共筑网络安全防线
随着互联网技术的飞速发展,网络在我们的生活、工作中无处不在,但同时也带来了诸多网络安全风险。9月18日,全国网络安全标准化技术委员会组织编制了《网络安全标准实践指南-敏感个人信息识别指南》。《指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
什么是个人敏感信息?
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
个人敏感信息识别的规则参考下图。
个人敏感信息安全小贴士
1. 密码安全
• 强调设置强密码的重要性,强密码应具备长度足够(建议至少8位以上)、包含大小写字母、数字和特殊字符等特点。例如,“P@ssw0rd123”就比简单的“123456”安全得多。
2. 防范网络诈骗
• 介绍常见的网络诈骗类型,如网络购物诈骗(收到虚假客服消息要求退款、点击不明链接等)、投资理财诈骗(承诺高收益引诱投入资金)、冒充公检法诈骗(伪装成执法机关人员进行恐吓并要求转账)等。
• 告知员工要保持警惕,不轻易相信陌生人发来的信息,对于涉及资金转账、个人敏感信息提供等要求,务必通过正规渠道核实对方身份。例如,若收到自称银行客服要求转账的电话,可主动拨打银行官方客服电话咨询确认,而非按对方指示操作。
3. 社交媒体安全
• 说明在社交平台上要谨慎分享个人信息,像家庭住址、身份证号码、银行卡号等敏感信息绝不能随意透露,即使是对看似熟悉的网友也需保持一定的隐私意识。
• 提醒设置合理的隐私权限,根据自己的需求决定哪些信息可公开、哪些仅好友可见等,避免过多个人信息暴露在公共视野中,被不法分子利用。
• 教育员工警惕社交平台上的虚假信息和网络谣言,不轻易转发未经证实的内容,以免造成不良影响或陷入传播谣言的法律风险中。
4. 办公网络安全
• 针对在单位使用办公网络的情况,强调不得私自搭建或连接未经许可的无线网络设备,以免破坏办公网络的安全性和稳定性。
• 告知员工不要随意在办公电脑上插入外来的U盘、移动硬盘等存储设备,若因工作需要必须使用,要先进行病毒查杀,防止病毒、恶意软件通过移动存储介质传播到办公网络中。
• 提醒妥善保管办公电脑的登录账号和密码,离开座位时及时锁定屏幕,防止他人未经授权访问办公系统和文件资料。
5. 移动设备安全
• 介绍手机、平板电脑等移动设备面临的安全风险,如恶意APP的威胁。提醒员工只从正规应用商店下载应用程序,查看应用的评价、开发者信息等,避免下载到包含恶意代码的APP。
• 建议开启设备的自动更新功能,及时安装操作系统、应用程序的安全补丁,修复已知漏洞,增强设备的安全性。
• 提醒设置手机锁屏密码、指纹识别或面部识别等解锁方式,防止设备丢失后信息被轻易获取,并且可以利用设备自带的远程定位、擦除数据等功能,以备不时之需。
凝心聚力担使命
砥砺奋进新征程