述学活动：网络安全和保密管理基础知识

本课，重点从“网络安全基础知识、网络安全重大事件、保密管理基础知识、个人信息安全防护”四个方面，对网络安全和保密管理基础知识进行阐述。

第一个方面：网络安全基础知识

（1）中国互联网现状

央视网消息：中国互联网络信息中心（CNNIC）在2023年3月2日发布了第51次《中国互联网络发展状况统计报告》。《报告》显示，截至2022年12月，我国网民规模达10.67亿，较2021年12月增长3549万，互联网普及率达75.6%。

《报告》显示，在网络基础资源方面，截至2022年12月，我国域名总数达3440万个，IPv6地址数量达67369块/32，较2021年12月增长6.8%；我国IPv6活跃用户数达7.28亿。在信息通信业方面，截至12月，我国5G基站总数达231万个，占移动基站总数的21.3%，较2021年12月提高7个百分点。在物联网发展方面，截至12月，我国移动网络的终端连接总数已达35.28亿户，移动物联网连接数达到18.45亿户，万物互联基础不断夯实。

《报告》还显示，2022年我国互联网应用用户规模基本保持稳定。一是线上办公市场快速发展，吸引更多网民使用。截至12月，我国线上办公用户规模达5.40亿，较2021年12月增长7078万，占网民整体的50.6%。二是互联网医疗规范化水平持续提升，成为2022年用户规模增长最快的应用。互联网医疗领域相关监管政策框架日益完善，引导互联网医疗行业规范化发展。截至12月，我国互联网医疗用户规模达3.63亿，较2021年12月增长6466万，占网民整体的34.0%。三是互联网成为实现乡村振兴重要抓手，推动农村数字化服务发展。在线教育、互联网医疗等数字化服务供给持续加大，促进乡村地区数字化服务提质增效。截至12月，我国农村地区在线教育和互联网医疗用户分别占农村网民整体的31.8%和21.5%，较上年分别增长2.7和4.1个百分点。

（2）目前网络现状

近几年，随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题，并在全球范围内产生广泛而深远的影响，例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件，给各国的互联网发展与治理带来巨大的挑战。

（3）网络安全的重要性 总书记的这些话掷地有声

2019年国家网络安全宣传周于9月16日至22日举行。中共中央总书记、国家主席、中央军委主席习近平对国家网络安全宣传周作出重要指示时强调，举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容，指出国家网络安全工作要做到“四个坚持”。

（一）要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。

（二）要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。

（三）要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。

（四）要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。

（4）国家法律法规（略）

（5）网络安全威胁（略）

（6）网络安全问题

（一）党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDoS攻击（分布式拒绝服务攻击）呈现高发频发台式，攻击组织性和目的性更加凸显；

（二）APT攻击（高级持续性威胁攻击）监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗；

（三）重大安全漏洞对应能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻；

（四）数据风险检测与预警能力防护提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发；

（五）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显；

（六）黑资产得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈；

（七）工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突发，新技术应用带来新安全隐患更加严峻。

第二个方面：网络安全重大事件

事件一至事件五：（略）

事件六：我国互联网遭受境外网络攻击，资源被滥用攻击俄乌等国。

据新华社2022年3月11日消息，国家互联网应急中心监测发现，2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。据悉，国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

第三个方面：保密管理基础知识

（1）什么是国家秘密？

国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。

保守国家秘密的工作，实行积极防范、突出重点，既确保国家秘密又便利各项工作的方针。

（2）哪些是国家秘密？

国家事务的重大决策中的秘密事项;

国防建设和武装力量活动中的秘密事项;

外交和外事活动中的秘密事项以及对外承担保密义务的事项；

国民经济和社会发展中的秘密事项;

科学技术中的秘密事项;

维护国家安全活动和调查刑事犯罪中的秘密事项;

其他经国家保密工作部门确定应当保守的国家秘密事项;

不符合以上规定的，不属于国家秘密。

（3）国家秘密的密级如何划分？

划分密级的依据是这项国家秘密一旦泄露，能或可能给国家的安全和利益造成危害的程度不同，密级也不同。造成的危害越严重，密级就越高。

《保密法》把国家秘密的密级分为绝密、机密、秘密三个等级。

“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（4）违反保密法的行为主要有哪些？

《保密法》第四十八条规定，违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：

非法获取、持有国家秘密载体的；

买卖、转送或者私自销毁国家秘密载体的；

通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；

邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；

非法复制、记录、存储国家秘密的；

在私人交往和通信中涉及国家秘密的；

在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；

将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；

在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；

使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；

擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；

将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。

说到保密的重要性，《三体》大家应该都看过或者听说过。在经历了十年浩劫，叶文洁因一次次选择信任他人，可人性的欺骗和恶总是背叛了她，导致她对目前的人性、人类生活状态和社会情况都失望透顶，于是，在收到三体人的警告“不要回答、不要回答、不要回答”后，叶文洁还是坚决的毫不犹豫地按下了回应的按钮，尽管只有10秒，却改变了人类今后存续400多年的走向，也让地球暴露在三体文明之下。泄密，足可以毁灭人类。

第四个方面：个人信息安全防护

（1）个人信息包含哪些内容？

我们的个人信息主要包括：姓名、性别、年龄、身份证号码、电话号码及家庭住址等在内的个人基本信息；网银账号、第三方支付账号、社交账号、邮箱账号等账户信息；通讯录信息、通话记录、短信记录、聊天记录、个人视频、照片等隐私信息以及你的设备信息、社会关系信息、网络行为信息等。

（2）个人信息泄露的危害

（一）垃圾短信、骚扰电话、垃圾邮件源源不断。这已经是非常普遍的事，个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件，也是以推销为主，而且还是些乱七八糟且没有创意的广告，还可能会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。

（二）冒名办卡透支欠款。有人通过买来你的个人信息，复制你的身份证，在网上骗取银行的信用，从银行办理出各种各样的信用卡，恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人。

（三）案件事故从天而降。不法分子可能利用你的个人信息，进行违反犯罪活动，你可能不明不白被警察传唤或被法院传票通知出庭。

（四）账户钱款不翼而飞。有些不法分子办一张你的身份证，然后挂失你的银行账户或信用卡账户，然后重新补办你的卡，再设置个密码，如果你长时间不使用银行卡，里面的钱款说不定已经不翼而飞了。

（五）个人名誉无端受毁。个人信息被泄露后，出的任何事都与你有关。别人冒用你的名义所干的一切坏事都归到你的名下了，那怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏。

（3）个人信息泄露的途径

泄露途径一：各类单据泄露个人信息。

泄露途径二：社交小细节泄露信息。

泄露途径三：网购平台泄露信息。

泄露途径四：有奖活动泄露信息。

泄露途径五：海投简历泄露信息。

泄露途径六：打印资料泄露信息。

泄露途径七：“个性化服务”泄露隐私。

（4）个人信息泄露安全事件案例（略）

（5）如何避免个人信息泄露呢？

随着信息的流通，尤其是大数据的快速兴起，信息实际上是朝着加速分享的道路上一往无前的，人类即将进入全数字化时代的趋势也是不可逆的，所以做好个人的信息安全防护工作显得尤为重要。

8个建议帮助我们远离侵害：

◆一是在处理快递单等含有个人信息资料的文件时，先抹掉个人信息再丢弃；

◆二是在外使用公共网络，下线要先清理痕迹，或者开启隐私模式；

◆三是在使用互联网的过程中，不要随意留下个人信息；

◆四是网上留电话号码，数字间用“-”隔开避免被搜索到；

◆五是朋友圈晒照片，一定要谨慎，尽量不晒包含个人信息的照片；

◆六是一般情况下，简历只提供必要信息。家庭信息，身份证号码等不要过于详细；

◆七是注册各类社交平台、网购平台等尽量使用较复杂的密码；

◆八是及时关闭手机WiFi功能，在公共场所不要随便使用免费WiFi。