今年的网安周以“网络安全为人民,网络安全靠人民”为主题,结合深入学习贯彻党的二十大精神,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,以及习近平总书记关于网络安全和信息化工作的重要指示精神作为首要任务,围绕党的十八大以来网络安全领域取得的成就开展主题宣传活动,深入宣传《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规、政策文件、国家标准,通过论坛、研讨、展览、竞赛等形式,党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动,全面营造全社会共筑网络安全防线的浓厚氛围。
当前,“传统犯罪+互联网”的态势愈演愈烈,网络犯罪日益呈现出分工精细化、利益链条化、环节碎片化、团伙职业化等特征,大大降低了网络犯罪的门槛,提升了网络犯罪的危害性。2015年,国家立法机关制定出台了《国家安全法》,把网络安全作为国家安全的重要方面,第一次从国家立法的层面,将网络安全提升至国家安全的高度,切实解决了网络安全的基本定位、工作任务、执法权益保障等顶层设计问题,为开展网络安全保卫工作提供了基本立法保障。2017年开始施行的《网络安全法》,全面系统地建立了保障网络产品和服务安全、网络运行安全等各方面法律制度。特别是将网络安全等级保护制度上升为法律要求,并在此基础上专门规定对关键信息基础设施实行重点保护,对于维护国家安全、公共利益和保障人民群众合法权益具有重要意义。
当前,我院面临的网络攻击日益增加,多个学科、多个领域已成为境外机构攻击的重点目标,计算机与网络信息系统被攻击事件时有发生;网络舆情也呈现增多趋势。这些事件都在一定程度上干扰了我们正常的科研生产秩序。我院高度重视网络安全管理,积极开展网络安全自查、互查、抽查和监督整改,对检查、抽查发现的问题隐患建立台账,逐项督促整改。院办公厅持续完善网络安全监测预警和通报机制,推动网络安全态势感知平台建设,开展网络安全评估,严格执行网络安全“零报告”。
我所目前网络安全情况整体良好,但遭受网络安全攻击的情况时有发生。结合我所近段时间遭到的网络安全攻击以及网络安全日常自查情况,提醒各位师生在日常科研工作中,需要从以下几个方面加强网络安全意识和提供防护技能:
1、邮箱安全:不盲目点击或下载打开不明链接,谨防诈骗,严防钓鱼类邮件骗取重要信息。每6个月修改邮箱密码,邮箱账户密码须为10位以上(含数字、字母和字符)且未使用过,在注册其它互联网账号时,不得使用与邮件系统相同的密码。
2、上网终端安全:保证个人网络防火墙的运行状态,不关闭防火墙或开放过多的端口,如有必要开放特定端口,通过防火墙安全策略进行操作,终端安装杀毒软件定期全盘扫面。远程桌面设置密码须为10位以上(含数字、字母和字符)且定期更换,如无必要关闭远程桌面功能。
3、数据安全:对于自建NAS存储的用户,设置访问终端策略,限定登录IP,建议关闭所外访问权限。
4、信息系统安全:信息系统在做好本身的安全策略外,建议使用指定终端进行登录、管理等一系列操作,杜绝其他终端的管理后台访问权限,如涉及到多个管理员角色,以权限最小化原则进行管理
我们全所职工和研究生都有责任和义务维护国家安全、维护网络运行安全、保护数据安全。让我们一起参与到网络安全的共建中,共享网络文明。