今年的网络安全宣传周已经是第九届了,
宣传周会闭幕,但网络安全工作不会。
摘取了网络安全工作中的常见问题,
与各位同行共同学习,不及格的要补课啰~
01 我国网络安全总体态势如何?
近年来,我国持续推进网络安全法律法规体系建设,完善网络安全管理体制机制,不断加强互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境。
特别是在党政机关和重要行业方面,网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统安全问题得到有效控制。
近年来,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露的事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击等事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
02 网络空间安全形势有哪些特点?
1、网络安全合作与竞争并存;
2、网络军事化趋势不可逆转;
3、国家级网络攻击常态化。
03 国家网络空间主权的内涵是什么?
1、各国根据本国国情,借鉴国际经验,制定本国有关网络空间的法律法规;
2、各国根据本国法律法规,管理本国网络空间;
3、采取必要措施,监测、抵御来自国内外的网络空间威胁和攻击;
4、依法防范、阻止违法信息在本国网络空间的传播。
04 黑客攻击一般有几个阶段?
1、隐藏IP;
2、踩点扫描;
3、获得特权;
4、种植后门;
5、隐身退出。
05 什么是关键信息基础设施,有哪些属于关键信息基础设施?
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工作等重要行业和领域的,以及其他那些一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成严重危害的网络设施和信息系统。
06 作为关键信息基础设施运营者应该履行哪些责任义务?
除履行网络运营者的责任义务外,还应履行以下责任义务:
1、《网络安全法》第三十三条关于“三同步”的要求;
2、《网络安全法》第三十四条提出的设置专门安全管理机构、培训等五方面要求;
3、《网络安全法》第三十五条关于国家网络安全审查的要求;
4、《网络安全法》第三十六条关于签订安全保密协议等要求;
5、《网络安全法》第三十七条关于数据出境的要求;
6、《网络安全法》第三十八条关于每年开展安全监测评估的要求。
07 什么是法律意义上的个人信息?
《个人信息保护法》第四条规定:个人信息是以电子或者其他方式记录的与已识别的自然人有关的各种信息,不包括匿名化处理后的信息。
08 哪些信息属于敏感个人信息?
根据《个人信息保护法》第二十八条第一款的规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息。
09 数据收集的规定有哪些?
《数据安全法》第三十二条规定:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
10 对于等保测评存在哪些误区?
1、系统已上云或托管,就不用做等保;
2、系统定级越低越好;
3、等保工作做测评就可以;
4、等保测评做过一次就可以了;
5、系统在内网,不需要做等保;
6、单位整体做一个等保测评就可以了。