网络安全法律法规有哪些？密码的定义是什么？举报危害国家安全的行为有哪些渠道？9月17日，由内江市委网信办主办的第96期“甜城连心桥·网络社区对话”上线。活动中，广大网友围绕网络安全积极提问，市委网信办、市密码管理局的工作人员通过直播平台一一解答。以下为对话摘登：

问：网络安全法律法规有哪些？

答：一是《中华人民共和国网络安全法》，2017年6月1日施行，是我国第一部全面规范网络空间安全管理方面问题的基础性法律法规，是我国网络空间法治建设的重要里程碑，是让互联网在法治轨道上健康运行的重要保障；二是《中华人民共和国数据安全法》，2021年9月1日施行，是我国数据领域的基础性法律，也是国家安全领域的一部重要法律；三是《中华人民共和国个人信息保护法》，2021年11月1日施行，是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用而制定的法律；四是《关键信息基础设施安全保护条例》，2021年9月1日施行，是我国首部专门针对关键信息基础设施安全保护工作的行政法规。此外，还有《网络安全审查办法》《生成式人工智能服务管理暂行办法》等。

问：怎么防范电信网络诈骗？

答：电信网络诈骗一般包括情感投资类、刷单兼职类，其中情感投资类诈骗是指打着交友名义，通过培养感情获取信任，再诱惑受害者资助、投资，从而实施敛财的骗术，俗称“杀猪盘”。针对情感投资类诈骗，我们要做到保护好自己的个人信息，不要向陌生人提供身份证号码、家庭住址等重要信息。同时，谨慎交友，网络交友时要留心查证对方身份，不要随意轻信陌生人。刷单兼职类诈骗一般是指骗子通过发高薪兼职信息吸引受害者参与，再通过套路不断鼓励受害者投资代刷，最终骗取所有投资钱财的骗术，俗称“杀鸟盘”。针对刷单兼职类诈骗，我们要记住“投资理财循正路，刷单兼职是骗术”，平时生活中不要透露自己的密码，为银行卡、网上银行、手机银行设置复杂程度较高的密码，不向任何人透露或转发短信验证码或其他形式动态密码。办理业务一定要在官方渠道，不要轻信短信或者陌生号码的来电。同时，不要轻信点击链接，提额短信中的链接大多是钓鱼网站，一旦点击链接进入网站，填写的个人信息就会被骗子在网站后台获取。

问：密码的定义是什么？

答：密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。换而言之，密码是隐蔽了真实内容的符号序列，就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。在日常生活中，个人在银行取款时使用的“密码”，在计算机登录和屏幕保护中使用的“密码”，并不是真正的密码，只能叫作口令。

问：什么是网络安全周？

答：“网络安全宣传周”，即“中国国家网络安全宣传周”。2014年2月27日，中央网络安全和信息化领导小组成立并召开了第一次会议。会议确定每年9月第三周为国家网络安全宣传周，旨在通过宣传周加强网络安全宣传教育，引导社会公众共同维护网络安全。

问：今年的网络安全宣传周重点内容有哪些？

答：本次网络安全宣传周活动以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，采用“1+6+N”形式举办，除1场开幕式外，还将开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日6大主题日活动，以及N项配套活动，全面营造全社会共筑网络安全防线的浓厚氛围。

问：什么是商用密码？

答：商用密码是指采用特定变换的方法对不涉及国家秘密的信息进行加密保护、安全认证所使用的技术、产品和服务。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。

问：我国管理商用密码的法律有哪些？

答：2020年1月1日，《中华人民共和国密码法》施行，以法律的形式明确了党管密码的根本原则，确立了密码工作领导和管理体制。

2023年7月1日，新修订的《商用密码管理条例》施行，健全了商用密码管理体系，完善了商用密码管理制度，为推进商用密码高质量发展，保障网络与信息安全，维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益提供了有力的制度保障。

问：新建政务及重要信息系统如何落实密码应用政策要求？

答：新建政务及重要信息化项目应做到三同步一评估，即：同步规划、同步建设、同步运行密码保障系统并定期开展商用密码应用安全性评估。

问：什么是“密评”？

答：“密评”全称为商用密码应用安全性评估。是指对采用商用密码技术、产品和服务集成建设的网络与信息系统，对其密码应用的合规性、正确性、有效性进行评估和检测。

问：连接公共免费Wi-Fi，可能会带来哪些风险？

答：随意连接公共免费Wi-Fi，可能导致个人手机或电脑中的敏感信息被窃取，这些信息若涉及国家机关、企业的秘密，可能被不法分子利用，进而威胁国家安全；还可能被植入恶意程序，监听或操控设备，造成更大范围的信息泄露。

问：商用密码在生活中的具体应用有哪些？

答：移动支付，微信支付宝等使用密码技术保障资金交易安全。身份证件，第二代居民身份证使用商用密码技术实现人证一致。电子政务，如电子营业执照、电子印章等，采用密码技术保障法律效力。

问：常见的网络安全威胁有哪些？

答：病毒、木马、蠕虫等恶意软件是我们平时最为常见的网络威胁，如果我们的个人计算机感染了这样的恶意软件，就会出现经常死机、内存或硬盘空间不够、数据丢失、大量来历不明的文件、文件打不开、操作系统自动执行操作、系统运行慢等问题。我们可以通过以下方法进行防范，一是要安装防火墙和防病毒软件，并及时更新病毒特征库；二是从官方市场下载正版软件，及时给操作系统和其他软件打补丁；三是要为计算机系统账号设置密码，及时删除或禁用过期账号；四是要在打开任何移动存储器前使用杀毒软件进行检查；五是要定期备份电脑、手机的系统和数据，留意异常告警，及时修复恢复。除此之外，还需要做到以下几点：一是不要打开来历不明的网页、邮箱链接或短信中的短链接；二是不要执行未经过杀毒扫描的下载软件；三是不要打开QQ等聊天工具上收到的不明文件；四是不要轻信网页弹窗信息；五是不要点击任何非预期出现的对话框。

问：怎么做好数据安全保护？

答：做好数据安全保护，我们要分为个人和企业，对于个人而言，我们要做好以下几点：一是利用好计算机自带功能，定期做好备份；二是对备份数据进行加密，并存储在安全的、干燥的、隔离的物理空间；三是经常测试你的备份，确保可以在需要时成功恢复数据；四是通过设置社交媒体信息访问权限保护个人信息；五是不通过邮件或者电话提供个人信息，尤其是医疗、金融类的敏感信息。

那么，对于我们企业而言，需要做到以下方面：一是最小化收集个人可识别信息，按需尽量最短保留这些信息；二是通过制定政策、开展培训引导员工正确保护数据；三是对传输和存储的敏感数据进行加密；四是远程访问公司网络和特权访问系统时，通过多种方式认证；五是使用密码或PIN号保护视频会议，只有受邀者才能访问；六是使用虚化、模糊处理等方式隐藏企业敏感信息。

在U盘的使用上，还有几点需要注意：一是不要将个人U盘插入到工作计算机，也不要将工作U盘插入到个人计算机；二是不要将来路不明的U盘插入到自己或他人的计算机；三是从正规渠道、正规厂商处购买U盘等设备；四是不要使用同一设备存储个人文件和工作文件；五是禁用计算机的自动运行功能，阻止U盘插入时自动运行。

问：如何防止个人信息泄露？

答：一是不随意点击短信、社交软件中的未知链接，不扫描来路不明的二维码。二是对于可疑电话号码或短信，建议致电相关单位的官方客服核实确认。三是应在官方渠道或正规应用市场下载APP。四是避免使用公共场所免费WI-FI完成电子支付，防止支付信息泄露

问：可以通过哪些方式学习国家安全知识？

答：可以通过观看国家安全相关的纪录片、新闻报道，阅读《国家安全法》等法律法规，参加社区或单位组织的国家安全知识讲座、宣传活动，关注“国家安全部微信公众号”等官方渠道发布的内容来学习国家安全知识。

问：出国旅游时，哪些行为可能会无意中危害国家安全？

答：携带未经检疫的动植物入境；随意接受境外人员的礼品、请求，为其收集国内信息；泄露我国的重要地理、资源等信息等行为，都可能无意中危害国家安全。

问：举报危害国家安全的行为有哪些渠道？

答：举报危害国家安全的行为，可拨打国家安全机关受理举报电话12339，也可通过“12339举报平台”网站、手机APP或前往当地国家安全机关进行举报。

问：商用密码的主要应用领域有哪些？

答：商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如：商用密码可用于企业内部的各类敏感信息的传输加密、存储加密，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

问：哪些是重要网络和信息系统？

答：重要网络和信息系统包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统和面向社会服务的政务信息系统，以及关键基础设施、网络安全等级保护第三级及以上信息系统。

问：云存储越来越普及，存到云端的数据能保证不丢失、不泄露吗？

答：不能，无论是任何服务商提供的云存储平台，都无法100%保证数据不丢失、不泄露，如平台自身bug、操作人员人为失误、云端账号被盗等情况都可能导致数据丢失或者泄露，建议多地点、多副本做好加密备份，降低数据丢失、泄露的风险。