2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 活动将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [1] - 活动积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能 [1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等多项法律法规 [12] - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是我国首部专门针对关键信息基础设施安全保护的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是我国数据领域的基础性法律 [6][7] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施、信息系统等，一旦遭到破坏可能严重危害国家安全 [14] - 认定关键信息基础设施主要考虑网络设施对业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [15][16] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致140万名居民停电、2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪等 [17] - 我国于2022年11月7日发布关键信息基础设施安全保护要求国家标准（GB/T 39204-2022），2023年5月1日正式实施，是第一项相关国家标准 [18] 数据安全保护 - 数据安全是指通过必要措施确保数据处于有效保护和合法利用的状态，数据处理包括收集、存储、使用、加工、传输等环节 [28] - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等 [29] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，根据危害程度划分 [31] - 数据处理者应采取措施如备份、加密、访问控制，重要数据处理者需明确安全负责人并开展年度数据安全评估 [32] 电信网络诈骗与新型AI诈骗 - 电信网络诈骗是利用电信网络技术手段通过远程、非接触方式诈骗公私财物的行为，典型骗术包括杀猪盘诈骗和杀鸟盘诈骗 [33] - AI换脸是一种基于人工智能技术的图像处理应用，可快速实现人脸替换，新型AI诈骗包括伪造声音或视频实施诈骗 [35][36] - 防护建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设定转账到账时间为2小时或24小时等 [36][37] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人相关的各种信息，处理包括收集、存储、使用、加工、传输等 [40] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户等，一旦泄露可能导致人格尊严受侵害或人身财产安全受危害 [41][42] - 信息泄露途径包括非法披露、非法买卖、非故意泄露等，危害包括垃圾短信、骚扰电话、大数据“杀熟”等 [44][45][46][49] - 防护建议包括优先选择尊重个人信息保护的产品、审核App权限、在身份证复印件上标注用途、设置信息访问权限等 [49]