网络安全培训讲稿 尊敬的各位领导、各位同事： 大家下午好。 今天,非常荣幸能有机会站在这里,与各位共同探讨和学习 “网络安全法规与日常防范”这一至关重要的课题。在全社会数 字化转型浪潮席卷而来的今天,网络空间已成为与物理世界同等 重要的工作与生活领域。对于承担着服务保障广大残疾人朋友神 圣职责的残疾人联合会而言,网络安全不仅是保障日常工作平稳 运行的技术问题,更是关系到残疾人事业发展大局、关系到每一 位服务对象切身利益的战略问题。 本次培训旨在通过对当前网络安全形势的研判、相关法律法 规的解读以及日常防范技能的分享,进一步强化全体干部职工的 网络安全责任意识,提升风险识别与应急处置能力,共同为残疾人 事业在数字化时代行稳致远,筑起一道坚不可摧的网络安全防线。 本次交流将主要围绕三个方面展开：首先,认清当前严峻复杂的 网络安全形势;其次,学懂弄通国家网络安全法律法规体系;最后, 掌握日常工作中必须践行的安全防范要点。 一、认清形势,深刻理解网络安全的极端重要性 网络安全,早已不是一个遥远或抽象的概念,它渗透在工作的 每一个环节,潜伏在生活的每一个角落。若缺乏清醒的认识和足 够的警惕,其带来的风险与损失将是难以估量的。 (一)全球及我国网络安全态势分析 当前,全球网络空间战略博弈日趋激烈,网络攻击的频次、规 模和技术复杂性均呈现出前所未有的增长态势。根据相关网络安 全机构发布的报告,高级持续性威胁(APT)攻击活动正变得愈发 活跃和猖獗.2023 年,监测到的针对我国的 APT 活动呈现显著增 加的趋势,其攻击目标高度集中于政府、国防、科研教育及金融 等关键领域。进入 2024 年,这一态势并未缓解,数据显示,仅上半 年我国遭受的各类 APT 攻击就超过 1300 次,其中政府机构是被 攻击的首要目标,占比高达 33%,教育部门紧随其后,占比为 20%。 这些攻击的来源地覆盖了南亚、东南亚、东亚乃至北美等多个区 域,充分说明我国正面临着复杂而多元的外部网络威胁。 除了具有高度针对性的 APT 攻击,分布式拒绝服务攻击也持 续高发.2023年,我国共监测到约 146万次DDoS攻击,占全球总量 的 11.74%,攻击的强度和持续时间都在不断增强。这些攻击不仅 会造成网络服务中断,影响正常业务开展,更可能被用作其他更具 破坏性攻击的掩护。放眼全球,印度、美国、印度尼西亚和中国 是政府部门遭受网络攻击最为频繁的国家,四国合计占到了全球 此类攻击事件总数的 40%。这组数据清晰地表明,作为全球网络 大国,我国始终处于网络攻击的“风暴中心”。 (二)机关事业单位面临的特殊风险与挑战 作为国家治理体系的重要组成部分,各级机关事业单位历来 是网络攻击的重点目标。相较于普通商业机构,我们面临的风险 更为特殊和严峻。 第一,攻击的政治意图与情报窃取目的性强。针对政府机构 的网络攻击,往往不以直接的经济利益为主要目的,而是为了窃取 敏感政务数据、核心工作秘密、重要战略信息,甚至是为了进行 网络破坏,影响社会稳定。从全球范围看,2021 年至 2022 年,针对 政府部门的网络攻击数量增长了惊人的 95%,并且这一增长趋势 在 2023 年得以延续,这背后反映出的是地缘政治冲突向网络空间 的延伸。 第二,数据资产的敏感性与价值极高。机关事业单位在履行 职责过程中,会产生和处理海量的数据,包括非公开的政策文件、 内部决策信息、人事档案以及大量的公民个人信息。这些数据一 旦泄露,其危害是多方面的：轻则损害政府公信力,重则影响国家 安全和社会秩序。奇安信集团发布的报告指出,2023 年,政府部门 的业务专网是攻击者觊觎的主要目标之一其核心动机正是为了 窃取其中存储的高价值数据。 第三,防御体系可能存在“木桶效应”。机关事业单位网络系 统复杂,既有与互联网连接的门户网站、办公系统,也有相对独立 的内部业务专网。任何一个环节,哪怕是一个安全意识薄弱的个 人、一台未及时更新补丁的电脑、一个安全性不足的应用程序, 都可能成为整个防御体系的“短板”,被攻击者撕开缺口。 (三)残疾人事业数字化转型的安全之基 将视线聚焦到我们所从事的残疾人事业。随着“互联网+政 务服务”的深入推进,残疾人事业的数字化、信息化水平正在以 前所未有的速度提升。从残疾人证的申领核发、康复需求的在线 登记,到辅助器具的线上适配、就业培训信息的精准推送,越来越 多的核心业务依托于信息系统和数据平台。这种转型在极大提升 服务效率和覆盖面的同时,也带来了新的、不容忽视的网络安全 挑战。 我们所管理和维护的信息系统中,存储着海量的残疾人个人 信息。这些信息不仅包括姓名、身份证号、联系方式等基本身份 信息,更包含了残疾类型、残疾等级、健康状况、家庭经济情况、 康复需求等极其隐私和敏感的内容。这些数据是国家法律严格保 护的高度敏感个人信息。一旦发生泄露、篡改或滥用,不仅会严 重侵犯残疾人朋友的合法权益,使其面临被歧视、被诈骗等风险, 更会沉重打击他们对党和政府的信任,动摇残疾人事业发展的群 众基础。 虽然公开渠道中难以找到专门针对残疾人事业信息系统的 大规模攻击案例,但这绝不意味着可以高枕无忧。恰恰相反,这可 能说明此类数据价值极高,攻击者更倾向于采用更为隐蔽的手段 进行窃取。同时,全国多地残联系统近年来纷纷组织开展网络安 全培训这本身就反映出全行业对潜在风险已有了清醒的认知和 高度的警惕。因此,必须将网络安全视为残疾人事业数字化发展 的“生命线”和“底线”,任何时候都不能有丝毫麻痹和懈怠。 二、学法懂法,准确把握网络安全法律法规体系 构筑坚固的网络安全防线,不仅需要技术的支撑,更需要法律 的保障。只有对国家的法律法规体系有清晰、准确的把握,才能 做到依法履职、合规操作,从源头上规避法律风险。 (一)“一法两条例”核心框架解读 近年来,我国网络安全领域的法律法规体系建设取得了长足 进步,已经形成了以《中华人民共和国网络安全法》、《中华人民 共和国数据安全法》、《中华人民共和国个人信息保护法》这“三 驾马车”为核心,辅以一系列行政法规、部门规章和国家标准的 立体化法律框架。 《网络安全法》是我国网络安全领域的基础性法律,于 2017 年 6 月 1 日起施行。它确立了网络安全等级