正文复制

网络安全培训讲稿
尊敬的各位领导、各位同事:
大家下午好。
今天,非常荣幸能有机会站在这里,与各位共同探讨和学习“网络安全法规与日常防范”这一至关重要的课题。在全社会数字化转型浪潮席卷而来的今天,网络空间已成为与物理世界同等重要的工作与生活领域。对于承担着服务保障广大残疾人朋友神圣职责的残疾人联合会而言,网络安全不仅是保障日常工作平稳运行的技术问题,更是关系到残疾人事业发展大局、关系到每一位服务对象切身利益的战略问题。
本次培训旨在通过对当前网络安全形势的研判、相关法律法规的解读以及日常防范技能的分享,进一步强化全体干部职工的网络安全责任意识,提升风险识别与应急处置能力,共同为残疾人事业在数字化时代行稳致远,筑起一道坚不可摧的网络安全防线。本次交流将主要围绕三个方面展开:首先,认清当前严峻复杂的网络安全形势;其次,学懂弄通国家网络安全法律法规体系;最后,掌握日常工作中必须践行的安全防范要点。
一、认清形势,深刻理解网络安全的极端重要性
网络安全,早已不是一个遥远或抽象的概念,它渗透在工作的每一个环节,潜伏在生活的每一个角落。若缺乏清醒的认识和足够的警惕,其带来的风险与损失将是难以估量的。
(一)全球及我国网络安全态势分析
当前,全球网络空间战略博弈日趋激烈,网络攻击的频次、规模和技术复杂性均呈现出前所未有的增长态势。根据相关网络安全机构发布的报告,高级持续性威胁(APT)攻击活动正变得愈发活跃和猖獗.2023年,监测到的针对我国的APT活动呈现显著增加的趋势,其攻击目标高度集中于政府、国防、科研教育及金融等关键领域。进入2024年,这一态势并未缓解,数据显示,仅上半年我国遭受的各类APT攻击就超过1300次,其中政府机构是被攻击的首要目标,占比高达33%,教育部门紧随其后,占比为20%。这些攻击的来源地覆盖了南亚、东南亚、东亚乃至北美等多个区域,充分说明我国正面临着复杂而多元的外部网络威胁。
除了具有高度针对性的APT攻击,分布式拒绝服务攻击也持续高发.2023年,我国共监测到约146万次DDoS攻击,占全球总量的11.74%,攻击的强度和持续时间都在不断增强。这些攻击不仅会造成网络服务中断,影响正常业务开展,更可能被用作其他更具破坏性攻击的掩护。放眼全球,印度、美国、印度尼西亚和中国是政府部门遭受网络攻击最为频繁的国家,四国合计占到了全球此类攻击事件总数的40%。这组数据清晰地表明,作为全球网络大国,我国始终处于网络攻击的“风暴中心”。
(二)机关事业单位面临的特殊风险与挑战
作为国家治理体系的重要组成部分,各级机关事业单位历来是网络攻击的重点目标。相较于普通商业机构,我们面临的风险更为特殊和严峻。
第一,攻击的ZZ意图与情报窃取目的性强。针对政府机构的网络攻击,往往不以直接的经济利益为主要目的,而是为了窃取敏感政务数据、核心工作秘密、重要战略信息,甚至是为了进行网络破坏,影响社会稳定。从全球范围看,2021年至2022年,针对政府部门的网络攻击数量增长了惊人的95%,并且这一增长趋势在2023年得以延续,这背后反映出的是地缘ZZ冲突向网络空间的延伸。
第二,数据资产的敏感性与价值极高。机关事业单位在履行职责过程中,会产生和处理海量的数据,包括非公开的政策文件、内部决策信息、人事档案以及大量的公民个人信息。这些数据一旦泄露,其危害是多方面的:轻则损害政府公信力,重则影响国家安全和社会秩序。奇安信集团发布的报告指出,2023年,政府部门的业务专网是攻击者觊觎的主要目标之一其核心动机正是为了窃取其中存储的高价值数据。
第三,防御体系可能存在“木桶效应”。机关事业单位网络系统复杂,既有与互联网连接的门户网站、办公系统,也有相对独立的内部业务专网。任何一个环节,哪怕是一个安全意识薄弱的个人、一台未及时更新补丁的电脑、一个安全性不足的应用程序,都可能成为整个防御体系的“短板”,被攻击者撕开缺口。
(三)残疾人事业数字化转型的安全之基
将视线聚焦到我们所从事的残疾人事业。随着“互联网+政务服务”的深入推进,残疾人事业的数字化、信息化水平正在以前所未有的速度提升。从残疾人证的申领核发、康复需求的在线登记,到辅助器具的线上适配、就业培训信息的精准推送,越来越多的核心业务依托于信息系统和数据平台。这种转型在极大提升服务效率和覆盖面的同时,也带来了新的、不容忽视的网络安全挑战。
我们所管理和维护的信息系统中,存储着海量的残疾人个人信息。这些信息不仅包括姓名、身份证号、联系方式等基本身份信息,更包含了残疾类型、残疾等级、健康状况、家庭经济情况、康复需求等极其隐私和敏感的内容。这些数据是国家法律严格保护的高度敏感个人信息。一旦发生泄露、篡改或滥用,不仅会严重侵犯残疾人朋友的合法权益,使其面临被歧视、被诈骗等风险,更会沉重打击他们对X和政府的信任,动摇残疾人事业发展的群众基础。
虽然公开渠道中难以找到专门针对残疾人事业信息系统的大规模攻击案例,但这绝不意味着可以高枕无忧。恰恰相反,这可能说明此类数据价值极高,攻击者更倾向于采用更为隐蔽的手段进行窃取。同时,全国多地残联系统近年来纷纷组织开展网络安全培训这本身就反映出全行业对潜在风险已有了清醒的认知和高度的警惕。因此,必须将网络安全视为残疾人事业数字化发展的“生命线”和“底线”,任何时候都不能有丝毫麻痹和懈怠。

内容已经隐藏,点击付费后查看