一、什么是网络安全

根据《网络安全法》第76条：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用，使网络处于稳定可靠运行的状态，保障网络数据的完整性、保密性、可用性。

在日常工作中，网络安全需保障以下内容：

（一）业务正常：信息系统正常运行，工作数据完好无损，进出账目资金无差错。

（二）规范上网：不因违规上网被通报、罚款、关停、下架。

（三）保护名誉：重视意识形态工作，维护国家与单位声誉。

二、我国网络安全现状

根据国家互联网应急中心2025上半年报告，我国境内遭到勒索病毒攻击4800余起，制造业、医疗、零售排前三；被篡改网站3.2万个，其中62%为企事业单位官网；钓鱼邮件1.47亿封，主要以发票、补贴、会议纪要等形式出现。

对此，我国加强了网络安全的执法强度，在2025年1至8月，因“未履行数据保护义务”开出行政处罚书1132张，单张最高罚款金额高达5000万元，并且对首例“供应链事故入刑”案执行了判决：某软件外包公司因植入后门，法人被判3年有期徒刑。

三、网络安全主要法律法规

四、网络安全常见隐患

（一）弱口令与共享密码：2025年3月，某上市公司财务部用“123456”作系统密码，被暴力破解，转走2350万元；

（二）点击钓鱼邮件：伪装成工资补贴、会议纪要等携带病毒的附件邮件；

（三）病毒防范意识薄弱：某公司维修人员把染毒U盘插到PLC，导致整条生产线停机4小时；

（四）远程桌面（3389端口）默认开启：3389端口对外开放+空口令，被植入勒索病毒，备份同时被删；

（五）第三方软件：某单位员工不慎从第三方下载软件被捆绑安装携带木马的程序，被窃取8万余条客户信息；

（六）系统后门窃取密码：应用程序与信息系统普遍存在保存密码选项，保存密码后存在遭系统后门窃取的风险。

（七）无线网络钓鱼：攻击者在办公楼附近放出与单位名类似的WiFi，员工自动接入，邮件密码被截获；

（八）云盘随意共享：某公司员工将工作资料擅自上传至百度网盘，并生成共享链接，被爬虫软件抓取数据。

（九）未及时整改漏洞与风险：对因系统缺陷或质量问题造成的风险漏洞，应责成开发单位无条件整改，对于拖延整改或拒不整改的，所造成的后果由相应责任部门承担责任。

（十）未进行等级保护与风险评估：《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。若未按要求落实，可能面临行政处罚，情节严重者还可能承担刑事责任。

五、如何加强网络安全

(一）使用强口令：开机密码重要系统登录密码至少12位，使用大小写字母+数字+特殊字符组成；

(二）不点“可疑链接”，仔细核实域名；

(三）做好办公电脑及移动存储介质的病毒查杀，以及不将未经许可的设备私自接入办公网络；

(四）关闭远程访问端口（3389端口）；

(五）从正规渠道下载软件：下载工作需要的软件需仔细甄别其来源，确定是官网与正规渠道方可下载安装；

(六）防范系统后门：做好风险隐患防范，杜绝一切可能留存的系统后门，勿使用个人电脑存储账户密码。

(七）规范无线网络：无线网络不能透露单位名称，并且设置强密码和关闭广播，不得私自连接公共WiFi；

(八）工作数据保密：严禁私自共享工作资料，如因工作需要转发相关资料，需加密压缩后通过邮箱发送。

(九）及时修复漏洞与风险：涉及系统程序开发的漏洞需督促系统开发运维机构立即整改。

(十）完成等级保护与风险评估：信息系统试运行期间，对等保二级及以上的，应通过网络安全等级保护测评; 对三级及以上的，还需按照有关规定开展网络安全风险（含数据安全风险）和密码应用安全性评估。