假期出游，这份超实用网络安全指南请查收→

国庆中秋假期已经开启

在享受旅途惬意的同时

隐藏在网络和信息中的

“安全陷阱”可不能忽视

这份超实用的

假期网络安全指南

帮你规避风险

玩得安心又尽兴

公共Wi-Fi安全

公共Wi-Fi主要危害

窃听风险

黑客可轻松窃听您未加密的网络数据，获取账号、密码、聊天记录等隐私。

伪造热点

展开剩余94%

黑客架设与酒店、咖啡馆同名的虚假Wi-Fi，您一连接，所有数据就直接送入对方口袋。

恶意攻击

在同一网络下，黑客可能直接攻击您的设备，植入病毒或勒索软件。

防范指南

避免连接

除非紧急情况，尽量避免使用公共Wi-Fi处理敏感事务（如支付、登录网银）。

关闭自动

关闭手机的“自动连接Wi-Fi”功能，防止手机在您不知情时连入恶意网络。

禁输敏感

在公共Wi-Fi下，不要输入银行卡密码、登录重要账号（如邮箱、社交账号）。

牢记：出游联网，公共Wi-Fi需谨慎，敏感操作绝不做。

个人信息保护

信息泄露的风险

精准诈骗

身份盗用

利用您的身份证号、照片等信息，非法办理贷款、注册公司、从事违法活动。

账号撞库

您在A网站泄露的账号密码，会被用于尝试登录您的其他重要账户（如邮箱、网银）。

数据转卖

泄露的信息会在黑产中被多次转卖，导致骚扰和诈骗源源不断。

防范指南

谨晒隐私

在社交媒体晒照时，隐去机票、护照、车牌、家门钥匙等敏感信息。

慎填信息

非正规网站注册时，谨慎提供个人信息。

密码从严

为不同网站设置复杂且唯一的密码。为重要账户开启短信或认证器验证，增加安全锁。

常查谨连

避免在公共Wi-Fi下进行转账、登录重要账号等操作，定期检查手机App和社交账号的隐私设置，取消对不常用应用的授权。

牢记：晒照隐去敏感信息，问卷注册不随意填，账号开启双重认证，定期检查隐私授权。

弱密码与密码复用风险

弱密码的风险

规律易猜

防范指南

密码要长

立即停止使用简单密码。使用强密码，必须包含：大写字母+小写字母+数字+特殊符号、长度建议12位以上。

牢记：弱密坚决不再用，密码长度超12位，组合包含四元素，管理器来管密码库。

数据备份意识

数据丢失的影响

情感尽失

家庭照片、视频、日记等承载情感记忆的数字资产永久灭失。

业务归零

项目文件、研究数据、设计稿等关键资料丢失，可能导致学业中断、业务瘫痪或重大经济损失。

损失连锁

支付恢复数据的昂贵费用，数据或商业机密泄露可能引发法律纠纷与赔偿。

系统崩塌

若备份数据与原始设备一同丢失，将面临全面数据崩溃。

防范指南

3份副本

保存3份数据副本，电脑文件+移动硬盘备份+云端备份。

2种介质

将备份存储在2种不同的存储介质上，电脑硬盘（SSD）+外接机械硬盘+NAS网络存储。

1份异地

至少1份备份脱离本地环境，云端自动同步或定期将备份存硬盘。

牢记要点：数据备份存3份，2种介质分开存，1份异地保安全，云端硬盘都可用。

青少年沉迷网络

沉迷网络的危害

健康吞噬

导致视力下降、颈椎问题、睡眠不足、作息紊乱。易产生焦虑、抑郁、暴躁等情绪问题，现实交往能力退化。

学业荒废

过度占用学习和休息时间，导致注意力不集中、成绩下滑，甚至厌学、辍学。

观念扭曲

易接触不良信息，混淆虚拟与现实。容易在网络上被骗、参与网络暴力或遭受隐私侵害。

防范指南

用心沟通

家长应平等沟通，了解孩子上网需求，共同商定合理的每日屏幕使用时间，并坚决执行。

陪伴引导

用体育运动、户外活动、家庭游戏、阅读兴趣等健康活动填充课余时间，转移其对网络的依赖。

营造空间

卧室不摆放电视电脑，用餐时间全家不看手机，为孩子树立榜样。

智慧管控

使用手机/路由器自带的“儿童模式”或“防沉迷系统”，限制使用时长和访问内容。

牢记：屏幕时长共同定，替代活动要丰富，无设备环境常打造，技术手段来管理。

大家知道吗

《中华人民共和国个人信息保护法》是

我国首部个人信息保护方面的专门法律

最后，一起来学习这些

与我们生活息息相关的知识点吧

希望大家在享受假期旅途的同时

也能守护好个人信息和财产安全

度过一个平安、愉快的假期

（上下更多内容）

1、规范个人信息处理活动

“规范个人信息处理活动”是《中华人民共和国个人信息保护法》的核心，其明确规定了个人信息处理活动的基本原则，包括合法性、正当性、必要性和诚信原则。任何组织和个人在处理个人信息时，都必须遵守这些原则，不得非法收集、使用、加工、传输、公开个人信息。

第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

2、不得过度收集个人信息

收集个人信息应当仅限于实现处理目的的最小范围，不得过度收集个人信息。

第六条　处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

3、“告知-知情-同意”规则

《中华人民共和国个人信息保护法》构建了以“告知-知情-同意”为核心的个人信息处理规则体系。个人信息处理者“告知”的目的是为了确保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明确地作出决定。同时，个人有权撤回其同意。

第十四条基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第十五条基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

4、禁止不提供个人信息就拒绝服务

第十六条　个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

5、严禁“大数据杀熟”

“自动化决策”俗称“大数据杀熟”，意思是通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。

针对“大数据杀熟”“用户画像”和“算法推荐”等涉及个人信息自动化决策的热点问题，《中华人民共和国个人信息保护法》规定“个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。”

第二十四条个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

6、个人敏感信息的认定与保护

《中华人民共和国个人信息保护法》对处理敏感个人信息作出严格的限制性规定，即在履行“告知-知情-同意”原则的基础上，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息，特别是处理敏感个人信息应当取得个人的单独同意。

第二十九条　处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第三十条　个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外。

7、“守门人”的责任

鉴于重要互联网平台掌握海量用户数据，一旦发生信息泄露或滥用，可能导致严重后果，《中华人民共和国个人信息保护法》对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（即“守门人”）规定了更多义务，如要按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督等。

第五十八条　提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：

（一）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

（二）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

（四）定期发布个人信息保护社会责任报告，接受社会监督。

8、过错推定原则

“个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任”，即适用“过错推定”原则，在个人信息处理者不能证明其没有过错的情况下，推定其有过错，应承担损害赔偿等侵权责任。

第六十九条　处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。

来源丨公安部网安局、佛山司法、羊城晚报、道里普法

发布于：北京市