拉萨市自然资源局组织开展计算机保密及网络安全意识提升培训

拉萨市自然资源局组织开展计算机保密及网络安全意识提升培训

为进一步落实市委、市政府关于网络安全和保密工作的有关要求，提升我局干部职工的安全意识，树立良好的安全习惯，增强工作生活中的保密意识，提高识别和应对网络风险防范的能力，2024年4月28日我局组织开展计算机保密及网络安全意识提升专题培训。本次培训特邀西藏罗班网络科技有限公司张静波老师通过腾讯会议平台为拉萨市自然资源局全体干部进行线上授课。

此次培训将日常生活场景与网络安全知识相结合，深入浅出地列举了众多常见的网络安全问题。例如，在IM软件（如微信、QQ）、网银、电商网站、视频网站等使用同一密码且易于预测；无防备地登录公共WIFI；轻信钓鱼网站发出的信息；随意注册各类网站并在过程中留下手机号、工作单位等个人信息；对越狱后的设备安装未经认证的应用；允许应用获取个人敏感信息；以及随意扫描二维码等危险行为。此外，还细致解读了我国常见的25种“弱密码”实例，如简单数字组合、顺序字符组合、临近字符组合以及带有特殊含义的组合，引导干部职工深刻意识到自身存在的此类不安全的网络习惯。

培训中，详细介绍了一系列加强网络安全防御的策略。在设置个人应用密码时，应采用包含大写字母、小写字母、数字及特殊符号的复杂口令（密码），长度至少为8位字符，并避免使用诸如生日、姓名等敏感信息。在课件中强调定期更换密码的重要性，建议每三至六个月更新一次，并倡导为不同账号设置独立的密码体系——一般网站使用一套密码，而重要账户（如微信、支付宝、网银等）则另外设置专用密码。

特别指出了手机APP可能恶意侵犯消费者信息的情况，并以2017年8月江苏省消协的实际检测为例证，突显了问题的严重性。该检测显示，在下载的100多个手机APP中，有79个可获取定位权限，23个能直接向联系人发送短信，甚至有14个APP具备监听电话和挂断电话的能力，这一发现令人震惊。

针对WIFI的使用，老师也提供了现场指导。指出92%的手机网民通过WIFI接入互联网，这证明了WIFI已成为日常生活中不可或缺的一部分。然而，在商业街道、机场、车站、公园、医院等人流密集地区，经常有名为“CMCC”、“ChinaNet”、“ChinaUnicom”、“KFC”等仿冒的钓鱼WIFI出现，不法分子可能利用这些网络进行恶意攻击，篡改服务器数据，从而危害用户利益。因此，在使用公共WIFI时应向商家确认WIFI的名称和密码，避免连接来源不明的网络，并且不应自动连接WIFI或在公共WIFI下进行敏感操作，如网银交易或处理涉密邮件。

在日常工作中选择计算机防护软件时，应选择符合个人使用习惯的正版或官方安全软件。对于移动存储设备的使用也应格外小心：不可随意使用外部U盘等设备，不在外部设备中存储涉密文件，并确保涉密文件的移动存储设备得到妥善保管。同时，严禁内部电脑或服务器随意接入互联网或从互联网上下载软件安装。在复印或打印敏感资料后，应及时用碎纸机处理不再需要的文档，并在进入单位大门或闸机时防止陌生人尾随。废弃的纸质资料应彻底粉碎，废旧硬盘或移动存储设备则应交给IT部门进行消磁或物理处理。离开工位时，务必锁屏计算机，并将敏感资料妥善保管在上锁的文件柜中。总之，绝不使用来源不明的移动存储设备，也不连接未知的WIFI热点。

在培训的最后部分，老师强调了树立正确的安全意识的重要性，特别是在工作场合，应避免将内部敏感信息发布到互联网上，搭建专用服务器来保存敏感资料，并对这些资料进行加密处理和访问权限设置。而在个人生活中，要警惕钓鱼网站和短信诈骗，正确辨识主域名，切勿泄露账户名、密码、验证码等敏感信息。

通过此次网络安全培训内容丰富实用，进一步提升了我局干部职工的网络安全和保密知识，确保在今后的工作中能够更好地保护个人及单位的信息安全，以更加谨慎的态度对待个人信息的保护，并逐步培养出更加正确的工作和生活习惯。