一、網絡運營者

1.1 身份鑒别安全措施

身份鑒别是應用系統與用戶建立信任關系、确認操作者身份的過程，應用系統的登錄控制模塊應做到：

1）應對登錄的用戶進行身份标識和鑒别，身份标識具有唯一性，鑒别信息具有複雜度要求并定期更換。

2）應提供并啟用登錄失敗處理功能，多次登錄失敗後應采取必要的保護措施。

3）應強制用戶首次登錄時修改初始口令。

4）用戶身份鑒别信息丢失或失效時，應采用鑒别信息重置或其他技術措施保證系統安全。

5）應對同一用戶采用兩種或兩種以上組合的鑒别技術實現用戶身份鑒别。

1.2 訪問控制安全設施

訪問控制策略的配置必須由安全管理人員完成，且必須遵循以下幾點：

1）應提供訪問控制功能，對登錄的用戶分配賬号和權限。

2）應重命名默認賬号或修改這些賬号的默認口令。

3）應及時删除或停用多餘的、過期的賬号，避免共享賬号的存在。

4）應授予不同賬号為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。

5）應由授權主體配置策略，策略規定主體對客體的訪問規則。

6）的粒度應達到主體為用戶級，客體為文件或表級、記錄或字段級。

7）應對敏感信息資源設置安全标記，并控制主體對有安全标記信息資源的訪問。

1.3 安全審計措施

需要對審計記錄和實時保護，對于審計記錄要做到定期備份：

1）應提供安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。

2）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。例如用戶的登錄成功和失敗、用戶的修改和重置、用戶的信息更改、用戶對重要資源的訪問和修改、策略的變更等，對于上述事件的記錄内容至少要包括事件的日期和時間（由 NTP 産生）、用戶名和 IP 地址、事件的類型（登錄、配置修改、資源訪問）、具體的操作（修改了什麼配置、訪問了什麼資源）以及操作是否成功等。

3）應對審計記錄進行保護，定期備份，避免受到未預期的删除、修改或覆蓋等。保證記錄可以保存 6 個月以上的時間，并通過功能防止用戶删除、修改、覆蓋審計記錄或關閉審計。

4）應對審計進程進行保護，防止未經授權的中斷。

5）審計記錄産生時的時間應由系統範圍内唯一确定的時鐘産生，以确保審計分析的正确性。

1.4 軟件容錯安全措施

應用系統應具備一定的容錯功能：

1）應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的内容符合系統設定要求。對用戶輸入數據的有效性進行校驗，确保用戶按照系統規定的格式提交數據，對于非法的或可能損害系統的字符、語句，可以選擇過濾、轉義或拒絕。

2）應用系統各功能模塊對資源的需求等應做到相對獨立，在故障發生時，應能夠繼續提供一部分功能，确保能夠實施必要的措施。

3）應提供自動保護功能，當故障發生時自動保護當前所有狀态，保證系統能夠進行恢複。

1.5 資源控制安全措施

應用系統應具備資源控制功能：

1）當通信雙方中的一方在一段時間内未做任何響應，另一方應能夠自動結束會話。

2）應能夠對系統的最大并發會話連接數進行限制。

3）應能夠對單個賬号的多重并發會話進行限制。

4）應能夠對并發的每個占用的資源分配最大限額。

1.6 數據完整性安全措施

應用系統中通信雙方應利用密碼對數據進行完整性校驗，

1）應采用校驗碼技術或加解密技術保證重要數據在傳輸過程中的完整性。

2）應采用校驗碼技術或加解密技術保證重要數據在存儲過程中的完整性。

保證數據在傳輸過程中不被替換、修改或破壞，對完整性檢驗錯誤的數據，應予以丢棄，并觸發重發機制，恢複出正确的通信數據并重新發送。同時還應當保證數據在存儲過程中不被替換、修改或破壞，例如使用摘要算法對重要文件預先計算摘要值，在使用前重新計算并與原摘要進行比對确保文件完整性，并制定和執行合理的備份策略，從而實現存儲完整性被破壞的情況下的數據糾正和恢複。

1.7 數據保密性安全措施

1）應采用加解密技術保證重要數據在傳輸過程中的保密性。

2）應采用加解密技術保證重要數據在存儲過程中的保密性。

1.8 數據備份恢複安全措施

1）應提供重要數據的本地數據備份與恢複功能。重要數據應根據需要定期備份，達到本地數據備份與恢複功能要求。備份方式采取實時備份與異步備份或完全備份與增量備份相結合的方式，根據系統和數據重要程度決定備份周期，在兩次完全備份之間合理安排多次增量備份，确保系統恢複點目标（RPO）滿足設計要求。

2）應提供異地實時備份功能，利用通信網絡将重要數據實時備份至備份場地。備份光盤、磁盤、磁帶介質應選擇合适的存放地點，存放在介質櫃中，由專人負責備份介質的出入庫，并定期進行數據可用性檢查和介質盤點。

備份數據保存期限應符合國家相關規定和标準并滿足系統設計的要求。應為重要信息系統同步規劃建設異地備份中心，在實現數據定時批量傳送至備份中心的基礎上，進一步實現用通信網絡将重要數據實時備份至備份中心的更高要求。生産中心到備份中心的網絡設備、通信線路和信息系統的硬件應具備較高承載能力，滿足實時異地備份對基礎環境的較高要求。異地實時備份一般可采用存儲技術或虛拟化技術實現存儲設備或雲平台的實時同步。應對異地備份策略和實施情況定期進行測試驗證，确保備份操作有效、數據可用。有條件的情況下，還可以建設災難備份中心，實現應用級容災。

3）應提供重要數據處理系統的熱冗餘，保證系統的高可用性。

1.9 剩餘信息保護安全措施

應用系統、和應具備剩餘信息保護的功能，剩餘信息是指當前用戶在登出後仍然留存在系統内存、磁盤中的身份标識、鑒别信息或其他形式的登錄憑證，以及敏感數據。

1）應保證鑒别信息所在的存儲空間被釋放或重新分配前得到完全清除。

2）應保證存有敏感數據的存儲空間被釋放或重新分配前得到完全清除。

1.10 個人信息保護安全措施

作為網絡運營者，收集、使用，應當遵循合法、正當、必要的原則，公開收集、使用信息的規則，明示收集、使用信息的目的、方式和範圍，并經被收集者同意；采取技術措施和其他必要措施，确保其收集的個人，防止、毀損、丢失；未經被收集者同意，不得向他人提供；對于發生或可能發生的情況，應按規定及時向用戶和主管部門報告。

1）應僅采集和保存業務必需的用戶個人信息。

2）應禁止未授權訪問和使用用戶個人信息。

二、網絡使用者

随着互聯網的普及，所有人都在利用網絡傳遞信息，網絡渠道成為人們溝通和交流的又一大常用平台。互聯網帶給大家便利的同時也存在極大隐患，你的個人信息一旦被洩露，後果可想而知。以下這十大常見的網絡安全隐患，必須得引起重視。

2.1 微信朋友圈禁止陌生人查看照片

微信用戶都知道，“朋友圈” 隻有好友才能看和評論你分享的照片。然而它卻留有一個隐患，如果 “附近的人” 被啟用，即使他不是你的微信好友，你的 10 張照片也會被陌生人查看。很多微信用戶并沒意識到此隐患會導緻個人信息洩露。

如需避免，首先點擊 “附近的人” 功能，然後 “清除位置信息并退出”。最後在隐私項，關掉 “允許陌生人看 10 張照片”。

2.2 微博相冊、簽到、足迹

除了微信，微博也是大家常用的社交工具之一。很多明星大咖都在微博上公開發布個人信息動态，可想它的影響力有多大。

大多數人喜歡在微博上直播旅遊照片和個人照片。在曬快樂的同時别忘了保護自己隐私，不要在微博上洩露出遊時間、地點等信息。如果要發布的話最好也是對現實好友分組可見。

2.3 公共場所免費網絡要慎用

年輕人喜歡去咖啡廳喝喝咖啡，流量不夠怎麼辦，别急，店裡有 WIFI。對于公用 WIFI 切記以下兩點：

1）使用免費 WiFi 的時候，看準 WiFi 的提供者。

2）在一些公共區域，盡量不使用帶有個人帳号和密碼信息的軟件。

2.4 切勿盲目亂掃二維碼

如今，大街小巷随處可見二維碼。吃喝玩樂，隻需掃一掃即可付錢，甚至還有 “掃一掃有驚喜” 的大量活動。這個時候自己要留個心眼，沒有認證的二維碼盡量不要掃。

2.5 留心惡意軟件

切記不要随意點開網站上的廣告，點進去之後若是被惡意軟件鎖定，那就出大事了。惡意軟件會在後台收集你的位置信息、通話記錄、電話号碼及短信等信息上傳至服務器，公布到公網。

2.6 謹防遊戲内置收費項目

對于手遊玩家來說，不惜任何代價都要玩到第一，因此忽略了其中貓膩。很多扣費代碼是内置在遊戲中，不用通過用戶審核便直接扣費。用戶在遭到惡意扣費以後不會收到提示消息，自認倒黴。

2.7 網絡購物應謹慎

網絡購物一定要核對信息，不要被不法分子鑽空子，索取你的銀行賬号和密碼，一定要通過第三方交易平台支付。二則需認真核查賣家信譽度，不要被刷出來的高信譽所迷惑，票據、聊天記錄要保存。

2.8 正确使用網銀

（1）絕不告訴别人密碼，使用 U 盾、綁定手機，手工輸入正确網址登錄網銀。

（2）安裝殺毒軟件、防火牆并及時升級系統補丁，不要通過超鍊接或搜索引擎訪問銀行網站。

2.9 警惕山寨 APP

智能手機的普及，推動移動應用程序的發展。各個軟件公司都在開發各種手機 APP，以假亂真擾亂視覺，不知道的就上了當。不少山寨者使用與熱門應用相似的名稱獲利，如同實體品牌狸貓換太子。所以大家在下載 app 的時候一定要看清圖标及認證機構。

2.10 購買遊戲裝備需小心

很多遊戲玩家會購買裝備增加自己的戰鬥力，就會涉及網絡交易。在此要警惕所謂網上先行支付押金、保證金等情形，要注意核對支付平台或網上銀行的相關網址，避免登錄釣魚網站。

以上十點，隻是我們在日常生活中常見的網絡隐患，可能還有許多不知道網絡漏洞潛伏在大家身邊。網絡對于每個家庭成員包括孩子的生活和學習，都産生了重要影響。網絡安全更需要網民們時刻警惕，讓不法分子無機可乘。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!