节后网络安全与信息保护课件

汇报人:XXXX2026.02.13节后网络安全与信信息保护课件PPTCONTENTS目录01

节后网络安全形势与挑战02

2026新《网络安全法》核心要点解读03

节后办公环境安全防护指南04

新兴网络威胁识别与应对05

个人信息保护实操手册06

应急响应与持续改进节后网络安全形势与挑战01当前网络安全态势分析

AI驱动威胁成为主流风险2026年，AI技术被网络犯罪广泛应用，催生恶意AI智能体混迹合法智能体、AI加速软件供应链攻击、AI驱动冒充身份攻击等新型威胁，攻击拟真度与传播速度大幅提升，传统防御手段面临失效。

个人信息保护面临新挑战App“暗箱操作”仍是信息泄露重灾区，2026年1月国家通报71款违法违规收集使用个人信息App；AI换脸、语音合成技术滥用使信息泄露危害升级；社交平台晒照、公共Wi-Fi使用等“隐形泄露”问题突出。

网络犯罪呈现产业化专业化“欺诈即服务”“犯罪即服务（CAAS）”模式兴起，攻击流程被包装成订阅服务，攻击者无需专业技能即可发起复杂攻击，暗网中AI支持机器人协助攻击设置与勒索谈判，降低攻击成本并增加追踪难度。

新法实施强化安全保障2026年1月1日新修订《网络安全法》正式施行，首次明确AI安全规范，大幅提高处罚上限（关键信息基础设施运营者违法最高罚1000万元），加强个人信息保护与网络设备安全监管，为网络安全提供更坚实法律支撑。节后返岗常见风险点识别

个人终端安全隐患长时间未使用的办公电脑、笔记本等设备可能存在系统漏洞未修复、恶意软件潜伏等问题。离岗前未按规范关闭设备和电源，也可能导致设备受损或数据泄露风险。

账户权限管理疏漏节日期间可能未及时清理或关闭非必要的信息系统账户权限，尤其具有较高权限的管理员账户若未妥善退出，易被非法利用。

网络攻击诈骗高发节后是钓鱼邮件、钓鱼网站、恶意链接和电信网络诈骗的高发期。可疑拜年短信、中奖通知、紧急工作通知等邮件或链接可能携带恶意程序，诱导泄露个人信息或进行诈骗。

敏感信息处理不当节前未将涉密文件、内部资料、个人工作笔记等纸质和电子介质妥善保管并锁入符合保密要求的文件柜或保险柜，办公桌面遗留敏感文件、数据随意摆放，易造成信息泄露。

移动设备使用风险工作用的移动存储介质（如U盘、移动硬盘）可能因节日期间保管不善导致丢失。个人手机、平板电脑等移动设备若存储工作信息，未设置强密码或生物识别锁，存在丢失、被盗后的信息泄露风险。2026年典型网络安全案例警示

01AI驱动的深度伪造身份诈骗上海发生“军官网恋+投资”诈骗案，骗子盗用网红照片合成虚假身份，诱导受害者转账55万元，民警及时拦截避免损失。此类攻击利用AI换脸、语音合成技术，拟真度极高，针对情感需求实施精准诈骗。

02恶意AI智能体钓鱼攻击攻击者利用AI智能体模仿员工数字行为“节奏”，在云环境中以高拟真度执行身份冒充，学习访问模式后渗透系统，传统检测手段难以区分恶意与合法操作，对企业内部数据安全构成严重威胁。

03影子AI导致数据泄露员工擅自使用未经监管的生成式AI工具处理工作，将企业敏感数据录入非授权系统，46%受访者对影子AI“极度担忧”，90%关注隐私泄露风险，此类内部威胁因隐蔽性强成为数据安全新隐患。

04软件供应链攻击2.0攻击者入侵CI/CD流水线注入恶意依赖项，利用被攻破的签名基础设施通过校验，恶意代码潜伏数月至特定事件触发，渗透至供应商的供应商链条，利用信任机制扩大破坏范围。节后安全防护的重要性与目标

节后网络安全风险攀升的必然性节日期间员工安全意识易松懈，设备长期闲置可能存在系统漏洞未修复、恶意软件潜伏等问题，返工后网络活动恢复，潜在风险集中爆发，是网络攻击的高发期。

保障单位数据资产安全的核心需求单位系统存储大量敏感信息和工作数据，节后若防护不当，可能导致数据泄露、被篡改或丢失，严重影响业务连续性和单位声誉，需通过有效防护确保数据机密性、完整性和可用性。

筑牢全员网络安全防线的关键意义网络安全是全员责任，节后加强防护有助于提升全体人员的安全意识，规范操作行为，形成“人人参与、共同守护”的安全氛围，从根本上降低人为因素导致的安全事件发生概率。

节后安全防护的核心目标及时排查并消除节日期间产生的安全隐患，恢复并强化网络安全防护机制，提升应对新型网络威胁的能力，确保单位系统网络在节后能够安全、稳定、高效运行。2026新《网络安全法》核心要点解读02法律修订背景与意义数字时代安全挑战升级随着AI技术、云计算和物联网的普及，网络攻击手段不断翻新，如AI驱动的社会工程攻击、深度伪造诈骗等新型威胁涌现，对传统网络安全体系构成严峻挑战。个人信息保护需求迫切App过度索权、数据泄露事件频发，2026年1月国家网络安全通报中心即通报71款违法违规收集使用个人信息的移动应用，个人信息保护成为社会关注焦点。法律责任体系亟待完善原《网络安全法》处罚力度不足，难以震慑违法行为。新修订法律将关键信息基础设施运营者违法罚款上限从100万元提高至1000万元，强化法律威慑力。规范AI发展与应用首次在法律中明确人工智能安全规范，要求完善伦理规范、加强风险监测评估，支持运用AI等新技术提升网络安全保护水平，为AI健康发展系上“安全带”。AI安全规范与监管要求

新《网络安全法》AI安全专章确立2026年1月1日起施行的新修订《网络安全法》第二十条新增人工智能安全与发展专门条款，明确国家支持人工智能基础理论研究、算法研发与基础设施建设，同时要求完善伦理规范，加强风险监测评估和安全监管。

AI安全监管重点领域新法要求对AI技术应用进行全生命周期安全管理，重点包括训练数据安全、算法透明度、模型可解释性、以及AI生成内容的溯源与监管，防范AI技术被用于网络攻击、信息诈骗、身份伪造等违法犯罪活动。

AI赋能网络安全防护新《网络安全法》明确支持运用人工智能等新技术提升网络安全保护水平，鼓励开发AI驱动的威胁检测、异常行为分析、自动化应急响应等工具，以应对AI带来的新型网络威胁。

AI应用合规责任网络运营者在使用AI技术处理个人信息或提供服务时，需严格遵守合法、正当、必要原则，建立健全AI安全管理制度，对AI系统可能产生的安全风险进行定期评估，并承担相应的安全责任。处罚力度与法律责任升级01关键信息基础设施运营者罚款上限大幅提高新版《网络安全法》第六十一条规定，关键信息基础设施运营者不履行安全保护义务，造成关键信息基础设施丧失主要功能等特别严重后果的，最高可处一千万元罚款，对直接负责的主管人员最高可处一百万元罚款。02新增“大量数据泄露”违法情形及处罚新法将“大量数据泄露”列为新增的违法情形，明确规定网络运营者因此造成严重危害网络安全后果的，处五十万元以上二百万元以下罚款，对直接负责的主管人员处五万元以上二十万元以下罚款。03网络设备安全违规销售的专门罚则《网络安全法》第六十三条针对销售或提供未经安全认证、检测或不合格的网络关键设备和网络安全专用产品的行为，设置了包括没收违法所得、罚款，情节严重者可吊销营业执照的处罚措施。04阶梯式处罚措施体现宽严相济新法针对网络运行安全和信息安全违法行为，根据一般性违法、拒不改正或情节严重、造成特别严重影响或后果等不同情形，设置了阶梯式的处罚措施，既保障执法力度，又体现法律温度。个人信息保护强化措施App权限管理：按需授权，拒绝过度索权2026年新修订《网络安全法》明确App收集信息须遵循合法、正当、必要原则，不得因用户拒绝非必要权限而限制核心功能使用。例如，手电筒App索要通讯录权限属违规，用户可拒绝并投诉。隐私政策审查：读懂内容，明确信息流向新规要求App隐私政策需用加粗、放大字体标重点，列明收集信息类型、用途、存储期限及第三方插件情况。用户应优先选择隐私政策清晰透明的应用，新下载App时务必仔细阅读后再授权。敏感信息保护：强化加密与访问控制身份证号、人脸等敏感个人信息处理需获得单独同意。建议对存储敏感信息的设备设置强密码或生物识别锁，重要数据采用加密存储，避免在公共场合泄露个人敏感信息。定期安全检查：关闭冗余权限，清除数据痕迹定期检查手机设置，关闭长期不用App的位置、相机等权限；及时清理快递单、外卖单上的个人信息，避免随意丢弃；社交平台发布内容时注意隐藏家庭住址、工作单位等敏感信息。网络设备安全管理新规网络设备安全的法律红线

新修订《网络安全法》第六十三条明确，销售或提供未经安全认证、安全检测或不合格的网络关键设备和网络安全专用产品属于违法行为，将面临法律制裁。违规行为的处罚标准

对于违法销售或提供不合格网络设备的行为，将责令停止销售或提供，给予警告，没收违法所得；违法所得不足十万元的，并处二万元以上十万元以下罚款；情节严重的，可责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。新规的核心保障目标

增设网络设备安全罚则，旨在筑牢网络安全防线，让网络安全设备的生产者和销售者更加重视产品的安全性，保障网络空间稳定、有序、安全运行。节后办公环境安全防护指南03个人终端安全加固操作流程设备电源与网络连接管理离开办公场所前，务必关闭个人台式电脑、笔记本电脑等电子设备，关闭并拔掉非持续运行的打印机、复印机等办公设备电源插头，消除火灾隐患。同时，断开所有网络连接，包括有线和无线网络。敏感信息与账户安全处理妥善保管涉密文件、内部资料等纸质和电子介质，涉密载体必须存入符合保密要求的文件柜或保险柜。及时清理办公桌面，确保无敏感文件随意摆放。退出所有业务系统、办公软件及即时通讯工具账号，特别是具有较高权限的管理员账户。系统与软件安全检查检查操作系统及应用软件是否为最新安全版本，及时安装系统补丁和安全更新。关闭不必要的系统服务和端口，禁用未经授权的外部设备接入功能，如USB接口等。移动设备与数据备份措施对重要的工作数据、文档等进行有效备份，备份介质要安全存放。妥善保管工作用的移动存储介质，个人手机、平板电脑等移动设备如存储工作信息，应设置强密码或生物识别锁。敏感信息管理与账户权限控制

纸质与电子敏感信息的物理防护妥善保管涉密文件、内部资料、个人工作笔记等纸质和电子介质。涉密载体必须存入符合保密要求的文件柜或保险柜中。及时清理办公桌面，确保无敏感文件、数据随意摆放。

信息系统账户权限的规范管理检查并关闭非必要的信息系统账户权限。离开时务必退出所有业务系统、办公软件及即时通讯工具账号，特别是具有较高权限的管理员账户。

涉密信息传输与存储的严格禁止严禁使用互联网电子邮箱、微信、QQ等各类即时通讯工具和公共网络存储、传输、处理国家秘密和工作秘密信息。严禁在互联网网盘、云盘存储涉密和敏感工作信息。远程办公安全规范与VPN使用严格使用官方授权VPN远程处理工作事务时，必须使用单位批准和提供的安全可信的专用通道或虚拟专用网络（VPN），严禁使用未经安全检测的公共WiFi处理工作事务。遵守远程访问安全规定使用VPN进行远程访问时，应严格遵守单位制定的远程访问安全规定，包括但不限于访问权限范围、操作规范和数据传输要求。警惕公共网络风险公共WiFi网络安全风险较高，易被黑客窃取信息。在外出时，应避免连接无密码的公共WiFi，如确需使用，切勿进行涉及工作信息的操作或登录业务系统。退出账号与清理痕迹远程办公结束后，务必及时退出所有业务系统和VPN账号，清理本地设备上的工作数据缓存，防止信息泄露。移动设备与数据备份策略

01移动设备安全防护要点妥善保管工作用移动存储介质（如U盘、移动硬盘），防止丢失。个人手机、平板电脑等移动设备若存储工作信息，应设置强密码或生物识别锁，并注意防范丢失、被盗后的信息泄露风险。

02重要数据备份与存储重要的工作数据、文档等应进行有效备份，备份介质要安全存放，防止设备故障或意外导致数据丢失。

03移动设备使用规范不随意在移动设备上存储、处理涉密和敏感工作信息，不连接未经安全检测的公共WiFi处理工作事务，离开时确保设备锁屏。办公环境物理安全检查清单

电子设备安全关闭个人台式电脑、笔记本电脑等电子设备电源；关闭并拔掉非持续运行办公设备（如打印机、复印机、扫描仪）电源插头，消除火灾隐患。

敏感载体保管涉密文件、内部资料、个人工作笔记等纸质和电子介质须存入符合保密要求的文件柜或保险柜；及时清理办公桌面，确保无敏感文件、数据随意摆放。

账户权限管理检查并关闭非必要的信息系统账户权限；退出所有业务系统、办公软件及即时通讯工具账号，特别是具有较高权限的管理员账户。

移动设备防护妥善保管工作用U盘、移动硬盘等移动存储介质，防止丢失；个人手机、平板电脑等若存储工作信息，应设置强密码或生物识别锁。新兴网络威胁识别与应对04AI驱动攻击的新趋势与特征

恶意AI智能体混迹合法智能体AI智能体（无论合法或恶意）均使用虚拟设备、合成浏览器与云基础设施，使得依赖区分人工与机器的传统欺诈检测手段濒临失效，难以从相同“针”中找出恶意“针”。

AI加速软件供应链攻击恶意行为者使用自主AI智能体扫描持续集成/持续部署（CI/CD）流水线、依赖项与云构建系统，利用自动化部署特点，使单次隐蔽入侵能注入恶意代码并在各环境中迅速传播。

AI驱动冒充身份攻击攻击会主动研究用户在云环境中的行为模式，学习访问模式并模仿真实员工的数字“节奏”，以极高拟真度融入环境，难以区分访问系统的“员工”是否为人类。

AI驱动复杂社会工程攻击AI技术能编写诈骗攻击脚本，在联系目标前构建心理画像，调整钓鱼邮件语气和发送时机以贴合组织内部文化，甚至整合到聊天机器人或虚假帮助台中持续获取信任，完成“社会工程操纵闭环”。软件供应链与云配置风险防范

软件供应链渗透攻击2.0的特征与危害新一代软件供应链漏洞攻击多始于自动化环节，攻击者入侵构建系统或低可见度的容器仓库，在代码发布前注入恶意依赖项，利用签名基础设施被攻破的情况通过校验和验证，可潜伏数月并利用供应链“信任机制”发起攻击。

软件供应链安全防护策略加强对构建系统和容器仓库的安全监控，定期审计供应商及供应链环节，采用安全的签名验证机制，对引入的依赖项进行严格的安全检测和漏洞扫描，建立供应链安全事件响应预案。

云配置错误引发的大规模数据泄露风险云原生时代，开发者追求“快速部署、敏捷迭代”，配置错误成为引发大规模数据泄露的隐蔽“地雷”，且这类泄露通常无明显日志记录，若未主动排查，企业可能无法知晓数据泄露路径。

云配置安全管理措施建立云资源配置基线，实施自动化配置检查与合规性审计，对敏感数据存储进行加密和访问权限严格控制，定期开展云环境安全评估，及时发现并修复配置错误漏洞。社会工程与钓鱼攻击防范技巧

识别AI驱动的钓鱼邮件特征2026年AI技术使得钓鱼邮件仿真度极高，攻击者利用生成式AI构建目标心理画像，调整语气和发送时机。需警惕邮件中与组织内部文化高度贴合的内容、非预期的紧急请求或异常的附件格式，如伪装成内部通知但包含可疑链接。

防范AI语音/视频冒充攻击深度伪造技术可克隆企业高管声音，甚至模拟呼吸节奏进行实时通话诈骗。接到涉及转账、权限变更等关键操作的语音或视频指令时，务必通过其他独立渠道（如回拨官方号码）二次核实，不轻易相信即时通讯工具中的陌生或异常联系。

安全处理链接与附件节日期间钓鱼链接和恶意附件高发，对可疑拜年短信、中奖通知、积分兑换等信息，做到“三不”：不点击未知链接、不下载可疑附件、不扫描来源不明二维码。建议使用安全软件扫描链接安全性后再访问。

强化个人信息保护意识不在社交平台发布工作相关内容、内部环境照片或敏感信息。处理快递单、外卖单时涂抹姓名、手机号、住址等个人信息，避免“隐形泄露”。设置强密码并定期更换，开启账号双重验证功能。物联网设备安全管理要点

强化物联网管理平台防护物联网管理平台是核心控制点，需重点防护MQTT代理、边缘网关等关键组件，防止攻击者通过平台非法获得传感器和工业控制器的命令级访问权限。

严格设备身份认证与固件管理禁用硬编码凭证，采用强身份认证机制。建立固件更新校验机制，确保所有固件更新经过安全检测，防止恶意固件植入。

加强设备网络访问控制将物联网设备部署在独立网段，限制其与核心业务网络的直接通信。实施最小权限原则，仅开放设备必要的网络端口和服务。

建立全面的设备监控与异常检测部署物联网安全监测系统，实时监控设备运行状态和通信行为，及时发现异常流量、非法接入和异常操作，防范设备被劫持。勒索软件与数据泄露应对策略

事前预防：构建多重防护屏障定期对重要工作数据、文档进行有效备份，采用“3-2-1”备份策略（3份数据副本、2种不同存储介质、1份异地备份），备份介质需安全存放。对个人终端及办公设备定期进行漏洞扫描和系统更新，安装权威杀毒软件及防火墙，关闭不必要的端口和服务。

事中处置：快速响应与止损发现勒索软件攻击或数据泄露后，立即断开受感染设备与网络的连接，防止威胁扩散。若涉及银行卡、支付软件等，第一时间修改密码、冻结账户、关闭免密支付；社交或业务系统账号需立即修改密码并开启双重验证。同时，完整留存相关证据，如异常登录记录、勒索信息截图、文件加密状态等，为后续调查和维权提供支持。

事后恢复：规范流程与责任追溯严格按照单位应急预案，在信息化管理部门或专业技术人员指导下进行系统恢复，优先使用干净的备份数据还原。严禁在未清除威胁前直接恢复数据，避免二次感染。事件处置后，组织内部复盘，分析泄露原因和攻击路径，完善安全制度，对相关责任人进行责任认定与处理，并将事件情况按规定上报主管部门。个人信息保护实操手册05个人信息泄露的隐蔽渠道分析App过度索权与“暗箱操作”部分App在用户安装或使用时，强制索取与功能无关的权限，如计算器App要求读取相册和定位。2026年1月国家网络安全通报中心通报71款违法违规收集使用个人信息的移动应用，部分隐私政策晦涩难懂或隐藏，甚至存在将收集信息擅自出售给第三方的行为。AI技术滥用与数据窃取AI互动服务可能诱导用户泄露身份证号、银行卡信息等敏感内容；AI工具在未经用户同意情况下抓取网上个人信息用于模型训练。AI换脸、语音合成技术被不法分子利用，通过获取用户照片、语音合成虚假内容实施诈骗或造谣。日常行为中的“隐形泄露”社交平台晒照可能暴露家庭住址、车牌、工作单位；公共Wi-Fi环境下登录网银、支付软件存在密码和交易信息被窃取风险；随意丢弃未涂抹个人信息的快递盒、外卖单；网站或App账号密码设置过于简单易被黑客破解，导致关联信息泄露。影子AI与内部风险员工在未经监管情况下使用生成式AI工具（如ChatGPT、Claude），将企业敏感数据录入IT部门无法管控的系统，形成“影子AI”环境。调查显示，46%受访者对影子AI“极度担忧”，90%将隐私信息泄露列为首要关注方向，造成组织内部信息安全漏洞。新法规下的信息泄露维权流程

第一步：紧急止损与证据留存发现信息泄露后，立即修改涉及账号密码，冻结关联账户，关闭免密支付。同时截图保存泄露信息、骚扰记录、违规授权界面等证据，并记录泄露时间与内容。

第二步：排查泄露源头与初步应对回忆近期操作，排查是否下载陌生APP、连接公共Wi-Fi或泄露信息，定位可能源头。针对源头采取措施，如卸载可疑应用、断开不安全网络连接。

第三步：多渠道维权投诉优先向涉事平台或企业投诉，要求其停止侵权并整改。若平台未妥善处理，可向网信部门、工信部等监管机构举报，新《网络安全法》支持对违规企业最高处1000万元罚款。

第四步：法律途径与损失追偿依据《网络安全法》《个人信息保护法》，可向法院提起民事诉讼，要求侵权方承担赔偿责任。涉及犯罪的，及时向公安机关报案，追究刑事责任。日常信息防护技巧与工具推荐01个人终端安全加固技巧离开办公场所前，务必关闭个人电脑、笔记本等电子设备及非持续运行的办公设备电源，拔掉插头，消除火灾隐患。及时清理桌面敏感文件，涉密载体存入符合保密要求的文件柜或保险柜。02账户与权限管理要点检查并关闭非必要信息系统账户权限，离开时务必退出所有业务系统、办公软件及即时通讯工具账号，特别是具有较高权限的管理员账户。设置强密码并定期更换，开启双重验证。03防范网络诈骗实用方法节日期间是钓鱼邮件、网站和电信诈骗高发期，对可疑拜年短信、中奖通知、紧急工作通知等，做到不点击、不回复、不泄露个人信息、不扫描来源不明二维码。牢记“网恋莫谈钱，投资勿轻信”。04数据备份与移动设备保护节前对重要工作数据、文档进行有效备份，备份介质安全存放。妥善保管工作用移动存储介质，个人手机、平板等若存储工作信息，应设置强密码或生物识别锁，防范丢失、被盗风险。05推荐安全防护工具使用单位批准的安全可信专用通道或VPN进行远程访问，避免使用未经安全检测的公共WiFi。安装官方反诈APP，开启AI监测工具实时提醒App异常收集行为，利用智能拦截系统阻挡骚扰电话和诈骗短信。社交媒体信息发布安全规范增强保密意识，严守工作信息红线在微信朋友圈、微博、抖音等社交媒体平台发布信息时，严禁发布、转发与工作相关的内部情况、敏感数据、工作环境照片及未经证实的消息，切实保护单位信息安全。强化个人信息保护，防范隐私泄露发布内容时需注意隐藏个人及他人敏感信息，如家庭住址、联系方式、身份证号等，避免因信息暴露引发诈骗、骚扰等风险，维护个人信息权益。规范言行举止，维护网络空间秩序发布信息应遵守法律法规和社会公德，不传播虚假信息、不参与网络谣言，文明理性发言，共同营造清朗的网络环境，避免因不当言论承担法律责任。未成年人信息保护特别注意事项

01强化未成年人个人信息处理专门规则新修订《网络安全法》明确要求处理未成年人个人信息必须遵守专门规则，网络平台需设立专门的保护负责人，并每年进行合规审计，以加强对未成年人信息的特殊保护。

02家长应加强对未成年人上网行为的引导与监护家长应教育未成年人不随意在社交平台晒出包含家庭住址、学校名称、个人照片等敏感信息，管理好未成年人使用的App权限，如关闭非必要的定位、通讯录访问权限。

03警惕针对未成年人的AI诈骗与信息窃取不法分子可能利用AI技术，通过聊