某公司信息安全管理培训教材课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《某公司信息安全管理培训教材课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某公司 信息 安全管理 培训教材 课件
- 资源描述:
-
1、路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索2022年6月8日星期三某公司信息安全管理培某公司信息安全管理培训教材训教材路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术2公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索背景-信息安全管理工作的重要性 2012年12月28日,全国人民代表大会常务委员会审议通过了关于加强网络信息保护的决定(以下简称决定)。国家标准信息安全技术公共及商用服务信息系统个人信息保护指南(以下简称指南)并于2013年2月
2、1日起正式实施。决定、指南主要涉及个人电子信息保护、网络服务用户实名制和垃圾电子信息治理等领域,与公司业务发展和信息安全工作密切相关,在为公司工作提供法律依据的同时,也明确了运营商的义务和责任,对公司提出了更高要求。 为了更好地宣传贯彻决定、指南精神,全面落实相关要求,切实提高全员信息安全意识,创造“经营依法、决策问法”的浓厚氛围,保证公司依法合规运营,根据网通【2013】33号关于认真组织学习关于加强网络信息保护的决定等法律和国家标准的通知开展学习贯彻活动。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信
3、息安全技术4公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。 二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。路
4、漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。 四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法
5、规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。 六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。 十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备
6、案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术9公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术 公共及商用服务信息系统个人信息保护指南公共及商用服务信息系统个人信息保护指南公共及商用服务信息系统个人信息保护指南为我国国家标准化指导性技术文件为我国国家标
7、准化指导性技术文件,本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为,本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人信息处理不同阶段的个人信息保护提供指导。信息系统中个人信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构,如电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保织和机构,如电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保护工作。护工作。 指一旦遭到泄露或修改,
8、会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。 个人敏感信息个人敏感信息指除个人敏感信息以外的个人信息。 个人一般信息个人一般信息处置个人信息的行为,包括收集、加工、转移、删除。 个人信息处理个人信息处理路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术公共及商用服务信息系统个人信息保护指南个人信息保护概述:个人信息保护概述:角色:信息系统个人信息保护实施过程中涉及的角色主要有个人信息主体、个角色:信息系统个
9、人信息保护实施过程中涉及的角色主要有个人信息主体、个人信息管理者、个人信息获得者和独立测评机构人信息管理者、个人信息获得者和独立测评机构个人信息管理者在使用信息个人信息管理者在使用信息系统对个人信息进行处理时系统对个人信息进行处理时遵循以下原则遵循以下原则目的明确原则目的明确原则最少够用原则最少够用原则公开告知原则公开告知原则个人同意原则个人同意原则质量保证原则质量保证原则诚信履行原则诚信履行原则责任明确原则责任明确原则路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术公共及商用服务信息系统个人信息保护指南收集收集加工加工转移转移删除删除信息系统中个人信息的处理过程:信
10、息系统中个人信息的处理过程:采用个人信息采用个人信息主体易知悉的主体易知悉的方式,向个人方式,向个人信息主体明确信息主体明确告知和警示收告知和警示收集信息的用途集信息的用途、使用范围等、使用范围等,需获得个人,需获得个人信息主体的同信息主体的同意意(包括默许包括默许同意和明示同同意和明示同意意)方可按最方可按最少信息原则收少信息原则收集。集。不违背收集阶不违背收集阶段已告知的使段已告知的使用目的,采用用目的,采用已告知的方法已告知的方法和手段,在告和手段,在告知的范围内对知的范围内对个人信息进行个人信息进行加工,保证加加工,保证加工过程中个人工过程中个人信息不被任何信息不被任何与处理目的无与处
11、理目的无关的个人、组关的个人、组织和机构获知织和机构获知在不违背收集在不违背收集阶段告知的转阶段告知的转移目的及范围移目的及范围内,评估接收内,评估接收方是否能够按方是否能够按指导要求处理指导要求处理个人信息,通个人信息,通过合同明确个过合同明确个人信息保护责人信息保护责任后,方可向任后,方可向其他组织和机其他组织和机构转移个人信构转移个人信息息当个人信息主当个人信息主体提出正当理体提出正当理由、收集阶段由、收集阶段使用目的达到使用目的达到或超出告知的或超出告知的留存期限、信留存期限、信息管理者破产息管理者破产或解散导致无或解散导致无法完成承诺的法完成承诺的处理目的时应处理目的时应及时删除,仅
12、及时删除,仅当删除可能会当删除可能会影响执法机构影响执法机构调查取证时,调查取证时,采取适当的存采取适当的存储和屏蔽措施储和屏蔽措施。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术13公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索云南移动客户信息安全定义什么是客户信息安全?什么是客户信息安全?客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人信息,包括:信息,包括:个人基本资料,个人
13、基本资料,如姓名、年龄、如姓名、年龄、性别、生日、性别、生日、党派、职业、党派、职业、学历、家庭成学历、家庭成员、身份证号员、身份证号码等码等个人联系方式,个人联系方式,如手机号码、如手机号码、固定电话、电固定电话、电子邮箱、通信子邮箱、通信地址等地址等客户服务密码、客户服务密码、通话清单、位通话清单、位置信息等置信息等客户依法使用电信的自由和通信秘密受法律保护,任何单位或个人,乃至公司内客户依法使用电信的自由和通信秘密受法律保护,任何单位或个人,乃至公司内部职工,不得擅自向他人提供客户使用的电信网络所传输信息的内容,法律另有部职工,不得擅自向他人提供客户使用的电信网络所传输信息的内容,法律另
14、有规定的除外。规定的除外。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索前台客户信息安全管理规范在客户要求下,通过身份在客户要求下,通过身份证作为证明办理查询证作为证明办理查询客户使用特殊身份认证,客户使用特殊身份认证,营业厅值班长审批,并填营业厅值班长审批,并填写相应记录写相应记录客户经理进行单个或批量客户经理进行单个或批量查询,必须严格按流程审查询,必须严格按流程审批并存档备查批并存档备查客户通话清单等敏感信息客户通话清单等敏感信息只能在只能在应客户的请求、并应客户的请求、并在客户自身按正常流程通在客户自身按正常流程通过身份鉴权的情况下协助过身份鉴权的情况下协助客户查询客户
15、查询前台服务人员一律不得掌前台服务人员一律不得掌握客户服务密码,一律不握客户服务密码,一律不得代客户进行服务密码认得代客户进行服务密码认证证客户经理不允许掌握客户客户经理不允许掌握客户服务密码,不能通过自己服务密码,不能通过自己输入服务密码的方式代客输入服务密码的方式代客户办理业务户办理业务前台服务人员在为客户办前台服务人员在为客户办理开户时,严禁代客户设理开户时,严禁代客户设置服务密码,在指导客户置服务密码,在指导客户设置服务密码时,要提醒设置服务密码时,要提醒客户避免设置弱密码客户避免设置弱密码分配给各服务人员使用的分配给各服务人员使用的系统帐号仅限服务人员本系统帐号仅限服务人员本人使用,
16、人使用,避免使用弱密码避免使用弱密码并定期修改并定期修改对前台服务人员和客户经对前台服务人员和客户经理的查询和操作行为要进理的查询和操作行为要进行严密的事后审查行严密的事后审查路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索后台客户信息安全管理规范所有涉及批量客户资料信息操作均须先获得审批后才能进行具体操作,所有涉及批量客户资料信息操作均须先获得审批后才能进行具体操作,并对审批资料进行保存备查,审批资料包括纸质审批单、并对审批资料进行保存备查,审批资料包括纸质审批单、OA电子公电子公文等文等做好客户信息数据的保管,批量数据必须加密保存,严禁将批量数据做好客户信息数据的保管,批量数
17、据必须加密保存,严禁将批量数据放在公用电脑、供下载使用的公开网络等不安全的位置,严禁通过外放在公用电脑、供下载使用的公开网络等不安全的位置,严禁通过外网邮箱或向外网邮箱发送导出的批量数据网邮箱或向外网邮箱发送导出的批量数据全面清理拥有客户敏感信息查询和批量查询权限的工号,按照全面清理拥有客户敏感信息查询和批量查询权限的工号,按照“权限权限最小化最小化”原则,对日常工作不涉及批量操作或客户信息查询的,不允原则,对日常工作不涉及批量操作或客户信息查询的,不允许分配相关权限及免认证查询客户敏感信息的特权许分配相关权限及免认证查询客户敏感信息的特权所有有权限的后台系统操作人员须严格执行相关管理规定,仅
18、限在日所有有权限的后台系统操作人员须严格执行相关管理规定,仅限在日常工作需要的情况下使用账号开展日常工作常工作需要的情况下使用账号开展日常工作严格管理客户位置信息。除公安机关开具具体的证明材料要求协严格管理客户位置信息。除公安机关开具具体的证明材料要求协助进行案件追查及发生重大灾害按照政府部门要求协助救援工作助进行案件追查及发生重大灾害按照政府部门要求协助救援工作(如地震等)的情况下,严禁利用工作权限便利,擅自查询、泄(如地震等)的情况下,严禁利用工作权限便利,擅自查询、泄露客户的具体位置信息,公安机关提取我公司客户位置信息须按露客户的具体位置信息,公安机关提取我公司客户位置信息须按照公司针对
展开阅读全文