代维信息安全宣贯材料.ppt

* 网络质量是通信企业生命线 2010年10月 中国移动江苏公司网络部 全省代维客户信息安全宣贯 目录 客户信息安全管理要求 客户信息安全案例讲评 目前存在主要问题 下阶段工作要求与措施 保护客户信息安全的重要性 客户信息保护重要性 《宪法》第四十条：公民的通信自由和通信秘密受法律保护。 刑法修正案（七）：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。 工信部《第三代移动通信服务规范（试行）》：电信业务经营者依照法律和有关规定对客户资料负有保密义务。未经客户同意，不得将客户信息用于查询服务或提供给第三方，不得泄露、删除、篡改客户信息 。 针对目前个人信息被广泛泄露的情况，2009年，十一届全国人大常委会第 七次会议通过了《中华人民共和国刑法修正案（七）》，使得我国对个人信息 的保护已经有法可依。这意味着，随意出售个人隐私信息，将可能触犯刑法。 保护客户信息安全是企业应承担的社会责任，已成为社会关注的敏感话题。 客户信息包含内容 客户基本资料包括但不限于：集团客户资料、个人客户资料、各类特殊名单 。 客户身份鉴权信息包括但不限于：用户的服务密码、用户登录各种业务系统的密码。 客户通信信息包括但不限于：详单、原始话单、账单、客户位置信息、客户消费信息、基本业务订购关系、增值业务（含数据业务）订购关系、增值业务信息、客户通信录等。 客户通信内容信息包括但不限于：客户通信内容记录、移动上网内容及记录、行业应用平台上交互的信息内容。 客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、 客户通信内容信息等四大类。 客户信息保密管理涵盖客户信息产生、传输、存储、处理、消除等各个环节。客户信息载体包括电子和纸质两种形式。 目录 客户信息安全管理要求 客户信息安全案例讲评 目前存在主要问题 下阶段工作要求与措施 保护客户信息安全的重要性 移动公司客户信息保密要求 《中国移动客户信息安全保密管理办法》 客户服务五项禁令第一条”严禁泄漏客户信息” 《关于深入做好客户信息保密工作的通知》 《关于成立中国移动客户信息安全保护委员会的通知》 江苏 公司 《中国移动江苏公司客户信息保密管理实施细则（2008版）》 《关于进一步加强省内垃圾信息治理与客户信息安全管理工作的通知》 集团 公司 网络部 《网络部门客户信息保密管理实施细则》 《中国移动江苏分公司代维管理办法》：未经对方书面许可，代维公司不得以任何方式向除双方所属子公司、分公司及所属企业以外的任何第三方提供或披露代维合同的内容和客户资料。 《中国移动江苏分公司代维管理办法》：严格执行移动公司相关规范和要求，做好安全生产、客户信息保密工作。 账号口令管理规定 《中国移动江苏公司账号口令管理实施细则（2008版）》 系统用户应通过劳动合同等形式与江苏公司签订保密协议。 第三方公司人员需使用系统账号时，应首先与公司签订保密协议。 账号设置应与岗位职责相容；坚持最小化授权原则，避免超出工作职责的过度授权。 原则上，除低权限的查询账号外，各系统不允许存在其它共享账号。 口令至少由6位及以上大小写字母、数字及特殊符号混合、随机组成。 口令至少每90天更换一次。 5次内不得设置相同口令。 相关系统用户账号口令至少每半年进行一次定期审核，对不符合要求的及时进行整改。 定期对相关系统维护部门账号申请、审批、权限变更等流程执行情况进行审核。 使用 审核 授权 授权 代维信息安全管理要求（一） 保密条款： 未经对方书面许可，任何一方不得以任何方式向除三方所属子公司、分公司及所属企业以外的任何第四方提供或披露本协议的任何部分、对方提供的保密信息和资料及与对方业务有关的资料和信息，并且上述信息披露只能为实现本合同目的所为。同时三方应要求获取保密信息的一方遵守相应的保密义务。 违约责任： 乙丙方擅自向其他方透露甲方的秘密资料或信息，造成严重后果。甲方有终止协议的权利，守约方因违约行为所遭受的一切损失由违约方负责赔偿。 目前各分公司与第三方签订本地代维协议时都应包含保密条款，条款中应明确第三方公司的保密责任以及违约罚则。 规范代维协议保密条款 代维信息安全管理要求（二） 转离岗审批： — 第三方人员转、离岗前，第三方公司需提交第三方人员转、离岗申请书，由主管部门完成第三方人员的帐号回收、审核、网络调整等工作，并签署转离