网络信息安全法规培训材料.pptVIP

一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。 二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。 网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。 三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。 四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。 五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。 六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。 七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。 八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。 九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告；接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。 十、有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。 国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。 十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。 * * 网络信息安全培训材料 提 纲 第一部分 第二部分 学习活动安排 知识宣贯 学习活动安排 学习活动目标 通过全员参与学习宣贯，切实提升全员客户信息安全保护意识，加强客户信息安全管理。 学习活动范围 信息系统部全体人员，重点为业务支撑系统后台维护人员及管理人员； 第三方支撑维护人员及管理人员。 主要学习内容 全国人民代表大会常务委员会《关于加强网络信息保护的决定》; 《信息安全技术公共及商用服务信息系统个人信息保护指南》; “五条禁令”及违规判定相关文件； 客户信息安全保护相关文件； 第三方安全管理办法。 提 纲 第一部分 第二部分 学习活动安排 知识宣贯 第二部分 知识宣贯 1 客户信息安全保护的重要性 信息安全保护意识 2 第三方信息安全管理 4 3 信息安全保护手段 客户信息安全保护的重要性 客户信息的界定 凡在我公司掌握的、未在社会公开渠道公布的信息均属于严禁对外泄露或交易的客户信息内容。包括在业务交互过程中客户主动提供给我公司的、以及我公司系统自动获取的客户信息内容。 信息安全 保护信息免受各种威胁 确保业务的连续性 将信息不安全带来的损失降低到最小 获得最大的投资回报和商业机会 合作伙伴安全风险逐渐增加 内部安全威胁不容忽视 案例1：某省公司员工盗用积分兑换购物卡，某省公司营业员盗取多个 “1390”号码高价倒卖。 案例2：某省联通公司技术人员利用职务之便，非法为委托人获取其他公民的联通手机通话清单和短信清单 电信企业客户信息安全保护风险 安全威胁逐渐从网络层、系统层深入到应用层 案例：不法SP利用WAP网关管理和技术漏洞进行业务强行定制。 案例：某省公司开发商盗取用户详单倒卖给侦探公司，某省公司开发商 盗取充值卡在网上出售。 客户信息安全保护的重要性 随着信息技术的广泛应用和互联网的不