客户信息保护培训材料(2017).ppt

客户个人信息安全保护培训 2 工作开展依据 工作开展必要性 对国家 对客户 对公司 企业应尽法律责任 公司形象 国家安全 社会稳定 通讯信息诈骗 客户基本权利 满意度和忠诚度 投诉和诉讼 质量保证原则 敏感数据 不出网 原则 工作遵循原则 组织与职责 网络部 市场经营部 直属 单位 各市 分公司 政企客户部 直属 单位 各市 分公司 直属 单位 各市 分公司 信安中心 内容 等级 用户身份和鉴权信息 用户数据及服务内容信息 用户服务相关信息 敏感级 较敏感级 低敏感级 极敏感级 支撑 系统 业务 平台 通信 系统 存储处理客户信息系统 客户信息分类 帐号与授权管理 收集 传输 存储 销毁 使用 共享 系统安全 4A/金库管理 接口管理 1 2 3 远程接入管理 数据脱敏/模糊化 4 5 技术管控要求 操作日志审核 合规性审核 日常例行安全审核与风险评估 谁负责 各单位业务主管部门和运维部门负责开展日常的安全审核，信息安全管理责任部门进行专项安全审核、抽查。 各单位信息安全管理责任部门负责客户信息安全审核情况汇总，梳理存在问题，通报结果；针对发现重大安全隐患或违规行为，应向公司管理层汇报。 客户信息安全审核 安全事件应急响应及事后问责 演练 报告 问责 健全完善数据泄露等突发数据安全事件应急响应机制和应急预案 公司有权利根据国家的法律、法规和企业规章制度，对于发现的任何侵害客户信息安全的内部机构或个人采取相应的处罚措施。 谢谢！ 知识回顾Knowledge Review