互联网行业安全部安全专员数据安全操作手册.docx

互联网行业安全部安全专员数据安全操作手册

第1章安全责任制与岗位职责

1.1全员数据安全红线与合规要求

依据《网络安全法》及《数据安全法》，所有互联网从业人员必须签署《数据安全保密承诺书》，严禁私自拷贝、外联或存储超过30GB的敏感用户数据，违者将直接解除劳动合同。禁止使用未通过等保三级测评的终端运行核心业务系统，任何私自安装盗版软件或破解版杀毒工具的行为均被视为严重违规，需立即停止操作并上报。

严禁在社交媒体、即时通讯工具或非工作群聊中讨论、截图或传播涉及客户隐私的个人信息，一旦泄露，相关责任人需承担法律责任并接受公司内部处分。禁止在未获得授权的情况下，将生产环境中的日志