《网络信息保护相关知识》课件

《网络信息保护相关知识》课件
（1）公司相关规章制度要求
掌握要求：熟悉
详细内容：《大数据安全运营要求》；《客户信息安全保护管理规定》；《网络安全三同步管理办法》；《客户信息安全保护管理规定》。

（2）客户信息内容等级划分及保护原则
掌握要求：熟悉
详细内容：客户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定用户身份或者反映特定用户活动情况的各种信息。

包括用户身份和鉴权信息、用户数据及服务内容信息用户服务相关信息等三大类。

客户信息按照敏感程度划分为极敏感级、敏感级、较敏感级和低敏感级四个级别。

各单位对客户信息的管理应遵循如下原则:主体责任明确原则；用户知情同意原则；分类分级管控原则；用户授权查询原则；最少够用原则；质量保证原则；敏感数据不出网原则；可追溯原则。

（3）账号及授权管理要求
掌握要求：熟悉
详细内容：各单位应建立涉及客户敏感信息操作(简称“涉敏”)人员名单库,将所有涉敏人员进行集中化管理。

各单位应严格控制涉敏人员的范围,禁止对厂家、合作单位等非本单位人员分配涉敏权限帐号。

禁止第三方人员掌握系统管理员权限,禁止为第三方人员分配具备创建系统帐号或者其他超出工作范围权限的高权限帐号。

各单位应对涉敏人员库进行严格管控和动态维护,对发生离职、岗位变化等人员的权限进行及时调整,停止涉敏相关授权。

（4）网络安全“三同步”管理办法
掌握要求：掌握
详细内容：为规范网络和系统在规划、建设和运维阶段中的安全责任，推动网络安全保障设施与系统主体工程同步规划、同步建设、同步运维责任落实，保障网络和系统的安全运行，公司根据《网络安全法》和《通信网络安全防护管理办法》等相关规定制定《网络安全三同步管理办法》。

网络与信息安全“三同步”指：同步规划、同步建设、同步运行。

适用范围包括所属各部、室、中心，各州、市分公司及各专业分公司对通过投资、现网运营、现网测试、合作运营、业务开发等各类模式建设的各类IT网络、各类网站、业务系统、支撑系统在新建、扩容、改造、升级和日常运维时进行相关网络安全管理。

（5）五条禁令的基本内容
掌握要求：熟悉
详细内容：1）严禁泄露或交易客户信息；2）严禁发送违法信息，或未经客户同意发送商业广告信息；3）严禁未经客户确认擅自为客户开通或变更业务；4）严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其他侵害客户权益的行为；5）严禁串通、包庇、纵容渠道或系统合作商泄漏客户信息、侵吞客户话费、擅自过户或销号、倒卖卡号资源或实施其他侵害客户权益的行为。

（6）五条禁令的实施时间及处罚规定
掌握要求：熟悉
详细内容：对于违反上述禁令的员工，一旦查证属实，公司将根据责任划分进行严厉处罚。

违反禁令的员工予以辞退，违反禁令造成严重后果的员工予以开除，违反禁令涉嫌犯罪的员工依法移送司法机关，指使他人违反禁令的领导人员、管理者将视同直接违反禁令予以处理，对违禁行为隐瞒不报、压案不查、包庇袒护的，从严追究有关领导责任，予以纪律处分，直至撤职。