客户信息保护培训材料

各单位信息安全管理责任部门负责客户信息安全审核 情况汇总，梳理存在问题，通报结果；针对发现重大 安全隐患或违规行为，应向公司管理层汇报。
安全事件应急响应及事后问责
演练
报告
问责
健全完善数据泄露等突发数据安全事件应急响应机制和应急预案 公司有权利根据国家的法律、法规和企业规章制度，对于发现的任何侵 害客户信息安全的内部机构或个人采取相应的处罚措施。
业务账号
4A
增、删、改、查
运维账号
授权
不相容
批量操作
第三方账号
金库
导入导出
收集
传输
存储
使用
共享
销毁
技术管控要求
1
系统安全
2
4A/金库管理
3
接口管理
4
远程接入管理
5
数据脱敏/模糊化
客户信息安全审核
操作日志审核
合规性审核
日常例行安全审核与风险评 估
谁负责
各单位业务主管部门 和运维部门负责开展 日常的安全审核，信 息安全管理责任部门 进行专项安全审核、 抽查。
敏感数据 不出网
原则
组织与职责
信安中心
市场经营部
直属 单位
各市 分公司
政企客户部
直属 单位
各市 分公司
网络部
直属 单位
各市 分公司
客户信息分类
用户身份 和鉴权信
息
极敏感级
敏感级
用户数据 及服务内
容信息
用户服务 相关信息
内容
等级
较敏感级
低敏感级
存储处理客户信息系统
支撑 系统
业务 平台
通信 系统
帐号与授权管理
客户个人信息安全保护培训
工作开展依据
2
工作开展必要性
对国家
•国家安全 • 社会稳定 • 通讯信息诈骗
对客户
•客户基本权利 •满意度和忠诚度 •投诉和诉讼
对公司
• 企业应尽法律责任 பைடு நூலகம்公司形象
工作遵循原则
合法合规原则
最少够 用原则
用户知情原则
用户授权 开放原则
目的明确 原则
质量保证原则
分类分级 管控原则 原则
谢谢！