员工岗位法律风险手册-网络信息安全管理.ppt
《员工岗位法律风险手册-网络信息安全管理.ppt》由会员分享,可在线阅读,更多相关《员工岗位法律风险手册-网络信息安全管理.ppt(21页珍藏版)》请在咨信网上搜索。
1、1员工岗位法律风险手册网络信息安全管理内部资料 注意保密2 内内 容容一一二二三三四四必须知道的法律法规必须知道的法律法规本岗位的主要职责本岗位的主要职责可能引发的法律风险可能引发的法律风险需要关注的法律条文需要关注的法律条文内部资料 注意保密31、贯彻集团公司、信产部、公安部对于公司的信息安全要求,落实国家、部委和集团公司对北京公司的安、贯彻集团公司、信产部、公安部对于公司的信息安全要求,落实国家、部委和集团公司对北京公司的安全要求;全要求;2、负责公司网络和信息安全整体规划、技术方案审核和信息安全考核工作;、负责公司网络和信息安全整体规划、技术方案审核和信息安全考核工作;3、参与网络与信息
2、安全相关设备和系统的技术评定;、参与网络与信息安全相关设备和系统的技术评定;4、负责协调和监督各部门的信息安全工作;、负责协调和监督各部门的信息安全工作;5、负责网络与信息安全工作的应急处理;、负责网络与信息安全工作的应急处理;6、负责公司信息安全体系的建设和维护工作;、负责公司信息安全体系的建设和维护工作;7、负责组织落实公司网络与信息安全各项工作;、负责组织落实公司网络与信息安全各项工作;8、负责公司级安全日志的日常审计;、负责公司级安全日志的日常审计;9、负责检查部门网络信息安全体系的落实情况;、负责检查部门网络信息安全体系的落实情况;10、组织、配合、协调各部门间的网络生产工作;、组织
3、、配合、协调各部门间的网络生产工作;11、完成上级交办的其他临时性工作。、完成上级交办的其他临时性工作。网络信息安全管理岗位:主要职责网络信息安全管理岗位:主要职责根据公司根据公司2007版岗位版岗位说明书说明书内部资料 注意保密4案例一:案例一:程某某盗窃程某某盗窃xx北京公司充值卡案北京公司充值卡案案情简介:案情简介:20052005年年3 3月,月,UTUT斯达康斯达康(中国)有限公司深圳分公司原职员(中国)有限公司深圳分公司原职员程某某在海口用公司配发的电脑上网,程某某在海口用公司配发的电脑上网,经由西藏移动公司路由器,登录北京经由西藏移动公司路由器,登录北京移动公司主机(移动公司主机
4、(SMPSMP)进入北京移动)进入北京移动公司充值中心(公司充值中心(VCVC),取得最高权限,),取得最高权限,进入数据库侯取出充值卡密码,通过进入数据库侯取出充值卡密码,通过互联网卖给刘某某、尚某某等人,盗互联网卖给刘某某、尚某某等人,盗取充值卡面值共计人民币取充值卡面值共计人民币410410万余元,万余元,实际卖出人民币实际卖出人民币390390万余元,获利人万余元,获利人民币民币380380万余元。万余元。处理结果:处理结果:被告人程某某犯盗窃罪,判处有期徒刑十二年,剥夺政治权力二年,并处罚金人民币五万元;追被告人程某某犯盗窃罪,判处有期徒刑十二年,剥夺政治权力二年,并处罚金人民币五万
5、元;追缴非法获利人民币缴非法获利人民币377.5377.5万元。万元。内部资料 注意保密5风险提示:风险提示:这个案例提醒我们在处理类似问题应尤其注意这个案例提醒我们在处理类似问题应尤其注意信息安全管理不当风险信息安全管理不当风险之之“缺乏必要的物理访问及逻辑访问管理机制,导致对信息资源的未经授权的访问,非法修改系统缺乏必要的物理访问及逻辑访问管理机制,导致对信息资源的未经授权的访问,非法修改系统数据数据”除此之外,还有如下风险都是我们应该重点关注的,包括除此之外,还有如下风险都是我们应该重点关注的,包括1 1、未对被访问信息作记录,如:访问者、访问时间、未对被访问信息作记录,如:访问者、访问
6、时间2 2、对添加、修改、删除用户未经过管理层授权,离职员工账号未及时在系统中删除,导致对系统及数据未经授、对添加、修改、删除用户未经过管理层授权,离职员工账号未及时在系统中删除,导致对系统及数据未经授权或不适当访问权或不适当访问3 3、对系统或数据非法和不适当的访问不能被及时发现、对系统或数据非法和不适当的访问不能被及时发现4 4、系统的权限分配与业务部门授权确定的职责分工要求不符、系统的权限分配与业务部门授权确定的职责分工要求不符5 5、未对内部网络进行有效的网络攻击防范,如:硬件防范、软件防范、未对内部网络进行有效的网络攻击防范,如:硬件防范、软件防范内部资料 注意保密6这些风险一旦触发
7、,将可能给我公司带来这些损失:这些风险一旦触发,将可能给我公司带来这些损失:法律后果:法律后果:可能导致侵犯用户的隐私权或者我方权利被侵害而不能及时发现。可能导致侵犯用户的隐私权或者我方权利被侵害而不能及时发现。内部资料 注意保密7面对这些信息安全管理不当风险,面对这些信息安全管理不当风险,我们应该如何防范呢?我们应该如何防范呢?1 1、加强敏感信息接触、加强敏感信息接触权限控制权限控制,保留访问记录。,保留访问记录。2 2、加强日常监控,发现异常访问的情况、加强日常监控,发现异常访问的情况及时阻断及时阻断。内部资料 注意保密8案例二:案例二:张某违法泄露客户信息案张某违法泄露客户信息案案情简
8、介案情简介:张某事发前为北京公司客户服务中心亦庄区:张某事发前为北京公司客户服务中心亦庄区域中心员工,负责电脑维修及日常维护工作。从域中心员工,负责电脑维修及日常维护工作。从20082008年年初至初至20082008年年1010月,张某通过多次试探发现自身账号拥有月,张某通过多次试探发现自身账号拥有超越岗位职责的客户密码修改权限,仅仅出于为朋友帮超越岗位职责的客户密码修改权限,仅仅出于为朋友帮忙的目的,利用当时北京公司忙的目的,利用当时北京公司CRMCRM系统修改客户密码不系统修改客户密码不需要验证旧密码的安全漏洞,修改了百余名客户的服务需要验证旧密码的安全漏洞,修改了百余名客户的服务密码,
9、将所获取的客户资料和通话信息无偿提供给患病密码,将所获取的客户资料和通话信息无偿提供给患病急需用钱的朋友,后者将其出售,并经层层转手最后落急需用钱的朋友,后者将其出售,并经层层转手最后落入入“私家侦探私家侦探”不法分子手中。后来不法分子手中。后来“私家侦探私家侦探”利用利用非法获取的信息违法开展讨债业务和婚姻调查等,并由非法获取的信息违法开展讨债业务和婚姻调查等,并由此引发了命案。此引发了命案。处理结果:处理结果:20082008年年1010月,张某被公安机关逮捕。月,张某被公安机关逮捕。20102010年年2 2月,张某因涉嫌出售、非法提供公民个人信息罪被月,张某因涉嫌出售、非法提供公民个人
10、信息罪被公诉至北京市朝阳区人民法院。公诉至北京市朝阳区人民法院。内部资料 注意保密9风险提示:风险提示:这个案例提醒我们在处理类似问题应尤其注意这个案例提醒我们在处理类似问题应尤其注意客户信息管理不当风险客户信息管理不当风险之之“员工个人违反相关规定,利用职务之便,泄漏或非法利用客户资料或信息员工个人违反相关规定,利用职务之便,泄漏或非法利用客户资料或信息”除此之外,还有如下风险都是我们应该重点关注的,包括除此之外,还有如下风险都是我们应该重点关注的,包括1 1、将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人、将本单位在履行职责或者提供服务过程中获得的公民个人信
11、息,出售或者非法提供给他人2 2、未经客户同意,将客户私密信息纳入渠道信息管理、未经客户同意,将客户私密信息纳入渠道信息管理3 3、未及时制止社会渠道、合作商泄露客户资料的行为、未及时制止社会渠道、合作商泄露客户资料的行为4 4、未经客户同意,泄漏客户、未经客户同意,泄漏客户/集团客户商业秘密集团客户商业秘密5 5、信息查询系统设置、屏幕摆放不合理,导致客户信息泄漏、信息查询系统设置、屏幕摆放不合理,导致客户信息泄漏6 6、未对客户业务档案资料进行妥善保管造成客户资料丢失、未对客户业务档案资料进行妥善保管造成客户资料丢失内部资料 注意保密10这些风险一旦触发,将可能给我公司带来这些损失:这些风
12、险一旦触发,将可能给我公司带来这些损失:电信条例第七十一条电信条例第七十一条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1 1倍以上倍以上3 3倍以下罚款;没有违法所得倍以下罚款;没有违法所得或者违法所得不足或者违法所得不足1 1万元的,处万元的,处1 1万元以上万元以上1010万元以下罚款;情节严重的,责令停业整顿:万元以下罚款;情节严重的,责令停业整顿:(一一)在
13、电信网间互联中违反规定加收费用的;在电信网间互联中违反规定加收费用的;(二二)遇有网间通信技术障碍,不采取有效措施予以消除的;遇有网间通信技术障碍,不采取有效措施予以消除的;(三三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;擅自向他人提供电信用户使用电信网络所传输信息的内容的;(四四)拒不按照规定缴纳电信资源使用费的。拒不按照规定缴纳电信资源使用费的。内部资料 注意保密11面对这些客户信息管理不当风险,面对这些客户信息管理不当风险,我们应该如何防范呢?我们应该如何防范呢?1 1、严禁严禁以任何理由、任何方式擅自将客户信息对外披露、泄漏、提供第三方(不是否为合作伙伴、是否有以任何理由
14、、任何方式擅自将客户信息对外披露、泄漏、提供第三方(不是否为合作伙伴、是否有能力自行获得相关信息),该事项不以是否盈利为目的能力自行获得相关信息),该事项不以是否盈利为目的2 2、加强对员工的法制教育,尤其加强员工对、加强对员工的法制教育,尤其加强员工对“客户信息客户信息”的的保密意识保密意识。内部资料 注意保密12除此之外,还有如下风险都是我们应该重点除此之外,还有如下风险都是我们应该重点关注的,包括:关注的,包括:网络、信息安全管理违规风险网络、信息安全管理违规风险1 1、未按相关规定,建立健全内部安全保障制度;、未按相关规定,建立健全内部安全保障制度;2 2、未按相关规定采取安全技术保护
15、措施;、未按相关规定采取安全技术保护措施;3 3、未按相关规定保护用户的通信秘密;、未按相关规定保护用户的通信秘密;4 4、在电信网络的设计、建设和运行中,未做到与国家安全和电信网络安全的需求同步规划,同步建设,同步、在电信网络的设计、建设和运行中,未做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行;运行;5 5、在公共信息服务中,发现电信网络中传输的信息明显违法的,未立即停止传输、保存有关记录,并向国家、在公共信息服务中,发现电信网络中传输的信息明显违法的,未立即停止传输、保存有关记录,并向国家有关机关报告;有关机关报告;6 6、发生重大事故后,未按相关规定向相关部门报告;、发
16、生重大事故后,未按相关规定向相关部门报告;7 7、向无权或者未按法定程序进行电信内容检查的主体提供相关信息;、向无权或者未按法定程序进行电信内容检查的主体提供相关信息;8 8、未对移动通信网络所接入和传输的文字、声音、图像和视频等信息进行日常动态拨测和实时监测;、未对移动通信网络所接入和传输的文字、声音、图像和视频等信息进行日常动态拨测和实时监测;9 9、制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;、制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;1010、对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改、对电信网的功能或者存储、处
17、理、传输的数据和应用程序进行删除或者修改内部资料 注意保密13这些风险一旦触发,将可能给我公司带来这些损失:这些风险一旦触发,将可能给我公司带来这些损失:行政责任:行政责任:1 1、互联网信息服务管理办法、互联网信息服务管理办法 第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服
18、务提供者,并由备案机关责令关闭网站。机关责令关闭网站。2 2、计算机信息网络国际联网安全保护管理办法、计算机信息网络国际联网安全保护管理办法 第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 员工 岗位 法律 风险 手册 网络 信息 安全管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。