某公司信息安全管理培训教材课件.ppt

2013年楚雄移动分公司信息安全管理培训 培训背景加强网络信息保护的决定信息安全技术公司相关规定2 2012年12月28日，全国人民代表大会常委会了 《关于加网信息保的 决 定 》（ 以 下 称《决定》）。国家准《信息安全技公共及商用服信息系个人信息保指南 》（ 以 下 称《指南》）并于2013年2月1日起正式施。《决定》、《指南》主要涉及个人子信息保、网服用名制和垃圾子信息治理等域，与公司展和信息安全工作关，在公司工作提供法律依据的同，也明确了运商的任，公司提出了更高要求。了更好地《决定》、《指南》精神，全面落相关要求，提高全信息安全意，造 “依法、决 ”的厚氛，保公司依法合运，根据网通 【2013】33号《关于真《关于加网信息保的 决 定 》等法律和国家准的通知》开展学活。 培训背景加强网络信息保护的决定信息安全技术公司相关规定4 ? 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。? 二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。 ? 三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格必威体育官网网址，不得泄露、篡改、毁损，不得出售或者非法向他人提供。? 四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。 ? 五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。? 六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。 ? 七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。? 十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。 培训背景加强网络信息保护的决定信息安全技术公司相关规定9 《信息安全技术 公共及商用服务信息系统个人信息保护指南》《公共及商用服务信息系统个人信息保护指南》为我国国家标准化指导性技术文件，本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程，为信息系统中个人信息处理不同阶段的个人信息保护提供指导。本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保护工作。个人敏感信息指一旦遭到泄露或修改，会的个人信息主体造成不良影响的个人信息。各行个人敏感信息的具体内容根据接受服的个人信息主体意愿和各自特点确定。例如个人敏感信息可以包括身份号、手机号、种族、政治点、宗教信仰、基因、指等。个人一般信息指除个人敏感信息以外的个人信息。个人信息理置个人信息的行，包括收集、加工、移、除。 《信息安全技术公共及商用服务信息系统个人信息保护指南》个人信息保概述：角色：信息系个人信息保程中涉及的角色主要有个人信息主体、个人信息管理者、个人信息得者和独立机构目的明确原最少用原公开告知原个人信息管理者在使用信息系 个人信息行 理遵循以下原个人同意原量保原信履行原任明确原 《信息安全技术公共及商用服务信息系统个人信息保护指南》信息系统中个人信息的处理过程：收集 加工移除采用个人信息主体易知悉的方式，向个人信息主体明确告知和警示收集信息的用途、使用范围等，需获得个人信息主体的同意(包括默许同不违背收集阶段已告知的使用目的，采用已告知的方法和手段，在告知的范围内对个人信息进行加工，保证加工过程中个人信息不被任何与处理目的无关的个人、组织和机构获知在不违背收集阶段告知的转移目的及范围内，评估接收方是否能够按指导要求处理个人信息，通过合同明确个人信息保护责任后，方可向其他组织和机构转移个人信息当个人信息主体提出正当理由、收集阶段使用目