收藏 分销(赏)
立即下载 开通VIP

员工岗位法律风险手册-网络信息安全管理.ppt

上传人:丰**** 文档编号:3118217 上传时间:2024-06-18 格式:PPT 页数:21 大小:1.08MB
下载 相关 举报
员工岗位法律风险手册-网络信息安全管理.ppt_第1页
第1页 / 共21页
员工岗位法律风险手册-网络信息安全管理.ppt_第2页
第2页 / 共21页
员工岗位法律风险手册-网络信息安全管理.ppt_第3页
第3页 / 共21页
员工岗位法律风险手册-网络信息安全管理.ppt_第4页
第4页 / 共21页
员工岗位法律风险手册-网络信息安全管理.ppt_第5页
第5页 / 共21页
点击查看更多>>
资源描述

1、1员工岗位法律风险手册网络信息安全管理内部资料 注意保密2 内内 容容一一二二三三四四必须知道的法律法规必须知道的法律法规本岗位的主要职责本岗位的主要职责可能引发的法律风险可能引发的法律风险需要关注的法律条文需要关注的法律条文内部资料 注意保密31、贯彻集团公司、信产部、公安部对于公司的信息安全要求,落实国家、部委和集团公司对北京公司的安、贯彻集团公司、信产部、公安部对于公司的信息安全要求,落实国家、部委和集团公司对北京公司的安全要求;全要求;2、负责公司网络和信息安全整体规划、技术方案审核和信息安全考核工作;、负责公司网络和信息安全整体规划、技术方案审核和信息安全考核工作;3、参与网络与信息

2、安全相关设备和系统的技术评定;、参与网络与信息安全相关设备和系统的技术评定;4、负责协调和监督各部门的信息安全工作;、负责协调和监督各部门的信息安全工作;5、负责网络与信息安全工作的应急处理;、负责网络与信息安全工作的应急处理;6、负责公司信息安全体系的建设和维护工作;、负责公司信息安全体系的建设和维护工作;7、负责组织落实公司网络与信息安全各项工作;、负责组织落实公司网络与信息安全各项工作;8、负责公司级安全日志的日常审计;、负责公司级安全日志的日常审计;9、负责检查部门网络信息安全体系的落实情况;、负责检查部门网络信息安全体系的落实情况;10、组织、配合、协调各部门间的网络生产工作;、组织

3、、配合、协调各部门间的网络生产工作;11、完成上级交办的其他临时性工作。、完成上级交办的其他临时性工作。网络信息安全管理岗位:主要职责网络信息安全管理岗位:主要职责根据公司根据公司2007版岗位版岗位说明书说明书内部资料 注意保密4案例一:案例一:程某某盗窃程某某盗窃xx北京公司充值卡案北京公司充值卡案案情简介:案情简介:20052005年年3 3月,月,UTUT斯达康斯达康(中国)有限公司深圳分公司原职员(中国)有限公司深圳分公司原职员程某某在海口用公司配发的电脑上网,程某某在海口用公司配发的电脑上网,经由西藏移动公司路由器,登录北京经由西藏移动公司路由器,登录北京移动公司主机(移动公司主机

4、(SMPSMP)进入北京移动)进入北京移动公司充值中心(公司充值中心(VCVC),取得最高权限,),取得最高权限,进入数据库侯取出充值卡密码,通过进入数据库侯取出充值卡密码,通过互联网卖给刘某某、尚某某等人,盗互联网卖给刘某某、尚某某等人,盗取充值卡面值共计人民币取充值卡面值共计人民币410410万余元,万余元,实际卖出人民币实际卖出人民币390390万余元,获利人万余元,获利人民币民币380380万余元。万余元。处理结果:处理结果:被告人程某某犯盗窃罪,判处有期徒刑十二年,剥夺政治权力二年,并处罚金人民币五万元;追被告人程某某犯盗窃罪,判处有期徒刑十二年,剥夺政治权力二年,并处罚金人民币五万

5、元;追缴非法获利人民币缴非法获利人民币377.5377.5万元。万元。内部资料 注意保密5风险提示:风险提示:这个案例提醒我们在处理类似问题应尤其注意这个案例提醒我们在处理类似问题应尤其注意信息安全管理不当风险信息安全管理不当风险之之“缺乏必要的物理访问及逻辑访问管理机制,导致对信息资源的未经授权的访问,非法修改系统缺乏必要的物理访问及逻辑访问管理机制,导致对信息资源的未经授权的访问,非法修改系统数据数据”除此之外,还有如下风险都是我们应该重点关注的,包括除此之外,还有如下风险都是我们应该重点关注的,包括1 1、未对被访问信息作记录,如:访问者、访问时间、未对被访问信息作记录,如:访问者、访问

6、时间2 2、对添加、修改、删除用户未经过管理层授权,离职员工账号未及时在系统中删除,导致对系统及数据未经授、对添加、修改、删除用户未经过管理层授权,离职员工账号未及时在系统中删除,导致对系统及数据未经授权或不适当访问权或不适当访问3 3、对系统或数据非法和不适当的访问不能被及时发现、对系统或数据非法和不适当的访问不能被及时发现4 4、系统的权限分配与业务部门授权确定的职责分工要求不符、系统的权限分配与业务部门授权确定的职责分工要求不符5 5、未对内部网络进行有效的网络攻击防范,如:硬件防范、软件防范、未对内部网络进行有效的网络攻击防范,如:硬件防范、软件防范内部资料 注意保密6这些风险一旦触发

7、,将可能给我公司带来这些损失:这些风险一旦触发,将可能给我公司带来这些损失:法律后果:法律后果:可能导致侵犯用户的隐私权或者我方权利被侵害而不能及时发现。可能导致侵犯用户的隐私权或者我方权利被侵害而不能及时发现。内部资料 注意保密7面对这些信息安全管理不当风险,面对这些信息安全管理不当风险,我们应该如何防范呢?我们应该如何防范呢?1 1、加强敏感信息接触、加强敏感信息接触权限控制权限控制,保留访问记录。,保留访问记录。2 2、加强日常监控,发现异常访问的情况、加强日常监控,发现异常访问的情况及时阻断及时阻断。内部资料 注意保密8案例二:案例二:张某违法泄露客户信息案张某违法泄露客户信息案案情简

8、介案情简介:张某事发前为北京公司客户服务中心亦庄区:张某事发前为北京公司客户服务中心亦庄区域中心员工,负责电脑维修及日常维护工作。从域中心员工,负责电脑维修及日常维护工作。从20082008年年初至初至20082008年年1010月,张某通过多次试探发现自身账号拥有月,张某通过多次试探发现自身账号拥有超越岗位职责的客户密码修改权限,仅仅出于为朋友帮超越岗位职责的客户密码修改权限,仅仅出于为朋友帮忙的目的,利用当时北京公司忙的目的,利用当时北京公司CRMCRM系统修改客户密码不系统修改客户密码不需要验证旧密码的安全漏洞,修改了百余名客户的服务需要验证旧密码的安全漏洞,修改了百余名客户的服务密码,

9、将所获取的客户资料和通话信息无偿提供给患病密码,将所获取的客户资料和通话信息无偿提供给患病急需用钱的朋友,后者将其出售,并经层层转手最后落急需用钱的朋友,后者将其出售,并经层层转手最后落入入“私家侦探私家侦探”不法分子手中。后来不法分子手中。后来“私家侦探私家侦探”利用利用非法获取的信息违法开展讨债业务和婚姻调查等,并由非法获取的信息违法开展讨债业务和婚姻调查等,并由此引发了命案。此引发了命案。处理结果:处理结果:20082008年年1010月,张某被公安机关逮捕。月,张某被公安机关逮捕。20102010年年2 2月,张某因涉嫌出售、非法提供公民个人信息罪被月,张某因涉嫌出售、非法提供公民个人

10、信息罪被公诉至北京市朝阳区人民法院。公诉至北京市朝阳区人民法院。内部资料 注意保密9风险提示:风险提示:这个案例提醒我们在处理类似问题应尤其注意这个案例提醒我们在处理类似问题应尤其注意客户信息管理不当风险客户信息管理不当风险之之“员工个人违反相关规定,利用职务之便,泄漏或非法利用客户资料或信息员工个人违反相关规定,利用职务之便,泄漏或非法利用客户资料或信息”除此之外,还有如下风险都是我们应该重点关注的,包括除此之外,还有如下风险都是我们应该重点关注的,包括1 1、将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人、将本单位在履行职责或者提供服务过程中获得的公民个人信

11、息,出售或者非法提供给他人2 2、未经客户同意,将客户私密信息纳入渠道信息管理、未经客户同意,将客户私密信息纳入渠道信息管理3 3、未及时制止社会渠道、合作商泄露客户资料的行为、未及时制止社会渠道、合作商泄露客户资料的行为4 4、未经客户同意,泄漏客户、未经客户同意,泄漏客户/集团客户商业秘密集团客户商业秘密5 5、信息查询系统设置、屏幕摆放不合理,导致客户信息泄漏、信息查询系统设置、屏幕摆放不合理,导致客户信息泄漏6 6、未对客户业务档案资料进行妥善保管造成客户资料丢失、未对客户业务档案资料进行妥善保管造成客户资料丢失内部资料 注意保密10这些风险一旦触发,将可能给我公司带来这些损失:这些风

12、险一旦触发,将可能给我公司带来这些损失:电信条例第七十一条电信条例第七十一条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1 1倍以上倍以上3 3倍以下罚款;没有违法所得倍以下罚款;没有违法所得或者违法所得不足或者违法所得不足1 1万元的,处万元的,处1 1万元以上万元以上1010万元以下罚款;情节严重的,责令停业整顿:万元以下罚款;情节严重的,责令停业整顿:(一一)在

13、电信网间互联中违反规定加收费用的;在电信网间互联中违反规定加收费用的;(二二)遇有网间通信技术障碍,不采取有效措施予以消除的;遇有网间通信技术障碍,不采取有效措施予以消除的;(三三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;擅自向他人提供电信用户使用电信网络所传输信息的内容的;(四四)拒不按照规定缴纳电信资源使用费的。拒不按照规定缴纳电信资源使用费的。内部资料 注意保密11面对这些客户信息管理不当风险,面对这些客户信息管理不当风险,我们应该如何防范呢?我们应该如何防范呢?1 1、严禁严禁以任何理由、任何方式擅自将客户信息对外披露、泄漏、提供第三方(不是否为合作伙伴、是否有以任何理由

14、、任何方式擅自将客户信息对外披露、泄漏、提供第三方(不是否为合作伙伴、是否有能力自行获得相关信息),该事项不以是否盈利为目的能力自行获得相关信息),该事项不以是否盈利为目的2 2、加强对员工的法制教育,尤其加强员工对、加强对员工的法制教育,尤其加强员工对“客户信息客户信息”的的保密意识保密意识。内部资料 注意保密12除此之外,还有如下风险都是我们应该重点除此之外,还有如下风险都是我们应该重点关注的,包括:关注的,包括:网络、信息安全管理违规风险网络、信息安全管理违规风险1 1、未按相关规定,建立健全内部安全保障制度;、未按相关规定,建立健全内部安全保障制度;2 2、未按相关规定采取安全技术保护

15、措施;、未按相关规定采取安全技术保护措施;3 3、未按相关规定保护用户的通信秘密;、未按相关规定保护用户的通信秘密;4 4、在电信网络的设计、建设和运行中,未做到与国家安全和电信网络安全的需求同步规划,同步建设,同步、在电信网络的设计、建设和运行中,未做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行;运行;5 5、在公共信息服务中,发现电信网络中传输的信息明显违法的,未立即停止传输、保存有关记录,并向国家、在公共信息服务中,发现电信网络中传输的信息明显违法的,未立即停止传输、保存有关记录,并向国家有关机关报告;有关机关报告;6 6、发生重大事故后,未按相关规定向相关部门报告;、发

16、生重大事故后,未按相关规定向相关部门报告;7 7、向无权或者未按法定程序进行电信内容检查的主体提供相关信息;、向无权或者未按法定程序进行电信内容检查的主体提供相关信息;8 8、未对移动通信网络所接入和传输的文字、声音、图像和视频等信息进行日常动态拨测和实时监测;、未对移动通信网络所接入和传输的文字、声音、图像和视频等信息进行日常动态拨测和实时监测;9 9、制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;、制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;1010、对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改、对电信网的功能或者存储、处

17、理、传输的数据和应用程序进行删除或者修改内部资料 注意保密13这些风险一旦触发,将可能给我公司带来这些损失:这些风险一旦触发,将可能给我公司带来这些损失:行政责任:行政责任:1 1、互联网信息服务管理办法、互联网信息服务管理办法 第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服

18、务提供者,并由备案机关责令关闭网站。机关责令关闭网站。2 2、计算机信息网络国际联网安全保护管理办法、计算机信息网络国际联网安全保护管理办法 第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整

19、顿的处罚,必要时可以建议原发万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的;(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;(二)未采取安全技术保护措施的;(三)未对网络用户进行安全教育和培训的;(三)未对网络用户进行安全教育和培训的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(五)对委托其发布的信息内容未

20、进行审核或者对委托单位和个人未进行登记的;(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;(六)未建立电子公告系统的用户登记和信息管理制度的;(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(八)未建立公用帐号使用登记制度的;(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。(九)转借、转让用户帐号的。内部资料 注意保密14第二十二条违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十二条违反本办法第四条、第七条规定

21、的,依照有关法律、法规予以处罚。第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。过六个月的处罚。3 3、计算机病毒防治管理办法、计算机病毒防治管理办法第十八条违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机第十八条违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。病毒防治产品检测机构的检测资格。第十九条计算机信息系统的使用单位有

22、下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;第十九条计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:(一)未建立本单位计算机病毒防治管理制度的;(一)未建立本单位计算机病毒防治管理制度的;(二)未采取计算机病毒安全技术防治措施的;(二)未采取计算机病毒安全技术防治措施的;(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;(三

23、)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的。危害的。内部资料 注意保密15面对这些网络、信息安全管理违规风险面对这些网络、信息安全管理违规风险,我们应该如何防范呢?,我们应该如何防范呢?1 1、严格按照严格按照相关网络、信

24、息安全法规、制度进行经营管理;相关网络、信息安全法规、制度进行经营管理;2 2、依照国家法律法规、政府部门各项规章制度,、依照国家法律法规、政府部门各项规章制度,建立健全内部工作制度建立健全内部工作制度,使其书面化,日常化;,使其书面化,日常化;3 3、加大与相关行政管理部门的、加大与相关行政管理部门的交流与沟通交流与沟通;4 4、设定、设定专人管理专人管理网络信息工作网络信息工作,定期检查定期检查是否存在利用电信网络的非法行为。是否存在利用电信网络的非法行为。内部资料 注意保密16为了防控本岗位面临的这些法律风险,请您尽量熟悉以下法律条为了防控本岗位面临的这些法律风险,请您尽量熟悉以下法律条

25、文:文:电信条例电信条例第第六六十十条条 电电信信业业务务经经营营者者应应当当按按照照国国家家有有关关电电信信安安全全的的规规定定,建建立立健健全全内内部部安安全全保保障障制制度度,实实行行安安全全保保障障责责任任制。制。第第六六十十一一条条 电电信信业业务务经经营营者者在在电电信信网网络络的的设设计计、建建设设和和运运行行中中,应应当当做做到到与与国国家家安安全全和和电电信信网网络络安安全全的的需需求求同同步规划,同步建设,同步运行。步规划,同步建设,同步运行。第第六六十十二二条条 在在公公共共信信息息服服务务中中,电电信信业业务务经经营营者者发发现现电电信信网网络络中中传传输输的的信信息息

26、明明显显属属于于本本条条例例第第五五十十七七条条所所列列内内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。第第六六十十六六条条 电电信信用用户户依依法法使使用用电电信信的的自自由由和和通通信信秘秘密密受受法法律律保保护护。除除因因国国家家安安全全或或者者追追查查刑刑事事犯犯罪罪的的需需要要,由由公公安安机机关关、国国家家安安全全机机关关或或者者人人民民检检察察院院依依照照法法律律规规定定的的程程序序对对电电信信内内容容进进行行检检查查外外,任任何何组组织织或或者者个个人人不不得得以任何理由对电信内容进行检查。以任何理由对

27、电信内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。内部资料 注意保密17互联网信息服务管理办法互联网信息服务管理办法 第第六六条条从从事事经经营营性性互互联联网网信信息息服服务务,除除应应当当符符合合中中华华人人民民共共和和国国电电信信条条例例规规定定的的要要求求外外,还还应应当当具具备备下列条件:下列条件:(一)有业务发展计划及相关技术方案;(一)有业务发展计划及相关技术方案;(二二)有有健健全全的的网网络络与与信信息息安安全全保保障障措措施施,包包括括网网站站

28、安安全全保保障障措措施施、信信息息安安全全保保密密管管理理制制度度、用用户户信信息息安安全管理制度;全管理制度;(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。第第十十六六条条互互联联网网信信息息服服务务提提供供者者发发现现其其网网站站传传输输的的信信息息明明显显属属于于本本办办法法第第十十五五条条所所列列内内容容之之一一的的,应应当当立立即停止传输,保存有关记录,并向国家有关机关报告。即停止传输,保存有关记录,并向国家有关机关报告。计算机信息系统安全保护条例计算机信息系统安全保护条例 第九条计算机

29、信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。会同有关部门制定。第十条计算机机房应当符合国家标准和国家有关规定。第十条计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。在计算机机房附近施工,不得危害计算机信息系统的安全。第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。工作。

30、第十四条对计算机信息系统中发生的案件,有关使用单位应当在小时内向当地县级以上人民政府公安第十四条对计算机信息系统中发生的案件,有关使用单位应当在小时内向当地县级以上人民政府公安机关报告。机关报告。内部资料 注意保密18公安部公安部计算机病毒防治管理办法计算机病毒防治管理办法 第第九九条条 计计算算机机病病毒毒防防治治产产品品检检测测机机构构应应当当对对提提交交的的病病毒毒样样本本及及时时进进行行分分析析、确确认认,并并将将确确认认结结果果上上报报公公安安部公共信息网络安全监察部门。部公共信息网络安全监察部门。第十一条第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:计算

31、机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:(一一)建立本单位的计算机病毒防治管理制度建立本单位的计算机病毒防治管理制度;(二二)采取计算机病毒安全技术防治措施采取计算机病毒安全技术防治措施;(三三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;(四四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品使用具有计算机信息系统安全专用产品销售许可证的计算机

32、病毒防治产品;(六六)对对因因计计算算机机病病毒毒引引起起的的计计算算机机信信息息系系统统瘫瘫痪痪、程程序序和和数数据据严严重重破破坏坏等等重重大大事事故故及及时时向向公公安安机机关关报报告告,并并保保护现场。护现场。(七七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。内部资料 注意保密19计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法 第七条第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用用户的通信自由和通

33、信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。户的通信自由和通信秘密。第十条第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一一)负责本网络的安全保护管理工作,建立健全安全保护管理制度负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二二)落实安全保护技术措施,保障本网络的运行安全和信息安全落实安全保护技术措施,保障本网络的运行安全和信息安全;(三三)负责对本网络用户的安全教育和培训负责对本网络用户的安全

34、教育和培训;(四四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五五)建立计算机信息网络电子公告系统的用户登记和信息管理制度建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六六)发发现现有有本本办办法法第第四四条条、第第五五条条、第第六六条条、第第七七条条所所列列情情形形之之一一的的,应应当当保保留留有有关关原原始始记记录录,并并在在二二十十四四小小时内向当地公安机关报告时内向当地公安机关报告;(七七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或

35、者关闭服务器。按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。内部资料 注意保密20电信服务规范电信服务规范第第七七条条电电信信业业务务经经营营者者应应建建立立健健全全服服务务质质量量管管理理体体系系,并并按按规规定定的的时时间间、内内容容和和方方式式向向电电信信管管理理机机构构报报告告,同时向社会通报本企业服务质量状况。同时向社会通报本企业服务质量状况。发发生生重重大大通通信信阻阻断断时时,电电信信业业务务经经营营者者应应当当按按规规定定的的要要求求和和时时限限向向电电信信管管理理机机构构报报告告。在在事事故故处处理理过过程程中中,电电信业务经营者应对所有与事故

36、有关的数据进行采集、记录和保存,相关数据和书面记录至少保存六个月。信业务经营者应对所有与事故有关的数据进行采集、记录和保存,相关数据和书面记录至少保存六个月。中华人民共和国宪法中华人民共和国宪法第四十条第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密

37、。的通信自由和通信秘密。内部资料 注意保密21您还可以登录以下地址了解相关法律法规:您还可以登录以下地址了解相关法律法规:http:/10.4.41.71/claw/或者登录:公司或者登录:公司KM首页法律事务管理系统北大法宝法律查询系统首页法律事务管理系统北大法宝法律查询系统 1 1、电信条例电信条例2 2、互联网信息服务管理办法互联网信息服务管理办法3 3、计算机信息系统安全保护条例计算机信息系统安全保护条例4 4、计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法5 5、公安部、公安部计算机病毒防治管理办法计算机病毒防治管理办法6 6、电信服务规范电信服务规范7 7、中华人民共和国宪法中华人民共和国宪法8 8、刑法修正案、刑法修正案

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 管理财经 > 人员管理/培训管理

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服