某公司信息安全管理培训教材课件.ppt

1、路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索2022年6月8日星期三某公司信息安全管理培某公司信息安全管理培训教材训教材路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术2公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索背景-信息安全管理工作的重要性 2012年12月28日，全国人民代表大会常务委员会审议通过了关于加强网络信息保护的决定（以下简称决定）。国家标准信息安全技术公共及商用服务信息系统个人信息保护指南（以下简称指南）并于2013年2月

2、1日起正式实施。决定、指南主要涉及个人电子信息保护、网络服务用户实名制和垃圾电子信息治理等领域，与公司业务发展和信息安全工作密切相关，在为公司工作提供法律依据的同时，也明确了运营商的义务和责任，对公司提出了更高要求。 为了更好地宣传贯彻决定、指南精神，全面落实相关要求，切实提高全员信息安全意识，创造“经营依法、决策问法”的浓厚氛围，保证公司依法合规运营，根据网通【2013】33号关于认真组织学习关于加强网络信息保护的决定等法律和国家标准的通知开展学习贯彻活动。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信

3、息安全技术4公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。 二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。路

4、漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。 四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法

5、规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。 六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索关于加强网络信息保护的决定 七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。 十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备

6、案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术9公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术 公共及商用服务信息系统个人信息保护指南公共及商用服务信息系统个人信息保护指南公共及商用服务信息系统个人信息保护指南为我国国家标准化指导性技术文件为我国国家标

7、准化指导性技术文件，本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程，为，本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程，为信息系统中个人信息处理不同阶段的个人信息保护提供指导。信息系统中个人信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保织和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保护工作。护工作。 指一旦遭到泄露或修改，

8、会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。 个人敏感信息个人敏感信息指除个人敏感信息以外的个人信息。 个人一般信息个人一般信息处置个人信息的行为，包括收集、加工、转移、删除。 个人信息处理个人信息处理路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术公共及商用服务信息系统个人信息保护指南个人信息保护概述：个人信息保护概述：角色：信息系统个人信息保护实施过程中涉及的角色主要有个人信息主体、个角色：信息系统个

9、人信息保护实施过程中涉及的角色主要有个人信息主体、个人信息管理者、个人信息获得者和独立测评机构人信息管理者、个人信息获得者和独立测评机构个人信息管理者在使用信息个人信息管理者在使用信息系统对个人信息进行处理时系统对个人信息进行处理时遵循以下原则遵循以下原则目的明确原则目的明确原则最少够用原则最少够用原则公开告知原则公开告知原则个人同意原则个人同意原则质量保证原则质量保证原则诚信履行原则诚信履行原则责任明确原则责任明确原则路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全技术公共及商用服务信息系统个人信息保护指南收集收集加工加工转移转移删除删除信息系统中个人信息的处理过程：信

10、息系统中个人信息的处理过程：采用个人信息采用个人信息主体易知悉的主体易知悉的方式，向个人方式，向个人信息主体明确信息主体明确告知和警示收告知和警示收集信息的用途集信息的用途、使用范围等、使用范围等，需获得个人，需获得个人信息主体的同信息主体的同意意(包括默许包括默许同意和明示同同意和明示同意意)方可按最方可按最少信息原则收少信息原则收集。集。不违背收集阶不违背收集阶段已告知的使段已告知的使用目的，采用用目的，采用已告知的方法已告知的方法和手段，在告和手段，在告知的范围内对知的范围内对个人信息进行个人信息进行加工，保证加加工，保证加工过程中个人工过程中个人信息不被任何信息不被任何与处理目的无与处

11、理目的无关的个人、组关的个人、组织和机构获知织和机构获知在不违背收集在不违背收集阶段告知的转阶段告知的转移目的及范围移目的及范围内，评估接收内，评估接收方是否能够按方是否能够按指导要求处理指导要求处理个人信息，通个人信息，通过合同明确个过合同明确个人信息保护责人信息保护责任后，方可向任后，方可向其他组织和机其他组织和机构转移个人信构转移个人信息息当个人信息主当个人信息主体提出正当理体提出正当理由、收集阶段由、收集阶段使用目的达到使用目的达到或超出告知的或超出告知的留存期限、信留存期限、信息管理者破产息管理者破产或解散导致无或解散导致无法完成承诺的法完成承诺的处理目的时应处理目的时应及时删除，仅

12、及时删除，仅当删除可能会当删除可能会影响执法机构影响执法机构调查取证时，调查取证时，采取适当的存采取适当的存储和屏蔽措施储和屏蔽措施。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术13公司相关规定公司相关规定路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索云南移动客户信息安全定义什么是客户信息安全？什么是客户信息安全？客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人信息，包括：信息，包括：个人基本资料，个人

13、基本资料，如姓名、年龄、如姓名、年龄、性别、生日、性别、生日、党派、职业、党派、职业、学历、家庭成学历、家庭成员、身份证号员、身份证号码等码等个人联系方式，个人联系方式，如手机号码、如手机号码、固定电话、电固定电话、电子邮箱、通信子邮箱、通信地址等地址等客户服务密码、客户服务密码、通话清单、位通话清单、位置信息等置信息等客户依法使用电信的自由和通信秘密受法律保护，任何单位或个人，乃至公司内客户依法使用电信的自由和通信秘密受法律保护，任何单位或个人，乃至公司内部职工，不得擅自向他人提供客户使用的电信网络所传输信息的内容，法律另有部职工，不得擅自向他人提供客户使用的电信网络所传输信息的内容，法律另

14、有规定的除外。规定的除外。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索前台客户信息安全管理规范在客户要求下，通过身份在客户要求下，通过身份证作为证明办理查询证作为证明办理查询客户使用特殊身份认证，客户使用特殊身份认证，营业厅值班长审批，并填营业厅值班长审批，并填写相应记录写相应记录客户经理进行单个或批量客户经理进行单个或批量查询，必须严格按流程审查询，必须严格按流程审批并存档备查批并存档备查客户通话清单等敏感信息客户通话清单等敏感信息只能在只能在应客户的请求、并应客户的请求、并在客户自身按正常流程通在客户自身按正常流程通过身份鉴权的情况下协助过身份鉴权的情况下协助客户查询客户

15、查询前台服务人员一律不得掌前台服务人员一律不得掌握客户服务密码，一律不握客户服务密码，一律不得代客户进行服务密码认得代客户进行服务密码认证证客户经理不允许掌握客户客户经理不允许掌握客户服务密码，不能通过自己服务密码，不能通过自己输入服务密码的方式代客输入服务密码的方式代客户办理业务户办理业务前台服务人员在为客户办前台服务人员在为客户办理开户时，严禁代客户设理开户时，严禁代客户设置服务密码，在指导客户置服务密码，在指导客户设置服务密码时，要提醒设置服务密码时，要提醒客户避免设置弱密码客户避免设置弱密码分配给各服务人员使用的分配给各服务人员使用的系统帐号仅限服务人员本系统帐号仅限服务人员本人使用，

16、人使用，避免使用弱密码避免使用弱密码并定期修改并定期修改对前台服务人员和客户经对前台服务人员和客户经理的查询和操作行为要进理的查询和操作行为要进行严密的事后审查行严密的事后审查路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索后台客户信息安全管理规范所有涉及批量客户资料信息操作均须先获得审批后才能进行具体操作，所有涉及批量客户资料信息操作均须先获得审批后才能进行具体操作，并对审批资料进行保存备查，审批资料包括纸质审批单、并对审批资料进行保存备查，审批资料包括纸质审批单、OA电子公电子公文等文等做好客户信息数据的保管，批量数据必须加密保存，严禁将批量数据做好客户信息数据的保管，批量数

17、据必须加密保存，严禁将批量数据放在公用电脑、供下载使用的公开网络等不安全的位置，严禁通过外放在公用电脑、供下载使用的公开网络等不安全的位置，严禁通过外网邮箱或向外网邮箱发送导出的批量数据网邮箱或向外网邮箱发送导出的批量数据全面清理拥有客户敏感信息查询和批量查询权限的工号，按照全面清理拥有客户敏感信息查询和批量查询权限的工号，按照“权限权限最小化最小化”原则，对日常工作不涉及批量操作或客户信息查询的，不允原则，对日常工作不涉及批量操作或客户信息查询的，不允许分配相关权限及免认证查询客户敏感信息的特权许分配相关权限及免认证查询客户敏感信息的特权所有有权限的后台系统操作人员须严格执行相关管理规定，仅

18、限在日所有有权限的后台系统操作人员须严格执行相关管理规定，仅限在日常工作需要的情况下使用账号开展日常工作常工作需要的情况下使用账号开展日常工作严格管理客户位置信息。除公安机关开具具体的证明材料要求协严格管理客户位置信息。除公安机关开具具体的证明材料要求协助进行案件追查及发生重大灾害按照政府部门要求协助救援工作助进行案件追查及发生重大灾害按照政府部门要求协助救援工作（如地震等）的情况下，严禁利用工作权限便利，擅自查询、泄（如地震等）的情况下，严禁利用工作权限便利，擅自查询、泄露客户的具体位置信息，公安机关提取我公司客户位置信息须按露客户的具体位置信息，公安机关提取我公司客户位置信息须按照公司针对

19、公安机关提取客户清单的流程严格执行。照公司针对公安机关提取客户清单的流程严格执行。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索第三方合作伙伴信息安全管理规范1、任何接入我公司、任何接入我公司BOSS系统的第三方合作伙伴（包括但不限于社会渠道网点、第系统的第三方合作伙伴（包括但不限于社会渠道网点、第三方外呼渠道等）均不允许分配任何免身份认证特权。三方外呼渠道等）均不允许分配任何免身份认证特权。2、凡涉及接触我公司客户信息的第三方合作伙伴，必须遵照我公司客户信息安全、凡涉及接触我公司客户信息的第三方合作伙伴，必须遵照我公司客户信息安全管理规定，严禁擅自提取、泄露我公司客户信息资料

20、或将我公司客户资料信息提供管理规定，严禁擅自提取、泄露我公司客户信息资料或将我公司客户资料信息提供给其他人员或公司。给其他人员或公司。3、第三方合作伙伴在与其他公司开展合作的过程中，如需使用到我公司客户信息、第三方合作伙伴在与其他公司开展合作的过程中，如需使用到我公司客户信息，必须向我公司申请，在取得我公司同意的情况下才能进行。，必须向我公司申请，在取得我公司同意的情况下才能进行。4、第三方合作伙伴不允许向与其有订购关系以外的我公司客户发送信息，且针对、第三方合作伙伴不允许向与其有订购关系以外的我公司客户发送信息，且针对订购客户不允许发送与客户订购业务无关的信息内容，如需向客户发送相关其他信订

21、购客户不允许发送与客户订购业务无关的信息内容，如需向客户发送相关其他信息的，必须向我公司提出申请，经省公司市场部审核后才能进行发送。息的，必须向我公司提出申请，经省公司市场部审核后才能进行发送。5、与第三方合作伙伴签订客户信息安全保密协议，协议中应明确对第三方的管理、与第三方合作伙伴签订客户信息安全保密协议，协议中应明确对第三方的管理要求，和违反规定后的处罚、赔付条款。要求，和违反规定后的处罚、赔付条款。6、在与第三方开展合作过程中，对向第三方提供的客户数据必须取得公司副总以、在与第三方开展合作过程中，对向第三方提供的客户数据必须取得公司副总以上领导的审批同意，且只能提供与合作项目相关必要的信

22、息，无关信息一律不允许上领导的审批同意，且只能提供与合作项目相关必要的信息，无关信息一律不允许提供，审慎提供涉及客户敏感信息的数据。提供，审慎提供涉及客户敏感信息的数据。7、加强对第三方合作伙伴的监管，定期开展对第三方合作伙伴的审查，对于审查、加强对第三方合作伙伴的监管，定期开展对第三方合作伙伴的审查，对于审查中发现有违规行为的，要立即组织开展追查，一经查实，按合作协议规定进行具体中发现有违规行为的，要立即组织开展追查，一经查实，按合作协议规定进行具体的处罚，必要时，解除合作关系。的处罚，必要时，解除合作关系。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全事件分类非法获

23、取、非法出售客户基本资料、客户身份鉴权信息、客户通信信息及通信内容等损害客非法获取、非法出售客户基本资料、客户身份鉴权信息、客户通信信息及通信内容等损害客户信息安全性的事件户信息安全性的事件客户信息泄露类安全事件客户信息泄露类安全事件非法获取、非法出售公司管理决策信息、核心业务数据、合同数据、员工个人信息等损害公非法获取、非法出售公司管理决策信息、核心业务数据、合同数据、员工个人信息等损害公司内部敏感信息保密性的事件司内部敏感信息保密性的事件内部敏感信息泄露类安全事件内部敏感信息泄露类安全事件手机病毒引起的恶意订购、窃取用户信息、影响正常通信等事件手机病毒引起的恶意订购、窃取用户信息、影响正常

24、通信等事件手机病毒感染类安全事件手机病毒感染类安全事件利用通信网络、互联网络等传播带有欺诈、骚扰、广告等性质的垃圾短信、传播各类手机淫利用通信网络、互联网络等传播带有欺诈、骚扰、广告等性质的垃圾短信、传播各类手机淫秽色情信息；传播国家相关法律法规明文禁止的各类违法信息等秽色情信息；传播国家相关法律法规明文禁止的各类违法信息等违法及不良信息传播类安全事件违法及不良信息传播类安全事件拒绝服务攻击（拒绝服务攻击（DOS和和DDOS)、恶意代码攻击、漏洞攻击、僵尸网络、垃圾邮件等导致系统、恶意代码攻击、漏洞攻击、僵尸网络、垃圾邮件等导致系统不能正常运行的事件不能正常运行的事件影响系统可用性类安全事件影

25、响系统可用性类安全事件信息篡改（如网页篡改、信息篡改（如网页篡改、DNS劫持等）、后门木马（以破坏系统数据为目的）、漏洞攻击等劫持等）、后门木马（以破坏系统数据为目的）、漏洞攻击等事件事件影响系统完整性类安全事件影响系统完整性类安全事件参考互联网网络安全信息通报实施办法（工信部保参考互联网网络安全信息通报实施办法（工信部保2009156号）号）互联网网络安全类事件互联网网络安全类事件路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全事件分级一般（四级）一般（四级）个别客户信息泄露造成不良影响或导致一般投诉的信息安全事件通信网络被利用传送违法及不良信息造成不良影响较大（三级）

26、较大（三级）少量或个别客户信息泄露造成较大影响或导致重大投诉的信息安全事件批量客户信息泄露，得到有效控制且未造成不良影响的信息安全事件接入违法或含不良信息的设备造成重大影响重大（二级）重大（二级）批量客户信息泄露造成较大影响或导致大量投诉的信息安全事件被省市级媒体曝光的信息安全事件导致公司利益遭受重大损失或关键业务遭到严重破坏的信息安全事件通信网络被利用传送大量违法及不良信息造成重大影响特别重大（一特别重大（一级）级）批量客户信息泄露造成重大影响或导致重大投诉的信息安全事件被国家媒体曝光的信息安全事件对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件

27、路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索当事单位应于10分钟内通知省公司信息安全对口管理部门，1小时内作出口头报告上报集团公司、省通信管理局和当地安全分中心，12小时内作出简要书面报告，相关事件处理结束后3日内作出专题书面报告信息安全事件上报机制特别重大信息安全事件特别重大信息安全事件当事单位应于10分钟内通知省公司信息安全对口管理部门，2小时内作出口头报告上报集团公司、省通信管理局和当地安全分中心，12小时内作出简要书面报告，相关事件处理结束后3日内作出专题书面报告重大信息安全事件重大信息安全事件当事单位应于24小时内作出简要书面报告，相关事件处理结束后3日内作出专题书

28、面报告。特别重大信息安全事件确认至上报集团公司不得超过1小时较大或一般信息安全事件较大或一般信息安全事件路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全工作要求公司有义务维护国家安全、社会稳定和用户的合法权益；应在网络建设、业公司有义务维护国家安全、社会稳定和用户的合法权益；应在网络建设、业务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全制度，务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全制度，同步建设与网络、业务和用户发展相适应的信息安全保障体系和技术保障手同步建设与网络、业务和用户发展相适应的信息安全保障体系和技术保障手段；保障必要的人员

29、和资金投入。段；保障必要的人员和资金投入。对于公司系统、网络中保存的有关用户资料的信息，应依法予以保护，不得对于公司系统、网络中保存的有关用户资料的信息，应依法予以保护，不得非法出售或提供给其他组织和个人，不得用于与移动业务无关的用途。非法出售或提供给其他组织和个人，不得用于与移动业务无关的用途。任何部门、中心不得向未取得电信业务经营许可证的单位或个人提供用于经任何部门、中心不得向未取得电信业务经营许可证的单位或个人提供用于经营性电信业务的电信资源、网络接入和业务接入，不得向未备案非经营性互营性电信业务的电信资源、网络接入和业务接入，不得向未备案非经营性互联网站提供网络接入。联网站提供网络接入

30、。相关部门应监督接入用户按照约定的用途使用电信资源或开展业务，发现擅相关部门应监督接入用户按照约定的用途使用电信资源或开展业务，发现擅自改变使用用途的，及时通知整改，涉及违法犯罪的，及时向有关部门上报。自改变使用用途的，及时通知整改，涉及违法犯罪的，及时向有关部门上报。定期检查接入内容，发现信息安全问题和隐患及时做出相应处理。定期检查接入内容，发现信息安全问题和隐患及时做出相应处理。建立并完善事前防范、事中阻断、事后追溯的信息安全技术保障体系。应当建立并完善事前防范、事中阻断、事后追溯的信息安全技术保障体系。应当建立必要的技术手段，加强对重要资源（如号码、建立必要的技术手段，加强对重要资源（如

31、号码、IP地址、域名等）的管理，地址、域名等）的管理，认真落实接入责任，建全信息安全责任和公共信息服务内容日常核查手段。认真落实接入责任，建全信息安全责任和公共信息服务内容日常核查手段。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全责任管理遵循原则部门领导部门领导、一岗双、一岗双责责“谁主管，谁负责；谁运营，谁负责；谁使用，谁负责；谁接入，谁负责”。分公司各部门一方面对本部门信息安全工作负责，另一方面对分公司下级部门信息安全工作负有指导责任。随着业务的拓展，需同步配套信息安全管理措施。统一领导统一领导、分级管、分级管理理业务拓展到业务拓展到哪里，管理哪里，管理覆盖到哪里

32、覆盖到哪里三同步三同步在网络的设计、建设和运行过程中，应做到同步规划，同步建设，同步运行。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全责任追究调查工作原则（一）应当做到程序合法、手续完备、事实清楚、证据确凿、定性准确、处理恰当（二）应当遵循实事求是、公平公正、有错必纠、责罚相当、惩教结合的原则；（三）分清主观和客观原因，属人为失职的需严肃处理，属客观原因的酌情处理；信息安全责任追究调查工作原则（四）对直接责任人严肃处理，对于应负管理失职责任和领导失职责任的人员也需作出相应处理，要让受处理者心服口服；（五）对于特别重大信息安全责任事件必须严惩；（六）处罚轻重与违规责任相

33、适应；（七）惩前毖后，治病救人，通过对相关责任人做出恰当处理，起到警示的作用，以防止类似事件的再度发生；（八）调查人员应当诚信公正、恪尽职守，遵守调查纪律，保守调查秘密（九）调查人员不得擅自发布信息安全事件的相关信息。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全责任追究对于确定为信息安全责任事件的，依照中国移动云南公司信息安全责任追究处罚标准，明确对信息安全事件相关责任人的责任追究处理意见。（一）信息安全事件相关责任人包括本次事件的直接责任人、间接责任人、主要管理责任人、次要管理责任人、主要领导责任人、分管领导责任人。（二）直接责任人可为一线员工，也可为相关管理人员。

34、路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全责任追究处分信息安全责任追究信息安全责任追究处分处分三、警告三、警告一、诫勉谈话一、诫勉谈话根据云移根据云移20121256号文件中号文件中中国移动云南公中国移动云南公司网络与信息安全事件责任追究管理办法司网络与信息安全事件责任追究管理办法的规定的规定，信息安全责任追究处分的种类从轻到重依次分为，信息安全责任追究处分的种类从轻到重依次分为七档。七档。七、开除七、开除Text二、扣罚绩效奖金二、扣罚绩效奖金五、降职（五、降职（降级）降级）六、留用察看六、留用察看四、记过四、记过路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾

35、将上下而求索信息安全责任追究处分执行细则Description of the contents当信息安全责任追究处分判定为警告、记过、降职（降级）、留用察看、开除时，依据中国移动通信集团云南有限公司员工违规违纪处理（试行）办法的相关规定执行。由信息安全事件发生单位及其上级单位（上级领导人）组织对相关责任人进行诫勉谈话，指出存在的问题，提出工作改进要求，避免类似问题的再次发生。对于教育、培训后或直接鉴定为不能继续从事原岗位工作的责任人，可在进行责任追究处罚的同时调离原岗位。对于涉嫌犯对于涉嫌犯罪的，移送罪的，移送司法机关处司法机关处理。理。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下

36、而求索信息安全责任追究处分执行细则在信息安全责任追究调查过程中，对于发生以下情况的有关人员，视情节严重程度，应参照信息安全责任追究处罚标准予以追责。（一）在调查中作伪证或指使他人作伪证。（二）伪造或故意破坏信息安全事件的现场、信息、资料的。（四）相关人员拒绝接受调查，或拒绝提供有关情况和资料。（三）故意谎报或瞒报信息安全事件。（六）对调查不负责任，致使调查工作有重大疏漏、错误。（五）阻碍、干涉、扰乱调查工作。（七）包庇、袒护有关责任人，或借机打击报复有关人员。路漫漫其修远兮路漫漫其修远兮, ,吾将上下而求索吾将上下而求索信息安全培训下一步工作要求感谢大家的聆听，由于信息安全相关政策制度及管理感谢大家的聆听，由于信息安全相关政策制度及管理办法内容较多，在此无法进行全部内容的详细阐述，办法内容较多，在此无法进行全部内容的详细阐述，请各县（市）公司认真组织学习，确保信息安全工作请各县（市）公司认真组织学习，确保信息安全工作严格按照公司相关规定开展。严格按照公司相关规定开展。