銀行員工信息安全培訓(xùn)

科技信息部徐杰員工信息安全培訓(xùn)目錄CONTENTS1國(guó)內(nèi)外信息安全形勢(shì)

2網(wǎng)絡(luò)安全法簡(jiǎn)單解讀

3本行信息安全規(guī)定

4信息安全測(cè)試與防范

01信息安全整體形勢(shì)網(wǎng)絡(luò)未普及時(shí)，信息安全工作就是保障計(jì)算機(jī)系統(tǒng)安全，主要做到不當(dāng)機(jī)、不染毒和系統(tǒng)不崩毀；網(wǎng)絡(luò)普及特別是互聯(lián)網(wǎng)普及后，信息安全更多的是做好網(wǎng)絡(luò)防護(hù)，保障信息數(shù)據(jù)不被黑客竊取。沒(méi)有絕對(duì)的安全，只有相對(duì)的安全。信息安全是一個(gè)攻防的平衡點(diǎn)。信息安全包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全。12346手工階段：1995年前支行記賬采取手工記帳模式，算盤(pán)是主要計(jì)算工具。單機(jī)階段：1997年各支行采用電腦單機(jī)記賬模式，主要用電腦進(jìn)行計(jì)算和信息保存，有了信息安全概念，主要就是保障計(jì)算機(jī)系統(tǒng)安全，不當(dāng)機(jī)、不染毒和系統(tǒng)不崩毀；鄉(xiāng)鎮(zhèn)聯(lián)網(wǎng)階段：1998年后，以鄉(xiāng)鎮(zhèn)為單位陸續(xù)進(jìn)行電腦聯(lián)網(wǎng)。信息安全主要就是保障計(jì)算機(jī)網(wǎng)絡(luò)貫通，系統(tǒng)安全，不當(dāng)機(jī)、不染毒和系統(tǒng)不崩毀；余姚市級(jí)聯(lián)網(wǎng)階段：2000年下半年，余姚全市上線(xiàn)寧波版綜合業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)全市通存通兌，信息安全主要就是保障全市網(wǎng)絡(luò)貫通，系統(tǒng)安全，不當(dāng)機(jī)、不染毒和系統(tǒng)不崩毀；移動(dòng)金融和互聯(lián)網(wǎng)金融階段：省聯(lián)社推出手機(jī)銀行、互聯(lián)網(wǎng)金融核心業(yè)務(wù)，信息安全主要防護(hù)全省互聯(lián)網(wǎng)方向的網(wǎng)絡(luò)安全和防護(hù)，保障網(wǎng)絡(luò)不被黑客攻破。52008年全省聯(lián)網(wǎng)階段：2008年11月全寧波并入省版綜合業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)全省通存通兌，本行信息安全主要就是保障全市網(wǎng)絡(luò)貫通，做好泄密數(shù)據(jù)保護(hù)和客戶(hù)端不染毒；本行信息安全發(fā)展概況

——里程碑網(wǎng)絡(luò)已經(jīng)和人類(lèi)的

生活息息相關(guān)微信12306攜程大眾點(diǎn)評(píng)網(wǎng)絡(luò)空間已經(jīng)滲透到政治經(jīng)濟(jì)文化生活等各個(gè)領(lǐng)域第6頁(yè)政治網(wǎng)絡(luò)政治斗爭(zhēng)加劇群體性事件增加網(wǎng)絡(luò)軍事博弈增加軍事黑客入侵頻繁信息安全問(wèn)題形式多樣國(guó)家經(jīng)濟(jì)損失重大經(jīng)濟(jì)數(shù)據(jù)泄露嚴(yán)重軍事經(jīng)濟(jì)1-1全球網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)案例：斯諾登事件棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃。斯諾登的爆料，可謂一個(gè)人的力量，撬動(dòng)了全球的神經(jīng)?！袄忡R計(jì)劃”的特點(diǎn)美國(guó)監(jiān)控的事實(shí)性、高端性且違反國(guó)際法則

美國(guó)監(jiān)控的全面性

美國(guó)監(jiān)控的長(zhǎng)期性

美國(guó)監(jiān)控的重點(diǎn)性“斯諾登事件”的影響美國(guó)對(duì)全球監(jiān)控的事實(shí)浮出水面

揭露了美國(guó)霸權(quán)主義本性

反映了發(fā)展中國(guó)家在網(wǎng)絡(luò)時(shí)代所處的困境

曝露了網(wǎng)絡(luò)化力量的非平衡性

改變?nèi)藗儗?duì)網(wǎng)絡(luò)世界的認(rèn)識(shí)

影響未來(lái)的戰(zhàn)略布局美國(guó)其它監(jiān)控計(jì)劃棱鏡計(jì)劃、星風(fēng)計(jì)劃……監(jiān)聽(tīng)計(jì)劃參與成員國(guó)1、“海蓮花”黑客組織專(zhuān)攻中國(guó)國(guó)家級(jí)機(jī)構(gòu)，攻擊方式“魚(yú)叉攻擊”和“水坑攻擊”；2、“匿名者”黑客組織在全球擁有60多萬(wàn)人成員；第11頁(yè)1-2我國(guó)網(wǎng)絡(luò)空間安全現(xiàn)狀1-2-1我國(guó)網(wǎng)絡(luò)空間面臨的安全威脅政治滲透

竊密、泄密

網(wǎng)絡(luò)犯罪

技術(shù)隱患

恐怖的破壞1-2-2我國(guó)網(wǎng)絡(luò)空間安全新動(dòng)向網(wǎng)絡(luò)威脅與政治政權(quán)相關(guān)網(wǎng)絡(luò)威脅與社會(huì)穩(wěn)定相關(guān)網(wǎng)絡(luò)威脅與恐怖組織相關(guān)1-2-3攻擊案例分析國(guó)際性重大活動(dòng)受攻擊事件某政府機(jī)關(guān)門(mén)戶(hù)被黑事件某金融機(jī)構(gòu)服務(wù)器被入侵事件某有線(xiàn)電視臺(tái)被植入后門(mén)程序事件某航空公司信息系統(tǒng)被黑客入侵事件某公司關(guān)鍵基礎(chǔ)設(shè)施被遠(yuǎn)程控制事件國(guó)際性重大活動(dòng)受攻擊事件案例：2008年奧運(yùn)會(huì)利用U盤(pán)進(jìn)行技術(shù)滲透國(guó)際性重大活動(dòng)受攻擊事件據(jù)杭州安恒信息技術(shù)有限公司CEO范淵介紹：2016年9月1日-

5日整個(gè)G20會(huì)議期間，

共計(jì)受到來(lái)自41個(gè)國(guó)家的362萬(wàn)次攻擊；在網(wǎng)絡(luò)安保中“國(guó)家隊(duì)”和“民間高手”的通力合作下，確保會(huì)議“圓滿(mǎn)”完成。

在信息化時(shí)代，各種信息系統(tǒng)的應(yīng)用已基本覆蓋活動(dòng)的籌備組織、運(yùn)行管理、對(duì)外服務(wù)等各環(huán)節(jié)，而G20這種國(guó)際性重大活動(dòng)，也被很多不法分子視作“一舉成名”的舞臺(tái)、被國(guó)家敵對(duì)勢(shì)力視為打擊破壞的“重要時(shí)刻”。因此，在此類(lèi)活動(dòng)中，保護(hù)網(wǎng)絡(luò)環(huán)境的安全成為一項(xiàng)“重頭戲”。案例：2016年G20峰會(huì)某政府機(jī)關(guān)門(mén)戶(hù)被黑事件

據(jù)知道創(chuàng)宇偵測(cè)統(tǒng)計(jì)，至少有上百個(gè)政府網(wǎng)站頁(yè)面被賭博信息攻占，其中包括了淄博市人民政府網(wǎng)、湖州市信息中心網(wǎng)、菏澤市人民政府網(wǎng)、常德政府網(wǎng)站、滁州市人民政府網(wǎng)等重要站點(diǎn)。被篡改網(wǎng)站中，有部分是采用了大漢JCMS系統(tǒng)。

國(guó)家體育總局網(wǎng)站因漏洞被篡改更為嚴(yán)重的是：政府或機(jī)關(guān)網(wǎng)站被反共人士利用，直接被貼上反共標(biāo)語(yǔ)，性質(zhì)極為嚴(yán)重。某金融機(jī)構(gòu)服務(wù)器被入侵事件據(jù)CNNMoney報(bào)道，一個(gè)“拉撒路”

的黑客團(tuán)體攻擊了全球銀行系統(tǒng)目前仍逍遙法外。2015年1月份，厄瓜多爾某銀行失竊。黑客盜走1200萬(wàn)美元，并通過(guò)美國(guó)的一個(gè)富國(guó)銀行賬戶(hù)將這筆資金轉(zhuǎn)走。同年10月份，菲律賓一家銀行遭到黑客攻擊。黑客用一組計(jì)算機(jī)代碼掌控了銀行工作人員的臺(tái)式電腦。不過(guò)，到目前為止，尚不清楚這家銀行是否有現(xiàn)金損失。12月份，越南的TPBank遭到黑客攻擊。過(guò)程中，黑客試圖轉(zhuǎn)走100萬(wàn)美元，但未能成功。2016年1月份，黑客入侵了孟加拉央行的安全系統(tǒng)，然后偽裝成孟加拉官員，向紐約聯(lián)邦儲(chǔ)備銀行發(fā)送一連串指令，要求轉(zhuǎn)移孟加拉央行賬上的大筆存款，共有1.01億美元被誤轉(zhuǎn)。據(jù)2016年度烏云網(wǎng)報(bào)料，浙江某農(nóng)商銀行因弱密碼被黑客破解侵入，造成20多萬(wàn)戶(hù)客戶(hù)信息泄露。某有線(xiàn)電視臺(tái)被植入后門(mén)程序事件2014年8月1日晚，溫州有線(xiàn)電視網(wǎng)絡(luò)系統(tǒng)用戶(hù)的機(jī)頂盒遭黑客攻擊，出現(xiàn)一些反動(dòng)宣傳內(nèi)容，影響群眾正常收看電視，造成不良影響。案發(fā)后，溫州市委、市政府高度重視，公安局成立專(zhuān)案組，組織精干力量對(duì)案件開(kāi)展偵查，在全面開(kāi)展外圍調(diào)查的同時(shí)，組織力量進(jìn)行技術(shù)攻堅(jiān)。經(jīng)專(zhuān)案組半個(gè)月奮戰(zhàn)，8月16日，涉案犯罪嫌疑人王某（男、40歲、系北京某公司工程師）在北京被警方抓獲。經(jīng)審訊，犯罪嫌疑人王某對(duì)自己為泄私憤而實(shí)施破壞計(jì)算機(jī)信息系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。某公司關(guān)鍵基礎(chǔ)設(shè)施存在漏洞被遠(yuǎn)程控制事件范淵說(shuō)，涉及峰會(huì)的相關(guān)酒店、主場(chǎng)館、浙江省黨政機(jī)關(guān)等重點(diǎn)網(wǎng)站等，都是網(wǎng)絡(luò)安保重點(diǎn)內(nèi)容。G

20杭州峰會(huì)上驚艷全世界的錢(qián)江新城燈光秀，在開(kāi)幕前夕的安全檢查偵測(cè)中被發(fā)現(xiàn)存在安全漏洞，該安全漏洞一旦被黑客發(fā)現(xiàn)并利用，就可能被“遠(yuǎn)程控制”，后果將不堪設(shè)想。G

20杭州峰會(huì)期間，對(duì)XX機(jī)場(chǎng)的安全檢查偵測(cè)中被發(fā)現(xiàn)，X號(hào)候機(jī)室下面存在一個(gè)天然氣中繼站，而天然氣中繼站自動(dòng)控制系統(tǒng)存在漏洞，可能被“遠(yuǎn)程控制”，通過(guò)加壓及突然釋放壓力，后果將不堪設(shè)想。G

20杭州峰會(huì)期間，對(duì)全省自來(lái)水處理系統(tǒng)的安全檢查偵測(cè)中被發(fā)現(xiàn)，該自動(dòng)控制系統(tǒng)存在漏洞，可能被“遠(yuǎn)程控制”，通過(guò)增大氯元素含量，讓自來(lái)水變?yōu)槎舅蠊麑⒉豢霸O(shè)想。1-2-4我國(guó)網(wǎng)絡(luò)安全方面最近動(dòng)作

2014年初，習(xí)近平總書(shū)記成立“網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組”，書(shū)記親任組長(zhǎng)。第一次會(huì)議指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化；且規(guī)劃了構(gòu)建網(wǎng)絡(luò)安全短期目標(biāo)和長(zhǎng)期目標(biāo)。近期目標(biāo)提升能力長(zhǎng)期目標(biāo)根本上提升自主可控能力網(wǎng)絡(luò)空間已經(jīng)成為了海、陸、空、天之外的第五大空間，于是這個(gè)空間也需要有主權(quán)、保護(hù)，也是有資源的2014年，習(xí)總書(shū)記提出11個(gè)總體國(guó)家安全觀(guān)，深刻指出：信息安全也是國(guó)家總體安全的重要組成部分國(guó)家安全法主體任務(wù)第26條指出：網(wǎng)絡(luò)空間的安全是關(guān)系到國(guó)家安全的重要組成部分，我們有任務(wù)有義務(wù)有責(zé)任保障網(wǎng)絡(luò)空間的安全及時(shí)出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》02網(wǎng)絡(luò)安全法解讀2-1制定網(wǎng)絡(luò)安全法的迫切性和必要性是落實(shí)黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全的迫切需要是維護(hù)網(wǎng)絡(luò)空間國(guó)家主權(quán)的迫切需要是深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要是打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要是參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的迫切需要1、總體框架。共7章79條。第一章總則第二章網(wǎng)絡(luò)安全支持與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則（一）綜述2、定位是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來(lái)的又一部重要法律。3、制定過(guò)程2013年下半年提上日程，2014年形成草案，15年初形成征求意見(jiàn)稿，15年6月一審，16年6月二審、10月31日三審、11月7日人大通過(guò)，2017年6月1日起施行。154票贊成、0票反對(duì)、1票棄權(quán)。4、規(guī)范和調(diào)整的范圍網(wǎng)絡(luò)空間主權(quán)(關(guān)于特定域外效力)國(guó)內(nèi)管轄權(quán)、獨(dú)立權(quán)、自衛(wèi)權(quán)、依賴(lài)性主權(quán)對(duì)境外攻擊破壞行為的管轄權(quán)防御懲治制裁國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者義務(wù)保障網(wǎng)絡(luò)信息安全，個(gè)人信息保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸監(jiān)測(cè)預(yù)警與應(yīng)急處置5、有關(guān)概念網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。1、國(guó)家承擔(dān)的責(zé)任義務(wù)第三條國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。（明確原則、方針）第四條國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。（解決頂層設(shè)計(jì)問(wèn)題）

（二）重點(diǎn)條款介紹第五條國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。（國(guó)家承擔(dān)主要任務(wù)，解決行業(yè)自身力量不足問(wèn)題）第六條國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀(guān)，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。

第七條國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。（表明國(guó)際合作態(tài)度）第十二條國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。第十三條國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。(未成年人保護(hù)）第十五條國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。（強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)）

國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。第十六條國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。（解決投入不足問(wèn)題）第十七條國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（社會(huì)廣泛參與服務(wù)）第十八條國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。（鼓勵(lì)和支持創(chuàng)新）

第十九條各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。（多種形式教育）第二十條國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。（解決人才不足問(wèn)題）2、職責(zé)任務(wù)第八條國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。（重要條款。部門(mén)分工，本法與其他法律的關(guān)系）縣級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

第十一條網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。（行業(yè)自律）第十四條任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門(mén)舉報(bào)。收到舉報(bào)的部門(mén)應(yīng)當(dāng)及時(shí)依法作出處理；不屬于本部門(mén)職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門(mén)有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。

3、國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（基本制度、基本國(guó)策，上升為法律）第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

4、網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任義務(wù)第九條網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。第十條建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。（保護(hù)重點(diǎn)）

第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（日志留存）（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；（數(shù)據(jù)安全）（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十四條網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續(xù)，或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。（實(shí)名制要求）國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。（網(wǎng)絡(luò)身份認(rèn)證）

第二十五條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。（應(yīng)急預(yù)案、應(yīng)急處置）第二十六條開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。（第三方服務(wù)要守法）

第二十八條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。（支持協(xié)助義務(wù)）第二十九條國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，支持、協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

5、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全關(guān)鍵信息基礎(chǔ)設(shè)施的范圍關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主要內(nèi)容與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的關(guān)系國(guó)家安全審查

第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。（CII必須落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）

國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

第三十二條按照國(guó)務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。（制定規(guī)劃）第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。（三同步原則）

第三十四條除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（重點(diǎn)措施）（一）設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第三十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。（非常態(tài)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家安全審查）第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。（外包服務(wù)安全，防范服務(wù)商）

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。（等級(jí)測(cè)評(píng)，風(fēng)險(xiǎn)評(píng)估，滲透測(cè)試）

6、數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。（數(shù)據(jù)留存和提供）

7、網(wǎng)絡(luò)產(chǎn)品、服務(wù)要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的個(gè)人信息保護(hù)義務(wù)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度網(wǎng)絡(luò)安全服務(wù)活動(dòng)規(guī)范

第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意；涉及用戶(hù)個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)。（產(chǎn)品銷(xiāo)售許可制度的實(shí)施）

第二十七條任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。（禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪）

8、網(wǎng)絡(luò)信息安全個(gè)人信息的含義、權(quán)利、匿名化處理個(gè)人信息保護(hù)專(zhuān)門(mén)立法網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)營(yíng)者處置違法信息的義務(wù)電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者處置違法信息的義務(wù)主管部門(mén)處置違法信息的權(quán)力網(wǎng)絡(luò)運(yùn)營(yíng)者的技術(shù)支持、配合、協(xié)助義務(wù)

第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密，并建立健全用戶(hù)信息保護(hù)制度。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定，處理其保存的個(gè)人信息。（強(qiáng)化個(gè)人信息保護(hù)）

第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。（網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息保護(hù)責(zé)任）

第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供。（監(jiān)管人員責(zé)任）第四十六條任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷(xiāo)售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

第四十七條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。（違法信息傳播的阻斷義務(wù)）第四十八條任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。（禁止傳播違法信息）

電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶(hù)有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。（違法信息傳播的阻斷義務(wù)）第四十九條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。（配合義務(wù)）第五十條國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對(duì)來(lái)源于中華人民共和國(guó)境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。9、監(jiān)測(cè)預(yù)警與應(yīng)急處置建立統(tǒng)一的監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度和體系建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制建立各領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度和體系網(wǎng)絡(luò)安全信息的監(jiān)測(cè)、分析和預(yù)警網(wǎng)絡(luò)安全事件的應(yīng)急處置網(wǎng)絡(luò)通信管制

第五十一條國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。（將信息通報(bào)制度上升為法律）第五十二條負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。（要求行業(yè)建立信息通報(bào)制度)

第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。（事件應(yīng)急處置）第五十六條省級(jí)以上人民政府有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。（約談）

第五十七條因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。第五十八條因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)國(guó)務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。（通信管制）

第五十九條網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

（三）法律責(zé)任第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款（網(wǎng)絡(luò)產(chǎn)品、服務(wù)商）

(一)設(shè)置惡意程序的;

(二)對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的;

(三)擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。

第六十二條違反本法第二十六條規(guī)定，開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，責(zé)令改正，給予警告;拒不改正或者情節(jié)嚴(yán)重的，處一萬(wàn)元以上十萬(wàn)元以下罰款，并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬(wàn)元以下罰款。（網(wǎng)絡(luò)安全服務(wù)商）

第六十三條違反本法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處五日以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款。（處罰違法或協(xié)助違法）單位有前款規(guī)定行為的，由公安機(jī)關(guān)沒(méi)收違法所得，處十萬(wàn)元以上五十萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他責(zé)任人員依照前款規(guī)定處罰。違反本法第二十七條規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作;受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。（加重對(duì)人員處罰）

第六十四條網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害公民個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門(mén)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處五十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的，可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。（侵害公民個(gè)人信息的處罰）

違反本法第四十四條規(guī)定，竊取或者以其他方式非法獲取、非法出售或者非法向他人提供公民個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處五十萬(wàn)元以下罰款。第六十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門(mén)責(zé)令停止使用，處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。（處罰數(shù)據(jù)境外存儲(chǔ)、向境外提供）第六十七條違反本法第四十六條規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布與實(shí)施違法犯罪活動(dòng)有關(guān)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處五日以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款。單位有前款規(guī)定行為的，由公安機(jī)關(guān)處十萬(wàn)元以上五十萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依照前款規(guī)定處罰。（對(duì)設(shè)立非法網(wǎng)站、通訊群組，發(fā)布違法信息進(jìn)行處罰）第六十八條網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得;拒不改正或者情節(jié)嚴(yán)重的，處十萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者，不履行本法第四十八條第二款規(guī)定的安全管理義務(wù)的，依照前款規(guī)定處罰。（未履行禁止義務(wù)的處罰）

第六十九條網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款：

(一)未將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全事件向有關(guān)主管部門(mén)報(bào)告的;

(二)不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?

(三)拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的;

(四)拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的。（對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者未履行職責(zé)、義務(wù)進(jìn)行處罰）

習(xí)近平深刻指出：網(wǎng)絡(luò)和信息安全關(guān)乎到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合的一種挑戰(zhàn)。03本行信息安全規(guī)定

本行設(shè)立由行長(zhǎng)擔(dān)任主任，分管行長(zhǎng)擔(dān)任副主任的信息科技管理委員會(huì)，成員包括科技、風(fēng)險(xiǎn)、主要業(yè)務(wù)部門(mén)和辦公室負(fù)責(zé)人，必要時(shí)可聘請(qǐng)外部專(zhuān)業(yè)人士擔(dān)任委員或顧問(wèn)。信息科技管理委員會(huì)定期召開(kāi)工作會(huì)議，有重大事項(xiàng)時(shí)要及時(shí)召開(kāi)會(huì)議。信息科技管理委員會(huì)下設(shè)辦公室，辦公室設(shè)在信息科技部門(mén)。3-1本行信息安全管理組織架構(gòu)

在信息安全管理方面，我行建立了《余姚農(nóng)村商業(yè)銀行信息科技工作管理規(guī)定》《計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)定》《機(jī)房管理規(guī)定》《機(jī)房業(yè)務(wù)操作細(xì)則》《重要信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案》《信息系統(tǒng)變更管理辦法》《數(shù)據(jù)安全管理辦法》》《信息科技風(fēng)險(xiǎn)管理辦法》《計(jì)算機(jī)案件、事故報(bào)告辦法》《信息科技外包管理辦法》《防病毒軟件應(yīng)用管理辦法》《信息系統(tǒng)涉密管理辦法》《科技項(xiàng)目管理規(guī)定》《信息系統(tǒng)安全產(chǎn)品管理辦法》等相對(duì)完備的制度辦法，內(nèi)容涵蓋了組織保障、人員管理、機(jī)房物理環(huán)境、訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全控制、病毒防護(hù)、數(shù)據(jù)保護(hù)、應(yīng)急演練等各項(xiàng)內(nèi)容，建立了完善的信息安全事件逐級(jí)報(bào)告和快速響應(yīng)機(jī)制。3-2本行信息安全管理制度數(shù)據(jù)指本行在開(kāi)展信息化建設(shè)與管理，以及依托信息系統(tǒng)開(kāi)展各類(lèi)經(jīng)營(yíng)管理活動(dòng)所產(chǎn)生，并保存于信息系統(tǒng)的所有電子數(shù)據(jù)，包括但不限于各類(lèi)客戶(hù)信息、賬表數(shù)據(jù)、交易信息、交易日志，以及各類(lèi)文本、照片、錄音、視頻等數(shù)據(jù)。本辦法中的數(shù)據(jù)安全管理是指數(shù)據(jù)的收集、處理、存儲(chǔ)、提取、傳輸、使用、銷(xiāo)毀等數(shù)據(jù)生命周期環(huán)節(jié)的一系列規(guī)范性的安全管理活動(dòng)。信息科技分管行長(zhǎng)，是本行數(shù)據(jù)安全管理的第一責(zé)任人，負(fù)責(zé)數(shù)據(jù)安全管理，貫徹落實(shí)本辦法?？萍夹畔⒉渴菙?shù)據(jù)的保管部門(mén)；風(fēng)險(xiǎn)管理部門(mén)負(fù)責(zé)對(duì)數(shù)據(jù)安全管理情況進(jìn)行監(jiān)督和評(píng)估，并提出管理建議；內(nèi)審部門(mén)負(fù)責(zé)審計(jì)數(shù)據(jù)安全管理工作的規(guī)范性和合規(guī)性。3-3

《數(shù)據(jù)安全管理辦法》簡(jiǎn)要解讀員工在數(shù)據(jù)安全方面注意事項(xiàng)：1、接入互聯(lián)網(wǎng)計(jì)算機(jī)不能存放本行業(yè)務(wù)數(shù)據(jù)；2、存放數(shù)據(jù)的所有介質(zhì)要妥善保管的，報(bào)廢或維修前，須清除或銷(xiāo)毀介質(zhì)上的數(shù)據(jù)，介質(zhì)的銷(xiāo)毀須確保銷(xiāo)毀后的介質(zhì)無(wú)法被重復(fù)使用且其中數(shù)據(jù)無(wú)法被恢復(fù)。如數(shù)據(jù)仍需使用，應(yīng)對(duì)介質(zhì)上存儲(chǔ)的數(shù)據(jù)進(jìn)行備份。3、存放數(shù)據(jù)的終端、PC機(jī)等含有磁介質(zhì)的設(shè)備需要維修時(shí)必須在場(chǎng)監(jiān)督，外送修理時(shí)，若修理部分不涉及磁介質(zhì)，應(yīng)將磁介質(zhì)卸下后外送修理，卸下的磁介質(zhì)由當(dāng)事人妥善保管。若修理部分涉及到磁介質(zhì)，則首先應(yīng)清除磁介質(zhì)上數(shù)據(jù)。4、對(duì)于保存過(guò)重要數(shù)據(jù)的磁介質(zhì)由于各種原因需要報(bào)廢或報(bào)修替換的必須進(jìn)行消磁處理。5、系統(tǒng)使用者應(yīng)保管好本人賬戶(hù)，并只使用本人賬戶(hù)進(jìn)行數(shù)據(jù)查詢(xún)，嚴(yán)禁盜取他人賬戶(hù)，超權(quán)限使用系統(tǒng)。6、系統(tǒng)使用者須妥善處理數(shù)據(jù)查詢(xún)結(jié)果，查詢(xún)結(jié)束后須及時(shí)清理數(shù)據(jù)。7、未經(jīng)授權(quán)，系統(tǒng)使用者不得私自記錄、拍攝、截屏、打印數(shù)據(jù)，并將其傳播至非受控的環(huán)境。8、數(shù)據(jù)使用人員應(yīng)定期檢查數(shù)據(jù)使用和保存情況，及時(shí)清理刪除無(wú)用數(shù)據(jù)。3-3

《數(shù)據(jù)安全管理辦法》簡(jiǎn)要解讀“客戶(hù)信息”，是指行社關(guān)注的客戶(hù)概貌特征信息，是行社在業(yè)務(wù)辦理過(guò)程中因客戶(hù)服務(wù)和管理需要而采集、維護(hù)、保管和使用的信息?？蛻?hù)信息主要包括對(duì)公（含金融同業(yè)）客戶(hù)信息、對(duì)私客戶(hù)信息兩大類(lèi)。全系統(tǒng)各級(jí)業(yè)務(wù)管理部門(mén)是客戶(hù)信息數(shù)據(jù)的管理部門(mén)；全系統(tǒng)各級(jí)電子銀行部門(mén)是銀行卡業(yè)務(wù)和持卡人信息的管理部門(mén)；全系統(tǒng)各級(jí)科技信息部門(mén)是客戶(hù)信息數(shù)據(jù)的保管部門(mén)；全系統(tǒng)各級(jí)風(fēng)險(xiǎn)管理部門(mén)負(fù)責(zé)監(jiān)督各業(yè)務(wù)管理部門(mén)和科技信息部門(mén)客戶(hù)信息的管理過(guò)程，監(jiān)控轄內(nèi)信息系統(tǒng)使用者的操作指令和操作情況，防范客戶(hù)信息的私自記錄、拍攝、截屏、打印、下載、拷貝等操作，定期組織開(kāi)展信息安全專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估；全系統(tǒng)各級(jí)審計(jì)部門(mén)負(fù)責(zé)審計(jì)客戶(hù)信息采集、使用、管理工作的規(guī)范性和合規(guī)性，定期開(kāi)展信息安全專(zhuān)項(xiàng)審計(jì)，全面識(shí)別風(fēng)險(xiǎn)隱患，督促問(wèn)題整改；全系統(tǒng)各級(jí)機(jī)構(gòu)的主要負(fù)責(zé)人是客戶(hù)信息的保管、安全、審計(jì)等第一責(zé)任人。3-4

《浙江省農(nóng)村合作金融機(jī)構(gòu)客戶(hù)信息管理辦法》簡(jiǎn)要解讀一、員工在客戶(hù)信息管理方面注意事項(xiàng)：（一）系統(tǒng)使用者應(yīng)保管好本人賬戶(hù)，賬戶(hù)必須實(shí)行實(shí)名制管理，系統(tǒng)使用者只能使用本人賬戶(hù)進(jìn)行信息查詢(xún)，嚴(yán)禁使用他人賬戶(hù)，超權(quán)限使用系統(tǒng)。（二）系統(tǒng)使用者須妥善處理信息查詢(xún)結(jié)果，查詢(xún)結(jié)束后須及時(shí)清理信息，對(duì)涉及客戶(hù)敏感信息的訪(fǎng)問(wèn)和下載等行為須建立日志審計(jì)制度。（三）未經(jīng)授權(quán)，系統(tǒng)使用者不得私自記錄、拍攝、截屏、打印、下載、拷貝客戶(hù)信息數(shù)據(jù)，不得將其傳播至互聯(lián)網(wǎng)等非受控的環(huán)境。二、各行社調(diào)用客戶(hù)信息數(shù)據(jù)時(shí)，應(yīng)遵循省農(nóng)信聯(lián)社數(shù)據(jù)調(diào)用和維護(hù)操作規(guī)程，確?？蛻?hù)信息數(shù)據(jù)調(diào)閱安全。（一）調(diào)閱的客戶(hù)信息數(shù)據(jù)必須使用脫敏技術(shù)或脫敏工具進(jìn)行脫敏，防止敏感信息泄露。（二）客戶(hù)信息經(jīng)脫敏、加密后，方可交付給指定人員，并使用指定的加密移動(dòng)存儲(chǔ)介質(zhì)。（三）應(yīng)指定專(zhuān)門(mén)人員負(fù)責(zé)管理數(shù)據(jù)調(diào)閱專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)，專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)應(yīng)每季度修改密碼。調(diào)閱數(shù)據(jù)時(shí)應(yīng)登記以進(jìn)行事后監(jiān)督和審計(jì)，確保數(shù)據(jù)使用的各環(huán)節(jié)可管理、過(guò)程可追溯、結(jié)果可審計(jì)。（四）使用客戶(hù)信息數(shù)據(jù)時(shí)，須有效識(shí)別本次信息數(shù)據(jù)使用的相關(guān)人員，確保使用客戶(hù)信息的所有人員了解數(shù)據(jù)的安全和保密要求。定期檢查客戶(hù)信息數(shù)據(jù)使用和備案登記情況，及時(shí)清理刪除無(wú)用數(shù)據(jù)。3-4

《浙江省農(nóng)村合作金融機(jī)構(gòu)客戶(hù)信息管理辦法》簡(jiǎn)要解讀1、接入互聯(lián)網(wǎng)的計(jì)算機(jī)是否專(zhuān)機(jī)專(zhuān)用，是否存放有涉密數(shù)據(jù)。；2、本人所用計(jì)算機(jī)是否安裝殺毒軟件、ACK軟件和桌面管理軟件等計(jì)算機(jī)安全軟件；3、本人所用計(jì)算機(jī)是否定期殺毒，是否因感染病毒傳播網(wǎng)絡(luò)，造成單位網(wǎng)絡(luò)擁堵現(xiàn)象；4、對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的相關(guān)硬件設(shè)施進(jìn)行人為破壞或故意制造網(wǎng)絡(luò)故障的;5、未經(jīng)審批，私自連接網(wǎng)線(xiàn)或修改網(wǎng)卡設(shè)置參數(shù)，造成內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間相連，造成內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)泄密的；6、非法利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)，掃描、偵聽(tīng)、盜用其他單位或個(gè)人網(wǎng)絡(luò)信息的，造成不良影響的;7、對(duì)計(jì)算機(jī)信息系統(tǒng)的案件和事故未及時(shí)進(jìn)行上報(bào)或故意隱瞞的；8、未履行信息數(shù)據(jù)及相關(guān)制度的保密工作，造成泄密的；9、利用論壇、QQ、MSN或郵件系統(tǒng)傳播損害單位形象的內(nèi)容的；10、未經(jīng)同意私自在業(yè)務(wù)電腦安裝互聯(lián)網(wǎng)下載的不明軟件的；11、私自卸載或屏蔽計(jì)算機(jī)安全軟件、殺毒軟件，造成計(jì)算機(jī)信息系統(tǒng)故障的；

12、未嚴(yán)格執(zhí)行密碼管理規(guī)定，定期或不定期修改密碼的；

13、員工私自將手機(jī)充電線(xiàn)連接電腦USB接口進(jìn)行通電。3-5員工其他日常安全注意事項(xiàng)1、暫時(shí)離開(kāi)電腦.avi；2、終端安全管理.avi；3、外接設(shè)備.avi；4、設(shè)備報(bào)廢或重用.avi;5、口令設(shè)置的重要性.avi；6、第三方人員安全.avi;7、辦公安全.avi；8、社會(huì)工程.avi；9、外部組織人員安全.avi；10、數(shù)據(jù)泄露.avi；11、電子郵件欺騙.avi；12、盜版軟件.avi；3-6員工安全意識(shí)教育視頻13、發(fā)現(xiàn)信息安全事故及時(shí)匯報(bào).avi；14、文件加密發(fā)送.avi；15、無(wú)線(xiàn)安全.avi；16、及時(shí)廢除離職人員訪(fǎng)問(wèn)權(quán).avi;17、賬戶(hù)混用.avi；18、不在公共場(chǎng)合討論機(jī)密信息.avi;19、短信詐騙.avi；20、墨菲定律.avi；21、破窗理論.avi；22、信息分類(lèi)與識(shí)別.avi；23、員工背景調(diào)查.avi；24、知識(shí)產(chǎn)權(quán)保護(hù).avi；3-6員工安全意識(shí)教育視頻04信息安全測(cè)試與防范

如今，網(wǎng)絡(luò)是許多人的生活必需品，可它隨之帶來(lái)的安全問(wèn)題也越來(lái)越多。如何既享受網(wǎng)絡(luò)的便捷，又保障自己的網(wǎng)絡(luò)安全呢？4-1網(wǎng)絡(luò)安全知識(shí)測(cè)試1負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。 A.國(guó)家網(wǎng)信部門(mén) B.國(guó)務(wù)院電信主管部門(mén) C.公安部門(mén)2.國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全工作。 A.監(jiān)測(cè)、防御、處置 B.保護(hù)和監(jiān)督管理 C.推廣3.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，

（） A.保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn) B.防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改 C.以上都是4-1網(wǎng)絡(luò)安全知識(shí)測(cè)試4.應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。 A.任何個(gè)人 B.網(wǎng)信部門(mén)和有關(guān)部門(mén) C.網(wǎng)絡(luò)運(yùn)營(yíng)者5.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的嚴(yán)格保密，不得泄露、出售或者非法向他人提供。 A.其用戶(hù)發(fā)布的信息 B.個(gè)人信息、隱私和商業(yè)秘密 C.投訴和舉報(bào)6.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照

等有關(guān)法律、行政法規(guī)的規(guī)定處置。 A.《中華人民共和國(guó)安全生產(chǎn)法》 B.《中華人民共和國(guó)治安管理法》 C.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》4-1網(wǎng)絡(luò)安全知識(shí)測(cè)試7.

網(wǎng)信部門(mén)和有關(guān)部門(mén)違反本法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的，對(duì)依法給予處分。 A.所有相關(guān)人員 B.相關(guān)領(lǐng)導(dǎo) C.直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員8.違反本法規(guī)定，給他人造成損害的，依法。 A.給予治安管理處罰 B.承擔(dān)民事責(zé)任 C.追究刑事責(zé)任9.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取措施 A.省