2013年楚雄移動(dòng)分公司信息安全管理培訓(xùn)中國(guó)移動(dòng)通信集團(tuán)云南有限公司楚雄分公司培訓(xùn)提綱培訓(xùn)背景加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定信息安全技術(shù)2公司相關(guān)規(guī)定背景-信息安全管理工作的重要性

2012年12月28日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)審議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》）。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱(chēng)《指南》）并于2013年2月1日起正式實(shí)施?！稕Q定》、《指南》主要涉及個(gè)人電子信息保護(hù)、網(wǎng)絡(luò)服務(wù)用戶(hù)實(shí)名制和垃圾電子信息治理等領(lǐng)域，與公司業(yè)務(wù)發(fā)展和信息安全工作密切相關(guān)，在為公司工作提供法律依據(jù)的同時(shí)，也明確了運(yùn)營(yíng)商的義務(wù)和責(zé)任，對(duì)公司提出了更高要求。為了更好地宣傳貫徹《決定》、《指南》精神，全面落實(shí)相關(guān)要求，切實(shí)提高全員信息安全意識(shí)，創(chuàng)造“經(jīng)營(yíng)依法、決策問(wèn)法”的濃厚氛圍，保證公司依法合規(guī)運(yùn)營(yíng)，根據(jù)網(wǎng)通【2013】33號(hào)《關(guān)于認(rèn)真組織學(xué)習(xí)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律和國(guó)家標(biāo)準(zhǔn)的通知》開(kāi)展學(xué)習(xí)貫徹活動(dòng)。培訓(xùn)提綱培訓(xùn)背景加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定信息安全技術(shù)4公司相關(guān)規(guī)定《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》一、國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》三、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。四、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。六、網(wǎng)絡(luò)服務(wù)提供者為用戶(hù)辦理網(wǎng)站接入服務(wù)，辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續(xù)，或者為用戶(hù)提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶(hù)提供真實(shí)身份信息。《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》七、任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求，或者電子信息接收者明確表示拒絕的，不得向其固定電話(huà)、移動(dòng)電話(huà)或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息。十一、對(duì)有違反本決定行為的，依法給予警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會(huì)信用檔案并予以公布；構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。培訓(xùn)提綱培訓(xùn)背景加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定信息安全技術(shù)9公司相關(guān)規(guī)定《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》為我國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件，本指導(dǎo)性技術(shù)文件規(guī)范了全部或部分通過(guò)信息系統(tǒng)進(jìn)行個(gè)人信息處理的過(guò)程，為信息系統(tǒng)中個(gè)人信息處理不同階段的個(gè)人信息保護(hù)提供指導(dǎo)。本指導(dǎo)性技術(shù)文件適用于指導(dǎo)除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類(lèi)組織和機(jī)構(gòu)，如電信、金融、醫(yī)療等領(lǐng)域的服務(wù)機(jī)構(gòu)，開(kāi)展信息系統(tǒng)中的個(gè)人信息保護(hù)工作。指一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀(guān)點(diǎn)、宗教信仰、基因、指紋等。個(gè)人敏感信息指除個(gè)人敏感信息以外的個(gè)人信息。個(gè)人一般信息處置個(gè)人信息的行為，包括收集、加工、轉(zhuǎn)移、刪除。個(gè)人信息處理《信息安安全技技術(shù)公公共及及商用用服務(wù)務(wù)信息息系統(tǒng)統(tǒng)個(gè)人人信息息保護(hù)護(hù)指南南》個(gè)人信信息保保護(hù)概概述：：角色：：信息息系統(tǒng)統(tǒng)個(gè)人人信息息保護(hù)護(hù)實(shí)施施過(guò)程程中涉涉及的的角色色主要要有個(gè)個(gè)人信信息主主體、、個(gè)人人信息息管理理者、、個(gè)人人信息息獲得得者和和獨(dú)立立測(cè)評(píng)評(píng)機(jī)構(gòu)構(gòu)個(gè)人信信息管管理者者在使使用信信息系系統(tǒng)對(duì)對(duì)個(gè)人人信息息進(jìn)行行處理理時(shí)遵遵循以以下原原則目的明明確原原則最少夠用原則則公開(kāi)告知原則則個(gè)人同意原則則質(zhì)量保證原則則誠(chéng)信履行原則則責(zé)任明確原則則《信息安全技術(shù)術(shù)公共及商用用服務(wù)信息系系統(tǒng)個(gè)人信息息保護(hù)指南》收集加工轉(zhuǎn)移刪除信息系統(tǒng)中個(gè)個(gè)人信息的處處理過(guò)程：采用個(gè)人信息息主體易知悉悉的方式，向向個(gè)人信息主主體明確告知知和警示收集集信息的用途途、使用范圍圍等，需獲得得個(gè)人信息主主體的同意(包括默許同意意和明示同意意)方可按最少信信息原則收集集。不違背收集階階段已告知的的使用目的，，采用已告知知的方法和手手段，在告知知的范圍內(nèi)對(duì)對(duì)個(gè)人信息進(jìn)進(jìn)行加工，保保證加工過(guò)程程中個(gè)人信息息不被任何與與處理目的無(wú)無(wú)關(guān)的個(gè)人、、組織和機(jī)構(gòu)構(gòu)獲知在不違背收集集階段告知的的轉(zhuǎn)移目的及及范圍內(nèi)，評(píng)評(píng)估接收方是是否能夠按指指導(dǎo)要求處理理個(gè)人信息，，通過(guò)合同明明確個(gè)人信息息保護(hù)責(zé)任后后，方可向其其他組織和機(jī)機(jī)構(gòu)轉(zhuǎn)移個(gè)人人信息當(dāng)個(gè)人信息主主體提出正當(dāng)當(dāng)理由、收集集階段使用目目的達(dá)到或超超出告知的留留存期限、信信息管理者破破產(chǎn)或解散導(dǎo)導(dǎo)致無(wú)法完成成承諾的處理理目的時(shí)應(yīng)及及時(shí)刪除，僅僅當(dāng)刪除可能能會(huì)影響執(zhí)法法機(jī)構(gòu)調(diào)查取取證時(shí)，采取取適當(dāng)?shù)拇鎯?chǔ)儲(chǔ)和屏蔽措施施。培訓(xùn)提綱培訓(xùn)背景加強(qiáng)網(wǎng)絡(luò)信息息保護(hù)的決定定信息安全技術(shù)術(shù)13公司相關(guān)規(guī)定定云南移動(dòng)客戶(hù)戶(hù)信息安全定定義什么是客戶(hù)信信息安全？客戶(hù)信息安全全指公司所服服務(wù)的客戶(hù)在在公司系統(tǒng)、、互聯(lián)網(wǎng)站等等登記的個(gè)人人信息，包括括：個(gè)人基本資料料，如姓名、、年齡、性別別、生日、黨黨派、職業(yè)、、學(xué)歷、家庭庭成員、身份份證號(hào)碼等個(gè)人聯(lián)系方式式，如手機(jī)號(hào)號(hào)碼、固定電電話(huà)、電子郵郵箱、通信地地址等客戶(hù)服務(wù)密碼碼、通話(huà)清單單、位置信息息等客戶(hù)依法使用用電信的自由由和通信秘密密受法律保護(hù)護(hù)，任何單位位或個(gè)人，乃乃至公司內(nèi)部部職工，不得得擅自向他人人提供客戶(hù)使使用的電信網(wǎng)網(wǎng)絡(luò)所傳輸信信息的內(nèi)容，，法律另有規(guī)規(guī)定的除外。。前臺(tái)客戶(hù)信息息安全管理規(guī)規(guī)范在客戶(hù)要求下，通過(guò)身份證作為證明辦理查詢(xún)客戶(hù)使用特殊身份認(rèn)證，營(yíng)業(yè)廳值班長(zhǎng)審批，并填寫(xiě)相應(yīng)記錄客戶(hù)經(jīng)理進(jìn)行單個(gè)或批量查詢(xún)，必須嚴(yán)格按流程審批并存檔備查客戶(hù)通話(huà)清單等敏感信息只能在應(yīng)客戶(hù)的請(qǐng)求、并在客戶(hù)自身按正常流程通過(guò)身份鑒權(quán)的情況下協(xié)助客戶(hù)查詢(xún)前臺(tái)服務(wù)人員一律不得掌握客戶(hù)服務(wù)密碼，一律不得代客戶(hù)進(jìn)行服務(wù)密碼認(rèn)證客戶(hù)經(jīng)理不允許掌握客戶(hù)服務(wù)密碼，不能通過(guò)自己輸入服務(wù)密碼的方式代客戶(hù)辦理業(yè)務(wù)前臺(tái)服務(wù)人員在為客戶(hù)辦理開(kāi)戶(hù)時(shí)，嚴(yán)禁代客戶(hù)設(shè)置服務(wù)密碼，在指導(dǎo)客戶(hù)設(shè)置服務(wù)密碼時(shí)，要提醒客戶(hù)避免設(shè)置弱密碼分配給各服務(wù)人員使用的系統(tǒng)帳號(hào)僅限服務(wù)人員本人使用，避免使用弱密碼并定期修改對(duì)前臺(tái)服務(wù)人員和客戶(hù)經(jīng)理的查詢(xún)和操作行為要進(jìn)行嚴(yán)密的事后審查后臺(tái)客戶(hù)信息息安全管理規(guī)規(guī)范所有涉及批量客戶(hù)資料信息操作均須先獲得審批后才能進(jìn)行具體操作，并對(duì)審批資料進(jìn)行保存?zhèn)洳?，審批資料包括紙質(zhì)審批單、OA電子公文等做好客戶(hù)信息數(shù)據(jù)的保管，批量數(shù)據(jù)必須加密保存，嚴(yán)禁將批量數(shù)據(jù)放在公用電腦、供下載使用的公開(kāi)網(wǎng)絡(luò)等不安全的位置，嚴(yán)禁通過(guò)外網(wǎng)郵箱或向外網(wǎng)郵箱發(fā)送導(dǎo)出的批量數(shù)據(jù)全面清理?yè)碛锌蛻?hù)敏感信息查詢(xún)和批量查詢(xún)權(quán)限的工號(hào)，按照“權(quán)限最小化”原則，對(duì)日常工作不涉及批量操作或客戶(hù)信息查詢(xún)的，不允許分配相關(guān)權(quán)限及免認(rèn)證查詢(xún)客戶(hù)敏感信息的特權(quán)所有有權(quán)限的后臺(tái)系統(tǒng)操作人員須嚴(yán)格執(zhí)行相關(guān)管理規(guī)定，僅限在日常工作需要的情況下使用賬號(hào)開(kāi)展日常工作嚴(yán)格管理客戶(hù)位置信息。除公安機(jī)關(guān)開(kāi)具具體的證明材料要求協(xié)助進(jìn)行案件追查及發(fā)生重大災(zāi)害按照政府部門(mén)要求協(xié)助救援工作（如地震等）的情況下，嚴(yán)禁利用工作權(quán)限便利，擅自查詢(xún)、泄露客戶(hù)的具體位置信息，公安機(jī)關(guān)提取我公司客戶(hù)位置信息須按照公司針對(duì)公安機(jī)關(guān)提取客戶(hù)清單的流程嚴(yán)格執(zhí)行。第三方合作伙伙伴信息安全全管理規(guī)范1、任何接入我我公司BOSS系統(tǒng)的第三方方合作伙伴（（包括但不限限于社會(huì)渠道道網(wǎng)點(diǎn)、第三三方外呼渠道道等）均不允允許分配任何何免身份認(rèn)證證特權(quán)。2、凡涉及接觸觸我公司客戶(hù)戶(hù)信息的第三三方合作伙伴伴，必須遵照照我公司客戶(hù)戶(hù)信息安全管管理規(guī)定，嚴(yán)嚴(yán)禁擅自提取取、泄露我公公司客戶(hù)信息息資料或?qū)⑽椅夜究蛻?hù)資資料信息提供供給其他人員員或公司。3、第三方合作作伙伴在與其其他公司開(kāi)展展合作的過(guò)程程中，如需使使用到我公司司客戶(hù)信息，，必須向我公公司申請(qǐng)，在在取得我公司司同意的情況況下才能進(jìn)行行。4、第三方合作作伙伴不允許許向與其有訂訂購(gòu)關(guān)系以外外的我公司客客戶(hù)發(fā)送信息息，且針對(duì)訂訂購(gòu)客戶(hù)不允允許發(fā)送與客客戶(hù)訂購(gòu)業(yè)務(wù)務(wù)無(wú)關(guān)的信息息內(nèi)容，如需需向客戶(hù)發(fā)送送相關(guān)其他信信息的，必須須向我公司提提出申請(qǐng)，經(jīng)經(jīng)省公司市場(chǎng)場(chǎng)部審核后才才能進(jìn)行發(fā)送送。5、與第三方合合作伙伴簽訂訂客戶(hù)信息安安全保密協(xié)議議，協(xié)議中應(yīng)應(yīng)明確對(duì)第三三方的管理要要求，和違反反規(guī)定后的處處罰、賠付條條款。6、在與第三方方開(kāi)展合作過(guò)過(guò)程中，對(duì)向向第三方提供供的客戶(hù)數(shù)據(jù)據(jù)必須取得公公司副總以上上領(lǐng)導(dǎo)的審批批同意，且只只能提供與合合作項(xiàng)目相關(guān)關(guān)必要的信息息，無(wú)關(guān)信息息一律不允許許提供，審慎慎提供涉及客客戶(hù)敏感信息息的數(shù)據(jù)。7、加強(qiáng)對(duì)第三三方合作伙伴伴的監(jiān)管，定定期開(kāi)展對(duì)第第三方合作伙伙伴的審查，，對(duì)于審查中中發(fā)現(xiàn)有違規(guī)規(guī)行為的，要要立即組織開(kāi)開(kāi)展追查，一一經(jīng)查實(shí)，按按合作協(xié)議規(guī)規(guī)定進(jìn)行具體體的處罰，必必要時(shí)，解除除合作關(guān)系。。信息安全事件件分類(lèi)客戶(hù)信息泄露類(lèi)安全事件非法獲取、非法出售客戶(hù)基本資料、客戶(hù)身份鑒權(quán)信息、客戶(hù)通信信息及通信內(nèi)容等損害客戶(hù)信息安全性的事件內(nèi)部敏感信息泄露類(lèi)安全事件非法獲取、非法出售公司管理決策信息、核心業(yè)務(wù)數(shù)據(jù)、合同數(shù)據(jù)、員工個(gè)人信息等損害公司內(nèi)部敏感信息保密性的事件手機(jī)病毒感染類(lèi)安全事件手機(jī)病毒引起的惡意訂購(gòu)、竊取用戶(hù)信息、影響正常通信等事件違法及不良信息傳播類(lèi)安全事件利用通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)等傳播帶有欺詐、騷擾、廣告等性質(zhì)的垃圾短信、傳播各類(lèi)手機(jī)淫穢色情信息；傳播國(guó)家相關(guān)法律法規(guī)明文禁止的各類(lèi)違法信息等影響系統(tǒng)可用性類(lèi)安全事件拒絕服務(wù)攻擊（DOS和DDOS)、惡意代碼攻擊、漏洞攻擊、僵尸網(wǎng)絡(luò)、垃圾郵件等導(dǎo)致系統(tǒng)不能正常運(yùn)行的事件影響系統(tǒng)完整性類(lèi)安全事件信息篡改（如網(wǎng)頁(yè)篡改、DNS劫持等）、后門(mén)木馬（以破壞系統(tǒng)數(shù)據(jù)為目的）、漏洞攻擊等事件互聯(lián)網(wǎng)網(wǎng)絡(luò)安全類(lèi)事件參考《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》（工信部保[2009]156號(hào)）信息安全事件件分級(jí)一般（四級(jí)）個(gè)別客戶(hù)信息泄露造成不良影響或?qū)е乱话阃对V的信息安全事件通信網(wǎng)絡(luò)被利用傳送違法及不良信息造成不良影響較大（三級(jí)）少量或個(gè)別客戶(hù)信息泄露造成較大影響或?qū)е轮卮笸对V的信息安全事件批量客戶(hù)信息泄露，得到有效控制且未造成不良影響的信息安全事件接入違法或含不良信息的設(shè)備造成重大影響重大（二級(jí)）批量客戶(hù)信息泄露造成較大影響或?qū)е麓罅客对V的信息安全事件被省市級(jí)媒體曝光的信息安全事件導(dǎo)致公司利益遭受重大損失或關(guān)鍵業(yè)務(wù)遭到嚴(yán)重破壞的信息安全事件通信網(wǎng)絡(luò)被利用傳送大量違法及不良信息造成重大影響特別重大（一級(jí)）批量客戶(hù)信息泄露造成重大影響或?qū)е轮卮笸对V的信息安全事件被國(guó)家媒體曝光的信息安全事件對(duì)外信息發(fā)布系統(tǒng)出現(xiàn)擾亂公共秩序、造謠蠱惑、破壞安定團(tuán)結(jié)以及反動(dòng)、淫穢、色情內(nèi)容的信息安全事件當(dāng)事單位應(yīng)于于10分鐘內(nèi)通知省省公司信息安安全對(duì)口管理理部門(mén)，1小時(shí)內(nèi)作出口口頭報(bào)告上報(bào)報(bào)集團(tuán)公司、、省通信管理理局和當(dāng)?shù)匕舶踩种行模?2小時(shí)內(nèi)作出簡(jiǎn)簡(jiǎn)要書(shū)面報(bào)告告，相關(guān)事件件處理結(jié)束后后3日內(nèi)作出專(zhuān)題題書(shū)面報(bào)告信息安全事件件上報(bào)機(jī)制特別重大信息息安全事件當(dāng)事單位應(yīng)于于10分鐘內(nèi)通知省省公司信息安安全對(duì)口管理理部門(mén)，2小時(shí)內(nèi)作出口口頭報(bào)告上報(bào)報(bào)集團(tuán)公司、、省通信管理理局和當(dāng)?shù)匕舶踩种行模?2小時(shí)內(nèi)作出簡(jiǎn)簡(jiǎn)要書(shū)面報(bào)告告，相關(guān)事件件處理結(jié)束后后3日內(nèi)作出專(zhuān)題題書(shū)面報(bào)告重大信息安全全事件當(dāng)事單位應(yīng)于于24小時(shí)內(nèi)作出簡(jiǎn)簡(jiǎn)要書(shū)面報(bào)告告，相關(guān)事件件處理結(jié)束后后3日內(nèi)作出專(zhuān)題題書(shū)面報(bào)告。。特別重大信信息安全事件件確認(rèn)至上報(bào)報(bào)集團(tuán)公司不不得超過(guò)1小時(shí)較大或一般信信息安全事件件信息安全工作作要求公司有義務(wù)維維護(hù)國(guó)家安全全、社會(huì)穩(wěn)定定和用戶(hù)的合合法權(quán)益；應(yīng)應(yīng)在網(wǎng)絡(luò)建設(shè)設(shè)、業(yè)務(wù)提供供、應(yīng)急處置置、信息報(bào)備備、人員培訓(xùn)訓(xùn)等方面建立立健全企業(yè)信信息安全制度度，同步建設(shè)設(shè)與網(wǎng)絡(luò)、業(yè)業(yè)務(wù)和用戶(hù)發(fā)發(fā)展相適應(yīng)的的信息安全保保障體系和技技術(shù)保障手段段；保障必要要的人員和資資金投入。對(duì)于公司系統(tǒng)統(tǒng)、網(wǎng)絡(luò)中保保存的有關(guān)用用戶(hù)資料的信信息，應(yīng)依法法予以保護(hù)，，不得非法出出售或提供給給其他組織和和個(gè)人，不得得用于與移動(dòng)動(dòng)業(yè)務(wù)無(wú)關(guān)的的用途。任何部門(mén)、中中心不得向未未取得電信業(yè)業(yè)務(wù)經(jīng)營(yíng)許可可證的單位或或個(gè)人提供用用于經(jīng)營(yíng)性電電信業(yè)務(wù)的電電信資源、網(wǎng)網(wǎng)絡(luò)接入和業(yè)業(yè)務(wù)接入，不不得向未備案案非經(jīng)營(yíng)性互互聯(lián)網(wǎng)站提供供網(wǎng)絡(luò)接入。。相關(guān)部門(mén)應(yīng)監(jiān)監(jiān)督接入用戶(hù)戶(hù)按照約定的的用途使用電電信資源或開(kāi)開(kāi)展業(yè)務(wù)，發(fā)發(fā)現(xiàn)擅自改變變使用用途的的，及時(shí)通知知整改，涉及及違法犯罪的的，及時(shí)向有有關(guān)部門(mén)上報(bào)報(bào)。定期檢查查接入內(nèi)容，，發(fā)現(xiàn)信息安安全問(wèn)題和隱隱患及時(shí)做出出相應(yīng)處理。。建立并完善事事前防范、事事中阻斷、事事后追溯的信信息安全技術(shù)術(shù)保障體系。。應(yīng)當(dāng)建立必必要的技術(shù)手手段，加強(qiáng)對(duì)對(duì)重要資源（（如號(hào)碼、IP地址、域名等等）的管理，，認(rèn)真落實(shí)接接入責(zé)任，建建全信息安全全責(zé)任和公共共信息服務(wù)內(nèi)內(nèi)容日常核查查手段。信息安全責(zé)任任管理遵循原原則部門(mén)領(lǐng)導(dǎo)、一一崗雙責(zé)“誰(shuí)主管，誰(shuí)誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)責(zé)；誰(shuí)使用，，誰(shuí)負(fù)責(zé)；誰(shuí)誰(shuí)接入，誰(shuí)負(fù)負(fù)責(zé)”。分公司各部門(mén)門(mén)一方面對(duì)本本部門(mén)信息安安全工作負(fù)責(zé)責(zé)，另一方面面對(duì)分公司下下級(jí)部門(mén)信息息安全工作負(fù)負(fù)有指導(dǎo)責(zé)任任。隨著業(yè)務(wù)的拓拓展，需同步步配套信息安安全管理措施施。統(tǒng)一領(lǐng)導(dǎo)、分分級(jí)管理業(yè)務(wù)拓展到哪哪里，管理覆覆蓋到哪里三同步在網(wǎng)絡(luò)的設(shè)計(jì)計(jì)、建設(shè)和運(yùn)運(yùn)行過(guò)程中，，應(yīng)做到同步步規(guī)劃，同步步建設(shè)，同步步運(yùn)行。信息安全責(zé)任任追究調(diào)查工工作原則（一）應(yīng)當(dāng)做到到程序合法、、手續(xù)完備、、事實(shí)清楚、證證據(jù)確確鑿、、定性性準(zhǔn)確確、處處理恰恰當(dāng)（二））應(yīng)當(dāng)當(dāng)遵循循實(shí)事事求是是、公公平公公正、、有錯(cuò)必必糾、、責(zé)罰罰相當(dāng)當(dāng)、懲懲教結(jié)結(jié)合的的原則則；（三））分清清主觀(guān)觀(guān)和客客觀(guān)原原因，，屬人人為失失職的需嚴(yán)嚴(yán)肅處處理，，屬客客觀(guān)原原因的的酌情情處理理；信息安安全責(zé)責(zé)任追追究調(diào)調(diào)查工工作原原則（四））對(duì)直直接責(zé)責(zé)任人人嚴(yán)肅肅處理理，對(duì)對(duì)于應(yīng)應(yīng)負(fù)管管理失職責(zé)責(zé)任和和領(lǐng)導(dǎo)導(dǎo)失職職責(zé)任任的人人員也也需作作出相相應(yīng)處理，，要讓讓受處處理者者心服服口服服；（五））對(duì)于于特別別重大大信息息安全全責(zé)任任事件件必須須嚴(yán)懲懲；（六））處罰罰輕重重與違違規(guī)責(zé)責(zé)任相相適應(yīng)應(yīng)；（七））懲前前毖后后，治治病救救人，，通過(guò)過(guò)對(duì)相相關(guān)責(zé)責(zé)任人人做出恰恰當(dāng)處處理，，起到到警示示的作作用，，以防防止類(lèi)類(lèi)似事事件的再再度發(fā)發(fā)生；；（八））調(diào)查查人員員應(yīng)當(dāng)當(dāng)誠(chéng)信信公正正、恪恪盡職職守，，遵守守調(diào)查紀(jì)紀(jì)律，，保守守調(diào)查查秘密密（九））調(diào)查查人員員不得得擅自自發(fā)布布信息息安全全事件件的相關(guān)信信息。。信息安安全責(zé)責(zé)任追追究對(duì)于確確定為為信息息安全全責(zé)任任事件件的，，依照照《中國(guó)移移動(dòng)云云南公公司信信息安安全責(zé)責(zé)任追追究處處罰標(biāo)標(biāo)準(zhǔn)》，明確確對(duì)信信息安安全事事件相相關(guān)責(zé)責(zé)任人人的責(zé)責(zé)任追追究處處理意意見(jiàn)。。（一））信息息安全全事件件相關(guān)關(guān)責(zé)任任人包包括本本次事事件的的直接接責(zé)任任人、、間接接責(zé)任人人、主主要管管理責(zé)責(zé)任人人、次次要管管理責(zé)責(zé)任人人、主主要領(lǐng)領(lǐng)導(dǎo)責(zé)責(zé)任人人、分分管領(lǐng)導(dǎo)導(dǎo)責(zé)任任人。。（二））直接接責(zé)任任人可可為一一線(xiàn)員員工，，也可可為相相關(guān)管管理人人員。。信息安安全責(zé)責(zé)任追追究處處分信息安安全責(zé)責(zé)任追追究處處分三、警警告一、誡誡勉談?wù)勗?huà)根據(jù)云移〔2012〕1256號(hào)文件中《中國(guó)移動(dòng)云南公司網(wǎng)絡(luò)與信息安全事件責(zé)任追究管理辦法》的規(guī)定，信息安全責(zé)任追究處分的種類(lèi)從輕到重依次分為七檔。七、