【正文】 （二）偽造或故意破壞信息安全事件的現(xiàn)場(chǎng)、信息、資料的。應(yīng)當(dāng)建立必要的技術(shù)手段，加強(qiáng)對(duì)重要資源（如號(hào)碼、 IP地址、域名等）的管理，認(rèn)真落實(shí)接入責(zé)任，建全信息安全責(zé)任和公共信息服務(wù)內(nèi)容日常核查手段。 前臺(tái)客戶信息安全管理規(guī)范 在客戶要求下，通過(guò)身份證作為證明辦理查詢 客戶使用特殊身份認(rèn)證，營(yíng)業(yè)廳值班長(zhǎng)審批，并填寫(xiě)相應(yīng)記錄 客戶經(jīng)理進(jìn)行單個(gè)或批量查詢，必須嚴(yán)格按流程審批并存檔備查 客戶通話清單等敏感信息只能在 應(yīng)客戶的請(qǐng)求、并在客戶自身按正常流程通過(guò)身份鑒權(quán)的情況下協(xié)助客戶查詢 前臺(tái)服務(wù)人員一律不得掌握客戶服務(wù)密碼，一律不得代客戶進(jìn)行服務(wù)密碼認(rèn)證 客戶經(jīng)理不允許掌握客戶服務(wù)密碼，不能通過(guò)自己輸入服務(wù)密碼的方式代客戶辦理業(yè)務(wù) 前臺(tái)服務(wù)人員在為客戶辦理開(kāi)戶時(shí)，嚴(yán)禁代客戶設(shè)置服務(wù)密碼，在指導(dǎo)客戶設(shè)置服務(wù)密碼時(shí)，要提醒客戶避免設(shè)置弱密碼 分配給各服務(wù)人員使用的系統(tǒng)帳號(hào)僅限服務(wù)人員本人使用， 避免使用弱密碼并定期修改 對(duì)前臺(tái)服務(wù)人員和客戶經(jīng)理的查詢和操作行為要進(jìn)行嚴(yán)密的事后審查 后臺(tái)客戶信息安全管理規(guī)范 所有涉及批量客戶資料信息操作均須先獲得審批后才能進(jìn)行具體操作，并對(duì)審批資料進(jìn)行保存?zhèn)洳椋瑢徟Y料包括紙質(zhì)審批單、 OA電子公文等 做好客戶信息數(shù)據(jù)的保管，批量數(shù)據(jù)必須加密保存，嚴(yán)禁將批量數(shù)據(jù)放在公用電腦、供下載使用的公開(kāi)網(wǎng)絡(luò)等不安全的位置，嚴(yán)禁通過(guò)外網(wǎng)郵箱或向外網(wǎng)郵箱發(fā)送導(dǎo)出的批量數(shù)據(jù) 全面清理?yè)碛锌蛻裘舾行畔⒉樵兒团坎樵儥?quán)限的工號(hào)，按照“權(quán)限最小化”原則，對(duì)日常工作不涉及批量操作或客戶信息查詢的，不允許分配相關(guān)權(quán)限及免認(rèn)證查詢客戶敏感信息的特權(quán) 所有有權(quán)限的后臺(tái)系統(tǒng)操作人員須嚴(yán)格執(zhí)行相關(guān)管理規(guī)定，僅限在日常工作需要的情況下使用賬號(hào)開(kāi)展日常工作 嚴(yán)格管理客戶位置信息。 《 關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 》 五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。 培訓(xùn)提綱 培訓(xùn)背景 加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 信息安全技術(shù) 4 公司相關(guān)規(guī)定 《 關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 》 一、國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。 信息安全事件分類 ?非法獲取、非法出售客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息及通信內(nèi)容等損害客戶信息安全性的事件 客戶信息泄露類安全事件 ?非法獲取、非法出售公司管理決策信息、核心業(yè)務(wù)數(shù)據(jù)、合同數(shù)據(jù)、員工個(gè)人信息等損害公司內(nèi)部敏感信息保密性的事件 內(nèi)部敏感信息泄露類安全事件 ?手機(jī)病毒引起的惡意訂購(gòu)、竊取用戶信息、影響正常通信等事件 手機(jī)病毒感染類安全事件 ?利用通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)等傳播帶有欺詐、騷擾、廣告等性質(zhì)的垃圾短信、傳播各類手機(jī)淫穢色情信息；傳播國(guó)家相關(guān)法律法規(guī)明文禁止的各類違法信息等 違法及不良信息傳播類安全事件 ?拒絕服務(wù)攻擊（ DOS和 DDOS)、惡意代碼攻擊、漏洞攻擊、僵尸網(wǎng)絡(luò)、垃圾郵件等導(dǎo)致系統(tǒng)不能正常運(yùn)行的事件 影響系統(tǒng)可用性類安全事件 ?信息篡改（如網(wǎng)頁(yè)篡改、 DNS劫持等）、后門(mén)木馬（以破壞系統(tǒng)數(shù)據(jù)為目的）、漏洞攻擊等事件 影響系統(tǒng)完整性類安全事件 ?參考《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》（工信部保 [2023]156號(hào)） 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全類事件 信息安全事件分級(jí) 一般（