《(XXXX3)第四周)XXXX年楚雄移动分公司信息安全管理培148.pptx》由会员分享,可在线阅读,更多相关《(XXXX3)第四周)XXXX年楚雄移动分公司信息安全管理培148.pptx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、20132013年楚雄移动分公司信息安全管理年楚雄移动分公司信息安全管理培训培训中国移动通信集团云南有限公司楚雄分公司中国移动通信集团云南有限公司楚雄分公司培训提纲培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术2公司相关规定公司相关规定背景-信息安全管理工作的重要性 2012年12月28日,全国人民代表大会常务委员会审议通过了关于加强网络信息保护的决定(以下简称决定)。国家标准信息安全技术公共及商用服务信息系统个人信息保护指南(以下简称指南)并于2013年2月1日起正式实施。决定、指南主要涉及个人电子信息保护、网络服务用户实名制和垃圾电子信息治理等领域,与
2、公司业务发展和信息安全工作密切相关,在为公司工作提供法律依据的同时,也明确了运营商的义务和责任,对公司提出了更高要求。为了更好地宣传贯彻决定、指南精神,全面落实相关要求,切实提高全员信息安全意识,创造“经营依法、决策问法”的浓厚氛围,保证公司依法合规运营,根据网通【2013】33号关于认真组织学习关于加强网络信息保护的决定等法律和国家标准的通知开展学习贯彻活动。培训提纲培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术4公司相关规定公司相关规定关于加强网络信息保护的决定一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其
3、他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。关于加强网络信息保护的决定三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。四、网络服务提供者和其他企业事业单位应当采取技术
4、措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。关于加强网络信息保护的决定五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。关于加强网络信息保护的决定七、任何组织和个人未经电子信息接收者同意或者请
5、求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。培训提纲培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术9公司相关规定公司相关规定信息安全技术 公共及商用服务信息系统个人信息保护指南公共及商用服务信息系统个人信息保护指南公共及商用服务
6、信息系统个人信息保护指南为我国国家标准化指导性技术文件,为我国国家标准化指导性技术文件,本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人信息处理不同阶段的个人信息保护提供指导。息系统中个人信息处理不同阶段的个人信息保护提供指导。本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构,如电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保织和机构,如电信、金融、医疗等领域的服务机构,开
7、展信息系统中的个人信息保护工作。护工作。指一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。个人敏感信息个人敏感信息指除个人敏感信息以外的个人信息。个人一般信息个人一般信息处置个人信息的行为,包括收集、加工、转移、删除。个人信息个人信息处理理信息安全技术公共及商用服务信息系统个人信息保护指南个人信息保个人信息保护概述:概述:角色:信息系角色:信息系统个人信息保个人信息保护实施施过程中涉及的角色主要有个人信息主体、个程
8、中涉及的角色主要有个人信息主体、个人信息管理者、个人信息人信息管理者、个人信息获得者和独立得者和独立测评机构机构个人信息管理者在使用信息个人信息管理者在使用信息系系统对个人信息个人信息进行行处理理时遵循以下原遵循以下原则目的明确原目的明确原则最少最少够用原用原则公开告知原公开告知原则个人同意原个人同意原则质量保量保证原原则诚信履行原信履行原则责任明确原任明确原则信息安全技术公共及商用服务信息系统个人信息保护指南收集收集加工加工转移移删除除信息系统中个人信息的处理过程:信息系统中个人信息的处理过程:采用个人信息采用个人信息主体易知悉的主体易知悉的方式,向个人方式,向个人信息主体明确信息主体明确告
9、知和警示收告知和警示收集信息的用途、集信息的用途、使用范围等,使用范围等,需获得个人信需获得个人信息主体的同意息主体的同意(包括默许同包括默许同意和明示同意意和明示同意)方可按最少方可按最少信息原则收集。信息原则收集。不违背收集阶不违背收集阶段已告知的使段已告知的使用目的,采用用目的,采用已告知的方法已告知的方法和手段,在告和手段,在告知的范围内对知的范围内对个人信息进行个人信息进行加工,保证加加工,保证加工过程中个人工过程中个人信息不被任何信息不被任何与处理目的无与处理目的无关的个人、组关的个人、组织和机构获知织和机构获知在不违背收集在不违背收集阶段告知的转阶段告知的转移目的及范围移目的及范
10、围内,评估接收内,评估接收方是否能够按方是否能够按指导要求处理指导要求处理个人信息,通个人信息,通过合同明确个过合同明确个人信息保护责人信息保护责任后,方可向任后,方可向其他组织和机其他组织和机构转移个人信构转移个人信息息当个人信息主当个人信息主体提出正当理体提出正当理由、收集阶段由、收集阶段使用目的达到使用目的达到或超出告知的或超出告知的留存期限、信留存期限、信息管理者破产息管理者破产或解散导致无或解散导致无法完成承诺的法完成承诺的处理目的时应处理目的时应及时删除,仅及时删除,仅当删除可能会当删除可能会影响执法机构影响执法机构调查取证时,调查取证时,采取适当的存采取适当的存储和屏蔽措施。储和
11、屏蔽措施。培训提纲培训背景培训背景加强网络信息保护的决定加强网络信息保护的决定信息安全技术信息安全技术13公司相关规定公司相关规定云南移动客户信息安全定义云南移动客户信息安全定义什么是客户信息安全?什么是客户信息安全?客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人客户信息安全指公司所服务的客户在公司系统、互联网站等登记的个人信息,包括:信息,包括:个人基本个人基本资料,料,如姓名、年如姓名、年龄、性性别、生日、生日、党派、党派、职业、学学历、家庭成、家庭成员、身份、身份证号号码等等个人个人联系方式,系方式,如手机号如手机号码、固定固定电话、电子子邮箱、通信箱、通信地址等地址等客
12、客户服服务密密码、通通话清清单、位、位置信息等置信息等客户依法使用电信的自由和通信秘密受法律保护,任何单位或个人,乃至公司内客户依法使用电信的自由和通信秘密受法律保护,任何单位或个人,乃至公司内部职工,不得擅自向他人提供客户使用的电信网络所传输信息的内容,法律另有部职工,不得擅自向他人提供客户使用的电信网络所传输信息的内容,法律另有规定的除外。规定的除外。前台客户信息安全管理规范前台客户信息安全管理规范在客在客户要求下,通要求下,通过身份身份证作作为证明明办理理查询客客户使用特殊身份使用特殊身份认证,营业厅值班班长审批,并填批,并填写相写相应记录客客户经理理进行行单个或批量个或批量查询,必,必
13、须严格按流程格按流程审批并存档批并存档备查客客户通通话清清单等敏感信息等敏感信息只能在只能在应客客户的的请求、并求、并在客在客户自身按正常流程通自身按正常流程通过身份身份鉴权的情况下的情况下协助助客客户查询前台服前台服务人人员一律不得掌一律不得掌握客握客户服服务密密码,一律不,一律不得代客得代客户进行服行服务密密码认证客客户经理不允理不允许掌握客掌握客户服服务密密码,不能通,不能通过自己自己输入服入服务密密码的方式代客的方式代客户办理理业务前台服前台服务人人员在在为客客户办理开理开户时,严禁代客禁代客户设置服置服务密密码,在指,在指导客客户设置服置服务密密码时,要提醒,要提醒客客户避免避免设置
14、弱密置弱密码分配分配给各服各服务人人员使用的使用的系系统帐号号仅限服限服务人人员本本人使用,人使用,避免使用弱密避免使用弱密码并定期修改并定期修改对前台服前台服务人人员和客和客户经理的理的查询和操作行和操作行为要要进行行严密的事后密的事后审查后台客户信息安全管理规范后台客户信息安全管理规范所有涉及批量客所有涉及批量客户资料信息操作均料信息操作均须先先获得得审批后才能批后才能进行具体操作,行具体操作,并并对审批批资料料进行保存行保存备查,审批批资料包括料包括纸质审批批单、OA电子公文子公文等等做好客做好客户信息数据的保管,批量数据必信息数据的保管,批量数据必须加密保存,加密保存,严禁将批量数据禁
15、将批量数据放在公用放在公用电脑、供下、供下载使用的公开网使用的公开网络等不安全的位置,等不安全的位置,严禁通禁通过外外网网邮箱或向外网箱或向外网邮箱箱发送送导出的批量数据出的批量数据全面清理全面清理拥有客有客户敏感信息敏感信息查询和批量和批量查询权限的工号,按照限的工号,按照“权限最限最小化小化”原原则,对日常工作不涉及批量操作或客日常工作不涉及批量操作或客户信息信息查询的,不允的,不允许分分配相关配相关权限及免限及免认证查询客客户敏感信息的特敏感信息的特权所有有所有有权限的后台系限的后台系统操作人操作人员须严格格执行相关管理行相关管理规定,定,仅限在日限在日常工作需要的情况下使用常工作需要的
16、情况下使用账号开展日常工作号开展日常工作严格管理客格管理客户位置信息。除公安机关开具具体的位置信息。除公安机关开具具体的证明材料要求明材料要求协助助进行案件追行案件追查及及发生重大灾害按照政府部生重大灾害按照政府部门要求要求协助救援工作助救援工作(如地震等)的情况下,(如地震等)的情况下,严禁利用工作禁利用工作权限便利,擅自限便利,擅自查询、泄、泄露客露客户的具体位置信息,公安机关提取我公司客的具体位置信息,公安机关提取我公司客户位置信息位置信息须按按照公司照公司针对公安机关提取客公安机关提取客户清清单的流程的流程严格格执行。行。第三方合作伙伴信息安全管理规范第三方合作伙伴信息安全管理规范1、
17、任何接入我公司、任何接入我公司BOSS系统的第三方合作伙伴(包括但不限于社会渠道网点、第系统的第三方合作伙伴(包括但不限于社会渠道网点、第三方外呼渠道等)均不允许分配任何免身份认证特权。三方外呼渠道等)均不允许分配任何免身份认证特权。2、凡涉及接触我公司客户信息的第三方合作伙伴,必须遵照我公司客户信息安全管、凡涉及接触我公司客户信息的第三方合作伙伴,必须遵照我公司客户信息安全管理规定,严禁擅自提取、泄露我公司客户信息资料或将我公司客户资料信息提供给理规定,严禁擅自提取、泄露我公司客户信息资料或将我公司客户资料信息提供给其他人员或公司。其他人员或公司。3、第三方合作伙伴在与其他公司开展合作的过程
18、中,如需使用到我公司客户信息,、第三方合作伙伴在与其他公司开展合作的过程中,如需使用到我公司客户信息,必须向我公司申请,在取得我公司同意的情况下才能进行。必须向我公司申请,在取得我公司同意的情况下才能进行。4、第三方合作伙伴不允许向与其有订购关系以外的我公司客户发送信息,且针对订、第三方合作伙伴不允许向与其有订购关系以外的我公司客户发送信息,且针对订购客户不允许发送与客户订购业务无关的信息内容,如需向客户发送相关其他信息购客户不允许发送与客户订购业务无关的信息内容,如需向客户发送相关其他信息的,必须向我公司提出申请,经省公司市场部审核后才能进行发送。的,必须向我公司提出申请,经省公司市场部审核
19、后才能进行发送。5、与第三方合作伙伴签订客户信息安全保密协议,协议中应明确对第三方的管理要、与第三方合作伙伴签订客户信息安全保密协议,协议中应明确对第三方的管理要求,和违反规定后的处罚、赔付条款。求,和违反规定后的处罚、赔付条款。6、在与第三方开展合作过程中,对向第三方提供的客户数据必须取得公司副总以上、在与第三方开展合作过程中,对向第三方提供的客户数据必须取得公司副总以上领导的审批同意,且只能提供与合作项目相关必要的信息,无关信息一律不允许提领导的审批同意,且只能提供与合作项目相关必要的信息,无关信息一律不允许提供,审慎提供涉及客户敏感信息的数据。供,审慎提供涉及客户敏感信息的数据。7、加强
20、对第三方合作伙伴的监管,定期开展对第三方合作伙伴的审查,对于审查中、加强对第三方合作伙伴的监管,定期开展对第三方合作伙伴的审查,对于审查中发现有违规行为的,要立即组织开展追查,一经查实,按合作协议规定进行具体的发现有违规行为的,要立即组织开展追查,一经查实,按合作协议规定进行具体的处罚,必要时,解除合作关系。处罚,必要时,解除合作关系。信息安全事件分类信息安全事件分类非法非法获取、非法出售客取、非法出售客户基本基本资料、客料、客户身份身份鉴权信息、客信息、客户通信信息及通信内容等通信信息及通信内容等损害客害客户信息安全性的事件信息安全性的事件客客户信息泄露信息泄露类安全事件安全事件非法非法获取
21、、非法出售公司管理决策信息、核心取、非法出售公司管理决策信息、核心业务数据、合同数据、数据、合同数据、员工个人信息等工个人信息等损害公害公司内部敏感信息保密性的事件司内部敏感信息保密性的事件内部敏感信息泄露内部敏感信息泄露类安全事件安全事件手机病毒引起的手机病毒引起的恶意意订购、窃取用、窃取用户信息、影响正常通信等事件信息、影响正常通信等事件手机病毒感染手机病毒感染类安全事件安全事件利用通信网利用通信网络、互、互联网网络等等传播播带有欺有欺诈、骚扰、广告等性、广告等性质的垃圾短信、的垃圾短信、传播各播各类手机淫手机淫秽色情信息;色情信息;传播国家相关法律法播国家相关法律法规明文禁止的各明文禁止
22、的各类违法信息等法信息等违法及不良信息法及不良信息传播播类安全事件安全事件拒拒绝服服务攻攻击(DOS和和DDOS)、恶意代意代码攻攻击、漏洞攻、漏洞攻击、僵尸网、僵尸网络、垃圾、垃圾邮件等件等导致系致系统不能正常运行的事件不能正常运行的事件影响系影响系统可用性可用性类安全事件安全事件信息信息篡改(如网改(如网页篡改、改、DNS劫持等)、后劫持等)、后门木木马(以破坏系(以破坏系统数据数据为目的)、漏洞攻目的)、漏洞攻击等等事件事件影响系影响系统完整性完整性类安全事件安全事件参考互参考互联网网网网络安全信息通安全信息通报实施施办法(工信部保法(工信部保2009156号)号)互互联网网网网络安全安
23、全类事件事件信息安全事件分级信息安全事件分级一般(四一般(四级)个别客户信息泄露造成不良影响或导致一般投诉的信息安全事件通信网络被利用传送违法及不良信息造成不良影响较大(三大(三级)少量或个别客户信息泄露造成较大影响或导致重大投诉的信息安全事件批量客户信息泄露,得到有效控制且未造成不良影响的信息安全事件接入违法或含不良信息的设备造成重大影响重大(二重大(二级)批量客户信息泄露造成较大影响或导致大量投诉的信息安全事件被省市级媒体曝光的信息安全事件导致公司利益遭受重大损失或关键业务遭到严重破坏的信息安全事件通信网络被利用传送大量违法及不良信息造成重大影响特特别重大(一重大(一级)批量客户信息泄露造
24、成重大影响或导致重大投诉的信息安全事件被国家媒体曝光的信息安全事件对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件当事单位应于10分钟内通知省公司信息安全对口管理部门,1小时内作出口头报告上报集团公司、省通信管理局和当地安全分中心,12小时内作出简要书面报告,相关事件处理结束后3日内作出专题书面报告信息安全事件上报机制信息安全事件上报机制特特别重大信息安全事件重大信息安全事件当事单位应于10分钟内通知省公司信息安全对口管理部门,2小时内作出口头报告上报集团公司、省通信管理局和当地安全分中心,12小时内作出简要书面报告,相关事件处理结束后3日内作出专
25、题书面报告重大信息安全事件重大信息安全事件当事单位应于24小时内作出简要书面报告,相关事件处理结束后3日内作出专题书面报告。特别重大信息安全事件确认至上报集团公司不得超过1小时较大或一般信息安全事件大或一般信息安全事件信息安全工作要求信息安全工作要求公司有公司有义务维护国家安全、社会国家安全、社会稳定和用定和用户的合法的合法权益;益;应在网在网络建建设、业务提供、提供、应急急处置、信息置、信息报备、人、人员培培训等方面建立健全企等方面建立健全企业信息安全制度,信息安全制度,同步建同步建设与网与网络、业务和用和用户发展相适展相适应的信息安全保障体系和技的信息安全保障体系和技术保障手保障手段;保障
26、必要的人段;保障必要的人员和和资金投入。金投入。对于公司系于公司系统、网、网络中保存的有关用中保存的有关用户资料的信息,料的信息,应依法予以保依法予以保护,不得,不得非法出售或提供非法出售或提供给其他其他组织和个人,不得用于与移和个人,不得用于与移动业务无关的用途。无关的用途。任何部任何部门、中心不得向未取得、中心不得向未取得电信信业务经营许可可证的的单位或个人提供用于位或个人提供用于经营性性电信信业务的的电信信资源、网源、网络接入和接入和业务接入,不得向未接入,不得向未备案非案非经营性互性互联网站提供网网站提供网络接入。接入。相关部相关部门应监督接入用督接入用户按照按照约定的用途使用定的用途
27、使用电信信资源或开展源或开展业务,发现擅擅自改自改变使用用途的,及使用用途的,及时通知整改,涉及通知整改,涉及违法犯罪的,及法犯罪的,及时向有关部向有关部门上上报。定期定期检查接入内容,接入内容,发现信息安全信息安全问题和和隐患及患及时做出相做出相应处理。理。建立并完善事前防范、事中阻断、事后追溯的信息安全技建立并完善事前防范、事中阻断、事后追溯的信息安全技术保障体系。保障体系。应当当建立必要的技建立必要的技术手段,加手段,加强对重要重要资源(如号源(如号码、IP地址、域名等)的管理,地址、域名等)的管理,认真落真落实接入接入责任,建全信息安全任,建全信息安全责任和公共信息服任和公共信息服务内
28、容日常核内容日常核查手段。手段。信息安全责任管理遵循原则信息安全责任管理遵循原则部门领导、部门领导、一岗双责一岗双责“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”。分公司各部门一方面对本部门信息安全工作负责,另一方面对分公司下级部门信息安全工作负有指导责任。随着业务的拓展,需同步配套信息安全管理措施。统一领导、统一领导、分级管理分级管理业务拓展到业务拓展到哪里,管理哪里,管理覆盖到哪里覆盖到哪里三同步三同步在网络的设计、建设和运行过程中,应做到同步规划,同步建设,同步运行。信息安全责任追究调查工作原则信息安全责任追究调查工作原则(一)应当做到程序合法、手续完备、事实清楚、证
29、据确凿、定性准确、处理恰当(二)应当遵循实事求是、公平公正、有错必纠、责罚相当、惩教结合的原则;(三)分清主观和客观原因,属人为失职的需严肃处理,属客观原因的酌情处理;信息安全责任追究调查工作原则(四)对直接责任人严肃处理,对于应负管理失职责任和领导失职责任的人员也需作出相应处理,要让受处理者心服口服;(五)对于特别重大信息安全责任事件必须严惩;(六)处罚轻重与违规责任相适应;(七)惩前毖后,治病救人,通过对相关责任人做出恰当处理,起到警示的作用,以防止类似事件的再度发生;(八)调查人员应当诚信公正、恪尽职守,遵守调查纪律,保守调查秘密(九)调查人员不得擅自发布信息安全事件的相关信息。信息安全
30、责任追究信息安全责任追究对于确定为信息安全责任事件的,依照中国移动云南公司信息安全责任追究处罚标准,明确对信息安全事件相关责任人的责任追究处理意见。(一)信息安全事件相关责任人包括本次事件的直接责任人、间接责任人、主要管理责任人、次要管理责任人、主要领导责任人、分管领导责任人。(二)直接责任人可为一线员工,也可为相关管理人员。信息安全责任追究处分信息安全责任追究处分信息安全责任追究信息安全责任追究处分处分三、警告三、警告一、诫勉谈话一、诫勉谈话根据云移根据云移20121256号文件中号文件中中国移动云南公中国移动云南公司网络与信息安全事件责任追究管理办法司网络与信息安全事件责任追究管理办法的规
31、定,的规定,信息安全责任追究处分的种类从轻到重依次分为七信息安全责任追究处分的种类从轻到重依次分为七档。档。七、开除七、开除Text二、扣罚绩效奖金二、扣罚绩效奖金五、降职五、降职(降级)(降级)六、留用察看六、留用察看四、记过四、记过信息安全责任追究处分执行细则信息安全责任追究处分执行细则Description of the contents当信息安全责任追究处分判定为警告、记过、降职(降级)、留用察看、开除时,依据中国移动通信集团云南有限公司员工违规违纪处理(试行)办法的相关规定执行。由信息安全事件发生单位及其上级单位(上级领导人)组织对相关责任人进行诫勉谈话,指出存在的问题,提出工作改进
32、要求,避免类似问题的再次发生。对于教育、培训后或直接鉴定为不能继续从事原岗位工作的责任人,可在进行责任追究处罚的同时调离原岗位。对于涉嫌犯罪对于涉嫌犯罪的,移送司法的,移送司法机关处理。机关处理。信息安全责任追究处分执行细则信息安全责任追究处分执行细则在信息安全责任追究调查过程中,对于发生以下情况的有关人员,视情节严重程度,应参照信息安全责任追究处罚标准予以追责。(一)在调查中作伪证或指使他人作伪证。(二)伪造或故意破坏信息安全事件的现场、信息、资料的。(四)相关人员拒绝接受调查,或拒绝提供有关情况和资料。(三)故意谎报或瞒报信息安全事件。(六)对调查不负责任,致使调查工作有重大疏漏、错误。(五)阻碍、干涉、扰乱调查工作。(七)包庇、袒护有关责任人,或借机打击报复有关人员。信息安全培训下一步工作要求信息安全培训下一步工作要求感谢大家的聆听,由于信息安全相关政策制度及管理感谢大家的聆听,由于信息安全相关政策制度及管理办法内容较多,在此无法进行全部内容的详细阐述,办法内容较多,在此无法进行全部内容的详细阐述,请各县(市)公司认真组织学习,确保信息安全工作请各县(市)公司认真组织学习,确保信息安全工作严格按照公司相关规定开展。严格按照公司相关规定开展。谢 谢谢 谢谢 谢谢 谢演讲完毕,谢谢观看!