防范治理電信網(wǎng)絡(luò)詐騙與數(shù)據(jù)安全意識提升培訓(xùn)Part1培訓(xùn)背景與目標目

錄CONTENT當(dāng)前電信網(wǎng)絡(luò)詐騙形勢嚴峻#公安部新聞發(fā)布會

五年來，全國公安機關(guān)共破獲電信網(wǎng)絡(luò)詐騙犯罪案件194.5萬起，全國單月立案數(shù)同比連續(xù)8個月下降，被騙損失金額下降近30%，電信網(wǎng)絡(luò)詐騙犯罪上升勢頭得到有效遏制。2025年電信網(wǎng)絡(luò)詐騙形勢依然嚴峻，案件高發(fā)、損失巨大、社會危害性嚴重。盡管公安機關(guān)持續(xù)打擊，但詐騙手段不斷翻新，跨境犯罪特征明顯，攻防對抗加劇，使得詐騙犯罪仍然是發(fā)案高、損失大、危害嚴重、群眾反應(yīng)強烈的主要犯罪類型。2024年電詐大數(shù)據(jù)分析2024年起訴電信網(wǎng)絡(luò)詐騙犯罪近8萬人，同比增加超30%。最高院工作報告數(shù)據(jù)電信網(wǎng)絡(luò)詐騙發(fā)展趨勢發(fā)案量TOP受騙人群類型CONTENT國家對于防范治理電信網(wǎng)絡(luò)詐騙高度重視

國家高度重視電信詐騙問題。電信詐騙作為一種新型的、非接觸式的犯罪，其社會危害極大，國家采取了一系列措施打擊和預(yù)防電信詐騙犯罪，體現(xiàn)了國家對公民財產(chǎn)權(quán)的保護，也彰顯了維護社會穩(wěn)定與和諧的決心。?立法層面的重視《中華人民共和國刑法》第二百六十六條規(guī)定了詐騙公私財物，數(shù)額較大的，將受到三年以下有期徒刑、拘役或者管制，并處或者單處罰金的處罰；數(shù)額巨大或者有其他嚴重情節(jié)的，處罰更為嚴厲?！吨腥A人民共和國反電信網(wǎng)絡(luò)詐騙法》規(guī)定組織、策劃、實施、參與電信網(wǎng)絡(luò)詐騙活動或者為電信網(wǎng)絡(luò)詐騙活動提供幫助，構(gòu)成犯罪的，依法追究刑事責(zé)任。執(zhí)法層面的重視?警方對電信詐騙案件立案后，會積極開展偵查工作，利用現(xiàn)代科技手段追蹤犯罪線索，努力挽回受害者的損失。公安部刑偵局已開通全國統(tǒng)一警示勸誡咨詢專線電話“96110”，用于接受群眾的舉報、咨詢和報案，體現(xiàn)了國家對打擊電信詐騙的堅定決心。?宣傳教育層面的重視?國家通過媒體、網(wǎng)絡(luò)、學(xué)校等多種渠道，廣泛開展反電信詐騙的宣傳教育活動，提高公眾的防范意識和識別能力。鼓勵公眾積極參與反詐騙行動，如遇到可疑情況及時報警，共同維護社會安全。要依法嚴厲打擊網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙、侵犯公民個人隱私等違法犯罪行為，切斷網(wǎng)絡(luò)犯罪利益鏈條，持續(xù)形成高壓態(tài)勢，維護人民群眾合法權(quán)益。要嚴密防范網(wǎng)絡(luò)犯罪特別是新型網(wǎng)絡(luò)犯罪，維護人民群眾利益和社會和諧穩(wěn)定。要發(fā)揮網(wǎng)絡(luò)傳播互動、體驗、分享的優(yōu)勢，聽民意、惠民生、解民憂，凝聚社會共識。網(wǎng)上網(wǎng)下要同心聚力、齊抓共管，形成共同防范社會風(fēng)險、共同構(gòu)筑同心圓的良好局面。要維護網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性，提高維護網(wǎng)絡(luò)空間安全能力。利用網(wǎng)絡(luò)進行欺詐活動，散布色情材料，進行人身攻擊，兜售非法物品，等等，這樣的言行也要堅決管控，決不能任其大行其道。沒有哪個國家會允許這樣的行為泛濫開來。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)空間是虛擬的，但運用網(wǎng)絡(luò)空間的主體是現(xiàn)實的，大家都應(yīng)該遵守法律，明確各方權(quán)利義務(wù)。要堅持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，讓互聯(lián)網(wǎng)在法治軌道上健康運行。習(xí)近平總書記對打擊治理電信網(wǎng)絡(luò)詐騙犯罪工作作出重要指示，強調(diào)要堅持以人民為中心，全面落實打防管控措施，堅決遏制電信網(wǎng)絡(luò)詐騙犯罪多發(fā)高發(fā)態(tài)勢。培訓(xùn)提升目標掌握核心法規(guī)要點在培訓(xùn)中，員工需深入理解反詐與數(shù)據(jù)安全的核心法規(guī)，確保在日常工作中避免觸犯“開卡違規(guī)”和“數(shù)據(jù)泄露”等法律紅線，從而降低法律風(fēng)險。0102識別運維風(fēng)險點培訓(xùn)將重點教授員工如何在運維場景中識別潛在的涉詐風(fēng)險點，例如批量辦卡和異常數(shù)據(jù)訪問行為，以便及時采取措施防范。03強化合規(guī)意識通過培訓(xùn)，加強內(nèi)部人員及合作方對合規(guī)重要性的認識，從而有效預(yù)防“內(nèi)鬼”和“工具人”等不法行為，確保公司運營的合法性和安全性。5Part2什么是電信詐騙目

錄CONTENT什么是電信詐騙？

電信詐騙是指以非法占有為目的，利用手機短信、電話、網(wǎng)絡(luò)電話、互聯(lián)網(wǎng)等傳播媒介，以虛構(gòu)事實或隱瞞事實真相的方法，騙取數(shù)額較大的公私財物的行為（又稱非接觸性詐騙或遠程詐騙）。電信詐騙六大常用工具電話微信QQ短信郵件釣魚網(wǎng)站90%的詐騙行為通過互聯(lián)網(wǎng)實施電信詐騙識別公式人物：不能準確確認其身份+溝通工具：電話、短信、網(wǎng)絡(luò)等+要求：匯款、轉(zhuǎn)賬人物無法準確確認其身份溝通工具電話短信網(wǎng)絡(luò)等見不到真人要求匯款、轉(zhuǎn)賬詐騙如果遇到上述情況，請及時報警！電信詐騙的特點從最原始的中獎詐騙發(fā)展到綁架、勒索、電話欠費、汽車退稅等，騙術(shù)花樣翻新頻率高，令人防不勝防。犯罪團伙一般采取遠程的、非接觸式的詐騙，內(nèi)部組織企業(yè)化的運作，分工細，下一道工序不知道上一道工序的情況?；佣鄬I(yè)化跨國跨境境內(nèi)發(fā)布虛假信息騙境外的人，境外發(fā)布短信到國內(nèi)騙中國老百姓，或境內(nèi)外勾結(jié)連鎖作案，隱蔽性強，打擊難度大。利用人們趨利避害的心理通過編造虛假電話、短信地毯式地發(fā)布虛假信息，在極短的時間內(nèi)發(fā)布范圍廣。發(fā)展快Part3核心法律法規(guī)解讀目

錄CONTENT《反電信網(wǎng)絡(luò)詐騙法》主要內(nèi)容（1）2022年9月2日上午，《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》審議通過，自2022年12月1日起施行。反電信網(wǎng)絡(luò)詐騙法共七章50條，包括總則、電信治理、金融治理、互聯(lián)網(wǎng)治理、綜合措施、法律責(zé)任、附則等。以下行為會被處罰以下行為不得實施任何單位和個人不得非法制造、買賣、提供或者使用下列設(shè)備、軟件：電話卡批量插入設(shè)備；具有改變主叫號碼、虛擬撥號、互聯(lián)網(wǎng)電話違規(guī)接入公用電信網(wǎng)絡(luò)等功能的設(shè)備、軟件；批量賬號、網(wǎng)絡(luò)地址自動切換系統(tǒng)，批量接收提供短信驗證、語音驗證的平臺;其他用于實施電信網(wǎng)絡(luò)詐騙編等違法犯罪的設(shè)備、軟件。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者為用戶提供下列服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當(dāng)依法要求用戶提供真實身份信息，用戶不提供真實身份信息的，不得提供服務(wù)：提供互聯(lián)網(wǎng)接入服務(wù)；提供網(wǎng)絡(luò)代理等網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)；提供互聯(lián)網(wǎng)域名注冊、服務(wù)器托管、空間租用、云服務(wù)、內(nèi)容分發(fā)服務(wù)；提供信息、軟件發(fā)布服務(wù)，或者提供即時通訊、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播發(fā)布、廣告推廣服務(wù)。任何單位和個人不得為他人實施電信網(wǎng)絡(luò)詐騙活動提供下列支持或者幫助：出售、提供個人信息；幫助他人通過虛擬貨幣交易等方式洗錢；其他為電信網(wǎng)絡(luò)詐騙活動提供支持或者幫助的行為。電信業(yè)務(wù)經(jīng)營者：未落實國家有關(guān)規(guī)定確定的反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機制的；未履行電話卡、物聯(lián)網(wǎng)卡實名制登記職責(zé)的；未履行對電話卡、物聯(lián)網(wǎng)卡的監(jiān)測識別、監(jiān)測預(yù)警和相關(guān)處置職責(zé)的；未對物聯(lián)網(wǎng)卡用戶進行風(fēng)險評估，或者未限定物聯(lián)網(wǎng)卡的開通功能、使用場景和適用設(shè)備的；未采取措施對改號電話、虛假主叫或者具有相自應(yīng)功能的非法設(shè)備進行監(jiān)測處置的。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者：未落實國家有關(guān)規(guī)定確定的反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機制的；未履行網(wǎng)絡(luò)服務(wù)實名制職責(zé)，或者未對涉案、涉詐電話卡關(guān)聯(lián)注冊互聯(lián)網(wǎng)賬號進行核驗的；未按照國家有關(guān)規(guī)定，核驗域名注冊、解析信息和互聯(lián)網(wǎng)協(xié)議地址的真實性、準確性，規(guī)范域名跳轉(zhuǎn)，或者記錄并留存所提供相應(yīng)服務(wù)的日志信息的;未登記核驗移動互聯(lián)網(wǎng)應(yīng)用程序開發(fā)運營者的真實身份信息或者未核驗應(yīng)用程序的功能、用途，為其提供應(yīng)用程序封裝、分發(fā)服務(wù)的；未履行對涉詐互聯(lián)網(wǎng)賬號和應(yīng)用程序，以及其他電信網(wǎng)絡(luò)詐編信息、活動的監(jiān)測識別和處置義務(wù)的；拒不依法為查處電信網(wǎng)絡(luò)詐騙犯罪提供共技術(shù)支持和協(xié)助，或者未按規(guī)定移送有關(guān)違法犯罪線索、風(fēng)險信息的。《反電信網(wǎng)絡(luò)詐騙法》主要內(nèi)容（2）第九條落實實名登記制度第十條開卡數(shù)量限制第十一條涉詐異常電話卡實名核驗第十二條建立物聯(lián)網(wǎng)卡用戶風(fēng)險評估制度第十三條對改號電話進行封堵攔截和溯源核查基礎(chǔ)電信企業(yè)和移動通信轉(zhuǎn)售企業(yè)應(yīng)當(dāng)承擔(dān)對代理商落實電話用戶實名制管理責(zé)任，在協(xié)議中明確代理商實名制登記的責(zé)任和有關(guān)違約處置措施。辦理電話卡不得超出國家有關(guān)規(guī)定限制的數(shù)量。對經(jīng)識別存在異常辦卡情形的，電信業(yè)務(wù)經(jīng)營者有權(quán)加強核查或者拒絕辦卡。具體識別辦法由國務(wù)院電信主管部門制定。國務(wù)院電信主管部門組織建立電話用戶開卡數(shù)量核驗機制和風(fēng)險信息共享機制，并為用戶查詢名下電話卡信息提供便捷渠道。電信業(yè)務(wù)經(jīng)營者對監(jiān)測識別的涉詐異常電話卡用戶應(yīng)當(dāng)重新進行實名核驗，根據(jù)風(fēng)險等級采取有區(qū)別的、相應(yīng)的核驗措施。對未按規(guī)定核驗或者核驗未通過的，電信業(yè)務(wù)經(jīng)營者可以限制、暫停有關(guān)電話卡功能。電信業(yè)務(wù)經(jīng)營者建立物聯(lián)網(wǎng)卡用戶風(fēng)險評估制度，評估未通過的，不得向其銷售物聯(lián)網(wǎng)卡；嚴格登記物聯(lián)網(wǎng)卡用戶身份信息；采取有效技術(shù)措施限定物聯(lián)網(wǎng)卡開通功能、使用場景和適用設(shè)備。電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)規(guī)范真實主叫號碼傳送和電信線路出租，對改號電話進行封堵攔截和溯源核查。電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)嚴格規(guī)范國際通信業(yè)務(wù)出入口局主叫號碼傳送，真實、準確向用戶提示來電號碼所屬國家或者地區(qū)，對網(wǎng)內(nèi)和網(wǎng)間虛假主叫、不規(guī)范主叫進行識別、攔截?！稊?shù)據(jù)安全法》主要內(nèi)容確立了數(shù)據(jù)分類分級管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度；明確了相關(guān)主體依法依規(guī)開展數(shù)據(jù)活動，建立健全數(shù)據(jù)安全管理制度，加強風(fēng)險監(jiān)測和及時處置數(shù)據(jù)安全事件等義務(wù)和責(zé)任；對支持促進數(shù)據(jù)安全與發(fā)展的措施、推進政務(wù)數(shù)據(jù)開放利用等作出相應(yīng)規(guī)定。意義2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》審議通過，自2021年9月1日起施行。數(shù)據(jù)安全法共七章55條，包括總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任、附則?！缎谭ā逢P(guān)于“幫助信息網(wǎng)絡(luò)犯罪活動罪”內(nèi)容"幫助信息網(wǎng)絡(luò)犯罪活動罪"是根據(jù)刑法修正案（九）增設(shè)的罪名，根據(jù)數(shù)據(jù)顯示，它已成為第三大罪，僅次于危險駕駛罪和盜竊罪。2021年共起訴13萬人，是2020年的9.5倍，凸顯了該罪行的嚴重性和高發(fā)態(tài)勢。【法條介紹】：根據(jù)《中華人民共和國刑法》第二百九十二條之一，明確規(guī)定了"幫助信息網(wǎng)絡(luò)犯罪活動罪"的構(gòu)成和處罰標準?！娟P(guān)鍵要點解釋】：該罪行要求主觀上明知他人利用信息網(wǎng)絡(luò)實施犯罪，有意為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，客觀上實施了該行為，并對犯罪活動起到實質(zhì)性支持?！緫吞帡l款】：根據(jù)《中華人民共和國刑法》第二百九十二條之一，幫助信息網(wǎng)絡(luò)犯罪活動的行為符合以下情形之一的，依法追究刑事責(zé)任：1.情節(jié)嚴重的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金；2.情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法（一）因?qū)嵤╇娦啪W(wǎng)絡(luò)詐騙犯罪活動，或者實施與電信網(wǎng)絡(luò)詐騙相關(guān)聯(lián)的幫助信息網(wǎng)絡(luò)犯罪活動，妨害信用卡管理，侵犯公民個人信息，掩飾、隱瞞犯罪所得、犯罪所得收益及組織他人偷越國（邊）境、偷越國（邊）境等犯罪受過刑事處罰的人員；（二）經(jīng)設(shè)區(qū)的市級以上公安機關(guān)認定，具有下列行為之一的單位、個人和相關(guān)組織者：1.非法買賣、出租、出借電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口、銀行賬戶、支付賬戶、數(shù)字人民幣錢包、互聯(lián)網(wǎng)賬號等三張（個）以上，或者為上述卡、賬戶、賬號提供實名核驗幫助三張（個）以上的；2.非法買賣、出租、出借電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口、銀行賬戶、支付賬戶、數(shù)字人民幣錢包、互聯(lián)網(wǎng)賬號等三次以上，或者為上述卡、賬戶、賬號提供實名核驗幫助三次以上的；3.向三個以上對象非法買賣、出租、出借電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口、銀行賬戶、支付賬戶、數(shù)字人民幣錢包、互聯(lián)網(wǎng)賬號等，或者提供實名核驗幫助的；4.假冒他人身份或者虛構(gòu)代理關(guān)系開立電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口、銀行賬戶、支付賬戶、數(shù)字人民幣錢包、互聯(lián)網(wǎng)賬號等的；

具有前三種情形之一，雖未達到數(shù)量標準，但造成較大影響、確有懲戒必要的，報經(jīng)省級以上公安機關(guān)審核認定，可以列為懲戒對象。第三條

本辦法規(guī)定的懲戒對象包括：第七條電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)對懲戒對象落實以下電信網(wǎng)絡(luò)懲戒措施：（一）限制懲戒對象名下的電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口等功能以及過戶等業(yè)務(wù)；（二）限制懲戒對象名下電話卡注冊的存在涉詐風(fēng)險的互聯(lián)網(wǎng)賬號功能及業(yè)務(wù)；（三）不得為懲戒對象開立新的電話卡、物聯(lián)網(wǎng)卡、固定電話、電信線路、短信端口，存在涉詐風(fēng)險的互聯(lián)網(wǎng)賬號等以及提供網(wǎng)站、應(yīng)用程序的分發(fā)、上架等業(yè)務(wù)；以上涉及懲戒的通信業(yè)務(wù)、互聯(lián)網(wǎng)應(yīng)用等應(yīng)當(dāng)具備較高的涉詐屬性和安全風(fēng)險，具體懲戒范圍由公安機關(guān)會同行業(yè)主管部門認定。在懲戒期內(nèi)，懲戒對象在收到公安機關(guān)懲戒通知后十個工作日內(nèi)可申請保留一張名下非涉案電話卡。第七條

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)對懲戒對象落實以下電信網(wǎng)絡(luò)懲戒措施：Part4CONTENT運營商風(fēng)險場景與合規(guī)操作目

錄CONTENT高風(fēng)險場景識別在電話卡管理中，存在異常辦卡的風(fēng)險，例如同一身份在短期內(nèi)多次開卡或批量開卡而無合理用途，這可能導(dǎo)致身份盜用或詐騙活動。另外，內(nèi)部人員可能濫用工號，將工號借給外包人員開卡，增加了管理上的漏洞和潛在的濫用風(fēng)險。電話卡管理漏洞權(quán)限失控是數(shù)據(jù)安全中的一個主要問題，多人共享運維賬號以及未啟用雙因素認證，這些都可能導(dǎo)致數(shù)據(jù)被未授權(quán)訪問或濫用。日志缺失也是一個嚴重問題，由于未留存操作記錄，一旦發(fā)生安全事件，將無法進行有效溯源，增加了數(shù)據(jù)泄露的風(fēng)險。數(shù)據(jù)安全隱患在第三方合作中，合作商違規(guī)行為，如為境外詐騙團伙提供專線或物聯(lián)網(wǎng)卡，可能給企業(yè)帶來法律和聲譽上的重大損失。外包人員管理松散，特別是當(dāng)外包人員接觸敏感數(shù)據(jù)但未簽訂保密協(xié)議時，這增加了數(shù)據(jù)泄露和濫用的風(fēng)險。第三方合作風(fēng)險合規(guī)操作：開戶環(huán)節(jié)合規(guī)管控貫徹落實上級單位“斷卡”行動工作要求，重點防范治理電話卡流轉(zhuǎn)環(huán)節(jié)中收卡、販卡等違法違規(guī)行為，緊扣關(guān)鍵環(huán)節(jié)，通過提高認識、加強教育、強化制度、完善手段、深化監(jiān)督等措施，結(jié)合考核問責(zé)、違規(guī)處罰、信用管理等手段，壓實責(zé)任，確保電話用戶實名登記和物聯(lián)網(wǎng)卡安全管理各項要求落實到位、電話卡銷售渠道管理嚴格規(guī)范。從嚴壓實電信企業(yè)主體責(zé)任，確保電話用戶實名登記和物聯(lián)網(wǎng)卡安全管理各項要求落實到位、電話卡銷售渠道管理嚴格規(guī)范。工信部通知要點公安部方案要點五部委通告要點涉“兩卡”違法犯罪人員必須立即停止活動，主動投案自首。電信企業(yè)要按照“誰開卡、誰負責(zé)”的原則，落實主體責(zé)任，強化風(fēng)險防控。以打開路，以打促治，以打促防，集中抓獲一大批開販卡違法犯罪團伙（包括“行業(yè)內(nèi)鬼”），曝光一大批涉案卡較多的運營商和銀行營業(yè)網(wǎng)點，懲戒一大批失信單位和人員。合規(guī)操作：數(shù)據(jù)生命周期安全管理各單位應(yīng)加強線上、線下等數(shù)據(jù)收集環(huán)節(jié)管控，通過配備技術(shù)手段、簽署保密協(xié)議等措施，加強對數(shù)據(jù)收集人員、設(shè)備的管控，保障收集數(shù)據(jù)安全。數(shù)據(jù)收集各單位應(yīng)根據(jù)業(yè)務(wù)流程、職責(zé)界面、網(wǎng)絡(luò)部署、安全風(fēng)險等情況，合理劃分安全域，并在安全邊界上配置相應(yīng)的訪問控制策略及部署安全措施數(shù)據(jù)傳輸各單位應(yīng)按數(shù)據(jù)敏感程度做好數(shù)據(jù)分類管理，對不同安全級別的數(shù)據(jù)采用差異化安全存儲，包括差異化脫敏存儲、加密存儲、訪問控制等。并做好加密算法、脫敏方法的安全性保密數(shù)據(jù)存儲因業(yè)務(wù)需要進行客戶信息查詢操作時，必須確保所有查詢操作行為經(jīng)過正當(dāng)授權(quán)，并留存授權(quán)記錄，禁止在未經(jīng)授權(quán)的情況下進行查詢操作。數(shù)據(jù)使用數(shù)據(jù)共享應(yīng)遵循目的正當(dāng)、程序合規(guī)、最小夠用的原則，明確內(nèi)部審批及操作流程，確認沒有超出需求和授權(quán)范圍。數(shù)據(jù)共享各單位應(yīng)根據(jù)數(shù)據(jù)銷毀技術(shù)防護要求，結(jié)合本單位實際情況，建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀場景、銷毀對象、要求及流程，確保銷毀信息不可被還原，并做好效果驗證。數(shù)據(jù)銷毀合規(guī)操作：數(shù)據(jù)安全技術(shù)管理遠程接入帳號只能授予內(nèi)部員工；如第三方因特殊情況需要通過遠程登錄訪問系統(tǒng)，可根據(jù)系統(tǒng)主管授權(quán)，臨時開通遠程登錄功能，并對遠程登錄操作進行監(jiān)控（或事后一月內(nèi)審計相應(yīng)的操作日志記錄）遠程接入管控因工作需要從支撐系統(tǒng)、業(yè)務(wù)平臺或通信系統(tǒng)中提取的文件包含敏感數(shù)據(jù)時，應(yīng)從技術(shù)手段上防止其被泄漏。敏感數(shù)據(jù)防泄漏針對各安全域采取域間隔離等措施，加強數(shù)據(jù)相關(guān)設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)自身安全防護；對安全邊界的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行嚴格管理，每年至少進行一次安全評估和審核，建立管理閉環(huán)。系統(tǒng)安全防護對數(shù)據(jù)授權(quán)訪問、批量復(fù)制、收集、使用、開放共享、銷毀、數(shù)據(jù)接口調(diào)用等環(huán)節(jié)的操作日志進行留存。日志記錄信息應(yīng)至少包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、IP地址、登錄信息等，并確保完整、準確，能夠?qū)ψR別和追溯數(shù)據(jù)操作和訪問行為提供支撐。操作日志的保存時間不少于三年。日志管理與審核涉及敏感數(shù)據(jù)的系統(tǒng)、平臺等均應(yīng)納入4A系統(tǒng)（含4A平臺和安全管控平臺）的集中管控。4A管控涉及各類敏感客戶信息的通信網(wǎng)及網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)、業(yè)務(wù)平臺等系統(tǒng)的前臺應(yīng)用和后臺資源（包括網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等）均需依據(jù)安全“三同步”要求在規(guī)劃、建設(shè)時同步配套實施金庫管控。金庫模式Part5典型案例警示教育CONTENT目

錄CONTENT電信詐騙典型案例警示（1）冒充公檢法機關(guān)“懷疑你涉嫌洗黑錢”冒充社保局“通知你社保賬戶有問題”冒充運營商“提醒又欠費了，請及時查詢并將賬戶綁定以方便繳費”…….案例1：冒充相關(guān)工作人員調(diào)查唬人震懾住“話術(shù)單”：培訓(xùn)在給被害人打電話時要強硬有殺氣，如稱“公安局是講求證據(jù)的，并不是你說沒有就要我們不對你調(diào)查。你老實交代，某某銀行是不是你提供給不法分子的，還是說受到不法分子的暴力脅迫所以提供的?”角色扮演將被害人的電話層層轉(zhuǎn)給一個“辦案人員”辦案人員會提供一個所謂“安全賬戶”讓被害人把錢打進去以證清白轉(zhuǎn)賬案例2：久未謀面“老友”行騙很多人都會接到這種電話，對方稱自己是“老朋友”后行騙。為了逼真，詐騙分子還會采用盜取別人QQ號、飛信號，然后向其好友借錢。

吳先生接到了一條飛信，號碼是他朋友，手機上顯示的就是她的名字，她說“自己的錢包被偷，讓我先給她錢救急，“我以為她不好意思打電話說，也就故意沒撥過去確認”?？磁笥颜f話的口氣像是很急，再說要的錢也不多，僅1500塊錢，他就匯了過去。過了幾天，我問她還錢沒有，這才知道被騙了。吳先生稱，經(jīng)常會有被盜的QQ好友，向人發(fā)信息借錢，這種情況都知道是騙子，但飛信和手機號綁定，很容易上當(dāng)。電信詐騙典型案例警示（2）案例3：冒充親友請求“匯錢救急”案例4：虛構(gòu)中獎詐騙分子借助網(wǎng)絡(luò)、短信、電話、刮刮卡、信件等媒介為平臺，隨機發(fā)送虛假中獎信息。一旦用戶撥打“兌獎熱線”，詐騙分子即以需先交“個人所得稅”、“公證費”、“轉(zhuǎn)賬手續(xù)費”等種種借口讓用戶匯款來騙取錢財。電信詐騙分子利用特殊計算機軟件（改號軟件），模擬電話號碼，冒充親人或朋友給你發(fā)短信，謊稱其犯罪被抓、生病或車禍住院、甚至遭綁架等，要求匯錢到指定賬戶救急。數(shù)據(jù)泄漏事件典型案例警示案例5：供應(yīng)鏈源碼泄漏導(dǎo)致業(yè)務(wù)安全風(fēng)險案例6：供應(yīng)商違規(guī)搭建導(dǎo)致業(yè)務(wù)數(shù)據(jù)泄漏2023年4月，某公司違規(guī)將A公司某內(nèi)網(wǎng)系統(tǒng)搭建在阿里云服務(wù)器上。6月，A滲透測試專家發(fā)現(xiàn)該系統(tǒng)存在未授權(quán)訪問，大量業(yè)務(wù)數(shù)據(jù)泄漏。進一步測試發(fā)現(xiàn)供應(yīng)鏈廠商安全意識薄弱，發(fā)現(xiàn)暴露面安全漏洞21處，內(nèi)網(wǎng)涉及資產(chǎn)發(fā)現(xiàn)安全風(fēng)險100余例，存在多個系統(tǒng)違規(guī)搭建行為。2022年8月30日，集團攻防演練通報A公司某系統(tǒng)11例漏洞。經(jīng)A公司核實，發(fā)現(xiàn)系統(tǒng)供應(yīng)鏈廠商未遵循A公司安全管控要求，私自將系統(tǒng)源碼上傳到gitlab網(wǎng)站上，可直接下載源碼。集團滲透測試專家通過代碼審計分析發(fā)現(xiàn)賬號密碼、登錄認證邏輯缺陷等安全問題，進一步對網(wǎng)站滲透測試，成功登錄系統(tǒng)獲取后臺管理權(quán)限。針對供應(yīng)鏈廠商未經(jīng)同意違規(guī)搭建業(yè)務(wù)的行為，你怎么看？公司商業(yè)秘密的范疇【歸納】?

公司的經(jīng)營策略、業(yè)務(wù)模式、交易品種、研究成果及內(nèi)部管理制度、業(yè)務(wù)操作流程等公司內(nèi)部信息?

國家秘密?

客戶商業(yè)秘密、隱私、未公開信息等XXXX商業(yè)秘密事項范圍事項分類具體事項涉及商秘匯總發(fā)展戰(zhàn)略\重大決策類發(fā)展戰(zhàn)略工作會議記錄、運營數(shù)據(jù)、規(guī)劃計劃、賬號密碼、合作協(xié)議、案件信息等重大決策、重要會議規(guī)劃建設(shè)類網(wǎng)絡(luò)規(guī)劃和研究投資計劃管理項目管理扶貧管理通信網(wǎng)絡(luò)類通信網(wǎng)絡(luò)基礎(chǔ)配置信息、通信網(wǎng)設(shè)備中的用戶信息應(yīng)急通信網(wǎng)絡(luò)協(xié)議業(yè)務(wù)發(fā)展類市場策略、營銷管理、資費管理、產(chǎn)品發(fā)展策略、客戶服務(wù)工作技術(shù)研發(fā)類技術(shù)管理技術(shù)研發(fā)類技術(shù)研究報告、專利工作生產(chǎn)經(jīng)營類財務(wù)預(yù)算相關(guān)信息、業(yè)績披露相關(guān)信息考核相關(guān)信息、生產(chǎn)經(jīng)營信息人力資源管理類人力資源戰(zhàn)略規(guī)劃及信息管理人力資源管理類人員管理、機構(gòu)管理、薪酬管理、勞動用工管理綜合管理類新聞信息工作、信訪維穩(wěn)工作審計工作法律管理綜合管理類巡視巡察工作、案件辦理工作信訪核查工作、專項監(jiān)督檢查工作黨建工作、職工代表大會工作禁止供應(yīng)鏈廠商將公司經(jīng)營策略、業(yè)務(wù)模式、研究成果等商業(yè)秘密泄漏或非法用于其他途徑！“斷卡”典型案例警示涉嫌觸犯刑法二百五十三條之一及第二百八十七條之二侵犯公民個人信息罪幫助信息網(wǎng)絡(luò)犯罪活動罪案例8XXXX市XXX縣某社會銷售點臨時勞務(wù)人員，劉某某、白某某、楊某某3人利用辦理實名的電話卡用于搭建VOIP窩點，幫助境外人員實施詐騙，公安偵辦案件后，繳獲設(shè)備一套、電話卡20余張，劉某某、白某某、楊某某3人被刑事拘留。涉嫌觸犯刑法第二百八十七條之二幫助信息網(wǎng)絡(luò)犯罪活動罪案例7XXX市代理商趙某某、陳某、崔某某，為XX市科技孵化中心XXXX有限公司朱某提供電話卡413張，涉嫌為電信網(wǎng)絡(luò)詐騙分子提供幫助，公安偵辦案件后對以上三個代理商進行了訓(xùn)誡教育處理，我公司為嚴格執(zhí)行“斷卡”行動，整肅問題渠道，對以上三個渠道進行解除合作、加入渠道黑名單的處置。Part6安全防范小技巧CONTENT目

錄CONTENT如何識別防范電信詐騙？落腳點所以在此要提醒廣大群眾，千萬不要輕信那種來歷不明的電話、短信，不要輕易透露自己的身份和銀行卡的信息。賬號密碼銀行卡密碼手機驗證碼詐騙案件有一個共同的規(guī)律，詐騙分子無論花言巧語，手法如何翻新，最后落到一個點上，就是要錢。常見詐騙防范提示確認真?zhèn)渭皩Ψ缴矸菡鎸嵭浴４_認身份要多問幾個私密問題。不要主動猜測對方是誰。不要肓目答應(yīng)對方要求。到相關(guān)部門具體辦公地點咨詢。