9月1日,交通运输部等五部门联合约谈11家网约车平台,要求各平台公司要严格落实用户信息和数据安全相关法律法规要求,认真履行个人信息保护责任,未征得用户同意,不得向第三方提供用户个人信息。各平台公司在用户数据收集、传输、存储、处理等环节,要依法建立相关数据安全管理制度,采取必要的安全技术和管理措施。
1、国家安全监管总局网络运行和信息安全保密管理办法的信息安全与保密管理...19.任何单位和个人不得利用安全生产系统网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。20.内网与总局政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、总局政务外网和互联网上传输、处理涉密信息。
22.网络用户应安装客户端杀毒软件和系统补丁程序,定期对计算机进行查杀病毒。一旦发现网络病毒,应立即通知本单位网络管理员,共同采取相应措施,避免病毒扩散。定期做好个人重要数据的备份,定期修改个人密码,确保信息安全。23.涉密计算机与移动存储介质的使用必须执行审批制度,实行统一配发管理。
2、信息安全等级保护管理办法的介绍《信息安全等级保护管理办法》是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发,公通字号文。
3、生产安全事故管理办法【信息安全事故管理办法】信息安全事故管理办法第一章总则第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。第二条依据:本管理办法根据《公司信息安全管理策略》制订。
定义:信息安全事故是指对任何信息技术资源合法使用、操作造第三条第四条成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作,DXC安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。第二章信息安全事故的范围第六条公司信息安全事故包括,但不限于:(一)系统感染计算机病毒。
