1.对企业数据的保护是指采取相应的硬件、软件系统及其他技术和组织措施,保护企业的各种敏感数据文档(包括设计文档、设计图纸、源代码、营销方案、财务报表及其他各种涉及国家机密、商业秘密、重要数据的文档等)不受破坏、窃取、盗用、滥用及其他不法行为的侵害。
2.对个人信息数据的保护是指对自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、行踪轨迹等个人数据的处理及流动采取的相关措施,以保护个人数据隐私及其合法使用
1.强化网络安全意识,防范网络攻击、计算机病毒感染、数据泄露等风险。
2.处理客户、员工和商业伙伴的企业数据和个人信息数据时,采取充分的数据保护措施。
3.遵守数据保护、个人信息保护相关法律法规的规定,收集和使用个人信息数据时,按规定充分告知并征得被收集人的同意。
4.根据法律规定或合同约定向他人提供个人信息数据时,确保接收方采取了充分的安全保护措施
5.发生网络安全及数据泄露事件后,及时汇报并采取必要应急处置措施
1.登录非法网站、接收可疑邮件、下载恶意插件、使用盗版软件或非法侵入、干扰他人网络。
2.利用网络进行非法活动,如非法获取企业数据或个人信息数据,传输、编造、传播虚假信息,侵害他人名誉、隐私、知识产权等。
3.为他人从事危害网络安全的行动提供支持。
4.窃取、泄露、篡改或向他人提供公司收集的个人信息数据。
5.泄露、窃取、买卖或以其他不当方式处理、使用公司数据。
6.私自下载和转移个人信息数据和公司数据至个人移动数据传输设备。
