市就业和人才管理中心
                    
                        2020年人社网络安全宣传                     
                    
                                             
来源:广东省人社厅网站   时间:2020-10-19 16:34:45   浏览:-  
【字体:  打印

  一、人社信息法律护航

  随着信息技术的快速发展,互联网应用的普及;越来越多的组织掌握和使用大量的个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。

  各级人力资源社会保障部门认真落实国家网络安全法律法规和人力资源社会保障部关于人社网络安全的有关规定,全力加强人社个人信息保护,防范个人信息泄露隐患,切实保护公民个人信息安全。

  相关法律法规:

  1、《中华人民共和国网络安全法》

  任何个人和组织不得窃取或者以其他非法方式获取个  人信息,不得非法出售或者非法向他人提供个人信息。

  2、《信息安全技术 个人信息安全规范》

  个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

  1.对个人信息控制者:a) 不得欺诈、诱骗、强迫个人信息主体提供其个人信息;b) 不得隐瞒产品或服务所具有的收集个人信息的功能;c) 不得从非法渠道获取个人信息;d) 不得收集法律法规明令禁止收集的个人信息。

  2.个人信息安全应该遵循选择同意原则:向个人信息主体明示个人信息处理的目的、方式、范围、规则等,征求其授权同意。

  3.提示:网站、APP在采集您的信息前, 应明确告知您收集、使用您个人信息的规则(包括目的、对外共享、转让、公开批露等情况),并请求您的授权同意,您应仔细阅读授权条款,保护自身利益。

  3、《中华人民共和国刑法修正案(九)》

  刑法第二百五十三条 【私自开拆、隐匿、毁弃邮件、电报罪;盗窃罪;出售、非法提供公民个人信息罪;非法获取公民个人信息罪】……

  4、《中华人民共和国民法总则》

  明确个人信息受法律保护,确立个人信息的独立民事权利地位。

  5、《社会保险个人权益记录管理办法》

  第二十三条 规定建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露

  第二十五条 规定建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全

  

图片1.png

  二、人社网络层层设防

  个人信息与公民隐私和财产安全息息相关。随着金保工程的不断推进和互联网技术的广泛应用,人社系统积累了大量的数据资源,在传输和使用过程中确保数据保密性、完整性、可用性至关重要。各级人力资源社会保障部门按照人力资源社会保障部的规划和部署,构建了统一的网络安全体系,全力保障人社个人信息安全。

  

图片2.png

  1.构建人社网络安全体系
  构建以人社数据资源为核心的人社网络安全体系。

  

图片3.png

  2、防护手段日益增强

  为满足业务办理渠道和应用场景多样化,保障人社领域个人信息保护安全需求,通过不断演进加强的安全认证方式为人民群众提供安全、高效、便捷的服务方式。

  图片4.png

  线下:一人一卡,一数一源,构建以社会保障卡为载体和凭证的身份认证体系。

  线上:电子社保卡与实体社保卡一一对应,结合电子认证、人工智能等互联网技术手段,实现“实名,实卡,实人”认证,建立线上业务个人授权机制,证明“我是我,是我操作,是我查询” 。

  图片5.png

  3.安全认证不断升级

  以人社信息安全为目标,

  进不来:使用防火墙、入侵防御检测系统等让黑客进不来;

  拿不走:采用防火墙等保障拿不走;

  看不懂:采用数据库加密等手段让黑客看不懂;

  改不了:采用电子认证CA证书等确保数据改不了;

  走不脱:结合审计系统让黑客走不脱;

  丢不了:实现数据丢不了

  人社系统建立了两地三中心的灾备架构,采用多种信息加密技术。

  

图片6.png

  三、加强管理  确保安全

  1、《社会保险个人权益记录管理办法》中第二十三条:建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。

  2、《社会保险个人权益记录管理办法》中第二十五条:建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全。

  

图片7.png

  四、登官网平台  防网络陷阱

  1、认清官方网站:

  http://hrss.gd.gov.cn 以gov.cn结尾的域名

  图片8.png

  2、使用官方APP、公众号,警惕信息泄露      

  

图片9.png

图片10.png

  五、人社情系你我他 网络安全靠大家

  人社个人信息与个人隐私、财产息息相关。为防止不法分子蓄意窃取、利用人社个人信息,公众在使用非官方授权APP、非人社部门网站查询人社个人信息等相关业务时应提高警惕,积极防范,应通过官方渠道办理相关业务。

  图片11.png


联系我们    |     网站地图     |     关于我们     |     使用帮助    |     政务邮箱    |     网站建议
Copyright 2006 www.meizhou.gov.cn All Rights Reserved  网站标识码:4414000001 | 粤ICP备05070905号
主办:梅州市人民政府办公室   制作维护:梅州市政务大数据管理中心    联系方式:0753-2188852(仅受理网站建设维护)
(建议使用1366×768分辨率 IE9.0以上版本浏览器) 粤公网安备44140202000020