2022年国家网络安全宣传周于9月5日至11日举办,广东省人力资源和社会保障厅在活动期间,同步开展以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传周活动。
一、人社信息 法律护航
随着信息技术的快速发展,互联网应用的普及,越来越多的组织掌握和使用大量的个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。
各级人力资源社会保障部门认真落实国家网络安全法律法规和人力资源社会保障部关于人社网络安全的有关规定,全力加强人社个人信息保护,防范个人信息泄露隐患,切实保护公民个人信息安全。
相关法律法规:
(一)《中华人民共和国网络安全法》
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
(二)《中华人民共和国数据安全法》
任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
(三)《信息安全技术 个人信息安全规范》
个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
1.对个人信息控制者:a) 不得欺诈、诱骗、强迫个人信息主体提供其个人信息;b) 不得隐瞒产品或服务所具有的收集个人信息的功能;c) 不得从非法渠道获取个人信息;d) 不得收集法律法规明令禁止收集的个人信息。
2.个人信息安全应该遵循选择同意原则:向个人信息主体明示个人信息处理的目的、方式、范围、规则等,征求其授权同意。
3.提示:网站、APP在采集您的信息前, 应明确告知您收集、使用您个人信息的规则(包括目的、对外共享、转让、公开批露等情况),并请求您的授权同意,您应仔细阅读授权条款,保护自身利益。
(四)《关键信息基础设施安全保护条例》
履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度
(五)《中华人民共和国刑法修正案(九)》
刑法第二百五十三条 【私自开拆、隐匿、毁弃邮件、电报罪;盗窃罪;出售、非法提供公民个人信息罪;非法获取公民个人信息罪】……
(六)《中华人民共和国民法总则》
明确个人信息受法律保护,确立个人信息的独立民事权利地位。
(七)《社会保险个人权益记录管理办法》
第二十三条 规定建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露
第二十五条 规定建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全
二、人社网络 层层设防
个人信息与公民隐私和财产安全息息相关。随着金保工程的不断推进和互联网技术的广泛应用,人社系统积累了大量的数据资源,在传输和使用过程中确保数据保密性、完整性、可用性至关重要。各级人力资源社会保障部门按照人力资源社会保障部的规划和部署,构建了统一的网络安全体系,全力保障人社个人信息安全。
(一)构建人社网络安全体系
构建以人社数据资源为核心的人社网络安全体系。
(二)防护手段日益增强
为满足业务办理渠道和应用场景多样化,保障人社领域个人信息保护安全需求,通过不断演进加强的安全认证方式为人民群众提供安全、高效、便捷的服务方式。
线下:一人一卡,一数一源,构建以社会保障卡为载体和凭证的身份认证体系。
线上:电子社保卡与实体社保卡一一对应,结合电子认证、人工智能等互联网技术手段,实现“实名,实卡,实人”认证,建立线上业务个人授权机制,证明“我是我,是我操作,是我查询” 。
(三)安全认证不断升级
以人社信息安全为目标,
进不来:使用防火墙、入侵防御检测系统等让黑客进不来;
拿不走:采用防火墙等保障拿不走;
看不懂:采用数据库加密等手段让黑客看不懂;
改不了:采用电子认证CA证书等确保数据改不了;
走不脱:结合审计系统让黑客走不脱;
丢不了:实现数据丢不了
人社系统建立了两地三中心的灾备架构,采用多种信息加密技术。
三、加强管理 确保安全
(一)《社会保险个人权益记录管理办法》中第二十三条:建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。
(二)《社会保险个人权益记录管理办法》中第二十五条:建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全。
四、提高安全防范意识 养成良好上网习惯
人社个人信息与个人隐私、财产息息相关,提高安全意识和自我防范意识,养成良好的上网习惯,为防止不法分子蓄意窃取、利用人社个人信息,公众在使用非官方授权APP、非人社部门网站查询人社个人信息等相关业务时应提高警惕,积极防范,应通过官方渠道办理相关业务。
五、登官网平台 防网络陷阱
(一)认清官方网站:
https://hrss.gd.gov.cn以gov.cn结尾的域名
(二)使用官方APP、公众号,警惕信息泄露