2021年国家网络安全宣传周于10月11日至17日举办。在活动期间,广东省人力资源和社会保障厅同步开展以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传活动。
谁在保护我们的人社信息?
我们又该如何保护自己的人社信息?
一起来学习!
1
你的人社信息,由法律“护航”
随着信息技术的快速发展,互联网应用的普及,越来越多的组织掌握和使用大量的个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。
各级人力资源社会保障部门认真落实国家网络安全法律法规和人力资源社会保障部关于人社网络安全的有关规定,全力加强人社个人信息保护,防范个人信息泄露隐患,切实保护公民个人信息安全。
以下法律法规,正在为你的人社信息“保驾护航”!
(一)《中华人民共和国网络安全法》
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
(二)《信息安全技术个人信息安全规范》
个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
1.对个人信息控制者:a)不得欺诈、诱骗、强迫个人信息主体提供其个人信息;b)不得隐瞒产品或服务所具有的收集个人信息的功能;c)不得从非法渠道获取个人信息;d)不得收集法律法规明令禁止收集的个人信息。
2.个人信息安全应该遵循选择同意原则:
3.提示:
(三)《中华人民共和国刑法修正案(九)》
刑法第二百五十三条:私自开拆、隐匿、毁弃邮件、电报罪;盗窃罪;出售、非法提供公民个人信息罪;非法获取公民个人信息罪……
(四)《中华人民共和国民法总则》
明确个人信息受法律保护,确立个人信息的独立民事权利地位。
(五)《社会保险个人权益记录管理办法》
第二十三条:规定建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。
第二十五条:规定建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全。
2
人社网络为你的隐私“层层设防”
一
构建人社网络安全体系
构建以人社数据资源为核心的人社网络安全体系。
二
防护手段日益增强
为满足业务办理渠道和应用场景多样化,保障人社领域个人信息保护安全需求,通过不断演进加强的安全认证方式为人民群众提供安全、高效、便捷的服务方式。
线上
一人一卡,一数一源,构建以社会保障卡为载体和凭证的身份认证体系。
线下
日常生活中,我们需注意哪些方面?又能享受哪些便捷服务?
举个例子:
①密码太简单,易被黑客攻破!
②养老保险可通过线上进行远程认证!
三
安全认证不断升级
以人社信息安全为目标。
进不来:使用防火墙、入侵防御检测系统等让黑客进不来;
拿不走:采用防火墙等保障拿不走;
看不懂:采用数据库加密等手段让黑客看不懂;
改不了:采用电子认证CA证书等确保数据改不了;
走不脱:结合审计系统让黑客走不脱;
丢不了:人社系统建立了两地三中心的灾备架构,采用多种信息加密技术,实现数据丢不了。
3
加强管理确保安全
(一)《社会保险个人权益记录管理办法》中第二十三条:建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。
(二)《社会保险个人权益记录管理办法》中第二十五条:建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全。