批量数据需求必须遵循“工作相关性和信息最小化”的原则提出。原则上,批量数据提取不得含有身份证号码、银行账号、服务密码等()用户信息。
对于合作伙伴接触、使用、操作用户信息的,()要承担对于合作伙伴的管理监督职责,包括与各类合作伙伴签订保密协议,明确用户信息安全管理要求,并采取必要方法和手段检查督促合作伙伴的用户信息保密工作。
一级用户信息安全事件:是指造成恶劣影响和严重后果,社会反响强烈的用户信息安全事件或者泄露 ()及以上用户个人信息的。
A、5000条
B、10000条
C、15000条
发生一级用户信息安全事件的,应于事件发现后()内口头报告,()内作出简要书面报告,相关事件处理结束后 3 日内作出专题书面报告。
A、1小时,16 小时
B、1小时,18小时
C、2小时,18小时
“银行模式”也称为“双人操作”或“多人操作”模式,指对于涉及到公司高价值信息的高风险操作,如批量导入、导出、查询、修改、删除等操作,强制要求必须由()或以上有相应权限的员工共同协作完成操作
各系统对用户个人信息查询、变更、删除等操作留存操作日志、要求系统记录对用户个人信息进行操作的人员、工号、操作时间、IP 地址、操作实现等信息。日志信息留存不低于()(批量用户信息提取行为记录留存不低于 1 年)
涉及第三方合作伙伴提供批量数据的,必须报公司()审批。
A、分管副总经理
B、人力部部门经理
C、市场部/销售部部门经理
风险等级为(),且提取信息量预估小于 5 万条的,须经需求发起部门分管领导审批、市场部或者网运部审批、客服部审批。
对 IT 系统、业务/网络平台厂商人员,要禁止接触用户信息。如平台开发、维护工作确需接触的,需在保密协议约定基础上,按()进行操作,禁止批量用户信息导出行为
A、限定范围
B、限定时间
C、限定账号
D、限定人员
三级敏感用户信息主要包含用户通信信息,如用户通信详单、()以及()等信息。
A、定位(位置)信息
B、用户身份鉴权信息
C、用户身份证号码
D、银行账号
批量信息因工作需要打印的,应在打印输出材料上加印什么信息?
A、使用人水印
B、使用人职务
C、打印时间
D、打印地点