信安审核团队员工的陈景睿于2023年10月19日因上传工作素材涉及敏感信息被天河区石牌街派出所通知接受问询,现对该事件作简单报告:
数字生活信息安全审核及监控项目的信安审核员陈景睿(男,2020年6月入职佰成,2022年9月转签邮才广分)主要负责违规信息拨测及违规素材收集的工作。
2023年10月16日,该员工在工作期间在外网寻找到了一张北京四通桥事件主角的照片(由于此人涉及敏感舆情,国内互联网已封禁此人的一切信息,无法通过常规途径查找,该素材非常罕见),按照工作流程将图片发到腾迅QQ上违规信息拨测组7人工作群内,通知信安组长进行全员宣贯,提醒其余组员在质检复审时注意并抽检历史记录。
但该图片随后被腾迅后台监控系统判定为敏感信息,并向网警进行举报。
2023年10月19日(周五)13:35,警方电话联系陈景睿,要求其本人前往石牌街派出所协助调查,核实相关情况。陈景睿到达派出所后向负责此事的警察说明发送信息是工作需要,并非蓄意违规发布敏感信息。警察要求其联系上级,证明所讲的内容属实,随后陈景睿联系信安组组长傅锦江。组长傅锦江在接到陈景睿电话后,同步通知事业部以及甲方项目联系人。
傅锦江在石牌街派出所向警方详细讲解了陈景睿的工作性质、工作内容和工作流程。警方表示理解,要求陈景睿提供最新的电子工资单和最近的社保缴费证明打印件,签署保证书保证不会在网络散布违禁及敏感信息。警察确认无误,表示案件完结,可以自行离开。在当天下午15:20分两人离开石牌街派出所返回公司。
广信公司信安项目团队自2020年起承接数字生活公司的信息安全审核项目,该项目目前共有员工56人,主要负责数字生活公司各重点产品的信息安全信息审核、指令接受处置及反馈、敏感词库扩充、敏感词过滤功能测试、各类违规文件拨测、垃圾邮件分析、舆情收集以及集团及部分省份公司等外部客户的7*24小时内容审核、报告输出及重保支撑等工作。
信安项目团队根据业主方要求,年初与员工签订《信息安全与保密承诺书》(附件截图)。员工陈景睿在今年6月续签二次劳动合同,续签合同中含有相关保密协议和承诺书,《附件4:员工保密协议》《附件5:员工保密承诺书》《附件7:员工信息安全工作承诺书》。同时陈景睿在今年9月参与了项目团队开展的网络信息安全学习教育(见学习签到)。
该员工无违反与业主方签订的《信息安全与保密承诺书》的要求,以及在劳动合同的规定下进行工作。由于工作内容的特殊性,团队要求所有该项目人员及时了解国家的违禁、敏感信息以及社会上的热点事件,结合业主的敏感词库和违规样本库,对所有负面信息进行拦截。由于很多信息都无法直接由上级主管部门处了解到,项目内负责违规素材收集的同事有部分通过外网进行搜集素材,引发此次事件。
鉴于本次事件的突发性,为避免同类事件发生,保证工作的顺利开展,信安项目团队将优化敏感内容素材分享传播的途径,增强保护措施,并且制定应急预警方案。详情如下:
建立员工互相监督制度,及时反馈审核员对敏感信息传递存在违规可能性。
全面整理信安团队内部计算机目前存有的敏感信息资料。
信息审核员因传递敏感内容素材导致被警察传唤的应急预案
(1)被执法部门传唤的员工必须立即报告,不超过10分钟内将相关情况报备给信安当值组长。报告方式电话+微信,或电话+短信。如果第一时间联系不上组长,应直接越级报项目主管或经理。
(3)项目主管收到组长的报备情况后,也必须立即上报,不超过10分钟内将事件情况再上报给上级领导。
(4)项目组长和项目主管应主动协助员工,配合执法部门取证,必要时和业主方负责人一起成立应急对应小组,以应对下一步需要处理的工作,包括应对执法部门的取证,以及后续对员工的内部审查等。
(5)制定事件报备模板,即使电话口头上报,也要遵循报备内容4要素,时间、地点、人物,事件起因。事件报备时必须抓重点,简明扼要。
*年*月*日*时*分,信安审核**员工在**(地点:**区**街道)接受传唤问询,因***(简述过程)发生**事件,目前**情况或要求**处理情况。特此报告!
如组长/主管协助员工已赴传唤问询点,补充一句:(相关负责人姓名**/手机号码**)已赴问询点跟进。
制定项目团队配合执法部门对信安审核员出现事件问题的取证流程
(1)员工发生疑似违反了敏感内容素材的传播。员工被执法部门(网警)通知当地派出所传唤问询。配合执法部门取证调查方式,做出对应的应急操作。
(2)执法部门需上门取证。如执法部门要求到办公现场实地取证,并确认执法部门为广州市属地网监(其他网监需要通知公司法务)。由数生方负责人和项目团队负责人,共同陪同执法部门在办公现场收集证据。
①如在办公现场取证,确认审核员按照公司要求,进行安全信息审核和敏感词过滤功能测试工作,向执法部门出示工作证明材料或提供对应的审核工作材料,证明不属于违法行为。审核员需按照执法部门的要求做好笔录,全程配合取证,直到案件结束。
②如事件升级,或确认审核员确实有意在非正常工作途径下传播敏感内容素材,双方负责人应上报公司法务,双方公司法务按执法部门取证要求配合跟进。
(3)执法部门不需上门取证。员工按执法部门要求,不需要上门取证,只需到当地附近的派出所做笔录。由信安审核团队组长向业主方和项目经理报备情况后,携带员工工作证或工作证明材料,陪同审核员到派出所做笔录取证。并且如实向警察解释此为公司的工作需求,并非审核员有意违反国家的法规,同时出示工作证明材料,经执法部门确认审核员没违法行为后,做好笔录,案件结束。
兹证明我单位员工_____________(姓名),性别 ,身份证号码________________________,在我单位业务运营中心(部门)从事 信息安全审核工作(岗位)。
岗位内容负责电信天翼云盘重点产品的信息安全复核和敏感词过滤功能测试工作,岗位员工需要对敏感内容素材进行收集,在收集和审核过程中对敏感信息进行拦截,会通过工作群组整理相关敏感内容素材,该岗位职责属于公司的正常行为。
此员工为第三方派遣,驻点工作在天翼数字生活科技有限公司,地址:广州市天河区龙口东路5号龙晖大厦6楼。
