防范治理电信网络诈骗宣传教育与数据安全意识提升培训

防范治理电信网络诈骗与数据安全意识提升培训Part1培训背景与目标目

录CONTENT当前电信网络诈骗形势严峻#公安部新闻发布会

五年来，全国公安机关共破获电信网络诈骗犯罪案件194.5万起，全国单月立案数同比连续8个月下降，被骗损失金额下降近30%，电信网络诈骗犯罪上升势头得到有效遏制。2025年电信网络诈骗形势依然严峻，案件高发、损失巨大、社会危害性严重。尽管公安机关持续打击，但诈骗手段不断翻新，跨境犯罪特征明显，攻防对抗加剧，使得诈骗犯罪仍然是发案高、损失大、危害严重、群众反应强烈的主要犯罪类型。2024年电诈大数据分析2024年起诉电信网络诈骗犯罪近8万人，同比增加超30%。最高院工作报告数据电信网络诈骗发展趋势发案量TOP受骗人群类型CONTENT国家对于防范治理电信网络诈骗高度重视

国家高度重视电信诈骗问题。电信诈骗作为一种新型的、非接触式的犯罪，其社会危害极大，国家采取了一系列措施打击和预防电信诈骗犯罪，体现了国家对公民财产权的保护，也彰显了维护社会稳定与和谐的决心。​立法层面的重视《中华人民共和国刑法》第二百六十六条规定了诈骗公私财物，数额较大的，将受到三年以下有期徒刑、拘役或者管制，并处或者单处罚金的处罚；数额巨大或者有其他严重情节的，处罚更为严厉。《中华人民共和国反电信网络诈骗法》规定组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助，构成犯罪的，依法追究刑事责任。执法层面的重视​警方对电信诈骗案件立案后，会积极开展侦查工作，利用现代科技手段追踪犯罪线索，努力挽回受害者的损失。公安部刑侦局已开通全国统一警示劝诫咨询专线电话“96110”，用于接受群众的举报、咨询和报案，体现了国家对打击电信诈骗的坚定决心。​宣传教育层面的重视​国家通过媒体、网络、学校等多种渠道，广泛开展反电信诈骗的宣传教育活动，提高公众的防范意识和识别能力。鼓励公众积极参与反诈骗行动，如遇到可疑情况及时报警，共同维护社会安全。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪利益链条，持续形成高压态势，维护人民群众合法权益。要严密防范网络犯罪特别是新型网络犯罪，维护人民群众利益和社会和谐稳定。要发挥网络传播互动、体验、分享的优势，听民意、惠民生、解民忧，凝聚社会共识。网上网下要同心聚力、齐抓共管，形成共同防范社会风险、共同构筑同心圆的良好局面。要维护网络空间安全以及网络数据的完整性、安全性、可靠性，提高维护网络空间安全能力。利用网络进行欺诈活动，散布色情材料，进行人身攻击，兜售非法物品，等等，这样的言行也要坚决管控，决不能任其大行其道。没有哪个国家会允许这样的行为泛滥开来。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示，强调要坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。培训提升目标掌握核心法规要点在培训中，员工需深入理解反诈与数据安全的核心法规，确保在日常工作中避免触犯“开卡违规”和“数据泄露”等法律红线，从而降低法律风险。0102识别运维风险点培训将重点教授员工如何在运维场景中识别潜在的涉诈风险点，例如批量办卡和异常数据访问行为，以便及时采取措施防范。03强化合规意识通过培训，加强内部人员及合作方对合规重要性的认识，从而有效预防“内鬼”和“工具人”等不法行为，确保公司运营的合法性和安全性。5Part2什么是电信诈骗目

录CONTENT什么是电信诈骗？

电信诈骗是指以非法占有为目的，利用手机短信、电话、网络电话、互联网等传播媒介，以虚构事实或隐瞒事实真相的方法，骗取数额较大的公私财物的行为（又称非接触性诈骗或远程诈骗）。电信诈骗六大常用工具电话微信QQ短信邮件钓鱼网站90%的诈骗行为通过互联网实施电信诈骗识别公式人物：不能准确确认其身份+沟通工具：电话、短信、网络等+要求：汇款、转账人物无法准确确认其身份沟通工具电话短信网络等见不到真人要求汇款、转账诈骗如果遇到上述情况，请及时报警！电信诈骗的特点从最原始的中奖诈骗发展到绑架、勒索、电话欠费、汽车退税等，骗术花样翻新频率高，令人防不胜防。犯罪团伙一般采取远程的、非接触式的诈骗，内部组织企业化的运作，分工细，下一道工序不知道上一道工序的情况。花样多专业化跨国跨境境内发布虚假信息骗境外的人，境外发布短信到国内骗中国老百姓，或境内外勾结连锁作案，隐蔽性强，打击难度大。利用人们趋利避害的心理通过编造虚假电话、短信地毯式地发布虚假信息，在极短的时间内发布范围广。发展快Part3核心法律法规解读目

录CONTENT《反电信网络诈骗法》主要内容（1）2022年9月2日上午，《中华人民共和国反电信网络诈骗法》审议通过，自2022年12月1日起施行。反电信网络诈骗法共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。以下行为会被处罚以下行为不得实施任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件：电话卡批量插入设备；具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件；批量账号、网络地址自动切换系统，批量接收提供短信验证、语音验证的平台;其他用于实施电信网络诈骗编等违法犯罪的设备、软件。电信业务经营者、互联网服务提供者为用户提供下列服务，在与用户签订协议或者确认提供服务时，应当依法要求用户提供真实身份信息，用户不提供真实身份信息的，不得提供服务：提供互联网接入服务；提供网络代理等网络地址转换服务；提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务；提供信息、软件发布服务，或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。任何单位和个人不得为他人实施电信网络诈骗活动提供下列支持或者帮助：出售、提供个人信息；帮助他人通过虚拟货币交易等方式洗钱；其他为电信网络诈骗活动提供支持或者帮助的行为。电信业务经营者：未落实国家有关规定确定的反电信网络诈骗内部控制机制的；未履行电话卡、物联网卡实名制登记职责的；未履行对电话卡、物联网卡的监测识别、监测预警和相关处置职责的；未对物联网卡用户进行风险评估，或者未限定物联网卡的开通功能、使用场景和适用设备的；未采取措施对改号电话、虚假主叫或者具有相自应功能的非法设备进行监测处置的。电信业务经营者、互联网服务提供者：未落实国家有关规定确定的反电信网络诈骗内部控制机制的；未履行网络服务实名制职责，或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的；未按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，或者记录并留存所提供相应服务的日志信息的;未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途，为其提供应用程序封装、分发服务的；未履行对涉诈互联网账号和应用程序，以及其他电信网络诈编信息、活动的监测识别和处置义务的；拒不依法为查处电信网络诈骗犯罪提供共技术支持和协助，或者未按规定移送有关违法犯罪线索、风险信息的。《反电信网络诈骗法》主要内容（2）第九条落实实名登记制度第十条开卡数量限制第十一条涉诈异常电话卡实名核验第十二条建立物联网卡用户风险评估制度第十三条对改号电话进行封堵拦截和溯源核查基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任，在协议中明确代理商实名制登记的责任和有关违约处置措施。办理电话卡不得超出国家有关规定限制的数量。对经识别存在异常办卡情形的，电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制，并为用户查询名下电话卡信息提供便捷渠道。电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验，根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的，电信业务经营者可以限制、暂停有关电话卡功能。电信业务经营者建立物联网卡用户风险评估制度，评估未通过的，不得向其销售物联网卡；严格登记物联网卡用户身份信息；采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。电信业务经营者应当规范真实主叫号码传送和电信线路出租，对改号电话进行封堵拦截和溯源核查。电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送，真实、准确向用户提示来电号码所属国家或者地区，对网内和网间虚假主叫、不规范主叫进行识别、拦截。《数据安全法》主要内容确立了数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度；明确了相关主体依法依规开展数据活动，建立健全数据安全管理制度，加强风险监测和及时处置数据安全事件等义务和责任；对支持促进数据安全与发展的措施、推进政务数据开放利用等作出相应规定。意义2021年6月10日，《中华人民共和国数据安全法》审议通过，自2021年9月1日起施行。数据安全法共七章55条，包括总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任、附则。《刑法》关于“帮助信息网络犯罪活动罪”内容"帮助信息网络犯罪活动罪"是根据刑法修正案（九）增设的罪名，根据数据显示，它已成为第三大罪，仅次于危险驾驶罪和盗窃罪。2021年共起诉13万人，是2020年的9.5倍，凸显了该罪行的严重性和高发态势。【法条介绍】：根据《中华人民共和国刑法》第二百九十二条之一，明确规定了"帮助信息网络犯罪活动罪"的构成和处罚标准。【关键要点解释】：该罪行要求主观上明知他人利用信息网络实施犯罪，有意为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，客观上实施了该行为，并对犯罪活动起到实质性支持。【惩处条款】：根据《中华人民共和国刑法》第二百九十二条之一，帮助信息网络犯罪活动的行为符合以下情形之一的，依法追究刑事责任：1.情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；2.情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。电信网络诈骗及其关联违法犯罪联合惩戒办法（一）因实施电信网络诈骗犯罪活动，或者实施与电信网络诈骗相关联的帮助信息网络犯罪活动，妨害信用卡管理，侵犯公民个人信息，掩饰、隐瞒犯罪所得、犯罪所得收益及组织他人偷越国（边）境、偷越国（边）境等犯罪受过刑事处罚的人员；（二）经设区的市级以上公安机关认定，具有下列行为之一的单位、个人和相关组织者：1.非法买卖、出租、出借电话卡、物联网卡、固定电话、电信线路、短信端口、银行账户、支付账户、数字人民币钱包、互联网账号等三张（个）以上，或者为上述卡、账户、账号提供实名核验帮助三张（个）以上的；2.非法买卖、出租、出借电话卡、物联网卡、固定电话、电信线路、短信端口、银行账户、支付账户、数字人民币钱包、互联网账号等三次以上，或者为上述卡、账户、账号提供实名核验帮助三次以上的；3.向三个以上对象非法买卖、出租、出借电话卡、物联网卡、固定电话、电信线路、短信端口、银行账户、支付账户、数字人民币钱包、互联网账号等，或者提供实名核验帮助的；4.假冒他人身份或者虚构代理关系开立电话卡、物联网卡、固定电话、电信线路、短信端口、银行账户、支付账户、数字人民币钱包、互联网账号等的；

具有前三种情形之一，虽未达到数量标准，但造成较大影响、确有惩戒必要的，报经省级以上公安机关审核认定，可以列为惩戒对象。第三条

本办法规定的惩戒对象包括：第七条电信业务经营者、互联网服务提供者应当对惩戒对象落实以下电信网络惩戒措施：（一）限制惩戒对象名下的电话卡、物联网卡、固定电话、电信线路、短信端口等功能以及过户等业务；（二）限制惩戒对象名下电话卡注册的存在涉诈风险的互联网账号功能及业务；（三）不得为惩戒对象开立新的电话卡、物联网卡、固定电话、电信线路、短信端口，存在涉诈风险的互联网账号等以及提供网站、应用程序的分发、上架等业务；以上涉及惩戒的通信业务、互联网应用等应当具备较高的涉诈属性和安全风险，具体惩戒范围由公安机关会同行业主管部门认定。在惩戒期内，惩戒对象在收到公安机关惩戒通知后十个工作日内可申请保留一张名下非涉案电话卡。第七条

电信业务经营者、互联网服务提供者应当对惩戒对象落实以下电信网络惩戒措施：Part4CONTENT运营商风险场景与合规操作目

录CONTENT高风险场景识别在电话卡管理中，存在异常办卡的风险，例如同一身份在短期内多次开卡或批量开卡而无合理用途，这可能导致身份盗用或诈骗活动。另外，内部人员可能滥用工号，将工号借给外包人员开卡，增加了管理上的漏洞和潜在的滥用风险。电话卡管理漏洞权限失控是数据安全中的一个主要问题，多人共享运维账号以及未启用双因素认证，这些都可能导致数据被未授权访问或滥用。日志缺失也是一个严重问题，由于未留存操作记录，一旦发生安全事件，将无法进行有效溯源，增加了数据泄露的风险。数据安全隐患在第三方合作中，合作商违规行为，如为境外诈骗团伙提供专线或物联网卡，可能给企业带来法律和声誉上的重大损失。外包人员管理松散，特别是当外包人员接触敏感数据但未签订保密协议时，这增加了数据泄露和滥用的风险。第三方合作风险合规操作：开户环节合规管控贯彻落实上级单位“断卡”行动工作要求，重点防范治理电话卡流转环节中收卡、贩卡等违法违规行为，紧扣关键环节，通过提高认识、加强教育、强化制度、完善手段、深化监督等措施，结合考核问责、违规处罚、信用管理等手段，压实责任，确保电话用户实名登记和物联网卡安全管理各项要求落实到位、电话卡销售渠道管理严格规范。从严压实电信企业主体责任，确保电话用户实名登记和物联网卡安全管理各项要求落实到位、电话卡销售渠道管理严格规范。工信部通知要点公安部方案要点五部委通告要点涉“两卡”违法犯罪人员必须立即停止活动，主动投案自首。电信企业要按照“谁开卡、谁负责”的原则，落实主体责任，强化风险防控。以打开路，以打促治，以打促防，集中抓获一大批开贩卡违法犯罪团伙（包括“行业内鬼”），曝光一大批涉案卡较多的运营商和银行营业网点，惩戒一大批失信单位和人员。合规操作：数据生命周期安全管理各单位应加强线上、线下等数据收集环节管控，通过配备技术手段、签署保密协议等措施，加强对数据收集人员、设备的管控，保障收集数据安全。数据收集各单位应根据业务流程、职责界面、网络部署、安全风险等情况，合理划分安全域，并在安全边界上配置相应的访问控制策略及部署安全措施数据传输各单位应按数据敏感程度做好数据分类管理，对不同安全级别的数据采用差异化安全存储，包括差异化脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密数据存储因业务需要进行客户信息查询操作时，必须确保所有查询操作行为经过正当授权，并留存授权记录，禁止在未经授权的情况下进行查询操作。数据使用数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程，确认没有超出需求和授权范围。数据共享各单位应根据数据销毁技术防护要求，结合本单位实际情况，建立数据销毁策略和管理制度，明确销毁场景、销毁对象、要求及流程，确保销毁信息不可被还原，并做好效果验证。数据销毁合规操作：数据安全技术管理远程接入帐号只能授予内部员工；如第三方因特殊情况需要通过远程登录访问系统，可根据系统主管授权，临时开通远程登录功能，并对远程登录操作进行监控（或事后一月内审计相应的操作日志记录）远程接入管控因工作需要从支撑系统、业务平台或通信系统中提取的文件包含敏感数据时，应从技术手段上防止其被泄漏。敏感数据防泄漏针对各安全域采取域间隔离等措施，加强数据相关设备、网络及数据自身安全防护；对安全边界的网络设备、安全设备进行严格管理，每年至少进行一次安全评估和审核，建立管理闭环。系统安全防护对数据授权访问、批量复制、收集、使用、开放共享、销毁、数据接口调用等环节的操作日志进行留存。日志记录信息应至少包括执行时间、操作账号、处理方式、授权情况、IP地址、登录信息等，并确保完整、准确，能够对识别和追溯数据操作和访问行为提供支撑。操作日志的保存时间不少于三年。日志管理与审核涉及敏感数据的系统、平台等均应纳入4A系统（含4A平台和安全管控平台）的集中管控。4A管控涉及各类敏感客户信息的通信网及网管支撑系统、业务支撑系统、业务平台等系统的前台应用和后台资源（包括网络设备、主机、数据库等）均需依据安全“三同步”要求在规划、建设时同步配套实施金库管控。金库模式Part5典型案例警示教育CONTENT目

录CONTENT电信诈骗典型案例警示（1）冒充公检法机关“怀疑你涉嫌洗黑钱”冒充社保局“通知你社保账户有问题”冒充运营商“提醒又欠费了，请及时查询并将账户绑定以方便缴费”…….案例1：冒充相关工作人员调查唬人震慑住“话术单”：培训在给被害人打电话时要强硬有杀气，如称“公安局是讲求证据的，并不是你说没有就要我们不对你调查。你老实交代，某某银行是不是你提供给不法分子的，还是说受到不法分子的暴力胁迫所以提供的?”角色扮演将被害人的电话层层转给一个“办案人员”办案人员会提供一个所谓“安全账户”让被害人把钱打进去以证清白转账案例2：久未谋面“老友”行骗很多人都会接到这种电话，对方称自己是“老朋友”后行骗。为了逼真，诈骗分子还会采用盗取别人QQ号、飞信号，然后向其好友借钱。

吴先生接到了一条飞信，号码是他朋友，手机上显示的就是她的名字，她说“自己的钱包被偷，让我先给她钱救急，“我以为她不好意思打电话说，也就故意没拨过去确认”。看朋友说话的口气像是很急，再说要的钱也不多，仅1500块钱，他就汇了过去。过了几天，我问她还钱没有，这才知道被骗了。吴先生称，经常会有被盗的QQ好友，向人发信息借钱，这种情况都知道是骗子，但飞信和手机号绑定，很容易上当。电信诈骗典型案例警示（2）案例3：冒充亲友请求“汇钱救急”案例4：虚构中奖诈骗分子借助网络、短信、电话、刮刮卡、信件等媒介为平台，随机发送虚假中奖信息。一旦用户拨打“兑奖热线”，诈骗分子即以需先交“个人所得税”、“公证费”、“转账手续费”等种种借口让用户汇款来骗取钱财。电信诈骗分子利用特殊计算机软件（改号软件），模拟电话号码，冒充亲人或朋友给你发短信，谎称其犯罪被抓、生病或车祸住院、甚至遭绑架等，要求汇钱到指定账户救急。数据泄漏事件典型案例警示案例5：供应链源码泄漏导致业务安全风险案例6：供应商违规搭建导致业务数据泄漏2023年4月，某公司违规将A公司某内网系统搭建在阿里云服务器上。6月，A渗透测试专家发现该系统存在未授权访问，大量业务数据泄漏。进一步测试发现供应链厂商安全意识薄弱，发现暴露面安全漏洞21处，内网涉及资产发现安全风险100余例，存在多个系统违规搭建行为。2022年8月30日，集团攻防演练通报A公司某系统11例漏洞。经A公司核实，发现系统供应链厂商未遵循A公司安全管控要求，私自将系统源码上传到gitlab网站上，可直接下载源码。集团渗透测试专家通过代码审计分析发现账号密码、登录认证逻辑缺陷等安全问题，进一步对网站渗透测试，成功登录系统获取后台管理权限。针对供应链厂商未经同意违规搭建业务的行为，你怎么看？公司商业秘密的范畴【归纳】Ω

公司的经营策略、业务模式、交易品种、研究成果及内部管理制度、业务操作流程等公司内部信息Ω

国家秘密Ω

客户商业秘密、隐私、未公开信息等XXXX商业秘密事项范围事项分类具体事项涉及商秘汇总发展战略\重大决策类发展战略工作会议记录、运营数据、规划计划、账号密码、合作协议、案件信息等重大决策、重要会议规划建设类网络规划和研究投资计划管理项目管理扶贫管理通信网络类通信网络基础配置信息、通信网设备中的用户信息应急通信网络协议业务发展类市场策略、营销管理、资费管理、产品发展策略、客户服务工作技术研发类技术管理技术研发类技术研究报告、专利工作生产经营类财务预算相关信息、业绩披露相关信息考核相关信息、生产经营信息人力资源管理类人力资源战略规划及信息管理人力资源管理类人员管理、机构管理、薪酬管理、劳动用工管理综合管理类新闻信息工作、信访维稳工作审计工作法律管理综合管理类巡视巡察工作、案件办理工作信访核查工作、专项监督检查工作党建工作、职工代表大会工作禁止供应链厂商将公司经营策略、业务模式、研究成果等商业秘密泄漏或非法用于其他途径！“断卡”典型案例警示涉嫌触犯刑法二百五十三条之一及第二百八十七条之二侵犯公民个人信息罪帮助信息网络犯罪活动罪案例8XXXX市XXX县某社会销售点临时劳务人员，刘某某、白某某、杨某某3人利用办理实名的电话卡用于搭建VOIP窝点，帮助境外人员实施诈骗，公安侦办案件后，缴获设备一套、电话卡20余张，刘某某、白某某、杨某某3人被刑事拘留。涉嫌触犯刑法第二百八十七条之二帮助信息网络犯罪活动罪案例7XXX市代理商赵某某、陈某、崔某某，为XX市科技孵化中心XXXX有限公司朱某提供电话卡413张，涉嫌为电信网络诈骗分子提供帮助，公安侦办案件后对以上三个代理商进行了训诫教育处理，我公司为严格执行“断卡”行动，整肃问题渠道，对以上三个渠道进行解除合作、加入渠道黑名单的处置。Part6安全防范小技巧CONTENT目

录CONTENT如何识别防范电信诈骗？落脚点所以在此要提醒广大群众，千万不要轻信那种来历不明的电话、短信，不要轻易透露自己的身份和银行卡的信息。账号密码银行卡密码手机验证码诈骗案件有一个共同的规律，诈骗分子无论花言巧语，手法如何翻新，最后落到一个点上，就是要钱。常见诈骗防范提示确认真伪及对方身份真实性。确认身份要多问几个私密问题。不要主动猜测对方是谁。不要肓目答应对方要求。到相关部门具体办公地点咨询。