数据安全红线培训
每一条红线,都是底线 · 人人有责
适用范围:产品 / 运营 / 开发 / 商务 版本:V1.0 发布日期:2026年4月
发布单位:安全合规部
为什么要重视数据安全

作为一家互联网广告公司,数据是我们最核心的生产资料。用户行为数据支撑算法投放,客户投放策略决定商业竞争优势,媒体成本与返点协议关系公司利润。这些数据一旦泄露,不仅损失的是文件本身,而是公司赖以生存的商业壁垒——竞争对手获取客户投放策略,一个季度内即可仿制;合作伙伴私下获得成本数据,谈判筹码将荡然无存。

法律层面,我国已构建起以《个人信息保护法》《数据安全法》《网络安全法》为核心的数据安全法律体系。违规处理个人信息,监管机构可对企业处以最高 5000万元或年营业额5% 的罚款,情节严重者责令停业整顿、吊销营业执照。2023年以来,广告科技领域已有多家企业因违规使用用户数据被处以重罚,监管趋势持续从严。

行业案例警示:Meta因广告定向数据滥用在欧盟被罚款逾12亿欧元;字节跳动在多国因用户数据处理问题遭到监管调查,直接影响海外业务扩张;国内某广告中间商因将甲方客户数据出售给竞争对手,遭遇集体诉讼、客户流失超60%,最终走向清算。数据安全事故的代价,远超任何短期业务收益。

个人责任同样不可忽视。员工违规操作不仅会导致公司受罚,个人可能面临立即解雇、民事赔偿连带责任,情节严重者还将被追究 刑事责任——《数据安全法》和《个人信息保护法》均明确规定了对直接责任人员的个人处罚条款。"我不知道这是违规"不是免责理由;参加本次培训,即代表你已知悉相关规定。

我们公司的数据资产分类
类别定义典型数据举例
用户数据广告受众的个人信息及行为数据用户ID、设备ID(IDFA/OAID)、行为轨迹、兴趣标签、地理位置、人口属性
客户数据广告主的商业信息与投放数据投放预算、竞价策略、创意素材、转化数据、ROI报表、客户联系人信息
运营数据内部业务运营与合作数据媒体采买成本、返点协议、合作方条款、内部KPI、员工绩效数据
平台数据技术系统与基础设施数据API密钥、数据库结构与连接串、算法模型参数、埋点方案、服务器配置
数据分级制度
L1 公开
公开级数据
可公开发布、无限制访问的信息
典型例子:官网内容、公开发布的案例、行业白皮书 访问权限:全员及外部人员 外传要求:可自由传播 存储要求:无特殊要求
L2 内部
内部级数据
仅供公司内部使用,不对外公开
典型例子:内部会议纪要、员工手册、部门KPI、内部培训材料 访问权限:全员 外传要求:未经批准不得对外发送 存储要求:存储于公司内网或授权云盘
L3 机密
机密级数据
涉及商业核心利益,严格限制访问
典型例子:客户投放数据、媒体成本与返点、客户合同、用户个人信息 访问权限:需授权,最小权限原则 外传要求:须加密,需审批和客户/法务授权 存储要求:加密存储,定期审计
L4 绝密
绝密级数据
极端敏感,泄露将造成重大损失或法律责任
典型例子:核心算法模型、数据库连接凭证、未脱敏用户数据集、重大商业并购信息 访问权限:特定人员,需高管审批 外传要求:原则上禁止,特殊情况需书面审批 存储要求:隔离存储、访问留日志、定期审计
10条数据安全红线

以下10条红线为公司数据安全底线,违反任意一条将依据情节轻重给予相应处分。

RED LINE 01
🚫 禁止未经授权访问客户数据
【禁止行为】
  • 查看非自己负责客户的投放数据、后台报表
  • 使用他人账号登录业务系统
  • 越权查询用户行为数据或客户竞价策略
【违规后果】
立即终止系统访问权限;视情节给予书面警告至解除劳动合同;造成客户损失须承担赔偿责任
【正确做法】
申请数据访问权限须走OA审批流程,遵循最小权限原则,仅申请业务所需的最低权限范围;权限到期后及时申请注销
全员
RED LINE 02
🚫 禁止将客户数据用于非授权用途
【禁止行为】
  • 将客户A的投放策略、素材、转化数据透露给客户B
  • 将客户数据用于个人研究或向竞品提供参考
  • 私下向第三方机构提供客户ROI报表
【违规后果】
直接解除劳动合同;客户有权向公司追究法律责任;个人可能面临民事赔偿连带责任
【正确做法】
客户数据严格物理隔离;任何跨客户数据使用须经两级主管审批及客户书面授权,并留存授权记录
商务运营产品
RED LINE 03
🚫 禁止违规导出和传输数据
【禁止行为】
  • 将用户数据、投放数据导出至个人电脑、U盘或私人云盘
  • 通过个人微信、私人邮箱传输含用户信息的文件
  • 截图客户后台数据发送至外部渠道
【违规后果】
书面警告并触发数据安全事件上报;造成数据泄露按安全事故处理;严重者解除劳动合同
【正确做法】
数据导出须通过公司审批的统一数据通道,并记录导出原因和用途;敏感文件传输使用公司加密邮件系统;机密及以上数据传输须申请专项审批
全员
RED LINE 04
🚫 禁止在非安全环境处理敏感数据
【禁止行为】
  • 在咖啡厅、高铁、机场等场所连接公共WiFi操作客户后台
  • 将含有敏感数据的文档投影在可被拍摄的公共场所
  • 在个人设备(未纳入MDM管理)上安装公司业务系统
【违规后果】
首次书面警告;造成数据泄露则升级为安全事故处理,视损失大小决定处分等级
【正确做法】
涉及机密及以上数据的操作必须在公司网络或经IT认证的VPN环境下进行;外勤时使用公司统一配发的4G/5G热点;公共场所开启屏幕防窥保护
全员商务外勤重点运营外勤重点
RED LINE 05
🚫 禁止泄露用户个人信息
【禁止行为】
  • 将用户手机号、设备ID、精确地理位置等个人信息通过任何渠道外泄
  • 向未签署数据处理协议(DPA)的第三方提供含个人信息的数据集
  • 在测试、开发、演示环境中使用真实用户数据
【违规后果】
违反《个人信息保护法》,公司最高被罚5000万元;个人承担连带责任,情节严重可被追究刑事责任
【正确做法】
测试环境必须使用经合规脱敏的模拟数据;对外数据合作须由法务审核并签署DPA协议;个人信息查询须按最小必要原则申请权限
开发产品数据分析
RED LINE 06
🚫 禁止绕过安全控制措施
【禁止行为】
  • 私自修改系统权限配置或绕过审批流程直接调用生产数据库
  • 在代码中硬编码API密钥、数据库密码或其他凭证信息
  • 关闭或禁用安全扫描工具、日志监控系统
【违规后果】
直接解除劳动合同;造成系统安全事故或数据泄露须承担全额赔偿责任
【正确做法】
所有生产环境操作走工单审批并留存操作记录;密钥统一托管于密钥管理系统(KMS),代码仓库中禁止出现任何凭证信息;安全扫描工具不得自行关闭
开发运维
RED LINE 07
🚫 禁止账号与密码共享
【禁止行为】
  • 将系统账号密码告知他人,包括同部门同事
  • 使用他人账号登录任何公司业务系统
  • 多人共用同一运营账号而不记录操作日志
【违规后果】
账号安全事故的全部责任由账号所有人承担;若因共享账号导致数据泄露,双方均承担连带责任
【正确做法】
每位员工使用独立账号,密码须包含大小写字母、数字和特殊字符,长度不少于12位;员工离职当日立即注销或冻结所有账号;密码至少每90天更换一次
全员
RED LINE 08
🚫 禁止违规对外披露公司数据
【禁止行为】
  • 在社交媒体晒公司内部数据截图或透露内部运营信息
  • 向媒体、竞争对手透露公司营收、客户名单、技术方案
  • 在行业交流活动中泄露客户投放策略或合作条款
【违规后果】
严重违反保密协议,直接解除劳动合同并追究保密协议违约金;造成客户损失或声誉损害可被追究法律责任
【正确做法】
对外发言(包括接受媒体采访、参加行业论坛发言)须提前经公关部和法务部审核;不确定能否公开的信息,一律不说、不发、不转
全员商务重点运营重点
RED LINE 09
🚫 禁止数据造假与篡改
【禁止行为】
  • 篡改广告投放报表、效果数据或客户转化记录
  • 伪造客户成效数据以达成KPI或规避客户投诉
  • 删除操作日志以掩盖违规操作行为
【违规后果】
直接解除劳动合同;涉及向客户提交虚假数据构成欺诈,可被追究刑事责任;公司有权向当事人追偿全部损失
【正确做法】
数据真实性是公司诚信经营的基本底线;发现数据异常应第一时间上报主管和数据团队核实,而非自行修改或隐瞒
运营商务数据分析
RED LINE 10
🚫 发现安全事件必须立即上报
【禁止行为】
  • 发现数据泄露、系统入侵或账号异常后不上报,或自行处理
  • 因担心追责而延误上报,导致事故扩大
  • 隐瞒已知安全事故,向管理层提供不实信息
【违规后果】
不上报行为视同协助隐瞒,加重处分等级;故意隐瞒重大安全事故可被追究法律责任
【正确做法】
发现任何安全异常,第一时间联系安全团队(security@company.com);保存现场证据,不要自行处置;主动第一时间上报者在处分时从轻处理;公司保护善意举报人
全员
不同岗位的重点关注事项
开发同学
  • 代码中严禁硬编码任何凭证信息
  • API密钥、数据库密码统一走KMS管理
  • 测试/开发环境数据必须脱敏处理
  • 生产环境操作须走工单审批流程
  • 日志输出中不得包含个人信息或敏感数据
  • 第三方SDK接入须经安全审查后方可上线
产品 / 运营同学
  • 数据访问权限申请须走审批,不越权查询
  • 报表外发须脱敏处理,走公司邮件系统
  • 接入第三方工具(如GA/热力图等)须IT审批
  • 客户数据严格按项目隔离,不跨客户共享
  • A/B测试方案中的数据处理须合规评估
  • 用户调研中获取的信息须单独存储管理
商务同学
  • 客户数据严格隔离,严禁跨客户泄露信息
  • 合同中保密条款须在签署前经法务审核
  • 外部提案/演示使用脱敏数据或授权案例
  • 外勤使用VPN或公司热点,不用公共WiFi
  • 客户名单等机密信息不得留存在个人设备
  • 合作谈判中不得透露其他客户商业条件
全员必知
  • 设备加密、自动锁屏,离开工位必须锁屏
  • 密码强度达标,定期更换,不得共享
  • 钓鱼邮件:不点可疑链接,不下载陌生附件
  • 发现安全异常第一时间上报安全团队
  • 离职前完成数据清理,不得带走任何数据
  • 参加外部活动不讨论公司内部数据
常见违规场景 Q&A
Q1:客户要求我发一份竞品的投放数据参考,我能发吗?
A:不能。其他客户的投放数据属于机密级数据,即使以"参考"名义也属于未授权使用。正确做法是向客户解释保密政策,可以提供脱敏的行业基准数据或公开报告作为参考依据。
Q2:我要给新同事演示系统,借用他的账号方便,可以吗?
A:不可以。账号共享是明确的红线行为。应为新同事申请独立账号,并在权限审批通过后再进行系统演示;紧急情况可申请临时演示账号,走快速审批通道。
Q3:在家办公时用个人微信发了一份客户报表,有问题吗?
A:有问题。客户报表属于机密数据,通过个人微信传输违反了数据传输规范。即使收件人是同事,也须使用公司加密邮件系统传输。发现后应主动上报,说明情况并配合评估是否触发数据安全事件。
Q4:客户要求在PPT里展示另一个客户的成功案例数据,可以用吗?
A:不能直接使用。须先联系案例所属客户,取得其书面授权后方可引用,且须脱敏处理(如隐去客户名称、具体数值做近似处理)。建议法务提供标准授权模板以规范操作。
Q5:发现同事在截图客户后台数据,我需要管吗?
A:需要。发现疑似违规行为有义务上报安全团队或直接联系安全合规部。这不是"打小报告",而是履行员工安全责任。公司保护举报人,不得对善意举报人进行打击报复。
Q6:离职前我能不能把自己负责的客户数据备份一份?
A:绝对不能。离职员工带走任何形式的公司数据均违反保密协议,同时可能违反《数据安全法》。离职流程中HR和IT会配合完成数据清理和权限注销,所有工作交接通过公司内部系统进行。
Q7:合作的数据公司要我们提供用户画像数据,我直接导出发过去可以吗?
A:不可以。用户画像数据属于个人信息范畴,对外提供须经以下步骤:确认双方已签署数据处理协议(DPA)、法务审核数据合法使用基础、IT安全审核传输方式、主管审批,最后走加密渠道传输。任何环节缺失都不能直接导出。
Q8:我只是把内部系统截图分享到行业交流群,应该没问题吧?
A:有问题。行业交流群属于外部渠道,分享内部系统截图可能泄露功能设计、数据结构、UI交互等内部信息,构成违规对外披露。判断标准不是"感觉没什么",而是"是否经过公关/法务审核",未经审核一律视为不可公开。
违规处理机制
📋
一级:提醒
口头或书面提醒,记录在案,限期整改
⚠️
二级:书面警告
正式警告,纳入绩效档案,影响年度考核
🚨
三级:重大违规
解除劳动合同,追偿损失,客户索赔转移个人
⚖️
四级:违法
移交司法机关,追究刑事责任

注:违规处理等级由安全合规部会同HR、法务共同评定,处理决定在5个工作日内作出。当事人有权在规定时间内提出申诉。

举报与求助渠道
安全邮箱
security@company.com
24小时接收,4小时响应
内部安全平台
OA系统 → 安全合规 → 安全事件上报
支持匿名举报
直接联系
安全合规部办公室(工区B座302)
工作时间:9:00–18:00
保密承诺:举报人信息严格保密,公司明确禁止对善意举报人进行任何形式的打击报复。第一时间上报安全事件可依据情节减轻处分。