星期五扬MET
开放家庭
星期五扬MET

安全中心

安全性

 
 
治理与私人公共合作
 
 
滥用团队Nemesys
 
 
可接受使用互联网服务
 
 
透明度报告
 
 
儿童保护
 
 
报告安全问题

管治


我们有一个高度专业化的安全组织,其最高管理机构是安全小组委员会,负责使安全计划和项目与业务优先事项保持一致,并与全球企业安全组织进行报告并进行协调

小组委员会由公司的高级管理人员组成,他们为保护最关键的资产(尤其是向公司提供的基本服务)做出战略决策,并根据关键性情况对工作进行监控并确定优先级。

安全性是由作为重要战略性领域的连续性领域来组织的。公司的最大职责是在任何情况下,无论不利因素如何,继续向协会提供服务

公私合作

西班牙电信公司是几个公私合作小组的一部分,旨在以协调的方式管理对安全事件的响应,这些事件超出了组成它们的每个公司的范围,并设计并传播了有关安全和隐私的意识信息。对公众而言,从这个意义上讲,主要工作是

  • 西班牙电话反僵尸网络服务它是西班牙第一家通过INCIBE国家网络安全研究所发起的倡议的电信运营商。INCIBE协调了一项旨在抵制西班牙僵尸网络进行的攻击的倡议。INCIBE从据称受到僵尸网络或恶意软件感染的IP地址收集信息恶意软件该信息是通过不同来源提供给INCIBE的,并发送给该组的每个参与者以执行相应的约定的管理任务,这些行为派生的通知由Nemesys中心发出,您可以在以下位置访问Antibotnet Service页面:通过Antibotnet服务的网站,您可以在其中验证INCIBE是否已收到有关僵尸网络或恶意软件活动已报告我们IP的报告。
  • 互联网隐私和安全意识指南西班牙电信(TelefónicaEspaña)与INCIBE和西班牙数据保护局合作,共同制定了一份指南,旨在促进互联网的安全和负责任使用,在该指南中,解释了用户所面临的风险,并提供了有关如何使用户承担风险的建议。正确使用互联网服务该指南可在互联网安全办公室的网站和AGPD网站上找到

事件管理


 

Nemesys中心的主要活动是管理可能与客户有关的与Internet滥用相关的安全事件,它还请求并分析客户提供的证据,然后与事件的原始实体以及内部安全区域进行通信。采取适当的纠正措施

此外,它与公司的安全领域合作,采取积极行动,以寻找网络中可能暗示存在安全受到威胁的客户个人团队存在的迹象。是

  • 不请自来的电子邮件垃圾邮件这种类型的连接通常是由电子邮件服务器建立的,也由用于发送垃圾邮件的恶意软件建立的,其中大多数此类事件是由安装恶意软件引起的
  • 计算机入侵黑客仅仅尝试访问第三方计算机,以及获得该计算机的事实不必有人连接并控制第三方计算机,但是尝试本身可以被视为滥用
  • 网络钓鱼身份的假冒目的通常是窃取用户信息,通常是用户访问凭据和密码以监视其私人内容或冒充用户。
  • 僵尸网络是指自动运行的一组计算机机器人或机器人的集合或网络,它们是一组计算机或其他受恶意软件感染的计算机设备,这些恶意软件能够连接到攻击者的计算机。谁控制所有被此类恶意软件感染的计算机,以进行协同攻击或在不通知用户的情况下使用受感染PC的资源
  • 其他滥用除了最常见的上述滥用行为外,我们还应对有关知识产权侵权或版权的投诉,例如音乐视频和各种受保护材料的托管和发行以及关于工业产权的投诉

客户可以通过movistar网站上启用的表格向Nemesys中心报告滥用事件http www movistar是nemesys或发送电子邮件至nemesys telefonica es我们提醒这些渠道用户的客户,重要的是提供必要的证据,以用于了解案件和加快这些事件的管理。

1作为一般定义,Internet滥用被认为是使用Internet资源进行的任何非法或不道德的行为,例如,访问第三方计算机以提取信息,破坏信息或使用它来攻击另一个系统

2垃圾邮件是收件人不要求的电子邮件,通常具有广告性质,会占用网络和用户设备的大量资源

3网络钓鱼是在WhatsApp网页消息通信或任何其他网络服务中模拟其他人或实体

4僵尸网络能够远程控制许多用户计算机

可接受使用互联网服务


 

可接受使用互联网服务的条件

在本文档中,Movistar收集了与可接受的Internet服务使用有关的通常可以强制执行的义务,这些义务将在一定程度上适用于客户,只要这些义务包含在规范可用合同服务的一般和特殊条件中即可。在www movistar是合同.

客户的一般义务

正确使用服务

客户与Movistar和全球互联网社区之间的关系时,必须使用法律规定的合同服务,并遵守适用的合同中有关正确使用的条款的规定

具体而言,客户将承诺根据以下条件使用Internet服务
将使用依法承包的服务道德普遍公认的良好习俗和公共秩序

您应避免出于非法目的或对第三方权利和权益有害的影响而使用服务合同和其他服务,或以任何方式造成损害,从而使其他客户或Internet硬件其他用户的计算机设备的服务无法过载或恶化和软件以及档案文档和存储在您计算机设备中的各种内容,或阻止Internet社区的其他客户和其他用户正常使用或享用所述服务计算机设备和文档文件及内容

受这些做法影响的客户可以通过地址滥用movistar es或通过http www movistar es nemesys中启用的表格通知Movistar。

正确使用内容

客户承诺使用该服务以及任何信息图形消息,绘图声音文件和图像照片录制软件,以及通常通过客户或以下方式通过客户或第三方传播或获取的任何形式的材料。符合适用于道德和一般公认的良好习俗和公共秩序的一般和特殊条件的法律规定的内容

仅作为指示,客户承诺不使用传输,传播或向第三方提供以下内容:

在任何情况下,它们都违反国际社会和其他法律制度中宪法所承认的贬损或损害基本权利和公共自由

煽动或煽动以暴力或普遍违反法律的诽谤性刑事诽谤性犯罪行为,以普遍接受的道德风俗和公共秩序

煽动或煽动基于性别,宗教信仰,年龄或身体或心理状况的歧视性态度或思想

合并提供或允许使用产品元素或有辱人格的犯罪信息和服务,或大体上违反道德道德和普遍接受的良好习俗或公共秩序

通常,他们向用户提供带有暴力色情排外内容等内容的产品,这些产品可能会损害某些必须受到社会保护的人群的敏感性,特别是青年和儿童,而没有建立适当的保护机制或障碍根据Movistar成人内容规则

诱发或可能诱发不可接受的焦虑或恐惧状态

诱使或煽动从事危险或有害健康和心理平衡的危险行为

它们是错误的,含糊的,不正确的,夸张的或过时的,从而可能误导他们的对象或呼叫者的意图或目的

受第三方的任何知识产权或工业产权保护,而客户事先未从其所有者那里获得进行使用或打算使用或进行的使用的必要授权

侵犯第三方商业机密

违反尊重个人和家庭隐私权或人像的权利

违反通讯保密规定

构成非法或不公平的非法广告,并且通常构成不正当竞争

包含可能损坏或阻碍系统网络或第三方硬件和软件计算机系统正常运行或可能损坏存储在所述计算机设备上的电子文档和文件的病毒或其他元素

做恐怖主义道歉大屠杀暴力仇外心理犯罪食人族自杀非法毒品撒旦主义暴力原教旨主义绑架谋杀非人待遇等

尽管有上述规定,但重要的是要提及法规明确禁止的以下活动

儿童色情

禁止在任何方面进行与儿童色情有关的任何活动

垃圾邮件

作为示例而非穷举,客户承诺避免

在没有事先要求或没有合法依据的情况下向任何人发送任何形式的广告和用于销售或其他商业目的的通讯

b将任何其他不请自来的消息转发给多个人或没有事先合法化的依据

c发送不请自来的电子消息链或没有事先合法的依据

d使用可通过服务访问的分发列表来执行上述a至c小节中指示的活动

并向第三方提供从分发列表中收集的任何目的数据

f与第三方沟通以任何方式传播或商业化他们可能通过电子邮件访问的分发列表

g传输或传播由于其特性(例如格式扩展等)而妨碍服务正常运行的元素

h在没有事先合法性基础的情况下发送大量电子消息,并且没有在同一消息中提供简单自由的过程以拒绝从发件人接收其他消息

我发送超过约定容量的电子消息文件或其他传输或导致Movistar网络或与Movistar互连的网络中断

j未经授权使用另一系统发送多封电子邮件或中继电子邮件,目的是欺骗收件人

k使用客户端无权使用的IP地址

l发送骚扰或恶意的邮件

m发送无法正确识别发件人的电子消息

n伪造全部或部分伪造发送方数据包标头或用户信息,以掩盖发送方的身份

或拦截重定向或以其他方式干扰或试图干扰旨在发送给第三方的电子邮件

p故意删除用户通过邮件发送的文件中的任何法律通知

q使用分发促进传输或以其他方式提供旨在违反本条件规定的任何软件程序产品或服务

违反通信和数据保护法规的保密规定

禁止侵犯语音保密性的所有活动,无论语音数据还是图像,都被禁止。

禁止宣传侵犯他人个人隐私权的任何活动或行为,包括但不限于未经互联网用户许可而从互联网用户那里收集和分发信息,除非适用法律允许

同样,任何以从客户和互联网用户那里获取其个人数据,对公司自有系统的访问代码,帐户以及对金融实体或银行对商店的访问代码等为目的的非法和欺骗活动,例如仿冒电子邮件等的网络钓鱼现象

骇客和类似活动

所有任务以非法目的为目的的所有活动,无论是否带有身份隐瞒,都未经授权就可以盗用,阻塞或破坏信息过载或破坏网络系统服务和设备,并避免采取安全措施(如果我将其实施)违反其使用条件,其受法律保护的公认权利

同样,禁止通过Internet特洛伊木马病毒ping泛滥的邮件炸弹或任何类型的拒绝服务攻击来分发与病毒创建或传播有关的信息

干扰资源的使用

通常,禁止一切干扰或干扰其他自然人或法人网络资源的有效使用的活动。

关于上述内容,客户承诺根据法律,道德,公认的良好习惯和公共秩序,使用尊重Movistar或任何其他运营商网络完整性的合同服务,并尊重并遵守在适用于您的服务的一般和特殊条件下禁止的其他用途您还同意不将网络用于目的I或可能影响互联网服务和/或终端设备正确提供的非法影响或危害第三方

同样,客户不得以任何方式操纵或改变影响Movistar或任何第三方网络运行的任何设备或设施;为了维护网络的完整性和安全性并保证正确提供服务,客户将拥有限制使用

滥用某项服务超出特定市场的合同规定或通常的参数

服务的任何其他形式的使用,会导致过载或损坏服务器网络或Movistar或第三方的其他计算机设备或服务

访问密钥的使用和保管

客户承诺遵守本文档中以及每家公司规定的访问代码方面的最佳做法。

a对于客户直接提供的信息,他们承诺

我提供准确的最新信息和完整的准确信息

ii维护和更新您提供的信息,以便准确准确地提供最新信息和完整信息。Movistar不控制或提供有关客户提供的有关自己的数据或其他客户或用户可访问的数据的准确性,完整性和真实性的保证。但是,如果发现这些情况中的任何一种,Movistar保留采取其认为适当且相关的措施以保护访问安全的权利。

b客户的身份识别将通过一个ID标识符及其访问代码来完成,该ID标识符必须由客户保管,该客户负责维护密码和帐户的机密性,并对所进行的所有活动负全部责任。使用您的密码或您的帐户标识客户承诺立即通知任何未经授权使用其密码或帐户或任何其他违反安全性的行为

c客户不得选择侮辱性的侮辱性表示与商标,商标名称相吻合的商标,场所的标志,机构的社会名称,广告语种,未经许可使用且通常与使用不当的公众或着名人士的名字和化名作为标识。法律或道德要求以及普遍接受的良好习惯

d不得使用其他人的帐户,客户将承担与使用其访问代码的任何第三方使用服务相对应的费用,直到客户请求将其停用为止

使用服务的安全性

客户负责确保和维护其连接和使用Internet服务的系统的安全性,包括修补和必要的操作系统更新。

此类服务不得用于破坏服务器,网络,对网络,设备,软件或Movistar数据的安全性。

未经明确控制即未经授权控制或扫描系统或网络,或采取任何其他旨在截取数据或收集电子邮件地址的措施

黑客攻击傻瓜,以获取用户的身份验证凭据或侵犯任何主机网络服务器的安全性,未经系统或网络所有者明确授权的个人设备网络访问和控制软件或数据设备

冒充他人或从第三方秘密或误导性获取个人信息

使用任何程序脚本文件命令或任何旨在干扰终端会话访问或使用Internet或任何其他方式的命令的传输

分发或使用旨在破坏安全性的工具,包括SNMP工具,例如用于破解密码的软件解密工具,数据包捕获应用程序或网络扫描工具,但经过合法授权的网络安全操作除外

故意下载或分发包含间谍软件病毒的文件特洛伊木马蠕虫定时炸弹bot破坏了文件rootkit或任何其他软件或类似程序,这些文件可能会损害第三方计算机或网络系统或其他财产的运行,或被用于盗取系统的远程控制

参与黑客软件传输

使用手动或自动方式来避免Internet服务中使用的任何限制

提供信息或帮助以造成损害或鼓励破坏Movistar或任何其他Internet服务提供商的网络或系统的安全性

正确使用连通性设备

关于正确使用Movistar提供的连接设备以正确提供Internet服务

客户端可以通过以下链接中的Alejandra门户修改Movistar将通过默认配置提供的连接设备配置的某些参数。https www movistar是ConfigRouters Alejandra访问但是,Movistar保留在不事先通知的情况下随时重新配置重置以替换客户定义的配置的权利,以提高服务质量或避免因禁止的目的或禁止的效果而更改参数。在损害第三方权益或在任何情况下可能造成损害的一般情况下,无用的超载或使服务或西班牙电信集团任何公司提供的任何其他服务恶化

尤其是,客户不得执行以下有关连接设备处理的操作

物理开放式连接设备

修改或输入物理元素

更改假设连接设备的同源特性发生变化的参数

出于非法目的或对第三方权利和利益有害的影响而更改参数,或者以任何方式可能造成损害的情况,导致服务或西班牙电信集团任何公司提供的任何其他服务的过载或恶化

客户承诺按照法律,道德,公认的良好习惯和公共秩序使用服务,并避免出于任何目的使用服务和连接设备或西班牙电信集团公司提供的任何其他服务或在服务的相应条件下禁止的,危害第三方权益的非法影响,或以任何方式可能损害致使其他客户端或其他Internet用户的计算机设备的硬件和软件以及文档以及不可用的文档的非法行为。文件和存储在您的计算机设备中的各种内容黑客或阻止其他客户和其他Internet用户正常使用或享用所述服务计算机设备和文件和文件内容

侵犯知识产权的程序和非法成分的承认程序

Movistar宣布坚决反对

我侵犯知识产权并

ii。对被分类为非法的内容和/或服务的利用Movistar还宣布完全拒绝发行或分发并允许访问侵犯知识产权或从犯罪角度考虑被视为非法的内容其结构和服务如果客户或第三方认为通过其订约的服务提供的任何内容侵犯了其知识产权,则他们必须向Movistar发送包含以下内容的通知:跟随极端

申请人姓名的个人数据NIF CIF地址电话号码和电子邮件地址

b涉嫌侵权的知识产权所有人或授权代理的人的个人数据的真实或等效签名,以及代表涉嫌侵权的知识产权所有人的个人数据

c准确,完整地表明受涉嫌侵犯知识产权保护的内容及其位置

d明确声明,所提供内容的提供是未经涉嫌侵权的知识产权所有人的同意而进行的

明确的声明,并由索赔人负责通知中提供的信息是准确的,并且如果客户或第三方认为存在以下内容,则引入内容即构成其知识产权的侵犯从内容和/或服务的使用或进行与它们有关的任何非法活动的犯罪角度揭示非法性质的事实或情况,必须向Movistar发送通知,其中包含

索赔人姓名地址电话号码NIF CIF和电子邮件地址的个人数据

b所涉嫌进行的非法活动的说明,特别是具体内容和服务及其位置的准确说明

揭露上述内容服务或活动的非法性质的事实或情况

d明确声明并由索赔人负责,通知中提供的信息是准确的,并且具有使用内容和/或服务或进行所描述活动的非法性质

这些通知应发送到地址滥用电影或通过以下方式启用的表格:http www movistar是nemesys

暂停和终止服务

Movistar可以通过合同服务中止适用于每种特定情况的,与适用于每种特定情况的一般条件的服务中止有关的条款中提供的服务

保证和/或对环保负责

一般而言

Movistar没有义务控制也不控制客户分发或提供给第三方的已传输内容的内容和性质

但是,当我了解客户的某些违规行为时,Movistar将有可能采取适当措施以确保合规性

Movistar不保证客户使用服务时的隐私权和安全性,特别是不保证未授权的第三方可能不了解客户可能制作的或使用互联网的阶级特征条件和使用情况。他们无法访问,并在必要时以任何方式截取,消除,更改,修改或操纵客户通过服务传输,存储,提供,接收,获取或访问的各种内容和通信。

Movistar不绝对保证在通过服务提供或可访问的服务中获得的存储的已广播广播内容中没有病毒,也没有其他可能导致客户计算机设备或电子文档以及存储在客户计算机设备上或从客户计算机设备传输的文件

Movistar完全忽略了以下事实:它不干预传输的创建或可用性,也不保证通过服务提供或可访问的已存储接收的已广播广播内容的可靠性和实用性的合法性

报告透明度


 

为了进一步提高西班牙电信的透明度,我们在《通信透明度报告》中发布了我们在运营所在国家/地区现行法律框架内从主管当局收到的要求,并始终尊重表达自由和秘密的隐私权用户通信的数量报告的指标是电话和远程信息通信对与通信相关的元数据的拦截,这些通信与通信阻止和过滤地理和临时内容以及服务暂停

对于每个指标,我们还告知受影响的客户,我们拒绝的要求数量以及原因

每当我们收到请求时,我们都会根据与相关方进行通讯方面的现行法律遵循此程序

  • 十月通讯组织法的侦听,对刑事诉讼法的修改,以加强程序保障和对技术调查措施的规制,直至其成立之时为止。对当局要求的活动保密
  • 访问元数据数据保留法则的法律数据控制者将不传达根据该法律进行的数据传输

  • 阻止内容的内容受12月的皇家法令和4月的皇家法令以及7月的服务法的管辖,该法令规范知识产权委员会的运作,并统一知识产权法的合并案文信息社会与电子商务第条西班牙电信根据法律等级执行受法规保护的行政和司法命令,以阻止访问某些Web资源。当当局要求时,我们向用户传达要求该命令的原因和权力。锁
  • 暂停服务没有允许暂时暂停服务的法规,因此Telefónica在这方面没有任何要求。

您可以在此处访问报告

全球透明度报告

西班牙透明度报告

全球透明度报告

西班牙透明度报告

儿童保护


 

信息技术和ICT通信是教育,休闲关系以及最终发展儿童和青年的基础,因此,营造一个让儿童安全使用环境的重要性

在Movistar中,我们致力于负责任地使用技术,并通过Dialogando网站门户为其内容做出贡献,以在工作或学校家庭生活和情感方面的所有领域创建更好的互联网

通过与您的对话,您将能够找到有关许多当前主题的意见,论点和建议,例如移动中的轮子,互联网隐私,数字休闲,未成年人与技术或新数字工具的关系。
在西班牙的Dialogando,我们有一个专家委员会,该委员会通过评论文章讨论和分析报告,其他文本和视听内容的结果以及与社会最相关的问题,例如网络欺凌的在线安全性超连接或电子垃圾等等。最终目的是让我们反思我们正在使用的互联技术

想要了解更多访问www dialogDialogo.com的信息

我们在保护网络中保护未成年人和促进负责任地使用技术方面的行动方针和承诺已纳入工作领域

与利益集团的联盟自我监管和内容阻止计划

从这个意义上讲,我们可以强调我们与

  • 国家安全部队和机构以及对国家投诉热线的支持ASI儿童小组I保护您Safernet Internet上儿童保护中心互联网保险
  • 非政府组织和全国协会友好屏幕Safernet NSPCC Childnet Red Papaz等
  • 与主要利益相关者在在线儿童保护方面采取的行动Inhope Insafe ANATEL儿童同盟网络互联网RCPI各国政府等
  • 以及我们参与以下联盟
  • 与GSMA建立合作伙伴关系,以打击对未成年人的性虐待内容我们将继续屏蔽Internet Watch Foundation提供的清单中的内容
  • ICT联盟
  • 联盟更好地保护未成年人在线

视听环境

儿童和青少年已经将ICT的使用和对内容的消费纳入了他们的休闲时间研究或与周围人的关系,这已成为其发展和发展的基本组成部分。因此,Movistar致力于

  • 确保我们的程序保护儿童免受潜在不当内容的侵害
  • 建立必要的工具以充分利用电视,确保父母拥有有效的技术手段,使他们能够对子女观看的电视内容承担责任
  • 促进未成年人及其家庭的数字素养,以利用视听媒体的潜力

产品与服务

我们认为,促进负责任地使用网络和连接设备的产品和服务的促销与开发是关键

  • Movistar Protege多配置文件和多设备的父母控制服务,可为儿童提供更安全的在线体验https protefamilia movistar zh
  • 苏黎世保险和电话保险解决方案全面保护整个家庭的数字生活,提供父母保护漏洞分析在线声誉管理数字擦除警报电子认证和证据获取

https www packprotecciononline zh
在Movistar中,我们致力于负责任地使用技术,并通过Dialogando网站门户为其内容做出贡献,以在工作或学校家庭生活和情感方面的所有领域创建更好的互联网

供应链

我们与供应商一起研究实施儿童保护的基本参数以确保最小的儿童获得最佳发展的可能性。

教育与意识
我们不能忽略对儿童和年轻人进行负责任和安全的创造性使用互联网及相关技术的培训的重要性,以及父母和教育者必须掌握必要的资源来成功应对这一新挑战的必要性。呈现给他们的

报告安全问题


 

在抗击网络威胁方面,我们拥有用于管理漏洞威胁和事件的强大协议

  • 漏洞威胁在安全小组委员会的严格控制下,我们对网络和系统服务领域中发现的漏洞进行全面监视
  • 事故我们根据持续改进流程的原则,制定了详细的安全事故协议,以应对安全事故

对于事件管理我们的安全组织根据无数技术类型之前所需的专业化程度进行了细分。从下面详述的中心,事故的应急和缓解以横向的方式进行协调,并与全球和地方级别的其他CSIRT合作,以高影响事件管理

  • 危机协调和管理机构,其任务是尽快恢复正常状态国家监督和运作中心是始终控制事件对提供服务的影响的机构
  • CSIRT安全事件响应团队面临可能针对基础设施的攻击

报告安全问题

如果您知道可能影响Telefónica技术基础设施的安全问题,威胁漏洞事件等,则可以通过以下方式与我们在西班牙CSIRT的安全事件响应团队联系:形式.