《網絡安全法》的第四十四和第四十五條條款明確了禁止非法獲取、出售個人信息行為，獲得個人信息的部門需承擔個人信息保護的主體責任，原文如下：

四十四、四十五兩條法規和《決定》都要求服務主管部門必須有相應的手段和措施避免個人信息被非法竊取，同時，對內部操作人員進行管控，避免出現越權訪問而導致的數據修改和泄露。一旦發生安全泄露事件，服務主管部門要有相應手段配合執法部門收集信息、提供證據。

__________________________________________________________________________________

上訊發聲：

上訊信息InforCube運維管理審計系統是4A功能對內部運維人員進行權限劃分，使操作用戶的權限最小化，避免越權行為發生；同時，其運維審計功能，可以對內部運維人員進行運維操作的實時審計，可以在出現問題時候快速追溯。