个人信息管理制度(实用18篇)

时间:2023-12-20 16:22:54 作者:薇儿

合理的规章制度可以避免个人任性行为,保证统一的工作标准和质量要求。在下面的范文中,我们可以看到一套完善的规章制度是如何帮助组织提升管理水平和工作效率的。

个人信息安全管理制度

(1)调整分享功能,如腾讯qq空间与微信朋友圈等。

(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。

(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。

(4)不使用wifi共享软件,少蹭网。

(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。

(6)警惕微信测试等网络调查,玩游戏测试等程序。

(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。

5结语。

大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。

参考文献。

[1]ok数据泄露事件:社交媒体与公私边界[j].传媒,,(7).

[3]杨挺,薛质,施勇.基于k-匿名的隐私保护关键技术研究[j].信息技术,2016,(12):6-9.

个人信息安全管理制度

为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2.设备信息。

主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、wifi列表信息、mac地址、cpu信息、内存信息、sd卡信息、操作系统版本等。

3.账户信息。

主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

4.隐私信息。

主要包括通讯录信息、通话记录、短信记录、im应用软件聊天记录、个人视频、照片等。

5.社会关系信息。

这主要包括好友关系、家庭成员信息、工作单位信息等。

6.网络行为信息。

主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人信息安全管理制度

第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人大常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。

第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的.,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。

第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。

第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。

第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。

公民申请更改个人信息的,收集该信息的公安机关应当及时核查。确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。

第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。

第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。

第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。

第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。

第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。

第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。

第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的,应当及时变更或者撤销使用授权。

第十三条使用公民个人特定信息按照规定需要审批的,应当严格履行审批程序;未经批准,严禁使用。

第十四条公安民警访问存储公民个人信息的系统,应当实行身份认证、访问控制、安全审计,并留存操作日志。

第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用,应当符合公安信息通信网边界安全管理的有关要求,并采取严格的技术防范措施,防止经由互联网泄露公民个人信息。

第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的,应当妥善保管,防止信息泄露。发生信息泄露的,责任民警应当立即向所属公安机关报告,并采取补救措施。

第十七条公安机关向其他机关提供公民个人信息,应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。

第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的,公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的,不得提供。

第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员,公安机关应当严格审核,与其签署保密协议,并加强日常监督管理。

第二十条有下列行为之一的,应当责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员按照有关规定予以处分:

(一)对不准确的公民个人信息不及时更正或者删除的;

(二)使用公民个人信息应当履行审批程序而未履行的;

(三)将个人数字授权证书、用户名、密码私自转借他人使用的;

(四)违规授权使用公民个人信息的;

(五)违反本规定的其他行为。

第二十一条有下列行为之一的,对责任人员按照有关规定予以处分;构成犯罪的,依法追究刑事责任:

(一)编造虚假公民个人信息的;

(二)篡改、毁损公民个人信息的;

(三)故意或者过失泄露公民个人信息的;

(四)出售、非法提供公民个人信息的。

第二十二条各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。

第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的,以本规定为准。

个人信息安全管理制度

根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。

1.成立了信息安全检查行动小组。站长、书记为组长,相关部门(车间)负责人、信息技术部全体人员为组员,负责全站重要信息系统的综合调查,填写相关报告,归档保存。

2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认,并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

1)组织成立了网络与信息安全检查组,由站长、书记任组长,相关部门(车间)负责人和信息技术部全体人员为检查组成员。

2)研究制定自查实施方案,根据系统承担业务独立性的四个因素,对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析,责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

3.8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

1)基本系统安全场景自检售票订票系统为实时系统,对车站主营业务影响较大。目前,它拥有2台ibm服务器、2台cisco路由器和13台cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到internet。防火墙采用永达公司的永达安全控制防火墙。

旅客服务系统为实时系统,对车站主营业务影响较大。目前,它拥有13台hp服务器、5条h3c路由和15台h3c交换机。系统采用linix操作系统,数据库采用sqlserver,容灾场景为数据容灾。系统未连接到internet。安全保护策略根据使用需求采用开放端口,重要数据采用加密保护。

2)在安全管理自查场景的人员管理方面,指定专职信息安全员,建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议,制定了人员离岗安全规定和外来人员出入审批表。

在资产管理方面,指定专人负责资产管理,完善资产管理制度、设备维修报废管理制度,建立设备维修记录表。

在存储介质管理方面,完善了存储介质管理系统,建立了存储介质管理记录表。

在运维管理方面,建立了客服系统维护标准和运维记录表,完善了日常运维制度。

三、自查发现的主要问题和威胁分析。

四、改进措施。

学生个人信息安全工作管理制度

第一条为了保护校园网网络系统的安全、促进学院校园网网络的应用和发展、保证校园网网络的正常运行和网络用户的使用权益,维护校园网公共秩序和稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本规定。

第二条任何单位和个人不得利用校园网及国际互联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。

第三条任何单位和个人不得通过校园网制作、复制、查阅和传播下列信息:

(一)煽动抗拒、破坏宪法和法律、行政法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害国家机关信誉的;

(九)其他违反宪法和法律、行政法规的。

第四条任何单位和个人不得从事下列危害校园网安全的活动:

(一)未经允许,进入校园网信息网络或者使用校园网络资源的;

(二)未经允许,对校园网络功能进行删除、修改或者增加的;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)其他危害校园网络安全的。

第五条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网和校园网侵犯用户的通信自由和通信秘密。

第六条本管理规定所称的校园网网络系统,是指由信息中心负责维护和管理的校园网设备、配套的光纤、网络线缆设施及网络服务器等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。

第七条校园网系统的安全运行和系统设备管理维护工作由信息中心负责。任何单位和个人,未经信息中心同意,不得擅自安装、拆卸或改变网络设备。

第八条任何单位和个人、不得利用联网计算机从事危害校园网的活动。

第九条除信息中心外,其他单位或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为一律视为对校园网安全运行的破坏行为。

第十条校园网各类服务器中开设的账户和口令为个人用户所拥有,信息中心对用户口令保密,不得向任何单位和个人提供这些信息。

第十一条网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

第十二条校园内从事施工、建设,不得危害计算机网络系统的'安全。

第十三条校园网设备及服务器等发生案件、以及遭到黑客攻击后,信息中心必须在24小时内向学院分管领导、主要领导或公安机关报告。

第十四条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十五条任何单位和个人不得在校园网及其联网计算机上传播危害国家安全的信息(包括多媒体信息),制作或传播淫秽、色情资料等违法或不健康信息。

第十六条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:

(1)可向internet公开的;

(2)可向院内公开的;

(3)可向本单位部门公开的;

(4)可向有关单位或个人公开的;

(5)仅限于本单位内使用的;

(6)仅限于个人使用的。

第十七条信息中心要对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的单位(部门)必须对上网计算机的使用进行严格管理,部门负责人即为该部门的网络安全负责人。学院公共机房一律不准对社会开放,上网人员必须出示学生证、教师证等身份证件,机房工作人员记录上网人员身份和上下网的时间、机号、机器ip地址。

第十八条信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用信息中心分配的ip地址和电子邮件服务器。

第十九条任何单位和个人不得私拉乱接网络线路,尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。

第二十条所有网络用户均有责任严格遵守国家和教育与科研计算机网络的有关规定。

第二十一条严禁任何用户擅自连入校园网,入网用户要办理入网登记手续,并签署相应的安全协议,自觉遵守相关规定。

第二十二条全院师生员工及用户在网络上发现有碍社会治安和不健康的信息,有义务及时上报信息中心或宣传部,并自觉立即销毁。

第二十三条校园网的所有工作人员和用户必须遵守国家有关法律、法规和本院相关规定,严格执行安全保密制度,并对所提供的信息负责,严禁涉及国家机密的信息上网。

第二十四条任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。

第二十五条按《计算机病毒防治管理办法》(中华人民共和国公安部第51号令),切实做好计算机病毒的防治管理工作。

第二十六条校园网的所有工作人员和用户必须接受学院治安部门依法进行监督检查,治安部门为确保网络信息安全可以采取必要措施。

第二十七条信息发布按以下程序进行:

(一)信息中心协助党委宣传部对学院主页发布的信息进行全面规划,由信息中心指导各单位、各部门对部门所属点发布的信息进行全面规划。

(二)各单位、各部门在所属站点对外发布信息,需各单位、部门的主要领导审核、签署意见后,由信息中心从技术上开通其对外的信息服务。各单位、部门需在学院主页对外发布信息,须学院分管领导或主要领导签署意见后,由党委宣传部负责核实上传。

第二十八条有下列行为之一者,党委宣传部、信息中心可提出警告,并终止其使用网络,情节严重者提交学院处理或交由司法机关处理。

(一)复制或传播下列信息:

1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;

3、捏造或者歪曲事实,故意散布谣言,扰乱社会铁序;

4、公然侮辱他人或者捏造事实诽谤他人;

5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

6、破坏,盗用计算机网络中的信息资源和危害计算机网络安全活动;

7、盗用他人账号;

8、私自转借、转让用户帐号造成危害;

9、故意制作、传播计算机病毒等破坏程序;

10、不按国家和学院有关规定擅自接纳网络用户;

11、上网信息审查不严,造成严重后果;

第二十九条凡在网上开设电子公告系统、聊天室、网络新闻组的部门或用户,必须经过院党委宣传部批准。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

第三十条对校园网统一管理,实行三级管理责任制,分层负责。第一级是学院党政主要领导,分管宣传思想工作的院领导、分管信息中心的院领导、分管安全稳定的院领导分别对学院党政领导负责。第二级是党委宣传部和信息中心,党委宣传部是校园网上传信息的审核机关,在分管院领导的直接领导下,负责对校园网上传信息的审核,并对各单位、各部门信息工作进行指导;信息中心是管理校园网网络的业务机构,在分管院领导的直接领导下,负责做好校园网的日常业务工作,并对各单位、各部门进行业务指导。第三级是各单位、各部门,网络管理员和信息员在本部门主要领导的直接领导下开展工作,并接受党委宣传部、信息中心的业务指导。

第三十一条信息中心必须指定网络安全管理员,其主要职责是:

(一)做好校园网网络的的安全运行;沟通学院校园网与国家网络管理部门的安全联系;负责校园网的信息安全。

(二)与党委宣传部信息员一起负责对学院主页页面布局进行设计、创意等。

(三)根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。

(四)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。

第三十二条学院各单位、各部门必须确定一名熟悉计算机基本操作(至少要懂得使用中文字处理软件word)的工作人员兼任安全管理员,其主要职责如下:

(一)必须遵循学院校园网管理相关制度,沟通本单位站点与学院校园主网的安全联系;负责各单位网络的信息安全。

(二)必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即向学院党委宣传部、信息中心汇报,由学院党委宣传部、信息中心根据情况确定上报学院领导或公安机关。

(三)在信息中心的指导下负责对本单位上网信息的内容进行规划,以及对本单位主页页面布局进行设计、创意等。必须定期更新本网站内容,提供详细的网站更新资料。

(四)负责对信息进行更新。根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。

(五)负责本单位、本部门所有上网发布信息的撰写、制作、搜集、整理等,本部门领导签字同意后送信息中心上传部门网站,或经学院领导签字同意后送党委宣传部上传校园网首页。

(六)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。

第三十三条违反第九条及第十五条规定的行为一经查实,将向学校校园网领导小组报告,视情节给予相应的行政纪律处分;造成重大影响和数据损失的将向市公安部门报告,由个人依法承担相关责任。

第三十四条违反第十一条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第三十五条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第三十六条违反第七、二十条规定,破坏网络设施或形成网络系统安全隐患的,将予以行政和经济重罚。对于造成网络系统毁坏的,必须承担全部经济损失,情节严重者将诉诸法律追究其刑事责任。

第三十七条各单位、各部门要加强对入网计算机的管理,严格执行有关规章制度,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,检查监督部门要根据情况下达隐患整改通知,或根据情节轻重按校纪进行处理,对问题严重的要采取强制性措施。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》的,按有关法律、法规进行理。

第三十八条本制度由党委宣传部负责解释,自发布之日起执行。

个人信息安全管理制度

随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。

水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。

大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的`who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。

学生个人信息安全工作管理制度

1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。

2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。

3、校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。

4、校园网实行统一管理、分层负责制。网络中心对校级资源进行管理,各处、室、部门管理人员负责对各处、室、部门级资源进行管理,计算机系统管理员负责对各计算机系统的管理。

5、严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。

6、各单位设专人负责审查上网信息,严禁涉及国家机密的'信息上网。

7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。

8、校园网各级管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。

9、室内严禁吸烟,严禁将易燃、易爆物品带入室内;严禁将饮料、开水放在机器旁。

10、中心内的设备没有负责人允许,不得私自折装;有关软硬件的添加、安装必须有负责人或技术人员专门指导,服务器严禁安装任何软件。

11、积极配合教师培训,学生课外兴趣小组活动和各竞赛的辅导工作。

个人信息安全管理制度

第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。

第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。

第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。

第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。

第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。

第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。

第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。

第二章一般规定

第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。

第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。

第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。

第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。

第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。

第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。

第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

第十六条 公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。

第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。

第三章寄递详情单实物信息安全管理

第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。

第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。

第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。

第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。

第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。

第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。

第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。

第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。

第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。

第四章寄递详情单电子信息安全管理

第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。

第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。

第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。

第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。

第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管-理-员授权,并受到安全审计员的监控和审计。

第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。

第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:

(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;

(二)采用加密方式存储寄递用户信息;

(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。

第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。

第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。

第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。

第五章监督管理

第四十条 邮政管理部门依法履行下列职责:

(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;

(三)对寄递用户信息安全进行监测、预警和应急管理;

(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;

(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;

(七)法律、行政法规和规章规定的其他职责。

第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。

第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国-家-安-全、商务和工商行政管理等相关部门。

第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。

第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。

第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。

第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。

第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。

第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。

第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章附则

第五十三条 本规定自发布之日起施行。

第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。

第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。

第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的.过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章信息收集和使用规范

第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。

第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。

第三章安全保障措施

第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:

(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;

(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;

(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;

(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;

(七)按照电信管理机构的规定开展通信网络安全防护工作;

(八)电信管理机构规定的其他必要措施。

第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。

第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。

第四章监督检查

第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。

第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。

第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。

第五章法律责任

第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。

第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。

第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。

个人信息安全管理制度

手机上的个人信息,包括位置信息、通讯信息、账号密码信息以及存储文件信息四大类。其中,通讯信息包括通讯录、通话记录、短信等;手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如imei号(手机串号)、无线网卡的mac地址、硬件配置信息也都属于个人信息的范畴。

盗取用户通讯录、短信、照片是“侵犯手机个人信息安全”。此外,目前一些应用软件暗中搜集用户的位置信息(比如常去的商场、日常的路线),手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,其实通过这些信息进行用户习惯分析的数据具有商业价值,也都可能成为被侵犯的目标。这种侵犯行为较隐蔽,不易被发觉。

据了解,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话(短信)套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。

减少手机信息泄密的途径。

手机用户一般应从正规、可靠网站下载手机软件,避免到论坛下载来历不明的软件。安装软件时注意观察软件权限,出现敏感权限要特别警惕。可以在手机上安装安全软件,例如手机360软件、梆梆手机防盗软件。可将个人照片、视频等隐私数据加密保存。开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据。在使用中随时留意手机运行状况,及时处理异常行为。

不随意连接公共场所免费wifi,央视曾曝光了在一些公共场所,有一些不法分子通过免费wifi来吸引顾客链接,然后通过一些病毒文件来窃取客户手机里面的各种密码,以此来获得不法收入。

曾有报道,有种恶意android应用程序tokengenerator(令牌生成器),能够进行远程操控,并通过伪装成用户银行的令牌生成器窃取用户手机银行的账户信息。使用手机银行业务的朋友,可安装相应安全控制软件(例如mcafeemobilesecurity),以保护自己的账号、密码等信息。另外,使用cdma制式的手机,保密性相对较高。

延伸阅读:

规范回收旧手机:个人信息安全与环保同样重要。

据业内人士称,从回收的手机中倒卖个人隐私,可形成一个灰色利益链,如何保护用户隐私实现安全换机已成一大问题。

手机数据删除后,依旧可恢复。

家住广州的张先生告诉记者,自己家里还有4、5部闲置的旧手机,这些手机并不是坏了,只是过时了没使用而已;经拿到广州岗顶回收贩子那里询价,一部手机回收价格仅几块钱,又担心手机的去向,造成信息泄露。

记者在广州街上随机的采访了几十位市民,多数表示,知道旧手机需要处理掉,但不知该如何处理,卖给二手贩子担心信息泄露。

深圳福田的黄女士告诉记者,去年将自己的旧手机,卖给华强北的二手贩子不久后,就多次受到骚扰电话,对方对自己朋友、家人信息了解非常的全面。她称,自己在卖掉手机前,已经删除了所有信息。她怀疑二手贩子对手机进行信息恢复后贩卖给其他人。

魅族科技系统工程师刘先生向记者透露,手机中即使删除了个人数据,依旧可通过数据恢复软件获取部分信息。记者从淘宝网上了解到,目前有多家淘宝店有出售此类信息恢复软件,只要支付几块钱便得获得此类的软件。

对于该如何有效保障个人信息不被泄露,刘先生说,“用户可以将数据信息调包。将手机恢复出厂设置后,拷入一些视频类似的大文件,令手机存储空间处于饱和的状态,然后格式化一次,这样之前个人的信息就不再容易被复原了,即使是被复原也只能读取到上层的信息。建议市民将闲置的手机,交由正规回收渠道,这是最有效保障个人信息的手段。”

正规渠道处理旧手机,最大保障个人信息安全。

目前,国内包括魅族,华为,小米等多家手机企业已启动手机回收项目,目前这些官方渠道是有保障的。以魅族mcycle回收项目为例,魅族mcycle将交由第三方专业机构进行处理,涉及用户隐私部分将针对回收平台进行严格的数据监控,为每一个用户配备一份picc隐私险来保障回收的手机信息不被泄露,同时回收平台将使用国际3r标准清除手机数据,让数据不可恢复,双重保护效果,历史信息无法被拷贝复制,从根本保障个人信息安全。

旧手机放在家中真能成为累赘,但是信息安全问题确实令人为难,安全、环保回收手机的需求很大,希望更多的手机回收企业会随着行业的逐渐发展和完善,将这个产业做得更加细致,专业。

将本文的word文档下载到电脑,方便收藏和打印。

个人信息安全管理制度

摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。

关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术。

大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。

1.1大数据定义。

大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。

个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。

在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。

个人信息安全管理制度

第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人大常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。

第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。

第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。

第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章信息收集和使用规范。

第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。

第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。

第三章安全保障措施。

第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:

(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;

(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;

(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;

(七)按照电信管理机构的规定开展通信网络安全防护工作;

(八)电信管理机构规定的其他必要措施。

第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。

第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。

第四章监督检查。

第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。

第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。

第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。

第五章法律责任。

第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。

第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。

第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。

个人信息安全管理制度

1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间、负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。

1、组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间、负责人、信息技术科全体人员为组员。

2、研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。

1、系统安全基本情景自查。

客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有ibm服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有hp服务器13台、h3c路由5台、h3c交换机15台,系统采用linix操作系统,数据库采用sqlserver,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

三、自查发现的主要问题和面临的威胁分析。

四、改善措施。

五、整改效果。

信息化管理制度

为保障沪昆客专铁路建设信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合沪昆客专建设实际情况,特制定本制度。

第一条。

一、统一配备的用于视频会议系统、隧道自动登录系统和隧道视频监控系统的计算机系统和相关设备,均要自觉服从局指挥部统一管理,接受局指挥部日常监督和指导。

二、局指挥部及各分部配备的计算机系统及相关设备,全部由局指挥部及各分部信息化专职人员维护保修。局指挥部及各分部配备的办公电脑原则上自行维护。

三、局指挥部及各分部成立信息化组织机构,指定对应的负责人及培训合格的操作人员。

四、违反本制度的有关规定,影响视频会议所用计算机系统正常运作的,局指挥部将予以通报批评,并追究当事人责任。造成设备损坏的,由当事人赔偿。

第二条。

使用操作规定。

一、各种操作手册或使用说明书齐全。

二、操作人员要按规定程序操作计算机,遇到问题及时与局指挥部对应负责人取得联系,不得盲目操作、野蛮操作和恶意操作。

三、用于视频会议系统、隧道视频监控系统及的计算机设备,操作人员不得随意增删其软硬件配置。

四、未经局指挥部对应负责人许可,局指挥部及项目分部以外任何人员不得使用操作计算机系统及相关设备。

第三条。

系统安全规定。

一、未经局指挥部许可,任何人员不得修改局指挥部局域网内计算机的ip地址。

二、局指挥部工作人员要定期对自己的计算机进行病毒检测,发现病毒应及时清除;清除不了的,要立即报告局指挥部网络管理员。不得使用来历不明的软盘或光盘,严禁故意制作、传播计算机病毒。

三、操作过程中临时离开计算机,要退出正在使用的程序,防止无关人员非法进入;如预计离开30分钟以上的,要关闭计算机方可离开;下班之前必须退出所有程序,关闭计算机,并切断电源。

四、要爱护计算机设备,保持计算机工作环境清洁。

五、用于隧道视频监控系统、隧道自动登录系统和视频会议系统的计算机系统的ip地址及其他软硬件配置信息,严禁更改,如因更改造成系统不能正常运行的,追究当事人责任。

六、放有隧道视频监控及隧道自动登录系统的值班机房,在系统正常运行后建立24小时值班制度,严禁无关人员进入值班机房,值班人员严格履行上下班制度、交接班制度。

第四条。

系统保密规定。

一、局指挥部工作人员使用计算机要及时主动设置密码。

二、计算机密码应定期更换,每个密码的使用期一般不得超过三个月。

三、严禁将计算机密码告知无关人员,密码外泄造成不良后果的,将追究当事人责任。

四、登录沪昆湖南公司网络办公系统、三维地理信息系统的时候,必须使用分配好的自己的账号密码,不得越权使用他人的账号登录。

五、需保密的工作文件资料不得上网共享,严格遵守保密制度。

六、未经局指挥部负责人批准,任何人员不得将局指挥部的数据、软件及资料复制给其他单位或个人。

第五条。

各模块负责人职责规定。

一、每天对信息系统的运行状况进行监视,确保系统能正常安全运行,发现异常情况要按有关规定及时处理。如遇重大问题或不能及时处理的问题,要立即向局指挥部相关负责人或分部相关负责人报告。

二、局指挥部及处级分部必须加强网络管理,认真做好办公区内办公用计算机、交换机、电源等设备的日常维护和定期保养工作。

三、做好各信息系统软件的日常升级工作,根据局指挥部及各分部的业务需要,不断完善和拓展局域网的功能。

局指挥部信息化管理工作由总工程师负责,建设项目管理系统、视频会议系统、隧道视频监控系统、隧道自动登录系统及三维地理信息系统由工程部负责。

信息化管理制度

第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。

第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章职责描述。

第四条公司企管信息部。

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;

2、负责组织实施公司信息化建设;

3、负责公司信息系统的维护及软件管理;

4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人。

1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;

2、负责督促检查本制度的执行;

第六条公司系统管理员。

1、负责应用系统及相关数据的正常使用和安全保障;

2、负责解答各所属单位人员的问题咨询,处理日常问题;

第七条各单位系统管理员。

1、熟悉掌握系统,能够处理系统应用中的问题;

3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;

第八条操作员。

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;

2、保证自己的密码不泄密,定期更换密码;

第三章内部支持体系管理。

第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:

2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;

第四章系统安全管理。

第十条系统维护及软件安全管理。

1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;

3、制定信息系统的灾难恢复计划,并确定实施方案;

7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;

第十二条操作规范。

1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;

2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;

第五章系统人员权限管理。

第十五条权限变动。

第六章系统日常操作管理规范。

1、财务系统操作手册。

2、人力系统操作手册。

3、供应链系统操作手册。

4、资产管理系统操作手册。

第七章客户端配置及网络要求。

电脑配置要求。

硬盘:操作系统所在分区需要5g剩余空间。

打印机:操作系统所能适配的打印机。

显示适配器:桌面分辨率能显示1024x768即可。

操作系统:windows20xx、xp、vista。

浏览器:ie6.0以上。

网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。

第八章附则。

1、本制度解释权归公司企管信息部。

2、各单位可根据本制度制定实施细则,并报公司备案。

3、本制度自月日起执行。

信息化管理制度

第一条 为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《企业信息化管理制度》。

第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。

第二章 信息化工作管理

第三条 严格按企业发展规划及年度信息化发展计划开展工作。

第四条 协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。

第五条 搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。

安全性及扩充性等,并做好验收等把关工作。

第七条 系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。

第八条 办好企业网站,维护企业网页,保障网络安全。

第九条 严禁拆换网络计算机及相关设备的零部件。

第十条 搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配ip地址,搞好虚网划分及管理工作。

第十一条 各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。

第十二条 计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。

第十三条 网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。

第十四条 信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。

第十五条 信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。

第十六条 信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。

第十七条 严格按需求或计划采购计算机及相关设备,验收

时严格按合同设备配置清单执行,认真作好验收记录,对不合格

品负责退换。

第十八条 主管部门负责做好设备的入库或转固定资产工

作。

第三章 内部计算机安全防范管理

第十九条 凡配有计算机的部门须建立健全必要的安全防

范管理制度,认真落实安全防范措施,并负责对使用和管理计算

机的人员进行教育管理。

第二十条 计算机管理和使用人员必须严格执行各项管理

制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和

外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事

任何违法活动。

第二十一条 加强计算机室内火种、电源的管理,不得擅自

动明火,禁止存放易燃易爆物品,使用电源必须保证安全。

第二十二条 计算机部位的安全防护措施必须完善,人员离

开后关窗锁门。

第二十三条 外来人员未经主管领导同意不得擅自进入计

算机室或操作计算机。

第二十四条 各部门重点检查安全管理制度是否健全,管理

人员是否落实,防范措施是否完善,对存在的隐患要立即进行整

改。

第四章 信息保密管理

第二十五条 依据公司保密管理办法,公司计算机管理应建

立相应的保密制度,应采取以下计算机保密方法:

1.同密级文件存放于不同计算机中;

2.设置进入计算机的密码;

3.设置进入计算机文件的密码或口令;

4.对计算机文件、数据进行加密处理。

5.为保密需要,定期或不定期地更换不同保密方法或密码口

令。

6.经申请并获得批准,才能查询、打印有关计算机保密资料。

第五章 信息化网络安全管理

德和工作纪律。

第二十八条 计算机操作人员要熟练掌握紧急情况下采取

应急措施的方法和步骤。

第二十九条 各部门计算机操作人员应经常进行病毒检测。

第三十条 发现病毒应立即采取措施进行病毒清理,新发现

的病毒类型和重大安全事故应及时上报。

第三十一条 操作人员要遵守工作纪律,严格按工作权限进

行操作,严禁利用计算机技术超越权限访问或私自修改他人信

息。

第三十二条 严禁利用计算机技术制造和传播病毒,严禁攻

击和非法访问服务器。

第三十三条 在网络通讯和系统内部互相传递媒体介质时,

进行病毒检测后方可传送,对于外来的、未经检测的软件和数据

一律不准上机和上网。

第三十四条 计算机管理人员要坚持原则,遵守国家保密法

和信息工作纪律,认真履行工行职责,确保不泄密。

第三十五条 对需要长期保存的数据,应做双重备份,以防

止数据丢失。

第六章 附则

第四十条 本管理办法由信息中心负责解释。

第四十一条 本管理办法自发布之日起施行。

河北圣源祥保险代理有限公司

第一章 总 则

第一条 目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。

第二条 适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。

第二章 信息化管理体制

第三条 公司实行统一领导、垂直管理的信息化管理模式

统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。

垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。

第三章 信息化管理机构

第五条 信息技术部岗位设置 网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。

软件开发岗,主要对代理业务系统、oa系统进行日常检查维护,开发一般性的功能。

第六条 信息技术部部门职责

1、负责制订计算机管理的各项规章制度及操作规程;

2、负责制订公司信息化建设及网络建设的'规划;

3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;

4、负责制订公司业务系统的开发及应用;包括核心系统、oa系统、呼叫系统。

5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系

统保密口令,保证网络系统的正常运行;

6、负责总、分公司计算机软、硬件的维护;

7、负责公司vpn网络的架设;

8、负责分支机构出单系统的安装与维护;

9、负责制作、维护及更新我公司内部办公网和互联网的网站;

10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;

11、完成领导交办的其他工作。

第四章 计算机设备管理

1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维 护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。

2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。

3、任何人不得随意更改计算机系统的设置和网络连接设备。计算

机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。

4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络 设备,如:交换机、路由器、集线器等。

5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备

的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。

第五章 计算机软件管理

1、计算机软件的安装与卸载必须由信息技术部人员进行操作

2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。

3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。

4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。

第六章 信息系统安全管理

1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件, 使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。

2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗 用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。

3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密 和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。

4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。 入网单位和个人应严格使用由信息技术部分配的ip地址,严禁私自乱设、修改ip地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。

ip权限设置分为:a类、b类、c类。

a类(各公司总经理室成员):全部开通。

b类(各公司部门负责人):可上邮箱网站http://、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。

c类(员工):只可登录通讯软件及各保险公司网站。

5、各公司的部门经理可开放usb口,其他人员计算机均屏蔽usb

口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。

6、各部门使用的邮箱及qq帐号由信息技术部提供,部门员工如需发送邮件或qq传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。

7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游 戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。

第七章 数据安全管理

1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。

2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。

3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。

第八章 服务器主机管理制度

1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。

2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。

3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。

4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。

5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。

6、管理人员填写工作日志。

第九章 网络故障应急预案

1、服务器故障排除的时间一般不能超过2小时,特别情况不能超过4 小时。

2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。

3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。

4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。

5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。

6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数 减小到最低状态,若需要某些支持应该提前提出。

第十章 业务出单系统管理

1、各保险公司出单系统由信息技术部统一进行安装和维护。

2、登录帐号由业务管理部进行发放。

3、出单人员离司,业务管理部必须将出单登录密码进行更改。

第十一章 信息化系统管理

1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;

2、组织拟定业务系统运行的使用管理办法,并监督执行;

3、指导、监督、各种业务系统使用单位的相关工作;

4、负责业务系统运行期间与各使用单位的协调工作;

5、负责软件的技术支持、升级、衔接培训等工作;

第十二章 人员管理

人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。

人员的考核:1、日常处理发生的软件故障,2小时内解决完毕

2、做到线路畅通,机器正常运行。

3、详细记录日志,重大网络事故单独说明

4、定期备份各种办公数据。

第十三章 监督和检查

1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。

2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。

3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。

4、相应的经济和行政处罚细则由公司人事部门制定执行。

第十四章 附则

本规定由信息技术部负责解释

本规定自 年 月 日起执行

河北圣源祥保险代理有限公司

计算机软硬件统计信息

一、 总公司计算机软硬件

1、硬件信息:

公司共计台式计算机36台,笔记本8台,打印机4台

台式机型号为联想启天m4300、联想扬天t3900

笔记本型号为联想旭日420mc

打印机型号为hp1020、espon635k

2、软件信息:

总公司负责搭建虚拟局域网,对数据进行加密传输,保证可控性及保密性。应用软件如下:

财务软件:金蝶财务 ctbs沟通远程系统

业务软件: 代理核心业务系统

办公软件: 办公自动化系统

二、 分支机构计算机软硬件

1、硬件信息:

业务岗计算机型号 联想启天m4300

财务岗计算机型号 联想启天m4300

打印机型号espon635k

2、软件信息:

金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总

公司机房服务器端,总公司信息技术部统一管理登陆地址、账号、权限。分支机构登陆vpn后,自动连接个系统登陆地址。

第一章总则

第一条 目的

为实现xxx集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。

第二条 适用范围

本制度适用于总公司、各二级公司、各部室。

第二章 信息化管理原则及职责

第一条 企业的信息化管理一般遵循以下基本原则:

(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。

(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。

(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。

第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括:

(一)拟订和调整公司信息化建设整体规划方案。

(二)组织实施公司信息化建设的整体规划方案。

(三)根据自身专业出发对相关产品进行合理化建议和推荐。

(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。

(五)组织处理公司各类信息系统故障。

第三章计算机及相关设备管理

第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。

第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。

第三条 计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。

第四章软件系统管理

第一条 公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。

第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。

范进行操作。

第四条 信息化职能部门负责各类应用软件系统的升级、维护和管理。

第五章网络建设与网络资源管理

第一条 信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。

第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。

第四条 信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。

第六章信息系统安全管理

第一条 公司的信息系统安全由信息化职能部门统一进行监控管理。

组织信息系统的备份工作,保证系统故障后能及时恢复。

第三条 信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。

第四条 信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。

第五条 各部门应配合信息化职能部门做好计算机登记、检查和维护工作。

第七章突发情况处理

第一条 网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。

第二条 突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。

第三条 突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。

第四条 接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。

信息化管理制度

2.1互联网络建设2.2信息机房建设。

2.3会议系统建设2.4办公室信息建设。

5.1信息系统建设预算5.2信息系统运维预算。

5.3日常信息设备采购预算。

一、基本规定1、2、3、责任人。

4、各公司信息部为本公司信息化项目实施的统筹部门,全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护,以及信息系统的培训推广工作。

5、6、担。

各公司须按照商管总部的整体部署,严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门,全面负责商管各公司总经理或项目负责人为本公司(项目)信息化项目实施第一公司信息化规划、系统研发与整体运维管理,以及基础设施统筹管理。

信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用,否则产生的后果均由账号本人承工申请开通信息系统账号,须按照流程上报至商管总部信息部(见流程***)。

2.1互联网络建设。

2.1.1各分公司(或项目)须接入集团网络(或vpn接入),并根据集团总部的要求各自分担网络建设费用。

2.1.2各筹备期公司信息部和行政部是互联网建设的发起部门,协助商管总部信息部实施各项目所在地的互联网建设(或vpn接入),各分公司(或项目)在接到施工单后,应积极跟进,协调督促专网建设。各分公司(或项目)与各通信运营商协议中须明确其不得互相干涉、阻碍施工。

2.1.3各分公司(或项目)正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部,各分公司(或项目)须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。

2.2信息机房建设。

2.2.1机房建设及运维管理标准编制依据主要遵从国家标准,如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。

2.2.2机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。

2.2.3机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备,以及符合国家环境保护,满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗,保持较高的工作效率。设备选型时要求采用易维护的成熟产品。

2.2.4建设内容相关标准:选址要考虑到周边的安全环境,供电的便利性,选址地的楼层负载情况,空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。ups系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。

2.3会议系统的建设。

2.3.1根据集团的快速发展以及工作效率的提高,后续要建设视频会议系统,具体建设规划和建设要求以集团信息部发布为准。

2.3.2各分公司(或项目)应配备专门的视频会议室,并按照集团信息部规定的视频会议室建设要求进行布臵。

2.3.3各分公司(或项目)须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用,可双向互动交流。

2.4办公室信息建设。

2.4.1各分公司(或项目)信息部主管为办公室信息建设第一责任人,完成办公室信息建设的规划、需求、预算、立项等事宜。

2.4.2办公室信息建设涵盖办公区的网络布线,网络设备架设,桌面应用的安装,外围设备的调试,以及办公区信息设备实施的管理和运维。

2.4.3各分公司(或项目)信息部针对办公室人员定期举办信息化使用和运维常识,能让办公室人员学到it知识,在应用中提高工作效率。

3.1.1为规范it软硬件采购流程,保障it系统安全稳定运行,特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务,包括购买、租赁、委托、雇佣、维修和维护等;本制度中的it设备是指网络设备、服务器、终端和外部设备等(以下简称“设备”),软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。

3.1.2公司it软硬件采购划分为集中采购和自行采购两类。集中采购包括:软件(专用软件除外)采购;小型机、网络设备、批量pc等采购;总部统一安排的项目中的软硬件采购。自行采购包括:各子公司或项目部涉及的采购;总部授权的采购;不属于集中采购的其它采购。

3.1.3集中采购由公司总部信息部负责,具体流程参见《集中采购流程》(附件一),自行采购由子公司或各项目信息部负责,具体流程参见《自行采购流程》(附件二)。采购申请由需求部门提出,提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后,交公司主管领导审批,参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购,合同签订流程按照《公司合同管理办法》执行,需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请,在采购需求表上写明原因,并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。

3.1.4购的it软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,信息部根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、备件、资料、软件等是否齐全等。到货验收合格后,签收到货单,并复印存档;若不合格,则拒绝签收。采购的设备和软件到货签收后,根据公司相关规定办理出入库手续。

3.1.5公司信息部对采购的it软硬件建立相关档案,格式参见《it设备档案》(附件四)或《软件档案》(附件五)。公司信息部参照公司相关的固定资产管理办法,对采购的it软硬件进行管理。

3.2.1为了更好地维护和管理it设备,充分利用所有it设备资源,不断提高公司it资产效能,提高企业办公效率,降低管理成本,服务企业信息化建设,确保网络信息安全畅通,特制订本管理制度。

3.2.2it设备使用要养成良好的使用习惯,不要用力敲打键盘和鼠标,不。

用手指或硬物点击显示器,移动计算机时动作要轻缓,不能在计算机工作的时候搬动计算机。

3.2.3思想端正,树立正确的职业道德观,爱护公司的计算机设备,保密公司的一切商业数据。严禁公司的信息数据人为外泄,严防一切商业犯罪。

3.2.4各部门it设备的使用原则为谁使用谁负责制,领取设备前要做好设备使用登记备案,包括设备型号规格、mac地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规,必须遵守公司相关制度。

3.3.1根据需求严密、科学、合理地掌控网络的各项资源;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网路结构。

3.3.2网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。

3.3.3无领导的允许下严禁职员拷贝或提取公司的保密数据,信息部加强信息数据的管控性,定期做好数据备份工作。

3.3.4在信息运维的过程中,一旦出现影响公司或商户的重大利益,应立即向直接上司和相关领导汇报,同时根据情节的严重性要求运维单位立即当场处理。

3.4.1本制度规定办公it设备报废采用两种方式,即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时,其价值明显减少的情况下应提交申请报废。

3.4.2信息部按照规定提交相关报废申请,由财务部或行政部安排报废,并由财务作出相应的会计处理。报废的发起人为信息部,个人无权申请报废。

3.4.3报废时部门必须填写报废申请单,同时在报废登记表中进行登记,反映已经报废的那部分资产。报废的编号不重新使用。

4.1.1oa与邮箱系统:商管所有员工在申请oa和邮箱系统时,需向人事行政部申请、审批、备案后,由信息部分管权限的信息管理员进行开通。(详见流程)。

4.1.2财务金蝶系统:商管员工需申请金蝶系统时,需向财务部申请、审批、备案后,由财务部分管权限的信息管理员进行开通。(详见流程)。

4.1.3所有商管公司员工在使用信息应用系统时,在正常工作日内务必在24小时内完成审批,如照成不良后果由系统使用人承担责任。

5.1信息系统建设预算。

5.1.1商管各分公司或项目,在每年的信息系统建设的预算中,必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细,与公司整体预算保持一致,按照整体预算审批流程进行报批。

5.1.2信息系统的建设必须符合公司的整体利益,为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。

5.2信息系统运维预算。

5.2.1根据所在公司目前的信息化建设情况,各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。

5.2.2信息系统运维预算必须经过商管总部信息部和财务部等部门的审核,邀请专业公司进行招投标或多方比价的形式确定,维保的方式分为全面维保和部分维保。

5.3日常信息设备采购预算。

5.3.1根据所在公司目前的日常信息设备使用情况拟定下一的采购计划,信息部和行政部统计各部门it设备设施使用情况以及预期要使用的计划,将其列入是否需要更换以及更换的费用预算。

5.3.2日常信息设备采购预算必须符合公司整体预算,并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。

信息管理制度

对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。

适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。

3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。

4.1.1客户信息资料的收集整理。

销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总。

4.1.2客户档案的建立与管理。

a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:

1.客户联系方式,包括电话、联系人、网址等;

2.客户信用状况描述;

3.客户以往交易记录等。

b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;

c)客户档案由销售总监进行审批确认。

5.1.3客户档案的使用与保密。

b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。

5.1.1公司办公室负责客户关系维护管理;

5.1.2客户关系维护管理的.方式包括:

a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;

b)客户产品使用情况的意见与建议调查;

c)顾客满意度调查等。

5.1.3相关业务部门负责客户关系维护的具体管理实施;

5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。

a)营销总公司每年至少进行一次全面的顾客满意度调查;

d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。

7.1相关业务部门是客户投诉的接收部门;

8、相关/支持性文件。

8.1《市场》;

信息管理制度

1、网上信息管理是一项政治性和政策性很强的工作。对各类信息栏目中上载的信息,须按来源确定、程序审查、发布标准审查等规范进行操作,确保上载信息的严肃性、权威性、可靠性和时效性。

2、本地采编发布的信息应完整标注信息来源、提供单位、作者、上载人员、审查人员并按要求设置阅读范围。

3、政府门户网站信息更新实行栏目分工负责制。信息选载应按程序经分管领导审查同意后方可发布。

4、信息上载要满足数量、质量和时效要求,以正面宣传引导为主。信息标题应准确无误,正文内容不能出现原则性错误。坚持动态信息及时更新,基本信息按信息产生的时间经常更新,基础数据库视信息变化情况定期更新。

5、上载信息严格执行“谁上载、谁负责;谁批准、谁负责”的原则。如上载不良、有害或反动等内容的信息,对责任人处以20—50元/则的经济罚款;情节严重的,将依纪依法追究相关人员的责任。

6、不得在政府门户网上发布涉密信息,发现有泄露国家秘密和不宜公开的内部信息,应立即采取补救措施,并及时分层次报告。

7、上报的各类信息要抓住重点和热点,注重信息报送质量,按栏目实行分工负责制,上报前必须先由填报人员初审,经分管领导复审同意后方可上传。