公务员期刊网 精选范文 信息保护制度范文

信息保护制度精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息保护制度主题范文,仅供参考,欢迎阅读并收藏。

信息保护制度

第1篇:信息保护制度范文

关键词:个人信息保护;个人信息流动;立法进程;行业自律

中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)12-0232-03

一、个人信息安全面临的风险

一般认为,个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。

随着数字技术的发展,人们收集、处理和利用信息的能力急剧加强;而在网络中,不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力,把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:

(一)个人信息的非法收集

1.侵犯通信自由。电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中,都存在被拦截的可能。2006年8月,浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接,在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件,包括其所带附件的全文[1]。

2.被要求填写过于详细的个人信息。目前各网站或其他服务性行业很普遍的做法,就是消费者在上网浏览或者购物以及办理银行卡等的时候,需要填写含有大量的个人信息的一系列表格,而这些表格中的个人信息过于详尽,而且所收集的个人信息是不是已经超过了需要的范围,对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障,都是消费者难以知悉和控制。

3.恶意跟踪、收集个人信息。人们在上网时,网站运营商运用软件,可以轻松地跟踪网络用户,收集并记录其兴趣爱好,用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等,再经过整理、信息比对,可以形成详细的个人信息档案。这些个人信息经过收集者的加工,可能被用于信息主体提供个人信息目的之外的用途。

4.侵入计算机系统获取个人信息。网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用,侵入计算机系统的事件仍然层出不穷。2011年7月19日,中国互联网络信息中心(CNNIC)了《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑,而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。

(二)个人信息的非法利用

1.不当泄露。经营者在向消费者收集个人信息的时候,往往会保证对个人数据的安全负责。但是,网络环境下存在太多的未知因素,导致消费者的个人信息不当泄露,就可能导致意想不到的后果。

2.恶意传播。计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私,吸引人们的关注,提高网站点击率,是一些网站增加经济效益的惯用方式。

3.为商业目的而使用。商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析,有针对性地为消费者提供服务,进一步开拓市场,是无可指责的。但关键在于消费者这种服务往往既不知情,更无法选择是否接受该服务。

(三)个人信息的非法交易

电子商务中的个人信息不但具有价值,更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案,揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便,将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探,导致手机用户在不知情的情况下被定位跟踪,严重侵害了信息主体的权益[2]。

面对信息技术的广泛应用、面对强大的收集和处理主体,个人权利陷入岌岌可危的境地,个人信息的保护也越发困难。

二、个人信息保护存在的困难

中国目前个人信息安全问题严峻,消费者维权难问题突出,个人信息保护存在以下困难:

1.法律法规的制约缺位。目前,世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同,主要有“个人隐私”、“个人资料”和“个人信息”等,但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中,《个人信息保护法》的立法工作在2003年曾一度启动,此后数次传出该法即将出台的消息,但如今仍处于搁置中。而在目前有关案例中,涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济,但个人信息与传统隐私权存在着较大差异,而在诉讼中个人信息侵权也存在着举证等方面的困难。因此,在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。

2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金,在缺乏一个有效立法制度的情况下,互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施,因为他们认为网站服务是第一位的,即使丢失个人信息也不是自己的责任。根据国际数据公司(IDC)2010的数据,对12个国家2 850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5% [3]。

3.个人信息保护的专门机构缺失。在监管机关层面,中国缺乏明确的专门的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。

4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够,而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱,这也加大了个人信息泄露的风险。

5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外,企事业单位更掌握着其员工和客户的大量个人信息,而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险,而在曝光的案例中,很多大规模的个人信息泄露的源头正是这些企业和单位。

三、中国建立个人信息保护制度的建议

电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易 [4]。但是,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时,信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡,建立起完善的个人信息利用和保护制度,电子商务才能得到长远发展。

1.加快《个人信息法》立法进程。首先,该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全,又要保障信息的正常流动。其次,要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括、婚姻、家庭、职业、病历、收入、个人经历)、邮件地址、IP 地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三,必须在立法上明确个人信息的法律地位,并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。 一方面,应该根据国际组合和其他国家的立法经验,明确信息主体享有对个人信息的控制权,他人收集、使用其个人信息必须经本人同意,本人有权掌控信息的用途,并可以及时更正及删除信息,当个人利益遭受损失时,能够通过各种正当的途径获得救济。另一方面,要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务,明确告知消费者收集的目的所在,并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定,未经信息主体的明确同意,经营者不得向第三方提供个人信息。

2.建立经营者行业自律制度。要建立网站经营者行业自律组织,行业自律组织要制定行业标准加强对行业的监管,完善工作人员的从业规范,制定严格统一的行业保密规定,定期对行业企业的信息保护工作进行检查,形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护,促进个人信息的有序流动,促进电子商务的健康发展。

3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策,加强对信息管理者的监督,以促进个人信息的保护。

4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷,个人信息安全在技术层面面临着巨大的风险,应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛,并实行安全等级的评定公示和定期的报告备案制度,以加强对网站信息安全的监督管理。

5.提高消费者个人信息保护意识。欧盟 ENISA(European Network and Information Security Agency欧洲网络与信息安全局)在一份题为《提高信息安全意识(Awareness Raising)》的文件中指出:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施,被视作信息系统和网络安全的第一道防线。因此,信息安全体系的所有参与者,包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体,都应担负起提高安全意识,维护信息安全的责任。”因此,政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念,使公民认识到自己的权利,懂得保护自己权利的方法。

6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作,增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识,完善信息安全保护措施,严格规范信息的查询、修改程序,并对重点岗位的电脑进行严密的安全设置和全程的技术监控,形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。

参考文献:

[1] gb.省略/18964/2008/01/14/1545@1911931.htm.

[2] 省略/xwzx/kjxw/t20110920_768820.htm.

第2篇:信息保护制度范文

【关键词】 个人信息 隐私权 法律保护 制度完善

个人信息这一概念最早出现于1968年联合国“国际人权会议”的“资料保护”中。而所谓的个人信息,主要是指那些能够直接或者间接的识别出自己身份而又与公共利益无关的私有信息。近些年来,我国的金融、医疗、教育等领域得到了快速的发展,个人信息的收集、储存和利用等一系列问题也显现出来,其中的信息保护更是重中之重。

1 个人信息隐私权保护的必要性

随着网络的普及和社会信息化程度的提高,我们每个人从生到死的所有信息都将会留下痕迹,尤其是国家行政管理机关对私人信息进行了大量的收集储存和利用,使得我们在公权力面前的个人生活越来越暴露。于是以前不被我国法律认可的隐私权的法律地位开始逐步上升,从普通私权利演变为了公民的基本权利。切实的对个人隐私权加以保护已经成为人们追求安宁生活的迫切愿望,同时也是基于以下一些因素的考虑:

1.1 依法治国的国策需要。个人信息作为法律上的民事主体隐私权的一种外在表现形式,理所应当的得到法律的保护。而且,由于个人信息隐私权中包含了个人几乎所有的信息,包括生活状况、财产情况以及工作岗位的相关信息。这些信息虽然都集中反映了私人利益,但是其中也难免会间接涉及到一些公共利益,因此要求国家严禁非法获取个人信息以及个人信息的非法转让,不仅是对个人隐私权的保护,同时也是对公共利益损害的有效防范。

1.2 政府信息公开的前提。政府信息公开是公民对自身政治权利保障、依法行使监督权和知情权的重要途径。对于公民来说,政府信息中相当一部分都具有公共财产的性质。合理地规制公民个人信息保护个人隐私权,是政务有效公开的前提条件。

1.3 网络资源共享的途径。在对个人信息的保护过程中我们一方面要尊重公民的隐私权,但另一方面又不能阻碍正常的信息流通。个人的相关信息已经成为了获取其他网络资源的基础,这些信息对个人来说都是极其重要的,但是为了能够获取网络资源,我们不得不做出妥协。因此,有效防止网络中个人信息的泄露,是安全地进行网络资源共享的一个重要环节。

2 隐私权法律保护问题的提出

我国有关个人信息的法律保护存在着诸多的问题,主要表现在如下几方面:

2.1 对个人信息隐私权保护的相关法律过于分散。根据有关部门的统计,截至2010年9月我国法律体系中涉及个人信息保护的立法规范分散在170多部法律、行政法规、司法解释中,同时在部门规章也有200多个条文涉及了个人信息保护或个人隐私的规定。但是我们却不能在诸多法律、法规中寻找到哪怕是一部专门对个人隐私权保护的法律、法规。那么为什么会出现这样一个法律稀薄领域呢?本文认为主要有如下三个原因:①拟定的新法与现存法律条文重合,法律之间的融合难度大;②对个人信息隐私权领域研究不够深入,立法的难度较大;③特别法取代一般法,但是对现有法律、法规的清理成本过高。

2.2 公民对个人信息保护意识淡薄。公民在生活、工作中对个人信息的保护意识淡薄主要表现在这几个方面:在网络中随意泄露个人信息,尤其是在进行网上注册或者在网络聊天时,经常填写真实的个人信息;还有一些人在某些商家组织的抽奖或者礼品赠送等活动时,随意填写真实的个人信息。我国公民的个人信息隐私的保护意识淡薄,主要是因为我国受封建统治时间过长,人们的脑海中“义务本位思想”根深蒂固,权利意识产生较晚,再加之一些普通的百姓对个人信息保护这一新生事物并不了解,不知道该怎样去防范权利侵犯和维护隐私安全。

2.3 相应的惩处规定达不到教育和威慑作用。由于我国关于个人信息保护方面立法体系的不完善,使得即使犯罪嫌疑人落网后,人民法院在对其进行审判时,没有具体的法律依据,定罪量刑难以把握只能根据法官的个人经验做自由裁量,“罪——责——刑相适应”的法律原则难以得到贯彻,无法保证司法的公正。人们在花费了大量的金钱,付出了精力后却难以胜诉,有的时候即使胜诉了,对不法行为人的制裁却极其的轻微,被侵权人的损失难以得到全部的赔偿,只能获得象征性的经济赔偿,导致司法威信下降,难以对犯罪分子起到威慑作用,就更谈不到教育作用了。

3 完善我国个人信息的法律保护模式与制度

鉴于我国目前个人信息保护问题的现状,结合我国的国情,对于我国个人信息的法律保护模式和隐私权的法律保护制度,本了以下的一些完善措施:

3.1 统一立法模式下逐步完善个人信息保护体系。面对分散与诸多法律中的有关个人信息保护的法律条文,本文认为应该加以清理汇编,把这些条文在其他法律部门中抽离出来,形成一部专门保护个人信息的法律。我国应主要通过国家的立法方式完成立法,制定单行法律辅助个人信息保护立法,尽量减少行业自律组织的行业规范,加强法律规范的法律地位。但是并不排除设定行业自律组织的设立,要求个人信息控制人做出单方承诺,倡导行业自律的重要性。在法律中明确个人信息法律保护的基本原则和具体制度,并在此基础上建立相应的救济措施和赔偿措施。在国家的统一立法模式下完善的公民个人信息隐私权的保护体制,已经成为了法治国家基本国策和建立法治国家的必然选择。

3.2 强化公民个人信息保护意识。绝大多数的消费者在进行信息填写的时候都不注意所填写的信息与所进行的行为的相关度有多大,很随意的就将本不需要填写的信息透漏给了不法商家,当权利受到侵害的时候才如梦初醒,但已经为时晚矣。公民在生活中要自觉的提高自我保护意识,强化个人隐私权的保护观念。

3.3 建立专门的信息收集监督组织、鼓励行业自律。我们在通过国家立法和强化公民自我防范意识的同时也要注意到,信息收集的监督和行业自律组织的重要作用。监督是最好的防止权利受侵害的方式,建立一个由政府或者行业自律组织管理的信息收集监督机构,对各行业的信息收集做全面的检查和监控,从根本上解决个人信息的泄漏问题。

另外,还应该鼓励行业自律组织强化对所属行业的管理,要求经营者在收集个人信息前必须向信息提供主体做详细的说明并征得授权或同意后才可以使用信息。明确告知修改与更新信息内容的程序,对个人信息资料的保存尽到善良管理人的注意义务,建立安全措施,以防止个人信息资料被不法使用。

参考文献

第3篇:信息保护制度范文

关键词:征信;权益保护;风险;制度框架;构建

一、引言

现代经济是一种信用经济。征信在切实缓解信息不对称造成的“逆向选择”及“道德风险”、便利个人融资行为的同时,也对个人征信的权益保护提出了前所未有的挑战。如何在征信业务良性发展与最大限度实现个人权益保护之间寻求最佳平衡点,实现法律制度层级设置的可行性及与具体操作制度的无缝衔接,是一个理论及实践上都必须直面的课题。中国人民银行泉州市中心支行通过自行设计《个人征信权益保护制度调查问卷》自主开展专题性调查的方式,在借鉴国外个人征信实践与先进立法经验的基础上,对适合我国个人征信现状的权益保护及其制度框架构建这一实践性课题进行了初步的业务探求与思考。此次调查共发出《个人征信权益保护制度调查问卷》120份,回收有效问卷111份。通过111份调查问卷的汇总分析,结果显示:针对当前个人征信的知情权、同意权、异议权、救济权等系列权益,征信活动各环节存在着潜在风险点,在此基础上,本文针对性的提出了一些建议。

二、个人征信权益保障风险点分析

(一)信息征集范围不明确,存在征集来源任意扩大化风险

基于对个人隐私权的尊重及保护,国际上普遍认为个人敏感信息的征集应当受到特别法律的保护。如欧盟法令明确规定,除非取得个人以书面或其它方式明确授权的“明示同意”,不得征集和披露有关信息主体种族、政治观点、宗教及哲学信仰、健康等个人敏感信息[1]。当前,我国个人征信业务的开展仅依托《个人信用信息基础数据管理暂行办法》这一部门规章,其中仅对信息数据的报送、整理及查询进行了规定,并未对不能采集的敏感信息、非银行信用信息的征集范围、征集方式等做出明确、关键性界定,致使基层央行在非银行信息采集过程中,为凸显成效一味贪大求多,将电信、水、电、燃气欠费、计生处罚、醉驾等公众存在较大争议或涉及个人隐私的敏感数据一一纳入,未考虑仅凭人民银行与被采集单位的采集协议实现信息的征集入库是否合法、是否应事先取得信息主体的认可,入库信息来源呈无法可依、任意扩大化趋势。

问卷调查结果显示,有73.66%的受访者认为“电信欠费信息”及“水、电、燃气欠缴信息”属公众争议较大、可能助长垄断行业霸王习性的信息数据;69.41%的受访者认为“计划生育”、“醉驾”等信息属消费者个人隐私,均不应征集入库;而对“公积金”、“社保”及“诉讼”等信息,由于其有侧面佐证个人还款能力及意愿的参考价值,92.32%的被调查者对其入库持积极及肯定态度。

(二)信息征集授权未规范,存在征集流程不合法风险

作为个人征信的重要权益之一,同意权是指征信机构采集信用信息原则上须经信息主体授权并同意。对于同意权的行使,日本及法、德、意等欧盟国家采取的是必须获得信息主体的书面或其它方式明确授权的“明示同意”;美、英、澳及加拿大,采用的则是虽无须获得信息主体的明确授权,但应尽事先告知义务,若信息主体未在规定期限内对信息征集行为提出异议则视为同意的“默示同意”原则。当前,由于处于征信体系创设初期,我国采用的是自上而下强制性推进的征集模式,所有信用信息的征集入库均不需要经过信息主体授权及同意,这种未告知即征信的信息征集模式受到社会公众一定程度的质疑,征信机构可能因未切实履行负面信息告知义务而给个人融资行为带来损失而站上被迫应诉的被告席位,当前因信息征集流程不合法而可能造成的个人征信权益受侵犯的隐存法律风险点值得关注。

调查显示,111位受访对象中,认为“所有信息”及“贷款、信用卡透支逾期、水电费欠缴等部分信息”入库前应征得本人同意或授权的占比分别为49.55%和27.93%,仅2.7%的受访者持“无所谓”态度,更有72.97%的被调查者认为“征信机构未履行告知义务而征集个人负面信息会对个人造成损失”。

(三)信息使用标准不统一,信息保留期限未明朗,存在“征信不公”风险

由于《个人信用信息基础数据库管理暂行办法》未能对拒贷逾期次数、还款宽限期限、异议修改条件及“履告”义务等作出规范性的条款界定,商业银行的执行标准不尽相同。如辖区农业银行对连续3期或累计6期以上的逾期客户不予放贷;建设银行则执行最高逾期次数超3期、累计逾期次数超6期且近24个月连续3期出现逾期状态的拒贷标准。未统一标准却意图通过拒贷、减少授信、上浮利率等信贷政策运作,实现对信息主体金融活动及融资行为的惩戒性影响及威慑性震慑,效果自然有限;加之目前由于《征信管理条例》迟迟未能出台,信用信息保存期限未有明朗化预期,信用信息一旦进入征集系统可能只能长期保存。

上述因素对信息主体而言无疑有失偏颇及公允,极可能通过示范效应让潜在的优质借款人对贷款望而却步甚至失去信心,产生因“征信不公”而诱发“劣币驱逐良币”的隐性风险。调查结果显示,按由高到低的认同度排列,公众心目中的“征信不公”现象依次为“信用报告的使用标准(如拒绝贷款的逾期次数)不同”、“还款宽限期限不同”、“异议修改条件不同”及“‘履告’义务执行情况不同”,占比分别为69.37%、47.75%、44.14%及34.23%[2]。

(四)信息更正流程冗长、救济方式操作性不强,存在法律纠纷风险

对于信息主体有权要求征信机构对其不正确、不全面或非最新信息做出纠改及补正的更正权益,现阶段提供了三种救济途径,即异议申请、个人声明及法律仲裁或复议。但在基层实践中,却因存在异议更正流程过于冗长、救济方式操作性不强等诸多因素,在影响异议更正权执行效果的同时,也极易引起不必要的法律纠纷。如2006年12月19日,辖区中国人民银行晋江市支行接到法院《应诉通知书》,客户吴身设在以“错误录入其个人信息,对其名誉造成侵害”为由上诉中国银行晋江市支行的同时,也以“对严重录入错误的信息汇总采集时未尽管理上的审查职责,造成错误信息采集登录至其《个人信用报告》,并于各商业银行系统中流传,对原告个人声誉造成不良影响”,将中国人民银行晋江市支行列为第二被告。虽经多方沟通协调,该案件得以于庭审前顺利解决,但也表明随着我国征信业的高速发展及个人征信法律纠纷的时有发生,如何发掘为信息主体的异议权及救济权提供实现保障的高效、合理现实渠道已迫在眉睫。

转贴于

三、构建我国个人征信制度框架的若干建议

针对以上风险点,同时借鉴西方征信业发达国家的先进立法经验,笔者认为我国个人权益保护制度框架构建应着重考虑并规范以下几方面的内容。

(一)征信立法进程的推进与加快

当前,应在坚持“立法先行”与“边探索边完善”的原则与前提下,以平衡征信业发展与个人权益保护为切入点,积极探索适合我国国情的立法模式及制度框架安排,最终在我国形成上层以《征信法》为最高上位法,中间为《征信管理条例》、《个人信息及权益保护条例》等基本法规,下层为《个人信用信息基础数据库管理暂行办法》等部门规章及具体规范性、操作性制度的上、中、下“三阶层模式”、信息主体权利及义务对等的信用信息征集、应用的严谨、有序制度体系。

(二)信息征集范围的合理、严格界定

由于征集及使用信用信息与个人隐私权间存在一定的矛盾及冲突,为实现信用信息的充分共享往往要以放弃甚至部分牺牲个人的隐私权为代价,因此合理、严格地界定信息征集范畴就成为个人权益保障的首先、重要一环。当前,应加快我国征信立法进程,在明确征信主体各方责、权、利的同时,对禁止采集并使用的信息作出清晰、严格界定,为征信机构合法、合理地采集、使用信用信息提供强有力的法律规范及制度约束[3]。同时,基于上述风险点的分析,笔者认为可对我国个人征信范围应遵循的适用性原则提出导向性框架思路及实践补给:即现阶段非银信息重点应着力推动与信贷决策具有高依存度及相关性信息数据的及时、完整、连续入库,对电信、水、电、燃气欠费信息、计生、醉驾等公众争议较大的信息数据则应暂缓其入库进程。

(三)信息征集流程的切实、有效规范

针对当前我国征信体系建设相对滞后,社会公众信用意识普遍不强的现状,建议采取英、美等国“默示同意”的强制征信模式,即以立法形式明确征信机构在进行信息征集,除法律规定的特定情况外,无须征得信息主体的“明示同意”,但对个人融资行为可能产生较深远影响的负面信息入库应尽事先告知之义务[4]。而对于征信机构意愿扩大的个人信息征集种类,可采取问卷调查、网络、电话、短信、投票、召开听证会、征求意见稿等形式拓展社会公众参与渠道,从而在尊民情重民意、实现全民参与及充分保障信息主体同意权和知情权的原则间寻求最佳结合点。

(四)信息保留期限的尽快明确

应加大立法进程,推动《征信管理条例》的尽快出台,对负面信息保留期限作出明确规定,以使信息主体的不守信惩戒时限预期得以明朗化。同时,适当考虑并吸纳一些灵活、弹性的设定原则,如可以在某一时限①对个人信用信息的数据使用进行“缓冲”或“过渡”设置,因之前征信系统不尽完善,公众信用意识普遍较为淡泊等因素,对该时点前的负面信息仅作2年保留;其后的负面信息保留则执行《征信管理条例》设定的5年时限,以此减少社会公众因长期存在信用“污点”而可能引发的对系统建设参与度及积极性降低的消极负面建设情绪,切实提升征信体系建设实效。

(五)信息查询通道及异议更正流程的有效提供

此次问卷调查结果显示,在对“您认为当前查询个人信用报告是否便捷”的调查中,认为“不够便捷”的受访者占比达69.37%,因而现阶段应积极寻求方便、快捷的个人信用报告查询途径,以确保个人知情权、更正权的合理、高效实现。为增加个人信用报告的查询便捷度,结合基层实践及金融从业人员建议,笔者认为可考虑以下几种模式:一是在金融机构自助终端内嵌查询模块,通过个人身份证号码及密码直接查询信息主体的信用报告;二是依托互联网,构建个人信用信息查询平台,同样是“身份证号码+密码”查询模式;三是通过短信服务平台,以发送短信方式,提交信用报告查询申请,平台收到申请后直接触发向原手机号码返还信用报告文本的自发事件。同时应考虑是否能将异议信息纠改权限以在线方式下放基层央行,以此最大限度地保障信息主体异议权与救济权的高效、便捷实现。

参考文献

[1]中国人民银行定西市中心支行课题组.国外征信市场个人权益保护经验及启示[N].金融时报,2010-08-19.

[2]喻敬明,林钧越,孙杰.国家信用管理体系[M].北京:社会科学文献出版社,2000.

第4篇:信息保护制度范文

关键词:消毒供应中心职业暴露防护措施

Doi:10.3969/j.issn.1671-8801.2014.01.565

【中图分类号】R-1【文献标识码】B【文章编号】1671-8801(2014)01-0383-02

消毒供应中心是医院内承担各临床科室所有重复使用的诊疗器械、器具和物品的清洗、消毒、灭菌以及无菌物品供应的部门,在进行污染物品的回收、清洗、消毒等过程中都存在医源性感染的隐患,属于院内感染的高危人群。如何避免消毒供应中心护士的职业暴露,做好防护,减少职业暴露的伤害,是消毒供应中心管理的一个重要问题。

1感染源

1.1血源性病原体传播。所有病人的体内物质,如血液、脑脊液、体液、分泌物及排泄物等,是最危险的感染性暴露源。CSSD回收、处理病人使用过的可复用诊疗器械、器具和物品,不可避免地接触血液、体液、分泌物及排泄物。具有传染性的血源性病原体已被证实多达50种[1],锐器伤结合病原微生物侵入,是传播血源性疾病的主要途径,目前已证实有20多种病原体可通过锐器伤接触传播,其中危害最大的是乙型肝炎病毒(HBV)、丙型肝炎病毒(HCV)、人类免疫缺陷病毒(HIV)[2]。感染经血液传播疾病的途径:皮肤刺伤(80%),皮肤接触(27%~43%),黏膜接触(

1.2微生物气溶胶传播。微生物气溶胶与人类的生命健康密切相关,全球微生物气溶胶引起的呼吸道感染发生率达20%;世界上约有500多种致病菌,经气溶胶传播的至少有100多种,占全部传播途径的首位[5]。在器械清洗过程中,由于超声清洗,精密、复杂器械和有机物污染较重器械初步处理时的毛刷手工清洗,高压水枪冲洗管腔器械时的水喷溅及清洗过程中水的泼溅,都会产生大量的微生物气溶胶,加上CSSD建筑布局的特殊性,个区域相对独立,空气流通受到限制,去污区微生物气溶胶浓度不能迅速降低,易造成CSSD职业暴露,危害健康。

2危险因素

2.1物理性因素。

2.1.1利器损伤。在污染物品回收、清洗、包装及敷料制作过程中被针、刀片、剪刀等锐器刺破皮肤。

2.1.2热源损伤。如高压蒸汽灭菌、干热灭菌、煮沸的过程中,均可由高温、蒸汽等意外引起烫伤或烧伤。

2.1.3紫外线辐射损伤。用紫外线辐射消毒,臭氧浓度超过0.3%/m3时,如直接辐射,可引起皮肤、眼睛的损伤[6]。

2.1.4工作环境影响。如噪音、空气闭塞可引起工作人员头晕、眼花、心慌、耳鸣、情绪焦虑、听觉迟钝、血压升高、疲劳等。潮湿可引起风湿性疾病。

2.2化学性因素。

2.2.1含氯消毒剂。消毒供应中心通常使用含氯消毒剂浸泡医疗器械。高浓度、接触时间长,能破坏皮肤脂质层,引起呼吸道深部病变,对皮肤粘膜有刺激与腐蚀作用,溅入眼内可导致烧伤。

2.2.2环氧乙烷。环氧乙烷液体如接触皮肤可引起刺痛、冷感、红肿、水泡、血泡、甚至烧伤。吸入环氧乙烷气体可引起头晕、头痛、恶心、呕吐,严重者可引起肺水肿。

2.3生物性因素。主要是通过在污染物品的回收、清洗环节时,被污染过的针头、注射器、穿刺针、手术器械及沾有血液、体液的器具、布类,穿透工作人员皮肤、粘膜而感染上乙肝、丙肝及艾滋病病毒等经血液传播疾病。

2.3个人因素。

2.3.1心理原因。工作中因过度疲劳、紧张等工作压力过大造成心理损害。

2.3.2体力操作。当人力搬运货物、装载、推车时,如果姿势不正确或负荷超重会引起扭伤、拉伤。

3防护对策

3.1利器的防护。回收各种穿刺针、刀片等利器,不能用手直接接触,应用钳子夹取。严禁用双手回套使用过的针头或折弯、折段针头,如需回套针头必须用单手回套。废弃的利器装放在防水耐穿刺的容器内,容器一次性使用。

3.2热源的防护。在进行高压灭菌、干热灭菌、物品烘烤、蒸馏水制作、煮沸时,都要在温度下降冷却后才能接触物体或物品,或用隔热手套触摸或取物。

3.3工作环境的防护。尽量减少噪声,如工作人员走路轻、说话轻、开门关门轻、操作轻、推车的轴轮经常加油。

3.4化学因素的防护。掌握消毒供应中心常用化学消毒剂的特性、配制、毒副作用及注意事项。配制和使用时配戴口罩、眼镜、手套防护,避免溅入眼睛和尽量减少原液直接与皮肤接触,室内空气保持流通。

3.5生物因素的防护。在回收及清洗过程中要穿戴好防护用品,如隔离衣、裤、加厚塑胶手套、围裙、口罩、护目镜或面罩、袖套、套靴、耳塞等。回收的物品应先冲洗再浸泡消毒,对已知感染的物品先消毒后清洗。每次操作后要洗手,脱手套后也要洗手,同时避免刺伤。

3.6个人因素防护。对心理有负担的人员,可多与同事或领导倾诉、交谈、沟通,从中获取同事或领导的同情、帮助、关心、关怀,另外多参加户外活动或者听轻松愉快的音乐。对搬运造成损伤的,在搬运时采用正确的搬运姿势,对过重过长的物品,不要勉强搬运,应两人或多人配合搬运。

参考文献

[1]吴丽军,何仲.护士血源性病原体职业暴露风险与预防研究进展[J].中华护理杂志,2005,40(5):386

[2]张玉芝,周卿俊,梁霞,等.锐器伤致血源性传播疾病的研究进展[J].护士进修杂志,2005,20(1):1113

第5篇:信息保护制度范文

其一,政府部门履行网监职责应当做到合法、合理、公开、公正。相关法规范赋予工商行政部门以抽检商品质量等网监职责,其行使权力进行网监并公布抽检结果便具有法适合性。要切实履行好该法定职责,还应当努力做到合理、公开、公正,并确立必要的手段、方式和方法,以确保相应网监活动的实效性。

其二,政府机关“白皮书”是其正式意思表示的体现,不容许随意刊发,也不容许随意否定或者撤回。如果那就是白皮书,则其刊发、撤回以及法律效力都不允许随意性;如果那就是会议纪要,则不应当将其作为“白皮书”来使用并予以公布。此外,虽然本次抽查的数据“仅仅是一个抽检结果,不能过度解读”,但是,作为承担网监法定职责的国家工商总局绝不应当予以模糊化的逃避性处理。

其三,对工商行政部门履行网监职责的活动,企业等相关方面应当予以尊重和服从。在其法定授权范围内,行政主体享有对是否行使、如何行使、何时行使该权力的裁量余地;在有权机关予以确认、撤销或者变更之前,企业和个人都不应当以自力与之对抗。至于抽检所得数据是否科学,根据行政证据的规律性,该举证责任不应由企业承担,而应由工商行政部门提供更加全面的信息和更加充足的论据。

其四,被监管者对监管手段、方式、方法及结果不服的,应当通过法定途径和程序提出,依法寻求救济。对非正品率为37.25%这一数据,电商以刊发《小二心声》的方式表达不服,或许是在确认“民不与官斗,商不与工商讲理”等诸般无奈之后的选择,或许是精心谋划的策略设计。其和解的结果在证明阿里巴巴实力的同时,也证明了淘宝生态并不完善,无法靠其自身产生强大的自我修复功能来解决假货问题。

其五,企业的责任不容忽视。违规了就是违规了,应当诚恳承认之,努力改正之。“让淘宝为所有假货承担责任是不现实的。”“民营企业敢挑战‘权威’,以法律手段维护企业正当权益,是一种进步。”但是,企业应当“勇于负责,敢于担当”,而不是选择自我开脱。既然抽检信息显示了自己不足,就应当少进行同行间比较,而多从自身角度思考规制完善的方法与方式,“通过正常的合法渠道传递声音,以免误导公众:有钱就是任性。”

其六,“加强沟通,共同探索”的政企协力,应当坚持参与型行政理念,在各相关方面参与的基础上共同形成行为准则和行动标准。如果只有某一家企业与监管部门沟通、探索,确立行为准则和行动标准的话,那显然与正当行政程序原则相悖。

其七,互联网监管应当坚持公开原则,纷争解决过程亦应当坚持公开原则。监管数据,这本身就是保护消费者知情权的重要路径和方式;与企业“握手言和”,这是最好的结局,亦应坚持公开的原则,即使其过程不宜公开,其所达成的协议也应当全面、准确、及时予以公开。

第6篇:信息保护制度范文

[关键词]信息披露 商业秘密保护

一 背景

截止到2010年7月,沪深A股市场共有1812家上市公司,总市值占GDP的比例大约有三成以上。上市公司的规范化治理与中国经济的稳定与发展息息相关。信息披露制度是公司规范化治理的核心内容。2004年国务院在《关于推进资本市场改革开放和稳定发展的若干意见》中明确提出要“强化上市公司及其他信息披露义务人的责任,切实保证信息披露的真实性、准确性、完整性和及时性”。但是,上市公司信息披露的范围又与我国商业秘密的保护范围有交叉。如何贯彻信息披露制度以保护广大投资者,而同时又加强列上市公司的商业秘密保护,以免公司的利益受损害。两者之间的协调就显得尤其重要。

二 信息披露制度与商业秘密保护的概念

(一)信息披露制度的概念

信息披露,又称信息公开,是指证券发行人或其他相关负有信息披露义务的人在证券发行、上市、交易的过程中,按照法定或约定要求将应该向社会公开的财务、经营及其他方面影响证券投资者投资判断的信息向证券监督管理机构和证券交易所报告,并向社会公众公告的活动。

(二)信息披露的基本原则

(1)真实性:信息披露义务人所公开的信息必须信赖可靠,不得有虚假记载或误导性陈述,必须与自身的客观实际相符。(2)准确性:上市公司的股票发行人披露的相关信息必须准确,它所引用的财务会计报告、盈利预测报告应由具有相关业务资格的会计师事务所审计或审核,引用的数据应当提供资料的来源和出处。(3)完整性:凡是供投资者判断证券投资价值和影响证券市场价格的重大信息,信息披露义务人必须全部披露,不得故意隐瞒或有重大遗漏。(4)公正性信息披露义务人在信息披露的场合和途径方面,对所有投资者获得和利用信息应同等对待而无差别且不设置障碍的。(5)及时性:凡是与证券市场价格有关的重大信息应依照法定时间及时向投资者做出公告,确保重要信息利用的平等性。及时性要求信息披露义务人公告信息的时间不超过法定期限。

(三)商业秘密的概念及重要性。

商业秘密,是指不被公众所知悉、能够给权利人带来经济利益,具有实用性并经权利人采取了保密措施的技术信息和经营信息。

三 信息披露制度与商业秘密保护的关系

(一)两者的区别

(1)保护对象上的不同。法律要求上市公司严格地遵守信息披露是为了保护广大投资者们的利益,维护市场的秩序和社会公众的利益。而公司商业秘密的保护则是最大限度地维护公司的合法权益,更好地保护企业的竞争优势。(2)范围上的不同。上市公司必须披露的信息和公司的商业秘密的外延,特别是重大信息的外延部分有着交叉的部分。如公司订立的重要合同,如果按照我国证券法的规定应该予以披露,可是公司订立的重要合同一定会涉及客户、货源、价格等方面的信息,而客户名单、货源情报等这些信息又都属于商业秘密保护的范围。这样两者之间就产生了冲突。

(二)两者之间的联系。

我国的商业秘密保护制度是为了保护公司的经济利益不因为核心技术被其他的公司知晓模仿而受到损失。而企业通过在证券交易所上市筹集资金,投资者即成为公司的股权人,是公司的所有者。所有者的利益本身是与公司的经济利益息息相关的。公司通过商业秘密的保护来盈利,会体现在派发给股东的红利上。所以保护上市公司自身的利益归根到底还是保护投资者的利益。部分信息的披露会引起证券价格的重大波动甚至市场恐慌,对这些信息保密则能有效保证资本市场的正常运转和信息披露的正常进行,从该意义上讲保护商业秘密是为了更好地披露信息。

四 对信息强制披露与商业秘密保护间协调的建议

建议综上所述,上市公司信息的强制性披露制度作为证券市场的基本制度之一是十分必要的,但在信息披露的制度设计中也应考虑适度原则,不能损害公司的台法利益,公司的商业秘密也应该予以保护。以下是对信息强制披露与商业秘密保护间协调的建议。

(1)对上市公司信息披露中的信息披露进行科学合理的界定。上市公司年度报告所披露的信息中,有相当一部分内容会涉及公司商业秘密的范畴,例如产品研发费用、重大投资方向、产品的成本等。如果公司的竞争对手一旦掌握了这些信息,并加以利用,将会给上市公司带来巨大的损失,有时甚至是灾难性的损失。这种损失最终还是会转嫁到投资者的身上。所以,法律必须要对信息披露的上限做出有效的界定。(2)从立法上协调信息披露与商业秘密保护的冲突为求得利益关系的平衡,立法时应该既要维护社会公共利益,又要兼顾公司个体利益。同时还应当引入公平原则。例如中国证监会规定:“凡对投资者决策有重大影响的信息,不论是否做出规定,均应予以披露。”这种规定对有披露义务的上市公司来说是不公平的,法律应当予以修正。(3)遵循成本效益原则。会计信息的强制披露制度能够有效地节约交易成本,使整个资本市场的效率得到提高。但是信息披露制度本身的建立和完善也是需要付出成本的,这个却常常被人们忽略了。竞争对手如果刺探到上市公司的商业机密,例如重要客户名单、重大的投资计划等,往往会造成该上市公司市场份额流失、销售收入下降等后果,它潜在的经济损失更是难以估计的。因此,我们强制公司披露会计信息时应当考虑成本收益约束。(4)切实完善上市公司商业秘密保护机制。如果公司的商业秘密虽然可能影响到了投资者的投资决策,但是还没有达到重大影响程度时,上市公司可以向中国证券交易所提出申请豁免披露。这种制度不仅有利于上市公司信息的保护,同时也有利于证券市场的稳定。(5)赋予上市公司对信息披露与商业秘密保护选择的权利。盈利差的上市公司会不愿意披露涉及商业秘密的信息,甚至有隐瞒部分信息的动机。而盈利好的上市公司却会有自愿披露部分涉及商业秘密信息的动机。因此,我们可以给予上市公司一定的自主选择权。

参考文献

第7篇:信息保护制度范文

【关键词】 等级保护 电力调度 管理制度

引言

我单位开展了信息安全等级保护安全建设整改、等级测评等工作。然而,随着整改进程的深入,建立规范、高效、安全的信息系统运行维护和管理体系,如何将等级保护中的管理制度与本单位自身的安全生产、班组文化等制度结合,给管理工作带来了新的挑战,通过建立等级保护管理制度体系能够更全面的提高电力调度系统运维管理层次,实现信息系统、数据资源集成整合和综合高效利用,支撑实现电力调度的信息化发展目标。本文结合笔者在信息安全管理中的实践和理解,对等级保护管理体系在工作中的应用提出一些个人的想法,供读者借鉴。

一、建立等级保护制度体系目的和意义

为更好的提高信息安全保障能力和水平,依据《信息安全等级保护管理办法》(公通字[2007]43号)、国家电网公司《信息系统安全等级保护建设的实施指导意见》(信息运安[2009]27号)、《SG186工程信息系统安全等级保护验收标准(试行)》(信息运安[2009]44号)、《关于加强电力二次系统安全防护和等级保护工作的通知》(调自〔2012〕65号)等要求。进一步加强电力调度系统重要信息系统的安全保护,落实国网公司关于信息安全等级保护和安全防护体系建设的总体要求,我单位开展了信息安全等级测评和整 改工作。

二、等级保护管理制度体系分析

等级保护管理制度体系提供了对组织机构中信息系统全生存周期过程实施符合安全等级责任要求的管理,包括落实安全管理机构及人员,明确角色与职责,制定安全规划、开发安全策略、实施风险管理、进行监控、检查,处理安全事件等,具体落实在要求则体现在等级保护测评指标中,等级保护管理要求如图1所示。

三、等级保护管理体系建设实践

在具体落实管理体系过程中,应结合原有的信息化管理制度,贯彻建立管理制度文件层级化和流程化管理概念,将方针策略、管理制度、操作规程和记录表单等文件科学的管理运作;将信息化安全管理方针策略定义为一层策略文件;将沟通管理、信息化人员管理、授权与审批管理、文件规范性管理、介质管理、资产管理、网络管理、系统管理、安全事件与应急管理、备份与恢复管理等方面定义为二层制度文件,落实一层文件中涉及的各方面运维和安全管理内容;将信息化运维管理的操作指导规范等定义为三层流程文件,支撑二层制度文件的具体操作;将所有信息化运维相关的表格定义为四层表格文件,落实并规范化所有运维操作,融合和动态的管理当前使用的管理制度体系结构,如图2所示。

3.1安全管理的原则

1)基于安全需求原则:组织机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与效果;

2)主要领导负责原则:主要领导应确立其组织统一的信息安全保障的宗旨和政策,负责提高员工的安全意识,组织有效安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;

3)全员参与原则:信息系统所有相关人员应普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统安全;

4)持续改进原则:安全管理是一种动态反馈过程,贯穿整个安全管理的生存周期,随着安全需求和系统脆弱性的分布变化,应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级,维护和持续改进信息安全管理体系;

5)分权和授权原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未授权的修改或滥用系统资源的机会。

3.2管理制度体系框架构建

3.2.1工作目标

建立安全管理组织并落实各个部门信息安全责任人,明确组织内各机构人员责任和工作职能,确定信息安全管理体系方针策略,编制形成信息安全方针策略文件。

3.2.2建立信息安全管理组织

(1)建立信息安全管理组织架构

信息安全领导机构:供电公司信息化领导小组,主要负责对单位信息安全制定总体安全策略、监督和协调各项安全措施在单位的执行情况、设立落实信息安全责任。由供电公司分管领导担任组长,小组成员为各个部门负责人组成。

(2)明确各相关机构和岗位角色的责任和职能

建立相应的职责文件,明确各相应领导、部门、岗位的职责。调度通信中心应设立信息安全工作的各关键岗位,如安全管理员、网络管理员、操作系统管理员和数据库管理员等,并将之与班组人员结合,并重视信息化人员的培养。

3.2.3确定安全管理总体方针策略

安全管理方针策略是为组织的每一个人提供基本的规则、指南、定义,从而在组织中建立一套信息资源保护标准,防止员工的不安全行为引入风险。同时,还是进一步制定控制规则、安全程序的必要基础。应当目的明确、内容清楚,能广泛地被组织成员接受与遵守,且要有足够灵活性、适应性,能涵盖较大范围内的各种数据、活动和资源。可以使员工了解与自己相关的信息安全保护责任,强调安全对组织业务目标的实现、业务活动持续运营的重要性。

安全方针策略属于高层管理文件,简要陈述信息安全宏观需求及管理承诺,应该篇幅短小,内容明确。信息安全方针应当简明、扼要,便于理解,至少应包括以下内容:

(1)信息安全的定义,总体目标、范围,安全对信息共享的重要性;

(2)管理层意图、支持目标和信息安全原则的阐述;

(3)信息安全控制的简要说明,以及依从法律、法规要求对组织的重要性;

(4)信息安全管理的一般和具体责任定义,包括报告安全事故;

(5)信息安全策略的主要功能就是要建立一套安全需求、控制措施及执行程序,定义安全角色赋予管理职责,陈述组织的安全目标,为安全措施在组织的强制执行建立相关舆论与规则的基础。

3.3管理制度体系策略建立

3.3.1工作目标

建立覆盖信息工作的全部文件,包含安全策略、制度、规定规范、表单,完善所有活动流程管理。

3.3.2建立体系策略制度文件

信息安全策略是组织信息安全活动的最高方针,需要根据信息工作的实际情况,分别制订不同的信息安全策略。应该简单明了、通俗易懂,并形成书面文件,发给单位内的所有成员。同时要对所有相关员工进行信息安全策略的培训,以使信息安全方针真正植根于单位内所有员工的脑海并落实到实际工作中。根据本单位实际情况,建立的策略文件,所有文件均需进行论证和评审。

(1)信息安全管理策略

作为所有系统的指导性方针文件,提供信息安全的基本规则、指南、定义。依据本策略应制定各管理制度、操作和使用规范。

(2)系统运维安全管理策略

作为所有系统运行维护的指导性方针文件,提供系统安全运行维护的基本规则、指南、定义。依据本策略应制定系统运行维护中相关的各种管理制度和规定,以及控制各项活动的记录表单和审批流程。应覆盖机房、网络、系统、资产、备份、日常运维等所有运行维护工作的范围。

(3)系统建设安全管理策略

作为所有信息化工作建设的指导性方针文件,提供信息工作相关的建设安全管理的基本规则、指南、定义。依据本策略应形成项目管理、采购管理、工程实施管理、测试及验收管理等建设管理的全过程管理制度,相应的控制表单和审批规定。

(4)人员安全管理策略

由于在系统、运维、建设方面已经对人员在该活动中的行为做了要求,人员安全管理主要需要考虑的问题是录用、离岗、保密、教育培训、考核及外来人员方面的管理,也可以直接制定比较详细的人员安全管理制度。

(5)管理流程

梳理并完善各种活动的详细流程图,任何针对信息系统的活动均有流程可依据进行控制管理。如事件管理流程、变更管理流程等。

(6)其他辅助制度

建立辅助文件,如对以上策略、制度、表单等进行管理的文件管理制度、保密制度、信息规定等。

3.4管理制度体系运作落实

3.4.1工作目标

逐项实施,直至体系全面运行,监督落实安全策略制度,找出体系中的不适用和缺陷。

3.4.2实施

经过第一和第二阶段的工作,理论上单位已初步形成完整的信息安全管理体系,但体系是否能正常运作发挥作用,需要对体系进行验证,验证的方法就是运行体系。

体系的运行分几步进行:

对通过论证评审的文件,通过正规渠道正式发文的方式进行,的文件根据情况决定是否采取“征求意见稿”或“暂行”;

文件前召集相关部门的负责人学习文件,并要求确保落实力度;

的文件要求相关部门组织学习,并依照实施;

各相关部门对运行的文件制度运行情况进行收集,存在实际困难无法落实的报评审组织评审适用性;

对“征求意见稿”的文件,必须从实施的相关部门采集意见。

体系实施阶段可以在体系建立阶段同步开展,建立部门策略制度后,通过论证评审即可进行试运行,不需等全套文件完成。

3.4.3监督

指定或成立跨部门监督机构、人员,对文件实施的过程进行监督管理,制定相应的惩戒措施,对落实情况进行监督检查,对违反文件实施和实施不力的部门或人员进行惩戒,切实落实文件的有效实施。收集监督过程中发现的文件问题、人员实施问题方面资料,反馈到编制组织。

本阶段是系统建立的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。必须强调相关领导应重视本阶段工作,并且从实际上支持和推动实施工作。且应加大学习培训和监督力度,落实惩戒措施。让文件涉及的相关部门和相关人员熟知该文件并能按要求准确执行。

3.5管理制度体系细化调整

3.5.1工作目标

总结体系运行情况,调整不适用和无法落实的部分,完善体系,使之能高效、有序的运作。

3.5.2评审

评审有两个环节,第一个环节是针对出现的问题进行审核,论证其原因,进行改正完善。第二个环节是在大部分问题解决后、体系正常的情况下全面评审体系文件、组织、活动是否达到预期目标。

首先,信息安全领导小组组织相关部门人员,对体系实施中发现的问题进行审核,对落实不力的部门责成落实;对实际存在的问题进行论证,提出解决办法;对不适用的文件或部分进行论证评审,确实存在不适用的文件则组织相关人员进行修订,转入修订环节,对于不适用且没必要存在的文件进行废止。

而后,对于本阶段计划时间内反馈没发现问题的文件,组织相关部门评审试行效果,达到预期要求则作为正式版运行,并采用持续优化阶段的方式进行管理,未达预期目的则转入重新编制程序。

3.5.3修订

对于存在问题的策略文件,组织该策略文件涉及最多的主体部门和其他相关部门人员成立临时修订机构,针对文件存在问题进行修订。修订后进行新版本的颁布,同时该文件转入落实阶段。

3.5.4测评

经过细化调整,不断地审核修订后,体系应已基本完善,此时转入评审的第二环节。按照符合等级保护要求的预期目标,委托等级保护测评机构进行等级保护测评,在保证客观、合规、公正的前提下,对单位信息安全体系进行全面评审。整体测评后,对不满足要求的部分进行整改,整改完成后转入实施阶段,直至符合要求。

3.6管理制度体系持续优化

通过前四个阶段的工作,信息安全管理体系应基本稳定、成熟,后期的工作在于保持并进行不断地优化。把经过检验的文件作为常态的管理遵循依据,在日常工作中保持,不因试行结束而松懈。部门和人员应把试行期间依照文件要求形成的工作模式进一步完善保持,在未发生异常情况之前,始终按照正式版本执行。定期进行评审,找出不适用部分进行优化调整;结合工作实际,寻求更高效安全的方法优化体系,提高效能。

第8篇:信息保护制度范文

关键词:新公司法;资产信用;债权人保护

2014年3月新颁布实施的公司法修正案以资产信用为理念,取消了法定最低注册资本,将注册资本实缴登记制改为认缴登记制,对现行公司资本制度形成强烈冲击,对公司债权人长效保护机制的构建也会带来新机遇和新挑战。

一、资产信用与公司债权人保护的关系

1.资本信用不能为公司债权人提供真实保护

传统公司法中,最低注册资本额的设定是公司设立的必备条件,公司资本是债权人保护的重要担保。然而,公司债权人利益的保护取决于公司在经营过程中不断变化的动态的资产而不是静态的资本,法定最低注册资本在实践中不能很好的发挥保护债权人利益的效果,胜任保护债权人利益的任务,反而成为不良投资者逃避公司债务的护身符。

2.资产信用能真正实现对公司债权人的保护

实际上,公司资产才能真正衡量公司信用的真实状况。公司资产的构成不仅包括公司股东投入的原始资本,还包括借贷资金、利润积累等其他资产。在资产信用下,公司债权人不仅要关注公司注册资本是否真实,股东出资是否到位等静态的信息,更要考察公司资产的变化等动态信息。

二、资产信用新形势下债权人保护方面产生的新问题

1.“一元”公司的设立可能导致公司法人人格被恶意利用

新《公司法》取消法定最低注册资本制度,投资门槛降低了,成立公司更加便利,不良投资者会增多,“一元”公司的设立成为可能;公司法人人格及股东有限责任可能会被恶意利用,以资本显著不足而否认公司人格的问题将会凸显,对公司债权人的利益风险极大。

2.注册资本认缴登记制的弊端使债权人保护面临困境

新《公司法》确立注册资本认缴登记制度,我们不得不思考:在公司股东出资期限未到,而公司又不能向债权人清偿到期债务的情况下,债权人的利益将如何得到保障?在公司股东出资期限已到,无力清偿债权人到期债务,而公司股东通过修改公司章程推迟出资期限时,如何以较小的成本支付实现债权人利益的平衡保护?

3.取消验资后股东虚假出资问题凸显

新《公司法》取消了验资制度后,公司股东出资真实性保障的法律关口将后移。主管部门如果不能公司注入的资本进行有效的动态监控,公司股东虚假出资的问题将会凸显,公司债权人的利益将很难得到有效保障。

三、公司资产信用下建立和完善债权人长效保护机制

20世纪以来,以资本信用为信用基础建立的资本制度不断遭到质疑。美国于1969年率先删去了关于最低注册资本额的规定,欧盟也通过立法软化公司资本制度, 减少对公司设立运作的限制。在资产信用条件下,公司法对债权人的保护,不仅要有事前的风险防范机制,也应有事后的权利救济机制。

1.健全事先风险防范机制

(1)建立理性债权人教育制度,提高债权人自我保护意识

当前,要重视此次关于资本制度改革的宣传,打破公众认为一个公司的注册资本越高,其信用越好的误解。要通过对公司债权人进行理性教育,使债权人增强自我保护意识,引导其重点关注公司动态的资产变化,而不是静态的资本,促使债权人选择诚信交易伙伴,淘汰失信公司。

(2)建立公司资产信息公示服务制度,加强公司诚信建设

一是建立公司资产信息公示制度。新形势下,要完善公司财务信息披露制度,建成全国统一的跨地域、跨部门的公司信用信息数据库。二是建立公司资产信息服务制度。要利用发达的互联网,建立一套与资产信用配套的公司信息服务体系, 在依法维护债务人公司商业秘密的前提下,允许债权人对债务人公司的房股权、知识产权等资产信息实施实时跟踪。

2.强化事后权利救济机制

(1)完善公司法人人格否认制度,加强对股东出资的事后监管

新形势下,我国公司法中的法人人格否认制度从内涵理解、情形列举到操作的标准上均有较大完善空间,要逐步完善公司法人人格否认制度,扩展公司法人人格否认制度的适用情形,提高公司法人否认制度的可操作性和可诉性。另外,建议加强对股东出资义务的事后监管,强化瑕疵出资股东与抽逃出资股东对公司债权人的清偿责任。

(2)完善配套规则和制度,构建债权人利益长效保护机制

立法者在成熟市场视角下,应以资产信用为理念,更多地借鉴发达国家的相关法律制度,形成一整套促进企业诚信经营的法律法规体系;刑事和行政法律方面应跟进立法,进一步理顺民事、刑事、行政责任三大法律责任之间的相互关系,使债权人利益得到全面保护,构建公司债权人利益的长效保护机制。

在资产信用理念下,更重视资产对债权人保护的作用,公司法将发展成为一部更能满足债权人内在需求的服务性法律,成为一部有效保护债权人利益的保护性法律。

参考文献:

[1]赵旭东.公司资本制度改革研究[M].法律出版社,2004.

[2]沈四宝.西方公司法原理[M].法律出版社,2006.

[3]吕来明,杨明敏.论我国公司资本制度的改革及债权人利益的保护[J].法律适用.2013.

第9篇:信息保护制度范文

【关键词】 知识产权保护 信息资源共享 对立统一 侵权 法律

1 知识产权保护与信息资源共享概述

知识产权是指人们对一定的知识成果所依法享有的权利,它包括著作权、专利权和商标权。它是法律赋予智力成果创造者的专有权利。知识产权作为一种特殊的物权,具有以下特性:(1)专有性;(2)地域性;(3)时间性;(4)创造性;(5)可保密性;(6)非物质性。基于上述特性产生的知识产权制度是对人类创造智力成果的肯定,是以法律的形式保护权利人的合法利益,鼓励人们进行知识创新,旨在促进社会的信息交流和经济发展。

信息资源包括文字、影像、印刷品、电子信息、数据库等。现代信息技术的迅猛发展,为信息资源共享创造了有力的技术平台。信息资源的共享是指一个国家、地区或机构将信息资源纳入到一个有组织的网络中,按照互惠互利、互补余缺的原则进行协调,使网络中的信息可以被用户共同分享与利用的一种方式。

2 知识产权保护与信息资源共享的对立统一关系分析

现代社会,随着以远程通信和电子计算机为核心的现代信息技术的飞速发展,极大地改变了信息的收集、处理、存储和传递的方式,为信息资源的共享提供了技术保障。

2.1 知识产权保护与信息资源共享的统一关系

2.1.1 知识产权保护对信息资源共享具有促进作用

(1)知识产权的公共性能够保证社会信息资源共享顺利进行。知识产权具有很强的公共性,这是因为知识产权属于智力创造成果的社会财富范畴,但同时它又具有独占权。这样一来,知识产权的公共性便决定了知识产权制度的维护对象是社会公共利益,知识产权法在维护一定的私人利益的同时,也通过相关法律规定对私人的专有权进行了适当控制,以保证公共利益的实现。而正是由于相关知识产权制度对私人利益的限制,才促进了信息共享的进行。(2)知识产权制度通过激励权利人使得可共享信息资源极大丰富。知识产权的设立就是要维护权利人的利益,通过多种激励手段鼓励创造性的智力劳动,使其创造出更多的社会精神财富。激励的手段可以是赋予权利人一定的精神权利和财产权利,使其劳动成果得到合理的经济报酬甚至增值报酬,通过这样的激励手段充分调动劳动者的积极性,使他们创造出更多可供社会共享的信息资源。

2.1.2 信息资源共享的实施促进知识产权制度的发展

信息资源共享在其实施的过程中都会涉及到知识产权的问题,这就对知识产权制度提出了要求,如何在维护私人利益和公共利益的同时保持两者之间的平衡,是知识产权制度必须妥善解决的问题。而信息资源共享的实践恰恰促进了知识产权制度的发展和完善。

2.2 知识产权保护与信息资源共享的对立关系

2.2.1 知识产权保护导致可共享的信息资源数量减少

信息资源实现共享的前提是保证具有充足的社会信息资源,然而由于知识产权的保护,大量的未经权利人允许的信息资源不能在社会上流动,不能为公众自由获取,所以说,知识产权保护就使得社会可共享信息资源数量减少。

2.2.2 社会信息资源共享存在知识产权侵权风险

(1)复制与下载可能引发的知识产权纠纷。目前,网络上传输的资源可分为受知识产权法保护的作品和公有领域的作品。就以著作权法的原则为例,P2P软件最终用户的下载行为属于个人学习、研究或者欣赏的范围,属于合理使用。对于受版权保护的作品,如果版权人声明不允许下载,用户进行“恶意下载”,则构成侵权。(2)开放存取可能引发的知识产权纠纷。开放存取是指某文献在互联网领域里可以被免费获取,允许任何用户阅读下载、拷贝、打印、索引、检索、超级链接该文献,并为之建立索引,用作软件的输入数据或其他任何合法用途。开放存取保障了作品的完整性及作品被准确接收与引用。开放存取有利于信息资源共享,但以此种方式获取信息必须得到作者授权,如果未经授权,就会引发知识产权的纠纷。(3)采用网络超链接可能会引发的知识产权纠纷。在P2P网络中,通过超链接,能够为用户拓宽信息传播的渠道,获得丰富的信息资源,实现信息资源最大范围的共享。但在某些情况下,例如绕过被链接网页的主页,直接将其分页内容合并至原来的网页,使用者可能会在不知道信息来源的情况下,直接看到被链接的信息,破坏了原作品的完整性,导致侵权行为的发生。

3 知识产权保护与信息资源共享的协调对策

3.1 网络时代下要完善知识产权保护的法律与制度

笔者认为加强网络时代的知识产权立法是非常有必要的,要对传统知识产权法中存在的漏洞有所突破,构建符合信息时展特征的法律和制度,做到有法可依、有法必依,实现对新型信息时代知识产权的有效维护。网络技术的发展在给知识产权带来冲击的同时,也给知识产权保护的利益平衡带来一些麻烦。知识产权保护制度作为维护权利人与公众之间利益平衡关系的基本标准之一,必须以保护完成者和授予相应的权利为宗旨,将权利赋予权利人,从而制止随意在网上得到知识的人,以期通过平衡最终达到激励他们的作用。

3.2 知识产权制度在设计上要为信息资源的共享留出一定范围

在当今飞速发展的信息化背景下,知识产权保护制度也应得到重新审视。随着知识扩散速度和信息传播密度的增加,知识产权权利人的利益也随之大幅增加,这说明在信息化背景下,同样的信息智力资源的实际收益很可能呈现成倍增加的趋势。而社会公众对于信息资源共享的呼声也越来越高,而信息资源本身又具有共享性和难控制性,因此知识产权制度如何在保证信息资源权利人的利益同时又保证社会具有丰富的可共享信息资源,这是当下信息产权制度本身应作出的适时调整。

3.3 采用多种形式的技术保护措施

我们可以通过技术手段来防范网络信息资源被侵权,如设立防火墙,信息加密技术来保护网络信息资源。外部用户必须通过防火墙的身份认证,才能访问网络信息资源。

3.4 构建P2P网络服务收费机制

合理完善的P2P网络能够充分保护知识产权权利人的利益,同时保护公众的合理利益,但P2P引发的盗版问题也一直为业界所诟病。解决的办法是通过政府部门协作,构建P2P网络的在线付费机制,这种机制的实施一方面保证了用户手中信息资源流动的合法性,另一方面也是对版权人的激励和鼓舞,促使他们将更多的信息资源放到网络上从而实现更大规模的信息资源共享。

4 结语

综上,知识产权保护和信息资源共享是密不可分的,二者是既对立又统一的关系,我们应当正确处理二者关系,从知识产权保护的角度审时度势,正确处理信息共享问题,使二者达到和谐统一,以保证信息资源利用的最大化,最大限度地保证国家的信息共享与创新。

参考文献:

[1]哈清.信息资源共享的现状和展望[J].科技情报开发与经济,2007.12.