前言:中文期刊网精心挑选了个人信息安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息安全管理办法范文1
【关键词】考生基本信息 泄露的危害 防止的措施
【中图分类号】G203 【文献标识码】A 【文章编号】1006――5962(2012)01(a)――0003――02
1 考生基本信息
考生基本信息涉及到了一个隐私权,这个词最早来源于英文Privacy,在《韦氏大辞典》里面有三种解释:一是指个人或公司独立的性质和状态,二是指观察和监视未经批准,三是指隐藏、隐居、私宅、私人的环境等。隐私权是每一位公民都享有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利。其实就是只要不危害社会,对社会不利,我们就应当尊重每一个人的私人空间,使其受到法律的有效保护。个人的隐私权是每一个人在不违法的前提下,在自己私人空间里生活和学习所发生的私事,其受到法律保护。其表现形式有三种:个人数据、个人私事、个人领域,一般而言个人私事与个人空间的占有都是有形的,而这样的个人私事会变成无形的个人信息。任何人利用非法途径收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。在现代是个信息发展的时代,许多个人信息都被人有意无意的泄露,成为危害社会的因素。考生基本信息也包括在隐私权里,主要包括姓名、学校、手机号码、家庭住址、身份证号码等等个人信息。考生基本信息泄露,不但给考生自己和家长带来许多不必要的骚扰和麻烦,还成为一些不法分子的生财之道,同时使得少数考生和家长上当受骗。所以有效的保护好自己的个人信息,利用法律武器来防止个人信息泄露,才能维护社会稳定。
2 考生基础信息泄露现象
随着网络通信技术的发展,通信和网络安全问题,成为了现展的核心和关键。在考生不知情或不情愿的情况下,采取各种手段取得和利用他人信息,都侵犯了隐私权,致使个人信息随意扩散和盗用。
2.1 个人泄露,个人泄露分为两种,一是未经他人允许和授权的情况下,将他人信息通过网络、通信工具等进行宣扬、公开、传播;二是自己在无意识或操作不当等情况下,将自己的个人信息泄露。无论哪种获取到他人信息,进行传播、骚扰、收集的都算窃取他人信息资料。
2.2 有组织的行为,一般是专门从事调查的一种商业组织,应用非法手段来获取和利用他人信息。利用各种途径收集他人信息资料如:通过互联网来盗取各部门的档案资料、利用人际关系索取通信信息等,来建立他们的用户信息资料库,将他人个人信息资料转让、出卖以谋利或其他商业目的。许多如纽约时报报道、CraftShop,corn等都将其用户信息标价出售来换取资金。
2.3 设备供应商蓄意行为,在某些软件或产品里,生产商在销售中,利用填写个人信息或付款等操作上,来收集消费者的个人信息如某公司就曾经在其产品上设置了安全序号,只要每一位用该产品的用户,就需要输入自己的个人信息才可以获得安全序号,这样生产厂商就可以轻易地收到用户的个人信息,使信息在不知情下被泄露。
2.4 所有者或管理者的泄露行为,在许多单位都设有档案资料管理部门,这些部门都属于单位内部的保密机构,可许多人员利用工作之便,将他人或单位的信息泄露以获取利润在加上管理不严,没有起到监督作用,使之这样的行为严重地侵犯他人的隐私权。
3 考生基本信息泄露问题产生的原因
考生基本信息泄露主要是由于个人保护意识不强、法律建设还待健全、管理监督不严、网络通信技术不完善等原因造成的。
3.1 个人保护意识不强,许多考生在填写个人资料的时候,往往没有太在意填报一些操作技巧和有关注意事项的细节,在网上填报上密码有时候太过简单,有时候会用搜索引擎查网站,没有认真阅读填报指南等,都是个人保护意识不强才导致信息泄露。
3.2 法律建设还待健全,当我们发现自己的信息被人泄露时候,很难利用法律武器,其主要是取证难,我国现在虽然可以用《中华人民共和国刑法修正案》来追究犯罪者的刑事责任,可还远远不能保护每一个人的信息安全,只有那些造成了严重后果的案件才会进入刑事司法程序,这样就需要我们完善法律法则。
3.3 管理监督不严,按照规定考生信息都是由专人严格管理,可还是有许多考生的个人信息被泄露,这样就存在管理部门管理制度混乱,管理上存在漏洞的现象,就需要我们从信息泄露的源头加强管理,来避免考生基本信息泄露。
3.4 网络通信技术不完善,现在许多高考或高校招生都是通过互联网完成的,但由于互联网的开放性,在加上目前我国的互联网安全技术未能完善,还存在着诸多隐患和其他客观问题,网络通信安全技术就为不法分子有可乘之机,使得网络通信不能很好的保护个人信息。
4 对考生基本信息保护
个人基本信息的构成是有条件的,不同对象和不同场合,法律对特定个体的个人信息有必要的限制。考生基本信息受到法律保护的前提是:
4.1 考生个人信息既有保密权,又有接受合法检查的义务,义务和权利即是相对的也是统一的,二这缺一不可。
考生在保护自身基本信息不被窥探、传播的同时,也有义务接受监督和检查。如考生利用计算机填报时,计算机属于个人工具,储存的信息也属于个人数据,为了保障安全和公共利益,我国在《计算机信息网络国际联网管理暂行规定实施办法》中规定:“用户应当服从接人单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”使的考生信息在某种程度上得到了合法保护,
4.2考生个人信息要真实,不可以共享,在填报考生个人信息时一定要真实的填写,不可以有虚假的信息进行填写,如自已的真实姓名、住址、电话号码等都要如实填写,不可以利用他人的信息为自己所用,也不可以多人共享一个信息,这样就触犯了我国《刑法》的《保密法实施办法》,所以需要考生如实认真的填写个人信息。
4.3 要保护考生个人信息,也要尊重他人隐私权。每个人的个人信息保护都需要全社会来共同努力,要保护考生个人信息,也要尊重他人隐私权,不得随意将他人的信息,通过网络或通讯工具进行传播,我们必须履行为他人保密的义务。但如果是违法的行为,任
何人是不得隐瞒,这同样也是公民的义务。
4.4 警惕网络和通讯的侵害
当前我国面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够满足许多远程操作,也使得信息的收集、加工、传输更加隐蔽地进行,个人数据被非法利用、窥探、收集、传输的现象时刻存在。还有利用通讯工具来发送短信或打电话骚扰的,这都是信息被泄露的表现,就像美国学者所说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。所以要加强网络法制的不断健全,使个人信息得到良好保护。
5 考生基本信息泄露危害
考生基本信息泄露使得考生信息丢失,考生隐私权无法获得有效的保护,给罪犯以可乘之机,也给社会的安定带来了危害。
5.1 收到源源不断的垃圾短信
考生或其家长会收到乱七八糟的信息,有广告、有垃圾短信,更有甚者利用信息行骗,来骗取了考生或其家长的钱财,也给考生和家长带来许多不必要的骚扰和麻烦。
5.2 接二连三骚扰电话
考生或其家长会收到陌生人打过来的电话,有推考试作弊工具、有推销考试答案的、有推销考前辅导班的等等,你无法找寻他们,可他们自动找上门来,这就说明你的信息已被泄露。
5.3 铺天盖地垃圾邮件
在你的邮箱里会一下收到十几封垃圾邮件,而且还是些乱七八糟,许多用户打开邮箱的第一件事就是删除垃圾邮件。
5.4透支卡冒名办
用你的身份证,办理出各种信用卡,恶意透支,拖欠不还,还要你来还。
5.5 从天而降案件事故
利用你的个人信息,去干些坏事情,然后公安机关或其他有关机关根据信息找到你,最后查清楚也把你累的精疲力竭。
5.6 冒充各单位来诈骗
有些不法分子,利用你的个人资料,来冒充有关部门,来进行诈骗等非法手段骗取钱财。
5.7帐户钱不翼而飞
不法分子利用你的个人资料,去补办你的银行帐户或信用卡帐户,你卡里的钱就这样不翼而飞了。
5.8 无端损害你个人名誉
利用的你个人资料,冒用你的名义去干一些坏事,使你的名誉遭到破坏等等,个人信息泄露后危害非常大,他涉及了你的方方面面,应该引起全社会高度重视。
6 考生基本信息防止泄露的措施
为加强对考生基本信息的管理,防止泄露,国家出台了一些法规和管理办法对此进行监督管理,并明确了各项制度和责任,从根本上来防范考生基本信息泄露。
6.1 要加强自我保护意识
许多考生就是没有自我保护意识,在不经意时候将自己的个人信息泄露,这就需要我们加强自我保护意识,尤其现在许多情况下填写志愿、招生报名等都需要用到网络,那就要加强网络知识。在填写各种表格时候,要按规定时间内填报,设置密码不要太过简单,要认真阅读填报指南,不要用搜索引擎查网站、用较快的时段尽快完成填报等等,都是在网上填写要注意的事项。还需要考生不要过于相信社会上的杂志、网络、短信等信息,不要有侥幸心理,要对自己有信心。不要轻易相信什么专家、教授的话,把重点放在学习上,才能更好的自我保护,防患未然。
6.2 加强管理监督力度
为维护考生利益,确保公开公平的原则,就需要我们加强管理监督的职能,从源头抓起,采取人防、机防、技防并举等措施来加强管理。在工作环节上采取人工和机械同时进行的方式,采集考生的个人资料,防止人为因素造成考生资料泄露。加强对计算机硬件系统、软件系统、安全系统等设备维护和更新,在特殊情况下要有应急预案以备不时只需,在考生查询系统、填报系统要采用数据加密、软件代码防漏洞、登录校验等先进技术,杜绝不法分子利用网络窃取和篡改考生信息资料。加强监督管理职能、设定权限、明确责任,减少违规操作,要严格执行一岗两人一监督制度,对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究其责任,情节严重者要追究法律责任,来维护考生个人信息防止泄露。
6.3 加强通讯网络管理手段
随着网络通信技术的发展,通信和网络安全问题成为了现展的核心和关键,如何对个人信息安全有效的保护,成为网络通信技术发展的重要条件。信息网络安全技术、通信信息安全防护措施等等成为保护个人信息的有效手段。目前我国出台的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。因此我们要加强网络安全管理,就要建立一个具有高度权威的信息安全机构,来协调各部门的职能实施重大决定;加快网络通讯安全专业人才的培养,及时掌握国际上最先进的安全防范手段和技术措施;加快立法进程,健全法律体系使网络安全有法可依;加强网络通讯安全基础设施建设,建立信息安全检测评估设施、应急处理设施等;加强建设网络通讯风险防范机制,以保证信息安全;加强网络通讯技术创新,建立适合中国使用的信息安全网;规范网络通讯建设,建立统一规范的安全信息网络等一系列符合我国国情的信息安全体系。
6.4 加强法律法规的完善
个人信息安全管理办法范文2
征信机构是指依法设立、主要经营征信业务的机构。在性质上,征信机构是以营利为目的,经营征信业务的公司制企业。主要经营征信业务是指征信机构以经营征信业务为主业,但也可以经营或兼营其他非征信类业务,是否主要经营征信业务,可以从营业范围、业务总量和各部分业务的比例、营业收入、各业务从业人员的比例以及社会公众的认知等方面综合判断。《办法》中规定,设立个人征信机构应当经中国人民银行总行批准,申请被批准的,领取个人征信业务经营许可证,个人征信机构凭个人征信业务经营许可证向公司登记机关办理登记、领取营业执照,并在登记机关准予登记之日起20日内向中国人民银行总行提交营业执照复印件,即“先证后照”制;企业征信机构应当先在公司登记机关办理登记,自登记机关准予登记之日起30日内向所在地中国人民银行省会(首府)城市中心支行以上分支机构办理备案,即“先照后证”。
根据《条例》和《办法》要求,征信机构应依法设立,即征信机构的设立必须符合法律法规规定的条件。为了更好地保护个人信息权益和发展征信业,条例对于经营不同性质征信业务的征信机构采取了不同监管模式。在不同的监管模式下,征信机构设立和适用的法律依据也不相同。个人征信机构和企业征信机构设立的基础条件同为《公司法》规定的公司成立条件,个人征信机构设立的业务条件需符合《条例》第六条规定,并有健全的组织机构,完善的业务操作、信息安全管理、合规性管理等内控制度,个人信用信息系统符合国家信息安全保护等级二级或二级以上标准。个人征信机构拟合并或者分立,拟变更资本、主要股东,变更机构名称、营业场所、法定代表人应当向中国人民银行提出申请。《办法》对个人征信机构退出征信市场也进行了规范,个人征信机构拟终止征信业务的,应当提前向人民银行报告退出方案,按照规定处理信息数据库,终止后还要在指定的媒体上予以公告;企业征信机构备案事项发生变更应当自变更之日起30日内向备案机构办理变更备案,企业征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在终止前60日向中国人民银行报告退出方案,并依照《征信业管理条例》第十二条第一款规定处理信息数据库。
信息安全不仅仅是技术问题,实现信息安全不仅需要采用技术措施,还需要借助技术以外的其他手段,如规范安全标准和进行信息安全管理。《办法》中要求,个人征信机构和企业征信机构都要由具有国家信息安全等级保护测评资质的机构出具测评报告;同时要求二级每两年测评一次,比公安部规定要高;三级的测评周期要求与公安部要求一致。
个人信息安全管理办法范文3
关键词:信息安全 网络 措施
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。
二、计算机网络系统安全因素剖析
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中 。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、网络信息安全的应对措施
(一)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(二)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒。
4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。比如:微软公司的Windows XP就有这样的数据加密功能。
(四)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
(五)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)加强安全管理
安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
(七)培养用户的信息安全意识
个人信息安全管理办法范文4
事业机构在互联网上开放的应用入口,也是通常意义上人们常说的“网站”,其前端接受用户在WEB浏览器上发送请求,后端则和企业后台的数据库及其他内部动态内容通信。由于WEB应用的天然开放性,以及各种WEB软硬件漏洞的不可避免性,使得黑客们将注意力从以往对网络服务器的攻击逐步转移到了对WEB应用的攻击上。
根据最新调查,信息安全攻击有75%都是发生在WEB应用而非网络层面上。同时,数据也显示,三分之二的WEB站点都相当脆弱。但目前,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证WEB应用本身的安全。2011年底,国内互联网业界爆发的众多知名网站“泄密门”系列事件,其实只是掀开WEB应用威胁的冰山一角。今天,WEB应用防护和数据安全已经成为企事业机构信息安全综合体系中的核心与重点。
日前,在工信部信息安全协调司、浙江省经信委、杭州市经信委等单位和机构的指导和支持下,2012(首届)中国WEB应用防护与数据安全高峰论坛在杭州举行。来自安全界德高望重的专家学者、从中央到地方的各级相关信息化管理部门的领导、国内各重要行业机构和单位信息化主管领导以及众多中国信息安全企业界老总们,以“技术创新和行业应用”为主题,通过专家演讲、嘉宾互动和WEB攻防实战演习等形式,对WEB应用防护的技术体系建设和产品服务创新,尤其是针对国家重要基础行业应用的创新;构建行业WEB应用防护安全体系;国际WEB应用防护最新技术与理念;内网数据安全的管理架构与技术体系;重要行业WEB应用高安全防护实践等话题进行深入探讨。
本次大会覆盖了几乎所有当前信息安全方面的迫切问题,充分交流信息安全产业发展趋势,瞭望信息安全行业应用的态势,引导用户的采购选型,达到构筑业界最大交流平台、促进产业发展、沟通行业应用、推动我国信息安全建设稳步前进之目的。
建立网络秩序是网络信息安全工作的努力方向
当前,以互联网为基础的信息空间、信息网络已经成为政府和民众交流以及商务交流、贸易交流的一个重要平台,成为我们工作学习的重要空间,甚至已经成为我们世界经济重要的一种基础设施。因此,互联网世界迫切需要建立起应有的秩序。
正如浙江省经信委胡蓓姿处长在论坛上所言:众所周知的个人信息安全问题、公共系统的信息安全问题,包括其他工作当中遇到的信息安全问题,都与在网络空间中建立秩序紧密相关。我们既要维护网络空间的活力、网络空间的创造力,同时又要维护网络空间的公平公正;要让所有人在网络上能够表达自己的思想和言论的同时,又要在空间当中担负起相应的责任,让每个人能够依法行事。这是网络维持秩序的基础,也是政府信息安全主管部门一直致力于网络安全努力的方向。
近年来,我国信息安全的理论研究逐步成熟,信息安全政策框架逐步形成,信息安全部门的责任逐步明确,各项信息安全基础工作、基础设施建设都取得了一定发展。在浙江,信息安全工作围绕着构建可信、可靠的目标,建立了俗称“136”的工程,从管理、控制、技术三个方面全面加强安全信息建设。“1”即起协调作用的网络与信息安全协管平台。因为网络安全管理涉及到各个管理部门,所以浙江省经信委作为信息安全的主管协调机构,要发挥各个职能部门的作用,形成合力,加强对网络的管理;“3”是三个重点领域,即电子政务、电子商务和十个重点行业;“6”即六大体系建设工程,根据安全信息保障的要求,在6个方面加强信息安全的工程建设。
WEB安全面临云计算时代的新挑战
WEB作为互联网核心,是将来云计算和移动互联网最佳的载体,因此,WEB安全在云计算时代更要引起我们的高度关注。
国家信息中心专家委员会委员宁家骏认为:云计算和新一代移动通信时代的到来,向信息安全提出了新的挑战。首先,信息安全与我们密切相关。当前互联网正在不断地向移动化发展,用户对互联网无所不在的接入,以及从社会向用户的转入,使得国家政府、企业和个人,面临着更为严峻的网络危机。WEB的安全、虚拟化的安全是云计算必须要解决的核心问题,它既有原来传统安全问题的延伸,也带来了新的问题。比如说位置信息的泄露、身份信息的泄露以及一些其他领域。所以没有安全的云计算将是一个“晕计算”。其次,信息安全面临着新的形势。当前我国自身建设发展由于对安全重视不够,顶层设计和统一规划不够,使得目前的信息安全自身存在着问题;另一方面,由于改革的深入和发展,人们的公平意识、民主意识、权利意识、法制意识在不断增强,使得网络管理面临着巨大的内部挑战。此外,我国很多基于互联网的应用系统还存在着规模庞大、协议开放、应用逻辑复杂等问题,这也为提升重要信息安全系统保障提出了更加严峻的挑战。
个人信息安全管理办法范文5
(征求意见稿)
第一章总则
第一条为促进互联网产业健康、稳定、可持续发展,维护互联网信息服务市场公平公正有序的竞争秩序,保护用户合法权益,鼓励和保护创新,根据《中华人民共和国电信条例》和《互联网信息服务管理办法》,制定本办法。
第二条在中华人民共和国境内从事互联网信息服务活动,应当遵守本办法。
第三条工业和信息化部负责全国互联网信息服务市场秩序监督管理。
省、自治区、直辖市通信管理局在工业和信息化部的领导下对本行政区域内的互联网信息服务市场秩序监督管理。
涉及其他主管部门职责时,工业和信息化部和省、自治区、直辖市通信管理局应当与相关主管部门联动管理。
第四条互联网信息服务提供者应当依法从事互联网信息服务活动,接受工业和信息化部和省、自治区、直辖市通信管理局的监督管理。
互联网信息服务提供者向用户提品或服务,应当符合法律法规、相关标准,应当遵循自愿、平等、公平、诚实信用的原则,不得侵犯用户的合法权益。
第五条工业和信息化部和省、自治区、直辖市通信管理局处理互联网信息服务提供者间的争议时,应当遵循公平公正、用户至上、及时协调、依法处理的原则。
第二章互联网信息服务市场行为规范
第六条互联网信息服务提供者在市场活动中,应当自觉遵守法律法规,遵循商业道德和行业自律规范,公平有序竞争。
互联网信息服务提供者在市场活动中不得有下列不正当竞争行为:
(一)捏造、散布虚假事实,或者恶意诋毁竞争对手提供的合法产品或服务,损害竞争对手的商业信誉或商品声誉;
(二)无正当理由,擅自对其他经营者提供的合法产品或服务实施不兼容;因非人为因素与已有的其他经营者提供的合法产品或服务不兼容时,未主动向用户进行客观提示,或欺骗、诱导用户做出选择;
(三)干扰用户终端上其他经营者提供的合法产品或服务的运行,或者修改其他经营者提供的合法产品或服务的内容,或者拦截其他经营者提供的合法产品或服务的信息;
(四)通过任何方式误导、欺骗、强迫用户卸载或关闭其他合法产品或服务;
(五)其他有悖公平竞争的行为。
第七条互联网信息服务提供者对其他互联网信息服务提供者产品或服务的安全、隐私保护、质量等存在异议的,应提交第三方权威机构进行检测,不得自行组织测评并测评结果。
第三方权威机构应依据相关国家标准或行业标准进行检测;没有国家标准或行业标准的,应组织相关方共同制定具体检测标准和方法,并及时公布检测标准和检测结果。
第三方权威机构的认定方法及检测事项,另行规定。
第八条互联网信息服务提供者应遵守《电信服务规范》的有关规定,不得有下列侵犯用户合法权益的行为:
(一)无正当理由,单方面拒绝、拖延或中止向用户提供服务;
(二)以任何方式限定用户使用其指定业务或者限制用户选择其他经营者依法提供的产品和服务;
(三)利用虚假信息欺骗误导用户接受其提供的不公平服务条款或选择其提供的特定业务;
(四)其他侵犯用户知情权、选择权的行为。
第九条互联网信息服务提供者需在用户终端上进行软件安装、运行、升级、卸载等操作的,应向用户提供明确、清晰、无歧义的提示信息,并征得用户同意。
互联网信息服务提供者不得有下列侵犯用户合法权益的行为:
(一)未经用户同意,擅自在用户终端上安装、运行、升级、卸载软件,或以强制、欺骗方式向用户提供互联网信息服务;
(二)未提供通用的卸载方式,或在未受其他软件影响、人为破坏的情况下,卸载后仍然有可执行代码或其他不必需文件驻留在用户终端;
(三)未经用户同意,修改用户浏览器配置或其他重要设置,迫使用户访问特定网站,或导致用户无法正常上网,以及产生其他不良后果;
(四)其他侵犯用户知情权、选择权的行为。
第十条互联网信息服务客户端软件捆绑其他软件的,应明确提示用户,由用户选择是否安装或使用,并提供独立的卸载方式,不得附加任何不合理条件。
第十一条互联网信息服务提供者在用户终端上弹出广告或其他信息窗口时,应向用户提供关闭或退出窗口的明显标识。用户关闭或退出窗口后,无正当理由,不得再次弹出相同内容的窗口,干扰用户正常使用。
第十二条互联网信息服务提供者应尊重用户隐私,维护个人信息安全,规范个人信息处理行为。未经法律法规的明确授权或用户的明示同意,互联网信息服务提供者不得擅自收集和处理用户的个人信息。如确需收集和处理用户身份、行为等个人信息,收集的个人信息应与所提供服务直接相关,并明确告知用户所收集和处理信息的内容和用途,不得超越服务范围收集个人信息。除法律另有规定外,任何组织或个人不得以任何理由向第三方提供用户个人信息。
发生用户个人信息泄露情况时,相关互联网信息服务提供者应立即报告工业和信息化部及相关省、自治区、直辖市通信管理局,积极配合政府主管部门进行调查,不得以任何形式擅自未经证实的信息。
第十三条互联网信息服务提供者对用户信息依法承担保密义务,应加强系统安全保护,实施严格的保密措施。除法律另有规定外,任何组织或个人不得以任何理由对用户信息内容进行检查。
第十四条互联网信息服务提供者应确保用户数据内容(如文字、图片、音视频等)的安全性,保障用户对自行提供数据的修改、删除等权利,国家法律法规另有规定的除外。
互联网信息服务提供者不得有下列行为:
(一)无正当理由擅自修改或删除用户数据;
(二)未经用户同意,擅自向第三方提供用户数据;
(三)擅自或假借用户名义,或者欺骗、诱导用户进行数据转移。
第三章互联网信息服务争议处理机制
第十五条互联网信息服务提供者之间发生服务争议时,应遵守用户至上、互相尊重、平等理智、友好协商的原则,在国家法律法规允许的框架内,通过企业协商、行业组织调解、政府协调处理以及司法程序等途径妥善解决,不得损害用户合法权益,不得恶意诋毁竞争对手。
用户与互联网信息服务提供商之间发生服务争议时,用户可向全国电信用户申诉受理中心和省、自治区、直辖市电信用户申诉受理机构提出申诉,申诉受理机构依法按照《电信用户申诉处理暂行办法》处理。
第十六条互联网行业组织制订并实施行业自律规范,倡导企业遵守商业道德,推动企业间理性竞争与协同合作。
互联网行业组织设立争议调解机构,在互联网信息服务企业发生纠纷时,要求企业遵守行业自律规范和商业道德,尊重用户权益,并从促进行业发展的角度进行调解。
第十七条工业和信息化部和省、自治区、直辖市通信管理局通过日常监测与协调处理机制及时解决相关争议,并建立服务争议的通报渠道与研判机制。
工业和信息化部和省、自治区、直辖市通信管理局建立服务争议的应急处理机制,对社会影响严重的事件,立即启动协调和处理机制。
第十八条工业和信息化部和省、自治区、直辖市通信管理局在对争议双方进行协调时,应遵循有利于促进互联网产业健康、稳定、可持续发展,有利于保护互联网用户合法权益,有利于维护公平公正有序的市场竞争秩序,有利于鼓励企业创新的原则,公平、公正、客观地提出协调意见。
协调意见做出后,争议双方应当在协调意见规定的时限内自觉履行。
第十九条争议双方在工业和信息化部或省、自治区、直辖市通信管理局提出协调处理意见前,可以自行达成和解,并向相应的电信管理机构备案。
第二十条工业和信息化部和省、自治区、直辖市通信管理局在协调处理过程中,或者电信管理机构在申诉处理过程中,可根据需要选择经国家认可的第三方机构依据相关标准进行技术鉴定,或组织经济、法律、技术专家进行论证,并根据专家论证结果研究处理意见。
第二十一条互联网信息服务提供者之间发生争议,且其争议行为可能影响安全管理措施的,应立即向工业和信息化部或省、自治区、直辖市通信管理局报告。
工业和信息化部或省、自治区、直辖市通信管理局组织专家和第三方权威机构对争议造成的影响进行评估,如确实会造成安全管理措施失效或造成恶劣社会影响的,互联网信息服务提供者应立即搁置争议,确保安全管理措施的有效落实。
第二十二条工业和信息化部和省、自治区、直辖市通信管理局工作人员在互联网信息服务服务争议处理活动中,严禁徇私舞弊、收受贿赂、滥用职权、泄露秘密,构成犯罪的,依法追究刑事责任;尚未构成犯罪的,依法给予行政处分。
第四章罚则
第二十三条违反本办法第六条、第七条规定的,由省、自治区、直辖市电信管理机构依据职权责令改正,处10万以上100万元以下罚款;情节严重的,责令停业整顿。
第二十四条违反本办法第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条规定的,由省、自治区、直辖市电信管理机构责令改正,并向用户赔礼道歉,赔偿用户损失;拒不改正并赔礼道歉、赔偿损失的,处以警告,并处1万元以上10万元以下的罚款;情节严重的,责令停业整顿。
第五章附则
第二十五条工业和信息化部依据本办法,结合互联网信息服务技术和市场发展情况,及时制修订互联网信息服务相关标准。
第二十六条各级电信管理机构根据本办法和相关标准,加强对互联网信息服务的监督、监测及管理。工业和信息化部和各省、自治区、直辖市通信管理局可对互联网信息服务市场组织监督抽查,并向社会公布抽查结果。
个人信息安全管理办法范文6
【摘要】快递行业迅速发展,成为我国服务行业的重要领域,不过快递行业的发展始终面临着种种障碍和困难,这些障碍和困惑在一定程度上束缚了快递行业的发展。这些问题包括政策方面的问题,也包括行业监管和市场秩序方面的问题,更包括自身发展中存在的问题。本文通过分析我国快递业存在的问题和困惑,并针对性的提出解决策略,为我国快递业的健康发展,提升竞争力,为经济发展提供更好的服务提供参考意义。
【关键词】快递业 服务业 政策问题 行业监管
一、我国快递业发展中存在的困惑和问题
(一)诚信体制不健全
目前一些物流企业诚信缺失现象依然屡见不鲜,主要表现承诺过度,实际服务较差而且不承担任何责任,违反规定泄漏其顾客的商业资料,经营代收货款业务不善而携款潜逃。最近几年,在我国陕西、河南、四川、内蒙古等省区,物流企业携款潜逃事件时有发生,货款数额十分庞大,甚至导致了当地第三方物流企业的诚信危机。
快递行业的发展陷入发展瓶颈,最主要的原因就是国内快递企业尚未建立健全的诚信体制,快递企业在加盟店模式下迅速扩张,在爆仓、同质化竞争、消费者投诉高的恶劣环境下,由于缺乏加盟快递公司的有效管理和培训,采用加盟模式的快递公司很容易因为区域发展不平衡,利益多元化导致出现诚信问题,加盟商都想维护自身利益,所以不严格按照按快递企业管理制度来处理业务,牺牲了诚信。追根究底,是中国诚信体系不健全带来的问题。
(二)从业人员素质偏低,高端人才匮乏
我国快运快递业还处在起步阶段,技术水平相对比较落后,从业员工素质不高。在大多数人的心目中,快递配送仅仅是出卖苦力、简单重复的体力劳动,因此各快递公司在招收快递员时,对收派员的文化素质要求不高,基本条件是热悉城市交通路况,有摩托车驾驶执照,自备自行车或者摩托车。有的快递公司对员工只进行简单的培训,根本达不到从业的要求,有的快递公司甚至根本不进行入职前的培训,随招随用。虽然有很多企业抛出看似丰厚的薪Y招工,但现实情况是,快递员付出的劳动与回报并不成正比。
(三)相关政策法规不完善
快递业是个一个新兴的行业,从1979年我国进行这个服务以来,,快递业的迅速发展背后,是相关法律法规的滞后。目前市场上对快递业规范的法律法规少之又少,我国虽然在2007年9月21日正式公布《快递服务》邮政行业标准,但是并不能对各快递企业最切实的利益做出规定和保障,不能完全解决快递市场的混乱局面,全国各地快递业"先签后验"行规依旧。
另外一直以来野蛮暴力分拣和用户个人信息泄露是快递行业最为人诟病的两大问题。由于相关法律法规的不健全,快递企业及快递员野蛮暴力分拣的行为无法得到有效约束,纵容了野蛮暴力分拣现象的滋长。2015年北京市政府常务会议审议通过了《北京市快递安全管理办法》,构建快递安全责任、保障和监管体系外,还针对规范安全管理制度、快递运单信息安全、快递车辆通行、应急演练、末端投递等事宜做了明确规定。此外,还在快递安全责任体系中明确了政府、企业和用户三方责任。细化了许可条件,并从生产场地、服务网点、职业资格、运营车辆、跟踪查询能力等方面,明确了快递企业的服务能力。
二、我国快递业应对发展困惑的策略分析
(一)加强快递企业诚信体系建设
规范快递物流行业自律。相关政府和部门要积极引导快递物流经营户遵守服务承诺,自觉清理快递企业与消费者之间的协议中的“霸王条款”,避免出现服务意识淡薄、法律意识不强、设置条款不合理、收费标准随意等问题。同时,各级政府和部门要结合日常巡查和消费投诉举报发现的问题行政约谈快递企业,积极向快递企业宣传快递物流行业相关规范,倡导诚信经营,促其提高信用意识,完善信用制度。
(二)加强快递从业人员培训考核
对快递企业和快递市场来说,提高快递员素质,有针对性的对其进行培训,才能更适应快递市场飞速发展。对于快递企业的中层管理人员要不断提高其综合管理能力,丰富管理经验,提高创新能力和执行能力;加强快递操作人员的技术等级培训,不断提升操作人员的业务水平和操作技能,增强严格履行岗位职责的能力。岗位技能培训应通过技能评定制度,强化“师带徒制”,中心内部业务培训由部门内部自行安排,若确有必要,可与相关培训机构合作。
(三)完善快递行业法律法规,加强执法与监管
通过法律规章来规范快递行业发展、遏制暴力分拣等乱象,已经成为公众的普遍诉求。针对“双十一”过后快递包裹激增,野蛮分拣、个人信息安全等问题再次成为热点。2015年11月,国务院法制办就《快递条例(征求意见稿)》公开征求意见。意见稿规定,快递公司及从业人员以抛扔、踩踏或者其他危害快件安全的方法处理快件的,最高可罚款5万元。
规章制度的出台,只是解决了“制”的问题,尚未解决“治”的问题,从动机上来讲很有“必要”,但从效果来预判却未必是“必然”。与庞大的快递员队伍相比,监管执法的力量显得太过薄弱,条例在监督和执行方面仍然面临困难,实际效果可能有限。对此,在加大监管和执法力度的同时,还需加强行业自律和第三方监督,同时推进快递行业整改,有效保护消费者权益。将日常监管与专项检查有机结合起来,对物流经营主体是否取得有效许可、是否办理营业执照、是否超范围经营、是否相符登记事项等进行逐一检查造册、实施分类监管。
作为消费者也要加强对快递行业的监督,保护自身权益。收件人需坚持先验货后签字,对于破损快件坚决拒收。同时要警惕快递新型诈骗,对于以第三方物流担保交易、预付物流费为由的各种汇款要求,坚决不予置理。对于快递公司和快递员的不合理态度和行为要勇于投诉和举报,督促快递业健康发展。
参考文献: