前言:中文期刊网精心挑选了征信信息安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
征信信息安全管理范文1
一、信息化时代下行政事业单位档案信息工作面临的挑战
当前,行政事业单位档案安全保密管理工作中主要存在的问题体现在以下几个方面:
(一)在档案管理方面缺乏标准与规范。我国从事档案管理工作者现状:对档案管理工作熟练的人,信息化技术方面却比较薄弱;而精通信息化技术的人,对档案管理工作却知之甚少。具备档案管理与信息技术两方面知识的专业人才匮乏,这一现状,尤其突出地表现在基层档案管理部门。由于这类人才的缺乏,导致档案查阅、管理、保密等方面存在不便和漏洞,管理信息软件的运用技术普及率低,更无法统一档案信息化管理工作的标准,即便有一定标准也无法做到全面推广,只可以在某一部分或某一专业应用。为保证档案管理工作健康有序地发展,有关部门亟待出台相对统一的档案信息化管理的标准,开发兼容性较强、易于操作的相关软件,组织相关人员培训,逐步完成档案管理信息化的进程。
(二)对档案管理的重要性认识不足。档案管理是日常管理工作中的有机组成,其主要功能是为工作单位提供有关的资料管理服务。但现今的档案管理工作伴随社会的发展、市场经济的进步,档案管理人员大都存在着服务意识以及保密观念不强的问题。不少单位对档案管理工作的具体内容、工作性质以及工作内容也较为陌生,把管理文件的工作思路妄加于档案管理,这就导致了其按照统一原则与办法管理档案的不可能性,工作单位也会因此导致在资源充分开发及合理利用上的短板。
(三)档案管理的信息化水平偏低。转变档案管理模式,引入计算机、网络等信息技术,对管理资源进行数字化转换,就是当代档案管理的信息化理念。目前,我国基层档案管理的信息化程度普遍偏低,甚至有的还是许多年前的水平,给档案的阅档等带来了极大的不便。虽然我国在许多领域高度信息化,但是由于档案的特殊性,我国的档案管理信息化水平与国外的相比较为落后,尤其是基层组织的档案管理,更是如此。而且我国的档案管理信息化水平的发展还不够完善,导致我国的档案管理软件与很多工作机构的工作性质不适配,无法在档案管理中体现出来,这种情况在一定程度上限制了档案信息化在各工作单位的实行。
二、构建行政事业单位档案信息安全保密管理的创新思路
(一)健全完善并落实档案信息安全保密管理工作制度,加强档案审查管理,提升行政事业单位档案管理的水平。现阶段,国内很多行政事业单位因缺乏创新思维,致使?n案管理方式和模式都相对滞后。因此,行政事业单位必须要对本单位现存的信息保密制度进行深入分析研究,然后找出现存制度中存在的漏洞和缺陷,有针对性地制定完善单位档案管理制度、健全档案管理措施和保密工作制度,严格的制度和相应的惩戒是提高档案保密度的“两把并行快刀”,所以还要安排专人负责后期制度的执行和落实,一经发现存在与制度不符或者危害制度进行的行为,立刻惩处。只有这样,才能夯实事业单位档案信息保密工作的制度基础。当事业单位相关保密工作制度得到完善与落实之后,还需要加强对档案的审查与管理,档案有绝密和非绝密之分,对绝密档案就要制定更加严格的保密制度和保密时间,当保密时间过了以后,就没有必要浪费过多的人力、财力进行管理。
(二)提高档案管理人员安全保密管理意识,加强档案人才培养机制,提升档案管理的整体水平。加强对档案管理人员的培训是档案安全保密工作与档案管理信息化的重点。在进行培训时,应加强对保密工作相关知识的学习,并不断提高档案管理人员的业务技能,使其档案信息化管理的实践能力不断提高,从而逐渐形成一支纪律严明、政治合格的档案管理队伍,切实提高档案信息化管理水平。通过培训,使档案管理人员的安全保密意识得到加强,在加快信息化进程的同时,逐步建立健全安全保密制度。加强对档案人员的教育和管理,使档案管理人员充分了解国家的相关管理规定,并努力提高档案管理软件的应用水平,以满足档案管理现代化不断发展的需要。人才是档案信息化建设的关键。要树立档案信息化的人才观,把建设档案队伍、提高档案管理人员综合素质放在首位。加强实践创新,强化档案管理人员与信息化知识的有效衔接,提高自主创新意识和安全责任意识。注重实行量化考核,将档案工作纳入岗位目标管理考核,各业务部门确定专兼职档案员,实行专人负责,严格审查。确保档案信息化管理工作,在核对、签字、拆封、检查等环节上严格审核,建立纠错机制,确保档案完整性和信息准确性。加大对档案工作人员的学习培训以丰富他们的档案知识,提高工作实践能力,促进档案工作向标准化、科学化和信息化发展。
征信信息安全管理范文2
【关键词】网络环境 政府信息 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2015)02(b)-0000-00
政府信息安全事关国家安全和社会稳定,也是网络攻击的重点。在科学技术飞速发展进步的当代,OA等信息技术在政府机关得到了广泛应用。但是,在网络环境下,政府信息存在许多安全隐患。政府信息系统自身漏洞、信息交流以及信息管理等因素,都会影响政府信息安全。对政府信息存在的安全隐患,政府要积极采取相应措施,保证信息安全。
1.网络信息安全概述
网络信息系统安全面临的威胁非常广泛,包括信息泄露、重传、篡改、拒绝服务、欺诈、非法使用、窃听、传播病毒和木马等。需要解决的相关问题包括:防范与响应、病毒与后门措施、实体保护与访问控制、保密与加密、攻击和检测、漏洞和监测、备份与恢复等。
网络信息安全主要包含了三层内容:一是系统安全,即系统实体和系统运行安全;二是系统中信息安全,即对计算机用户进行权限划分、控制,对信息数据进行加密等,确保数据不被非法获取或篡改;三是管理安全,即通过各种手段和约束对信息资源和系统安全运行进行有效管理。
2.网络环境下政府信息存在的安全问题
随着我国信息化进程不断加快,政府也积极加入到政府信息化的进程中来,以提高政府的工作效率。由于对网络信息安全技术机制认识和理解的不到位,致使网络信息系统的实体安全、运行安全和信息安全存在着巨大安全问题和隐患。
在实体安全方面的问题和隐患主要有:未对构成计算机网络物理环境的设施、设备或者区域进行应有的保护,使得计算机系统设备处于不稳定、不可靠、不安全的工作环境中。
在运行安全方面的问题和隐患主要有:未在计算机网络系统使用过程中采取行之有效的安全措施(如风险分析、审计跟踪、备份与恢复等),致使计算机网络系统无法保障系统功能安全实现。
在信息安全方面的问题和隐患主要有:未采用应有的信息安全防护技术机制(如漏洞扫描、访问控制、密码保护措施、身份鉴别、入侵检测、防火墙及VPN等),致使计算机网络系统容易受到网络攻击、数据信息易于被篡改、破坏等。
3.网络环境下政府信息应采取的措施
对于网络环境下政府信息存在的许多安全问题,政府机关要积极采取有效的防范措施,提高政府机关信息网络安全防护技术,保障政府的信息网络环境安全稳定。
3.1实体安全措施
计算机信息系统的实体安全是指系统设备及相关设施的安全,即保护设备、设施(含网络)以及其它储存媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)的破坏。实体安全具体内容和要求包括环境安全、设备安全、介质安全三个方面[1]。
(1)环境安全。环境安全主要包括机房及配套设安全以及相应的人员安全等。从机房外部环境方面,选址要避开高压高磁场、强震动和强声波地区。从机房内部设置和配套方面,应注意防雷接地、进行温湿度控制、机房承重、电源供给等。
(2)设备安全。设备安全主要包括设备防盗、防破坏、防止电磁泄漏和抗电磁干扰等。通常要在机房内外部安装部署安全防范系统,包括防盗门、防盗窗、红外报警系统等。需重点保护的机房还应建设成为屏蔽机房或采取屏蔽机柜等措施防止电磁干扰和泄漏。
(3)介质安全。主要防止对媒介数据进行非法窃取、篡改和破坏。目前常用的光盘、优盘是使用最为广泛的记录介质,由于其携带方便、操作简单,因而带来的安全隐患也最大。主要的管理要求有:介质集中专人管理、介质统一特定标识、介质行程完整的记录档案、介质使用涉及敏感信息应由专人使用等。
3.2运行安全措施
为了保障计算机网络信息系统安全运行,确保系统功能的实现,政府信息系统运行安全必须采用以下措施:
(1)加强组织和人员管理。组织和人员管理是计算机网络信息系统安全运行的根本保证,必须建立专业的信息安全管理机构。在单位内部机构设置多个专、兼职岗位,做好工作分工和责任落实。设置系统管理员、安全管理员和安全审计员岗位,实施专业化对口管理。同时,建立并完善制度,使得各种行为操作有章可循、职责明确。
(2)加强审计和监测。利用审计功能监视、记录和控制用户的活动。为系统管理员提供审计日志,从而及时发入侵行为和系统漏洞,震慑潜在的系统攻击者。根据功能划分主要有对系统终端的审计,对互联网计算机的审计,对数据库访问记录的审计,和对网络设备、流量的审计。
(3)应急响应和恢复。计算机网络信息系统在日常运行中经常遇到突发事故,导致系统不能正常运行,甚至系统瘫痪。因此,做好应急响应预案和灾难恢复是十分必要的。应急准备主要包括关键设备设施备份、电源备份、软件备份及数据备份等。事故发生后,应快速实施应急措施,尽快使系统恢复正常运行,减少损失。在灾难恢复方面,尤其应关注灾难恢复的优先次序、对各级角色明确责任和授权,确保系统被安全切断,形成灾难恢复文档。
3.3信息安全措施
从安全角度,组成信息系统各个部分的硬件和软件都应有相应的安全功能,确保在其所管辖范围内的信息安全和提供确定的服务。在政府信息安全措施方面主要有:漏洞扫描、身份鉴别、访问控制、入侵检测、防火墙、VPN、密码等。
(1)漏洞扫描。主要指对计算机网络系统进行检测,以发现黑客或潜在攻击者可以用来攻击的漏洞。主要包括:基于网络的漏洞扫描和基于主机的漏洞扫描。目前由于价格和市场的因素,政府部门主要采取基于网络的漏洞扫描。
(2)身份鉴别。广义的身份鉴别包括系统中所有实体的鉴别,如人、设备、计算机系统、应用和进程等。鉴别就是证明其是否是系统的合法成员或合法使用者。目前,身份鉴别技术,尤其指对于人或使用者的身份鉴别,主要应用于政府网络系统,有个人识别码和电子密钥和生物认证技术三种类型。
(3)访问控制。信息系统的访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常用于控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制要达到的目的是拒绝不合法的来访者,根据预先设置的级别或策略限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。(4)入侵检测。入侵检测作是一种积极主动的安全防护技术和手段,也就是在系统受到危害之前拦截和响应入侵,提供对内部攻击、外部攻击和误操作的实时保护。主要是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测采用的手段主要包括:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为等。
(5)防火墙和防病毒技术。对于黑客攻击政府信息网络的问题,可以采用最直接的网络防火墙技术对网络信息进行过滤[2]。在政府网站的内部局域网和外部网络设置一道防火墙,这能够使用户的局域网与外界网络产生隔离。信息进入和流出的网站都需要经过防火墙过滤筛选,黑客在攻击政府信息网络时,防火墙就能够在内部网络被破坏之前进行阻止,从而保障政府信息网络的内部网络安全。另外,网络防火墙也能够自动禁止网址不明的网站访问,阻断不明外来信息的入侵。
(6)VPN(虚拟专用网络)。VPN就是在公用网络上建立专用网络,利用远程访问加密通讯技术在公用网络上建立政府或企业的专用网络。社会基础网络已经无处不在,通过一定技术手段建立起符合自己安全要求的专用网络,具有广泛需求。VPN的实现方式很多。在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN;通过专用的软件实现VPN;通过专用的硬件实现VPN;通过某些含有VPN功能的硬件设备(如路由器、防火墙等)集成自己的VPN等。
(7)密码。前文提到,密码仍然是广泛采用的、多数情况下简单而有效的安全手段。同时应注意到,密码使用的问题是使用的不规范、不重视,问题都是这样出现的,也就是主要是管理问题。
4.思考和建议
在现代社会,网络环境下政府信息安全是一个至关重要的问题,关系到政府部门能否正常有效运作。同时,它不但是一个技术问题,更是一个管理问题,是一个需要不断实践,不断总结和提炼,不断遇到和发现问题,不断提高和增强防护和安全手段的问题。作者结合自身信息安全管理工作实践,对于进一步做好政府信息安全管理有如下建议:
4.1完善信息安全组织机构
按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》要求,各部门应明确一名副职领导主管信息安全工作,指定一个专职机构承担信息安全管理工作,各内设机构应指定一名专职或兼职信息安全员。
4.2加强日常信息安全管理
(1)人员管理。落实信息安全和保密责任制,加强人员上离、在岗和岗离管理,定期组织有关人员参加信息安全教育培训、掌握信息安全常识和基本技能。
(2)系统管理。建立信息系统风险评估机制,规范信息系统定级、测评;加强信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析;
掌握总体网络架构、子系统分布、终端节点、区域划分及边界防护、网络互联网接入管理;
掌握防火墙、入侵检测、安全审计、病毒防护等信息安全产品部署及使用情况,以及信息安全产品策略配置有效性;加强服务器上应用、服务、端口、链接以及系统补丁等安全措施管理,关闭不必要的应用、服务、端口、链接,定期更换账号口令,定期更新病毒木马防护升级包等,定期进行漏洞扫描、病毒木马检测;采取集中安全管理措施,做到计算机账号口令强度按月更新,加强终端计算机接入互联网安全管理(如实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址等)加强安全边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,以及安全配置策略的有效性。
(3)密码保护。采用密码技术对信息系统、终端计算机、电子文档等进行保护,采用数字证书方式实现身份认证和授权管理,使用的密码技术产品及含有密码技术的信息技术产品应符合国家密码管理规定。
(4)应急与灾备。落实《国家网络与信息安全事件应急预案》,制定本部门信息安全应急预案,建立应急技术支援队伍,对重要数据和信息系统进行灾难备份,必要时采用社会第三方灾难备份服务。
4.3加快国产信息技术产品的开发研究
目前我国信息安全管理系统和计算机设备许多还是采用国外的技术和产品。这会给我国政府信息安全带来较大安全隐患。国家要积极加大对国产基础软件开发研究扶持力度,掌握基础软件关键技术,为国家政府的信息安全提供一个安全可靠的网络运行基础。
4.4积极制定相关的政府信息安全保护法律法规
信息安全不仅是网络技术的问题,保护政府信息安全,还需要政府加强对信息安全保护的法律法规的制定。目前我国在性信息安全的认证和检测方面还存在一定的缺陷。比如,在信息安全的认定上,公安部、国家信息安全产品测评认证中心以及国家质量技术监督局都参与信息安全的认定,各个部门的标准难以达到统一,增加信息产品认证的程序,影响认证的效果。因此国家有关部门要积极制定相关的法律法规,统一信息的认证标准,保障政府信息的安全。
5.结语
随着我国信息化程度不断加深,政府也积极利用信息技术,提高政府管理工作效率。在网络环境下,由于计算机网络病毒、网络黑客攻击破坏以及对信息网络监管力度不够等因素,政府信息安全存在很大的隐患。因此政府机关要积极加强对政府信息安全的管理,从技术上、制度上以及信息管理上加强对政府信息的安全保护,维护政府信息安全,从而保障国家安全和公众利益。
【主要参考文献】
[1]赵战生,杜虹,吕述望.信息安全保密教程.合肥:中国科学技术大学出版社,2006、P523-P574 )
[2]胡艳春.网络环境下的政府信息安全保护策略[J].电子商务,2012,05(09):64-65
作者信息:
姓 名:张鹏
身份证号:230522197906231973
单 位:国家国防科技工业局核技术支持中心
地 址:北京市西城区车公庄大街12号核建设大厦638室
职 称:工程师
联系电话:88306808/18611992670
??
??
??
征信信息安全管理范文3
近年来,我国互联网迅速发展,特别是移动互联网发展势头迅猛。据工业和信息化部的数据显示,截至2015年3月,我国移动电话用户规模将近13亿,移动互联网用户规模近9亿。可以说,我国已经全面迈入移动互联网时代。信息技术是一把双刃剑。随着信息技术的飞速发展,信息技术的安全隐患和威胁也逐渐显现,利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。特别是,随着移动互联网的迅猛发展,利用移动互联网实施的网络犯罪进一步凸显,而随着云计算及大数据等技术的发展,对网络犯罪的侦查和证据固定难度也进一步增加。与传统的刑事犯罪比较,网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、犯罪的连续性、传播的广泛性、犯罪成本低、后果难以控制和预测等突出特点。特别是,随着信息技术的发展,网络犯罪发展迅速,不断推陈出新。
信息时代,网络犯罪的一个极为重要的特点就是犯罪活动分工细化,形成利益链条。当前网络犯罪呈现分工细化的态势,并逐步形成由各个作案环节构成的利益链条,这是网络犯罪泛滥的主要原因之一。打击网络犯罪的关键是要斩断利益链。所有网络犯罪存在的共同的问题就是形成分工合作的利益链条。经研究认为,有必要将网络犯罪利益链条中的帮助行为独立入罪,原因如下:
一是网络犯罪帮助行为往往缺乏明确的主犯,难以作为共犯处理。有别于传统犯罪的帮助行为,由于互联网的跨地域特性,网络犯罪中的帮助行为往往没有固定的帮助对象,即传统的共犯一般是“一对一”的关系,而网络上的共犯通常是“一对多”的关系。
二是网络犯罪帮助行为往往是网络犯罪中获利最大的环节。由于帮助对象数量很大,网络犯罪帮助行为实际上成为犯罪活动获利最大的环节。
三是几乎所有类别的犯罪在互联网上的帮助犯都存在立法真空。过去几年,通过修改刑法或者制定司法解释,解决了一部分帮助犯的定罪量刑问题。但是,几乎所有的犯罪迁移到互联网上之后都存在这一问题,亟需加以规制。
四是网络犯罪的帮助犯是网络犯罪泛滥的主要原因之一,其社会危害性往往大于网络犯罪本身。当前网络犯罪的分工细化、形成利益链条是网络犯罪泛滥的主要原因。基于此,《刑法修正案(九)》突出了对网络犯罪的关注,多个条文涉及网络犯罪的规定,其中最为明显的就是第二十九条对网络预备行为和对网络帮助行为的规定。这些规定对于加大对信息网络保护,促进互联网的健康发展,维护广大人民群众的合法权益,必将发挥重要作用。
设立传授犯罪方法、通讯群组触犯刑法
《刑法修正案(九)》在《刑法》中增加了第287条之一,按照规定,设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,进行了明确规定。
第二百八十七条之一的规定,正式的罪名是非法利用网络罪。现在网络比较普及,在我们生活中越来越重要,因此也就出现了种种利用网络进行违法犯罪的活动,包括建立赌博网站、诈骗信息、贩卖枪支、等,犯罪日益严重。为了加强对这方面犯罪的惩治,也为了提高司法效率,所以直接把这样设立违法犯罪网站的行为,包括一些预备行为定为违法,便于查处。也就是说,不但建立网站,实际进行销售的时候就予以查处,有些时候可能实际上有销售行为,但苦于没有证据查证,这时仅仅根据他设立的销售网站,就可以对其追究刑事责任。这样既可以防患于未然,加强对于网络犯罪的防范,又能加强惩处,便于正视犯罪。
一是只要有证据证明为实施犯罪在网络上设立了这样的网站、通讯群组的行为,就可以作为犯罪追究。
二是有关制作或者销售、枪支、物品等违禁物品、管制物品或者其他违法犯罪信息。
三是为了实施诈骗等违法犯罪活动,在网上信息。与上一种行为不同的是,这种信息从内容上看不是像卖枪、贩毒那样违法性很明显,可能看起来是普通的卖房、卖车等信息,但是行为主体要实施诈骗,目的是要骗别人,这样也可以追究责任。如果最后有一款构成其他犯罪,择一重罪处罚。也就是说,如果不法分子了卖等信息,实际上也卖了,就按贩毒处理,而不能按照违法犯罪信息处理。
为网络犯罪提供技术支持可被独立定罪
在《刑法修正案(九)》在《刑法》中增加的第287条之二,对明知他人实施犯罪,提供技术支持或者广告推广、支付结算等帮助行为作出明确规定。
第二百八十七条之二的规定,正式的罪名是帮助网络犯罪罪。一些网络服务提供商明知他人利用信息网络实施犯罪,却提供技术支持的行为,过去是以共犯来处理,现在修改为单独犯罪来处理。这两个规定的修改本身就体现出刑法的特点:强化对犯罪的预备行为和帮助行为的打击,把这些行为直接规定为犯罪,这意味着打击提前,扩大了打击的范围。标准明确后,便于司法实践操作,也会取得严厉惩处的效果。
明知他人实施犯罪,给他提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,直接便利了犯罪的实施。比如,提供广告推广和支付结算,也是互联网犯罪链条上不可缺少的环节,这些帮助行为使得互联网上相关犯罪行程“社会化分工”,降低了犯罪成本,提高了犯罪效率,增强了罪犯逃避打击的能力。
所以,专门对这种帮助行为《刑法修正案(九)》独立作出了规定,如有些人专门帮人去非法获取公民的身份信息用于办理大量银行卡,然后提供转帐、提取现金等的服务,帮助实施互联网诈骗的团伙,收取犯罪收益,逃避打击。这样规定后,如果实施的这些行为都得到查处,即使实施诈骗的人没有抓获,全案没有破获,但是有足够证据证明这个人实施了帮助行为,也可以对其进行独立定罪。
当然,该罪的刑罚相对较轻。如果整个案件查清楚后,发现其是整个犯罪集团里专门负责洗钱、转移资金的人员,那就将其作为犯罪集团中重要成员,按相应的犯罪追究。
征信信息安全管理范文4
关键词:稳心颗粒;心脏神经官能症;心律失常
中图分类号:R749.7 R289.5 文献标识码:C 文章编号:1672
随着现代经济社会的发展,人们生活水平得到提高的同时,生活的节奏越来越快,生活压力也越来越大,幸福指数下降。心理疾病越来越多,不良情绪带来了各种各样的躯体不适,严重影响了患者的生活质量。笔者对我院心内科2008年1月—2011年8月住院的明确心脏神经官能症诊断的110例患者用稳心颗粒治疗,并追踪随访观察,治疗效果显著,安全有效,现总结报道如下。
1 资料与方法
1.1 病例选择 选择心内科2008年1月—2011年8月住院的明确心脏神经官能症诊断的患者110例,其中男35例,女75例,年龄20岁~75岁。临床表现为发作性心慌,胸闷,烦躁易怒,失眠,焦虑等。患者入选条件:明确诊断非器质性心脏病患者。心脏B超正常,88例运动平板实验为阴性结果,32例冠状动脉造影排除冠心病。110例均行动态心电图检查,30例大致正常,55例提示频发房性早搏,20例合并短阵房性心动过速,35例提示频发室性早搏。
1.2 用药方法 停用其他抗心律失常药物及其他镇静安神药物至少5个半衰期,给予稳心颗粒治疗,每次一包,每日3次,温开水冲服,4周~8周为1个疗程。
1.3 观察疗效指标 观察患者自觉症状是否好转,心慌胸闷症状减轻或消失,失眠焦虑情绪改善,睡眠质量提高,复查动态心电图心律失常数目有无消失或显著减少。 同时观察药物的安全性,复查血、尿、便常规,肝肾功能,血脂,血糖,凝血功能。
2 结 果
2.1 临床疗效及实验室检查 治疗4周后,110例患者中94例(85%)心悸症状显著减少或消失,85例失眠,焦虑明显改善(77%);13例患者合用艾司唑仑症状明显改善;3例患者改为黛力新口服后症状改善。总有效率为88%。监测血常规,大小便常规、肝肾功能、血脂、血糖、凝血功能与用药前无明显变化。
2.2 心电图改变 治疗前后心率、PR间期、QRS波时限等无明显变化。
2.3 动态心电图变化 55例房性早搏患者服药两周后49例房性早搏明显减少,总有效率90%,20例合并短阵房速患者17例房速消失,有效率85%。33例室性早搏患者28例室性早博次数明显减少,有效率84%。稳心颗粒对非器质性心脏病合并心律失常疗效明显。
2.4 不良反应 5例患者嫌药物气味难以接收停用,1例患者出现过敏反应,全身皮肤出现散在红色丘疹,皮肤瘙痒,停药1周后痊愈。未见其他药物不良反应。
3 讨 论
稳心颗粒是由党参、三七、甘松、黄芪、琥珀等地道中药材组成,具有益气养阴,活血化瘀,燥湿化痰,养心安神作用。党参、黄精性甘平,益气养阴,健脾化源;甘松、三七性甘温,理气化瘀,开瘀醒脾;琥珀性甘平,宁心复脉,活血利水。全方合用,可使心气渐足,心阴得充,瘀祛络通,气血流畅,则心悸、气短症自除。在治疗心脏官能症改善患者的心悸、气短、烦躁、焦虑等症状方面疗效明显。在对非器质性心脏病合并心律失常患者抗心律失常治疗,即无传统西药的致心律失常副反应,又有明确可靠疗效,且耐受性强,服用安全,未见明显毒副反应,是治疗功能性心律失常的首选良药。
征信信息安全管理范文5
为确保本人信用信息不被他人非法查询,避免因身份被盗用引发的信息泄露风险,借鉴国际经验做法,网上查询设置了严格的身份验证程序,即需要通过私密性问题验证或数字证书验证的方式确认个人身份的真实性。只有通过身份验证的个人才能注册成为查询用户。严格的身份验证程序可能会给个人带来不便,但确是有效保护个人信息的必要手段。查询网站设置了不同级别的查询操作安全防控措施。每次查询信用报告时,均需要再次进行身份验证;每次查询“信用信息概要”,需要在线输入本人注册绑定手机获取的“动态确认码”。个人应重视保护自身信用信息安全,注意保管好自己的用户名和密码,不要将密码透露给他人,并定期更换密码;妥善保存信用报告,避免在网吧等公共场所及开放网络查询及保存个人信用报告,防止个人信息泄露。
二、如何防范互联网潜在信息安全风险,如黑客攻击、计算机病毒感染、网络通信故障等?
征信中心从建立健全信息安全制度、强化信息网络安全保护策略、采用先进的信息安全技术手段和基础设备、建立较强的应急响应机制等方面,建立全方位的信息安全管理体系,努力防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失,最大限度地保障信息安全。基于互联网运行的个人信用报告查询网站与基于人民银行内联网(专网)运行的个人征信系统实行物理隔离。互联网查询网站已经通过国家权威机构的信息安全风险评估,从访问、传输、存储等各环节均按照安全等级标准采取了相应的技术防范措施。互联网查询网站不存储个人注册的身份标识信息(姓名、证件类型和证件号码)。在网上查得的个人信用报告中,客户的证件号码只展示后4位数字,其余数字用星号进行屏蔽。从获得可以查询的反馈通知之日起,查询结果仅在互联网网站保存7天,到期后系统自动删除。
三、他人或其他机构也可以上网查询个人信用报告吗?
征信中心提供的互联网查询信用报告服务方式,仅是对个人信息主体本人提供的查询服务,目前他人或机构无法通过互联网查询本人信用信息。
四、为什么私密性问题验证问题难回答?
私密性问题是基于个人在银行办理信贷业务过程中形成的身份信息和信贷交易信息设计的。私密性问题需要本人在一定时间内在线正确回答一定数量的问题才能通过。如果个人从未在银行办理过贷款,也没有使用过信用卡,就没有足够的信息对个人进行身份真实验证,个人将无法使用“私密性问题验证”的方式确认身份。如果个人对自身信用交易状况不熟悉,未能正确回答所提问题,或本人的真实信息与征信系统收集的信息不一致,就无法通过私密性问题验证。个人身份验证没有通过属于正常情况,个人可以转用数字证书方式进行身份验证,也可以到人民银行分支机构现场查询。
五、为什么数字证书验证覆盖商业银行范围不全?
目前商业银行使用的数字证书(俗称U盾)有两类,一类是自行开发的数字证书,主要有中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行等;另一类是使用中国金融认证中心发放的数字证书,大多数商业银行使用该机构的数字证书。征信中心个人信用报告查询网站(网址为https://.cn)使用中国金融认证中心的数字证书进行认证。凡是使用中国金融认证中心发放的数字证书,均可以在网站上进行身份验证。对于自行开发数字证书的商业银行,征信中心正在研发通过商业银行网上银行为客户提供信用报告查询服务,争取尽快实现通过网银查询本人信用报告的服务。
六、为什么查询结果不能当时反馈?
互联网查询网站与基于人民银行内联网(专网)运行的个人征信系统实行物理隔离。查询网站用于验证个人身份的信息和信用报告信息存储在个人征信系统中,系统每日会对查询网站的注册和查询申请集中处理,并需要在两网间进行数据交换。因此,查询网站无法实现实时交付征信产品,一般会在个人提交查询申请的第二日反馈查询结果。对于那些急需查询信用信息的个人,可通过现场查询的方式获取个人信用报告。
七、信用报告中基本信息没有更新怎么办?
请您到业务发生银行进行变更。如果个人基本信息发生变化或有错时,当事人应及时、主动通知业务发生银行变更个人信息,银行才会及时将信息报送给征信系统,个人信息才会在信用报告中得到更新。
八、网上查的信息有错误怎么办?
征信信息安全管理范文6
关键词:个人信息保护;征信体系;制度构建
中图分类号:F832.2 文献标识码:A 文章编号:1006-1428(2008)07-0077-04
信用征信体系通过对个人信用信息的采集、记载、披露和使用,有效解决了交易双方信息的不对称,使交易相对方有可能直接判断和防范交易风险,有效保障了经济交易安全和良好的市场运行秩序。但是这样,个人信息安全与市场乃至社会安全就形成了价值冲突。如何在个人信息安全与社会安全之间寻求一个平衡点,在征信活动中保护个人信息安全,防止个人隐私受到不法侵害,这是一个值得研究的问题。
一、我国个人信用征信体系发展对个人信息保护立法提出迫切需求
2005年1月,全国统一的个人信用信息基础数据库开始联网运行,标志着我国个人信用征信体系初步建立。但是与之相配套的对个人信息保护的立法却仍然空白。
长期以来,我国缺乏隐私权保护方面的专门立法,《民法通则》也将把有关隐私权益的规定纳入名誉权的调整范围,而民法、刑法、诉讼法等虽做了一些原则性的规定,但都缺乏可操作性,《征信管理条例》和《个人信息保护法》也迟迟未能出台,致使在处理隐私权案件时无法可依、无所适从。个人信息保护不周,既不能适应当代中国人有尊严地工作和生活的人格需要,不符合充分保障个体权益的法治要求,也成为阻碍市场经济发展的巨大障碍。
同时,个人信息法律保护缺乏已成为我国征信业长远发展的软肋。由于缺乏个人信息隐私权保护的法律义务的约束,我国信用征信业的运营成本低于征信法律较为完备的国家。而该低成本恰是以侵犯公民隐私权而导致的社会高成本换来的,这种外部不经济使个人信用征信业获得较大利益,而社会为此付出了额外成本。而且,这种低成本对外资也更具吸引力,并可能导致大量的寻租活动和巨大的社会成本。
因此,加快个人信息保护立法是促进我国个人信用征信体系长远发展的必然要求。
二、国外个人信息保护立法经验
(一)欧洲数据(信息)保护公约
《欧洲数据保护公约》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1条明确规定:“本公约的目的,是在各成员国地域内,针对个人数据的自动处理,保障各国国民或居民个人的权利与基本自由。”
该公约规定了八项原则:第一,必须公平合法地取得供个人数据存储用的信息。第二,只有为特定的、合法的目的,才能持有个人数据。第三,使用或透露个人数据的方式不能与持有数据的目的相冲突。第四,持有个人数据的目的本身,必须中肯、合理。第五,个人数据必须准确,不陈旧、不过时。第六,如果持有某些个人数据要达到的目的是有期限的,则持有时间不得超过该期限。第七,任何个人均有权在支付合理费用后,向数据持有人了解自己的信息是否被当作个人数据存储;如果是的话该个人有权要求见到并在适当的情况下修正有关数据。第八,必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁。
(二)美国信用征信体系下的个人信息保护法律规范
《公正信用报告法》(Fair Credit Reporting Act,简称FCRA)、《金融服务现代化法》(Gramm-Leach-Bliley Act,简称GLBA)是规范美国个人信用征信体系最重要的两部法律。
FCRA规定:征信机构只能对符合特定条件的当事人提供个人信息报告;超过规定保存期限的信息不得再被记录在个人信息报告中;征信机构出售个人信息报告必须核实购买者的身份及其用途,并对个人信息报告的准确性负责;征信机构必须给予个人对其本人的信用信息知情权和接触权;当个人对其本人的信用信息提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从个人信用档案中删除并负有将该事实通知各信用报告使用者的义务;根据个人信息报告而作出对个人不利决定的报告使用者应将提供该报告的征信机构的地址、名称告知该本人;故意不履行上述义务的征信机构应对该个人负民事赔偿责任,以欺诈或非法方式从征信机构处获得个人信息报告的,应对该征信机构负民事赔偿责任;征信机构的管理人员或职员未经授权而泄露个人信息档案中的信息,可单处2年以下监禁或罚金;向征信机构提供信用信息的机构或个人负有保证提供正确信息的义务,对本人提出异议的信息负有调查并将结果告知征信机构的义务。
GLBA规定:金融机构可以向信用报告机构提供非公开个人信息,也可以从信用报告机构获得非公开个人信息;在金融机构与客户建立信用关系之初或在保持客户关系期间应至少每年一次,向客户提供有关金融机构的隐私政策和做法,主要包括以下内容:本金融机构可能向其披露非公开个人信息的非关联的第三方的类型;将已在本金融机构销户的客户的非公开个人信息向非关联第三方进行披露的政策和做法;本金融机构保护客户的非公开个人信息的种类;本金融机构保护客户的非公开个人信息秘密性与安全性的政策。
(三)加拿大的隐私权法
加拿大的《隐私权法》(Privacy Act)主要是要求政府机构中收集和掌握个人信息的部门,必须把征信范围限制在直接为本部门的规划及活动而不得不收集的信息。这类信息应当直接从被收集人本人那里、而不是从第三人那里去收集。掌握个人信息的部门必须采取一切措施确保信息的准确、完整和不过时。政府有关部门每年至少应将个人信息库(Personal In-formation Banks)的索引公布一次。只有当信息部门的负责人认为透露某人的信息是公共利益的需要或对涉及信息的个人有益时,方得透露。
被收集了信息的个人,有权要求看到信息库中关于自己的信息,也有权要求改正其中不确切的部分。但信息部门可以因国际事务、国防、司法等理由拒绝个人见到某些信息。此外,如果信息部门认为某些信息个人见到后,将有损加拿大联邦政府的政务,也可以拒绝某些人的要求。与庭外律师业务有关的个人信息,及与医疗有关的个人信息,也可以拒绝让本人见到。如果任何个人对于拒绝其见到本人信息的做法不服,可以向依照隐私权法专设的隐私权委员会申诉,
对该委员会的决定仍旧不服的,还可以向联邦法院。
三、构建我国个人信息保护法律制度的建议
参照各国的有益经验,我国除了采取必要的技术措施保护个人信息外,还应当通过立法确立个人信息安全的法律地位。除了要在将来出台的《民法典》中将隐私权作为一项独立的人格权加以规定,同时还应当加快《个人信息保护法》和《征信管理条例》的立法进程,建立完善的个人信息保护法律制度。
(一)规定信息采集的主体、范围和程序
1、信息采集的主体,即征信机构。
征信机构在信用体系中起主导作用,其运营会涉及众多个人利益和社会利益。因此,对于个人征信机构必须设立较高的市场准入条件。一方面要规定征信机构从事征信活动的硬件条件,如必要的注册资本、完善的技术设施、数据库系统、自动或人工核查系统、必要的安全和保密措施等;另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定,实行任职人员资格准入制度。此外还应详尽规定个人征信机构的业务范围、审批程序、权利义务等。
2、信息采集的范围。
(1)信息内容上的限制。
可采集的个人信息应当包括且仅限于以下内容:
一是个人身份识别信息,包括姓名、性别、出生日期、身份证号、户籍所在地、居住地、婚姻状况、家庭成员状况、受教育状况、工作单位等。
二是商业信用记录,包括在商业银行的个人贷款及偿还、个人信用卡使用等有关记录,与商业银行或住房公积金管理中心等机构发生的其他信用行为记录,以及个人与其他市场主体、公用事业服务机构发生的信用交易记录。
三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况及变动等记录。
四是行政司法记录,包括有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录。
五是其他已经依法公开的个人信用信息。
禁止采集的个人信息应当包括:
一是种族、家庭出身、、政治归属、性取向以及身体形态、基因、血型、指纹、疾病和病史等可能使被征信个人受到歧视的信息。
二是个人爱好、生活习惯等与个人信用无关的信息。
三是法律、法规规定应当保密或者禁止采集的其他个人信息。
(2)信息时间上的限制。
个人的信用状况会随着时间的变化而发生变化,如果一次信用的好坏成为个人信息中的永久记录,不利于个人改善自己的信用状况,也不能真实地反映被征信人当前的信用状况。为此,必须对征信机构收集信息进行时间上的限制。按照国际惯例,一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年。超过保留期限,负面信息就将在信用报告中被删除。
3、信息采集的程序。
(1)信息采集以征得被征信人同意或授权为原则。
征信机构采集个人信用信息应当征得被征信人的书面同意或明确授权。个人在工作、信贷、保险、公用服务等业务或服务申请填写的个人信息,其全部或部分内容是否可以作为信用信息被征信机构采集、是否可以向第三方提供或被使用,应当予以专款明示,并告知其信息可能被应用的领域、途径等,由申请人签字。
(2)信息采集以不经被征信人同意为例外。
在信用交易活动中受侵害一方当事人提供的对方不良信用记录,通过政府政务公开信息渠道直接采集的信息,不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的信息,征信机构可以不经被征信人同意直接采集。
(3)采集方式的禁止。
征信机构不得以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机系统筹不正当手段采集个人信息。
(二)规定信息披露及使用的目的、范围和程序
这主要是指对两类主体的法律规制。一是对征信机构的规制,即征信机构不得随意披露个人信用信息;二是对信用信息使用者的规制,即信息使用者不得滥用个人信用信息,而必须依法定或约定目的合理使用。
1、为公共利益需要披露和使用个人信用信息无需经被征信人同意。
为国家、社会等公共利益需要,可以披露和使用个人信用信息,并且可以不征得被征信人的同意和授权。如作为候选人参加人大代表等公众选举、取得与信用状况有关的特定行政许可等。
如果披露或使用个人信用信息将有损社会公共利益或者善意第三人的利益,则虽经被征信人同意或授权,还是不得披露和使用。
2、为被征信人之利益而披露和使用个人信用信息必须经被征信人同意。
主要范围包括:一是用人单位招聘员工的;二是公用事业单位对被征信人提供服务的;三是金融机构对被征信人提供信贷、保险等服务的;四是商业企业或个人与被征信人发生赊销、借贷等与信用有关民事关系的;五是机关企事业单位评选劳动模范、先进人物等荣誉称号的;等等。凡是被征信人要求或者授权他人查询和使用信用信息的,均视为符合被征信人之利益。征信机构之间共享或交换个人信用信息的,应当属于信息采集的范畴,适用信用信息采集的规定。
(三)规定个人的合法权利
1、保密权。个人有权决定是否对外公开其个人信息及公开的内容和范围,有权禁止他人非法收集、储存、利用、披露自己的个人信息。
2、使用权。个人有自主使用和许可他人使用本人个人信息的权利。被征信人有权向征信机构索取自己的个人信用报告,并利用自己的信用报告从事合法活动。
3、知情权。个人有权知悉本人个人信息被收集、储存、利用、披露的事实,也有权知悉该个人信息的内容、用途及使用者的有关信息。
4、更正权。个人有权要求征信机构保证其持有的关于自己的个人信息的准确性和及时性,对不准确、不及时的信息有要求更正或删除的权利。
5、求偿权。个人在其个人信息被非法收集、储存、利用、披露并对个人隐私和其他合法权益造成损失时,可请求民事赔偿。权利人可以向征信机构的主管部门或上级部门进行申诉,也可以向消费者协会投诉,或者向人民法院,请求司法救济。
(四)建立并完善相应的配套机制
1、建立科学的个人信用征信服务定价机制。
个人信用征信服务应当是一种有偿服务。国家征信监督管理部门应当按照市场原则,建立一套科学的个人信用征信服务定价机制。在制定定价机制时,应当充分考虑个人信用信息采集的成本、征信管理机构的管理运营成本、服务的对象、个人信用报告的用途等。征信服务定价还应考虑各地经济发展水平差异,在全国性指导价格下确定区域性定价标准。
2、建立完善安全严密的信息存储、管理、流转机制。
一是要有完善的信息安全管理、保护措施和程序,确保个人信息的安全;二是要制订信息的更新程序,对有关信息进行定期或不定期的及时更新;要制定完善的异议处理程序,对被征信人提出的异议及时调查和处理,确保信息的及时性和准确性;三是要限制个人信用信息流转的渠道,禁止信息从互联网等渠道进行流转、传播;四是要有个人信息泄露的预警和防范措施,以及信息泄露后及时补救和减少损失的措施。
3、建立相应的责任追究机制。
要规定合理的责任追究机制,明确征信机构及其内部工作人员、个人信用信息使用人、个人信用信息提供者等各方主体虚假提供或不当储存、加工、披露、使用个人信用信息,构成侵权行为的内容、形式及应承担的责任;构成犯罪的还应追究刑事责任。
(1)征信机构及其工作人员对个人信息应承担善意管理人的责任。若征信机构不能证明自己无过错,且披露、转让、使用个人信息是为公共利益或该个人本人的利益,就得承担侵权责任。
