個人信息保護實施方案(通用17篇)

字號:

    一個好的方案應當具備問題分析、目標設定、方法選擇和實施計劃等要素。制定方案后,要及時跟蹤和評估執(zhí)行情況,進行必要的調整。想要制定一個成功的方案,不妨從以下的范文中尋找靈感。
    個人信息保護實施方案篇一
    信息網絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等,使網絡隨時都處在危險之中。本文在此基礎上,指出校園網信息安全存在的風險,探討提高校園網信息安全水平的對策。
    隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設中大量的數據資源,成為學校成熟的業(yè)務展示和應用平臺,信息化安全是業(yè)務應用發(fā)展需要關注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。
    但隨著網絡應用的不斷發(fā)展,高校業(yè)務應用和網絡系統(tǒng)日益復雜,信息網絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。
    1.1網絡層風險分析。
    網絡層風險主要是指來自互聯網的各種攻擊、探測、網絡病毒威脅。例如端口探測掃描、ddos攻擊等。
    1.2系統(tǒng)層風險分析。
    系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。
    1.3數據風險分析。
    數據庫系統(tǒng)平臺是應用系統(tǒng)的核心,數據是學校應用系統(tǒng)的基石。學校系統(tǒng)的網絡與互聯網教育網互通,數據風險主要包括:數據存儲風險,保存在數據庫及文件服務器中的數據可能受到泄漏攻擊;數據通信風險,處于通信狀態(tài)的數據,由于在網絡中傳輸,存在信息泄漏或竊取的風險。
    遠程管理可通過明文傳輸協議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內部竊聽數據,通過簡單的軟件還原數據包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
    1.4應用風險分析。
    大多數學校的主要應用系統(tǒng)為門戶網站與校園應用系統(tǒng)。
    針對這一web系統(tǒng)面臨的風險主要有:網頁篡改、利用漏洞對服務器內應用系統(tǒng)攻擊、非法侵入、弱認證方式等。
    1.5安全管理風險分析。
    目前大多數學校安全管理人員較少、管理較為分散。
    基于上述現狀,一旦整個信息網爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務系統(tǒng)癱瘓,嚴重影響相關的教學和生活。
    安全管理問題具體表現為:未實現以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內部的針對主機、web系統(tǒng)、數據庫等的可疑行為。
    2.1網絡層安全。
    在安全模型中,網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容:網絡結構與網段劃分、網絡訪問控制、安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。
    信息系統(tǒng)網絡層加強安全的對策:
    (1)部署下一代防火墻,優(yōu)化配置控制策略實現外部網絡與內部網絡的安全隔離。
    (2)部署入侵防御系統(tǒng)全面監(jiān)測網絡和系統(tǒng)資源,及時發(fā)現并實施有效的阻斷網絡內部違規(guī)操作和黑客攻擊行為。
    (3)部署堡壘機系統(tǒng)對管理員日常維護進行權限管理和日志審計。
    (4)部署網絡防毒設備,用以發(fā)現網絡中的各種惡意程序,同時彌補單機殺毒產品病毒庫的不足。
    2.2系統(tǒng)層安全。
    系統(tǒng)層主要考慮如下方面的內容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。
    信息系統(tǒng)系統(tǒng)層加強安全的對策:
    (1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。
    (2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網絡層面部署的堡壘主機進行操作審計。
    (3)無法對網絡中所有設備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。
    (4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網絡防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
    2.3應用層安全。
    應用層是對于現有業(yè)務系統(tǒng)應通過技術、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數據、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現性安全防護。
    主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
    其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
    信息系統(tǒng)應用層加強安全的對策:
    (1)在應用開發(fā)之初進行相關審計模塊的開發(fā)。
    (2)部署web應用防火墻系統(tǒng)來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。
    2.4數據層安全。
    數據層主要考慮如下方面的內容:數據可用性、完整性和保密性,確保數據不會修改、丟失和泄漏。
    信息系統(tǒng)數據層加強安全的對策:
    (1)對數據庫的操作行為進行審計,可以使用部署的數據庫安全審計系統(tǒng)來實現。
    (2)對數據庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現。
    (3)數據的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統(tǒng)。
    2.5管理層安全。
    除了采用技術手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術,七分管理”就是這個道理。
    健全的信息安全管理體系是各種技術防護措施得以有效實施、網絡系統(tǒng)安全運行的保證,技術防護措施和安全管理措施可以相互補充,共同構建全面、有效的信息安全保障體系。
    管理層主要考慮如下方面的內容:安全組織結構、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。
    校園網絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內成熟的信息安全體系進行實際建設,才能保障校園網絡的安全穩(wěn)定運行。
    個人信息保護實施方案篇二
    隨著科技的高速發(fā)展,網絡時代已如期而至,伴隨著互聯網+、大數據、云計算等新興技術被廣泛運用,人們的生活便捷性大大提高。在大數據時代,網絡購物學習和交流不斷進行,個人信息數據安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網絡交易過程中受到不法分子侵害。
    大數據在本質上是一種電子數據,它具有自身獨特的特性。首先,數據處理規(guī)模大?,F今社會,全球每天產生的數據就已經達到4.5eb,這個數字仍然以驚人的速度高速增長。其次,數據信息快速化。信息產生的速度常常比數量更加重要,通過手機定位數據可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業(yè)額。最后,數據信息具有多樣性。大數據的形態(tài)多樣,包括了結構化、半結構化和非結構化數據。此外,現代互聯網應用呈現出非結構化數據大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網絡的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現的。
    1.個人隱私安全風險增大。網絡的浩瀚性意味著數據來源更加寬泛和多元,監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數據庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
    2.大數據成為了網絡攻擊的主要目標。在互聯網時代,大數據能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數據的竊取能夠是不法分子獲得大量相關信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
    3.不法分子利用大數據精確攻擊。大數據對于企業(yè)來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數據的同時,也會反其道而行之,利用大數據來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調用,提高攻擊的精確性和時效性。
    1.加強輿論宣傳,提高保護意識。國家網絡相關部門要通過各種輿論宣傳工具,對網絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。個人在進行網絡行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網設備的安全性能。
    2.建立個人信息安全保護的法律法規(guī)。我國目前現有的法律法規(guī)對個人信息的保護雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權,彰顯出以人為本的理念,回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人信息安全,促使網絡運營有序化,推動全國電子商務和電子政務的健康發(fā)展。
    3.完善個人信息安全保護的技術措施。在互聯網環(huán)境下,個人信息的泄露主要是由*客等機構外部人員獲取和網絡傳輸過程中的問題造成的,因此要加強軟硬件的技術保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數據備份軟件、自動刪除個人資料軟件等保護措施。針對網絡上的個人信息易泄露的問題,網絡營運商除了應向用戶提供提示信息,還應該使用各種安全技術來保護網絡用戶的個人信息不被不法分子侵害。
    4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網絡主體從業(yè)人員的道德意識以及自律意識。加強網絡道德建設,用道德標準約束人們在網絡上的行為,要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言,除了要對網絡從業(yè)人員進行道德教育并提高行業(yè)自律意識外。
    許多網絡運營企業(yè)掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業(yè),還是信息安全企業(yè)都需要對外來的技術攻擊加以防范。因此,企業(yè)必須加強自我約束力,提高保護客戶信息的意識,同時提高技術手段,完善相關信息管理系統(tǒng),并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規(guī)范,用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。
    大數據時代的到來極大地促進整個社會的發(fā)展。大數據在各行各業(yè)中的運用,使我們精確地了解到過去通過抽樣調查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數據帶來的益處,同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。
    個人信息保護實施方案篇三
    買到假貨了,怎么辦?!打12315,維權!這個投訴是每個人都知道的,但是你知道為啥3月15日是國際消費者權益日嗎?又是從哪一年開始的呢?下面為大家介紹的是消費者權益保護法法律知識培訓內容,希望對大家維權有幫助。
    一、消費者概念。
    消費者,是指為滿足個人生活消費的需要而購買、使用商品或接受服務的居民。我國已經頒布了專門的消費者權益保護法。消費者權益保護法是調整在保護消費者權益過程中發(fā)生的經濟關系的法律規(guī)范的總稱。
    該法的在于協調個體營利性和社會公益性之間的矛盾,兼顧效率與公平,以推動經濟的穩(wěn)定增長,保障社會公共利益和基本人權,從而推動經濟和社會的良性運行和協調發(fā)展。
    3.消費者權益保護法的適用范圍與對象。
    消費者權益保護法的適用范圍是指該法的效力所及的空間、時間和主體的范圍。我國的消費者權益保護法在其生效到廢止這段期間,對于中華人民共和國主權所及的全部領域都是適用的,這是一般的法理。從主體的方面看,我國消費者權益保護法適用于消費者為生活消費需要購買、使用商品或接受服務,其權益受到該法保護;經營者為消費者提供生產、銷售的商品或提供服務,應當遵守該法;對于上述具體情況該法沒有作出規(guī)定的,應當適用其他有關法律、法規(guī)的規(guī)定。農民購買、使用直接用于農業(yè)生產的生產資料,也參照該法執(zhí)行。
    二、消費者的權利。
    我國消費者權益保護法規(guī)定的消費者應享受的權利包括:
    1.保障安全權。
    保障安全權是消費者最基本的權利,是消費者在購買、使用商品和接受服務時享有的保障其人身、財產安全不受侵害的權利。
    2.知悉真情權。
    消費者在消費時享有知悉其購買、使用的商品或接受的服務的真實情況的權利。
    3.自主選擇權。
    自主選擇權是消費者享有的自主選擇商品或服務的權利,包括以下幾個方面:
    (1)自主選擇商品或服務的經營者的權利;。
    (2)自主選擇商品或服務方式的權利;。
    (3)自主決定購買或不購買任何一種商品、接受或不接受任何一項服務的權利;。
    (4)自主選擇商品或服務時享有的進行比較、鑒別和挑選的權利。
    4.公平交易權。
    消費者在購買商品或接受服務時享有的獲得質量保障和價格合理、計量正確等公平交易條件的權利。
    5.依法求償權。
    消費者在因購買、使用商品或接受服務受到人身、財產損害時享有的要求獲得賠償的情況。依法求償權是彌補消費者損害的必不可少的救濟性權利。
    6.依法結社權。
    消費者享有的依法成立維護自身合法權益的社會團體的權利。
    7.求教獲知權。
    消費者享有的獲得有關消費者和消費者權益保護方面知識的權利。
    8.維護尊嚴權。
    消費者在購買、使用和接受服務時享有的其人格尊嚴、民族風俗習慣得到尊重的權利。
    9.監(jiān)督批評權。
    消費者享有對商品和服務以及保護消費者權益工作進行監(jiān)督的權利。
    三、經營者的義務。
    1、經營者保障人身和財產安全的義務。
    為了有效實現消費者的保障安全權,經營者應當保證其提供的商品或服務符合保障人身、財產安全的要求;對于可能危及人身、財產安全的商品或服務,應當向消費者作出真實的說明和明確的警示,并說明和表明正確使用商品或服務的方法以及防止危害發(fā)生的方法。經營者發(fā)現其提供的商品或服務存在嚴重缺陷,即使正確使用商品或接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關部門報告和告知消費者,并應采取防止危害發(fā)生的措施。
    2、經營者不得作虛假宣傳的義務。
    為了保證消費者的知悉真情權,經營者應向消費者提供有關的商品或服務的真實信息,不得作引人誤解的虛假宣傳,否則就構成侵犯消費者權益的行為和不正當競爭行為。經營者對消費者就其提供的商品或服務的質量和使用方法等具體問題提出詢問時,應當作出真實、明確的答復。在價格標示方面,商店在提供商品時,應當明碼標價。
    3、經營者出具相應的憑證和單據的義務。
    經營者在提供商品或服務,應當按照國家有關規(guī)定或商業(yè)慣例向消費者出具購貨憑證或服務單據;消費者索要購買憑證或服務單據的,經營者必須出具。由于購貨憑證或服務單據具有重要的證據價值,對于界定消費者和經營者的權利義務也具有重要意義,因此明確經營者出具相應的購貨憑證和單據的義務,有利于保護消費者權益。
    4、經營者不得從事不公平、不合理的交易的義務。
    為了保證消費者的公平交易權,經營者不得以格式合同、通知、聲明、店堂告示等方式對消費者作出不公平、不合理的規(guī)定,貨減輕、免除其損害消費者合法權益應當承擔的民事責任。經營者在格式合同、聲明、店堂告示等含有對消費者作出不公平、不合理的規(guī)定或減輕、免除經營者損害賠償責任等內容的,其內容無效。
    四、爭議的解決。
    1、爭議解決的途徑:
    (一)與經營者協商和解;。
    (二)請求消費者協會調解;。
    (三)向有關行政部門申訴;。
    (四)提請仲裁;。
    (五)向人民法院提起訴訟。
    2、解決爭議的幾項特定規(guī)則。
    (一)銷售者與生產者之間的責任歸屬。
    1.銷售者先行賠償制度。
    2.銷售者與生產者之間連帶賠償制度。
    3.消費者在接受服務時,其合法權益受到損害時,可以向服務者要求賠償。
    (二)變更后的企業(yè)仍應承擔賠償責任。
    消費者在購買、使用商品或者接受服務時,其合法權益受到損害,因原企業(yè)分立、合并的,可以向變更后隨其權利義務的企業(yè)要求賠償。
    (三)營業(yè)執(zhí)照持有人與租借人的賠償責任。
    使用他人營業(yè)執(zhí)照的違法經營者提供商品或者服務,損害消費者合法權益的,消費者可向其要求賠償,也可以向營業(yè)執(zhí)照的持有人要求賠償。
    (四)展銷會舉辦者、柜臺出租者的特殊責任。
    消費者在展銷會、租賃柜臺購買商品或者接受服務,其合法權益受到損害的,可以向銷售者或服務者要求賠償。展銷會結束或者柜臺租賃期滿后,也可以向展銷會的舉辦者、柜臺的出租者要求賠償。展銷會的舉辦者、柜臺的出租者賠償后,有權向銷售者或者服務者追償。
    (五)虛假廣告的廣告主要與廣告經營者的責任。
    當消費者用虛假廣告而購買、使用商品或者接受服務時,若合法權益受到損害,可以向利用虛假廣告提供商品或服務的經營者要求賠償。廣告的經營者發(fā)布虛假廣告的,消費者可以請求行政主管部門予以懲處。廣告的經營者不能提供經營者的真實名稱、地址的,應當承擔賠償責任。
    五、法律責任的確定。
    1.民事責任的確定。
    經營者提供商業(yè)或服務,造成消費者或其他受害人人身傷害的,應當支付醫(yī)療費、治療期間的護理費、因誤工減少的收入等費用,造成的殘疾的,還應支付殘疾者生活自助用具費、生活補助費、殘疾賠償金以及由其撫養(yǎng)的人所必須的生活費等,造成死亡的,應當支付喪葬費、死亡賠償金以及由死者生前扶養(yǎng)的人的必需的生活費。經營者侵害消費者的人格尊嚴或侵犯消費者人身自由的應當停止侵害、恢復名譽、消除影響、賠禮道歉,并賠償損失。
    侵犯消費者財產的民事責任主要有:
    (1)經營者提供商品或服務,造成消費者財產損害的,應當按照消費者的要求,以修理、重作、更換、退火、補足商品數量、退還貨款和服務費用或賠償損失等方式承擔民事責任。消費者與經營者另有約定,按照約定履行。
    (2)對國家規(guī)定或經營者與消費者約定包修、包換、包退的商品,經營者應當負責修理、更換或退貨。在保修期內兩次修理仍不能正常使用的,經營者應當負責更換或退貨。對包修、包換、包退的大件商品,消費者要求經營者修理、更換、退貨的,經營者應當承擔運輸等合理費用。
    (3)經營者以郵購方式提供商品的,應當按照約定提供。未按照約定提供的,應當按照消費者的要求履行約定或退回貨款;并應當承擔消費者必須支付的合理費用。
    (4)經營者以預收款方式提供商品或服務的,應當按照約定提供。未按照約定提供的,應當按照消費者的要求履行約定或退回預付款;并應當承擔預付款的利息和消費必須支付的合理費用。
    (5)依法經有關行政部門認定為不合格的商品,消費者要求退貨的,經營者應當負責退貨。
    (6)經營者提供商品或服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或接受服務的費用的一倍。
    2.經濟責任和行政責任。
    經營者行為有法定情形,依消費者權益保護法,產品質量法和其他有關法律、法規(guī)規(guī)定進行處罰。若上述法律、法規(guī)沒有規(guī)定,則由工商行政管理機關責令改正,可以根據情節(jié)單處或并處警告、沒收違法所得、處以違法所得一倍以上5倍以下的罰款;沒有違法所得的,處以1萬元以下的罰款;情節(jié)嚴重的責令停業(yè)整頓,吊銷營業(yè)執(zhí)照。
    3.刑事責任。
    經營者提供商品或服務,造成消費者或其他受害人人身傷害或死亡,以暴力、脅迫等方法阻礙有關行政部門工作人員依法執(zhí)行公務或國家工作人員玩忽職守或包庇經營者侵害消費者合法權益,構成犯罪的,依法追究刑事責任。
    個人信息保護實施方案篇四
    1、系統(tǒng)安全基本情況自查。
    2、安全管理自查情況。
    人員管理方面,指定了兼職信息安全員,重要崗位人員全部簽訂安全保密協議。
    資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》。
    存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
    1、安全意識不夠,需要繼續(xù)加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
    2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
    3、設備維護、更新還不夠及時。
    根據自查過程中發(fā)現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
    1、加強單位在崗職工信息安全教育培訓工作,增強信息安全防范和保密意識。
    2、要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
    3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統(tǒng)安全防范工作。
    個人信息保護實施方案篇五
    網絡時代的個人信息,主要是指存儲于個人計算機、手機或網絡上一切與個人利益有關的數字信息,主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料,手機號碼、固定電話、電子郵箱、通信地址、qq和msn號碼等個人聯系方式,網銀賬號、游戲賬號、網上股票交易賬號、支付寶賬號等個人財務賬號,網頁瀏覽記錄、網上交易記錄、論壇和聊天室發(fā)言記錄等個人網絡習慣,個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數據。
    個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏,輕則導致被騷擾、個人隱私被曝光,嚴重的會導個人經濟利益損失,甚至威脅到人身安全和國家安全。
    1.個人信息泄露導致個人備受騷擾。個人信息泄露后,可能會不時接到廣告短信和電話。比如經常收到某些商場打折廣告,購房者經常收到房屋中介、裝修公司的推銷短信,購車者經常會接到推銷保險的電話等等。
    2.個人信息泄露導致經濟損失。當前,網上炒股、電子銀行和網絡購物已經越來越流行,個人電子賬戶增多。而網上交易具有多種安全風險,如果不注意容易導致個人電子賬戶等信息泄露,可能會引起經濟損失。
    3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露,有可能導致損害個人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。
    4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露,沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務人員來說,一旦個人信息被別有用心的情報機構獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報。據有關軍情報專家說“一張士兵的工作照片,有可能從中看出一些絕密設備或軍事設施的內部情況”。
    個人信息泄漏的成因主要有以下三個方面:
    1.個人信息保護的法規(guī)與制度不夠完善?,F階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權的范圍及其追究方式,導致個人信息經常被人倒賣或泄露而無法追究責任,進而出現很多為獲利而盜取個人信息的機構和產業(yè)。
    2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門,如電信公司、網站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產公司等,信息安全意識淡薄,管理技術措施不力,信息管理制度不健全,造成個人信息有意或無意被泄露。
    3.個人信息安全保護意識不強。個人缺乏信息和隱私權的保密意識,在網絡環(huán)境下也容易泄漏個人信息。比如隨意接受“問卷調查”,填寫個人信息,遨游互聯網時不經意發(fā)布個人信息,未采取安全措施登錄掛馬網站,個人計算機中病毒等等。
    近幾年,各種信息秘密泄露事件比比皆是。人民網曾經開展了一次有關個人信息泄露的調查,結果顯示,9o%的網友曾遭遇個人信息被泄露;有94%的網友認為,當前個人信息泄露問題非常嚴重。筆者認為,個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。
    1.主動泄露。主動泄露是指個人為實現某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息,參加“調查問卷”或抽獎活動,填寫聯系方式、收入情況、信用卡情況等內容,登錄網站注冊會員填寫的個人信息等等。個人主動將有關信息泄露給商家,而商對個人信息沒有盡到妥善保管的義務,在使用過程當中把個人信息泄露出去。
    2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯網搜索引擎搜索個人信息,匯集成冊,出售給需要購買的人,通過建立掛馬網站、發(fā)送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息,通過病毒、木馬和黑客攻擊個人電腦或者網絡服務器盜取個人電子賬號、密碼等等。
    個人信息安全的保護應當從完善法規(guī)和管理制度、提高個人意識和采取技術措施三方面著力。
    1.健全個人信息保護的法規(guī)與制度。首先,國家應為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網絡信息保護的決定》,文件明確規(guī)定了公民個人信息受國家保護,任何組織和個人不得竊取個人信息。該文件一旦正式出臺,必將很大程度加強個人信息安全保護。其次,國家和地方相關管理機構應為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關管理機構應制定個人信息安全保護制度與實施方法,促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次,掌握公民個人信息的行政機關、法人和組織應建立起相應的信息安全管理機制,這樣才能從根本上解決公民個人信息安全問題。
    2.提高個人信息安全素養(yǎng)。個人在其信息保護上是第一責任人,要提高個人信息安全素養(yǎng),養(yǎng)成良好的個人信息管理習慣,控制好個人信息的使用范圍。首先,對互聯網利用較多的人,需要加強對個人電腦的安全防護,安裝并升級殺毒軟件與防火墻。為重要的個人信息加密,計算機設置windows和屏幕保護密碼,在互聯網瀏覽網頁和注冊賬戶時,不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網址時,輸入的個人數據必須限于最小的范圍,并且,妥善保管自己的口令、帳號密碼,并不時修改。其次,謹慎注意網站是否有針對個人數據保護的聲明和措施,對那些可以匿名登錄的網站要堅決匿名登錄,不訪問安全性不明的網站,不輕易加入各類社交網絡,與來歷不明的人共享信息。最后,盡量不要在qq空間、個人網站、論壇等上傳發(fā)布個人重要信息。
    3.采用技術手段。對掌握大量個人信息的企業(yè)而言,堵住人為漏洞需要完善制度,而堵住技術本身的漏洞,最好使用技術。要加強新產品新技術的應用推廣,不斷完善信息系統(tǒng)安全設備諸如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能,強化應用數據的存取和審計功能,確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術防護。對于在互聯網上遨游的個人而言,可以使用技術加強個人信息保護。比如對個人敏感數據進行加密,即使這些數據不小心被盜,也將是看不懂而無用的。
    個人信息保護實施方案篇六
    摘要:隨著互聯網飛速發(fā)展,產生了超大規(guī)模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    關鍵詞:大數據;個人信息安全;數據匿名保護技術;數據水印保護技術;數據溯源技術。
    大數據為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環(huán)境中分析搜索資料,已經成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1、大數據與個人信息安全定義。
    1.1大數據定義。
    大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規(guī)模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統(tǒng)處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業(yè)領域等被廣泛的應用,根據權威機構(cart-ner)預測,到20xx年75%以上的企業(yè)都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數據環(huán)境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    2、大數據環(huán)境下的個人信息安全問題。
    在大數據環(huán)境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環(huán)境下無法開展apt實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用。客戶端對數據的應用通過不同節(jié)點進行訪問,所以要保證數據訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    3.1匿名技術保護個人信息安全。
    隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
    3.2水印技術保護個人信息安全。
    水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
    3.3數據溯源保護個人信息安全。
    大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統(tǒng)一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
    (1)調整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網絡調查,玩游戲測試等程序。
    (7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
    5、結語。
    大數據環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數據環(huán)境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數據庫安全系統(tǒng)、防火墻等多方面技術的結合,并建立數據保護的預警系統(tǒng),全范圍的.保護個人信息安全,促進網絡環(huán)境健康發(fā)展。
    個人信息保護實施方案篇七
    :隨著互聯網飛速發(fā)展,產生了超大規(guī)模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    大數據為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環(huán)境中分析搜索資料,已經成為個人信息竊取的主要渠道。2018年3月全球第一大社交網絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1.1大數據定義。
    大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規(guī)模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統(tǒng)處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業(yè)領域等被廣泛的應用,根據權威機構(cart-ner)預測,到2020年75%以上的企業(yè)都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數據環(huán)境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    在大數據環(huán)境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環(huán)境下無法開展apt實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用??蛻舳藢祿膽猛ㄟ^不同節(jié)點進行訪問,所以要保證數據訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
    水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
    大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統(tǒng)一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
    (1)調整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網絡調查,玩游戲測試等程序。
    (7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
    大數據環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數據環(huán)境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數據庫安全系統(tǒng)、防火墻等多方面技術的結合,并建立數據保護的預警系統(tǒng),全范圍的保護個人信息安全,促進網絡環(huán)境健康發(fā)展。
    個人信息保護實施方案篇八
    (1988年1月21日第六屆全國人民代表大會常務委員會第二十四次會議通過,8月29日第九屆全國人民代表大會常務委員會第二十九次會議修訂,根據8月27日第十一屆全國人民代表大會常務委員會第十次會議《全國人民代表大會常務委員會關于修改部分法律的決定》第二次修正,根據7月2日《全國人民代表大會常務委員會關于修改中華人民共和國節(jié)約能源法等六部法律的決定》第三次修正)。
    第一章總則。
    第一條為了合理開發(fā)、利用、節(jié)約和保護水資源,防治水害,實現水資源的可持續(xù)利用,適應國民經濟和社會發(fā)展的需要,制定本法。
    第二條在中華人民共和國領域內開發(fā)、利用、節(jié)約、保護、管理水資源,防治水害,適用本法。
    本法所稱水資源,包括地表水和地下水。
    第三條水資源屬于國家所有。水資源的所有權由國務院代表國家行使。農村集體經濟組織的水塘和由農村集體經濟組織修建管理的水庫中的水,歸各該農村集體經濟組織使用。
    第四條開發(fā)、利用、節(jié)約、保護水資源和防治水害,應當全面規(guī)劃、統(tǒng)籌兼顧、標本兼治、綜合利用、講求效益,發(fā)揮水資源的多種功能,協調好生活、生產經營和生態(tài)環(huán)境用水。
    第五條縣級以上人民政府應當加強水利基礎設施建設,并將其納入本級國民經濟和社會發(fā)展計劃。
    第六條國家鼓勵單位和個人依法開發(fā)、利用水資源,并保護其合法權益。開發(fā)、利用水資源的單位和個人有依法保護水資源的義務。
    第七條國家對水資源依法實行取水許可制度和有償使用制度。但是,農村集體經濟組織及其成員使用本集體經濟組織的水塘、水庫中的水的除外。國務院水行政主管部門負責全國取水許可制度和水資源有償使用制度的組織實施。
    第八條國家厲行節(jié)約用水,大力推行節(jié)約用水措施,推廣節(jié)約用水新技術、新工藝,發(fā)展節(jié)水型工業(yè)、農業(yè)和服務業(yè),建立節(jié)水型社會。
    各級人民政府應當采取措施,加強對節(jié)約用水的管理,建立節(jié)約用水技術開發(fā)推廣體系,培育和發(fā)展節(jié)約用水產業(yè)。
    單位和個人有節(jié)約用水的義務。
    第九條國家保護水資源,采取有效措施,保護植被,植樹種草,涵養(yǎng)水源,防治水土流失和水體污染,改善生態(tài)環(huán)境。
    第十條國家鼓勵和支持開發(fā)、利用、節(jié)約、保護、管理水資源和防治水害的先進科學技術的研究、推廣和應用。
    第十一條在開發(fā)、利用、節(jié)約、保護、管理水資源和防治水害等方面成績顯著的單位和個人,由人民政府給予獎勵。
    第十二條國家對水資源實行流域管理與行政區(qū)域管理相結合的管理體制。
    國務院水行政主管部門負責全國水資源的統(tǒng)一管理和監(jiān)督工作。
    國務院水行政主管部門在國家確定的重要江河、湖泊設立的流域管理機構(以下簡稱流域管理機構),在所管轄的范圍內行使法律、行政法規(guī)規(guī)定的和國務院水行政主管部門授予的水資源管理和監(jiān)督職責。
    縣級以上地方人民政府水行政主管部門按照規(guī)定的權限,負責本行政區(qū)域內水資源的統(tǒng)一管理和監(jiān)督工作。
    第十三條國務院有關部門按照職責分工,負責水資源開發(fā)、利用、節(jié)約和保護的有關工作。
    縣級以上地方人民政府有關部門按照職責分工,負責本行政區(qū)域內水資源開發(fā)、利用、節(jié)約和保護的有關工作。
    第二章水資源規(guī)劃。
    第十四條國家制定全國水資源戰(zhàn)略規(guī)劃。
    開發(fā)、利用、節(jié)約、保護水資源和防治水害,應當按照流域、區(qū)域統(tǒng)一制定規(guī)劃。規(guī)劃分為流域規(guī)劃和區(qū)域規(guī)劃。流域規(guī)劃包括流域綜合規(guī)劃和流域專業(yè)規(guī)劃;區(qū)域規(guī)劃包括區(qū)域綜合規(guī)劃和區(qū)域專業(yè)規(guī)劃。
    前款所稱綜合規(guī)劃,是指根據經濟社會發(fā)展需要和水資源開發(fā)利用現狀編制的開發(fā)、利用、節(jié)約、保護水資源和防治水害的總體部署。前款所稱專業(yè)規(guī)劃,是指防洪、治澇、灌溉、航運、供水、水力發(fā)電、竹木流放、漁業(yè)、水資源保護、水土保持、防沙治沙、節(jié)約用水等規(guī)劃。
    第十五條流域范圍內的區(qū)域規(guī)劃應當服從流域規(guī)劃,專業(yè)規(guī)劃應當服從綜合規(guī)劃。
    流域綜合規(guī)劃和區(qū)域綜合規(guī)劃以及與土地利用關系密切的專業(yè)規(guī)劃,應當與國民經濟和社會發(fā)展規(guī)劃以及土地利用總體規(guī)劃、城市總體規(guī)劃和環(huán)境保護規(guī)劃相協調,兼顧各地區(qū)、各行業(yè)的需要。
    第十六條制定規(guī)劃,必須進行水資源綜合科學考察和調查評價。水資源綜合科學考察和調查評價,由縣級以上人民政府水行政主管部門會同同級有關部門組織進行。
    縣級以上人民政府應當加強水文、水資源信息系統(tǒng)建設??h級以上人民政府水行政主管部門和流域管理機構應當加強對水資源的動態(tài)監(jiān)測。
    基本水文資料應當按照國家有關規(guī)定予以公開。
    第十七條國家確定的重要江河、湖泊的流域綜合規(guī)劃,由國務院水行政主管部門會同國務院有關部門和有關省、自治區(qū)、直轄市人民政府編制,報國務院批準??缡 ⒆灾螀^(qū)、直轄市的其他江河、湖泊的流域綜合規(guī)劃和區(qū)域綜合規(guī)劃,由有關流域管理機構會同江河、湖泊所在地的省、自治區(qū)、直轄市人民政府水行政主管部門和有關部門編制,分別經有關省、自治區(qū)、直轄市人民政府審查提出意見后,報國務院水行政主管部門審核;國務院水行政主管部門征求國務院有關部門意見后,報國務院或者其授權的部門批準。
    前款規(guī)定以外的其他江河、湖泊的流域綜合規(guī)劃和區(qū)域綜合規(guī)劃,由縣級以上地方人民政府水行政主管部門會同同級有關部門和有關地方人民政府編制,報本級人民政府或者其授權的部門批準,并報上一級水行政主管部門備案。
    專業(yè)規(guī)劃由縣級以上人民政府有關部門編制,征求同級其他有關部門意見后,報本級人民政府批準。其中,防洪規(guī)劃、水土保持規(guī)劃的編制、批準,依照防洪法、水土保持法的有關規(guī)定執(zhí)行。
    第十八條規(guī)劃一經批準,必須嚴格執(zhí)行。
    經批準的規(guī)劃需要修改時,必須按照規(guī)劃編制程序經原批準機關批準。
    第十九條建設水工程,必須符合流域綜合規(guī)劃。在國家確定的重要江河、湖泊和跨省、自治區(qū)、直轄市的江河、湖泊上建設水工程,未取得有關流域管理機構簽署的符合流域綜合規(guī)劃要求的規(guī)劃同意書的,建設單位不得開工建設;在其他江河、湖泊上建設水工程,未取得縣級以上地方人民政府水行政主管部門按照管理權限簽署的符合流域綜合規(guī)劃要求的規(guī)劃同意書的,建設單位不得開工建設。水工程建設涉及防洪的,依照防洪法的有關規(guī)定執(zhí)行;涉及其他地區(qū)和行業(yè)的,建設單位應當事先征求有關地區(qū)和部門的意見。
    第三章水資源開發(fā)利用。
    第二十條開發(fā)、利用水資源,應當堅持興利與除害相結合,兼顧上下游、左右岸和有關地區(qū)之間的利益,充分發(fā)揮水資源的綜合效益,并服從防洪的總體安排。
    第二十一條開發(fā)、利用水資源,應當首先滿足城鄉(xiāng)居民生活用水,并兼顧農業(yè)、工業(yè)、生態(tài)環(huán)境用水以及航運等需要。
    在干旱和半干旱地區(qū)開發(fā)、利用水資源,應當充分考慮生態(tài)環(huán)境用水需要。
    第二十二條跨流域調水,應當進行全面規(guī)劃和科學論證,統(tǒng)籌兼顧調出和調入流域的用水需要,防止對生態(tài)環(huán)境造成破壞。
    第二十三條地方各級人民政府應當結合本地區(qū)水資源的實際情況,按照地表水與地下水統(tǒng)一調度開發(fā)、開源與節(jié)流相結合、節(jié)流優(yōu)先和污水處理再利用的原則,合理組織開發(fā)、綜合利用水資源。
    國民經濟和社會發(fā)展規(guī)劃以及城市總體規(guī)劃的編制、重大建設項目的布局,應當與當地水資源條件和防洪要求相適應,并進行科學論證;在水資源不足的地區(qū),應當對城市規(guī)模和建設耗水量大的工業(yè)、農業(yè)和服務業(yè)項目加以限制。
    第二十四條在水資源短缺的地區(qū),國家鼓勵對雨水和微咸水的收集、開發(fā)、利用和對海水的利用、淡化。
    第二十五條地方各級人民政府應當加強對灌溉、排澇、水土保持工作的領導,促進農業(yè)生產發(fā)展;在容易發(fā)生鹽堿化和漬害的地區(qū),應當采取措施,控制和降低地下水的水位。
    農村集體經濟組織或者其成員依法在本集體經濟組織所有的集體土地或者承包土地上投資興建水工程設施的,按照誰投資建設誰管理和誰受益的原則,對水工程設施及其蓄水進行管理和合理使用。
    農村集體經濟組織修建水庫應當經縣級以上地方人民政府水行政主管部門批準。
    第二十六條國家鼓勵開發(fā)、利用水能資源。在水能豐富的河流,應當有計劃地進行多目標梯級開發(fā)。
    建設水力發(fā)電站,應當保護生態(tài)環(huán)境,兼顧防洪、供水、灌溉、航運、竹木流放和漁業(yè)等方面的需要。
    第二十七條國家鼓勵開發(fā)、利用水運資源。在水生生物洄游通道、通航或者竹木流放的河流上修建永久性攔河閘壩,建設單位應當同時修建過魚、過船、過木設施,或者經國務院授權的部門批準采取其他補救措施,并妥善安排施工和蓄水期間的水生生物保護、航運和竹木流放,所需費用由建設單位承擔。
    在不通航的河流或者人工水道上修建閘壩后可以通航的,閘壩建設單位應當同時修建過船設施或者預留過船設施位置。
    第二十八條任何單位和個人引水、截(蓄)水、排水,不得損害公共利益和他人的合法權益。
    第二十九條國家對水工程建設移民實行開發(fā)性移民的方針,按照前期補償、補助與后期扶持相結合的原則,妥善安排移民的生產和生活,保護移民的合法權益。
    移民安置應當與工程建設同步進行。建設單位應當根據安置地區(qū)的環(huán)境容量和可持續(xù)發(fā)展的原則,因地制宜,編制移民安置規(guī)劃,經依法批準后,由有關地方人民政府組織實施。所需移民經費列入工程建設投資計劃。
    第四章水資源、水域和水工程的保護。
    第三十條縣級以上人民政府水行政主管部門、流域管理機構以及其他有關部門在制定水資源開發(fā)、利用規(guī)劃和調度水資源時,應當注意維持江河的合理流量和湖泊、水庫以及地下水的合理水位,維護水體的自然凈化能力。
    第三十一條從事水資源開發(fā)、利用、節(jié)約、保護和防治水害等水事活動,應當遵守經批準的規(guī)劃;因違反規(guī)劃造成江河和湖泊水域使用功能降低、地下水超采、地面沉降、水體污染的,應當承擔治理責任。
    開采礦藏或者建設地下工程,因疏干排水導致地下水水位下降、水源枯竭或者地面塌陷,采礦單位或者建設單位應當采取補救措施;對他人生活和生產造成損失的,依法給予補償。
    第三十二條國務院水行政主管部門會同國務院環(huán)境保護行政主管部門、有關部門和有關省、自治區(qū)、直轄市人民政府,按照流域綜合規(guī)劃、水資源保護規(guī)劃和經濟社會發(fā)展要求,擬定國家確定的重要江河、湖泊的水功能區(qū)劃,報國務院批準??缡?、自治區(qū)、直轄市的其他江河、湖泊的水功能區(qū)劃,由有關流域管理機構會同江河、湖泊所在地的省、自治區(qū)、直轄市人民政府水行政主管部門、環(huán)境保護行政主管部門和其他有關部門擬定,分別經有關省、自治區(qū)、直轄市人民政府審查提出意見后,由國務院水行政主管部門會同國務院環(huán)境保護行政主管部門審核,報國務院或者其授權的部門批準。
    前款規(guī)定以外的其他江河、湖泊的水功能區(qū)劃,由縣級以上地方人民政府水行政主管部門會同同級人民政府環(huán)境保護行政主管部門和有關部門擬定,報同級人民政府或者其授權的部門批準,并報上一級水行政主管部門和環(huán)境保護行政主管部門備案。
    縣級以上人民政府水行政主管部門或者流域管理機構應當按照水功能區(qū)對水質的要求和水體的自然凈化能力,核定該水域的納污能力,向環(huán)境保護行政主管部門提出該水域的限制排污總量意見。
    縣級以上地方人民政府水行政主管部門和流域管理機構應當對水功能區(qū)的水質狀況進行監(jiān)測,發(fā)現重點污染物排放總量超過控制指標的,或者水功能區(qū)的水質未達到水域使用功能對水質的要求的,應當及時報告有關人民政府采取治理措施,并向環(huán)境保護行政主管部門通報。
    第三十三條國家建立飲用水水源保護區(qū)制度。省、自治區(qū)、直轄市人民政府應當劃定飲用水水源保護區(qū),并采取措施,防止水源枯竭和水體污染,保證城鄉(xiāng)居民飲用水安全。
    第三十四條禁止在飲用水水源保護區(qū)內設置排污口。
    在江河、湖泊新建、改建或者擴大排污口,應當經過有管轄權的水行政主管部門或者流域管理機構同意,由環(huán)境保護行政主管部門負責對該建設項目的環(huán)境影響報告書進行審批。
    第三十五條從事工程建設,占用農業(yè)灌溉水源、灌排工程設施,或者對原有灌溉用水、供水水源有不利影響的,建設單位應當采取相應的補救措施;造成損失的,依法給予補償。
    第三十六條在地下水超采地區(qū),縣級以上地方人民政府應當采取措施,嚴格控制開采地下水。在地下水嚴重超采地區(qū),經省、自治區(qū)、直轄市人民政府批準,可以劃定地下水禁止開采或者限制開采區(qū)。在沿海地區(qū)開采地下水,應當經過科學論證,并采取措施,防止地面沉降和海水入侵。
    第三十七條禁止在江河、湖泊、水庫、運河、渠道內棄置、堆放阻礙行洪的物體和種植阻礙行洪的林木及高稈作物。
    禁止在河道管理范圍內建設妨礙行洪的建筑物、構筑物以及從事影響河勢穩(wěn)定、危害河岸堤防安全和其他妨礙河道行洪的活動。
    第三十八條在河道管理范圍內建設橋梁、碼頭和其他攔河、跨河、臨河建筑物、構筑物,鋪設跨河管道、電纜,應當符合國家規(guī)定的防洪標準和其他有關的技術要求,工程建設方案應當依照防洪法的有關規(guī)定報經有關水行政主管部門審查同意。
    因建設前款工程設施,需要擴建、改建、拆除或者損壞原有水工程設施的,建設單位應當負擔擴建、改建的費用和損失補償。但是,原有工程設施屬于違法工程的除外。
    第三十九條國家實行河道采砂許可制度。河道采砂許可制度實施辦法,由國務院規(guī)定。
    在河道管理范圍內采砂,影響河勢穩(wěn)定或者危及堤防安全的',有關縣級以上人民政府水行政主管部門應當劃定禁采區(qū)和規(guī)定禁采期,并予以公告。
    第四十條禁止圍湖造地。已經圍墾的,應當按照國家規(guī)定的防洪標準有計劃地退地還湖。
    禁止圍墾河道。確需圍墾的,應當經過科學論證,經省、自治區(qū)、直轄市人民政府水行政主管部門或者國務院水行政主管部門同意后,報本級人民政府批準。
    第四十一條單位和個人有保護水工程的義務,不得侵占、毀壞堤防、護岸、防汛、水文監(jiān)測、水文地質監(jiān)測等工程設施。
    第四十二條縣級以上地方人民政府應當采取措施,保障本行政區(qū)域內水工程,特別是水壩和堤防的安全,限期消除險情。水行政主管部門應當加強對水工程安全的監(jiān)督管理。
    第四十三條國家對水工程實施保護。國家所有的水工程應當按照國務院的規(guī)定劃定工程管理和保護范圍。
    國務院水行政主管部門或者流域管理機構管理的水工程,由主管部門或者流域管理機構商有關省、自治區(qū)、直轄市人民政府劃定工程管理和保護范圍。
    前款規(guī)定以外的其他水工程,應當按照省、自治區(qū)、直轄市人民政府的規(guī)定,劃定工程保護范圍和保護職責。
    在水工程保護范圍內,禁止從事影響水工程運行和危害水工程安全的爆破、打井、采石、取土等活動。
    第五章水資源配置和節(jié)約使用。
    第四十四條國務院發(fā)展計劃主管部門和國務院水行政主管部門負責全國水資源的宏觀調配。全國的和跨省、自治區(qū)、直轄市的水中長期供求規(guī)劃,由國務院水行政主管部門會同有關部門制訂,經國務院發(fā)展計劃主管部門審查批準后執(zhí)行。地方的水中長期供求規(guī)劃,由縣級以上地方人民政府水行政主管部門會同同級有關部門依據上一級水中長期供求規(guī)劃和本地區(qū)的實際情況制訂,經本級人民政府發(fā)展計劃主管部門審查批準后執(zhí)行。
    水中長期供求規(guī)劃應當依據水的供求現狀、國民經濟和社會發(fā)展規(guī)劃、流域規(guī)劃、區(qū)域規(guī)劃,按照水資源供需協調、綜合平衡、保護生態(tài)、厲行節(jié)約、合理開源的原則制定。
    第四十五條調蓄徑流和分配水量,應當依據流域規(guī)劃和水中長期供求規(guī)劃,以流域為單元制定水量分配方案。
    跨省、自治區(qū)、直轄市的水量分配方案和旱情緊急情況下的水量調度預案,由流域管理機構商有關省、自治區(qū)、直轄市人民政府制訂,報國務院或者其授權的部門批準后執(zhí)行。其他跨行政區(qū)域的水量分配方案和旱情緊急情況下的水量調度預案,由共同的上一級人民政府水行政主管部門商有關地方人民政府制訂,報本級人民政府批準后執(zhí)行。
    水量分配方案和旱情緊急情況下的水量調度預案經批準后,有關地方人民政府必須執(zhí)行。
    在不同行政區(qū)域之間的邊界河流上建設水資源開發(fā)、利用項目,應當符合該流域經批準的水量分配方案,由有關縣級以上地方人民政府報共同的上一級人民政府水行政主管部門或者有關流域管理機構批準。
    第四十六條縣級以上地方人民政府水行政主管部門或者流域管理機構應當根據批準的水量分配方案和年度預測來水量,制定年度水量分配方案和調度計劃,實施水量統(tǒng)一調度;有關地方人民政府必須服從。
    國家確定的重要江河、湖泊的年度水量分配方案,應當納入國家的國民經濟和社會發(fā)展年度計劃。
    第四十七條國家對用水實行總量控制和定額管理相結合的制度。
    省、自治區(qū)、直轄市人民政府有關行業(yè)主管部門應當制訂本行政區(qū)域內行業(yè)用水定額,報同級水行政主管部門和質量監(jiān)督檢驗行政主管部門審核同意后,由省、自治區(qū)、直轄市人民政府公布,并報國務院水行政主管部門和國務院質量監(jiān)督檢驗行政主管部門備案。
    縣級以上地方人民政府發(fā)展計劃主管部門會同同級水行政主管部門,根據用水定額、經濟技術條件以及水量分配方案確定的可供本行政區(qū)域使用的水量,制定年度用水計劃,對本行政區(qū)域內的年度用水實行總量控制。
    第四十八條直接從江河、湖泊或者地下取用水資源的單位和個人,應當按照國家取水許可制度和水資源有償使用制度的規(guī)定,向水行政主管部門或者流域管理機構申請領取取水許可證,并繳納水資源費,取得取水權。但是,家庭生活和零星散養(yǎng)、圈養(yǎng)畜禽飲用等少量取水的除外。
    實施取水許可制度和征收管理水資源費的具體辦法,由國務院規(guī)定。
    第四十九條用水應當計量,并按照批準的用水計劃用水。
    用水實行計量收費和超定額累進加價制度。
    第五十條各級人民政府應當推行節(jié)水灌溉方式和節(jié)水技術,對農業(yè)蓄水、輸水工程采取必要的防滲漏措施,提高農業(yè)用水效率。
    第五十一條工業(yè)用水應當采用先進技術、工藝和設備,增加循環(huán)用水次數,提高水的重復利用率。
    國家逐步淘汰落后的、耗水量高的工藝、設備和產品,具體名錄由國務院經濟綜合主管部門會同國務院水行政主管部門和有關部門制定并公布。生產者、銷售者或者生產經營中的使用者應當在規(guī)定的時間內停止生產、銷售或者使用列入名錄的工藝、設備和產品。
    第五十二條城市人民政府應當因地制宜采取有效措施,推廣節(jié)水型生活用水器具,降低城市供水管網漏失率,提高生活用水效率;加強城市污水集中處理,鼓勵使用再生水,提高污水再生利用率。
    第五十三條新建、擴建、改建建設項目,應當制訂節(jié)水措施方案,配套建設節(jié)水設施。節(jié)水設施應當與主體工程同時設計、同時施工、同時投產。
    供水企業(yè)和自建供水設施的單位應當加強供水設施的維護管理,減少水的漏失。
    第五十四條各級人民政府應當積極采取措施,改善城鄉(xiāng)居民的飲用水條件。
    第五十五條使用水工程供應的水,應當按照國家規(guī)定向供水單位繳納水費。供水價格應當按照補償成本、合理收益、優(yōu)質優(yōu)價、公平負擔的原則確定。具體辦法由省級以上人民政府價格主管部門會同同級水行政主管部門或者其他供水行政主管部門依據職權制定。
    第六章水事糾紛處理與執(zhí)法監(jiān)督檢查。
    第五十六條不同行政區(qū)域之間發(fā)生水事糾紛的,應當協商處理;協商不成的,由上一級人民政府裁決,有關各方必須遵照執(zhí)行。在水事糾紛解決前,未經各方達成協議或者共同的上一級人民政府批準,在行政區(qū)域交界線兩側一定范圍內,任何一方不得修建排水、阻水、取水和截(蓄)水工程,不得單方面改變水的現狀。
    第五十七條單位之間、個人之間、單位與個人之間發(fā)生的水事糾紛,應當協商解決;當事人不愿協商或者協商不成的,可以申請縣級以上地方人民政府或者其授權的部門調解,也可以直接向人民法院提起民事訴訟??h級以上地方人民政府或者其授權的部門調解不成的,當事人可以向人民法院提起民事訴訟。
    在水事糾紛解決前,當事人不得單方面改變現狀。
    第五十八條縣級以上人民政府或者其授權的部門在處理水事糾紛時,有權采取臨時處置措施,有關各方或者當事人必須服從。
    第五十九條縣級以上人民政府水行政主管部門和流域管理機構應當對違反本法的行為加強監(jiān)督檢查并依法進行查處。
    水政監(jiān)督檢查人員應當忠于職守,秉公執(zhí)法。
    第六十條縣級以上人民政府水行政主管部門、流域管理機構及其水政監(jiān)督檢查人員履行本法規(guī)定的監(jiān)督檢查職責時,有權采取下列措施:
    (一)要求被檢查單位提供有關文件、證照、資料;。
    (二)要求被檢查單位就執(zhí)行本法的有關問題作出說明;。
    (三)進入被檢查單位的生產場所進行調查;。
    (四)責令被檢查單位停止違反本法的行為,履行法定義務。
    第六十一條有關單位或者個人對水政監(jiān)督檢查人員的監(jiān)督檢查工作應當給予配合,不得拒絕或者阻礙水政監(jiān)督檢查人員依法執(zhí)行職務。
    第六十二條水政監(jiān)督檢查人員在履行監(jiān)督檢查職責時,應當向被檢查單位或者個人出示執(zhí)法證件。
    第六十三條縣級以上人民政府或者上級水行政主管部門發(fā)現本級或者下級水行政主管部門在監(jiān)督檢查工作中有違法或者失職行為的,應當責令其限期改正。
    第七章法律責任。
    第六十四條水行政主管部門或者其他有關部門以及水工程管理單位及其工作人員,利用職務上的便利收取他人財物、其他好處或者玩忽職守,對不符合法定條件的單位或者個人核發(fā)許可證、簽署審查同意意見,不按照水量分配方案分配水量,不按照國家有關規(guī)定收取水資源費,不履行監(jiān)督職責,或者發(fā)現違法行為不予查處,造成嚴重后果,構成犯罪的,對負有責任的主管人員和其他直接責任人員依照刑法的有關規(guī)定追究刑事責任;尚不夠刑事處罰的,依法給予行政處分。
    第六十五條在河道管理范圍內建設妨礙行洪的建筑物、構筑物,或者從事影響河勢穩(wěn)定、危害河岸堤防安全和其他妨礙河道行洪的活動的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,限期拆除違法建筑物、構筑物,恢復原狀;逾期不拆除、不恢復原狀的,強行拆除,所需費用由違法單位或者個人負擔,并處一萬元以上十萬元以下的罰款。
    未經水行政主管部門或者流域管理機構同意,擅自修建水工程,或者建設橋梁、碼頭和其他攔河、跨河、臨河建筑物、構筑物,鋪設跨河管道、電纜,且防洪法未作規(guī)定的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,限期補辦有關手續(xù);逾期不補辦或者補辦未被批準的,責令限期拆除違法建筑物、構筑物;逾期不拆除的,強行拆除,所需費用由違法單位或者個人負擔,并處一萬元以上十萬元以下的罰款。
    雖經水行政主管部門或者流域管理機構同意,但未按照要求修建前款所列工程設施的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令限期改正,按照情節(jié)輕重,處一萬元以上十萬元以下的罰款。
    第六十六條有下列行為之一,且防洪法未作規(guī)定的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,限期清除障礙或者采取其他補救措施,處一萬元以上五萬元以下的罰款:
    (二)圍湖造地或者未經批準圍墾河道的。
    第六十七條在飲用水水源保護區(qū)內設置排污口的,由縣級以上地方人民政府責令限期拆除、恢復原狀;逾期不拆除、不恢復原狀的,強行拆除、恢復原狀,并處五萬元以上十萬元以下的罰款。
    未經水行政主管部門或者流域管理機構審查同意,擅自在江河、湖泊新建、改建或者擴大排污口的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,限期恢復原狀,處五萬元以上十萬元以下的罰款。
    第六十八條生產、銷售或者在生產經營中使用國家明令淘汰的落后的、耗水量高的工藝、設備和產品的,由縣級以上地方人民政府經濟綜合主管部門責令停止生產、銷售或者使用,處二萬元以上十萬元以下的罰款。
    第六十九條有下列行為之一的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,限期采取補救措施,處二萬元以上十萬元以下的罰款;情節(jié)嚴重的,吊銷其取水許可證:
    (一)未經批準擅自取水的;。
    (二)未依照批準的取水許可規(guī)定條件取水的。
    第七十條拒不繳納、拖延繳納或者拖欠水資源費的,由縣級以上人民政府水行政主管部門或者流域管理機構依據職權,責令限期繳納;逾期不繳納的,從滯納之日起按日加收滯納部分千分之二的滯納金,并處應繳或者補繳水資源費一倍以上五倍以下的罰款。
    第七十一條建設項目的節(jié)水設施沒有建成或者沒有達到國家規(guī)定的要求,擅自投入使用的,由縣級以上人民政府有關部門或者流域管理機構依據職權,責令停止使用,限期改正,處五萬元以上十萬元以下的罰款。
    第七十二條有下列行為之一,構成犯罪的,依照刑法的有關規(guī)定追究刑事責任;尚不夠刑事處罰,且防洪法未作規(guī)定的,由縣級以上地方人民政府水行政主管部門或者流域管理機構依據職權,責令停止違法行為,采取補救措施,處一萬元以上五萬元以下的罰款;違反治安管理處罰法的,由公安機關依法給予治安管理處罰;給他人造成損失的,依法承擔賠償責任:
    (二)在水工程保護范圍內,從事影響水工程運行和危害水工程安全的爆破、打井、采石、取土等活動的。
    第七十三條侵占、盜竊或者搶奪防汛物資,防洪排澇、農田水利、水文監(jiān)測和測量以及其他水工程設備和器材,貪污或者挪用國家救災、搶險、防汛、移民安置和補償及其他水利建設款物,構成犯罪的,依照刑法的有關規(guī)定追究刑事責任。
    第七十四條在水事糾紛發(fā)生及其處理過程中煽動鬧事、結伙斗毆、搶奪或者損壞公私財物、非法限制他人人身自由,構成犯罪的,依照刑法的有關規(guī)定追究刑事責任;尚不夠刑事處罰的,由公安機關依法給予治安管理處罰。
    第七十五條不同行政區(qū)域之間發(fā)生水事糾紛,有下列行為之一的,對負有責任的主管人員和其他直接責任人員依法給予行政處分:
    (一)拒不執(zhí)行水量分配方案和水量調度預案的;。
    (二)拒不服從水量統(tǒng)一調度的;。
    (三)拒不執(zhí)行上一級人民政府的裁決的;。
    (四)在水事糾紛解決前,未經各方達成協議或者上一級人民政府批準,單方面違反本法規(guī)定改變水的現狀的。
    第七十六條引水、截(蓄)水、排水,損害公共利益或者他人合法權益的,依法承擔民事責任。
    第七十七條對違反本法第三十九條有關河道采砂許可制度規(guī)定的行政處罰,由國務院規(guī)定。
    第八章附則。
    第七十八條中華人民共和國締結或者參加的與國際或者國境邊界河流、湖泊有關的國際條約、協定與中華人民共和國法律有不同規(guī)定的,適用國際條約、協定的規(guī)定。但是,中華人民共和國聲明保留的條款除外。
    第七十九條本法所稱水工程,是指在江河、湖泊和地下水源上開發(fā)、利用、控制、調配和保護水資源的各類工程。
    第八十條海水的開發(fā)、利用、保護和管理,依照有關法律的規(guī)定執(zhí)行。
    第八十一條從事防洪活動,依照防洪法的規(guī)定執(zhí)行。
    水污染防治,依照水污染防治法的規(guī)定執(zhí)行。
    第八十二條本法自月1日起施行。
    個人信息保護實施方案篇九
    1、保護個人信息,享受美好人生。
    2、保護個人信息安全,人人有責。
    3、保護個人信息安全,維護社會穩(wěn)定大局。
    4、個人信息安全保護,只有逗號,沒有句號;和諧溫馨寧波建設,只有起點,沒有終點。
    5、個人信息勿泄露,安全意識存心頭。
    6、加強個人信息安全保護,做好自己的安全衛(wèi)士。
    7、加強個人信息保護,防止個人信息泄露。
    8、健全信息安全保障體系,增強信息安全保障能力。
    9、全方位打造個人信息安全保障體系,提升廣大市民個人信息安全素養(yǎng)。
    10、人人關心信息安全,家家享受智慧服務。
    11、人人知安全,“信”福笑開顏。
    12、手拉手保護個人信息,心連心建設智慧寧波。
    13、提高個人信息保護意識,保護個人合法權益。
    14、提高公眾信息保護意識,捍衛(wèi)個人信息安全。
    15、提升自我防護意識,保護個人信息安全。
    16、提升自我意識防護,個人信息才有保護。
    17、同撐個人信息安全保護傘,共筑個人信息隱患防火墻。
    18、妥善運用及保護個人信息,避免因個人信息泄露而讓犯罪分子有機可乘。
    19、要保管好自己的證件,注意保護個人信息。
    20、增強個人信息安全,提升自我防范意識。
    21、智造新安全,安享新生活。
    22、做好個人信息安全防護,不要隨意泄露個人資料。
    23、保護個人信息安全,共建美好幸福家園。
    24、加強個人信息安全防護,提升自我保護意識。
    25、保護個人資料,尊重他人私隱。
    26、處理資料要謹慎,安全第一最穩(wěn)陣。
    27、個人資料保護好,安全使用無煩惱。
    28、個人資料要小心,資訊安全勿輕心。
    29、互聯網上路路通,個人資料勿放松。
    30、謹慎保護個人資料,開心暢游網絡世界。
    31、私隱保護做得好,網絡使用沒煩惱。
    32、私隱加把鎖,騙徒遠離我。
    33、私隱重要勿輕心,預防泄漏要謹慎。
    34、同撐資料安全保護傘,共筑信息隱患防火墻。
    35、網絡“眼睛”處處有,輸入資料有保留。
    36、注意網絡安全,保護個人隱私。
    個人信息保護實施方案篇十
    買到假貨了,怎么辦?!打12315,維權!這個投訴是每個人都知道的,但是你知道為啥3月15日是國際消費者權益日嗎?又是從哪一年開始的呢?下面為大家介紹的是消費者權益保護法法律知識培訓內容,希望對大家維權有幫助。
    一、消費者概念。
    消費者,是指為滿足個人生活消費的需要而購買、使用商品或接受服務的居民。我國已經頒布了專門的消費者權益保護法。消費者權益保護法是調整在保護消費者權益過程中發(fā)生的經濟關系的法律規(guī)范的總稱。
    2.消費者權益保護法的特征。
    該法的在于協調個體營利性和社會公益性之間的矛盾,兼顧效率與公平,以推動經濟的穩(wěn)定增長,保障社會公共利益和基本人權,從而推動經濟和社會的良性運行和協調發(fā)展。
    3.消費者權益保護法的適用范圍與對象。
    消費者權益保護法的適用范圍是指該法的效力所及的空間、時間和主體的范圍。我國的消費者權益保護法在其生效到廢止這段期間,對于_主權所及的全部領域都是適用的,這是一般的法理。從主體的方面看,我國消費者權益保護法適用于消費者為生活消費需要購買、使用商品或接受服務,其權益受到該法保護;經營者為消費者提供生產、銷售的商品或提供服務,應當遵守該法;對于上述具體情況該法沒有作出規(guī)定的,應當適用其他有關法律、法規(guī)的規(guī)定。農民購買、使用直接用于農業(yè)生產的生產資料,也參照該法執(zhí)行。
    二、消費者的權利。
    我國消費者權益保護法規(guī)定的消費者應享受的權利包括:
    1.保障安全權。
    保障安全權是消費者最基本的權利,是消費者在購買、使用商品和接受服務時享有的保障其人身、財產安全不受侵害的權利。
    2.知悉真情權。
    消費者在消費時享有知悉其購買、使用的商品或接受的服務的真實情況的權利。
    3.自主選擇權。
    自主選擇權是消費者享有的自主選擇商品或服務的權利,包括以下幾個方面:
    (1)自主選擇商品或服務的經營者的權利;。
    (2)自主選擇商品或服務方式的權利;。
    (3)自主決定購買或不購買任何一種商品、接受或不接受任何一項服務的權利;。
    (4)自主選擇商品或服務時享有的進行比較、鑒別和挑選的權利。
    4.公平交易權。
    消費者在購買商品或接受服務時享有的獲得質量保障和價格合理、計量正確等公平交易條件的權利。
    5.依法求償權。
    消費者在因購買、使用商品或接受服務受到人身、財產損害時享有的要求獲得賠償的情況。依法求償權是彌補消費者損害的必不可少的救濟性權利。
    6.依法結社權。
    消費者享有的依法成立維護自身合法權益的社會團體的權利。
    7.求教獲知權。
    消費者享有的獲得有關消費者和消費者權益保護方面知識的權利。
    8.維護尊嚴權。
    消費者在購買、使用和接受服務時享有的其人格尊嚴、民族風俗習慣得到尊重的權利。
    9.監(jiān)督批評權。
    消費者享有對商品和服務以及保護消費者權益工作進行監(jiān)督的權利。
    三、經營者的義務。
    1、經營者保障人身和財產安全的義務。
    為了有效實現消費者的保障安全權,經營者應當保證其提供的商品或服務符合保障人身、財產安全的要求;對于可能危及人身、財產安全的商品或服務,應當向消費者作出真實的說明和明確的警示,并說明和表明正確使用商品或服務的方法以及防止危害發(fā)生的方法。經營者發(fā)現其提供的商品或服務存在嚴重缺陷,即使正確使用商品或接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關部門報告和告知消費者,并應采取防止危害發(fā)生的措施。
    2、經營者不得作虛假宣傳的義務。
    為了保證消費者的知悉真情權,經營者應向消費者提供有關的商品或服務的真實信息,不得作引人誤解的虛假宣傳,否則就構成侵犯消費者權益的行為和不正當競爭行為。經營者對消費者就其提供的商品或服務的質量和使用方法等具體問題提出詢問時,應當作出真實、明確的答復。在價格標示方面,商店在提供商品時,應當明碼標價。
    3、經營者出具相應的憑證和單據的義務。
    經營者在提供商品或服務,應當按照國家有關規(guī)定或商業(yè)慣例向消費者出具購貨憑證或服務單據;消費者索要購買憑證或服務單據的,經營者必須出具。由于購貨憑證或服務單據具有重要的證據價值,對于界定消費者和經營者的權利義務也具有重要意義,因此明確經營者出具相應的購貨憑證和單據的義務,有利于保護消費者權益。
    4、經營者不得從事不公平、不合理的交易的義務。
    為了保證消費者的公平交易權,經營者不得以格式合同、通知、聲明、店堂告示等方式對消費者作出不公平、不合理的規(guī)定,貨減輕、免除其損害消費者合法權益應當承擔的民事責任。經營者在格式合同、聲明、店堂告示等含有對消費者作出不公平、不合理的規(guī)定或減輕、免除經營者損害賠償責任等內容的,其內容無效。
    四、爭議的解決。
    1、爭議解決的途徑:
    (一)與經營者協商和解;。
    (二)請求消費者協會調解;。
    (三)向有關行政部門申訴;。
    (四)提請仲裁;。
    (五)向人民法院提起訴訟。
    2、解決爭議的幾項特定規(guī)則。
    (一)銷售者與生產者之間的責任歸屬。
    1.銷售者先行賠償制度。
    2.銷售者與生產者之間連帶賠償制度。
    3.消費者在接受服務時,其合法權益受到損害時,可以向服務者要求賠償。
    (二)變更后的企業(yè)仍應承擔賠償責任。
    消費者在購買、使用商品或者接受服務時,其合法權益受到損害,因原企業(yè)分立、合并的,可以向變更后隨其權利義務的企業(yè)要求賠償。
    (三)營業(yè)執(zhí)照持有人與租借人的賠償責任。
    使用他人營業(yè)執(zhí)照的違法經營者提供商品或者服務,損害消費者合法權益的,消費者可向其要求賠償,也可以向營業(yè)執(zhí)照的持有人要求賠償。
    (四)展銷會舉辦者、柜臺出租者的特殊責任。
    消費者在展銷會、租賃柜臺購買商品或者接受服務,其合法權益受到損害的,可以向銷售者或服務者要求賠償。展銷會結束或者柜臺租賃期滿后,也可以向展銷會的舉辦者、柜臺的出租者要求賠償。展銷會的舉辦者、柜臺的出租者賠償后,有權向銷售者或者服務者追償。
    (五)虛假廣告的廣告主要與廣告經營者的責任。
    當消費者用虛假廣告而購買、使用商品或者接受服務時,若合法權益受到損害,可以向利用虛假廣告提供商品或服務的經營者要求賠償。廣告的經營者發(fā)布虛假廣告的,消費者可以請求行政主管部門予以懲處。廣告的經營者不能提供經營者的真實名稱、地址的,應當承擔賠償責任。
    五、法律責任的確定。
    1.民事責任的確定。
    經營者提供商業(yè)或服務,造成消費者或其他受害人人身傷害的,應當支付醫(yī)療費、治療期間的護理費、因誤工減少的收入等費用,造成的殘疾的,還應支付殘疾者生活自助用具費、生活補助費、殘疾賠償金以及由其撫養(yǎng)的人所必須的生活費等,造成死亡的,應當支付喪葬費、死亡賠償金以及由死者生前扶養(yǎng)的人的必需的生活費。經營者侵害消費者的人格尊嚴或侵犯消費者人身自由的應當停止侵害、恢復名譽、消除影響、賠禮道歉,并賠償損失。
    侵犯消費者財產的民事責任主要有:
    (1)經營者提供商品或服務,造成消費者財產損害的,應當按照消費者的要求,以修理、重作、更換、退火、補足商品數量、退還貨款和服務費用或賠償損失等方式承擔民事責任。消費者與經營者另有約定,按照約定履行。
    (2)對國家規(guī)定或經營者與消費者約定包修、包換、包退的商品,經營者應當負責修理、更換或退貨。在保修期內兩次修理仍不能正常使用的,經營者應當負責更換或退貨。對包修、包換、包退的大件商品,消費者要求經營者修理、更換、退貨的,經營者應當承擔運輸等合理費用。
    (3)經營者以郵購方式提供商品的,應當按照約定提供。未按照約定提供的,應當按照消費者的要求履行約定或退回貨款;并應當承擔消費者必須支付的合理費用。
    (4)經營者以預收款方式提供商品或服務的,應當按照約定提供。未按照約定提供的,應當按照消費者的要求履行約定或退回預付款;并應當承擔預付款的利息和消費必須支付的合理費用。
    (5)依法經有關行政部門認定為不合格的商品,消費者要求退貨的,經營者應當負責退貨。
    (6)經營者提供商品或服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或接受服務的費用的一倍。
    2.經濟責任和行政責任。
    經營者行為有法定情形,依消費者權益保護法,產品質量法和其他有關法律、法規(guī)規(guī)定進行處罰。若上述法律、法規(guī)沒有規(guī)定,則由工商行政管理機關責令改正,可以根據情節(jié)單處或并處警告、沒收違法所得、處以違法所得一倍以上5倍以下的罰款;沒有違法所得的,處以1萬元以下的罰款;情節(jié)嚴重的責令停業(yè)整頓,吊銷營業(yè)執(zhí)照。
    3.刑事責任。
    經營者提供商品或服務,造成消費者或其他受害人人身傷害或死亡,以暴力、脅迫等方法阻礙有關行政部門工作人員依法執(zhí)行公務或國家工作人員玩忽職守或包庇經營者侵害消費者合法權益,構成犯罪的,依法追究刑事責任。
    個人信息保護實施方案篇十一
    20xx年是公務員法制宣傳五五規(guī)劃實施的第四年,也是貫徹公務員法制宣傳教育五五規(guī)劃各項工作的關鍵之年。根據中組部、^v^、司法部、人力資源和社會保障部、全國普法辦《關于加強公務員學法用法工作的意見》的精神,按照《全市公務員法制宣傳教育五五規(guī)劃》的工作要求,結合工作實際,制定本計劃。
    深入貫徹黨的^v^、十七屆四中全會精神,全面落實科學發(fā)展觀,弘揚法治理念、服務科學發(fā)展、引導法治輿論、創(chuàng)新普法方式,堅持統(tǒng)籌安排、突出重點、聯系實際、學用結合的原則,扎實推進公務員法制宣傳教育工作,努力提高廣大公務員法律素質和依法行政能力,提高全社會法治化管理水平,為構建和諧美好新泰州營造良好的法治環(huán)境。
    (一)深入學習宣傳《公務員法》及其配套法規(guī)政策。20xx年是《公務員法》實施的第五年,各部門要深入開展公務員法及其配套法規(guī)政策的學習、宣傳和教育活動,特別要把新出臺的《公務員法》相關配套法規(guī)作為學法重點,深刻領會精神實質,準確掌握各項新規(guī)定,嚴格規(guī)范行政機關公務員和工作人員行為,促進行政機關公務員和工作人員依法履行職責。
    (二)重點學習宣傳新近出臺的重要法律法規(guī)。圍繞建設法治政府的目標,認真學習《法》、《節(jié)約能源法》、《科學技術進步法》、《循環(huán)經濟促進法》、《勞動爭議調解仲裁法》、《突發(fā)事件應對法》等新近出臺的重要法律法規(guī)。特別要將20xx年度新出臺的各項法律法規(guī)作為年度學法重點,及時更新公務員,提高公務員依法辦事的能力。
    12(三)認真學習宣傳依法行政方面的法律法規(guī)。全面推行行政執(zhí)法責任制,進一步提升公務員依法決策、依法行政的能力,促進政府部門法治化管理水平的提高。認真學習《行政復議法實施條例》、《政府信息公開條例》等行政法律、法規(guī)、規(guī)章及相關規(guī)定。重點加強行政執(zhí)法類公務員的專門法律培訓,具備行政執(zhí)法資格的工作人員須結合自身工作實際,系統(tǒng)學習與本職工作相關的法律法規(guī),熟悉掌握行政許可、行政處罰等行政執(zhí)法的法定程序,提高公平執(zhí)法、公正執(zhí)法、文明執(zhí)法的能力和水平。
    (四)注重學習宣傳促進發(fā)展、服務民生的法律法規(guī)。從構建和諧社會的角度出發(fā),充分運用多種教育宣傳手段,認真學習宣傳管理經濟、政治、、社會事務相關的法律法規(guī),提高廣大公務員運用法律手段管理和服務社會的能力,特別要加大有關維護社會和諧穩(wěn)定、促進社會公平正義和建設資源節(jié)約型、環(huán)境友好型社會等法律法規(guī)的宣傳學習力度,重視有關企業(yè)兼并、重組、破產、改制和城市拆遷、農村征地、促進就業(yè)、勞動爭議、就醫(yī)就學、社會保障等有關經濟利益調整和民生方面的宣傳普及,發(fā)揮普法教育引領廣大公務員開拓創(chuàng)新、服務民生、促進和諧的重要作用,為化解金融危機和經濟波動帶來的社會風險提供有力的支持。
    個人信息保護實施方案篇十二
    根據《中國人民銀行畢節(jié)市中心支行辦公室關于下發(fā)20xx年金融消費權益保護監(jiān)督檢查實施方案的通知》(畢銀辦發(fā)[20xx]33號精神,我行認真組織各部門進行了自查,現根據相關要求將自查工作匯報如下:
    成立以xx為組長,xx、xx為成員的自查工作小組。
    自查工作小組首先就個人進行信息保護工作的相關規(guī)章制度在全司進行了宣導,讓大家對保護個人金融信息的重要性有了一個充分的認識。同時對我機構涉及到個人金融信息相關部門進行了檢查,重點對涉及到財會部、信貸部兩個部門進行了檢查,進一步完善了內控制度建設,明確了各部門負責人為第一責任人。
    在檢查過程中,我小組對客戶個人金融信息收集、使用和保管情況,涉及個人金融信息保護的投訴案件的處理情況等情況進行了摸排,未發(fā)現有違規(guī)操作現象,并且未發(fā)生過與個人金融信息泄露有關的金融案件。
    通過此次自查工作的開展,我行充分認識到了個人金融信息保護工作的重要性,在今后的工作中將嚴格按照相關法律規(guī)定切實做好個人金融信息的保護工作,為有效防范金融風險,維護正常的經濟金融秩序和社會穩(wěn)定的市場環(huán)境做出自身應有的貢獻。
    一、檢查本行是否強化個人金融信息保護和銀行業(yè)金融機構法制意識,是否依法收集、使用和對外提供個人金融信息。其中所指的金融信息是指個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息和其中衍生的一些信息等。
    二、檢查本行在收集、使用、保存、對外提供個人金融信息時,是否嚴格遵守法律規(guī)定,采取有效措施加強對個人金融信息保護,是否有信息泄露和信息濫用的現象。
    三、檢查我行是否建立健全的內部控制制度,對查易發(fā)生個人金融信息泄露的環(huán)節(jié)是否充分排查。
    四、檢查我行是否篡改、違法使用個人金融信息等。依照人行相關規(guī)定我行對相關業(yè)務逐一對照自查。通過自查,發(fā)現我行涉及個人金融信息的業(yè)務基本落實到位,不存在違規(guī)行為。但是,在以后的工作中我行仍舊要加強對個人金融信息的保護,明確各崗位和人員的管理責任,加強個人金融信息管理的權限設置,形成相互監(jiān)督、相互制約的管理機制,切實防止信息泄露和濫用事件的發(fā)生。
    個人信息保護實施方案篇十三
    云計算是新型的計算機技術,云計算環(huán)境下的個人信息安全面臨著與以往不同的新安全風險。云計算技術本身、云服務提供商都在威脅著個人信息安全,而現有的法律制度中雖然在各部門法中存在著零散的保護個人信息安全的規(guī)定,但依舊不能解決潛在的安全風險。為保護個人信息安全,應當加快制定個人信息保護法,建立統(tǒng)一的云計算技術標準和行業(yè)標準,同時提高民眾的信息保護意識。
    云計算技術的運用,為信息技術時代提供了更多的可能性。但在這些服務的背后,往往存在著一個人信息安全隱患。谷歌gmail、微軟hotmail、salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件,給個人信息安全保護帶來極大的挑戰(zhàn)。
    在云計算大量運用以前,個人數據均被存儲于信息主體所能控制的儲存設備中,個人能夠根據自己的需要采取必要的安全保護措施,并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。
    此外,云服務的開放性和參與性,在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中,用戶的個人的愛好、習慣都被云服務商獲取,擴大了個人信息安全風險。
    (一)云計算技術本身損害個人信息安全。
    信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦被破譯或其他不法分子利用詐騙等手段進入用戶的云端之中,那么用戶的個人數據就極有可能被曝光泄露。
    (二)云服務提供商損害個人信息安全。
    企業(yè)為擴大自身影響力,都有自成體系的云計算標準,試圖在云計算領域占得先機。與此同時,不同的技術標準帶來的是兼容問題?,F今,在云計算服務倍受推崇的新情況下,各大服務商從主要以工具、產品和服務的競爭過渡到生態(tài)的競爭,建立自己的生態(tài)系統(tǒng)。據此,即使云計算技術迅速發(fā)展的現在,其技術壁壘仍然不可避免。
    (三)個人信息保護制度不健全損害個人信息安全。
    1.傳統(tǒng)信息安全保護概況。
    目前,我國在僅在《_身份證法》、《_護照法》直接規(guī)定了個人信息的保護問題。部分行政法規(guī)、部門規(guī)章、司法解釋,也直接提及了個人信息保護。除此以外,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規(guī)定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”?!睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴受法律保護”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規(guī)定。
    我國個人信息保護條款數量十分有限,適用范圍狹窄,沒有針對個人信息保護的統(tǒng)一法;大部分規(guī)定可操作性低,只是籠統(tǒng)地要求保護,沒有明確保護的措施和所要承擔的法律責任;在新技術條件下,保護個人信息的條款已嚴重滯后。
    個人信息保護實施方案篇十四
    最近公司組織了一次個人信息保護的培訓課程,這讓我深刻認識到了個人信息保護的重要性。個人信息保護是一項涉及到每個人的隱私安全的重要工作,因此我們必須高度重視,并且認真學習和遵守相關法律法規(guī)和規(guī)章制度。通過此次培訓,我意識到了自己的不足與問題,也明白了自己應該如何做出更好的個人信息保護。
    在培訓中,我們首先了解了國家的《個人信息保護法》以及其他的法律法規(guī)相關的細則,這些法律法規(guī)的制定與實施,至關重要。法律法規(guī)明確了個人信息保護的重要性和必要性,對違反規(guī)則的學校、企業(yè)、政府等提出了明確的處罰制度,保障了公民的隱私權利和信用安全。在我們日常工作和生活中,一定要認真遵守法律法規(guī),以全面加強個人信息保護。
    在培訓中,我們也學到了一些個人信息保護的方法和技巧。保護個人信息是一項長期而艱巨的工作,我們首先需要認識到隱私安全的重要性并嚴格遵循“知情、自愿、合理、必要”的原則。在使用網絡服務時,應該選擇合法、安全、值得信賴的網絡平臺和系統(tǒng),并加強賬號密碼管理,避免隨意泄露個人信息。在日常生活中,我們也需要合理保護個人信息安全,例如,防止手機和電腦等設備被盜竊或丟失,不要輕易泄露個人信息和密碼,以及及時報警等措施來保護個人信息安全。
    在了解到個人信息保護的重要性和方法的同時,我們也意識到了個人隱私泄露的危害性。在當今的社會,人們的個人信息極為重要,如果泄露,將會給人們的生活造成不好的影響。例如,個人銀行卡信息等重要信息的泄露,將會給流動資金帶來極大的風險,同時也容易被黑客和網絡詐騙者利用,給人們的財產和安全帶來威脅。因此,我們必須合理保護自己的個人信息安全,平衡利弊,做好充分的個人信息保護。
    五、對個人生活品質的影響。
    在一次培訓中,我還意識到個人信息保護的重要性不僅僅涉及到個人的資產和隱私安全,而且涉及到個人的生活品質。個人的隱私泄露可能會導致人們備受煩擾、情緒不穩(wěn)或甚至心理健康問題。與此同時,人們可以通過合理保護個人隱私來增強自我價值、保持尊重、感受資本統(tǒng)治力等等。因此,我們應該在意識到個人信息保護的重要性的同時,感受到個人生活品質和幸福感的提高,重視和保護個人隱私。
    個人信息保護實施方案篇十五
    個人保護信息安全是指保護個人的隱私、財產、身份等信息不被侵犯或泄露的安全措施。在現代社會,信息化程度越來越高,技術不斷更新,讓我們在享受方便和快捷服務的同時,也面臨著更多的信息安全風險。因此,保護個人的信息安全已經成為當今社會的必要舉措。
    第二段:分析個人信息泄露的原因及危害。
    個人信息泄露的原因有很多,比如個人保護意識不強,使用弱密碼,信任陌生人等等。面對這些風險,我們必須充分認識到信息泄露的危害。當個人信息被泄露,將面臨財產損失、信用受損、身份被盜用等風險,甚至可能導致個人名譽受損、更嚴重的情況下會影響到個人的生命安全。
    為了保護個人信息的安全,我們可以采取以下幾個方面的措施:1.加強實體保護,防止被盜竊或丟失;2.注意網絡安全,避免受到網絡詐騙或病毒攻擊;3.認真管理賬戶和密碼,使用復雜安全性高的密碼,不重復使用同一密碼,定期修改密碼等;4.建立健全的個人信息保護機制,保障自己的合法權益;5.加強個人保護意識,了解最新的信息安全風險,保持警惕。
    在實際生活中,我也遇到過一些信息安全的問題。通過經驗的沉淀和學習,我總結出一些小技巧,可以幫助自己更好的保護個人信息安全。其一是定期修改密碼和使用密碼管理軟件,其二是設置兩步驗證等安全措施,其三是在填寫個人信息時,盡量保留最少的數據,減少數據泄露的風險,其四是不相信陌生人的信息請求。這些都是個人信息安全保護的常見問題,我通過對這些問題的認識和處理,讓自己的信息得到了更好的保護。
    第五段:總結全文,強調信息安全應該得到更大的重視。
    保護個人信息不僅是每個人的責任,同時也是社會的責任。通過本文的分析,我們可以發(fā)現信息安全問題危害極大,需要每一個人都加強保護和重視。相信在保護個人信息安全的過程中,我們不斷總結和改善我們的保護方式,能夠更好地規(guī)避信息泄露的風險,從而更安心地利用網絡服務和參與社交生活。
    個人信息保護實施方案篇十六
    根據中國人民銀行沈陽分行《關于開展金融消費權益保護監(jiān)督檢查工作的通知》(沈銀辦發(fā)[20xx]84號)要求,我行成立了領導小組,對本行的金融消費權益保護工作開展自查?,F將自查情況報告如下:
    為了確保此次自查工作有效開展,特成立自查工作領導小組。
    組長:
    副組長:
    成員:
    20xx年5月24日——20xx年5月27日。
    20xx年1月1日至20xx年12月31日個人金融信息保護和銀行卡領域金融消費權益保護工作情況。
    1、我行建立了《商業(yè)銀行銀行卡保密制度》、商業(yè)銀行保密工作實施辦法》、《商業(yè)銀行信貸業(yè)務基本操作規(guī)程》等個人金融信息保護相關內控制度,在個人金融信息收集、使用和保管上嚴格按照保密要求執(zhí)行,確??蛻粜畔踩珶o泄漏。
    各部門嚴格按照年初制定的員工教育培訓計劃安排對員工開展培訓,培訓內容涉及保密知識、信貸業(yè)務、營銷技巧、法律法規(guī)、會計業(yè)務、電子金融業(yè)務、優(yōu)質文明服務、安全保衛(wèi)等培訓xxx期,合計xxx天,累計xxx人次,培訓面達到100%。并要求做到培訓有計劃、有記錄、有總結、有測評,確保員工培訓教育真正落到實處,確有實效。
    2、我行暫無涉及個人金融信息保護的投訴或其他爭議、案件。
    3、人民銀行、銀監(jiān)局各級單位業(yè)務部門在此前相關檢查中未涉及個人金融信息保護問題。
    (2)銀行卡領域金融消費權益保護自查情況。
    1、內控制度建設情況:建立了《商業(yè)銀行銀行卡保密制度》等制度。由于我行沒有開辦理財業(yè)務,所以暫時沒有建設信息反饋制度,其它制度均已建立。
    2、發(fā)卡業(yè)務規(guī)范情況:自查中沒有發(fā)現存在問題,所有項目均按《金融ic借記卡操作流程》要求執(zhí)行。
    3、銀行卡使用管理情況:我行制定了《商業(yè)銀行電子銀行業(yè)務檢查制度》、《借記卡章程》、《借記卡業(yè)務管理辦法》等管理制度,所有項目都按文件要求執(zhí)行。
    4、風險管理情況:建立了《商業(yè)銀行銀行卡業(yè)務重大事項報告制度》等管理制度。我行目前沒有開展信用卡業(yè)務,與信用卡相關的系統(tǒng)和制度都沒建立。
    5、收單業(yè)務:我行收單業(yè)務未外包,本行自行拓展的商戶全部都按要求管理。
    6、救濟保護情況:我行開辦借記卡業(yè)務以來,案件發(fā)生率為零。
    個人信息保護實施方案篇十七
    (二)建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄,否則,一切后果自負;對重大節(jié)假日期間的信息安全保障進行了專門部署,明確了值班人員。
    (四)堅持計算機定點維修,并要求其給予應急信息安全的技術支持。嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現大面積推廣,目前僅為個別涉密電腦實施。
    (一)發(fā)現的主要問題和薄弱環(huán)節(jié)。
    1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。