【第1篇】个人信息民法保护调研报告论文
1 个人信息基本问题概述
进入信息时代,我们的手机不时地会接到推销电话、垃圾短信;我们的邮箱不时地会收到垃圾广告。有的推销人员甚至知道你的姓名、生日、工作单位、家庭住址等信息,让人们深感不安。估计我们都有这样的经历,有时在大街上会有人让你填一些个人信息的表格和地铁上扫微信码等行为,这些行为可能是导致我们个人信息泄露的原因之一。根据cnnic研究,90%的网民在填写这些调查问卷时会担心自己的个人信息是否安全,可以說互联网给个人信息带来的危机感是前所未有的。随着公民个人信息的在商业市场的流通价值越来越大,对公民个人信息的侵害也越来越多,给社会和公民的生活带来严重的困扰。我国《刑法修正案(七)》、《刑法修正案(九)》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等都明确规定对公民个人信息的侵害为犯罪行为;我国《民法总则》《网络安全法》《消费者权益保障法》也针对个人信息做了明确的规定。个人信息是指与特定自然人相关,通过与数据的结合,识别该特定自然人的信息。一般包括姓名、身份证号码、家庭住址、年龄、血型、婚姻情况、电话号码、银行卡号码、指纹、病例、电子邮箱、网络登录账号和密码等自然人的身份信息,涵盖了自然人的心理、生理特征、文化、家庭情况等方方面面。现阶段刑法、行政法等维护公共秩序的法律对公民个人信息的保护要比民法、侵权法等民事法律更完善,《民法总则》第111条只是对自然人个人信息的收集、利用进行法律的保护,但并未规定为一种民事权利加以保护。因此,在司法实践中对个人信息的保护的可操作性不强。司法实践中一直用侵犯隐私权去维护公民的个人信息。但是,这与我国现阶段的立法体制不符。我国《民法总则》(第110条及第111条)明显将隐私与信息分别加以保护。
2 个人信息与个人隐私的界定
隐私与信息虽然密切相连,但在总体上是还存在有明显的区别。单独的个人信息如一个电话号码、银行卡号在正常使用时不会对个人构成侵犯。但隐私信息就不一样,即使是正常的社会交往,每个人都有不愿意向外界透露的秘密。因此,将二者进行区分保护是必要的。
隐私与信息区分保护的“三分法”。隐私和信息在某些部分存在关联,如有些隐私要通过“信息”的形式表现出来。实践中为解决公民的个人信息与个人隐私的区分问题,用“三分法”来区分隐私与信息还是比较可行的。“三分法”分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。纯粹的个人隐私,即民法上规定的隐私权的内容,是指与个人的生活联系最为密切、与个人尊严和自由息息相关,一旦发生侵害,会给受害人造成物质和精神的损害,特别是对受害人的精神损害是无法弥补的。纯粹的个人隐私具体又可以分为空间隐私权和私生活秘密2个部分。隐私性信息,实际上是隐私与纯粹的个人信息交叉的部分,主要包括自然人的医疗信息资料、银行存款信息和其他财产性信息等,这些信息与个人尊严密切相连,与隐私的关联性也比较高,对这些信息的保护更接近于隐私权保护。纯粹的个人信息,包括自然人的姓名、血型、身份证号码、出生日期、家庭住址等。
隐私权与隐私性信息不具有财产性和支配性,《民法总则》第109条规定“人格尊严受法律保护”,第110条则正面列举了这些权利。这引申出一个问题,隐私权和隐私性信息是否具有财产性和支配性?对此,王利明教授认为“隐私权是一种存在于人的尊严之上的人格权,虽然可以被利用,但其财产价值并非十分突出,即一是隐私权无财产价值,二是隐私权无积极支配性,仅能在被侵害时防御”。
从本质上看,隐私权或隐私性信息属于人格尊严是人格权的一部分,而人格权不具有财产性和可支配性。因此,从逻辑上应该赞成王利明教授的观点:隐私权和隐私性信息不应该具有财产性和可支配性。我国的人格权包括包含了隐私权,但个人信息权并未在人格权中有明确的规定,只是在《民法总则》中提到了,但《民法总则》的规定显然不能适应司法实践的需要,因此还需加强立法,用以完善法律对个人信息的保护。
3 个人信息民法保护的现状及存在的问题
《民法总则》110条和111条明显地把隐私和信息做了不同的规定,110条把隐私权利化,规定为一种民事权利加以保护。而对个人信息只是从行为上进行规制,违反行为及违反民事法律。但我们也应该认识到个人信息与个人隐私存在交叉关系,不能把个人信息和个人隐私完全割裂。因为,广义上个人信息中与隐私权信息重合的部分已拥有其权利化的保护方式,个人信息中的隐私信息受到侵害时,可通过隐私权获得保护,这也为个人信息行为规制模式的保护提供了法律支撑。
《民法总则》用不同的条文将隐私权与自然人信息做出区分,因此正确区分信息与隐私具有重大意义。从受到侵害后的救济措施来看,二者存在明显的不同,比如对信息受到侵害可申请相关机关予以更正的权利,而隐私受到侵害就不能采取这种方式。尽管必须承认隐私与信息有时难以区分,但在我国立法保护模式的区分下,我们可以在实践中根据具体个案进行区分,从而确定请求权基础和救济措施,实现对自然人民事权利更好的保护。《民法总则》对隐私和自然人信息保护分别采取权利化模式和行为规制模式。行为规制是通过对行为进行规定如信息收集、加工、使用行为及禁止买卖等,为个人信息保护提供法律支撑。
实践中我国司法实践中对侵犯个人信息的处理大都采取“一元论”的模式,即以隐私权对侵犯个人信息的行为进行保护,对隐私和个人信息不加以区。例如,()京01民终509号《民事判决书》认为庞理鹏被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。法院以侵犯隐私权为由判决北京趣拿信息技术有限公司、中国东方航空股份有限公司向庞理鹏公开赔礼道歉。据最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件的司法解释》第十二条也做了规定,近年来,一些明星的个人信息、私人行程信息屡遭泄露,这些信息是怎样泄露的,存在怎样的利益链是值得人们思考的。我国现阶段从刑法、行政法对个人信息加以保护,例如《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《居住证暂行条例》等。在公法领域对个人信息的保护力度要比私法的保护力度大一些。但笔者认为对个人信息保护应该加强对私法领域的力度。个人信息与我们的日常生活息息相关,个人信息泄露将导致我们的私人生活空间遭到侵犯。8月山东“徐玉玉案”的发生给了我们一个沉痛的教训,我国加快了对个人信息保护的立法研究,个人信息保护出现在了《民法总则》当中,这也是立法的进步之处。目前,我国对个人信息保护的立法过于分散,规定也有些混乱,没有形成一个统一的标准。在信息时代,利用公民个人信息获利的现象也层出不穷,刑法对侵犯公民个人信息的法益定侵犯公民个人信息罪,犯罪嫌疑人受到刑事追究是否还应当承担民事责任,是否可以提起刑事附带民事诉讼,如果可以,提起民事诉讼的缘由是侵犯个人隐私还是公民个人信息。现行的《民法总则》对个人信息保护的法条还不太完善,实践中的可操作性不强。我们知道侵犯任何一种民事权利,都必须具备侵权责任的核心要件即侵权行为、损害事实、因果关系、过错,以及应当承担的民事责任。但对于侵犯公民个人信息的民事责任,法律对此还没有规定。现行《侵权责任法》对于民事责任分为过错责任原则、公平责任原则、无过错责任原则。对侵犯公民个人信息如何归责原则有待立法的进一步完善,使人民法院有法可依,做出公平的判决。
4 个人信息法律保护的重构
现今,法律对自然人信息保护范围的界定比较模糊。虽然有刑法、行政法等多部法律法规对个人信息保护的内容做了规定,但都不统一,这为司法实践操作带来了难度。同时,违法成本相对较低,执法力度也不是很强,致使违法行为人没有顾忌。有些法规将个人信息保护与社会诚信体系相连,但是由于目前整个社会的诚信体系还没有完全的建立,致使法律效力减弱,约束力不强。
现阶段应当加强立法,首先,应明确个人信息保护范围,提升对个人信息侵害的违法成本和执法力度,加强法律法规的可操作性。其次,强化主体责任,对信息搜集的行政机关、企事业单位的使用权限进行明确规定,建立健全信息安全管理制度,对于通过违法手段获取的公民信息和不按规定使用公民个人信息的单位或个人要让其承担相应的法律责任。最后,提升行业自律管理,在有法律规定的同时,还要加强行业的管理。规范各行业中不规范使用个人信息的行为,加强对个人信息数据的维护,防止个人信息泄露,从而使公民个人信息得到双重保护。
5 结语
在大数据时代,个人信息的重要性不言而喻,对个人信息的保护已成为社会的共识。相信在不久的将来,“个人信息权”作为一种新的民事权利必然会被民事法律所规定,更好地保护公民的个人信息权不受侵害。
【第2篇】个人信息民法保护调研报告论文范文
1 个人信息基本问题概述
进入信息时代,我们的手机不时地会接到推销电话、垃圾短信;我们的邮箱不时地会收到垃圾广告。有的推销人员甚至知道你的姓名、生日、工作单位、家庭住址等信息,让人们深感不安。估计我们都有这样的经历,有时在大街上会有人让你填一些个人信息的表格和地铁上扫微信码等行为,这些行为可能是导致我们个人信息泄露的原因之一。根据cnnic研究,90%的网民在填写这些调查问卷时会担心自己的个人信息是否安全,可以說互联网给个人信息带来的危机感是前所未有的。随着公民个人信息的在商业市场的流通价值越来越大,对公民个人信息的侵害也越来越多,给社会和公民的生活带来严重的困扰。我国《刑法修正案(七)》、《刑法修正案(九)》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等都明确规定对公民个人信息的侵害为犯罪行为;我国《民法总则》《网络安全法》《消费者权益保障法》也针对个人信息做了明确的规定。个人信息是指与特定自然人相关,通过与数据的结合,识别该特定自然人的信息。一般包括姓名、身份证号码、家庭住址、年龄、血型、婚姻情况、电话号码、银行卡号码、指纹、病例、电子邮箱、网络登录账号和密码等自然人的身份信息,涵盖了自然人的心理、生理特征、文化、家庭情况等方方面面。现阶段刑法、行政法等维护公共秩序的法律对公民个人信息的保护要比民法、侵权法等民事法律更完善,《民法总则》第111条只是对自然人个人信息的收集、利用进行法律的保护,但并未规定为一种民事权利加以保护。因此,在司法实践中对个人信息的保护的可操作性不强。司法实践中一直用侵犯隐私权去维护公民的个人信息。但是,这与我国现阶段的立法体制不符。我国《民法总则》(第110条及第111条)明显将隐私与信息分别加以保护。
2 个人信息与个人隐私的界定
隐私与信息虽然密切相连,但在总体上是还存在有明显的区别。单独的个人信息如一个电话号码、银行卡号在正常使用时不会对个人构成侵犯。但隐私信息就不一样,即使是正常的社会交往,每个人都有不愿意向外界透露的秘密。因此,将二者进行区分保护是必要的。
隐私与信息区分保护的“三分法”。隐私和信息在某些部分存在关联,如有些隐私要通过“信息”的形式表现出来。实践中为解决公民的个人信息与个人隐私的区分问题,用“三分法”来区分隐私与信息还是比较可行的。“三分法”分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。纯粹的个人隐私,即民法上规定的隐私权的内容,是指与个人的生活联系最为密切、与个人尊严和自由息息相关,一旦发生侵害,会给受害人造成物质和精神的损害,特别是对受害人的精神损害是无法弥补的。纯粹的个人隐私具体又可以分为空间隐私权和私生活秘密2个部分。隐私性信息,实际上是隐私与纯粹的个人信息交叉的部分,主要包括自然人的医疗信息资料、银行存款信息和其他财产性信息等,这些信息与个人尊严密切相连,与隐私的关联性也比较高,对这些信息的保护更接近于隐私权保护。纯粹的个人信息,包括自然人的姓名、血型、身份证号码、出生日期、家庭住址等。
隐私权与隐私性信息不具有财产性和支配性,《民法总则》第109条规定“人格尊严受法律保护”,第110条则正面列举了这些权利。这引申出一个问题,隐私权和隐私性信息是否具有财产性和支配性?对此,王利明教授认为“隐私权是一种存在于人的尊严之上的人格权,虽然可以被利用,但其财产价值并非十分突出,即一是隐私权无财产价值,二是隐私权无积极支配性,仅能在被侵害时防御”。
从本质上看,隐私权或隐私性信息属于人格尊严是人格权的一部分,而人格权不具有财产性和可支配性。因此,从逻辑上应该赞成王利明教授的观点:隐私权和隐私性信息不应该具有财产性和可支配性。我国的人格权包括包含了隐私权,但个人信息权并未在人格权中有明确的规定,只是在《民法总则》中提到了,但《民法总则》的规定显然不能适应司法实践的需要,因此还需加强立法,用以完善法律对个人信息的保护。
3 个人信息民法保护的现状及存在的问题
《民法总则》110条和111条明显地把隐私和信息做了不同的规定,110条把隐私权利化,规定为一种民事权利加以保护。而对个人信息只是从行为上进行规制,违反行为及违反民事法律。但我们也应该认识到个人信息与个人隐私存在交叉关系,不能把个人信息和个人隐私完全割裂。因为,广义上个人信息中与隐私权信息重合的部分已拥有其权利化的保护方式,个人信息中的隐私信息受到侵害时,可通过隐私权获得保护,这也为个人信息行为规制模式的保护提供了法律支撑。
《民法总则》用不同的条文将隐私权与自然人信息做出区分,因此正确区分信息与隐私具有重大意义。从受到侵害后的救济措施来看,二者存在明显的不同,比如对信息受到侵害可申请相关机关予以更正的权利,而隐私受到侵害就不能采取这种方式。尽管必须承认隐私与信息有时难以区分,但在我国立法保护模式的区分下,我们可以在实践中根据具体个案进行区分,从而确定请求权基础和救济措施,实现对自然人民事权利更好的保护。《民法总则》对隐私和自然人信息保护分别采取权利化模式和行为规制模式。行为规制是通过对行为进行规定如信息收集、加工、使用行为及禁止买卖等,为个人信息保护提供法律支撑。
实践中我国司法实践中对侵犯个人信息的处理大都采取“一元论”的模式,即以隐私权对侵犯个人信息的行为进行保护,对隐私和个人信息不加以区。例如,(2017)京01民终509号《民事判决书》认为庞理鹏被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。法院以侵犯隐私权为由判决北京趣拿信息技术有限公司、中国东方航空股份有限公司向庞理鹏公开赔礼道歉。据最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件的司法解释》第十二条也做了规定,近年来,一些明星的个人信息、私人行程信息屡遭泄露,这些信息是怎样泄露的,存在怎样的利益链是值得人们思考的。我国现阶段从刑法、行政法对个人信息加以保护,例如《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《居住证暂行条例》等。在公法领域对个人信息的保护力度要比私法的保护力度大一些。但笔者认为对个人信息保护应该加强对私法领域的力度。个人信息与我们的日常生活息息相关,个人信息泄露将导致我们的私人生活空间遭到侵犯。2017年8月山东“徐玉玉案”的发生给了我们一个沉痛的教训,我国加快了对个人信息保护的立法研究,个人信息保护出现在了《民法总则》当中,这也是立法的进步之处。目前,我国对个人信息保护的立法过于分散,规定也有些混乱,没有形成一个统一的标准。在信息时代,利用公民个人信息获利的现象也层出不穷,刑法对侵犯公民个人信息的法益定侵犯公民个人信息罪,犯罪嫌疑人受到刑事追究是否还应当承担民事责任,是否可以提起刑事附带民事诉讼,如果可以,提起民事诉讼的缘由是侵犯个人隐私还是公民个人信息。现行的《民法总则》对个人信息保护的法条还不太完善,实践中的可操作性不强。我们知道侵犯任何一种民事权利,都必须具备侵权责任的核心要件即侵权行为、损害事实、因果关系、过错,以及应当承担的民事责任。但对于侵犯公民个人信息的民事责任,法律对此还没有规定。现行《侵权责任法》对于民事责任分为过错责任原则、公平责任原则、无过错责任原则。对侵犯公民个人信息如何归责原则有待立法的进一步完善,使人民法院有法可依,做出公平的判决。
4 个人信息法律保护的重构
现今,法律对自然人信息保护范围的界定比较模糊。虽然有刑法、行政法等多部法律法规对个人信息保护的内容做了规定,但都不统一,这为司法实践操作带来了难度。同时,违法成本相对较低,执法力度也不是很强,致使违法行为人没有顾忌。有些法规将个人信息保护与社会诚信体系相连,但是由于目前整个社会的诚信体系还没有完全的建立,致使法律效力减弱,约束力不强。
现阶段应当加强立法,首先,应明确个人信息保护范围,提升对个人信息侵害的违法成本和执法力度,加强法律法规的可操作性。其次,强化主体责任,对信息搜集的行政机关、企事业单位的使用权限进行明确规定,建立健全信息安全管理制度,对于通过违法手段获取的公民信息和不按规定使用公民个人信息的单位或个人要让其承担相应的法律责任。最后,提升行业自律管理,在有法律规定的同时,还要加强行业的管理。规范各行业中不规范使用个人信息的行为,加强对个人信息数据的维护,防止个人信息泄露,从而使公民个人信息得到双重保护。
5 结语
在大数据时代,个人信息的重要性不言而喻,对个人信息的保护已成为社会的共识。相信在不久的将来,“个人信息权”作为一种新的民事权利必然会被民事法律所规定,更好地保护公民的个人信息权不受侵害。
【第3篇】环境保护部政府信息公开工作报告
根据《政府信息公开条例》(以下简称《条例》)、《环境信息公开办法(试行)》(以下简称《办法》)的有关规定,编制本报告。
一、概述
,环境保护部认真贯彻落实《条例》和《办法》,继续加大政府信息主动公开力度,提高政府信息依申请公开办理质量,积极推进环境保护重点领域信息公开,为切实保障人民群众的知情权、参与权、监督权和表达权提供服务保障。
(一)对环境保护信息公开工作进行部署。
,环境保护部重点围绕《国务院办公厅关于印发当前政府信息公开重点工作安排的通知》(国办发〔〕73号)要求和部署,结合工作职责及信息公开工作现状,制定了具体落实措施。印发《关于当前环境保护信息公开重点工作安排的通知》(环办〔〕86号),对落实国务院重点工作安排提出明确要求。同时,结合国务院提出的推进环境保护信息公开各项工作任务,分别制定了相关管理办法和工作措施。
(二)推进空气质量和水质环境信息公开。
环境保护部印发《空气质量新标准第二阶段监测实施方案》(环办〔〕30号),继续做好74个重点城市、496个国控监测站点二氧化硫(so2)、二氧化氮(no2)、可吸入颗粒物(pm10)、细颗粒物(pm2.5)、一氧化碳(co)、臭氧(o3)等六项污染物监测数据的实时发布工作,发布《城市空气质量月报》,公布重点城市空气质量排名。1月1日起,实时发布161个地级以上城市884个国控监测站点六项污染物监测数据和空气质量指数(aqi)值。实时发布全国地表水自动监测网监测数据,按时发布《全国主要流域重点断面水质自动监测周报》、《全国地表水水质月报》、重点流域和重点区域环境质量状况公告。发布环保重点城市年度集中式饮用水水源地水质监测等信息。发布年度《中国环境状况公报》及《中国环境质量报告》。
(三)推进建设项目环境影响评价信息公开。
环境保护部印发《建设项目环境影响评价政府信息公开指南(试行)》(环办〔〕103号),在建设项目环境影响评价文件受理情况、审批结果、验收结果和环境影响报告书简本公开的基础上,自1月起,全文公开建设项目环境影响报告书、环境影响评价批复文件和竣工环境保护验收批复文件,公开建设单位或地方政府作出的环境保护措施文件,在全国环保部门实行环评受理、审批和验收全过程公开。
(四)推进环境污染治理政策措施和治理效果信息公开。
环境保护部印发《关于加强污染源环境监管信息公开工作的通知》(环发〔〕74号)和《污染源环境监管信息公开目录》(第一批),要求各级环保部门及时、主动公开污染源环境监管信息。印发《国家重点监控企业污染源监督性监测及信息公开办法(试行)》和《国家重点监控企业自行监测及信息公开办法(试行)》(环发〔〕81号),要求各级环保部门及时公开污染源监督性监测信息,监督企业公开企业污染物排放自行监测信息。
(五)推进污染减排信息公开。
环境保护部按时发布半年和年度主要污染物总量减排数据,公告《“十二五”主要污染物总量减排目标责任书》及每年需完成的重点减排项目,发布重点减排工程建设和进展情况信息,发布《中国环境统计年报》。
在推进上述重点工作的同时,其他领域的相关工作,也按照《政府信息公开条例》和《当前政府信息公开重点工作安排》要求,继续加大信息公开力度。
二、政府信息主动公开情况
,环境保护部主要通过部政府网站、《中国环境报》、《环境保护部公报》等媒介公开财政经费、政策法规、人事任免、科技标准、总量减排、环评审批、环境监测、污染防治、生态保护、核与辐射安全、环境监察、国际交流、突发环境事件等政府信息。
环境保护部政府网站主动公开政府公文632件,发布各类信息12000余篇。部政府网站月均页面浏览量近2000万,月均访问人次近160万。部政府网站对热点环境问题、环境事件、环境政策法规等开设专题专栏,及时向社会公开各类环境信息,方便公众网上查询。部政府网站英文版同步公开部领导重要活动及讲话、环境要闻等信息,月均页面浏览量近420万,月访问人次近11万。
《中国环境报》通过设置公示公告专版,公开环保政策法规、领导重要讲话、政府文件、公示公告、环境标准、行政许可和行政审批事项等内容,每周一至周五出版,面向全国发行。
《环境保护部公报》主要刊登环境保护政策法规、环境保护部令、公告、通知、环境保护行业标准、规范性文件及其他重要文件。《环境保护部公报》共出版12期,赠阅范围进一步扩大,并在部政府网站同步刊登电子版,方便社会公众阅读和使用。
环境保护部不断拓宽信息公开形式,通过政务服务大厅、新闻发布会、报刊、广播、电视、宣传栏等多渠道主动公开政府信息,回应社会关切。
三、依申请公开政府信息情况
,环境保护部共收到政府信息公开申请1076件,全部按规定予以答复。申请内容主要涉及政策法规、科技标准、项目环评、环境监测、污染防治、生态保护、示范创建等方面信息。其中,以信函形式提交的420件,占全部申请的39%;以电子邮件形式提交的561件,占全部申请的52%;以网站在线申请形式提交的86件,占8%;以其他形式提交的9件,占1%。
四、行政复议和诉讼情况
,环境保护部受理政府信息公开行政复议申请103件,其中针对环境保护部政府信息公开事项45件,针对地方环保部门政府信息公开事项58件。应对政府信息公开行政诉讼案件1起。
五、政府信息公开收费情况
,环境保护部未向申请人收取政府信息公开费用。
六、主要问题和改进措施
随着全社会对环境保护的高度关注以及信息传播方式的深刻变革,公众对环境信息公开的需求进一步提升,需要进一步加大环境信息主动公开力度,积极做好依申请公开,加强信息公开渠道建设,规范信息的发布和解读,及时回应社会关切,提升环境信息服务水平。将重点做好以下几方面工作:
(一)以环境质量信息公开、建设项目环境影响评价信息公开、环境监管信息公开、污染减排信息公开、核与辐射安全信息公开为重点,全面带动环境保护信息公开工作深入、有序开展。抓好重点领域和重点工作的监督检查,确保各项要求落到实处。
(二)将部政府网站打造成及时、准确、公开透明的政府信息发布平台,通过政府网站发布权威信息,使环境保护部履行职能产生的政府信息第一时间在部政府网站发布。
(三)充分发挥政府公报、新闻发布会、报刊、广播、电视、政务微博等渠道的作用,及时、有效发布环境保护信息,加强重要政策法规出台后的准确解读。
(四)在做好主动公开环境信息的同时,积极做好依申请公开工作,依法满足公民、法人或其他组织对政府信息的特殊需求。
【第4篇】信息安全等级保护自查报告
信息安全等级保护自查报告
xx县烟草专卖局(分公司)的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《xx县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、 等级保护工作部署和组织实施情况
xx县烟草公司企业信息化建设在市局(公司)的统一领导下,按照“统一网络、统一平台、统一数据库”的要求,以打造“数字烟草”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。从省公司到市公司、县公司,领导高度重视,统一规划,统一标准,同步实施。首先是逐级成立了领导小组和职能部门,xx分公司按照上级部门要求,2000年11月成立了信息化领导小组,下设信息办在公司办公室,并设置了计算机系统管理员岗位,明确了各自的职责。由于网络推广应用迅速,重新更设了计算机网络信息中心,旨在强化对企业的网络建设和网络安全管理。在历次的机构设置中,都明确了分公司主要领导分管信息工作,把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来,表明了企业对信息化建设、网络安全管理的高度重视和决心。其次是对行业的网络安全建设高瞻远瞩、统一标准、规范运作、务求实效。先后省公司下发了《云南省烟草专卖局关于建设云南省行业计算机网络与信息安全系统的通知》,对全行业的网络信息安全建设作了明确、细致的规定,制定了高效规范的《云南省烟草行业计算机网络与信息安全系统建设方案》,统一在全系统范围内实施。随后市局公司又下发了《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》,对各分公司的网络安全建设作了具体的安排部署。xx县烟草公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。
二、信息系统安全保护等级备案情况
xx县烟草专卖局(分公司)隶属曲靖市烟草专卖局(公司)子公司,无法人资格。网络信息安全建设也是依照市公司统一要求进行,信息安全保护等级为二级。按照本次检查要求,备案材料主要包括三类。一是各级各部门的文件,包括有:罗烟司字[2000]48号《关于成立云南省烟草xx县公司信息化领导小组的通知》,省公司云烟科[2000]209号《关于决举办云南省烟草行业计算机系统管理员培训班的通知》,省公司云烟信[]552号《云南省烟草专卖局关于建设云南省烟草行业计算机网络与信息安全系统的通知》,市公司云
曲烟专司字[]35号《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》、《曲靖烟草专卖局(公司)党政工作部关于举办网络信息安全培训的通知》,市公司云曲烟办字[]98号《曲靖市烟草专卖局(公司)关于建设地面专网的通知》等。第二类是各项网络信息安全建设规范、技术标准及方案等,主要包括有:《云南省烟草行业信息网络信息系统技术规范》两部分,《云南省烟草行业信息网络系统计算机网络系统建设技术规范》、《云南省烟草行业计算机网络与信息安全系统建设方案》。第三类是各类管理制度或规定,主要包括有:《云南省烟草行业信息网络管理规范》、《云南省烟草行业计算机网络与信息安全管理制度》、《信息化工作管理规定》的网络与信息安全管理,《网络建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息网络事件应急预案》等。
三、信息安全设施建设情况。
根据上级部门的统一规划、建设要求,xx县烟草公司积极推进各项网络安全建设工作。首先,为考虑网络安全,结合业务实际,在网络规划时以建设专线为重点,在全省烟草系统内全部采用专线连接,实现互联互通。在系统主干网络建设上,先是采用卫星专用通道联网,后改用ddn专线,随着网络技术的发展和普及,从开始,全省烟草系统,从省公司至市公司,从市公司至分公司,从分公司至烟叶站、烟叶收购点,采用带宽不同的sdh专线连接。公司绝大部分业务均在内网里运行,各类数据信息通过内网服务器和网络流转、共享,无外网托管现象,只有极少部分业务需挂外网。其次是不
断采用新技术、新手段做好网络信息安全防范工作,严格划分企业内网与外网,通过硬件防火墙设置,保证内外信息交互有效进行,实现对垃圾信息、非法访问的有效过滤。同时,通过网络版杀毒软件的安装使用,对计算机病毒进行整体防治,另一方面,对操作终端还配置防木马程序的软件,以及软件防火墙等软件的使用,配合杀毒软件对计算机病毒、黑客攻击、木马程序等进行了有效的防范。总之,通过软硬件技术手段的有效结合,使系统内网及每个终端计算机、系统内的信息、数据安全得到了有效保障,有效保证了企业各业务工作的顺利开展。
四、管理制度建设情况。
烟草企业自工商分制以来,作为一分公司,在曲靖市烟草公司的直接领导下,各项工作稳步推进,伴随着社会效益、企业效益的逐年攀升,曲靖烟草企业更加注重管理模式的总结与创新,强调管理的精细化和规范化,通过长时间的积累、总结和创新,对各行各业各个环节都制定了规范、有效的管理制度。形成了具有行业标准的相关制度-《曲靖烟草商业管理(qtcm)-管理制度》,在网络信息安全方面涉及很多内容。制定了《计算机设备管理规定》,旨在规范烟草系统计算机及相关设备的管理工作,促进设备的有效管理,提高设备的综合效率,满足工作需求;制定了《计算机机房管理理规定》,旨在加强计算机机房的运行、使用和管理,保证各信息系统的稳定可靠运行,促进公司网络的健康发展;制定了《信息化工作管理规定》、以及《网站建设及信
息维护管理规定》,包括网络和信息安全管理规定,旨在保证企业网络信息系统运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。4月份,根据企业《职业健康安全管理体系》运行的整改要求,制定了《突发信息网络事件应急预案》,包括机房渗漏水应急预案、机房盗窃应急预案、机房火灾应急预案、机房长时间停电应急预案、通信网络故障应急预案、网络病毒爆发应急预案、服务器软件系统故障应急预案、核心设备硬件故障应急预案、业务数据损坏应急预案等九部分内容,旨在加强对系统内突发信息网络事件的控制,迅速有效开展应急救援行动,降低危害程度。总之,企业对网络安全高度重视,制定了众多管理制度,并积极层层落实,责任分明,有效地保证了了企业长期以来的网络信息系统的稳定运行。
五、信息安全产品选择和使用情况。
我司的网络信息安全产品,开始根据市公司的要求,进行统一配置。其中,硬件防火墙采用中端型产品,品牌型号为天融信ngfwares-vpn(s),版本sec集中管理器v2.2.17,基本满足管理要求。防病毒软件曾采用趋势trend网络版,以后统一改用瑞星企业专用版,与全国大多企业一致选用国产软件。网络管理平台软件曾使用复旦光华t_manager网络综合管理系统,预计未来将采用其它新系统实现网络综合管理。此外,针对各终端设备的安全防范,我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎360安全卫土等安全软件,实现防病毒、木马程序、黑客、非法程序等的辅助管理,进一步提高了整个系统的安全防范能力和管理水平。
六、聘请测评机构开展技术测评情况
我司的网络安全检测及风险评估工作也是依照市局(公司)的统一要求组织实施,按照市公司的统一安排,聘请测评机构为曲靖市麒麟区联创信息网络有限公司,检测时间一般为每年6至7月份,检测内容为:机房物理环境、服务器、网络设备(交换机、路由器、防火墙),桌面终端等,其中,桌面终端采用抽查方式进行检测,抽查率不少于总数的30%,检测工作中,工程师需签订《云南省网络与信息系统安全检测单位保密》和安全检测保密协议,检测结果及报告由市公司保存。
七、定期自查情况
xx县烟草公司高度重视网络安全建设工作,强调日常维护、安全防范和定期自查工作。对管理制度不断完善更新,新技术新手段积极采用,借助于企业职业健康安全管理体系的贯标、运行和提升工作,不断开展网络信息安全的检查工作,对一经查出的问题及时整改,自己不能解决的及时上报上级部门,给予帮助解决,有效地促进了整个安全防控体系的完善和管理水平的提高。