信息安全规章制度

　　一、为了加强学校的络信息的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息络国际互联安全保护管理办法》和其它有关法律、法规的规定，制定本制度。

　　二、本制度适用于接入学校络的用户。

　　三、任何部门和个人不得利用校园络或国际互联危害、泄露国家和学校秘密，不得侵犯国家的、社会的、学校的利益和公民的合法权益，不得从事犯罪活动。

　　四、任何部门和个人不得利用校园络或国际互联制作、复制、查阅和传播下列有害信息：

　　1、煽动国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论;

　　2、捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;

　　3、宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖、教唆犯罪。

　　五、任何部门和个人不得从事下列危害校园络和计算机信息络安全的活动：

　　1、未经允许不得对校园络功能和学校站进行删除、修改或者增加。

　　2、未经允许不得对校园络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

　　3、不得在校园络和互联中故意制作、传播计算机病毒等破坏性程序。

　　六、在校园络、学校站、专题站中发现有反动、迷信、淫秽内容的信息应及时报告络中心。

　　七、服务器、路由器和交换机的口令由专人负责保管，不得随意外泄。口令的修改及设定需做好专门记录和备案。

　　八、及时做好数据备份工作，确保系统遭破坏后能及时恢复。

　　九、未经本中心批准，不得在校园内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校站的策划由络中心负责。信息发布的内容须经各管理员审核，重要信息由园长室审核。

　　十、各部门应指定专人负责本部门的计算机络管理和信息管理。

　　十一、对于违反上述制度的有关人员，将追究其责任。

　　十二、本制度的解释权属信息资源整合室。

信息安全规章制度

　　内容简介：金融消费者信息安全制度浅议当前，金融业飞速发展，业务量和金融数据量大幅增长，市场化、信息化进程不断加快。金融机构为往往掌握了客户大量信息，若不妥善保管，很容及危机客户利益。如何保护金融消费者信息安全，既能促进金融业发展又能维护金融消费者权益，当前，金融业飞速发展，业务量和金融数据量大幅增长，市场化、信息化进程不断加快。金融机构为往往掌握了客户大量信息，若不妥善保管，很容及危机客户利益。如何保护金融消费者信息安全，既能促进金融业发展又能维护金融消费者权益，这个问题值得我们探讨。

　　一、金融消费者信息并不安全

　　如今信息时代，金融业客户信息与客户资金安全联系日益密切。金融行业掌握着大量的客户信息资源，对金融消费者信息保护十分必要。然而，由于种种原因，金融行业频繁出现由于客户信息丢失、泄漏等造成金融消费者重大损失的事件，实在是令人担忧。年涉及多家银行的储户失窃案，由于银行工作人员以一份十元到几十元的低廉价格非法出售客户的银行卡信息及个人征信报告，导致客户遭受巨大损失。年某报曾报道，在某市废品收购站，有人发现某银行、某通信公司的客户资料被作为废品变卖。其中有些资料还有客户的详细信息。分析这些消费者因信息泄漏而遭受损失的案例，我们可以出以下几个原因：

　　（一）金融业在进行金融服务时，为降低金融风险，尽职对客户基本资料、征信状况、交易记录等涉及金融风险评估的内容进行审查，但是对消费者信息保护关注度不高。检查发现，金融机构或多或少存在对客户信息保护不善等问题，这些问题很有可能导致客户因信息泄漏、丢失而遭受利益损失。来说，就是金融机构没有认识到自身在保护消费者信息权益方面的责任，管理不善。

　　（二）金融消费者信息的商业价值诱使部分金融工作人员为利益铤而走险。不论是非法查询还是高价出售，都说明金融工作人员对消费者信息权益的漠视，不仅损害了消费者的权益，同时也损害了金融机构的声誉和形象。

　　（三）交易渠道多样化。随着技术发展，电子商务普及，现在的金融行业与时俱进，经营模式多元化，这些变化不仅拓宽了银行的交易渠道，给消费者带来便利，同时也带来了巨大的风险。

　　二、我国金融消费者信息保护面临困难

　　（一）我过金融消费者信息保律不健全。目前世界上有50多个国家有关于个人信息保护的专门立法，而我国法律法规对于金融信息保护还处于初级阶段，有关金融机构对消费者信息保护的规定比较零散而且笼统，现在，对金融消费者信息保护主要还是依据《中华人民共和国商业银行法》第二十九条“为存款人保密的原则”，在这种宽泛的规定无法很好的督促金融机构保护消费者信息权益以及处理有关纠纷。

　　（二）金融消费者信息保护过程中存在风险环节。目前，我国金融业在收集、使用消费者信息时，涉及的一些核心技术，许多都是由海外的，这显然成为消费者信息泄漏的一大风险。

　　三、针对以上问题的对策和建议

　　（一）加快个人信息保护的法制建设

　　专业立法方面。首先，我国应根据社会需求指定专业的信息保，详尽规范个人信息的收集和使用行为。银行等金融机构对收集到的各类客户信息应当保密，除非经过客户本人授权或法律许可，金融机构无权对外公布、泄露客户的个人信息，更不能将这些信息用于牟取私利。其次，法律应明确侵害个人信息的赔偿标准，在诉讼程序偏向于保护处于弱势地位的受害者，通过提高违法成本，从而威慑、遏制侵害客户个人信息的行为。立法应明确若因机构造成客户的因信息泄漏获丢失而收到损失，机构应当承担责任。

　　监管法规方面。首先，监管机构应认真履行职责，尽快出台金融消费者信息保规，监督金融机构履行保护消费者信息的义务。其次，借鉴国际经验，认清我国基本国情，抓紧技术研发，建立具有特色的个人信息保护体系。最后，建立金融机构涉信人员管理机制，与涉信人员签订保密协议，强化监督和问责。监管机构要定期对金融机构的信息安全状况进行监督检查，以便及时发现和纠正工作中存在的隐患和漏洞。

　　（二）掌握信息保护核心技术，使风险可控

　　首先，我国可以加大对金融消费者信息保护技术研发的倾斜，加快研制我国自己在信息保护方面的技术专利。

　　其次，制定金融消费者信息保护的专业技术标准，确定个人信息在收集和使用等环节的安全技术手段。

　　再次，规范与金融机构合做的第三方机构。

　　（三）全面提高保护金融消费者信息的意识

　　首先，金融机构应当认清自身管理缺陷，开展自查整顿。

　　其次，金融机构可以通过管理技术，建立金融消费者信息保护标准体系和的行业制度，通过内部培训等方式引导员工行为。

　　再次，通过电子、纸面、现场宣传等方式，普及客户的金融知识，提高客户自我保护意识。

　　第四，加强与监管部门、门等职能部门的沟通和联系，及时冻结“被害账户”，加大对非法掌握、泄露客户信息行为的`打击力度，保护金融消费者权益。

　　最后，可以通过电视、报刊等形式，制作具有警示意义的主题栏目，在全社会营造保护金融信息的良好氛围。

信息安全规章制度

　　一、局安全生产委员会每年通报一次全局安全生产情况，安全监督科负责汇总，安全生产情况资料。

　　二、局属各单位安全生产负责人每月5日前向局安全监督科报送本单位安全生产情况。内容包括：上月安全生产情况、主要工作；下月工作安排和事故报表等。

　　三、局属各单位安全负责人每年12月10日前向局安全监督科报送当年安全生产工作和次年安全生产工作要点。局安全监督科每年12月20日前向省公路局安全监督处报送当年安全生产工作和次年安全生产。

　　四、局安全监督科按照规定，随时向省公路局安全监督处和局安委会报告有关安全生产活动、会议、事故调查处理等方面的情况。