第一篇：軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)報(bào)告

軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)報(bào)告－大連軟件行業(yè)協(xié)會(huì)

(2010-08-04 12:54:23)

前 言

個(gè)人信息保護(hù)體系的建立是與信息化社會(huì)的發(fā)展和經(jīng)濟(jì)全球化密切相關(guān)的，隨著信息化社會(huì)的發(fā)展，個(gè)人信息保護(hù)已經(jīng)成為國(guó)際間信息交流的一個(gè)重要條件，特別是在軟件及信息服務(wù)外包業(yè)中，個(gè)人信息保護(hù)已經(jīng)成為國(guó)際間實(shí)行外包的一道門檻，這也促進(jìn)了我國(guó)軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)和評(píng)價(jià)體系的建立。

一、個(gè)人信息相關(guān)術(shù)語(yǔ)

1、個(gè)人信息

個(gè)人信息是指業(yè)已存在的與個(gè)人相關(guān)的，并且可用于識(shí)別特定個(gè)人的信息。如：姓名、出生日期、分派給個(gè)人的號(hào)碼、標(biāo)志以及其它符號(hào)、可以識(shí)別個(gè)人的圖像或生物信息等（包括某些單獨(dú)使用時(shí)無(wú)法識(shí)別，但與其他信息進(jìn)行對(duì)比后，能夠由此識(shí)別特定個(gè)人的信息）。

2、信息主體

根據(jù)特定信息進(jìn)行識(shí)別或者能夠識(shí)別的對(duì)象。指擁有該個(gè)人信息的本人。

3、個(gè)人信息取得

是指為明確目的而獲取個(gè)人信息的行為。

4、個(gè)人信息處理

是指利用計(jì)算機(jī)和相關(guān)配套設(shè)備及軟件對(duì)個(gè)人信息進(jìn)行錄入、存儲(chǔ)、編輯、修改、檢索、刪除、輸出、傳輸和銷毀等行為。

5、信息主體同意

信息主體對(duì)與自身相關(guān)的個(gè)人信息的取得以及使用表示同意，原則上以信息主體的簽名、蓋章為準(zhǔn)，下述情況視為已取得信息主體同意：

a）未成年人和無(wú)法對(duì)事情做出正確判斷的成年人應(yīng)由家長(zhǎng)或監(jiān)護(hù)人代表同意；

b）在取得個(gè)人信息時(shí)，單位與信息主體簽訂的合同中規(guī)定了個(gè)人信息的使用，而且信息主體同意履行合同。

二、個(gè)人信息保護(hù)法規(guī)

1、國(guó)際個(gè)人信息保護(hù)法規(guī)建立情況

國(guó)際上建立個(gè)人信息保護(hù)法規(guī)的國(guó)家和組織有50多個(gè)，最重要的和對(duì)國(guó)際上影響比較大是兩個(gè)國(guó)際組織的個(gè)人信息保護(hù)法規(guī):(1)世界經(jīng)濟(jì)合作發(fā)展組織（OECD）《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通指導(dǎo)原則》，其中所規(guī)定的個(gè)人信息保護(hù)八項(xiàng)基本原則，已經(jīng)得到了國(guó)際上的認(rèn)可，許多國(guó)家在此基礎(chǔ)上不斷進(jìn)行補(bǔ)充和完善制定本國(guó)的個(gè)人信息保護(hù)相關(guān)法規(guī)。OECD八項(xiàng)原則為： 1)、收集限制原則。個(gè)人信息的收集必須采取合理合法的手段，必須征得信息主體的同意； 2)、信息內(nèi)容的正確性原則。個(gè)人信息必須在利用目的范圍內(nèi)保持正確、完整及最新?tīng)顟B(tài)； 3)、目的明確化原則。個(gè)人信息收集前要明確使用目的，并在目的范圍內(nèi)收集； 4)、使用限制原則。對(duì)個(gè)人信息資料不得超出目的范圍外使用；

5)、安全保護(hù)原則。對(duì)個(gè)人信息的丟失、不當(dāng)接觸、破壞、利用、修改、公開(kāi)等危險(xiǎn)必須采取合理的安全保護(hù)措施加以保護(hù)；

6)、公開(kāi)原則。個(gè)人信息管理者必須用簡(jiǎn)單易懂的方法向公眾公開(kāi)個(gè)人信息保護(hù)的措施。

7)、個(gè)人參加原則。信息主體有權(quán)知道自身信息的所在位置，有權(quán)對(duì)自身信息提出質(zhì)疑，有權(quán)對(duì)自身信息進(jìn)行修改、完善、補(bǔ)充和刪除。8)、責(zé)任原則。個(gè)人信息的管理者對(duì)個(gè)人信息的保管負(fù)全責(zé)。(2)歐盟的《歐盟數(shù)據(jù)保護(hù)指令》，在歐盟指令的要求下，歐盟的40多個(gè)國(guó)家都建立了個(gè)人信息保護(hù)相關(guān)法規(guī)。特別是，歐盟指令規(guī)定，第三國(guó)的隱私法律只有經(jīng)歐盟委員會(huì)判定達(dá)到“充分的”保護(hù)標(biāo)準(zhǔn)，才能自歐盟進(jìn)行跨境個(gè)人信息傳輸，在《歐盟數(shù)據(jù)保護(hù)指令》第四章向第三國(guó)進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)讓中做了如下規(guī)定：（原文）

《Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data》

CHAPTER IV-TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES Article 25 Principles(1)The Member States shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this Directive, the third country in question ensures an adequate level of protection,……。

這項(xiàng)規(guī)定也促使許多非歐盟國(guó)家為了滿足歐盟的要求也開(kāi)始制定個(gè)人信息保護(hù)相關(guān)法規(guī)。《歐盟數(shù)據(jù)保護(hù)指令》的基本要素是： 透明度原則（Transparency）、良好的安全性（Good security）、獨(dú)立的監(jiān)管機(jī)關(guān)（Independent supervisory authority）、法律的有效執(zhí)行（Effective enforcement）、向第三國(guó)傳輸?shù)目刂疲–ontrols on transfers to third countries）；

《歐盟數(shù)據(jù)保護(hù)指令》數(shù)據(jù)保護(hù)的基本原則是：個(gè)人數(shù)據(jù)必須被公平合法的處理（Personal data must be processed fairly and lawfully）；

為特定目的而收集，且不能以與此無(wú)關(guān)的方式進(jìn)行處理（collected for specified purposes and not processed in an incompatible way）；

具有合理的相關(guān)性并且不過(guò)度（adequate relevant and not excessive）； 準(zhǔn)確且不斷更新（accurate and kept up to date）；

保存不超出完成收集時(shí)的目的所必需的期間（not kept longer than necessary for the purpose for which they were collected）；

2、我國(guó)有關(guān)個(gè)人信息保護(hù)相關(guān)法規(guī) 目前我國(guó)現(xiàn)有法規(guī)：《憲法》、《民法通則》、《婦女權(quán)益保障法》、《未成年人保護(hù)法》、《民事訴訟法》、《中華人民共和國(guó)郵政法》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》、《中華人民共和國(guó)傳染病防治法》、《中華人民共和國(guó)身份證書法》、《中華人民共和**子保健法》、《中華人民共和國(guó)統(tǒng)計(jì)法》、《計(jì)算機(jī)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》`《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《個(gè)人存款賬戶實(shí)名制規(guī)定》等相關(guān)法規(guī)中都有關(guān)于個(gè)人信息保護(hù)的相關(guān)條款，但是多比較原則，處罰的規(guī)定也不詳細(xì)。目前，非常需要一部個(gè)人信息保護(hù)的法規(guī)出臺(tái)。特別是近年來(lái)，隨著個(gè)人信息使用范圍的擴(kuò)大和個(gè)人信息使用價(jià)值的提高，個(gè)人信息被非法使用、提供、傳輸、買賣的案件都有不斷報(bào)導(dǎo)。這些已經(jīng)引起了國(guó)家相關(guān)部門的重視。在今年召開(kāi)的十一屆全國(guó)人大常委會(huì)第七次會(huì)議上，表決通過(guò)了刑法修正案，增加了嚴(yán)打泄露或非法獲取公民個(gè)人信息行為的相關(guān)規(guī)定。在刑法修正案(七)增加了相關(guān)條款，規(guī)定，“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！薄皢挝环盖皟煽钭锏模瑢?duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！蔽覈?guó)個(gè)人信息保護(hù)法（草案）也已經(jīng)呈交國(guó)務(wù)院。相信個(gè)人信息保護(hù)法的出臺(tái)已經(jīng)為時(shí)不遠(yuǎn)。

三、個(gè)人信息保護(hù)標(biāo)準(zhǔn)

1、國(guó)際相關(guān)標(biāo)準(zhǔn)

目前國(guó)際上有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)并不多，對(duì)我國(guó)影響比較大的就是日本有關(guān)個(gè)人信息保護(hù)的工業(yè)規(guī)格標(biāo)準(zhǔn)：JIS Q15001：2006（個(gè)人信息保護(hù)管理體系——要求事項(xiàng)），該標(biāo)準(zhǔn)于1999年制定并頒布，2006年修改。主要適用于處理個(gè)人信息的企業(yè)事業(yè)單位，規(guī)定了所有行業(yè)、所有規(guī)模的單位可以適用的個(gè)人信息保護(hù)管理體系的相關(guān)要求事項(xiàng)。在對(duì)跨境個(gè)人信息的保護(hù)方面，在3.4.3.4委托監(jiān)督中規(guī)定“企業(yè)在委托別人使用全部或部分個(gè)人信息時(shí)，必須選定符合充分保護(hù)個(gè)人信息水平的企業(yè)，為此，委托者必須確立委托者的選定標(biāo)準(zhǔn)?！?/p>

這造成了日本客戶在委托相關(guān)個(gè)人信息時(shí)，向其它國(guó)家的企業(yè)提出個(gè)人信息保護(hù)方面的要求，中國(guó)在與日本企業(yè)的合作中如果沒(méi)有相關(guān)的個(gè)人信息保護(hù)能力和水平，將會(huì)因此而失去訂單，不實(shí)行個(gè)人信息保護(hù)影響到中國(guó)軟件及信息服務(wù)外包產(chǎn)業(yè)的發(fā)展，特別是2005年4月1日，日本個(gè)人信息保護(hù)法頒布后，對(duì)我國(guó)對(duì)日外包軟件信息服務(wù)業(yè)產(chǎn)生了一定的影響，這也促使了我們個(gè)人信息保護(hù)工作的開(kāi)展。

2、我國(guó)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)

我國(guó)目前已經(jīng)通過(guò)和發(fā)布的個(gè)人信息保護(hù)標(biāo)準(zhǔn)有兩個(gè)：（1）《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》DB21/T 1522-2007，該標(biāo)準(zhǔn)為遼寧省地方行業(yè)標(biāo)準(zhǔn)，是我國(guó)首個(gè)針對(duì)個(gè)人信息保護(hù)的地方行業(yè)標(biāo)準(zhǔn)，也是我國(guó)首個(gè)軟件及信息服務(wù)行業(yè)的標(biāo)準(zhǔn)。于2007年6月13日正式發(fā)布，2007年8月1日開(kāi)始實(shí)施。該標(biāo)準(zhǔn)是依據(jù)我國(guó)信息管理及信息安全相關(guān)法規(guī)和標(biāo)準(zhǔn)，并參考世界經(jīng)濟(jì)合作發(fā)展組織OECD《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通指導(dǎo)原則》制定的。（2）《個(gè)人信息保護(hù)規(guī)范》BD21/T 1628-2008，該標(biāo)準(zhǔn)為遼寧省地方標(biāo)準(zhǔn)，是我國(guó)首個(gè)針對(duì)個(gè)人信息保護(hù)的地方標(biāo)準(zhǔn)。于2008年6月16日正式發(fā)布，2008年7月16日開(kāi)始實(shí)施。該標(biāo)準(zhǔn)依據(jù)國(guó)際、國(guó)內(nèi)相關(guān)法律、法規(guī)及信息安全相關(guān)標(biāo)準(zhǔn)，遵循OECD（世界經(jīng)濟(jì)合作發(fā)展組織 Organization for Economic Co-operation and Development）《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通的指導(dǎo)原則》，參考國(guó)際通行的個(gè)人信息保護(hù)相關(guān)法規(guī)和行業(yè)自律模式制訂。

這兩個(gè)標(biāo)準(zhǔn)都是在我國(guó)首次發(fā)布的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)中規(guī)定了個(gè)人信息保護(hù)相關(guān)術(shù)語(yǔ)和定義，原則、負(fù)責(zé)人及責(zé)任、方針、風(fēng)險(xiǎn)分析與基本規(guī)章、運(yùn)行與實(shí)施、檢查、持續(xù)改進(jìn)等單位個(gè)人信息保護(hù)體系建立所應(yīng)具備的基本框架及要求。為企業(yè)個(gè)人信息保護(hù)體制的建立提供了參考依據(jù)，起到了指導(dǎo)作用。

標(biāo)準(zhǔn)中規(guī)定了軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)原則： 1)取得與使用

個(gè)人信息取得應(yīng)采用合理合法手段，并應(yīng)征得信息主體的同意。個(gè)人信息取得和使用應(yīng)有明確目的，不得超范圍使用。2)安全保障

應(yīng)采取必要的安全保護(hù)措施，防止個(gè)人信息的丟失、泄漏、篡改和破壞等事件發(fā)生。除信息主體同意外，個(gè)人信息不得提供給第三方。3）信息主體權(quán)利

信息主體有權(quán)確認(rèn)個(gè)人信息狀態(tài)。并擁有對(duì)個(gè)人信息提出刪除、修改和完善的權(quán)利。4）信息內(nèi)容更新

個(gè)人信息應(yīng)確保在使用目的范圍內(nèi)的正確性和完整性，并做到及時(shí)更新。

四、個(gè)人信息保護(hù)認(rèn)證

1、國(guó)際相關(guān)認(rèn)證

國(guó)際上關(guān)個(gè)人信息保護(hù)的認(rèn)證比較多，對(duì)我國(guó)有一定影響的認(rèn)證主要有：（1）美國(guó)的BBOnLine隱私認(rèn)證計(jì)劃（BBBonline privacy seal program）：

美國(guó)BBBOnLine認(rèn)證是網(wǎng)絡(luò)安全認(rèn)證，BBBonline是促進(jìn)良好商業(yè)顧問(wèn)局（council of better business bureau）的美國(guó)Better Business Bureau(BBB)全國(guó)性中小企業(yè)組織所成立的網(wǎng)站安全認(rèn)證機(jī)構(gòu)，它所提供的認(rèn)證服務(wù)有Reliability Seal、Privacy Seal、Kids’ Privacy Seal等。其中Privacy Seal、Kids和Privacy Seal都是針對(duì)網(wǎng)站的個(gè)人隱私保護(hù)認(rèn)證。該機(jī)構(gòu)在1999年3月17日建立并開(kāi)始其隱私認(rèn)證計(jì)劃。（2）美國(guó)TRUSTe 認(rèn)證

TRUSTe是由商務(wù)網(wǎng)絡(luò)財(cái)團(tuán)（CommerceNet Consortium）和電子前線基金會(huì)（Electronic Frontier Foundation, EFF）所組建的一個(gè)獨(dú)立的非營(yíng)利的組織，該組織成立 于1997年6月10日，是美國(guó)首家網(wǎng)絡(luò)隱私認(rèn)證民間機(jī)構(gòu)，是一家非盈利組織。主要采取認(rèn)證和監(jiān)督網(wǎng)站的隱私保護(hù)狀況和電子郵件政策。TURSTe隱私計(jì)劃包括：一般網(wǎng)頁(yè)的隱私計(jì)劃、歐盟安全港隱私認(rèn)證計(jì)劃、兒童的隱私認(rèn)證計(jì)劃、電子郵件隱私認(rèn)證計(jì)劃，TRUSTe各種計(jì)劃都遵守許多政府和行業(yè)有關(guān)個(gè)人信息保護(hù)的法規(guī)和標(biāo)準(zhǔn)，包括加利福尼亞州網(wǎng)上隱私保護(hù)法（California Online Privacy Protection Act）、聯(lián)邦反垃圾郵件法（Federal CAN-SPAM Act）、聯(lián)邦貿(mào)易委員會(huì)批準(zhǔn)的公平資訊慣例（Fair Information Practices）以及美國(guó)商業(yè)部的安全港隱私保護(hù)原則（Safe Harbor Privacy Principles）。

（3）日本的P-MARK認(rèn)證

P-MARK認(rèn)證是日本針對(duì)計(jì)算機(jī)處理個(gè)人信息相關(guān)企業(yè)而開(kāi)展的獲取個(gè)人信息保護(hù)標(biāo)志的認(rèn)證，它的認(rèn)證機(jī)構(gòu)是日本財(cái)團(tuán)法人情報(bào)處理開(kāi)發(fā)協(xié)會(huì)（JIPDEC），認(rèn)證標(biāo)準(zhǔn)是JIS Q 15001。日本P-MARK認(rèn)證制度從1998年4月開(kāi)始。2005年4月1日，日本正式頒布了《個(gè)人信息保護(hù)法》，促進(jìn)了P-MARK認(rèn)證數(shù)的快速增長(zhǎng)，至2009年認(rèn)證企業(yè)已經(jīng)超過(guò)了10000家。

對(duì)以上三種認(rèn)證體系的分析看：

從認(rèn)證對(duì)象來(lái)看，美國(guó)的認(rèn)證范圍主要是針對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)認(rèn)證，特別是網(wǎng)絡(luò)交易平臺(tái)和網(wǎng)站注冊(cè)的個(gè)人信息的保護(hù)，特別重視信息主體的權(quán)利和網(wǎng)站個(gè)人隱私的保護(hù)。日本的P-MARK認(rèn)證是針對(duì)所有企業(yè)個(gè)人信息保護(hù)體制建立的標(biāo)準(zhǔn)，可以給企業(yè)一個(gè)比較全面的個(gè)人信息保護(hù)體制建立的指導(dǎo)和幫助。

從認(rèn)證范圍看，美國(guó)的兩個(gè)認(rèn)證都是跨國(guó)界的認(rèn)證，但由于各國(guó)法規(guī)、標(biāo)準(zhǔn)的不一致性，要真正得到其它國(guó)家的認(rèn)可還存在許多問(wèn)題。而日本的P-MARK認(rèn)證是一個(gè)針對(duì)日本全國(guó)的全行業(yè)的國(guó)家級(jí)認(rèn)證，不針對(duì)日本以外的國(guó)家。

目前，還沒(méi)有一個(gè)國(guó)際公認(rèn)的個(gè)人信息保護(hù)的認(rèn)證體系，但由于信息化社會(huì)的發(fā)展和全球經(jīng)濟(jì)體系的建立，必將會(huì)促進(jìn)一個(gè)全球化的信息安全體系的建立，建立國(guó)際統(tǒng)一的個(gè)人信息保護(hù)認(rèn)證體系也是非常必要的。

2、我國(guó)軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)體系（PIPA）

軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)體系（PIPA）是我國(guó)目前最早的針對(duì)個(gè)人信息保護(hù)能力和水平的評(píng)價(jià)。目前已經(jīng)與日本的P-MARK認(rèn)證實(shí)現(xiàn)了相互認(rèn)可。目的是幫助企業(yè)建立個(gè)人信息保護(hù)規(guī)章制度、運(yùn)行實(shí)施并不斷改進(jìn)和完善，使單位的個(gè)人信息保護(hù)能力和單位信息安全級(jí)別得到提高，使客戶、消費(fèi)者和員工的個(gè)人信息得到有效保護(hù)。建立個(gè)人信息保護(hù)體制的單位可以通過(guò)PIPA評(píng)價(jià)，得到個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志使用權(quán)，以證明單位的個(gè)人信息保護(hù)能力和水平，以此得到客戶和消費(fèi)者的信任。（1）PIPA簡(jiǎn)介

PIPA全稱：個(gè)人信息保護(hù)評(píng)價(jià)（Personal information protection assessment）評(píng)價(jià)標(biāo)準(zhǔn)：《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》（DB21/T 1522-2007）（以下簡(jiǎn)稱《規(guī)范》； 評(píng)價(jià)機(jī)構(gòu)：大連軟件行業(yè)協(xié)會(huì) 開(kāi)始時(shí)間：2006年5月

PIPA是針對(duì)計(jì)算機(jī)處理相關(guān)單位而開(kāi)展的個(gè)人信息保護(hù)能力的評(píng)價(jià)，主要適用于利用計(jì)算機(jī)對(duì)個(gè)人信息進(jìn)行處理的相關(guān)單位。評(píng)價(jià)程序按照前期審查→現(xiàn)場(chǎng)審核→公示→審批過(guò)程嚴(yán)格進(jìn)行，通過(guò)PIPA的單位，可以得到個(gè)人信息保護(hù)合格證書、PIPA標(biāo)志和PIPA-MARK互認(rèn)標(biāo)志使用權(quán)，有效期兩年。

（2）PIPA評(píng)價(jià)機(jī)構(gòu)

PIPA評(píng)價(jià)機(jī)構(gòu)下設(shè)個(gè)人信息保護(hù)工作委員會(huì)和PIPA辦公室。

PIPA辦公室主要負(fù)責(zé)PIPA文件管理和事務(wù)性工作，負(fù)責(zé)PIPA受理及投訴，負(fù)責(zé)評(píng)價(jià)員的聘任及管理工作，PIPA辦公室下設(shè)培訓(xùn)教育部門，負(fù)責(zé)個(gè)人信息保護(hù)企業(yè)培訓(xùn)和評(píng)價(jià)員培訓(xùn)、考核。

工作委員會(huì)主要負(fù)責(zé)標(biāo)準(zhǔn)和PIPA體系相關(guān)文件的制定、修改和完善，負(fù)責(zé)PIPA申批、投訴及事故的處理結(jié)果的審批，負(fù)責(zé)對(duì)PIPA的監(jiān)督，聘任評(píng)價(jià)員的審批等工作。工作委員會(huì)下設(shè)：標(biāo)準(zhǔn)組、仲裁組、宣傳推廣組、國(guó)際交流組和教育培訓(xùn)組。標(biāo)準(zhǔn)組主要負(fù)責(zé)標(biāo)準(zhǔn)的研究和制定；仲裁組負(fù)責(zé)投訴及事故的調(diào)查及處理；宣傳推廣組負(fù)責(zé)PIPA宣傳推廣；國(guó)際交流組負(fù)責(zé)國(guó)際間的交流與合作；教育培訓(xùn)組負(fù)責(zé)個(gè)人信息保護(hù)人才的教育及培養(yǎng)研究及試點(diǎn)，開(kāi)展個(gè)人信息保護(hù)人才培養(yǎng)工作。

（3）PIPA的管理與監(jiān)督

申請(qǐng)個(gè)人信息保護(hù)評(píng)價(jià)單位需要按照《規(guī)范》要求建立本單位個(gè)人信息保護(hù)相關(guān)規(guī)章制度，在單位內(nèi)實(shí)施個(gè)人信息保護(hù)，并至少運(yùn)行三個(gè)月。申請(qǐng)方應(yīng)在申請(qǐng)前三個(gè)月內(nèi)沒(méi)有發(fā)生過(guò)重大個(gè)人信息保護(hù)事故。申請(qǐng)方應(yīng)是自愿參加評(píng)價(jià)。

評(píng)價(jià)機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)合格單位有監(jiān)督管理的權(quán)利，可以對(duì)單位個(gè)人信息保護(hù)情況進(jìn)行抽查，對(duì)抽查不合格單位將限期整改，整改后仍不合格的單位，將取消個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志的使用資格。

以下情況將對(duì)PIPA企業(yè)進(jìn)行復(fù)審：一是在對(duì)申報(bào)單位在個(gè)人信息保護(hù)方面有重要舉報(bào)和投訴并確認(rèn)為事實(shí)時(shí)；二是，在個(gè)人信息保護(hù)方面發(fā)生重大事故時(shí)；三是，在企業(yè)更名、辦公場(chǎng)所或業(yè)務(wù)有重大變化時(shí)，對(duì)抽查和復(fù)審不合格單位，將取消個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志的使用資格。

（4）證書與標(biāo)志

通過(guò)PIPA的單位，可以得到個(gè)人信息保護(hù)合格證書、PIPA標(biāo)志和PIPA-MARK互認(rèn)標(biāo)志使用權(quán)，有效期兩年。

五、國(guó)際合作方式探討

1、歐盟的安全島模式。

2000年3月14日，美國(guó)與歐盟就個(gè)人信息保護(hù)的“安全港”模式提出美國(guó)和歐盟都可以接受的建議。這項(xiàng)建議的內(nèi)容為，如果美國(guó)產(chǎn)業(yè)對(duì) “安全港口協(xié)議”（Safe Harbor Agreements）表示同意，就可以在進(jìn)行嚴(yán)格隱私權(quán)保護(hù)的歐盟進(jìn)行交易。這項(xiàng)提議于2000年6月獲得歐洲議會(huì)的通過(guò)。美國(guó)商務(wù)部也于2000年7月21日公布了這一協(xié)議。

該協(xié)議包括1998年“國(guó)際安全港隱私保護(hù)原則”中的七大原則[12]： 1．告知（NOTICE）。企業(yè)必須告知資料本人資料收集、使用的目的，投訴的方式，向第三方披露個(gè)人資料的類型以及本人選擇或限制企業(yè)使用、披露個(gè)人資料的方法，而且通知必須使用清楚、明確的語(yǔ)言。2．選擇（CHOICE）。資料本人有權(quán)決定其資料是否向第三方公開(kāi)或被用于與最初收集目的不同的其他目的，為實(shí)現(xiàn)選擇的權(quán)利，企業(yè)應(yīng)提供明確、可行的選擇機(jī)制。對(duì)于敏感資料利用，尤其應(yīng)經(jīng)過(guò)本人肯定、直接的授權(quán)。3．轉(zhuǎn)送（ONWARD TRANSFER）。為向第三方披露個(gè)人資料，企業(yè)必須使用通知、選擇原則，否則，當(dāng)?shù)谌綄?duì)本人構(gòu)成侵權(quán)時(shí)企業(yè)不能免責(zé)。4．安全（SECURITY）。企業(yè)處理、保有、利用或傳播個(gè)人資料時(shí)，必須采取合理的措施以防止資料被丟失、濫用、歪曲和毀壞。5．資料完整（DATA INTEGRITY）。企業(yè)必須采取合理措施保證其使用的個(gè)人資料的準(zhǔn)確、完整和更新以及與使用目的的關(guān)聯(lián)性。6．渠道（ACCESS）。本人應(yīng)獲得糾正、修改、刪除不實(shí)資料的渠道，除非使用這種渠道的成本過(guò)高以至于違反比例原則。7．執(zhí)行（ENFORCEMENT）。包括救濟(jì)機(jī)制和進(jìn)入安全港的批準(zhǔn)原則等。

此協(xié)議在企業(yè)責(zé)任、投訴機(jī)制以及進(jìn)入安全港的企業(yè)資格方面，都有著更為嚴(yán)格的要求，該協(xié)議也充分體現(xiàn)了歐盟95指令對(duì)美國(guó)的重大影響，以及美歐之間在網(wǎng)絡(luò)隱私權(quán)保護(hù)及電子商務(wù)發(fā)展方面的斗爭(zhēng)與妥協(xié)。

2、互認(rèn)模式（PIPA與P-MARK互認(rèn)）

中國(guó)的PIPA與日本的P-MARK“個(gè)人信息保護(hù)認(rèn)證體系”之間的互認(rèn)，是兩個(gè)國(guó)家間個(gè)人信息保護(hù)體系的全面認(rèn)證。

PIPA與P-MARK的互認(rèn)合作工作從2005年開(kāi)始，2006年10月份日本的P-MAR認(rèn)證機(jī)構(gòu)（情報(bào)處理開(kāi)發(fā)協(xié)會(huì)（JIPDEC））開(kāi)始與中國(guó)PIPA評(píng)價(jià)機(jī)構(gòu)（大連軟件行業(yè)協(xié)會(huì)）簽署了互認(rèn)合作協(xié)議，于2008年6月19日中國(guó)的PIPA與日本的P-MARK正式實(shí)現(xiàn)了互認(rèn)?；フJ(rèn)簽字儀式在大連軟交會(huì)上舉行。日本的P-MARK認(rèn)證與中國(guó)的PIPA評(píng)價(jià)通過(guò)兩年的合作，雙方認(rèn)為在評(píng)價(jià)制度、方法、水平等方面達(dá)到一致。雙方同意全面相互承認(rèn)，并可共用同一認(rèn)證標(biāo)志。這是國(guó)際上首個(gè)兩國(guó)相互全面承認(rèn)的個(gè)人信息保護(hù)認(rèn)證體系的合作項(xiàng)目。它標(biāo)志著中日兩國(guó)在個(gè)人信息交流方面的壁壘與障礙已消除。中日雙方個(gè)人信息保護(hù)認(rèn)證體系的相互認(rèn)可，使兩國(guó)在個(gè)人信息保護(hù)方面達(dá)成了共識(shí)，中國(guó)通過(guò)PIPA的企業(yè)將等同于日本通過(guò)P-MARK的企業(yè)，這樣就打破了日本在信息服務(wù)外包中的個(gè)人信息保護(hù)的門檻。這也促進(jìn)了我國(guó)與日本信息服務(wù)外包業(yè)的合作與發(fā)展。

六、2008年軟件及信息業(yè)個(gè)人信息保護(hù)工作

軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)工作一直走在我國(guó)個(gè)人信息保護(hù)工作的前列，中國(guó)軟件行業(yè)協(xié)會(huì)、國(guó)家商務(wù)部、國(guó)家工信部、遼寧信息產(chǎn)業(yè)廳、大連市信息產(chǎn)業(yè)局等單位給予這項(xiàng)工作以大力支持和關(guān)注。總結(jié)2008年個(gè)人信息保護(hù)主要完成以下工作：

1、編制發(fā)布遼寧省個(gè)人信息保護(hù)標(biāo)準(zhǔn)

由大連軟件行業(yè)協(xié)會(huì)編寫的遼寧省《個(gè)人信息保護(hù)規(guī)范》DB21／T1628-2008，于2008 年6月16日正式發(fā)布，2008年7月16日實(shí)施。該標(biāo)準(zhǔn)的發(fā)布將對(duì)遼寧省各行業(yè)個(gè)人信息保護(hù)工作的開(kāi)展起著指導(dǎo)和規(guī)范作用，對(duì)全國(guó)的個(gè)人信息保護(hù)工作也將起著積極的推動(dòng)作用。

2、完善PIPA評(píng)價(jià)體系

作為我國(guó)首個(gè)針對(duì)個(gè)人信息保護(hù)的評(píng)價(jià)體系（Personal Information Products Assessment，PIPA），在2008年得到進(jìn)一步的完善。

（1）建立和完善了評(píng)價(jià)員管理、考評(píng)及聘任制度，制定了評(píng)價(jià)員管理辦法，使評(píng)價(jià)員的選擇、培訓(xùn)和評(píng)價(jià)更加規(guī)范化，為評(píng)價(jià)質(zhì)量的提高打下好的基礎(chǔ)；

（2）建立投訴及事故報(bào)告制度，建立對(duì)應(yīng)的投訴及事故處理流程，編制了事故報(bào)告及事故處理報(bào)告等一系列文件。投訴制度的建立和事故報(bào)告制度的建立完善了評(píng)價(jià)體系，保證了信息主體的權(quán)利可以落實(shí)，同時(shí)，也實(shí)現(xiàn)了對(duì)企業(yè)的第三方監(jiān)督制度的建立，保證了對(duì)個(gè)人信息保護(hù)方面的意見(jiàn)、建議和投訴可以得到及時(shí)和正確的處理，也對(duì)企業(yè)起到了監(jiān)督和促進(jìn)的作用，使企業(yè)對(duì)個(gè)人信息保護(hù)體系的建立一直保持和不斷完善。（3）加強(qiáng)工作委員會(huì)的力量，補(bǔ)充增加更有能力的工作委員會(huì)成員，并將工作委員會(huì)的工作細(xì)化，在個(gè)人信息保護(hù)工作委員會(huì)下設(shè)法規(guī)組、仲裁組、國(guó)際合作組、宣傳推廣組、教育培訓(xùn)組；使工作委員會(huì)的工作更加具體化和有成效。

3、個(gè)人信息保護(hù)評(píng)價(jià)工作進(jìn)展順利

2008年個(gè)人信息保護(hù)評(píng)價(jià)工作一直穩(wěn)定開(kāi)展，到目前為止，通過(guò)PIPA的企業(yè)累計(jì)達(dá)到了24家，還有30多家企業(yè)正在實(shí)施過(guò)程中。從參加評(píng)價(jià)的企業(yè)范圍看，通過(guò)PIPA的企業(yè)主要以是對(duì)日外包企業(yè)為主，參加PIPA的企業(yè)涉及大連、北京、上海、深圳、濟(jì)南、杭州、無(wú)錫、遼寧等地企業(yè)。企業(yè)的努力已經(jīng)得到了國(guó)際客戶的認(rèn)可，特別是日本客戶，在選擇合作伙伴時(shí)會(huì)優(yōu)先選擇通過(guò)PIPA的企業(yè)，這也促使更多的對(duì)日外包企業(yè)愿意加入到個(gè)人信息保護(hù)的行列中來(lái)。

七、2009年軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)工作展望

1、全國(guó)軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)行業(yè)標(biāo)準(zhǔn)的研究和制定工作

在國(guó)際個(gè)人信息保護(hù)大背景下，企業(yè)迫切需要提高個(gè)人信息保護(hù)能力，以得到國(guó)際客戶的認(rèn)可，由于我國(guó)沒(méi)有相關(guān)法規(guī)和標(biāo)準(zhǔn)，企業(yè)建立個(gè)人信息保護(hù)制度沒(méi)有依據(jù)和參考，各企業(yè)自己的努力往往做的不完善，也很難得到客戶的認(rèn)可，為此，非常需要制定統(tǒng)一的個(gè)人信息保護(hù)規(guī)范，建立行業(yè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)和評(píng)價(jià)體系。以提高行業(yè)整體信息安全級(jí)別和規(guī)范管理能力，打消國(guó)外企業(yè)對(duì)我們的不信任感，提高軟件及信息服務(wù)業(yè)在國(guó)際國(guó)內(nèi)的競(jìng)爭(zhēng)力。在國(guó)際大背景下，中國(guó)軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)的建立已經(jīng)是勢(shì)在必行。

標(biāo)準(zhǔn)是法律保護(hù)的補(bǔ)充管理形式，標(biāo)準(zhǔn)的推行更能體現(xiàn)出一種自覺(jué)的保護(hù)行為，為政府和企業(yè)提供一種可以參照的標(biāo)準(zhǔn)，按照標(biāo)準(zhǔn)建立的個(gè)人信息保護(hù)規(guī)章制度可以使個(gè)人信息得到很好的保護(hù)。

2009年，將研究制定《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》——國(guó)家行業(yè)標(biāo)準(zhǔn)，通過(guò)這一標(biāo)準(zhǔn)的建立，推動(dòng)軟件及信息服務(wù)行業(yè)個(gè)人信息保護(hù)工作的開(kāi)展。

2、推進(jìn)個(gè)人信息保護(hù)評(píng)價(jià)工作

2009年將繼續(xù)開(kāi)展好PIPA評(píng)價(jià)工作，不斷完善PIPA評(píng)價(jià)體系，爭(zhēng)取更多的企業(yè)加入到個(gè)人信息保護(hù)的行列中來(lái)，預(yù)計(jì)通過(guò)PIPA的企業(yè)將達(dá)到50家以上，在地區(qū)范圍上將擴(kuò)大到全國(guó)20家外包示范城市。

第二篇：個(gè)人信息保護(hù)

為公眾生活筑一道“防火墻”

個(gè)人信息不但是一個(gè)公民的身份證明，還包含了其生活中最重要的方方面面，它的泄露不僅會(huì)給人們帶來(lái)生活上的困擾，更有甚者，還會(huì)造成財(cái)產(chǎn)的損失和情感的欺騙。隨著信息流通渠道的多樣化，泄露個(gè)人信息的行為呈愈演愈烈的態(tài)勢(shì)，對(duì)于個(gè)人信息的保護(hù)必須引起重視。

近年來(lái)，公民個(gè)人信息被泄露的問(wèn)題頻繁發(fā)生。從絡(luò)繹不絕的廣告短信和郵件到隔三差五的業(yè)務(wù)推銷電話；從虛假的銀行卡消費(fèi)通知到企圖詐騙的短信和電話，泄露他人信息就像是一個(gè)大眾課題，不論是在被泄露的內(nèi)容和泄露途徑上，或是在泄露后信息的去向和用途上，都在不斷推敲中衍生出越來(lái)越多的不法用途。

大到“棱鏡門”丑聞，小到手機(jī)上的小廣告，人們對(duì)于個(gè)人信息的保護(hù)意識(shí)正在不斷形成，但仍難以避免其不脛而走。究其緣由主要在于當(dāng)下信息傳播的平臺(tái)多，轉(zhuǎn)手速度快，為信息的泄露增添了更多可能性，加之掌握個(gè)人信息的企業(yè)單位缺少行業(yè)自律，民眾對(duì)自身信息的保護(hù)意識(shí)不強(qiáng)，同時(shí)缺少相關(guān)的法律法規(guī)保障，對(duì)不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護(hù)民眾的隱私，我們需要變被動(dòng)為主動(dòng)，分別從個(gè)人信息泄露前、泄漏中、泄露后三方面一起努力。

保護(hù)個(gè)人信息，應(yīng)在信息泄露前增強(qiáng)自我保護(hù)意識(shí)。雖然近些年命眾對(duì)于自身信息的保護(hù)意識(shí)有所增強(qiáng)，但日益增多的欺騙手段往往讓人們防不慎防。所以，可以通過(guò)街道、居委會(huì)分發(fā)《居民個(gè)人信息保護(hù)小貼士》和開(kāi)展防范信息泄露講座等形式，普及個(gè)人信息泄露的案例和信息自我保護(hù)的方法，在人們心中筑起攔阻“大壩”，從源頭防止個(gè)人信息被利用。

保護(hù)個(gè)人信息，應(yīng)加大信息泄露過(guò)程中的監(jiān)察力度。目前，社會(huì)上倒賣各種身份信息的現(xiàn)象猖獗，信息傳播途徑的多樣化更讓不法分子有恃無(wú)恐。鑒于此，應(yīng)當(dāng)提高相關(guān)部門人員在如網(wǎng)絡(luò)通信等技術(shù)上的專業(yè)素養(yǎng)，加大對(duì)各個(gè)渠道個(gè)人信息泄露的監(jiān)察力度，對(duì)于易發(fā)生信息泄露的關(guān)鍵點(diǎn)和關(guān)鍵途徑要嚴(yán)格管控，嚴(yán)厲查處，防止個(gè)人信息的進(jìn)一步傳播和倒賣。

保護(hù)個(gè)人信息，還應(yīng)該在信息泄露后加大懲處力度。建立并完善相關(guān)的法律法規(guī)，對(duì)于泄露他人信息和利用他人信息進(jìn)行不法操作的行為作出嚴(yán)肅處理，提高不法分子的犯罪成本。

還值得注意的是，在竊取個(gè)人信息的渠道中，也不乏對(duì)正規(guī)渠道的利用。如銀行、保險(xiǎn)公司、醫(yī)療機(jī)構(gòu)、物流公司等，這些深受民眾信任的場(chǎng)所也成了個(gè)人信息泄露的重災(zāi)區(qū)。所以，應(yīng)加強(qiáng)相關(guān)企業(yè)負(fù)責(zé)人及員工的職業(yè)道德教育，提高行業(yè)自律和信息倫理意識(shí)，減少不法分子的可乘之機(jī)。

個(gè)人信息是屬于個(gè)人的，但對(duì)個(gè)人信息的保護(hù)是屬于全社會(huì)的。只有形成涵蓋全社會(huì)的個(gè)人信息保護(hù)體系，為公眾的生活筑起一道“防火墻”，才能讓個(gè)人有隱私，讓信息有保障。

第三篇：個(gè)人信息保護(hù)

保護(hù)個(gè)人客戶信息 有效防范金融詐騙

近年來(lái)，關(guān)于銀行客戶個(gè)人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報(bào)道中，這類重要信息管理缺失行為不僅給客戶帶來(lái)經(jīng)濟(jì)和人身危害，也極大的影響到商業(yè)銀行社會(huì)公信力的塑造。應(yīng)該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過(guò)技術(shù)和政策支持也規(guī)避了部分泄密問(wèn)題，但客戶信息失密事件屢見(jiàn)不鮮且利用常規(guī)管理方式即可避免風(fēng)險(xiǎn)。如何解決當(dāng)前存在的客戶信息泄密問(wèn)題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級(jí)管理者認(rèn)真思考。本文拋開(kāi)利用計(jì)算機(jī)技術(shù)竊密犯罪因素，僅根據(jù)“銀行――社會(huì)中介――客戶信息需求方”的泄密通道，通過(guò)問(wèn)題描述和現(xiàn)狀反思，圍繞強(qiáng)化銀行員工思想政治教育、建立聲譽(yù)約束的外部監(jiān)管機(jī)制，以及建立同業(yè)聯(lián)盟的信息公開(kāi)平臺(tái)來(lái)防范泄密和詐騙事件的發(fā)生。

一、履職過(guò)程中存在的泄密行為

假設(shè)銀行的客戶信息保密制度設(shè)計(jì)是沒(méi)有瑕疵的，在此基礎(chǔ)上所存在的問(wèn)題可歸納為以下三個(gè)方面。

（一）銀行部分人員的風(fēng)險(xiǎn)意識(shí)淡薄

金融機(jī)構(gòu)向社會(huì)大眾提供負(fù)債、資產(chǎn)、中間業(yè)務(wù)和其他新興業(yè)務(wù)，在提供服務(wù)的過(guò)程中掌握了大量的個(gè)人客戶信息，個(gè)人金融信息和個(gè)人客戶信息必然成為不法之徒追逐利用的目標(biāo)，其中，最有可能成為失密信息大量使用重災(zāi)區(qū)的是資產(chǎn)類業(yè)務(wù)。如個(gè)人住房貸款、個(gè)人消費(fèi)貸款，尋求該信貸業(yè)務(wù)的客戶會(huì)被社會(huì)中介重點(diǎn)關(guān)注，他們的個(gè)人信息也成為市場(chǎng)其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險(xiǎn)等）供應(yīng)者的商業(yè)資源。部分銀行員工在風(fēng)險(xiǎn)意識(shí)、保密意識(shí)淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當(dāng)處理的垃圾等。

（二）銀行部分人員的利益偏好使然

在現(xiàn)代商業(yè)社會(huì)客戶信息已成為重要的經(jīng)濟(jì)資源，對(duì)該信息的壟斷性獲取將為賣方提供商機(jī)。由此，客戶信息需求方為了獲得這種商機(jī)，便有意愿通過(guò)商品交換形式來(lái)求助于社會(huì)中介，而社會(huì)中介在人際關(guān)系處理和商品交易原則下，便可能獲得目標(biāo)客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會(huì)中介之間的利益交換關(guān)系。

（三）銀行部分人員與中介勾結(jié)

金融業(yè)競(jìng)爭(zhēng)日趨激烈，大部分銀行將業(yè)務(wù)指標(biāo)與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務(wù)指標(biāo)，獲取薪金收入或業(yè)務(wù)獎(jiǎng)勵(lì)，部分員工有意無(wú)意地放寬保密規(guī)定，為協(xié)助中介達(dá)成交易，不惜提供客戶信息、為中介補(bǔ)充客戶信息。

二、泄密行為反思

上述泄密行為，為我們進(jìn)行對(duì)策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動(dòng)，卻無(wú)法約束社會(huì)中介、客戶信息需求方。這就意味著，要使得對(duì)策更具有實(shí)效性還要依賴于全社會(huì)的參與，共同遵守和保護(hù)客戶隱私。

（一）針對(duì)銀行內(nèi)部的現(xiàn)狀反思

客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開(kāi)始。由于存在著信息不對(duì)稱現(xiàn)象，商業(yè)銀行管理者難以及時(shí)、準(zhǔn)確把握關(guān)鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對(duì)策構(gòu)建的出發(fā)點(diǎn)之一。事實(shí)證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實(shí)的，需要從組織文化和外部壓力的構(gòu)建著手。

（二）針對(duì)銀行外部的現(xiàn)狀反思

盡管社會(huì)中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會(huì)中銀行應(yīng)充分發(fā)揮自身的網(wǎng)絡(luò)資源，通過(guò)限制和懲戒他們的銀行業(yè)務(wù)來(lái)給予威懾。所謂銀行業(yè)務(wù)可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務(wù)往來(lái)。

三、反泄密行為的對(duì)策

為防止泄密行為引發(fā)的欺詐事件，可從三個(gè)方面著手。

（一）強(qiáng)化銀行員工的思想政治教育

無(wú)論是國(guó)有控股商業(yè)銀行還是其他股份制銀行，都應(yīng)強(qiáng)化組織內(nèi)部的思想政治教育。在開(kāi)展該項(xiàng)工作時(shí)應(yīng)改變傳統(tǒng)的“空對(duì)空”模式，通過(guò)案例教學(xué)促使銀行員工能夠清楚地知道泄露客戶信息對(duì)社會(huì)的危害、對(duì)銀行本身的危害，以及對(duì)自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺(jué)行為。

（二）樹立銀行員工安全保密意識(shí)

網(wǎng)絡(luò)信息時(shí)代，發(fā)生客戶個(gè)人信息泄露事件，不僅會(huì)給客戶造成較大損失，也會(huì)給銀行帶來(lái)非常嚴(yán)重的法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。樹立銀行員工安全保密意識(shí)刻不容緩。通過(guò)開(kāi)展安全保密教育活動(dòng)，教育員工在公眾場(chǎng)合嚴(yán)守商業(yè)機(jī)密，嚴(yán)格遵守“為客戶保密”的原則，并落實(shí)安全保密責(zé)任制。抓好重點(diǎn)崗位的保密工作，強(qiáng)化崗位責(zé)任制，將每一項(xiàng)業(yè)務(wù)操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。

（三）建立聲譽(yù)約束的外部監(jiān)管機(jī)制

對(duì)于部分風(fēng)險(xiǎn)意識(shí)較弱或具有強(qiáng)烈利益偏好的員工，應(yīng)在優(yōu)化跟蹤監(jiān)管機(jī)制的同時(shí)，建立起聲譽(yù)約束機(jī)制，借助銀行員工強(qiáng)調(diào)自己在單位內(nèi)部的口碑和聲譽(yù)度的心態(tài)，將其本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，存在信息泄露，如情節(jié)嚴(yán)重的，移送司法機(jī)關(guān)處理，如情節(jié)較為輕微的，進(jìn)行經(jīng)濟(jì)處罰，并在職務(wù)晉升、職稱聘任上實(shí)行一票否決制，進(jìn)而在他們的心理上構(gòu)建起一道防線。

（四）建立同業(yè)聯(lián)盟的信息公開(kāi)平臺(tái)

根據(jù)社會(huì)中介和客戶信息需求方流動(dòng)性強(qiáng)、與銀行交易較多的特點(diǎn)，針對(duì)他們必然與商業(yè)銀行發(fā)生正常業(yè)務(wù)往來(lái)的性質(zhì)，金融機(jī)構(gòu)可以在主管部門的協(xié)調(diào)下建立起各類商業(yè)銀行間的信息共享平臺(tái)，利用該平臺(tái)及時(shí)發(fā)布已查獲的社會(huì)中介組織、客戶信息需求方關(guān)鍵人物的信息，在同行業(yè)共享的基礎(chǔ)上對(duì)他們進(jìn)行經(jīng)濟(jì)懲戒。這樣一來(lái)，就能對(duì)潛在的社會(huì)中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進(jìn)而從信息需求源頭上中止泄密行為。

為維護(hù)客戶合法權(quán)益不受侵害，避免客戶個(gè)人金融信息泄露對(duì)客戶自身財(cái)產(chǎn)安全造成不利影響，棗莊滕州支行采取五項(xiàng)措施落實(shí)客戶個(gè)人金融信息保護(hù)工作。一是結(jié)合各種詐騙案例對(duì)員工進(jìn)行防客戶信息泄露警示教育。要求員工在辦理業(yè)務(wù)及在八小時(shí)以外，高度重視個(gè)人金融信息保護(hù)工作，禁止故意或過(guò)失泄露客戶金融信息行為發(fā)生。二是強(qiáng)化個(gè)人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權(quán)才可查詢及使用。三是對(duì)員工辦公用電腦進(jìn)行清理，對(duì)涉及客戶敏感信息的相關(guān)文件進(jìn)行清理，對(duì)確需留存的客戶信息進(jìn)行加密處理；四是加強(qiáng)對(duì)第三方機(jī)構(gòu)巡點(diǎn)人員的管理，嚴(yán)禁第三方機(jī)構(gòu)人員接觸我行客戶信息。

一、嚴(yán)格落實(shí)責(zé)任。全行員工均簽訂了《保密承諾書》，嚴(yán)格落實(shí)保密責(zé)任，嚴(yán)守職業(yè)道德。同時(shí)，嚴(yán)格執(zhí)行《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融保護(hù)工作的通知》、《中國(guó)工商銀行青海省分行個(gè)人客戶信息管理實(shí)施細(xì)則(試行)》等制度要求，對(duì)客戶個(gè)人金融信息的建立、存儲(chǔ)、維護(hù)、應(yīng)用和管理做到依法合規(guī)、安全保密。

二、健全客戶個(gè)人信息保護(hù)制度。一是制定了個(gè)人客戶信息保護(hù)措施和個(gè)人客戶信息管理的原則，落實(shí)了各部門、各崗位管理責(zé)任，完善內(nèi)部監(jiān)督和責(zé)任追究機(jī)制。二是加強(qiáng)個(gè)人客戶信息管理的權(quán)限管理，形成相互監(jiān)督，相互制約的管理機(jī)制。三是嚴(yán)格按照《中國(guó)工商銀行會(huì)計(jì)檔案管理辦法》、《中國(guó)工商銀行商業(yè)秘密保護(hù)辦法》等文件規(guī)定，切實(shí)防止信息泄露或?yàn)E用事件的發(fā)生。

三、強(qiáng)化安全觀念教育。及時(shí)組織員工認(rèn)真學(xué)習(xí)《個(gè)人存款賬戶實(shí)名制規(guī)定》、《中國(guó)人民銀行關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人信息保護(hù)工作的通知》等文件的學(xué)習(xí)，使廣大員工充分認(rèn)識(shí)個(gè)人客戶信息保護(hù)的重要性，進(jìn)一步認(rèn)識(shí)個(gè)人客戶信息泄露和濫用帶來(lái)的法律后果，對(duì)篡改、違法使用、出售個(gè)人客戶信息要承擔(dān)相應(yīng)的法律責(zé)任，形成了維護(hù)客戶個(gè)人客戶信息安全的自覺(jué)性，增強(qiáng)了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。

第四篇：軟件和信息服務(wù)業(yè)領(lǐng)域（最終版）

附件

2018軟件和集成電路發(fā)展專項(xiàng)（軟件部分）指南

一、產(chǎn)業(yè)發(fā)展類：

1、重大行業(yè)應(yīng)用軟件的研發(fā)及產(chǎn)業(yè)化。

支持面向電信、交通、電力、能源、醫(yī)療等重大行業(yè)領(lǐng)域應(yīng)用，形成模塊化程度大、設(shè)置配置靈活、功能完善、安全性高，以及具備面向新型系統(tǒng)架構(gòu)及應(yīng)用場(chǎng)景的信息技術(shù)服務(wù)能力的軟件產(chǎn)品與服務(wù)。項(xiàng)目執(zhí)行期銷售收入5000萬(wàn)元以上。

2、云計(jì)算關(guān)鍵技術(shù)的研發(fā)及產(chǎn)業(yè)化

支持具備彈性伸縮、動(dòng)態(tài)調(diào)整功能的PaaS平臺(tái)研發(fā)和應(yīng)用；支持適用于各種業(yè)務(wù)場(chǎng)景、部署模式的SaaS化應(yīng)用軟件研發(fā)和應(yīng)用；支持滿足EB級(jí)存儲(chǔ)規(guī)模的云存儲(chǔ)技術(shù)的研發(fā)和應(yīng)用；支持面向金融、商業(yè)、制造業(yè)、能源等重點(diǎn)領(lǐng)域的行業(yè)云計(jì)算平臺(tái)建設(shè)，具有自主知識(shí)產(chǎn)權(quán)。項(xiàng)目執(zhí)行期內(nèi)銷售收入2000萬(wàn)元以上。

3、基于機(jī)器學(xué)習(xí)的智能軟件研發(fā)及產(chǎn)業(yè)化

支持基于卷積神經(jīng)網(wǎng)絡(luò)、遞歸神經(jīng)網(wǎng)絡(luò)、深度神經(jīng)網(wǎng)絡(luò)等新一代算法的機(jī)器學(xué)習(xí)技術(shù)研發(fā)和應(yīng)用；支持研發(fā)面向機(jī)器人、智能家居、無(wú)人機(jī)、無(wú)人載具等智能硬件的軟件工具包、中間件與通用軟件產(chǎn)品。支持運(yùn)用機(jī)器視覺(jué)、自然語(yǔ)言處理、人機(jī)交互、知識(shí)圖譜等技術(shù)研發(fā)智能程度領(lǐng)先、識(shí)別準(zhǔn)確率高、技術(shù)方案面向前沿的智能系統(tǒng)解決方案。

4、虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)關(guān)鍵技術(shù)研發(fā)及產(chǎn)業(yè)化 重點(diǎn)突破高性能建模、內(nèi)容采集與智能生成、開(kāi)發(fā)引擎、集成工具、智能人機(jī)交互系統(tǒng)、操作系統(tǒng)等關(guān)鍵技術(shù)以及內(nèi)容分發(fā)平臺(tái)；面向工業(yè)制造、商業(yè)營(yíng)銷、健康醫(yī)療、教育培訓(xùn)、娛樂(lè)休閑、辦公、建筑和安全等領(lǐng)域的虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)行業(yè)應(yīng)用解決方案。

5、基于區(qū)塊鏈技術(shù)的信息服務(wù)和應(yīng)用

支持研發(fā)基于區(qū)塊鏈技術(shù)的自主開(kāi)源平臺(tái)，開(kāi)發(fā)新型加密算法和共識(shí)機(jī)制，構(gòu)建區(qū)塊鏈技術(shù)底層基礎(chǔ)架構(gòu)，支持利用區(qū)塊鏈技術(shù)在數(shù)字版權(quán)、數(shù)據(jù)存證、大宗產(chǎn)業(yè)鏈金融、供應(yīng)鏈（溯源）、物聯(lián)網(wǎng)、人工智能等領(lǐng)域優(yōu)化流程，加強(qiáng)信息交換。

6、金融信息行業(yè)應(yīng)用領(lǐng)域的風(fēng)險(xiǎn)控制及服務(wù)支撐系統(tǒng) 利用大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)（不含區(qū)塊鏈）等新一代信息技術(shù)，研發(fā)大數(shù)據(jù)風(fēng)控、智能投顧、供應(yīng)鏈金融、消費(fèi)金融、信用體系等支撐金融活動(dòng)的服務(wù)系統(tǒng)，防范金融信息行業(yè)遇到的信息、信譽(yù)、安全、法律、信用等各類系統(tǒng)風(fēng)險(xiǎn)。項(xiàng)目執(zhí)行期內(nèi)銷售收入1000萬(wàn)元以上。

7、基于移動(dòng)互聯(lián)網(wǎng)的新型信息消費(fèi)服務(wù)和解決方案 支持利用移動(dòng)互聯(lián)網(wǎng)、高級(jí)人機(jī)交互、新型生物特征識(shí)別等技術(shù)，研發(fā)面向新農(nóng)業(yè)、便捷出行、新零售、現(xiàn)代物流等行業(yè)應(yīng)用解決方案;支持運(yùn)用大數(shù)據(jù)、高精度位置服務(wù)、物聯(lián)網(wǎng)等技術(shù)，研發(fā)提高資源利用效率的共享經(jīng)濟(jì)服務(wù)和O2O融合服務(wù)。

8、互聯(lián)網(wǎng)教育領(lǐng)域的軟件產(chǎn)業(yè)化項(xiàng)目

基于數(shù)據(jù)挖掘探索個(gè)性化教學(xué)的學(xué)習(xí)分析工具和各類提升教學(xué)效率、改善教學(xué)體驗(yàn)的輔助教育教學(xué)軟件產(chǎn)品；綜合運(yùn)用軟件、互聯(lián)網(wǎng)技術(shù)，面向教育場(chǎng)景、跨平臺(tái)的系統(tǒng)解決方案和綜合服務(wù)平臺(tái)；基于移動(dòng)互聯(lián)、云計(jì)算，支持實(shí)時(shí)互動(dòng)的大型開(kāi)放式網(wǎng)絡(luò)課程平臺(tái)。項(xiàng)目執(zhí)行期累計(jì)銷售收入不低于1000萬(wàn)元。

9、基于互聯(lián)網(wǎng)的健康管理軟件產(chǎn)業(yè)化項(xiàng)目

運(yùn)用信息技術(shù)手段，整合各類信息資源，實(shí)現(xiàn)健康數(shù)據(jù)的智能判讀、分析和處理，提供互聯(lián)網(wǎng)健康咨詢、慢性病管理、居家健康養(yǎng)老、個(gè)性化健康管理等功能的信息系統(tǒng)及軟件產(chǎn)品。項(xiàng)目執(zhí)行期內(nèi)用戶規(guī)模達(dá)到10萬(wàn)人，銷售收入500萬(wàn)元以上。

10、面向“一帶一路”沿線國(guó)家及地區(qū)的軟件產(chǎn)品和服務(wù) 對(duì)接國(guó)家戰(zhàn)略，支持為“一帶一路”沿線國(guó)家及地區(qū)提供擁有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)軟件以及面向農(nóng)業(yè)、建筑、交通運(yùn)輸、金融、水利、中國(guó)元素的文化等行業(yè)的軟件產(chǎn)品和解決方案。在項(xiàng)目執(zhí)行期內(nèi)形成可推廣的示范應(yīng)用案例并取得一定的經(jīng)濟(jì)效益。

11、網(wǎng)絡(luò)空間安全應(yīng)急方案及在金融、政務(wù)等領(lǐng)域的產(chǎn)業(yè)化應(yīng)用

支持網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知和應(yīng)急恢復(fù)相關(guān)安全產(chǎn)品研發(fā)及產(chǎn)業(yè)化，重點(diǎn)鼓勵(lì)網(wǎng)絡(luò)安全應(yīng)急智能化解決方案在金融和互聯(lián)網(wǎng)服務(wù)等領(lǐng)域規(guī)?；瘧?yīng)用。項(xiàng)目執(zhí)行期內(nèi)銷售收入1000萬(wàn)元以上。

二、應(yīng)用示范類

12、基于區(qū)塊鏈技術(shù)的大宗商品供應(yīng)鏈金融應(yīng)用 聚焦大宗商品供應(yīng)鏈金融領(lǐng)域，應(yīng)用區(qū)塊鏈技術(shù)優(yōu)化全產(chǎn)業(yè)鏈流程，解決各環(huán)節(jié)信任機(jī)制，構(gòu)建供應(yīng)鏈金融綠色生態(tài)圈。

三、公共服務(wù)平臺(tái)類：

13、軟件和信息服務(wù)業(yè)共性技術(shù)平臺(tái) 面向軟件和信息服務(wù)業(yè)領(lǐng)域，建立產(chǎn)業(yè)推進(jìn)公共服務(wù)平臺(tái)，提供各領(lǐng)域應(yīng)用產(chǎn)品組件化、標(biāo)準(zhǔn)化開(kāi)發(fā)工具；與瀏覽器、硬件、行業(yè)應(yīng)用軟件之間的系統(tǒng)適配產(chǎn)生共性問(wèn)題的解決方案；面向各類企業(yè)提供測(cè)試驗(yàn)證服務(wù)平臺(tái)。

14、打造軟件和信息服務(wù)業(yè)產(chǎn)城融合園區(qū)

提升產(chǎn)城融合度，鼓勵(lì)空間整合與功能融合，支持新建和改造公共研發(fā)服務(wù)平臺(tái)、園區(qū)智能停車、智能園區(qū)管理、企業(yè)大數(shù)據(jù)平臺(tái)等園區(qū)公共服務(wù)項(xiàng)目，提升園區(qū)對(duì)軟件和信息服務(wù)業(yè)企業(yè)服務(wù)的能級(jí)水平。

附：項(xiàng)目指南解釋人：

條目1

何

煒，23112795 條目2、13、14

孫德功，23119358 條目3、7

劉

文，23119453 條目4

楊立哲，23119356 條目5、6、10、12

黃

琳，23119340 條目8

夏益飛，23119348 條目9

葉月明，23119359 條目11

施

敏，23117603

第五篇：個(gè)人信息保護(hù)知識(shí)

? ? 時(shí)刻警惕，自己和家人的信息不要隨便泄露。網(wǎng)絡(luò)上泄露信息可能會(huì)很危險(xiǎn)。

各種推銷電話的騷擾，各種莫名其妙的廣告信息通過(guò)四面八方傳播過(guò)來(lái)，甚至有人用我們的個(gè)人信息進(jìn)行經(jīng)濟(jì)犯罪，到底如何最大限度的保護(hù)個(gè)人信息？

1、不填寫各種所謂的市場(chǎng)調(diào)研里面的個(gè)人信息，即使有獎(jiǎng)品發(fā)放，也絕不把手機(jī)號(hào)碼、姓名、家庭住址、身份證號(hào)碼泄露出去。

2、不隨便把身份證復(fù)印件交出去，需要辦理信用卡、收入證明之類的，必須在身份證復(fù)印件注明：只用于此用途；用身份證的時(shí)候，最好不要讓別人拿著身份證離開(kāi)你的視線。

3、收快遞的時(shí)候，盡量把帶著名字和電話、地址的封面銷毀；發(fā)快遞的時(shí)候，事先和對(duì)方溝通好，發(fā)件方的信息盡量少透露。

4、朋友圈投票盡量不投；不明來(lái)源的文章鏈接和二維碼不點(diǎn)擊也不掃碼；qq、微信、網(wǎng)站等盡量少的填寫信息。

5、不隨便下載APP和各種網(wǎng)站資源；網(wǎng)上設(shè)置各種用戶名盡量不實(shí)名制；不可信的wifi不要連接。

6、如參加必須登記姓名和電話的活動(dòng)或會(huì)議，一定告知對(duì)方，不許泄露信息，否則追究責(zé)任；在網(wǎng)絡(luò)上發(fā)各種信息時(shí)不發(fā)家人的圖片、電話、姓名、住址等，盡量少炫耀。

.如何保護(hù)個(gè)人信息

信息泄露有可能會(huì)產(chǎn)生嚴(yán)重的后果，進(jìn)而導(dǎo)致財(cái)產(chǎn)受損失。因此，保護(hù)個(gè)人信息，防范個(gè)人信息泄露至關(guān)重要，這里給大家提供幾條防止信息泄露的小妙招：

1、保護(hù)身份證號(hào)碼、銀行卡號(hào)、密碼或其他隱私信息，千萬(wàn)不要把這些信息通過(guò)郵件、短信或電話告訴別人，無(wú)論這個(gè)人表現(xiàn)得多么可靠。任何時(shí)候請(qǐng)牢記：合法的組織不會(huì)問(wèn)你這些細(xì)節(jié)，因?yàn)樗麄円呀?jīng)獲得必要的信息，或可以其他的方式來(lái)獲取。

2、忽略網(wǎng)上你不認(rèn)識(shí)的“朋友”，因?yàn)樗麄兛赡苁球_子偽裝而來(lái)。因此，務(wù)必要小心在社交網(wǎng)絡(luò)和與就業(yè)相關(guān)網(wǎng)站發(fā)布履歷和聯(lián)系地址等信息，因?yàn)橐坏┻@些信息落入不法分子手中，可能會(huì)引起相關(guān)損害。

3、保護(hù)私人電腦安全。如通過(guò)安裝防火墻等方式，阻止入侵者遠(yuǎn)程訪問(wèn)個(gè)人計(jì)算機(jī)；使用復(fù)雜密碼，提高黑客破解密碼難度。同時(shí)，不用電腦時(shí)記得關(guān)機(jī)。

4、及時(shí)清理“金融垃圾”。丟掉有私人信息的文件前先將其銷毀。在銷售、捐贈(zèng)、拍賣或丟棄私人電腦前，用專業(yè)軟件清除電腦里所有金融信息。

5、留意那些看起來(lái)極其誘惑的獎(jiǎng)勵(lì)。騙子往往冒充慈善機(jī)構(gòu)或商務(wù)旅客，提供就業(yè)機(jī)會(huì)、獎(jiǎng)賞其他“機(jī)會(huì)”。如果他給的條件不合常理，則是非常可疑的。

6、仔細(xì)檢查銀行對(duì)賬單、賬單及信用卡報(bào)告，確認(rèn)沒(méi)有可疑交易。每月關(guān)注銀行賬戶，如果覺(jué)得有可疑（例如發(fā)現(xiàn)某項(xiàng)非本人操作的取款），及時(shí)聯(lián)系銀行。如果發(fā)現(xiàn)銀行對(duì)賬單未按時(shí)到達(dá)，應(yīng)盡快聯(lián)系銀行工作人員。如果沒(méi)有收到銀行郵件，則有可能郵箱被盜用。即使沒(méi)有任何貸款或透支信用卡消費(fèi)，仍需每年檢查信用報(bào)告，查證盜刷情況是否發(fā)生。如果懷疑自己個(gè)人信息被盜，應(yīng)馬上聯(lián)系銀行。

7、網(wǎng)上購(gòu)物需要注意的提醒：第一：在輸入信用卡和個(gè)人信息之前確認(rèn)網(wǎng)站是否安全。大多數(shù)網(wǎng)站會(huì)有防偽安全標(biāo)志（如網(wǎng)址旁邊的掛鎖）；第二：網(wǎng)上購(gòu)物時(shí)，盡量選擇商譽(yù)好的商家。