征信信息安全管理

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇征信信息安全管理，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】個(gè)人信用體系 信息安全 監(jiān)督

一、我國(guó)征信業(yè)及個(gè)人信用體系建設(shè)發(fā)展現(xiàn)狀

我國(guó)的征信業(yè)及個(gè)人信用體系發(fā)展起步較晚，黨的十六大首次提出“整頓和規(guī)范市場(chǎng)經(jīng)濟(jì)秩序，健全現(xiàn)代市場(chǎng)經(jīng)濟(jì)的社會(huì)信用體系”的戰(zhàn)略目標(biāo)和任務(wù)。但征信業(yè)及個(gè)人信用體系建設(shè)速度較快，并取得一系列成就。《征信業(yè)管理?xiàng)l例》、《征信機(jī)構(gòu)管理辦法》等法規(guī)規(guī)章相繼出臺(tái)。同時(shí)，央行在2006年完成個(gè)人與企業(yè)兩大征信系統(tǒng)建設(shè)，并實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)運(yùn)行。截止2012年，這兩套系統(tǒng)累計(jì)為超過(guò)1859.6萬(wàn)戶企業(yè)、其他組織和8.2億自然人建立了信用檔案。此外，我國(guó)已有27所高校開(kāi)設(shè)信用管理專業(yè)，專門培養(yǎng)征信管理人才。并且人社部于2005年開(kāi)設(shè)了“信用管理師”的職業(yè)資格認(rèn)定，為征信行業(yè)提供人才培訓(xùn)指導(dǎo)和職業(yè)資格認(rèn)定。征信業(yè)及個(gè)人信用體系發(fā)展呈現(xiàn)欣欣向榮之勢(shì)。

二、當(dāng)前個(gè)人信用體系建設(shè)面臨的問(wèn)題及風(fēng)險(xiǎn)

任何一項(xiàng)新的事物在發(fā)展初期都會(huì)面臨許多問(wèn)題，征信業(yè)和個(gè)人信用體系也不外如是。盡管取得了不錯(cuò)的成績(jī)，但征信業(yè)和個(gè)人信用體系的發(fā)展仍面臨不少問(wèn)題和風(fēng)險(xiǎn)，突出的表現(xiàn)在：

首先，征信業(yè)和個(gè)人信用體系建設(shè)的外部環(huán)境并不理想。盡管目前制定了一系列的關(guān)于個(gè)人信用體系建設(shè)的法規(guī)和規(guī)章，但最重要的法律層面的《個(gè)人信息保護(hù)法》仍遲遲未出。同時(shí)，一些法規(guī)、規(guī)章等條文過(guò)粗，缺乏可操作性。與此同時(shí)，政府公權(quán)力的濫用也讓人擔(dān)心信用管理的公正性，如江蘇睢寧將上訪納入信用扣分項(xiàng)目，明顯是以政府管理指標(biāo)取代信用評(píng)級(jí)指標(biāo)。此外，社會(huì)信用意識(shí)的缺乏也是征信業(yè)和個(gè)人信用體系發(fā)展受挫的重要原因。

其次，征信業(yè)和個(gè)人信用體系自身建設(shè)存在問(wèn)題和風(fēng)險(xiǎn)。在問(wèn)題方面，主要存在信息采集過(guò)窄（主要是信貸信息）、未能實(shí)現(xiàn)有限信息共享、信用信息服務(wù)產(chǎn)品單一等，而在風(fēng)險(xiǎn)方面，則主要存在個(gè)人信息安全風(fēng)險(xiǎn)以及信息失真或虛假信息風(fēng)險(xiǎn)等。

最后，征信管理人才建設(shè)滯后于征信業(yè)發(fā)展需求。盡管政府和相關(guān)部門已經(jīng)開(kāi)始著手加快征信管理人才建設(shè)，但仍滯后于征信業(yè)的發(fā)展需求，據(jù)估計(jì)我國(guó)信用管理人才缺口近百萬(wàn)。一方面，開(kāi)設(shè)信用管理專業(yè)的高校過(guò)少，直接影響信用管理人才的供給。另一方面，對(duì)于信用管理人員并未建立其強(qiáng)制性的執(zhí)業(yè)資格準(zhǔn)入制度和后期培訓(xùn)制度，也導(dǎo)致信用管理人員魚(yú)龍混雜，水平參差不齊。

三、加強(qiáng)我國(guó)個(gè)人信用體系建設(shè)的建議

（一）完善征信業(yè)和個(gè)人信用體系外部環(huán)境建設(shè)

首先，國(guó)家應(yīng)加快個(gè)人信用立法建設(shè)，盡快從法律層面解決個(gè)人信用體系建設(shè)上位法“缺席”的情況，完善個(gè)人信用建設(shè)的法律體系。同時(shí)，應(yīng)出臺(tái)配套法律、法規(guī)的實(shí)施細(xì)則，并細(xì)化細(xì)則條文內(nèi)容，增強(qiáng)條文的實(shí)踐性和操作性。其次，國(guó)家應(yīng)盡快建立統(tǒng)一的個(gè)人信用評(píng)價(jià)標(biāo)準(zhǔn)和相關(guān)評(píng)價(jià)流程，規(guī)范個(gè)人信用信息的搜集、整理、分析、評(píng)價(jià)、使用、存儲(chǔ)等相關(guān)活動(dòng)。在個(gè)人信用體系建設(shè)上，政府和職能部門應(yīng)處于公立的監(jiān)督者的地位，而避免公權(quán)力干預(yù)下的行為扭曲。最后，應(yīng)加強(qiáng)征信和個(gè)人信用體系宣傳。個(gè)人信用體系的建設(shè)離不開(kāi)民眾的支持和配合，應(yīng)在宣傳中突出信用管理為客戶增加價(jià)值的內(nèi)容及強(qiáng)調(diào)信息安全保護(hù)的防范措施，打消民眾的顧慮，增強(qiáng)民眾的配合程度，提高全社會(huì)信用自我管理的意識(shí)。

（二）創(chuàng)新信用管理，豐富信用服務(wù)產(chǎn)品和內(nèi)容

首先，應(yīng)完善信用管理的整體框架和體系，在現(xiàn)有信用管理市場(chǎng)的基礎(chǔ)上，建立起信用登記、信用調(diào)查、信用評(píng)級(jí)、信用咨詢、信用監(jiān)督、信用保險(xiǎn)等多層次的信用市場(chǎng)體系，多方位滿足市場(chǎng)需求。在個(gè)人信用上，應(yīng)逐漸從商業(yè)信貸信用發(fā)展到社會(huì)綜合信用。其次，豐富信息服務(wù)產(chǎn)品，加快信息資源共享。目前個(gè)人信用信息服務(wù)還主要局限在個(gè)人消費(fèi)、信貸等方面，未來(lái)應(yīng)在擴(kuò)大信用信息采集的基礎(chǔ)上，豐富個(gè)人信息服務(wù)產(chǎn)品，如提供個(gè)人信用咨詢、信用規(guī)劃、信用風(fēng)險(xiǎn)管理服務(wù)等。最后，加快新技術(shù)應(yīng)用，加強(qiáng)信息安全管理。在信息安全管理上，應(yīng)按照相應(yīng)標(biāo)準(zhǔn)科學(xué)制定出信息搜集、整理、存儲(chǔ)、使用等信息提供和使用者的權(quán)限范圍，嚴(yán)格高等級(jí)信息權(quán)限的授予與管理。同時(shí)，企業(yè)自身應(yīng)提高職業(yè)道德意識(shí)和規(guī)范信息管理流程，職能部門也應(yīng)加強(qiáng)監(jiān)督和管理。

（三）加快征信管理人才隊(duì)伍建設(shè)

首先，教育部應(yīng)會(huì)同央行、財(cái)政部、銀監(jiān)會(huì)等職能部門，在研究和吸取國(guó)外相關(guān)大學(xué)專業(yè)設(shè)置的基礎(chǔ)上，科學(xué)制定符合我國(guó)實(shí)際的信用管理人才培養(yǎng)標(biāo)準(zhǔn)，先行鼓勵(lì)和引導(dǎo)有條件的高校根據(jù)市場(chǎng)情況開(kāi)設(shè)信用管理等相關(guān)專業(yè)，加強(qiáng)人才供給。培養(yǎng)過(guò)程中可考慮同部分銀行信用管理部門建立實(shí)訓(xùn)基地。其次，建立執(zhí)業(yè)資格準(zhǔn)入制度，發(fā)展征信管理培訓(xùn)市場(chǎng)。人社部應(yīng)會(huì)同財(cái)務(wù)部、央行等職能部門加快出臺(tái)相關(guān)執(zhí)業(yè)資格考試和相關(guān)后續(xù)管理和培訓(xùn)教育制度，完善對(duì)征信管理人才市場(chǎng)的監(jiān)管，提高征信管理人才整體質(zhì)量。同時(shí)，應(yīng)鼓勵(lì)和發(fā)展征信管理培訓(xùn)市場(chǎng)，細(xì)分培訓(xùn)市場(chǎng)，鼓勵(lì)和培養(yǎng)幾個(gè)有影響力的信用管理培訓(xùn)品牌。培訓(xùn)機(jī)構(gòu)自身也應(yīng)通過(guò)加強(qiáng)基礎(chǔ)建設(shè)、引進(jìn)優(yōu)質(zhì)師資、個(gè)性化辦學(xué)等提高培訓(xùn)質(zhì)量，豐富信用管理培訓(xùn)服務(wù)內(nèi)容。

四、結(jié)論

市場(chǎng)經(jīng)濟(jì)就是信用經(jīng)濟(jì)，個(gè)人信用體系是市場(chǎng)經(jīng)濟(jì)體制中的重要一環(huán)。政府、企業(yè)和社會(huì)都應(yīng)提高信用意識(shí)，多方協(xié)同，共同推動(dòng)個(gè)人信用體系又好又快發(fā)展。

參考文獻(xiàn)

第2篇

【關(guān)鍵詞】信息系統(tǒng) 身份鑒別 漏洞掃描 信息安全管理體系（ISMS）

近年來(lái)，“Locky勒索軟件變種”、““水牢漏洞””、“支付寶實(shí)名認(rèn)證信息漏洞”、“京東12G用戶數(shù)據(jù)泄露”、“700元買他人隱私信息”等信息安全事件層出不窮，引起各國(guó)領(lǐng)導(dǎo)的重視和社會(huì)關(guān)注。為提高網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)治理，2014年，我國(guó)成立了以主席為最高領(lǐng)導(dǎo)的信息安全管理機(jī)構(gòu)-中央網(wǎng)信辦；2016年11月，在中國(guó)烏鎮(zhèn)舉行了《第三屆世界互聯(lián)網(wǎng)大會(huì)》。通過(guò)一系列的行為，為求現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)能夠提高安全能力，為廣大社會(huì)群眾提供服務(wù)的同時(shí)，能夠保證人民的利益。

信息系統(tǒng)是由硬件、軟件、信息、規(guī)章制度等組成，主要以處理信息流為主，信息系統(tǒng)的網(wǎng)絡(luò)安全備受關(guān)注。企業(yè)在應(yīng)對(duì)外部攻擊，安全風(fēng)險(xiǎn)的同時(shí)，當(dāng)務(wù)之急是建立一套完整的信息安全管理體系。在統(tǒng)一的體系管控下，分布實(shí)施，開(kāi)展各項(xiàng)安全工作。

目前，大多數(shù)企業(yè)的信息安全工作比較單一，主要是部署安全防護(hù)設(shè)備，進(jìn)行簡(jiǎn)單的配置。信息安全工作不全面，安全管理相對(duì)薄弱，不足以抵抗來(lái)自外部的威脅。

1 信息安全問(wèn)題

1.1 身份鑒別不嚴(yán)格

考慮到方便記憶和頻繁的登錄操作，企業(yè)普遍存在管理員賬號(hào)簡(jiǎn)單或者直接采用系統(tǒng)的默認(rèn)賬號(hào)現(xiàn)象，并且基本不設(shè)定管理員的權(quán)限，默認(rèn)使用最大權(quán)限。一旦攻擊者通過(guò)猜測(cè)或其他手段獲得管理員賬號(hào)，攻擊者如入無(wú)人之境，可以任意妄為。最終可造成數(shù)據(jù)泄露，系統(tǒng)癱瘓等不可估量的嚴(yán)重后果。注重信息安全的企業(yè)會(huì)修改默認(rèn)管理員賬號(hào)，設(shè)定較為復(fù)雜的口令，并定期進(jìn)行口令更換。但是也僅僅使用一種身份鑒別技術(shù)，不足以抵抗外部攻擊。

1.2 外部攻擊，層出不窮

隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息系統(tǒng)的外部攻簦層出不窮。攻擊者利用網(wǎng)絡(luò)系統(tǒng)的漏洞和缺陷，攻擊系統(tǒng)軟件、硬件和數(shù)據(jù)，進(jìn)行非法操作，造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失。 目前主要存在的攻擊手段包括掃描技術(shù)、郵件

攻擊、拒絕服務(wù)攻擊、口令攻擊、惡意程序等等；入侵常用的步驟包括采用漏洞掃描工具進(jìn)行掃描、選擇合適的方式入侵、獲取系統(tǒng)的一定權(quán)限、提升為系統(tǒng)最高權(quán)限、安裝系統(tǒng)后門、獲取敏感信息或者其他攻擊目的。攻擊者會(huì)根據(jù)系統(tǒng)特性和網(wǎng)絡(luò)結(jié)構(gòu)采取不同的手段對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，如果不采取相應(yīng)的防御手段，很容易被黑客攻擊，造成損失。

1.3 員工安全意識(shí)薄弱

很多互聯(lián)網(wǎng)企業(yè)的員工缺乏信息安全意識(shí)，存在離開(kāi)辦公電腦時(shí)不鎖屏現(xiàn)象；將重要客戶信息、合同等敏感材料放在辦公桌上或者不及時(shí)取走打印機(jī)房?jī)?nèi)的材料；優(yōu)盤未經(jīng)殺毒直接連接公司電腦；隨意點(diǎn)擊不明郵件的鏈接；更有員工將系統(tǒng)賬號(hào)、密碼粘貼在辦公桌上；在系統(tǒng)建設(shè)階段，大到管理者，小到開(kāi)發(fā)人員、測(cè)試人員，均注重技術(shù)實(shí)現(xiàn)和業(yè)務(wù)要求，而忽略了系統(tǒng)的安全和管理。由于員工的信息安全意識(shí)較為薄弱，很容易造成公司信息泄露，進(jìn)而導(dǎo)致公司的損失。

1.4 內(nèi)部管理制度不完善

俗話說(shuō)，“不以規(guī)矩，不能成方圓”。未形成全面的信息安全管理制度體系，缺失部分安全策略、管理制度、操作規(guī)程，可能導(dǎo)致信息安全管理制度體系存在疏漏，部分管理內(nèi)容無(wú)法有效實(shí)施。使相關(guān)工作過(guò)程缺乏規(guī)范依據(jù)和質(zhì)量保障，進(jìn)而影響到信息系統(tǒng)的安全建設(shè)和安全運(yùn)維。比如在軟件開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)人員會(huì)因?yàn)楦鞣N原因而忽略安全開(kāi)發(fā)（存在開(kāi)發(fā)人員沒(méi)有意識(shí)到代碼安全開(kāi)發(fā)的問(wèn)題；有些開(kāi)發(fā)人員不愿意使用邊界檢查，怕影響系統(tǒng)的效率和性能；當(dāng)然也存在許多遺留代碼存在問(wèn)題的現(xiàn)象，從而導(dǎo)致二次開(kāi)發(fā)同樣產(chǎn)生問(wèn)題），可能導(dǎo)致系統(tǒng)存在后門，被黑客攻擊。

2 防范措施

企業(yè)需依據(jù)《信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》》、《ISO/IEC 27001》等標(biāo)準(zhǔn)和法律法規(guī)進(jìn)行信息系統(tǒng)安全建設(shè)工作。測(cè)評(píng)機(jī)構(gòu)在網(wǎng)安的要求下，對(duì)企業(yè)信息系統(tǒng)的安全進(jìn)行測(cè)評(píng)，并出具相應(yīng)測(cè)評(píng)結(jié)果。根據(jù)測(cè)評(píng)結(jié)果和整改建議，采用相應(yīng)的技術(shù)手段（安全認(rèn)證、入侵檢測(cè)、漏洞掃描、監(jiān)控管理、數(shù)據(jù)備份與加密等）和管理措施（安全團(tuán)隊(duì)、教育與培訓(xùn)、管理體系等）對(duì)信息系統(tǒng)進(jìn)行整改。如圖1所示。

2.1 技術(shù)手段

2.1.1 安全認(rèn)證

身份鑒別是指在計(jì)算機(jī)系統(tǒng)中確認(rèn)執(zhí)行者身份的過(guò)程，以確定該用戶是否具有訪問(wèn)某種資源的權(quán)限，防止非法用戶訪問(wèn)系統(tǒng)資源，保障合法用戶訪問(wèn)授權(quán)的信息系統(tǒng)。凡登錄系統(tǒng)的用戶，均需進(jìn)行身份鑒別和標(biāo)識(shí)，且標(biāo)識(shí)需具有唯一性。用戶身份鑒別機(jī)制一般分為用戶知道的信息、用戶持有的信息、用戶生物特征信息三種。針對(duì)不同鑒別機(jī)制，常用的鑒別技術(shù)（認(rèn)證技術(shù)）如表1所示。

不同的認(rèn)證技術(shù)，在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等級(jí)較高，但會(huì)遇到各種問(wèn)題，導(dǎo)致便捷性較差（比如存在軟硬件適配性問(wèn)題，移動(dòng)終端無(wú)USB口等）。一般認(rèn)為在相同的便捷性前提下，選擇安全等級(jí)較高的認(rèn)證技術(shù)。針對(duì)重要系統(tǒng)應(yīng)采用雙因子認(rèn)證技術(shù)。

2.1.2 入侵檢測(cè)

入侵檢測(cè)能夠依據(jù)安全策略，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊行為，能夠?qū)崟r(shí)保護(hù)內(nèi)部攻擊、外部攻擊和誤操作的情況，保證信息系統(tǒng)網(wǎng)絡(luò)資源的安全。入侵檢測(cè)系統(tǒng)（IDS）是一個(gè)旁路監(jiān)聽(tīng)設(shè)備，需要部署在網(wǎng)絡(luò)內(nèi)部。如果信息系統(tǒng)中包含了多個(gè)邏輯隔離的子網(wǎng)，則需要在整個(gè)信息系統(tǒng)中實(shí)施分布部署，從而掌控整個(gè)信息系統(tǒng)安全狀況。

2.1.3 漏洞掃描

漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)目標(biāo)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)行為。常見(jiàn)的漏洞掃描類型主要包括系統(tǒng)安全隱患掃描、應(yīng)用安全隱患掃描、數(shù)據(jù)庫(kù)安全配置隱患掃描等。系統(tǒng)安全隱患掃描根據(jù)掃描方式的不同，分為基于網(wǎng)絡(luò)的和基于主機(jī)的系統(tǒng)安全掃描，可以發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、安全配置隱患、弱口令、服務(wù)和端口等。應(yīng)用安全隱患掃描可以掃描出Web應(yīng)用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、第三方軟件等大部分漏洞。數(shù)據(jù)庫(kù)安全配置隱患掃描可以檢測(cè)出數(shù)據(jù)庫(kù)的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級(jí)等自身漏洞。

漏洞掃描主要用于評(píng)估主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用平臺(tái)軟件的安全情況，它能有效避免黑客攻擊行為，做到防患于未然。

2.1.4 監(jiān)控管理

網(wǎng)絡(luò)監(jiān)控主要包括上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控兩部分。目前市場(chǎng)上已做的完整監(jiān)控軟件已包含上述功能。網(wǎng)絡(luò)監(jiān)控需結(jié)合網(wǎng)絡(luò)拓?fù)洌诰W(wǎng)絡(luò)關(guān)鍵點(diǎn)接入監(jiān)控工具監(jiān)測(cè)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)流量，分析可疑信息流，通過(guò)截包解碼分析的方式驗(yàn)證系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩＠鏢olarwinds網(wǎng)絡(luò)監(jiān)控平臺(tái)，它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance （IP SLA） 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以執(zhí)行全面的帶寬性能監(jiān)控和故障管理；可以分析網(wǎng)絡(luò)流量；可以對(duì)服務(wù)器上運(yùn)行的服務(wù)和進(jìn)程進(jìn)行自動(dòng)監(jiān)控，并在故障發(fā)生時(shí)及時(shí)告警；可對(duì)VOIP的相關(guān)參數(shù)進(jìn)行監(jiān)控；可以通過(guò)直觀的網(wǎng)絡(luò)控制臺(tái)管理整個(gè)IP架構(gòu)；可快速檢測(cè)、診斷及解決虛擬化環(huán)境的網(wǎng)絡(luò)性能；強(qiáng)大的應(yīng)用程序監(jiān)視、告警、報(bào)告功能等。

2.1.5 數(shù)據(jù)備份與加密

企業(yè)高度重視業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)。數(shù)據(jù)在存儲(chǔ)時(shí)應(yīng)加密存儲(chǔ)，防止黑客攻擊系統(tǒng)，輕易獲得敏感數(shù)據(jù)，造成公司的重大經(jīng)濟(jì)損失。常用的加密算法包括對(duì)稱加密（DES、AES）和不對(duì)稱加密算法（RSA）。密碼技術(shù)不僅可以防止信息泄露，同時(shí)可以保證信息的完整性和不可抵賴性。例如現(xiàn)在比較成熟的哈希算法、數(shù)字簽名、數(shù)字證書(shū)等。

除了對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)外，由于存在數(shù)據(jù)丟失、系統(tǒng)斷電、機(jī)房著火等意外，需對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。按照備份環(huán)境，備份分為本地備份和異地備份；按照備份數(shù)據(jù)量的多少，備份分為全備、增備、差分備份和按需備份。各企業(yè)需根據(jù)自己的業(yè)務(wù)要求和實(shí)際情況，選取合適的備份方式進(jìn)行備份。理想的備份是綜合了軟件數(shù)據(jù)備份和硬件冗余設(shè)計(jì)。

2.2 管理措施

2.2.1 安全團(tuán)隊(duì)

企業(yè)應(yīng)設(shè)立能夠統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的專業(yè)的安全管理團(tuán)隊(duì)負(fù)責(zé)信息安全工作，該團(tuán)隊(duì)包括信息安全委員會(huì)，信息安全部門及其成員。安全部門負(fù)責(zé)人除了具備極強(qiáng)的業(yè)務(wù)處理能力，還需要有管理能力、溝通能力、應(yīng)變能力。目前安全團(tuán)隊(duì)的從業(yè)人員數(shù)量在逐漸增加，話語(yǔ)權(quán)在增多，肩上的擔(dān)子也越來(lái)越大。安全團(tuán)隊(duì)需要定好自己的位，多檢查少運(yùn)維，多幫企業(yè)解決問(wèn)題。即安全團(tuán)隊(duì)修路，各部門在上面跑自己的需求。

2.2.2 教育c培訓(xùn)

保護(hù)企業(yè)信息安全，未雨綢繆比亡羊補(bǔ)牢要強(qiáng)。培養(yǎng)企業(yè)信息安全意識(shí)文化，樹(shù)立員工信息安全責(zé)任心，是解決企業(yè)信息安全的關(guān)鍵手段之一。企業(yè)的競(jìng)爭(zhēng)實(shí)際上是人才的競(jìng)爭(zhēng)，除了定期進(jìn)行技能培訓(xùn)外，還需對(duì)員工的安全意識(shí)進(jìn)行教育和培訓(xùn)。信息安全團(tuán)隊(duì)?wèi)?yīng)制定信息安全意識(shí)教育和培訓(xùn)計(jì)劃，包括但不限于在線、郵件、海報(bào)（標(biāo)語(yǔ)）、視頻、專場(chǎng)、外培等形式。通過(guò)對(duì)員工的安全意識(shí)教育，能從內(nèi)部預(yù)防企業(yè)安全事件的發(fā)生，提高企業(yè)的安全保障能力。

2.2.3 管理體系

隨著計(jì)算機(jī)攻擊技術(shù)的不斷提高，攻擊事件越來(lái)越多，且存在部分攻擊來(lái)自公司組織內(nèi)部。單靠個(gè)人的力量已無(wú)法保障信息系統(tǒng)的安全。因此，企業(yè)需建立自上而下的信息安全管理體系（ISMS， Information Security Management System），以達(dá)到分工明確，職責(zé)清晰，安全開(kāi)發(fā)，可靠運(yùn)維。安全管理制度作為安全管理體系的綱領(lǐng)性文件，在信息系統(tǒng)的整個(gè)生命周期中起著至關(guān)重要的作用。不同機(jī)構(gòu)在建立與完善信息安全管理體系時(shí)，可根據(jù)自身情況，采取不同的方法，一般經(jīng)過(guò)PDCA四個(gè)基本階段（Plan：策劃與準(zhǔn)備；Do文件的編制；Check運(yùn)行；Action審核、評(píng)審和持續(xù)改進(jìn)）。可依據(jù)ISO27000，信息安全等級(jí)保護(hù)等，從制度、安全機(jī)構(gòu)、人員、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維5個(gè)方面去制定信息安全管理體系。通常，信息安全管理體系主要由總體方針和政策、安全管理制度、日常操作規(guī)程和記錄文檔組成，如圖2所示。

3 結(jié)語(yǔ)

國(guó)家不斷加強(qiáng)對(duì)各個(gè)互聯(lián)網(wǎng)企業(yè)、金融、銀行等的信息安全工作監(jiān)督，通過(guò)ISO27000、信息安全等級(jí)保護(hù)測(cè)評(píng)、電子銀行評(píng)估、互聯(lián)網(wǎng)網(wǎng)站專項(xiàng)安全測(cè)評(píng)等方式，規(guī)范企業(yè)的信息安全建設(shè)工作。同樣，信息安全工作長(zhǎng)期面臨挑戰(zhàn)，不能一蹴而就，需要相關(guān)安全工作人員戮力同心、同舟共濟(jì)、相互扶持、攜手共建信息安全的共同體。

參考文獻(xiàn)

[1]沈昌祥，張煥國(guó)，馮登國(guó)等.信息安全綜述[J].中國(guó)科學(xué)雜志社，2007（37）：129-150.

[2]李嘉，蔡立志，張春柳等.信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)踐[M].哈爾濱工程大學(xué)出版社，2016（01）.

[3]蔣欣.計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)防御技術(shù)分析[J].指揮控制與仿真，2006（08），28-4.

作者簡(jiǎn)介

康玉婷（1988-），女，上海市人。碩士學(xué)位。現(xiàn)為信息安全等級(jí)測(cè)評(píng)師、初級(jí)工程師。主要研究方向?yàn)樾畔踩?/p>

作者單位

第3篇

廊坊市自2009年設(shè)立第1家村鎮(zhèn)銀行以來(lái)，目前已發(fā)展到5家，且均已開(kāi)設(shè)了分支機(jī)構(gòu)。另外還有5家新設(shè)村鎮(zhèn)銀行已進(jìn)入籌備階段。從科技方面看，不但沒(méi)有專職科技部門，而且所謂的專職科技人員僅10人，占比不到4%。目前村鎮(zhèn)銀行的業(yè)務(wù)系統(tǒng)基本都是依托發(fā)起行和行來(lái)運(yùn)行，各項(xiàng)規(guī)章制度都是照抄照搬發(fā)起行，缺乏具有自己行針對(duì)性的內(nèi)控制度，有些村鎮(zhèn)銀行新設(shè)立的分支機(jī)構(gòu)由于在農(nóng)村條件有限，不具備雙運(yùn)營(yíng)商線路備份的條件。

二、網(wǎng)絡(luò)及信息安全管理存在的問(wèn)題

（一）制度建設(shè)薄弱，安全意識(shí)有待提高。村鎮(zhèn)銀行由于成立時(shí)間短，急于開(kāi)展存貸款業(yè)務(wù)，因而還沒(méi)有建立起一套系統(tǒng)的、行之有效的網(wǎng)絡(luò)及信息安全管理制度。如部分村鎮(zhèn)銀行沒(méi)有結(jié)合自身實(shí)際制訂制度，僅將發(fā)起行的信息安全規(guī)章制度改頭換面，難以對(duì)信息安全管理進(jìn)行有效約束，個(gè)別村鎮(zhèn)銀行連最基本的機(jī)房出入登記、應(yīng)急演練記錄都沒(méi)有。即使制度制訂較為完善的村鎮(zhèn)銀行也未能嚴(yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》的要求進(jìn)行規(guī)范，反映出村鎮(zhèn)銀行普遍存在注重追求業(yè)務(wù)拓展而忽視制度建設(shè)與執(zhí)行，信息安全意識(shí)不強(qiáng)的問(wèn)題。

（二）未設(shè)立專職科技部門，兼職科技人員自身水平不高。村鎮(zhèn)銀行都沒(méi)有設(shè)置專職的科技部門，從最初機(jī)房建設(shè)到后來(lái)發(fā)展分支機(jī)構(gòu)，科技工作均是由發(fā)起行派科技人員實(shí)施和管理。從人員素質(zhì)看，10名科技專管員中，計(jì)算機(jī)專業(yè)人員僅占5%，大部分專管員難以勝任科技工作。此外，各家村鎮(zhèn)銀行所謂的專職科技專管員實(shí)際上都是身兼數(shù)職，而且流動(dòng)性大，更換頻繁，不利于信息安全工作的開(kāi)展。

（三）網(wǎng)絡(luò)線路繁多，資源浪費(fèi)嚴(yán)重。目前每個(gè)村鎮(zhèn)銀行需要硬性接入的網(wǎng)絡(luò)線路為7到10條不等，比如人民銀行省會(huì)中心支行城市金融網(wǎng)、地市中心支行城市金融網(wǎng)、發(fā)起行網(wǎng)絡(luò)、行網(wǎng)絡(luò)等，此外還要與銀監(jiān)局、下屬支行互通，按照網(wǎng)絡(luò)雙線路備份的要求，一個(gè)村鎮(zhèn)銀行總行機(jī)房的網(wǎng)絡(luò)線路達(dá)到近20條，不但給本來(lái)就不大的機(jī)房增添了不少負(fù)擔(dān)，而且繁多的網(wǎng)絡(luò)線路不便于日常管理，存在安全隱患。同時(shí)，一個(gè)村鎮(zhèn)銀行每年在網(wǎng)絡(luò)線路上的花費(fèi)均在30萬(wàn)元以上，高額的支出也給本來(lái)規(guī)模就不大的村鎮(zhèn)銀行增加了財(cái)務(wù)負(fù)擔(dān)。

（四）過(guò)度依賴業(yè)務(wù)外包，不利于內(nèi)部風(fēng)險(xiǎn)控制。廊坊轄內(nèi)村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)升級(jí)改造由發(fā)起行來(lái)實(shí)施，發(fā)起行能否長(zhǎng)期提供免費(fèi)系統(tǒng)升級(jí)支持且升級(jí)是否及時(shí)，值得引起重視。日常設(shè)備維護(hù)、巡檢基本由第三方IT外包服務(wù)公司來(lái)做。由于廊坊本地沒(méi)有外包服務(wù)公司，出現(xiàn)問(wèn)題不但不能第一時(shí)間進(jìn)行維護(hù)，更為重要的是信息系統(tǒng)和數(shù)據(jù)的安全性無(wú)法保障，存在泄漏重要信息的可能。

（五）機(jī)房環(huán)境普遍不達(dá)標(biāo)，存在安全隱患。按照《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》，村鎮(zhèn)銀行要達(dá)到B級(jí)機(jī)房標(biāo)準(zhǔn)，而廊坊市的村鎮(zhèn)銀行機(jī)房環(huán)境設(shè)施過(guò)于簡(jiǎn)單，與指引相差甚遠(yuǎn)。主要表現(xiàn)：一是面積過(guò)小不能實(shí)現(xiàn)機(jī)房分區(qū)操作；二是裝修沒(méi)有達(dá)到國(guó)際有關(guān)要求；三是空調(diào)設(shè)備和供電未達(dá)到冗余要求。這不但對(duì)今后機(jī)房設(shè)備的拓展存在影響，而且存在一定的安全隱患。

三、相關(guān)建議

（一）加強(qiáng)科技制度建設(shè)和落實(shí)。人民銀行應(yīng)嚴(yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》，要求村鎮(zhèn)銀行針對(duì)自身實(shí)際，制定切實(shí)可行的科技管理制度。科技部門要加強(qiáng)對(duì)村鎮(zhèn)銀行的執(zhí)法檢查，評(píng)估科技管理制度的實(shí)用性和有效性，強(qiáng)化村鎮(zhèn)銀行科技制度建設(shè)和制度落實(shí)，切實(shí)提高信息安全意識(shí)。

（二）加強(qiáng)科技人員管理。每個(gè)村鎮(zhèn)銀行及其分支機(jī)構(gòu)都必須設(shè)立至少一名科技專管員專司網(wǎng)絡(luò)及信息安全管理工作，科技專管員要具有計(jì)算機(jī)專業(yè)學(xué)歷，嚴(yán)禁非專業(yè)人員為應(yīng)付監(jiān)管部門檢查而從事科技管理工作，現(xiàn)沒(méi)有專業(yè)人員的要通過(guò)公開(kāi)招聘盡快解決。要減少科技專管員兼職，有條件的機(jī)構(gòu)應(yīng)設(shè)立科技部門。

（三）建議全省村鎮(zhèn)銀行參照農(nóng)村信用社的方式統(tǒng)一管理。由于村鎮(zhèn)銀行科技力量薄弱，沒(méi)有能力自行開(kāi)展信息化建設(shè)，而搭建獨(dú)立的核心業(yè)務(wù)系統(tǒng)，需要投入較多的人力和財(cái)力，短期來(lái)說(shuō)困難重重。農(nóng)村信用社也為獨(dú)立法人，與村鎮(zhèn)銀行類似，由省聯(lián)社統(tǒng)一開(kāi)發(fā)業(yè)務(wù)系統(tǒng)后各獨(dú)立法人機(jī)構(gòu)接入。建議村鎮(zhèn)銀行也采取此方式，在省一級(jí)成立公司，全省村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)以及人民銀行相關(guān)系統(tǒng)的接入，系統(tǒng)升級(jí)和改造也由公司完成。采用此方式可以規(guī)范村鎮(zhèn)銀行的接入標(biāo)準(zhǔn)，減少對(duì)發(fā)起行或行的技術(shù)依賴，最重要的是通過(guò)整合可以節(jié)省人民銀行網(wǎng)絡(luò)資源，減少村鎮(zhèn)銀行的網(wǎng)絡(luò)線路，節(jié)約經(jīng)費(fèi)。

（四）以人民銀行地市中支為節(jié)點(diǎn)一點(diǎn)接入。目前，村鎮(zhèn)銀行接入需直接由所在地連到省里，建議以人民銀行地市中支為節(jié)點(diǎn)，村鎮(zhèn)銀行通過(guò)地市中心支行接入。隨著擔(dān)保公司、小額貸款公司通過(guò)接入征信系統(tǒng)逐漸提上日程，越來(lái)越多的金融機(jī)構(gòu)需要接入，省網(wǎng)絡(luò)資源會(huì)越來(lái)越緊張，以地市中支為節(jié)點(diǎn)接入可以有效分擔(dān)省里壓力。與此同時(shí)，以從廊坊到石家莊單條線路月租費(fèi)5000元計(jì)算，僅網(wǎng)絡(luò)租用費(fèi)每年就可以為村鎮(zhèn)銀行節(jié)約10多萬(wàn)元。

（五）規(guī)范外包服務(wù)公司資質(zhì)。由于村鎮(zhèn)銀行涉及資金往來(lái)，對(duì)外部人員的管理需要更加嚴(yán)格，而IT行業(yè)是人員流動(dòng)很快的行業(yè)，建議確定外包服務(wù)公司資質(zhì)標(biāo)準(zhǔn)，對(duì)現(xiàn)實(shí)用外包服務(wù)公司進(jìn)行評(píng)定，指定統(tǒng)一符合條件的外包服務(wù)公司進(jìn)行服務(wù)，此舉可以有效避免泄密及失竊風(fēng)險(xiǎn)。

第4篇

關(guān)鍵詞：電子商務(wù)信用保障 原因分析 解決途徑

一、我國(guó)中小企業(yè)電子商務(wù)信用保障體系發(fā)展瓶頸的原因分析

1.誠(chéng)信基礎(chǔ)薄弱。我國(guó)誠(chéng)信基礎(chǔ)薄弱，導(dǎo)致電子商務(wù)交易社會(huì)信任度低。由于我國(guó)長(zhǎng)期的“重商主義”影響，導(dǎo)致一些傳統(tǒng)的社會(huì)誠(chéng)信道德與倫理的缺失。現(xiàn)實(shí)社會(huì)中，假冒偽劣商品肆虐、虛假?gòu)V告泛濫、合同履約率低、經(jīng)理人缺少誠(chéng)信、信用卡詐騙、對(duì)欠債追討不力等誠(chéng)信問(wèn)題每天見(jiàn)于報(bào)端，幾乎成了普遍現(xiàn)象;而電子商務(wù)作為不見(jiàn)面的交易模式，使得眾多中小企業(yè)電子商務(wù)難以得到消費(fèi)者的認(rèn)同。同時(shí)，正因?yàn)檫@種不見(jiàn)面的交易模式，使得某些中小企業(yè)只注重短期效益，抱著“撈一把就走”的心態(tài)經(jīng)營(yíng)網(wǎng)站，結(jié)果在商品質(zhì)量、物流配送和售后服務(wù)等方面很難讓消費(fèi)者滿意，甚至欺騙消費(fèi)者，這嚴(yán)重?fù)p害了電子商務(wù)的健康發(fā)展。

2.信用法律機(jī)制不健全。近年來(lái)，我國(guó)的信用法律體系建設(shè)已經(jīng)初見(jiàn)成效，但這些信用信息基本處于相對(duì)封閉狀態(tài)，人們很難利用，甚至有時(shí)不得不對(duì)信用信息本身持懷疑態(tài)度，這就為少數(shù)人、少數(shù)用戶、少數(shù)企業(yè)說(shuō)謊、失信、欺騙、詐騙提供了可趁之機(jī)。在市場(chǎng)經(jīng)濟(jì)條件下，誠(chéng)信與法制是相互補(bǔ)充、相互支持的。健全的法制體系是誠(chéng)信規(guī)范的前提和基礎(chǔ)，能夠?yàn)檎\(chéng)信體系的建立和有效運(yùn)行提供有力的保障，總體看，我國(guó)雖然在法制保障誠(chéng)信規(guī)范方面做了一些工作，但相對(duì)于迅猛發(fā)展的電子商務(wù)仍顯滯后。雖然國(guó)家已經(jīng)頒布了《中華人民共和國(guó)電子簽名法》以及商務(wù)部《關(guān)于促進(jìn)電子商務(wù)規(guī)范發(fā)展的意見(jiàn)》等，然而，電子商務(wù)的發(fā)展需要更多更完善的法律規(guī)范以及強(qiáng)有力的執(zhí)法力度，目前實(shí)施的法律規(guī)范顯然不足以完全解決阻礙電子商務(wù)發(fā)展的信用問(wèn)題。

3.部分中小企業(yè)自身素質(zhì)不高，電子商務(wù)信用意識(shí)淡薄。對(duì)于任何企業(yè)乃至一個(gè)國(guó)家，信用都是一種稀缺資源，是支撐電子商務(wù)發(fā)展的重要保障。我國(guó)的市場(chǎng)經(jīng)濟(jì)是由計(jì)劃經(jīng)濟(jì)脫胎而來(lái)，社會(huì)信用經(jīng)濟(jì)發(fā)育較晚，市場(chǎng)信用交易不發(fā)達(dá)，社會(huì)普遍缺乏在新經(jīng)濟(jì)條件下的信用意識(shí)和信用道德規(guī)范。很多企業(yè)與個(gè)人對(duì)于信用的重要性缺乏應(yīng)有的認(rèn)識(shí)，“無(wú)商不奸”的觀念在他們的思想中根深蒂固，認(rèn)為企業(yè)不講信用照樣可以生存和發(fā)展，社會(huì)上信用缺失現(xiàn)象非常普遍，這種觀念意識(shí)無(wú)疑制約了我國(guó)電子商務(wù)信用狀況的改善，必將對(duì)電子商務(wù)秩序造成巨大的破壞，新經(jīng)濟(jì)難以健康運(yùn)轉(zhuǎn)。

4.中小企業(yè)電子商務(wù)信用缺乏統(tǒng)一管理。對(duì)參與電子商務(wù)的中小企業(yè)沒(méi)有建立詳細(xì)的信用檔案，應(yīng)以集中、統(tǒng)一、規(guī)范的形式或標(biāo)識(shí)反映中小企業(yè)網(wǎng)站的資信與交易記錄等信息，如企業(yè)的基本資料、經(jīng)濟(jì)信用資料、客戶評(píng)價(jià)等。同時(shí)，由于現(xiàn)有第三方信用評(píng)價(jià)機(jī)構(gòu)對(duì)參與電子商務(wù)交易的中小企業(yè)，因利益關(guān)系而導(dǎo)致資格評(píng)審不把關(guān)，身份認(rèn)證不到位，信用檔案不完善，以至于造成虛假網(wǎng)站、虛假商品信息等的不斷出現(xiàn)，讓消費(fèi)者面對(duì)掛著所謂的”可信”標(biāo)志的網(wǎng)站而云里霧里。

二、我國(guó)中小企業(yè)電子商務(wù)信用保障體系發(fā)展瓶頸的解決途徑

完善網(wǎng)絡(luò)購(gòu)物環(huán)境，推動(dòng)電子商務(wù)發(fā)展，當(dāng)務(wù)之急是解決電子商務(wù)信用保障體系發(fā)展的瓶頸問(wèn)題，促進(jìn)我國(guó)中小企業(yè)電子商務(wù)的健康發(fā)展。首先，政府的引導(dǎo)與規(guī)范以及分類監(jiān)管是必不可少的。第二是媒體和廣大的消費(fèi)者以及各類的服務(wù)支撐機(jī)構(gòu)、金融機(jī)構(gòu)的監(jiān)督。第三則是第三方信用服務(wù)機(jī)構(gòu)，能夠有效的遏制詐騙現(xiàn)象的發(fā)生，從消費(fèi)者角度來(lái)說(shuō)，也更相信與交易方?jīng)]有任何利益往來(lái)的第三方的審查評(píng)價(jià)。第四是中小企業(yè)的自律和推崇誠(chéng)信，誠(chéng)信不僅僅是一種聲譽(yù)更是一種財(cái)富，尤其是對(duì)于中小企業(yè)，電子商務(wù)的誠(chéng)信建設(shè)更加重中之重。具體有以下幾個(gè)途徑：

1.進(jìn)一步完善電子商務(wù)信用保障體系

要盡快在電子商務(wù)信用方面進(jìn)行立法，明確電子商務(wù)交易雙方、電子商務(wù)服務(wù)提供商的權(quán)利和義務(wù)，以及工商部門、工信部門、商務(wù)部門、公安部門、銀行等相關(guān)機(jī)構(gòu)的職責(zé)，加強(qiáng)對(duì)中小企業(yè)的信用管理。扶持獨(dú)立的第三方信用服務(wù)機(jī)構(gòu)，鼓勵(lì)社會(huì)化服務(wù)機(jī)構(gòu)開(kāi)展個(gè)人征信、企業(yè)征信、企業(yè)評(píng)級(jí)、企業(yè)信用風(fēng)險(xiǎn)管理、企業(yè)及個(gè)人征信咨詢服務(wù)、征信系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)等業(yè)務(wù)。建立一個(gè)具有高度社會(huì)公信力的企業(yè)信用查詢和監(jiān)督平臺(tái)，為電子商務(wù)交易活動(dòng)提供有價(jià)值的參考和指引。建立電子商務(wù)失信懲戒機(jī)制，對(duì)有不良信用記錄的中小企業(yè)予以懲處，視情節(jié)輕重處以罰金、停業(yè)整頓等;對(duì)于影響惡劣的企業(yè)法人，規(guī)定在若干年內(nèi)不得注冊(cè)企業(yè)經(jīng)商。加強(qiáng)行業(yè)自律，促進(jìn)誠(chéng)信經(jīng)營(yíng)。

2.加強(qiáng)電子商務(wù)的信息安全建設(shè)

信息安全是電子商務(wù)順利發(fā)展的基礎(chǔ)和動(dòng)力。要從法律法規(guī)、組織管理、信息技術(shù)3個(gè)層面建立電子商務(wù)信息安全保障體系。完善電子商務(wù)信息安全方面的法律法規(guī)，嚴(yán)厲打擊針對(duì)電子商務(wù)活動(dòng)的網(wǎng)絡(luò)犯罪。目前，國(guó)內(nèi)網(wǎng)絡(luò)犯罪采用的主要手段是信息截取、信息篡改、信息假冒和交易抵賴。為此，電子商務(wù)的信息安全體系要滿足使用者和數(shù)據(jù)識(shí)別要求，對(duì)存儲(chǔ)加密數(shù)據(jù)進(jìn)行保密，對(duì)聯(lián)網(wǎng)交易支付可靠性提供保證，提供方便的安全管理以及數(shù)據(jù)完整性校驗(yàn)等。中小企業(yè)和電子商務(wù)服務(wù)提供商要積極應(yīng)用防火墻、加密、認(rèn)證以及反病毒技術(shù)，消除電子交易過(guò)程中的網(wǎng)絡(luò)安全隱患。對(duì)電子商務(wù)服務(wù)平臺(tái)要進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)，加強(qiáng)數(shù)據(jù)和信息系統(tǒng)的災(zāi)難備份，以確保用戶各類信息的安全。

3.完善中小企業(yè)電子商務(wù)信用評(píng)價(jià)體系

按照統(tǒng)一規(guī)劃、統(tǒng)一發(fā)展的原則，盡快建設(shè)全國(guó)聯(lián)網(wǎng)的中小企業(yè)信用評(píng)價(jià)體系，實(shí)現(xiàn)銀行、工商、稅務(wù)、公安等部門的信息的共享。信用評(píng)價(jià)體系的運(yùn)作，在建立和初始階段，應(yīng)由政府部門牽頭組織以確保其權(quán)威性，使得消費(fèi)者對(duì)信息的真實(shí)性無(wú)需置疑。就我國(guó)當(dāng)前的電子商務(wù)環(huán)境，我認(rèn)為易趣的個(gè)人積分是一種較為有效的方法，易趣門戶網(wǎng)站對(duì)每個(gè)賣家都有其信用積分，以此來(lái)確定該賣家是否能夠誠(chéng)信守約。在設(shè)計(jì)中小企業(yè)信用評(píng)價(jià)體系時(shí)，我們可借鑒易趣的評(píng)價(jià)指標(biāo)，綜合考慮中小企業(yè)資產(chǎn)負(fù)債率、資金周轉(zhuǎn)率和凈資產(chǎn)收益率等財(cái)務(wù)分析指標(biāo)和企業(yè)的社會(huì)經(jīng)濟(jì)狀況、行業(yè)發(fā)展?fàn)顩r、資金人力資源等外部環(huán)境指標(biāo)對(duì)企業(yè)的信用評(píng)分，供消費(fèi)者自行查詢并選擇。

4.建立嚴(yán)格的網(wǎng)絡(luò)銷售商和網(wǎng)絡(luò)運(yùn)營(yíng)商的資格認(rèn)證和準(zhǔn)入制度

由網(wǎng)絡(luò)營(yíng)運(yùn)商向銷售商收取一定的賠付準(zhǔn)備金，建立專門基金，由相關(guān)部門進(jìn)行監(jiān)督和管理，當(dāng)銷售商出現(xiàn)詐騙問(wèn)題或所售產(chǎn)品質(zhì)量存在問(wèn)題時(shí)，一旦法院的裁判文書(shū)生效，就可以用賠償基金先行對(duì)消費(fèi)者進(jìn)行賠付。制定誠(chéng)信體系建設(shè)的標(biāo)準(zhǔn)和規(guī)范，需要打破目前各行業(yè)征信系統(tǒng)分割的現(xiàn)狀，將各行業(yè)征信系統(tǒng)進(jìn)行統(tǒng)一整合，并向社會(huì)公眾開(kāi)放，這樣才能有效遏制網(wǎng)絡(luò)欺詐行為。

第5篇

關(guān)鍵詞：個(gè)人征信制度；采集；使用

中圖分類號(hào)：F832 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1007-4392(2009)04-0061-03

一、各國(guó)對(duì)個(gè)人信用信息采集、使用等相關(guān)征信立法比較

世界各國(guó)征信立法的共同之處是立法目的都在尋找個(gè)人隱私保護(hù)與信息披露之間的平衡，因此對(duì)個(gè)人信用信息的采集、使用的規(guī)范成為各國(guó)征信立法的重要內(nèi)容。但由于經(jīng)濟(jì)特點(diǎn)、發(fā)展水平以及歷史文化和生活習(xí)慣等差異，各國(guó)征信立法也各有特點(diǎn)。

(一)從征信立法規(guī)范的對(duì)象看，多數(shù)國(guó)家的征信立法主要是針對(duì)個(gè)人信息的保護(hù)

一是以英國(guó)為代表的國(guó)家，以個(gè)人數(shù)據(jù)保護(hù)為主要立法內(nèi)容。如英國(guó)的《數(shù)據(jù)保護(hù)法》、瑞典的《個(gè)人數(shù)據(jù)保護(hù)法》等，這些法律不僅規(guī)范個(gè)人信息征集活動(dòng)，而且還規(guī)范了包括醫(yī)療、市場(chǎng)營(yíng)銷等一系列可能涉及個(gè)人信息登記的活動(dòng)。二是以美國(guó)為代表的國(guó)家，主要以征信活動(dòng)或征信機(jī)構(gòu)為立法對(duì)象。例如美國(guó)的《公平信用報(bào)告法》，主要規(guī)定了消費(fèi)者個(gè)人有了解資信報(bào)告的權(quán)利并限制了資信調(diào)查機(jī)構(gòu)對(duì)于資信調(diào)查報(bào)告的傳播范圍。其中一些條款也涉及企業(yè)，但主要內(nèi)容是關(guān)于個(gè)人權(quán)利的保護(hù)。

(二)從征信數(shù)據(jù)管理看，各國(guó)對(duì)信用數(shù)據(jù)涉及的隱私保護(hù)側(cè)重點(diǎn)和保護(hù)程度不同

美國(guó)《公平信用報(bào)告法》規(guī)定征信部門出于有關(guān)信貸活動(dòng)等法定目的不需要征信對(duì)象同意即可采集有關(guān)數(shù)據(jù)，并明確了部分機(jī)構(gòu)或個(gè)人不需征信對(duì)象同意即可使用信用報(bào)告。英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定采集信用信息需通知征信對(duì)象，數(shù)據(jù)的披露和使用在一般情況下必須經(jīng)征信對(duì)象同意。法國(guó)規(guī)定采集、披露和使用信用數(shù)據(jù)均須獲得征信對(duì)象的書(shū)面同意。

(三)從信息采集范圍看，各國(guó)對(duì)個(gè)人信用信息的采集范圍進(jìn)行了嚴(yán)格限定

美國(guó)《公平信用報(bào)告法》規(guī)定征信機(jī)構(gòu)可采集的信息包括消費(fèi)者身份識(shí)別信息，貸款賬戶余額、授信額度、償還歷史以及與信用有關(guān)的公共信息，但不包括個(gè)人之間、公司內(nèi)部交易活動(dòng)、信用卡信用額度，也不包括超過(guò)一定年限的破產(chǎn)、欠稅等負(fù)面信息。英國(guó)《數(shù)據(jù)保護(hù)法》要求征信機(jī)構(gòu)采集數(shù)據(jù)不得超過(guò)已確定的采集和使用范圍，法國(guó)、比利時(shí)等國(guó)公共征信系統(tǒng)只采集負(fù)面信息。各國(guó)還規(guī)定對(duì)征信對(duì)象的敏感信息應(yīng)當(dāng)特別保護(hù)，如美國(guó)《公平信用報(bào)告法》規(guī)定不得因性別、種族、和婚姻狀況等對(duì)征信對(duì)象產(chǎn)生歧視，英國(guó)《數(shù)據(jù)保護(hù)法》以及歐盟法令規(guī)定對(duì)種族、政治觀點(diǎn)和黨派、等信息不得采集。

(四)從征信活動(dòng)主體權(quán)利義務(wù)看，各國(guó)對(duì)征信活動(dòng)主體的權(quán)利義務(wù)都作出了明確規(guī)定

凡征信法律制度比較健全的國(guó)家，都規(guī)定了征信機(jī)構(gòu)對(duì)被征信人信用信息進(jìn)行調(diào)查、采集的權(quán)限和程序。多數(shù)國(guó)家規(guī)定征信機(jī)構(gòu)有義務(wù)免費(fèi)向征信對(duì)象提供本人相關(guān)信息和信息來(lái)源甚至最近查詢記錄；征信對(duì)象有權(quán)要求核查、更正本人信用記錄。英國(guó)《數(shù)據(jù)保護(hù)法》還規(guī)定征信對(duì)象在可能損害自己或他人的情況下有權(quán)要求停止對(duì)個(gè)人數(shù)據(jù)的采集和錄入。美國(guó)《公平信用報(bào)告法》規(guī)定相關(guān)機(jī)構(gòu)使用信用報(bào)告后對(duì)信用報(bào)告主體采取拒貸等不利行為的，必須書(shū)面通知其本人并告知其提供信用報(bào)告的征信機(jī)構(gòu)等相關(guān)信息。

二、我國(guó)個(gè)人信用信息采集和使用的現(xiàn)狀

目前我國(guó)尚無(wú)針對(duì)征信管理的專門法律，人民銀行行使征信管理職權(quán)依據(jù)主要包括《銀行信貸登記咨詢管理辦法(試行)》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《信用評(píng)級(jí)管理指導(dǎo)意見(jiàn)》等，由于征信立法的相對(duì)滯后給個(gè)人信用信息的采集、使用帶來(lái)諸多問(wèn)題。

(一)個(gè)人信用信息采集范圍不明確

《銀行信貸登記咨詢管理辦法(試行)》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》規(guī)定的信息采集范圍主要是“金融機(jī)構(gòu)信貸業(yè)務(wù)及借款人信息”、“法人企業(yè)主要財(cái)務(wù)指標(biāo)”以及“個(gè)人基本信息、個(gè)人信貸交易信息以及反映個(gè)人信用狀況的其他信息”，涉及的范圍較大，沒(méi)有細(xì)化的規(guī)定。在近年人民銀行及其分支機(jī)構(gòu)的積極努力下，征信系統(tǒng)將企業(yè)環(huán)保信息、拖欠工資及繳納社保信息、個(gè)人公積金等信息納入了信息采集范圍，但其合法性誘發(fā)了一些爭(zhēng)議。

(二)非銀行類信息采集難

目前個(gè)人信用數(shù)據(jù)庫(kù)數(shù)據(jù)主要來(lái)源于銀行業(yè)金融機(jī)構(gòu)，其他涉及其他公共信息等數(shù)據(jù)分散于其他政府部門或企業(yè)，由于未實(shí)現(xiàn)信息共享，未與銀行發(fā)生信貸關(guān)系的個(gè)人其數(shù)據(jù)采集難度特別大。

(三)個(gè)人信用信息使用缺乏法律依據(jù)

目前我國(guó)個(gè)人信用信息使用還缺少法律依據(jù)，個(gè)人信用數(shù)據(jù)庫(kù)數(shù)據(jù)查詢使用所依據(jù)的《銀行信貸登記咨詢管理辦法(試行)》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》均屬部門規(guī)章。上述兩個(gè)規(guī)章規(guī)定數(shù)據(jù)使用限于金融機(jī)構(gòu)，除規(guī)定征信服務(wù)中心可以有償向個(gè)人提供本人信用報(bào)告外，對(duì)于征信對(duì)象、信用評(píng)級(jí)機(jī)構(gòu)以及其他機(jī)構(gòu)依法查詢信用數(shù)據(jù)、未作明確規(guī)定。

三、規(guī)范個(gè)人信用信息采集、使用的相關(guān)政策建議

(一)明確規(guī)定個(gè)人信用信息采集的主體、范圍和程序

1.個(gè)人信用信息采集的主體，即征信機(jī)構(gòu)。首先要規(guī)定征信機(jī)構(gòu)具有從事征信活動(dòng)的硬件條件，如必要的注冊(cè)資本、完善的技術(shù)設(shè)施、數(shù)據(jù)庫(kù)系統(tǒng)、自動(dòng)或人工核查系統(tǒng)、必要的安全和保密措施等；其次對(duì)征信機(jī)構(gòu)的組成人員的素質(zhì)和管理手段也要予以詳細(xì)規(guī)定，實(shí)行任職人員資格準(zhǔn)入制度。最后還應(yīng)詳盡規(guī)定個(gè)人征信機(jī)構(gòu)的業(yè)務(wù)范圍、審批程序、權(quán)利義務(wù)等。

2.個(gè)人信用信息采集的范圍。應(yīng)當(dāng)在合理保護(hù)個(gè)人隱私的前提下，明確征信機(jī)構(gòu)可以采集的信息、不能采集的信息以及需征信對(duì)象同意才能采集的信息，如對(duì)于種族、個(gè)人政治、婚姻狀況以及企業(yè)客戶資料、商業(yè)合同條款等涉及個(gè)人隱私和商業(yè)秘密的信息，一般不得采集；對(duì)于個(gè)人財(cái)產(chǎn)狀況、收入情況、貸款余額及授信額度、與電信等壟斷行業(yè)交易情況，以及企業(yè)財(cái)務(wù)報(bào)表、關(guān)聯(lián)企業(yè)情況等信息，征信機(jī)構(gòu)應(yīng)當(dāng)取得征信對(duì)象的同意才能采集并限制披露范圍；對(duì)企業(yè)和個(gè)人信貸方面負(fù)面信息以及在納稅、環(huán)保、訴訟方面的負(fù)面信息，征信機(jī)構(gòu)不需征信對(duì)象同意即可采集。

3.個(gè)人信用信息采集的程序。在個(gè)人信用信息的采集過(guò)程中，一方面要確保信用報(bào)告的公正性、全面性和完整性，盡量全面地征集有關(guān)信息主體的個(gè)人信息。另一方面，要注意保護(hù)個(gè)人的隱私權(quán)。力爭(zhēng)實(shí)現(xiàn)個(gè)人信用信息的采集與隱私權(quán)的保護(hù)協(xié)調(diào)發(fā)展。

(二)明確規(guī)定個(gè)人信用信息使用的目的、范圍和程序

由于個(gè)人信用資料許多內(nèi)容是個(gè)人的隱私，個(gè)人信用資料和信用報(bào)告的使用應(yīng)當(dāng)有明確的使用人、使用目的和范圍的限制，而不是向全社會(huì)公開(kāi)或隨意提供給其他不相關(guān)的機(jī)構(gòu)或個(gè)人，應(yīng)當(dāng)對(duì)使用者、使用方法、使用目的和信息報(bào)告公開(kāi)內(nèi)容進(jìn)行限制。

(三)明確規(guī)定征信機(jī)構(gòu)對(duì)個(gè)人信用信息的義務(wù)

征信機(jī)構(gòu)對(duì)個(gè)人信用信息的義務(wù)主要包括以下三個(gè)方面：一是安全保密義務(wù)。信息提供機(jī)構(gòu)、征信機(jī)構(gòu)和信息使用機(jī)構(gòu)及其中因職權(quán)關(guān)系知悉消費(fèi)者個(gè)人信息的工作人員，負(fù)有采取適當(dāng)措施保障個(gè)人信息的安全性和秘密性的義務(wù)。征信機(jī)構(gòu)向信息使用者提供個(gè)人信息時(shí)應(yīng)告知其承擔(dān)的保密義務(wù)。二是保證個(gè)人信用信息準(zhǔn)確、及時(shí)、完整的義務(wù)。消費(fèi)者通過(guò)正當(dāng)途徑可查詢與自己相關(guān)的信息，如發(fā)現(xiàn)其中有不準(zhǔn)確、不全面的情況，可以要求更改有關(guān)信息。三是保證信息主體有知情權(quán)和異議權(quán)的義務(wù)。

(四)建立個(gè)人信用信息采集使用相應(yīng)的其他配套機(jī)制

1.建立科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。征信機(jī)構(gòu)在遵循獨(dú)立、客觀、公正和審慎原則的前提下，依法開(kāi)展征信活動(dòng)，盈利是其經(jīng)營(yíng)目的。因此，個(gè)人信用征信服務(wù)應(yīng)當(dāng)是一種有償服務(wù)。國(guó)家征信監(jiān)督管理部門應(yīng)當(dāng)按照市場(chǎng)原則，建立一套科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。在制定定價(jià)機(jī)制時(shí)，應(yīng)當(dāng)充分考慮個(gè)人信用信息采集的成本、征信管理機(jī)構(gòu)的管理運(yùn)營(yíng)成本、服務(wù)的對(duì)象、個(gè)人信用報(bào)告的用途等。征信服務(wù)定價(jià)還應(yīng)考慮各地經(jīng)濟(jì)發(fā)展水平差異，在全國(guó)性指導(dǎo)價(jià)格下確定區(qū)域性定價(jià)標(biāo)準(zhǔn)。

2.建立完善安全嚴(yán)密的信息存儲(chǔ)、管理、流轉(zhuǎn)機(jī)制。一是要有完善的信息安全管理、保護(hù)措施和程序，確保個(gè)人信息的安全；二是要制訂信息的更新程序，對(duì)有關(guān)信息進(jìn)行定期或不定期的及時(shí)更新，確保信息的及時(shí)性和準(zhǔn)確性；三是要限制個(gè)人信用信息流轉(zhuǎn)的渠道，禁止信息從互聯(lián)網(wǎng)等渠道進(jìn)行流轉(zhuǎn)、傳播；四是要有個(gè)人信息泄露的預(yù)警和防范措施，以及信息泄露后及時(shí)補(bǔ)救和減少損失的措施。

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；技術(shù)措施

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-8937（2012）08-0076-02

網(wǎng)絡(luò)的普及化，使得現(xiàn)代社會(huì)成為信息大爆炸的時(shí)代。在這樣的背景之下，如何保證網(wǎng)絡(luò)信息的安全，就成了所有網(wǎng)絡(luò)用戶所關(guān)心的話題。而關(guān)于網(wǎng)絡(luò)信息安全的技術(shù)發(fā)展，也一直成為社會(huì)關(guān)注的焦點(diǎn)。事實(shí)上，以技術(shù)對(duì)抗技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)與信息安全最主要的防范手段，技術(shù)防范措施主要有訪問(wèn)控制技術(shù)、數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。

1影響網(wǎng)絡(luò)安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的因素很多，特別是在Internet和Intranet環(huán)境下，包括眾多的異種協(xié)議、不同的操作系統(tǒng)、不同廠家的硬件平臺(tái)。因而安全問(wèn)題較復(fù)雜，常見(jiàn)的網(wǎng)絡(luò)安全威脅主要包括以下幾個(gè)方面。

1.1計(jì)算機(jī)病毒

從本質(zhì)上看計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的程序。其自身具有破壞性、傳播性、潛伏性和擴(kuò)散面廣等特點(diǎn)。計(jì)算機(jī)病毒會(huì)把自己的代碼寫(xiě)人宿主程序的代碼中，達(dá)到感染宿主程序的目的，導(dǎo)致程序在運(yùn)行中受感染，同時(shí)，病毒還會(huì)進(jìn)行自我復(fù)制，把其副本感染到計(jì)算機(jī)的其他程序。隨著Internet的發(fā)展，Java和ActiveX 的網(wǎng)頁(yè)技術(shù)逐漸被廣泛使用，將文件附于電子郵件的能力也不斷提高，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，而且破壞性越來(lái)越大，受感染的范圍也越來(lái)越廣。

1.2計(jì)算機(jī)黑客

黑客，是英文“Hacker”的譯音，原指“技術(shù)十分高超的、有強(qiáng)制力的計(jì)算機(jī)程序員”，后專指利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。黑客攻擊主要手段有：竊取口令、植入非法命令過(guò)程或程序“蠕蟲(chóng)”、竊取額外特權(quán)、植入“特洛伊木馬”、強(qiáng)行闖入、清理磁盤等。

1.3技術(shù)問(wèn)題導(dǎo)致的不安全

廣泛采用TC~IP協(xié)議的Internet，由于TCWIP協(xié)議在制定時(shí)，沒(méi)有考慮安全因素，因此協(xié)議中存在諸多安全問(wèn)題，正是由于TCWIP協(xié)議本身存在的欠缺，結(jié)果導(dǎo)致了Internet的不安全。TC~IP協(xié)議具有的互聯(lián)能力強(qiáng)、網(wǎng)絡(luò)技術(shù)獨(dú)立、支持多種應(yīng)用協(xié)議的特點(diǎn)，也不足以彌補(bǔ)網(wǎng)絡(luò)的不安全。

1.4制度不完善導(dǎo)致的不安全

信息安全政策是一個(gè)國(guó)家或國(guó)際組織在一定時(shí)期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和，它以國(guó)家意志為后盾，以行政干預(yù)為手段，以政府行為為標(biāo)志，對(duì)一定范圍內(nèi)的信息安全管理具有宏觀導(dǎo)向作用，是網(wǎng)絡(luò)信息安全的行政保障。

2安全防范技術(shù)

2.1訪問(wèn)控制技術(shù)

訪問(wèn)控制用來(lái)識(shí)別并驗(yàn)證用戶，同時(shí)將用戶限制于已授權(quán)的活動(dòng)和資源。網(wǎng)絡(luò)的訪問(wèn)控制可以從以下幾個(gè)方面來(lái)考慮規(guī)劃：口令識(shí)別、網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限和網(wǎng)絡(luò)安全監(jiān)視等。口令識(shí)別是網(wǎng)絡(luò)攻擊的常用于段。口令受到攻擊的途徑有在輸入口令時(shí)被偷聽(tīng)、被口令破解程序破解、被網(wǎng)絡(luò)分析儀器或其他工具竊聽(tīng)、誤入Login的特洛伊木馬陷進(jìn)和使口令被竊取等。因此口令安全應(yīng)遵循以下原則：采用不易猜測(cè)、無(wú)規(guī)律的口令，字符數(shù)不能少于6個(gè)；不同的系統(tǒng)采用不同的口令；定期更換口令，最長(zhǎng)不超過(guò)半年；采用加密的方式保存和傳輸口令；對(duì)每次的登錄失敗作記錄并認(rèn)真查找原因；系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全很重要的一個(gè)部分。由于Internet本身的不安全性，為了確保安全，不僅要對(duì)口令進(jìn)行加密，也要對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行加密。人們采用了數(shù)字簽名這樣的加密技術(shù)，同時(shí)也提供了基于加密的身份認(rèn)證技術(shù)。事實(shí)上電子商務(wù)成為可能，數(shù)據(jù)加密功不可沒(méi)。我們可以把數(shù)據(jù)加密技術(shù)分為3類，即對(duì)稱型加密、不對(duì)稱型加密和不可逆加密。對(duì)稱型加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，其主要優(yōu)點(diǎn)是加密效率高、計(jì)算量小。

但由于密鑰管理困難、使用成本較高、安全性能難以保證。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法，是這類算法的主要代表。所謂的不對(duì)稱型加密算法，也可以叫做公開(kāi)密鑰算法，其主要優(yōu)點(diǎn)在于有公用密鑰和私有密鑰這兩個(gè)密碼，完成加密和解密的全過(guò)程，需要兩者搭配使用。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效，而在Internet中運(yùn)用廣泛。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)發(fā)送方對(duì)數(shù)據(jù)加密時(shí)使用，但是解密的相應(yīng)私有密鑰，必須要由數(shù)據(jù)的接收方進(jìn)行嚴(yán)格保管。不對(duì)稱型加密的也可以叫做“數(shù)字簽名”（digital signature），也就是說(shuō)數(shù)據(jù)源使用其私有密鑰對(duì)與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”。

2.3防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)。其目的如同一個(gè)安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門外的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問(wèn)者。歸納起來(lái)，防火墻的功能有：訪問(wèn)控制，授權(quán)認(rèn)證，內(nèi)容安全（包括病毒掃描、URI。掃描、HTTP過(guò)濾），加密，路由器安全管理，地址翻譯，均衡負(fù)載，日志記賬、審計(jì)報(bào)警。防火墻技術(shù)一般分為以下幾類：

①基于IP包過(guò)濾的堡壘主機(jī)防火墻是在網(wǎng)絡(luò)層實(shí)現(xiàn)的防火墻技術(shù)。IP過(guò)濾路由器根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過(guò)。這種技術(shù)的優(yōu)點(diǎn)是低負(fù)載、高通過(guò)率、對(duì)用戶透明，但包過(guò)濾技術(shù)的弱點(diǎn)是不能在用戶端進(jìn)行過(guò)濾，如不能識(shí)別不同的用戶和防止IP地址被盜用。

②服務(wù)器（Proxy Server）防火墻能夠提供在應(yīng)用級(jí)的網(wǎng)絡(luò)安全訪問(wèn)控制。防火墻代替受保護(hù)網(wǎng)絡(luò)的主機(jī)向外部網(wǎng)絡(luò)發(fā)送服務(wù)請(qǐng)求，并將外部服務(wù)請(qǐng)求響應(yīng)的結(jié)果返回給受保護(hù)網(wǎng)絡(luò)的主機(jī)。這種技術(shù)的優(yōu)點(diǎn)是不允許外部主機(jī)直接訪問(wèn)內(nèi)部主機(jī)，支持多種用戶認(rèn)證方案，可以分析數(shù)據(jù)包內(nèi)部的應(yīng)用命令和提供詳細(xì)的審計(jì)記錄，缺點(diǎn)是速度比包過(guò)濾慢，對(duì)用戶不透明，與特定應(yīng)用協(xié)議相關(guān)聯(lián)，并不能支持所有的網(wǎng)絡(luò)協(xié)議。

2.4入侵檢測(cè)技術(shù)

作為近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)技術(shù)的主要作用是提供實(shí)時(shí)的入侵檢測(cè)，以及相應(yīng)的防護(hù)手段，比如說(shuō)記錄相關(guān)的證據(jù)，以便用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)的連接等。它能夠發(fā)現(xiàn)危險(xiǎn)攻擊的特征，進(jìn)而探測(cè)出攻擊行為并發(fā)出警報(bào)，并采取保護(hù)措施。入侵檢測(cè)技術(shù)一方面可以應(yīng)付來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，同時(shí)，也能夠應(yīng)對(duì)外部黑客的入侵。入侵檢測(cè)系統(tǒng)可分為兩種，即基于主機(jī)和基于網(wǎng)絡(luò)。基于主機(jī)的入侵檢測(cè)系統(tǒng)，主要是用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器、實(shí)時(shí)監(jiān)視可疑的連接等，同時(shí)還需要提供對(duì)典型應(yīng)用的監(jiān)視，例如Web服務(wù)器應(yīng)用。

隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全以不僅僅是一個(gè)技術(shù)問(wèn)題，而且是一個(gè)威脅到社會(huì)發(fā)展的問(wèn)題。因此除了應(yīng)大力發(fā)展網(wǎng)絡(luò)與信息安全防范技術(shù)，還必須加快網(wǎng)絡(luò)與信息安全法律的制定，通過(guò)管理、法律的手段保證網(wǎng)絡(luò)與信息系統(tǒng)安全。只有這樣，網(wǎng)絡(luò)和信息系統(tǒng)才會(huì)真正安全。

2.5簽名、認(rèn)證與完整性保護(hù)

數(shù)字簽名（Digital Signature）是手寫(xiě)簽名的電子模擬，是通過(guò)電子信息計(jì)算處理產(chǎn)生的一段特殊字符串消息，該消息具有與手寫(xiě)簽名一樣的特點(diǎn)，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的，可用于身份認(rèn)證和數(shù)據(jù)完整性控制。認(rèn)證(Authentication)就是一個(gè)實(shí)體向另一個(gè)實(shí)體證明其所具有的某種特性的過(guò)程。在認(rèn)證過(guò)程中，要用到兩種基本安全技術(shù)，即標(biāo)識(shí)技術(shù)和鑒別技術(shù)。常用的鑒別信息主要有：所知道的秘密，如口令、密鑰等；所擁有的實(shí)物，如鑰匙、徽標(biāo)、IC卡等；生物特征信息，如指紋、聲音、視網(wǎng)膜等；習(xí)慣動(dòng)作，如筆跡等；上下文信息，就是認(rèn)證實(shí)體所處的環(huán)境信息、地理位置、時(shí)間等，如IP地址等。

歸納起來(lái)，認(rèn)證的主要用途有三方面：消息接收者驗(yàn)證消息的合法性、真實(shí)性、完整性；消息發(fā)送者不能否認(rèn)所發(fā)消息；任何人不能偽造合法消息。所謂完整性保護(hù)，是指保證數(shù)據(jù)在存儲(chǔ)或傳輸過(guò)程中不被非法修改、破壞或丟失，主要手段是報(bào)文摘要技術(shù)，即輸入不定長(zhǎng)數(shù)據(jù)，經(jīng)過(guò)雜湊函數(shù)，通過(guò)各種變換，輸出定長(zhǎng)的摘要。

3結(jié)語(yǔ)

網(wǎng)絡(luò)信息給人們的生活帶來(lái)了極大的便利，但于此同時(shí)，也可能會(huì)出現(xiàn)大量的安全問(wèn)題，為了保證用戶的信息安全，信息安全部門需要從信息網(wǎng)絡(luò)出現(xiàn)的問(wèn)題著手，制定合理有效的安全防范措施，保證網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1] 謝振剛.如何建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].黑龍江科技 信息,2011,(8).

第7篇

在金融業(yè)信息化程度不斷提升的現(xiàn)代社會(huì)，個(gè)人金融信息安全與財(cái)產(chǎn)安全的關(guān)聯(lián)度日益提升。作為個(gè)人金融信息最主要的收集和使用者以及公民財(cái)產(chǎn)重要的貯藏和代管者，金融機(jī)構(gòu)有責(zé)任和義務(wù)成為保護(hù)個(gè)人金融信息安全的“排頭兵”。若是缺乏有效的法律規(guī)制難免會(huì)出現(xiàn)個(gè)人金融信息被誤用、濫用的情形，損害信息主體的利益。近年來(lái)頻頻發(fā)生個(gè)人金融信息泄漏事件，讓公眾震驚和憂慮，個(gè)人金融信息保護(hù)工作亟待加強(qiáng)。

一、個(gè)人金融信息保護(hù)概述

（一）個(gè)人金融信息的內(nèi)涵和外延

個(gè)人金融信息是指與公民個(gè)人開(kāi)展金融活動(dòng)相關(guān)，在借貸交易、監(jiān)管、征信等活動(dòng)中產(chǎn)生、采集的公民個(gè)人身份信息、金融交易信息以及衍生信息。一般應(yīng)包括：1、個(gè)人身份信息，如個(gè)人姓名、身份證件種類和號(hào)碼等；2、個(gè)人財(cái)產(chǎn)信息，如個(gè)人收入狀況、不動(dòng)產(chǎn)狀況等；3、個(gè)人賬戶信息，如賬號(hào)、開(kāi)戶時(shí)間、開(kāi)戶行等；4、個(gè)人信用信息，如信用卡還款情況、貸款償還情況等；5、個(gè)人金融交易信息，如銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財(cái)、保險(xiǎn)箱等中間業(yè)務(wù)過(guò)程中獲取、保存、留存的個(gè)人信息；6、衍生信息，如個(gè)人消費(fèi)習(xí)慣、投資意愿等對(duì)原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息；7、個(gè)人其他信息。

（二）隱私權(quán)和個(gè)人金融信息

1890 年，美國(guó)學(xué)者沃倫和布蘭代斯發(fā)表了《論隱私權(quán)》一文，標(biāo)志著隱私權(quán)概念的產(chǎn)生，自此隱私權(quán)逐漸走入各國(guó)立法的視野。美國(guó)最高法院將隱私權(quán)劃分為三類：私事決定隱私權(quán)、身體隱私權(quán)和信息隱私權(quán)。信息隱私權(quán)是個(gè)人對(duì)自身可識(shí)別信息的收集、披露和使用的控制權(quán)。

個(gè)人金融信息作為個(gè)人信息的重要組成部分，與個(gè)人隱私有非常密切的聯(lián)系。一方面，個(gè)人金融信息往往具有私密性，另一方面，侵害個(gè)人金融信息的行為一般表現(xiàn)為非法披露個(gè)人金融信息資料。然而，保護(hù)隱私權(quán)的主旨在于保護(hù)權(quán)利人免受外界的非法干擾，維護(hù)個(gè)人私密的空間，具有一定的被動(dòng)性。個(gè)人金融信息的保護(hù)除了不應(yīng)被他人非法披露之外，還包括信息主體對(duì)個(gè)人金融信息的控制權(quán)。同時(shí)，個(gè)人金融信息也不僅僅是私密的信息，部分個(gè)人金融信息資料因?yàn)樯婕肮怖姹仨氃谝欢ǚ秶鷥?nèi)公開(kāi)。 對(duì)于侵害個(gè)人金融信息的救濟(jì)，除了精神損害賠償之外，還應(yīng)當(dāng)包含財(cái)產(chǎn)損失賠償。可見(jiàn)，雖然隱私權(quán)和個(gè)人金融信息具有交叉關(guān)系，但是二者無(wú)論是從權(quán)利內(nèi)容上還是權(quán)利救濟(jì)途徑上看都有一定區(qū)別。

（三）個(gè)人金融信息保護(hù)的必要性

1.保護(hù)個(gè)人金融信息是對(duì)個(gè)人隱私權(quán)的尊重

隱私權(quán)是人的自然權(quán)利，它使人成為獨(dú)立的個(gè)體，獲得獨(dú)立的人格，自由支配自己的生活，其重要性不言而喻。對(duì)建立在隱私權(quán)基礎(chǔ)上的個(gè)人金融信息權(quán)的保護(hù)也是對(duì)其根基隱私權(quán)的保障。個(gè)人金融信息中的許多信息是不愿被公開(kāi)的私人隱秘領(lǐng)域或者是期望排除他人干涉的領(lǐng)域。對(duì)于這些信息的侵犯不僅會(huì)使個(gè)人的財(cái)產(chǎn)蒙受損失，而且會(huì)使個(gè)人的精神受到打擊。

2. 保護(hù)個(gè)人金融信息是信息分享的前提

金融機(jī)構(gòu)通過(guò)獲取大量個(gè)人金融信息，并且對(duì)其進(jìn)行開(kāi)發(fā)利用，能夠產(chǎn)生可觀的經(jīng)濟(jì)價(jià)值。但對(duì)個(gè)人金融信息的分享是以個(gè)人金融信息獲得充分保護(hù)為前提的。如果一個(gè)國(guó)家的個(gè)人金融信息保護(hù)處于無(wú)序、混亂的狀態(tài)，個(gè)人將會(huì)對(duì)金融機(jī)構(gòu)和當(dāng)局失去信任，從而不愿意提供這些信息，個(gè)人金融信息分享也就成為空談。

3.保護(hù)個(gè)人金融信息是國(guó)家金融和信息安全的題中之意

個(gè)人金融信息保護(hù)關(guān)系到國(guó)家金融和信息體系的穩(wěn)定和安全，個(gè)人金融信息的泄露將造成金融系統(tǒng)的混亂，破壞金融系統(tǒng)的穩(wěn)定性和安全性。我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模占網(wǎng)民的41.6%，遠(yuǎn)低于發(fā)達(dá)國(guó)家水平，一大原因就是我國(guó)網(wǎng)民對(duì)通過(guò)網(wǎng)絡(luò)提供個(gè)人金融數(shù)據(jù)的擔(dān)憂，主要體現(xiàn)在擔(dān)心被詐騙、信息被泄露或盜取以及個(gè)人信息被非法利用。目前，我國(guó)金融機(jī)構(gòu)已出現(xiàn)個(gè)人金融信息泄露的跡象，而美國(guó)信用卡泄露事件更足以讓我國(guó)提高對(duì)個(gè)人金融信息保護(hù)的重視程度，在該事件中有 8660 名中國(guó)客戶受到牽連。

二、主要國(guó)家和地區(qū)個(gè)人金融信息保護(hù)制度概述及比較

（一）國(guó)際上個(gè)人金融信息保護(hù)的法律制度比較

1.美國(guó)

美國(guó)在對(duì)個(gè)人信息保護(hù)總體上采取自律模式，主要通過(guò)行業(yè)性自律規(guī)范對(duì)個(gè)人信息進(jìn)行保護(hù)，而在醫(yī)療、金融等領(lǐng)域則通過(guò)制定特別法對(duì)個(gè)人信息予以保護(hù)。美國(guó)的個(gè)人金融信息保護(hù)具有以下特點(diǎn)：

（1）實(shí)行區(qū)別行業(yè)保護(hù)。對(duì)于銀行業(yè)金融信息保護(hù)依據(jù)的主要是聯(lián)邦法律，對(duì)于保險(xiǎn)業(yè)的金融信息保護(hù)則依據(jù)各州自己制定的法律。在證券業(yè)方面，以聯(lián)邦監(jiān)管機(jī)構(gòu)制定的規(guī)則為主，以行業(yè)自律為輔。主要法律依據(jù)有：1966 年《信息公開(kāi)法》、1971年《公平信用報(bào)告法》、1974 年《隱私權(quán)法》、1978 年《金融隱私權(quán)法》、1999年的《金融服務(wù)現(xiàn)代化法》、2003 年《公平正確信用交易法》和2010 年《多德―弗蘭克法案》等。

（2）確立了權(quán)利協(xié)調(diào)和公益優(yōu)先原則。如果金融機(jī)構(gòu)嚴(yán)格執(zhí)行保密義務(wù)，不允許向外披露，很可能會(huì)放縱違法犯罪行為的發(fā)生，因此有必要對(duì)個(gè)人金融信息權(quán)利加以適當(dāng)?shù)南拗啤Ｓ纱耍绹?guó)確立了協(xié)調(diào)和公益優(yōu)先的原則。當(dāng)一項(xiàng)消費(fèi)者信息涉及公共利益時(shí)，法律規(guī)定國(guó)家有權(quán)力要求金融機(jī)構(gòu)向其披露消費(fèi)者信息。但同時(shí)，這種權(quán)力的行使必須限制在一定范圍內(nèi)，由此確立了政府、客戶、金融機(jī)構(gòu)、法院四方主體共同構(gòu)成的金融信息平衡關(guān)系。

（3）特別重視行業(yè)自律的管理模式。作為以市場(chǎng)為導(dǎo)向的國(guó)家，美國(guó)特別重視運(yùn)用行業(yè)自律的模式管理金融領(lǐng)域。除個(gè)別領(lǐng)域外，金融行業(yè)協(xié)會(huì)制定的自律規(guī)范成為金融機(jī)構(gòu)保護(hù)個(gè)人金融信息的重要基礎(chǔ)性依據(jù)。

2.歐盟

歐盟則并不區(qū)分領(lǐng)域，采取統(tǒng)一保護(hù)的模式，對(duì)各類數(shù)據(jù)實(shí)行同一水平的保護(hù)。1995 年歐盟通過(guò)了《關(guān)于個(gè)人資料處理及自由流通個(gè)人保護(hù)指令》，該指令一出臺(tái)即成為了歐盟最重要的個(gè)人信息保護(hù)法律，其為所有行業(yè)的個(gè)人信息保護(hù)提供了統(tǒng)一的標(biāo)準(zhǔn)，該指令主要規(guī)定以下內(nèi)容：

（1）保護(hù)的數(shù)據(jù)類型。指令對(duì)保護(hù)的數(shù)據(jù)類型規(guī)定非常廣泛，任何與一個(gè)被證實(shí)的或可以證實(shí)的自然人有關(guān)的信息均納入保護(hù)的類型中。

（2）信息主體的主要權(quán)利。包括：數(shù)據(jù)主體對(duì)個(gè)人信息的存取權(quán)、獲得信息權(quán)和拒絕權(quán)。數(shù)據(jù)控制者必須向數(shù)據(jù)主體提供身份、數(shù)據(jù)處理目的等信息。數(shù)據(jù)主體有權(quán)隨時(shí)拒絕關(guān)于本人的數(shù)據(jù)處理，有權(quán)拒絕為直接營(yíng)銷目的而進(jìn)行的處理，或者在個(gè)人數(shù)據(jù)被使用前有權(quán)知悉。

（3）信息處理的合法性基礎(chǔ)。指令規(guī)定在以下情形下可處理個(gè)人信息：一是數(shù)據(jù)主體明確同意。二是為履行約束數(shù)據(jù)控制者的義務(wù)有必要處理時(shí)。三是當(dāng)涉及稅收、反洗錢等公共利益時(shí)。

3.日本

日本主要是通過(guò)法律與自律規(guī)范的緊密結(jié)合來(lái)對(duì)個(gè)人金融信息進(jìn)行保護(hù)。

（1）建立了相對(duì)完善的保護(hù)法律體系。自1987 年起，日本相關(guān)機(jī)構(gòu)先后制定了《辦理關(guān)于金融機(jī)構(gòu)保護(hù)個(gè)人資訊指南》、《關(guān)于民間部門保護(hù)個(gè)人信息指導(dǎo)方針》、《個(gè)人信息保護(hù)法》、《金融領(lǐng)域個(gè)人信息保護(hù)方針》與《金融領(lǐng)域個(gè)人信息保護(hù)方針的安全管理措施實(shí)務(wù)指南》等法律文件，是日本個(gè)人金融信息保護(hù)的重要依據(jù)。

（2）依靠法律規(guī)范和自律規(guī)則做好保護(hù)工作。主要是通過(guò)成文法律與行業(yè)性自律規(guī)則建立對(duì)個(gè)人金融信息保護(hù)的制度體系。日本全國(guó)銀行協(xié)會(huì)參照監(jiān)管部門的個(gè)人資料保護(hù)指南，制定了行業(yè)內(nèi)的自律性規(guī)則，用以指導(dǎo)金融機(jī)構(gòu)做好個(gè)人信息保護(hù)工作。

（二）國(guó)際個(gè)人金融信息保護(hù)法律制度的評(píng)述

綜觀各國(guó)對(duì)個(gè)人信息的保護(hù)制度，具有以下特點(diǎn)：

1.個(gè)人金融信息保護(hù)皆有法可依，制度相對(duì)完善。美歐日等發(fā)達(dá)國(guó)家或地區(qū)大都制定了包括個(gè)人金融信息在內(nèi)的保護(hù)法律規(guī)范，法律體系相對(duì)完善，在保護(hù)個(gè)人信息安全的理念上具有一致性。

2.基于法律文化差異等原因，個(gè)人金融信息保護(hù)的模式選擇不盡相同。美國(guó)是判例法國(guó)家，金融監(jiān)管體制不同于其他國(guó)家和地區(qū)，采取銀行、證券和保險(xiǎn)行業(yè)分別保護(hù)的模式。歐盟作為國(guó)家的聯(lián)盟性機(jī)構(gòu)，考慮各國(guó)的不同情況，只能制定涵蓋范圍廣泛的保護(hù)規(guī)定，因此，采取了全面性保護(hù)模式。

3.均規(guī)定了信息的來(lái)源渠道和收集手段合法。金融機(jī)構(gòu)首次獲得信息必須基于建立業(yè)務(wù)關(guān)系的初次契約中，契約的生效也就包含了消費(fèi)者同意或授權(quán)的意思表示。在信息的收集上，必須堅(jiān)持“最少必需”的原則。在信息流出金融機(jī)構(gòu)時(shí)，區(qū)別不同的信息類型，決定是否需要獲得消費(fèi)者的明確意思授權(quán)。

4.均規(guī)定了金融信息保護(hù)的例外內(nèi)容。為合理平衡個(gè)人金融信息保護(hù)和信息披露之間的關(guān)系，保證金融業(yè)務(wù)的正常開(kāi)展，在規(guī)定金融機(jī)構(gòu)保密義務(wù)和客戶權(quán)利的同時(shí)，一些例外規(guī)定應(yīng)運(yùn)而生。這些例外情況逐漸發(fā)展并滲透在以后的有關(guān)金融信息保護(hù)的法律中，對(duì)于解決金融信息權(quán)益保護(hù)與其他相關(guān)規(guī)定的沖突起到了一定的平衡作用。

三、我國(guó)個(gè)人金融信息保護(hù)立法及監(jiān)管情況

（一）現(xiàn)行法律中關(guān)于個(gè)人金融信息保護(hù)的規(guī)定

目前，我國(guó)個(gè)人金融信息保護(hù)的制度尚不完善，對(duì)個(gè)人金融信息的保護(hù)主要體現(xiàn)在以下法律法規(guī)和規(guī)范性文件中。

1.法律層面。我國(guó)《民法通則》、《刑法》和《商業(yè)銀行法》有部分條款直接或間接涉及個(gè)人信息的保護(hù)。《民法通則》第99-101條分別對(duì)公民的姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)作出保護(hù)規(guī)定。《刑法修正案（七）》規(guī)定了出售、非法提供公民個(gè)人信息罪及非法獲取公民個(gè)人信息罪兩個(gè)罪名。《商業(yè)銀行法》第二十九條規(guī)定了商業(yè)銀行應(yīng)當(dāng)遵循為存款人保密的原則、有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃個(gè)人儲(chǔ)蓄存款（但法律另有規(guī)定的除外）。

2.行政法規(guī)層面。1992年的《儲(chǔ)蓄管理?xiàng)l例》（國(guó)務(wù)院令第107號(hào)）第五條規(guī)定“儲(chǔ)蓄機(jī)構(gòu)辦理儲(chǔ)蓄業(yè)務(wù)，必須遵循……為儲(chǔ)戶保密的原則”。2000 年的《個(gè)人存款賬戶實(shí)名制規(guī)定》（國(guó)務(wù)院令第285號(hào)）第八條也規(guī)定了金融機(jī)構(gòu)為儲(chǔ)戶保密的義務(wù)。2013年3月15日起施行的《征信業(yè)管理?xiàng)l例》（國(guó)務(wù)院令第631號(hào)）是我國(guó)個(gè)人金融信息保護(hù)工作上的一個(gè)里程碑，條例共47個(gè)條款，有將近一半直接涉及個(gè)人金融信息保護(hù)。其中關(guān)于個(gè)人金融信息保護(hù)的主要制度設(shè)計(jì)包括：盡可能地?cái)U(kuò)大履行個(gè)人金融信息保護(hù)職責(zé)的機(jī)構(gòu)范圍、提高征信機(jī)構(gòu)的準(zhǔn)入門檻、規(guī)范信息的采集和使用、保障信息主體的知情權(quán)、設(shè)立個(gè)人信息糾錯(cuò)機(jī)制、嚴(yán)格法律責(zé)任等。

3.部門規(guī)章層面。人民銀行、銀監(jiān)會(huì)等在其部門規(guī)章中針對(duì)電子銀行、反洗錢及信用卡業(yè)務(wù)等方面對(duì)銀行客戶個(gè)人信息的保護(hù)作出了相關(guān)規(guī)定。如中國(guó)人民銀行2005 年制定了《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》（中國(guó)人民銀行令〔2005〕第3號(hào)），對(duì)個(gè)人信用信息采集、整理、保存、查詢、異議處理、用戶管理、安全管理等方面進(jìn)行了規(guī)范。其中第十三條要求商業(yè)銀行獲取個(gè)人信用信息必須取得當(dāng)事人的同意，使其享有知情權(quán)。此外，罰則部分對(duì)征信機(jī)關(guān)、商業(yè)銀行違反保護(hù)規(guī)定，泄露個(gè)人信用信息行為制定了相應(yīng)的處罰措施。該暫行辦法是我國(guó)頒布的第一個(gè)專門針對(duì)個(gè)人信用信息保護(hù)的規(guī)章。《電子銀行業(yè)務(wù)管理辦法》（銀監(jiān)會(huì)令2006年第5號(hào)）第五十二條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施，保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定”。人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合頒布的《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》（中國(guó)人民銀行令〔2007〕第2號(hào)）第二十八條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取必要管理措施和技術(shù)措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”。《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》（銀監(jiān)會(huì)令2011年第2號(hào)）第三條規(guī)定：“商業(yè)銀行經(jīng)營(yíng)信用卡業(yè)務(wù)，應(yīng)當(dāng)依法保護(hù)客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán)，不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”。

4.規(guī)范性文件層面。人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)）第2條規(guī)定：“銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用”。

（二）個(gè)人金融信息保護(hù)現(xiàn)狀分析

目前，我國(guó)對(duì)個(gè)人金融信息的保護(hù)已在相關(guān)立法上有所體現(xiàn)，但也應(yīng)該看到，與其它國(guó)家或地區(qū)相比，我國(guó)在個(gè)人金融信息保護(hù)方面仍然存在較大的缺陷，主要表現(xiàn)在以下幾個(gè)方面：

1.法律制度不完善

一是法律體系不完備。目前對(duì)個(gè)人信息保護(hù)的民事法律依據(jù)主要是《民法通則》有關(guān)個(gè)人姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)的規(guī)定，刑事法律依據(jù)主要是刑法修正案（七）有關(guān)出售或非法提供、獲取公民個(gè)人信息犯罪的規(guī)定，無(wú)法規(guī)制那些侵犯?jìng)€(gè)人信息但尚未構(gòu)成犯罪的行為，信息主體的權(quán)利得不到全面確認(rèn)和保護(hù)。各類經(jīng)濟(jì)主體收集、保存、交換個(gè)人信息等所應(yīng)遵循的基本原則、程序和制度也得不到統(tǒng)一的規(guī)范。二是相關(guān)規(guī)定較為抽象、零散。現(xiàn)行金融法律，如《商業(yè)銀行法》、《證券法》、《保險(xiǎn)法》等僅對(duì)金融機(jī)構(gòu)保密義務(wù)進(jìn)行原則性規(guī)定，導(dǎo)致金融機(jī)構(gòu)難以執(zhí)行。《個(gè)人存款賬戶實(shí)名制規(guī)定》、《銀行卡業(yè)務(wù)管理辦法》等金融法規(guī)規(guī)章僅對(duì)某類個(gè)人金融信息，或者某個(gè)金融業(yè)務(wù)領(lǐng)域或環(huán)節(jié)作了保密規(guī)定，無(wú)法覆蓋全部個(gè)人金融信息。三是相關(guān)規(guī)定效力層級(jí)低。中國(guó)人民銀行出臺(tái)了《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》，《辦法》和《通知》對(duì)個(gè)人金融信息收集、保存、使用等做了相應(yīng)規(guī)定，但前者屬效力層級(jí)較低的部門規(guī)章，后者為規(guī)范性文件，不屬于廣義法律的范疇。四是信息主體享有的權(quán)利不明，救濟(jì)手段有限。信息主體對(duì)其個(gè)人金融信息應(yīng)享有知情權(quán)、異議權(quán)、索賠權(quán)等權(quán)利，而這在我國(guó)現(xiàn)行法律體系中未得到明確。從司法實(shí)踐看，個(gè)人金融信息遭受非法侵犯后，受害人多數(shù)獲得的僅僅是停止侵害、消除影響等名譽(yù)補(bǔ)償方式，經(jīng)濟(jì)和精神賠償請(qǐng)求基本得不到司法部門支持。尤其是因個(gè)人金融信息泄露導(dǎo)致詐騙、資金被盜等，除犯罪分子承擔(dān)刑事責(zé)任以外，受害人難以獲得經(jīng)濟(jì)賠償。

2.立法理念有偏差

從我國(guó)個(gè)人金融信息保護(hù)的相關(guān)規(guī)定來(lái)看，個(gè)人金融信息保護(hù)的法則與保護(hù)例外的規(guī)則對(duì)比較為失衡。對(duì)個(gè)人金融信息保護(hù)的規(guī)定主要是原則性的內(nèi)容，比較抽象，操作性不強(qiáng)。而與此相反，對(duì)個(gè)人金融信息保護(hù)例外性的規(guī)定無(wú)論是從實(shí)體權(quán)利與義務(wù)的安排上，還是從對(duì)個(gè)人金融信息披露的程序上都比較具體，更具有操作性。這表明我國(guó)在個(gè)人金融信息保護(hù)立法上存在“重信息披露、輕信息保護(hù)”的價(jià)值取向，立法理念有一定的偏差。

3.監(jiān)管效果不明顯

《中國(guó)人民銀行法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》等法律法規(guī)沒(méi)有明確規(guī)定個(gè)人金融信息保護(hù)工作的監(jiān)督管理部門。由于缺乏基礎(chǔ)性制度支持，金融監(jiān)管部門執(zhí)法時(shí)，對(duì)違法行為的認(rèn)定和處理存在較大困難，能夠用來(lái)處理違法金融機(jī)構(gòu)的手段少之又少，只能運(yùn)用通報(bào)、約見(jiàn)談話等懲戒性不強(qiáng)的手段，不能對(duì)違法機(jī)構(gòu)產(chǎn)生威懾力。

4.保護(hù)意識(shí)待強(qiáng)化

一方面，金融機(jī)構(gòu)對(duì)個(gè)人信息安全保護(hù)認(rèn)識(shí)不足。缺乏個(gè)人信息安全管理制度，對(duì)客戶個(gè)人信息保密責(zé)任不明晰，沒(méi)有對(duì)信息實(shí)行有效的安全等級(jí)分類管理；對(duì)制度的執(zhí)行監(jiān)督檢查、評(píng)估不夠，而問(wèn)責(zé)更少，對(duì)掌握重要信息的離崗人員的保密責(zé)任沒(méi)有嚴(yán)格的約束措施。另一方面，公眾對(duì)個(gè)人信息保護(hù)雖有一定的認(rèn)識(shí)，但對(duì)個(gè)人信息的重要性及個(gè)人信息保護(hù)制度的相關(guān)細(xì)節(jié)卻普遍缺乏深入的了解，對(duì)個(gè)人信息保護(hù)的意識(shí)并不高，風(fēng)險(xiǎn)防范意識(shí)較為薄弱。

四、加強(qiáng)我國(guó)個(gè)人金融信息保護(hù)的建議

（一）立法理念

1.保護(hù)模式的選擇

美國(guó)采取分散立法模式，歐盟采取綜合性的立法模式。兩種立法模式均有其深刻的歷史和社會(huì)背景。分散立法模式使得美國(guó)對(duì)個(gè)人信息的保護(hù)顯得錯(cuò)綜復(fù)雜。不同類的信息由不同的法律管轄，不同機(jī)構(gòu)涉及個(gè)人信息的行為也由不同法律管轄，這種“支離破碎”的模式要較歐盟的“綜合”模式在法律保護(hù)的充分性上相對(duì)弱一些。歐盟模式是對(duì)所有行業(yè)實(shí)行統(tǒng)一標(biāo)準(zhǔn)，并在歐盟內(nèi)部確立了個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)，該模式有利于個(gè)人信息得到全面的保護(hù)。但同時(shí)，歐盟的全面立法也可能阻礙個(gè)人信息的正常流通。

鑒于兩種制度都各有其利弊，我國(guó)比較好的選擇是采用統(tǒng)一立法與行業(yè)自律結(jié)合的保護(hù)模式，制定個(gè)人信息保護(hù)法作為對(duì)我國(guó)個(gè)人信息保護(hù)的基本法，并結(jié)合金融行業(yè)的行業(yè)自律，為個(gè)人金融信息的保護(hù)構(gòu)建出一個(gè)基本的框架。同時(shí)，修正我國(guó)現(xiàn)行法律已有的相關(guān)條款，對(duì)銀行保密做出明確的規(guī)定，并根據(jù)經(jīng)濟(jì)、社會(huì)發(fā)展之需要而在金融領(lǐng)域制定專門的法律法規(guī)來(lái)完善對(duì)個(gè)人金融信息的保護(hù)。

2.隱私權(quán)保護(hù)和信息公開(kāi)的協(xié)調(diào)

為平衡對(duì)個(gè)人金融信息的保護(hù)與信息公開(kāi)之間的關(guān)系，協(xié)調(diào)其相互沖突的價(jià)值，需要遵循以下原則：

（1）公共利益優(yōu)先原則

這項(xiàng)原則要求凡是與社會(huì)政治和公共利益有關(guān)的信息，政府享有知情權(quán)，有權(quán)將此信息公開(kāi)。個(gè)人金融信息利益與公共利益發(fā)生沖突時(shí)，個(gè)人金融信息利益應(yīng)讓位于公共利益，以確保公共利益的優(yōu)先實(shí)現(xiàn)。

（2）權(quán)利協(xié)調(diào)原則

這項(xiàng)原則要求對(duì)具體情況進(jìn)行具體分析，達(dá)到權(quán)利的協(xié)調(diào)與平衡。在社會(huì)生活中，金融信息權(quán)和政府知情權(quán)都十分重要，對(duì)任何一種權(quán)利都不能完全拋棄。因此，權(quán)利協(xié)調(diào)原則就是要求一種權(quán)利做出讓步以便使另一種權(quán)利得到基本滿足。

（3）最大限度保護(hù)人格尊嚴(yán)原則

在一些特殊情況下，金融隱私權(quán)必須讓位于政府知情權(quán)，但是政府在利用個(gè)人信息時(shí)必須最大限度的保護(hù)公民的人格尊嚴(yán)。必須對(duì)行政機(jī)關(guān)收集和利用個(gè)人信息做出限定，賦予信息主體知情權(quán)和救濟(jì)權(quán)，確立政府、個(gè)人、金融機(jī)構(gòu)、法院四方主體共同構(gòu)成的金融信息獲知與保密的平衡關(guān)系。

（4）信息流通原則

高度發(fā)達(dá)的信用體系在防范金融風(fēng)險(xiǎn)，提高市場(chǎng)資源配置效率等方面發(fā)揮著積極作用。信用從封閉走向公開(kāi)，這是現(xiàn)代商業(yè)社會(huì)發(fā)展的需要。信息時(shí)代對(duì)個(gè)人金融信息保護(hù)的原則是力求獲得兩者的平衡，即既要保護(hù)個(gè)人金融信息，又不能使對(duì)個(gè)人金融信息保護(hù)成為信息自由流通的障礙。個(gè)人信息立法應(yīng)該兼顧個(gè)人權(quán)利的保護(hù)與信息自由流通兩個(gè)目標(biāo)。

（二）構(gòu)建我國(guó)個(gè)人金融信息保護(hù)制度的具體建議

1.明確個(gè)人金融信息的法律地位

構(gòu)建個(gè)人金融信息保護(hù)制度，首先必須明確個(gè)人金融信息的法律地位。加快個(gè)人信息保護(hù)立法步伐，條件成熟時(shí)，制定專門的《個(gè)人信息保護(hù)法》；盡快修改《中國(guó)人民銀行法》、《商業(yè)銀行法》、《證券法》、《保險(xiǎn)法》等法律，明確金融機(jī)構(gòu)保護(hù)個(gè)人金融信息的義務(wù)和法律責(zé)任；進(jìn)一步強(qiáng)化金融部門規(guī)章立法建設(shè)。形成以專門法律為核心、其他法律法規(guī)相配合、部門規(guī)章和制度為補(bǔ)充的個(gè)人金融信息保護(hù)法律體系。

2.明確個(gè)人金融信息的主體

個(gè)人金融信息主體應(yīng)當(dāng)是個(gè)人金融信息的所有者，個(gè)人金融信息主體對(duì)其自身的金融信息享有所有權(quán)，能夠占有、使用、收益和處置自己的金融信息。可明確規(guī)定信息主體至少應(yīng)包括以下權(quán)利：一是知情權(quán)，信息主體有權(quán)知曉金融機(jī)構(gòu)收集、使用、披露、轉(zhuǎn)移個(gè)人金融信息等的目的、范圍；二是選擇權(quán)，信息主體可自主選擇是否接受金融機(jī)構(gòu)對(duì)其個(gè)人金融信息的收集、披露等；三是訪問(wèn)權(quán)，有權(quán)查詢其在金融機(jī)構(gòu)的個(gè)人金融信息及其管理情況；四是異議權(quán)，信息主體有權(quán)要求金融機(jī)構(gòu)對(duì)其個(gè)人金融信息進(jìn)行適當(dāng)更改、刪除；五是索賠權(quán)，信息主體有權(quán)要求其信息免受非法和不當(dāng)使用的侵害，并在遭受侵害時(shí)要求賠償。

3.明確個(gè)人金融信息的內(nèi)容

如果將金融信息視為個(gè)人產(chǎn)權(quán)的話，權(quán)利的行使必然涉及產(chǎn)權(quán)界定，而明確金融信息保護(hù)的范圍實(shí)質(zhì)上就是界定產(chǎn)權(quán)的邊界。因此，要科學(xué)劃定個(gè)人金融信息的包含內(nèi)容，建議以列舉加兜底的方式，明確個(gè)人金融信息保護(hù)的范圍，如個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息、衍生信息，以及金融機(jī)構(gòu)在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的其他個(gè)人信息。

4.明確個(gè)人金融信息保護(hù)的例外情形

在強(qiáng)調(diào)對(duì)個(gè)人金融信息保護(hù)的同時(shí)，出于對(duì)國(guó)家利益、社會(huì)公共利益等因素的考慮，也應(yīng)明確對(duì)個(gè)人金融信息保護(hù)的例外情形――信息披露。例外情形可以包括以下幾方面的內(nèi)容：源于法律的規(guī)定而進(jìn)行的信息公開(kāi)、出于公共利益的考慮而對(duì)個(gè)人金融信息的披露、基于征信的需要而進(jìn)行的信息交流、金融機(jī)構(gòu)基于自身的利益而進(jìn)行的合理披露以及經(jīng)客戶同意而進(jìn)行的信息公開(kāi)等。

5.明確個(gè)人金融信息保護(hù)的監(jiān)管機(jī)關(guān)

可設(shè)立獨(dú)立的機(jī)構(gòu)或指定機(jī)構(gòu)負(fù)責(zé)個(gè)人金融信息保護(hù)的監(jiān)管，明確監(jiān)管職責(zé)。監(jiān)管機(jī)構(gòu)負(fù)責(zé)建立個(gè)人金融信息保護(hù)的統(tǒng)一規(guī)范和標(biāo)準(zhǔn)，督促金融機(jī)構(gòu)加強(qiáng)信息安全管理，強(qiáng)化個(gè)人信息數(shù)據(jù)庫(kù)的管理，防止信息被濫用等。為確保監(jiān)管機(jī)構(gòu)更好第履行個(gè)人金融信息保護(hù)職責(zé)，法律應(yīng)賦予監(jiān)管機(jī)構(gòu)必要的監(jiān)管手段，對(duì)違規(guī)泄漏個(gè)人金融信息，造成個(gè)人損失或引發(fā)不良社會(huì)影響的，可實(shí)施行政處罰或采取其他監(jiān)管措施。

6.明確個(gè)人金融信息保護(hù)的救濟(jì)機(jī)制

我國(guó)現(xiàn)行法律制度對(duì)個(gè)人金融信息侵權(quán)的民事責(zé)任缺乏規(guī)定或是規(guī)定得過(guò)于抽象，信息主體在權(quán)利受到侵害后不能尋求充分的救濟(jì)。我國(guó)在制定及修正相關(guān)法律法規(guī)時(shí)應(yīng)對(duì)法律責(zé)任進(jìn)行重構(gòu)，能夠?qū)γ袷仑?zé)任給予更多的關(guān)注，以建立更為科學(xué)的個(gè)人金融信息保護(hù)法律責(zé)任體系。我國(guó)《民法通則》第一百三十四條規(guī)定了承擔(dān)民事責(zé)任的方式，包括：（1）停止侵害；（2）排除妨礙；（3）消除危險(xiǎn)；（4）返還原物；（5）恢復(fù)原狀；（6）消除影響、恢復(fù)名譽(yù)；（7）賠禮道歉；（8）賠償損失。在侵害個(gè)人金融信息所應(yīng)承擔(dān)的民事責(zé)任方面，賠償責(zé)任是關(guān)注的焦點(diǎn)。個(gè)人金融信息侵權(quán)行為侵害的是信息主體于個(gè)人金融信息上的一般人格權(quán)，對(duì)人格權(quán)的侵害將可能造成本人的財(cái)產(chǎn)利益損害和人身利益損害。因此，侵害個(gè)人金融信息的賠償責(zé)任也應(yīng)包括財(cái)產(chǎn)損害賠償和精神損害賠償。

參考文獻(xiàn)：

[1]張磊.個(gè)人金融信息保護(hù)管理現(xiàn)狀與改進(jìn)[J]. 中國(guó)金融電腦，2012，（2）.井慧寶，常秀嬌.個(gè)人信息概念的厘定[J].法律適用，2011，（3）.

[2]艾瑞咨詢.2011 年中國(guó)網(wǎng)絡(luò)購(gòu)物年度數(shù)據(jù). http：///others//20120113/161491.shtml，2012-01-10.

[3]人民網(wǎng).信用卡泄密波及中國(guó)持卡人 四商業(yè)銀行緊急應(yīng)對(duì). http：//.cn/GB/3493444. html，2005-06-24.

[4]王寶剛，張立先，馬運(yùn)全，荊偉，陳 晨.個(gè)人金融信息保護(hù)法律問(wèn)題研究[J].金融理論與實(shí)踐，2013，（2）.

[5]周學(xué)東.關(guān)于完善個(gè)人金融信息保護(hù)法律體系的思考[N].金融時(shí)報(bào).2013-03-18.

[6]陳永.歐盟和美國(guó)關(guān)于信息隱私保護(hù)的比較研究―兼論“9.11”后隱私立法政策的變化[A].北大國(guó)際法與比較法評(píng)論[C].2003.

[7]熊遠(yuǎn)艷.論個(gè)人金融信息的法律保護(hù)[D].重慶大學(xué)，2008.

[8]齊愛(ài)民.制定個(gè)人信息保護(hù)法的人權(quán)意義與經(jīng)濟(jì)功能[J].嘉興學(xué)院學(xué)報(bào)，2007.

第8篇

【關(guān)鍵詞】金融；消費(fèi)者權(quán)益保護(hù)；思考

金融是現(xiàn)代社會(huì)生活的重要組成部分，金融消費(fèi)者的各項(xiàng)活動(dòng)與國(guó)民經(jīng)濟(jì)的快速和可持續(xù)發(fā)展密切相關(guān)，與整個(gè)經(jīng)濟(jì)社會(huì)的健康和穩(wěn)定運(yùn)行緊密關(guān)聯(lián)。隨著我國(guó)金融市場(chǎng)改革的逐步深入和現(xiàn)代信息科技的日新月異，金融產(chǎn)品與服務(wù)不斷創(chuàng)新，金融消費(fèi)者活動(dòng)日益豐富，金融活動(dòng)覆蓋范圍、參與人員及參與方式均已發(fā)生重大變化。為有效保障金融活動(dòng)參與者的合法權(quán)益，促進(jìn)金融市場(chǎng)與服務(wù)的規(guī)范化發(fā)展，金融消費(fèi)者權(quán)益保護(hù)工作的重要性日益凸顯。

一、人民銀行實(shí)施金融消費(fèi)者權(quán)益保護(hù)的現(xiàn)狀和措施

（一）以制度建設(shè)為根本，規(guī)范對(duì)金融活動(dòng)數(shù)據(jù)的管理和使用

為有效規(guī)范對(duì)金融活動(dòng)數(shù)據(jù)的管理，切實(shí)保護(hù)個(gè)人和企業(yè)金融消費(fèi)者的合法權(quán)益，人民銀行在征信管理、支付結(jié)算管理、外匯管理、反洗錢管理等業(yè)務(wù)處理方面，均對(duì)金融消費(fèi)者的基本信息及金融活動(dòng)相關(guān)數(shù)據(jù)的管理和使用進(jìn)行了規(guī)范。以個(gè)人征信信息的管理為例，2005年人民銀行出臺(tái)了《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》，明確規(guī)定了個(gè)人信用信息的報(bào)送、整理、查詢使用和安全管理要求，并就個(gè)人對(duì)信用信息產(chǎn)生置疑時(shí)的異議處理及商業(yè)銀行、征信服務(wù)中心、人民銀行相關(guān)人員篡改、毀損、泄漏個(gè)人信用信息等行為的處罰進(jìn)行了闡述，對(duì)保護(hù)金融消費(fèi)者的個(gè)人基本信息和信貸記錄信息的隱私安全發(fā)揮了重要作用。

（二）以信息系統(tǒng)為依托，實(shí)現(xiàn)金融活動(dòng)數(shù)據(jù)的科學(xué)、高效管理

隨著人民銀行信息化建設(shè)步伐的加快，各類金融信息管理和服務(wù)系統(tǒng)的建成投產(chǎn)為人民銀行實(shí)現(xiàn)對(duì)金融信息、數(shù)據(jù)的科學(xué)、高效管理提供了強(qiáng)有力的保障。近年來(lái)，個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)、企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)、人民幣銀行結(jié)算賬戶管理系統(tǒng)、聯(lián)網(wǎng)核查公民身份信息系統(tǒng)、人民幣跨境收付信息管理系統(tǒng)等一系列業(yè)務(wù)信息系統(tǒng)的投產(chǎn)運(yùn)行除了為廣大的金融消費(fèi)者提供了便捷的金融服務(wù)外，也為實(shí)現(xiàn)金融消費(fèi)者金融活動(dòng)數(shù)據(jù)的有效管理奠定了堅(jiān)實(shí)基礎(chǔ)，保證了金融活動(dòng)數(shù)據(jù)的安全、完整。

（三）以防護(hù)設(shè)施為支撐，保障金融信息系統(tǒng)與服務(wù)的正常運(yùn)轉(zhuǎn)

為保障各類金融信息系統(tǒng)的安全和穩(wěn)定運(yùn)行，人民銀行不斷加強(qiáng)信息安全防護(hù)設(shè)施建設(shè)，通過(guò)數(shù)據(jù)中心機(jī)房安防建設(shè)、網(wǎng)絡(luò)與運(yùn)維監(jiān)控系統(tǒng)建設(shè)、異地?cái)?shù)據(jù)備份中心建設(shè)等多種舉措持續(xù)增強(qiáng)信息與數(shù)據(jù)的安全防護(hù)能力。隨著我國(guó)金融市場(chǎng)改革的不斷深入，金融業(yè)信息交互日益頻繁，人民銀行信息系統(tǒng)的接入范圍不斷跨大，面臨的安全風(fēng)險(xiǎn)也隨之增大。為做好人民銀行信息系統(tǒng)接入方一端的信息安全防范工作，人民銀行嚴(yán)格要求各接入機(jī)構(gòu)必須具備相應(yīng)的入網(wǎng)技術(shù)條件和管理要求，經(jīng)核準(zhǔn)后方可接入。

（四）以行政管理為手段，對(duì)金融消費(fèi)者權(quán)益實(shí)施綜合保護(hù)

人民銀行作為我國(guó)的中央銀行，對(duì)金融機(jī)構(gòu)具有支付結(jié)算監(jiān)督檢查、銀行卡管理、征信管理、外匯管理、組織協(xié)調(diào)反洗錢工作等多項(xiàng)行政職能。近年來(lái)，人民銀行積極組織和開(kāi)展“兩綜合，兩管理”工作，不斷加強(qiáng)對(duì)金融機(jī)構(gòu)相關(guān)業(yè)務(wù)的監(jiān)督檢查力度，督促金融機(jī)構(gòu)嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度并逐步完善內(nèi)部業(yè)務(wù)操作規(guī)程，同時(shí)積極組織各類金融消費(fèi)者權(quán)益保護(hù)宣傳活動(dòng)，對(duì)保護(hù)金融消費(fèi)者的各項(xiàng)合法權(quán)益發(fā)揮了積極作用。2012年，人民銀行總行層面開(kāi)始設(shè)立金融消費(fèi)者權(quán)益保護(hù)工作的專門部門，在央行職責(zé)范圍內(nèi)穩(wěn)步推進(jìn)金融消費(fèi)者權(quán)益保護(hù)工作。

二、金融消費(fèi)者權(quán)益保護(hù)工作面臨的困難與存在之不足

（一）金融消費(fèi)者權(quán)益保護(hù)工作制度、工作機(jī)構(gòu)不健全

目前，我國(guó)尚未建立專門針對(duì)金融消費(fèi)者權(quán)益保護(hù)的相關(guān)法律法規(guī)，金融消費(fèi)者權(quán)益保護(hù)的監(jiān)管職能尚未明確，專業(yè)工作制度和機(jī)構(gòu)不健全，導(dǎo)致有關(guān)部門和金融消費(fèi)者在處理金融糾紛時(shí)缺乏明確依據(jù)和指導(dǎo)，不利于保護(hù)金融消費(fèi)者的合法權(quán)益和建設(shè)和諧穩(wěn)定的現(xiàn)代經(jīng)濟(jì)金融秩序。

（二）金融消費(fèi)者投訴渠道不暢、維權(quán)難

我國(guó)目前主要由消費(fèi)者協(xié)會(huì)和金融監(jiān)管機(jī)構(gòu)對(duì)金融消費(fèi)者的權(quán)益實(shí)施保護(hù)。然而，由于各金融監(jiān)管機(jī)構(gòu)內(nèi)部解決金融消費(fèi)者投訴和糾紛的相關(guān)機(jī)制尚未健全，缺乏受理投訴和維權(quán)申請(qǐng)的專門渠道，導(dǎo)致金融消費(fèi)者投訴難、維權(quán)難。通常，金融消費(fèi)者只能通過(guò)民事訴訟等其它途徑解決問(wèn)題，維權(quán)周期長(zhǎng)、成本高。

（三）金融消費(fèi)者權(quán)益保護(hù)工作要求高，缺乏專業(yè)工作隊(duì)伍

金融消費(fèi)者權(quán)益保護(hù)工作對(duì)從業(yè)人員要求高，不僅要精通金融知識(shí)，還需要掌握法律、信息科技等專業(yè)知識(shí)，只有具備以上素質(zhì)的綜合性人才才能為金融消費(fèi)者提供權(quán)威、全面的維權(quán)咨詢與服務(wù)。目前，從事金融消費(fèi)者權(quán)益保護(hù)工作的專業(yè)人才急缺。

三、加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作力度的建議

（一）建立和完善金融消費(fèi)者權(quán)益保護(hù)制度及工作組織

人民銀行作為我國(guó)金融行業(yè)的管理部門，應(yīng)積極會(huì)同相關(guān)部門協(xié)調(diào)和推動(dòng)我國(guó)金融消費(fèi)者權(quán)益保護(hù)法律法規(guī)的建立健全工作，明確金融消費(fèi)者權(quán)益保護(hù)工作的管理機(jī)構(gòu)和管理職能，并針對(duì)各項(xiàng)金融產(chǎn)品和服務(wù)不斷完善相應(yīng)的消費(fèi)者權(quán)益保護(hù)制度，為保障金融消費(fèi)者的合法權(quán)益奠定制度基礎(chǔ)。同時(shí)，應(yīng)積極推進(jìn)金融消費(fèi)者權(quán)益保護(hù)工作專業(yè)機(jī)構(gòu)的設(shè)立，為金融消費(fèi)者維權(quán)提供專業(yè)服務(wù)。

（二）提供便捷的金融消費(fèi)者維權(quán)、投訴和受理渠道

各金融監(jiān)管機(jī)構(gòu)和金融消費(fèi)者權(quán)益保護(hù)工作專業(yè)機(jī)構(gòu)應(yīng)制定并公布金融糾紛受理和處理流程，暢通金融維權(quán)、投訴渠道，通過(guò)熱線電話、手機(jī)短信、網(wǎng)絡(luò)平臺(tái)等多種方式和途徑為金融消費(fèi)者提供便捷的專業(yè)維權(quán)咨詢和服務(wù)，營(yíng)造良好的金融消費(fèi)者維權(quán)秩序。

（三）重視科技風(fēng)險(xiǎn)防控，保障金融消費(fèi)者信息與財(cái)產(chǎn)安全

現(xiàn)代信息科技在促進(jìn)金融服務(wù)創(chuàng)新和優(yōu)化金融管理方面所發(fā)揮的作用愈來(lái)愈顯著，重視科技風(fēng)險(xiǎn)防控，對(duì)保障現(xiàn)代金融消費(fèi)者信息與財(cái)產(chǎn)安全意義重大。對(duì)于新興金融產(chǎn)品與服務(wù)，特別是與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密相關(guān)的產(chǎn)品與服務(wù)，要配套落實(shí)完備的科技風(fēng)險(xiǎn)防范措施，如先進(jìn)的加密機(jī)制、多重認(rèn)證方式等，確保金融消費(fèi)者的信息與財(cái)產(chǎn)安全。此外，相關(guān)金融產(chǎn)品在投入市場(chǎng)前，應(yīng)充分做好產(chǎn)品的風(fēng)險(xiǎn)防控論證工作，并配備相應(yīng)的應(yīng)急處置措施。

（四）培養(yǎng)金融消費(fèi)者權(quán)益保護(hù)工作專業(yè)人才隊(duì)伍

金融消費(fèi)者權(quán)益保護(hù)工作專業(yè)人才隊(duì)伍是確保金融消費(fèi)者權(quán)益保護(hù)工作得以正常開(kāi)展的重要保證，是保障金融消費(fèi)者合法權(quán)益的中堅(jiān)力量。金融消費(fèi)者權(quán)益保護(hù)工作專業(yè)隊(duì)伍的建設(shè)和培養(yǎng)，對(duì)推動(dòng)金融消費(fèi)者權(quán)益保護(hù)事業(yè)的長(zhǎng)期、穩(wěn)定和健康發(fā)展至關(guān)重要，對(duì)促進(jìn)和規(guī)范我國(guó)金融事業(yè)的改革和發(fā)展意義深遠(yuǎn)。

作者簡(jiǎn)介：

第9篇

隨著央行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國(guó)集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動(dòng)化系統(tǒng)的不斷延伸以及個(gè)人征信系統(tǒng)的推廣升級(jí)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行在基層央行的應(yīng)用越來(lái)越廣泛和重要。計(jì)算機(jī)廣泛應(yīng)用的同時(shí)，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對(duì)人行___中支轄區(qū)內(nèi)計(jì)算機(jī)防病毒工作進(jìn)行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進(jìn)。

一、基本情況

___中支所轄16個(gè)支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)共有712臺(tái)。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長(zhǎng)、各科（股）長(zhǎng)為成員的計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計(jì)算機(jī)安全管理員，制定了計(jì)算機(jī)病毒防治管理制度，明確了病毒防治職責(zé)，并把計(jì)算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組定期對(duì)全行計(jì)算機(jī)安全管理進(jìn)行檢查、通報(bào)，科技人員定期對(duì)全行職工進(jìn)行安全教育，做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。

二、存在問(wèn)題

（一）全員病毒防范意識(shí)有待進(jìn)一步提高。據(jù)隨機(jī)抽查，基層行員工對(duì)計(jì)算機(jī)病毒防范意識(shí)不強(qiáng)，防病毒知識(shí)知之甚少，片面認(rèn)為自己只是使用者，如果不故意傳播，不會(huì)出現(xiàn)安全問(wèn)題。

（二）操作人員安全防范意識(shí)薄弱，缺乏病毒防治相關(guān)知識(shí)。由于計(jì)算機(jī)安全知識(shí)培訓(xùn)只做了表面文章，沒(méi)有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點(diǎn)學(xué)習(xí)系統(tǒng)的操作，對(duì)計(jì)算機(jī)病毒安全防范知識(shí)知之甚少，大部分使用人員不清楚計(jì)算機(jī)安全防范工作中應(yīng)重點(diǎn)做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺(tái)計(jì)算機(jī)，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計(jì)算機(jī)被病毒攻擊事件，原因就是不懂得計(jì)算機(jī)防病毒安全知識(shí)，盲目使用造成的。還有的操作人員甚至連計(jì)算機(jī)下方的防病毒系統(tǒng)符號(hào)都不認(rèn)識(shí)，更不用說(shuō)進(jìn)行查、殺毒和手動(dòng)打操作系統(tǒng)補(bǔ)丁了。有些業(yè)務(wù)部門新配備的計(jì)算機(jī)不通知科技管理人員，也沒(méi)有安裝防病毒軟件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認(rèn)為“方便”的其它防病毒軟件，形成了新的風(fēng)險(xiǎn)點(diǎn)。

（三）科技人員專業(yè)素質(zhì)不能適應(yīng)計(jì)算機(jī)病毒防治工作需要。據(jù)調(diào)查，支行的計(jì)算機(jī)防病毒管理員大都沒(méi)有經(jīng)過(guò)專業(yè)的系統(tǒng)培訓(xùn)，沒(méi)有取得專業(yè)證書(shū)。大多數(shù)管理員對(duì)防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認(rèn)為病毒防治工作只要打開(kāi)防病毒服務(wù)器就萬(wàn)事大吉，病毒定義碼是否自動(dòng)升級(jí)、更新，各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級(jí)并不清楚。同時(shí)，由于沒(méi)有經(jīng)過(guò)系統(tǒng)、全面培訓(xùn)，大部分管理員對(duì)防病毒服務(wù)器日常的監(jiān)測(cè)和預(yù)警病毒疫情無(wú)法實(shí)現(xiàn)，無(wú)法分析出何為高風(fēng)險(xiǎn)事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無(wú)法提出防病毒系統(tǒng)不能自動(dòng)清除計(jì)算機(jī)病毒的解決辦法，無(wú)法協(xié)調(diào)和解決本單位計(jì)算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。

（四）部門計(jì)算機(jī)安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計(jì)算機(jī)安全管理組織體系，但由于未明確部門計(jì)算機(jī)安全管理員和操作人員的職責(zé)，本該部門計(jì)算機(jī)安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時(shí)，大部分支行沒(méi)有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實(shí)處。

（五）硬件設(shè)施投入不足，不能滿足開(kāi)展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個(gè)別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應(yīng)服務(wù)器日常工作需要。

（六）技術(shù)防范手段滯后，難以起到主動(dòng)防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（SYMANTEC）和入侵檢測(cè)系統(tǒng)（IDS），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計(jì)算機(jī)非法攻擊和病毒入侵的問(wèn)題，但這些均屬于被動(dòng)防范措施，并不能在技術(shù)上起到主動(dòng)阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對(duì)當(dāng)前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級(jí)完成”的升級(jí)方式，從總行防病毒網(wǎng)站下載，先完成中支一級(jí)防病毒服務(wù)器版本升級(jí)，然后完成支行防病毒服務(wù)器版本升級(jí)，再逐一安裝到用戶的客戶端，造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級(jí)包由開(kāi)發(fā)商到總行，再經(jīng)過(guò)層層下發(fā)，造成了基層行防病毒代碼總是要滯后開(kāi)發(fā)商一周時(shí)間，為計(jì)算機(jī)的安全運(yùn)行帶來(lái)一定影響。這種方法有兩個(gè)不足：一是安全更新時(shí)間較長(zhǎng)，平均1臺(tái)計(jì)算機(jī)按需要半個(gè)工作日進(jìn)行分發(fā)、更新計(jì)算。二是手動(dòng)分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險(xiǎn)。

三、對(duì)策建議

（一）健全組織，切實(shí)發(fā)揮計(jì)算機(jī)安全管理領(lǐng)導(dǎo)組的作用。

在當(dāng)前人民銀行與銀監(jiān)分局共用一個(gè)網(wǎng)絡(luò)的情況下，對(duì)計(jì)算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門安全員，對(duì)人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴(kuò)大到銀監(jiān)分局內(nèi)，解決計(jì)算機(jī)病毒防治的“盲區(qū)”，把計(jì)算機(jī)防病毒工作落到實(shí)處，真正實(shí)現(xiàn)人人講安全、全員保安全。

（二）完善制度、明確職責(zé)。按照“誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，實(shí)行計(jì)算機(jī)病毒防治管理責(zé)任制。充分發(fā)揮基層計(jì)算機(jī)防病毒管理員、安全員和計(jì)算機(jī)使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測(cè)聯(lián)網(wǎng)計(jì)算機(jī)病毒定義碼的升級(jí)情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作，對(duì)計(jì)算機(jī)病毒防治工作監(jiān)督檢查，向上級(jí)科技部門報(bào)告本單位計(jì)算機(jī)病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的登記、監(jiān)督，日常監(jiān)測(cè)和預(yù)警本單位計(jì)算機(jī)病毒疫情，對(duì)防病毒系統(tǒng)不能自動(dòng)清

除的計(jì)算機(jī)病毒，提出解決辦法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門計(jì)算機(jī)安全員完成相應(yīng)的補(bǔ)丁程序安裝工作，并監(jiān)督檢查落實(shí)情況；部門計(jì)算機(jī)安全員負(fù)責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運(yùn)行情況，協(xié)助計(jì)算機(jī)用戶完成補(bǔ)丁安裝工作；計(jì)算機(jī)用戶的職責(zé)就是及時(shí)檢查所使用計(jì)算機(jī)客戶端防病毒軟件運(yùn)行情況，及時(shí)主動(dòng)使用所安裝的客戶端防病毒軟件，定期全面檢測(cè)和清除所使用的計(jì)算機(jī)客戶端的計(jì)算機(jī)病毒，及時(shí)主動(dòng)安裝最新補(bǔ)丁程序，定期做好所使用計(jì)算機(jī)客戶端重要數(shù)據(jù)備份工作。

（三）抓好三個(gè)方面教育，全力提高人員素質(zhì)。1、進(jìn)行法制教育，提高全員“防毒”意識(shí)。要將計(jì)算機(jī)信息安全教育和防病毒知識(shí)教育作為法制教育的核心，利用職工大會(huì)、宣傳櫥窗、法制圖書(shū)、安全保密形勢(shì)教育等形式對(duì)干部職工進(jìn)行計(jì)算機(jī)防病毒知識(shí)教育，使大家充分認(rèn)識(shí)到，做好計(jì)算機(jī)防病毒工作不僅僅是某一個(gè)人或者某一個(gè)行的事情，而是關(guān)系到整個(gè)人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運(yùn)行的大事，從而提高員工的法律法規(guī)意識(shí)，使每個(gè)職工都能主動(dòng)結(jié)合實(shí)際情況自覺(jué)做好計(jì)算機(jī)防病毒工作，做到從思想杜絕病毒侵入。2、抓好計(jì)算機(jī)防病毒基礎(chǔ)知識(shí)教育。要采取各種不同的教育方式，對(duì)職工進(jìn)行針對(duì)性的培訓(xùn)。充分利用專題講座、開(kāi)辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式，對(duì)職工進(jìn)行計(jì)算機(jī)信息安全技術(shù)教育，使職工能熟練安裝和使用一般的安全工具(如自動(dòng)更新殺毒軟件、安裝系統(tǒng)補(bǔ)丁)，了解所操作計(jì)算機(jī)的配置、薄弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)，熟悉所操作計(jì)算機(jī)的風(fēng)險(xiǎn)防范措施及應(yīng)急計(jì)劃。知道預(yù)防計(jì)算機(jī)病毒的基本方法，如不使用與業(yè)務(wù)無(wú)關(guān)的外來(lái)軟盤、光盤或其它外來(lái)存儲(chǔ)介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無(wú)關(guān)的程序等，在對(duì)計(jì)算機(jī)文件進(jìn)行拷貝、運(yùn)行等操作時(shí)，必須進(jìn)行計(jì)算機(jī)病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計(jì)算機(jī)防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強(qiáng)化人才培訓(xùn)機(jī)制，通過(guò)安排專業(yè)人員參加專業(yè)技術(shù)培訓(xùn)，加強(qiáng)信息和技術(shù)交流，從理論和實(shí)踐上更新科技人員的知識(shí)結(jié)構(gòu)，提高技術(shù)水平、動(dòng)手能力和總結(jié)、分析、解決問(wèn)題能力。尤其是要學(xué)會(huì)利用現(xiàn)有防病毒服務(wù)器進(jìn)行日常病毒防范的分析和研究。如通過(guò)對(duì)病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點(diǎn)，進(jìn)而提出解決的辦法；通過(guò)對(duì)病毒類型的分析，區(qū)分出哪些屬于文件型病毒，哪些屬于軟盤引導(dǎo)扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓服務(wù)器對(duì)病毒操作及結(jié)果分析，得出保留在隔離區(qū)中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。

第10篇

    一、“訂閱”服務(wù)網(wǎng)站的發(fā)展現(xiàn)狀

    (一)國(guó)外發(fā)展

    最早的訂閱服務(wù)電子商務(wù)網(wǎng)站是一家名為Blacksocks的歐洲網(wǎng)絡(luò)商店,它也是最早為國(guó)內(nèi)知曉的訂閱網(wǎng)站;正如它的名字,該網(wǎng)站專為客戶提供普通的男士黑襪子,根據(jù)客戶自身需要,在繳納一年訂金后,定期向客戶寄送襪子。Blacksocks的成功引領(lǐng)了訂閱服務(wù)電子商務(wù)網(wǎng)站蓬勃發(fā)展。2009年至今,已有為用戶提供日用品、零食、服飾、飲品等各方面的訂閱服務(wù)網(wǎng)站。國(guó)外的訂閱服務(wù)已融入大眾生活。

    (二)國(guó)內(nèi)發(fā)展在借鑒了國(guó)外訂閱服務(wù)電子商務(wù)網(wǎng)站的成功經(jīng)驗(yàn)后,名為Myluxbox(我的盒顏悅色)的訂閱網(wǎng)站于2011年7月成立,其主要針對(duì)女性化妝品市場(chǎng),在繳納每月50元的會(huì)費(fèi)后,網(wǎng)站每月會(huì)寄送化妝品到家。該網(wǎng)站同普遍的訂閱服務(wù)網(wǎng)站類似,有著積分、構(gòu)建會(huì)員信息中心等特點(diǎn),除此之外,它有著其獨(dú)特的地方,即推出“禮盒驚喜”。和國(guó)外的訂閱網(wǎng)站相比,國(guó)內(nèi)市場(chǎng)幾乎還是空白,僅有一家網(wǎng)站;在訂閱內(nèi)容方面,狹窄不全面;在會(huì)員數(shù)量方面,這一模式并不為國(guó)內(nèi)廣大消費(fèi)者所知曉,會(huì)員人數(shù)較少。

    二、“訂閱”服務(wù)網(wǎng)站的優(yōu)勢(shì)

    (一)保障產(chǎn)品質(zhì)量,重塑消費(fèi)者信任傳統(tǒng)營(yíng)銷模式的泛濫和市場(chǎng)上產(chǎn)品的良莠不齊,導(dǎo)致了消費(fèi)者對(duì)銷售人員以及對(duì)產(chǎn)品的不信任,出現(xiàn)轉(zhuǎn)換行為、抱怨行為、負(fù)面口碑傳播行為等。而訂閱服務(wù)網(wǎng)站通過(guò)獲得會(huì)員并為其建立個(gè)人信息,取得與用戶間的直接聯(lián)系,隨時(shí)掌握用戶的變化,成功得將消費(fèi)者日益增長(zhǎng)的人文精神納入了發(fā)展戰(zhàn)略與產(chǎn)品營(yíng)銷,打破了同消費(fèi)者的不信任關(guān)系。另一方面,訂閱網(wǎng)站構(gòu)建了消費(fèi)者與消費(fèi)者,消費(fèi)者與企業(yè)在互聯(lián)網(wǎng)上的互動(dòng)交流平臺(tái),如可以在twitter、facebook上分享產(chǎn)品信息、使用效果等。網(wǎng)站自身則需保證產(chǎn)品質(zhì)量以獲得口碑,消費(fèi)者的信任通過(guò)網(wǎng)絡(luò)迅速傳播,據(jù)調(diào)查顯示70%的消費(fèi)者相信網(wǎng)絡(luò)上顧客的觀點(diǎn)[1]。訂閱服務(wù)網(wǎng)站成功獲得了消費(fèi)者對(duì)產(chǎn)品的信任。

    (二)滿足消費(fèi)者需要,為其提供便利經(jīng)濟(jì)的高速發(fā)展,社會(huì)各方面壓力的增大導(dǎo)致消費(fèi)者閑暇時(shí)間減少,這是衍生出各類網(wǎng)上購(gòu)物的原因之一。訂閱服務(wù)網(wǎng)站提供的產(chǎn)品是使用率高,周期性強(qiáng),并且成本不高的產(chǎn)品,它的產(chǎn)生使消費(fèi)者無(wú)需定期到各大商場(chǎng)進(jìn)行挑選,為其節(jié)省了時(shí)間。并且在為會(huì)員建立個(gè)人信息數(shù)據(jù)庫(kù)后,由網(wǎng)站專業(yè)人員針對(duì)個(gè)人信息挑選產(chǎn)品,可以讓消費(fèi)者使用到適合自己的產(chǎn)品,這樣的使用體驗(yàn)也降低了消費(fèi)者在選擇品牌繁多的產(chǎn)品時(shí)所承擔(dān)的風(fēng)險(xiǎn),為其提供了便利。

    (三)積極調(diào)整并優(yōu)化供應(yīng)鏈,降低人力成本、投入成本網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用縮小了經(jīng)營(yíng)空間,使現(xiàn)實(shí)具體的市場(chǎng)虛擬化,網(wǎng)絡(luò)操作減少了工作人員的數(shù)量,降低了經(jīng)營(yíng)成本、人力成本。并且通過(guò)網(wǎng)絡(luò)獲取會(huì)員信息、構(gòu)建與供應(yīng)商的聯(lián)系、獲取產(chǎn)品信息使得企業(yè)與消費(fèi)者和供應(yīng)商等多方聯(lián)系更加緊密,信息更新更為迅速[2]。在物流方面,會(huì)員通過(guò)“訂閱”直接取得產(chǎn)品,也可以省去經(jīng)銷商、零售商等傳統(tǒng)銷售的中間環(huán)節(jié),對(duì)調(diào)整供應(yīng)鏈有著積極作用,為網(wǎng)站節(jié)省了投入費(fèi)用。

    (四)投放精準(zhǔn),提高轉(zhuǎn)化率,有利于產(chǎn)品的傳播當(dāng)下傳統(tǒng)營(yíng)銷模式泛濫,未了解消費(fèi)者需要而廣泛投遞試用品,這樣的營(yíng)銷沒(méi)有針對(duì)性,樣品的投放不準(zhǔn)確,無(wú)法找到消費(fèi)者的喜好,對(duì)產(chǎn)品轉(zhuǎn)化率不僅沒(méi)有積極影響甚至?xí)?duì)產(chǎn)品宣傳產(chǎn)生負(fù)面效果。訂閱服務(wù)網(wǎng)站在了解消費(fèi)者的個(gè)人喜好等信息后,不僅能克服市場(chǎng)營(yíng)銷投放程度低的缺陷,并且在消費(fèi)者使用滿意后,能夠從零售商處購(gòu)買產(chǎn)品,提高了使用產(chǎn)品的轉(zhuǎn)化率,對(duì)產(chǎn)品的宣傳傳播有著積極的作用。

    (五)提高供應(yīng)商之間、企業(yè)與供應(yīng)商之間的良性競(jìng)爭(zhēng)力對(duì)于供應(yīng)商自身,都十分重視產(chǎn)品樣本是否有被消費(fèi)者使用,因?yàn)橄M(fèi)者的使用無(wú)疑為他們提供了一次是否會(huì)長(zhǎng)期選擇該產(chǎn)品的機(jī)會(huì),如伊利莎白雅頓等品牌都競(jìng)相通過(guò)Birchbox的會(huì)員渠道努力將化妝品小樣送到會(huì)員手中。這使得供應(yīng)商為取得該項(xiàng)權(quán)利展開(kāi)競(jìng)爭(zhēng),提高自身產(chǎn)品質(zhì)量而取得消費(fèi)者親睞。對(duì)于訂閱服務(wù)網(wǎng)站本身而言,在整體市場(chǎng)營(yíng)銷的背景下[3],即以消費(fèi)者價(jià)值為中心,把傳統(tǒng)營(yíng)銷中與供應(yīng)商間的對(duì)立關(guān)系轉(zhuǎn)化為了長(zhǎng)期合作關(guān)系,避免了惡性競(jìng)爭(zhēng)。(六)較完善的維權(quán)機(jī)制,保障消費(fèi)者權(quán)益訂閱服務(wù)網(wǎng)站除了有專業(yè)人員對(duì)產(chǎn)品精挑細(xì)選的保障外,若消費(fèi)者對(duì)于產(chǎn)品不滿意可以申請(qǐng)退貨,并且消費(fèi)者可以在訂購(gòu)一段時(shí)間后選擇是否續(xù)訂服務(wù),這樣完善的維權(quán)機(jī)制避免了消費(fèi)者處于網(wǎng)絡(luò)購(gòu)物消費(fèi)模式的弱勢(shì)地位,使消費(fèi)者擁有最大范圍的自主選擇產(chǎn)品和獲得產(chǎn)品使用體驗(yàn)的權(quán)利,和同一時(shí)期產(chǎn)生的“團(tuán)購(gòu)”模式比較,該模式保障了消費(fèi)者的權(quán)益。

    三、“訂閱”服務(wù)網(wǎng)站所需發(fā)展條件及國(guó)內(nèi)現(xiàn)狀

    (一)健全的信用體系國(guó)外訂閱服務(wù)網(wǎng)站迅速發(fā)展的重要因素之一就是國(guó)外健全的信用體系,西方在其發(fā)達(dá)經(jīng)濟(jì)的支持下發(fā)展個(gè)人信用消費(fèi)較早,已然成為了“征信國(guó)家”。其完善的信用體系使得支付程序簡(jiǎn)單,降低了買賣雙方交易風(fēng)險(xiǎn),提高了消費(fèi)者信心。中國(guó)2003年成立征信管理的內(nèi)設(shè)機(jī)構(gòu),2009年公布了《征信管理?xiàng)l例》,我國(guó)的信用體系建設(shè)起步晚,存在的問(wèn)題較多,如個(gè)人信用意識(shí)淡薄,受傳統(tǒng)觀念影響,尚未建立起覆蓋全國(guó)的個(gè)人信用信息共享系統(tǒng)等[4]。無(wú)論從消費(fèi)者自身還是國(guó)家制度的建立來(lái)說(shuō),信用體系都是不完善的。信用體系的監(jiān)管,不僅能減少銀行的風(fēng)險(xiǎn),還能保護(hù)消費(fèi)者合法權(quán)益。中國(guó)目前網(wǎng)購(gòu)模式發(fā)展迅速,大多數(shù)網(wǎng)站僅支持網(wǎng)上銀行支付,其操作程序繁瑣,安全隱患較大,并且信息的不對(duì)稱降低了買賣雙方的信心,提高了交易成本。雖然有些支付平臺(tái)支持信用卡支付,如獨(dú)立第三方支付平臺(tái)支付寶和中信銀行推出網(wǎng)購(gòu)信用卡,其推動(dòng)了信用卡消費(fèi)模式的發(fā)展,但受傳統(tǒng)觀念影響,認(rèn)知度偏低,使用率不高。

    (二)完善的物流體系發(fā)達(dá)國(guó)家的物流業(yè)已進(jìn)入成熟階段,物流服務(wù)的拓展,物流服務(wù)過(guò)程的延生,物流服務(wù)覆蓋面積大,電子物流發(fā)展迅速,這些優(yōu)勢(shì)使訂閱服務(wù)網(wǎng)站在寄送產(chǎn)品時(shí)快速、準(zhǔn)確、方便。高效又低成本的物流使得企業(yè)和消費(fèi)者得到雙贏的局面。從訂閱服務(wù)網(wǎng)站來(lái)看,需要嚴(yán)格的控制物流成本來(lái)提高利潤(rùn)。我國(guó)大多采用第三方物流,服務(wù)質(zhì)量難以得到保證,部分自建物流體系的公司則需投入大量資金使得成本過(guò)高。從物流體系整體上看,與國(guó)外相比,我國(guó)物流還處于起步階段,物流企業(yè)數(shù)量少、規(guī)模小,服務(wù)意識(shí)不高;物流覆蓋面積小,在偏遠(yuǎn)地區(qū)物流無(wú)法配送到;物流技術(shù)信息化水平低,服務(wù)網(wǎng)絡(luò)不健全,軟硬件設(shè)施落后,機(jī)械化操作水平低[5];物流管理缺乏專業(yè)人才,管理不統(tǒng)一,阻礙了全國(guó)性綜合物流體系的建立;并且,我國(guó)物流業(yè)缺乏專門的法律規(guī)定,使市場(chǎng)上物流企業(yè)魚(yú)龍混雜,降低了安全性。總的來(lái)說(shuō),我國(guó)的物流體系尚不健全,從目前網(wǎng)購(gòu)中存在的消費(fèi)者投訴日益增多的現(xiàn)狀中可以得知。

    (三)豐富的人力資本經(jīng)營(yíng)該模式的網(wǎng)站需要技術(shù)型的專業(yè)人員進(jìn)行管理,專業(yè)人員不僅要熟悉物流環(huán)節(jié),有專業(yè)的網(wǎng)絡(luò)知識(shí),還要有處理海量信息并從中挑選出關(guān)鍵信息提出滿足客戶需求的建議等的能力。也就是說(shuō),這類型人才不僅要有專業(yè)的技能,還要有高水平的管理能力。我國(guó)電子商務(wù)起步晚,國(guó)內(nèi)電子商務(wù)人才的欠缺,阻礙了電子商務(wù)的蓬勃發(fā)展。在人才教育上,近幾年來(lái),雖然全國(guó)各高校均有開(kāi)設(shè)相關(guān)教育課程進(jìn)行人才培養(yǎng),但具有較高學(xué)歷的畢業(yè)生有著豐富的理論知識(shí)卻缺乏實(shí)踐經(jīng)驗(yàn),一些職業(yè)學(xué)校的學(xué)生有著一定程度的經(jīng)驗(yàn)卻缺乏部分專業(yè)知識(shí),使得教育培養(yǎng)效果不明顯。而且培養(yǎng)的內(nèi)容不僅應(yīng)針對(duì)專業(yè)技能,還應(yīng)培養(yǎng)相關(guān)的管理能力,使其成為復(fù)合型人才以滿足市場(chǎng)需要。人力資本是競(jìng)爭(zhēng)力的管理,我國(guó)電子商務(wù)人才的短缺將會(huì)制約訂閱服務(wù)電子商務(wù)網(wǎng)站的發(fā)展。[6]

    (四)安全的網(wǎng)絡(luò)環(huán)境訂閱服務(wù)網(wǎng)站要有長(zhǎng)久的發(fā)展和吸引更多的消費(fèi)者,網(wǎng)站應(yīng)構(gòu)建安全的網(wǎng)絡(luò)環(huán)境,以保障消費(fèi)者詳細(xì)、全面的個(gè)人信息安全以及支付環(huán)境的安全。中國(guó)對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄,當(dāng)前網(wǎng)絡(luò)環(huán)境的開(kāi)放性、復(fù)雜性、多變性和系統(tǒng)的脆弱性并未引起廣泛重視。一方面,我國(guó)監(jiān)管部門的監(jiān)管力度不夠,沒(méi)有形成損害網(wǎng)絡(luò)安全的處罰條例,一方面,網(wǎng)站缺乏專業(yè)的技術(shù)人員對(duì)網(wǎng)站進(jìn)行安全管理,還有就是用戶自身的安全意識(shí)不強(qiáng)。除此之外,先進(jìn)的網(wǎng)絡(luò)安全技術(shù)也是保證網(wǎng)絡(luò)環(huán)境安全的必要條件之一,這依賴于國(guó)家相關(guān)部門的重視和開(kāi)發(fā)資金的投入。中國(guó)網(wǎng)購(gòu)的迅速發(fā)展可以看出我國(guó)的網(wǎng)絡(luò)環(huán)境安全有著基本的保障,但要保證訂閱服務(wù)網(wǎng)站長(zhǎng)久、安全、有秩序的發(fā)展,還需要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管。

    (五)龐大的網(wǎng)絡(luò)覆蓋面和網(wǎng)購(gòu)群體較大的網(wǎng)絡(luò)覆蓋率保障了訂閱服務(wù)網(wǎng)站有廣泛的潛在消費(fèi)者,這是訂閱服務(wù)網(wǎng)站發(fā)展的基礎(chǔ)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2011年11月份測(cè)算,中國(guó)網(wǎng)民數(shù)已達(dá)5.05億戶,其中互聯(lián)網(wǎng)的寬帶用戶達(dá)到1.5億,比上一年凈增18.6%,手機(jī)網(wǎng)民數(shù)量達(dá)到3.4億,全體網(wǎng)民中手機(jī)普及率達(dá)65.5%。波士頓咨詢公司(BCG)在今年的《中國(guó)數(shù)字化新世代3.0:未來(lái)的網(wǎng)絡(luò)領(lǐng)軍者》報(bào)告中指出,中國(guó)互聯(lián)網(wǎng)用戶的每日上網(wǎng)時(shí)間比美國(guó)互聯(lián)網(wǎng)用戶多出一小時(shí)左右,同時(shí)中國(guó)的網(wǎng)絡(luò)購(gòu)物者數(shù)量達(dá)到1.93億,高于美國(guó)的1.7億。到2015年,中國(guó)將新增近2億網(wǎng)民,互聯(lián)網(wǎng)用戶總數(shù)將達(dá)到7億。而到那時(shí),在網(wǎng)上購(gòu)物的互聯(lián)網(wǎng)用戶比例有望達(dá)到47%,超過(guò)3億人。報(bào)告還表示,2015年前后,中國(guó)或?qū)⒊蔀槭澜缱畲缶W(wǎng)絡(luò)零售市場(chǎng),近10%的零售將在網(wǎng)上進(jìn)行[7]。從這些數(shù)據(jù)可以看出,中國(guó)網(wǎng)絡(luò)高覆蓋率和網(wǎng)上消費(fèi)人數(shù)的增長(zhǎng)將會(huì)使訂閱模式擁有龐大的市場(chǎng)。

    四、國(guó)內(nèi)發(fā)展訂閱服務(wù)網(wǎng)站相關(guān)建議

第11篇

廣東省信息化促進(jìn)條例全文第一章 總 則

第一條 為了加快信息化發(fā)展，規(guī)范信息化服務(wù)與管理，根據(jù)有關(guān)法律和行政法規(guī)，結(jié)合本省實(shí)際，制定本條例。

第二條 本條例適用于本省行政區(qū)域內(nèi)的信息化規(guī)劃與建設(shè)、信息資源開(kāi)發(fā)利用、信息技術(shù)推廣應(yīng)用、信息產(chǎn)業(yè)發(fā)展、信息安全保障和監(jiān)管以及相關(guān)服務(wù)與管理活動(dòng)。

第三條 促進(jìn)信息化發(fā)展應(yīng)當(dāng)遵循統(tǒng)籌規(guī)劃、資源共享、實(shí)用高效、鼓勵(lì)創(chuàng)新、保守秘密、保障安全的原則，充分發(fā)揮市場(chǎng)主體的作用。

第四條 縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息化促進(jìn)工作的領(lǐng)導(dǎo)，將信息化發(fā)展納入本行政區(qū)域國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，根據(jù)本行政區(qū)域國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展需要，安排信息化發(fā)展資金，支持信息化發(fā)展，引導(dǎo)和支持社會(huì)資金投資信息化建設(shè)。

縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)信息化培訓(xùn)，提高城鄉(xiāng)居民的信息化應(yīng)用能力。

鄉(xiāng)、鎮(zhèn)人民政府和街道辦事處應(yīng)當(dāng)推進(jìn)本轄區(qū)的信息化應(yīng)用。

第五條 縣級(jí)以上人民政府信息化主管部門負(fù)責(zé)本行政區(qū)域信息化發(fā)展的統(tǒng)籌規(guī)劃、協(xié)調(diào)指導(dǎo)和監(jiān)督管理工作。

發(fā)展改革、財(cái)政、住房城鄉(xiāng)建設(shè)、質(zhì)量技術(shù)監(jiān)督、公安、廣電等有關(guān)部門和通信管理部門按照各自職責(zé)，做好信息化發(fā)展的相關(guān)工作。

第六條 省質(zhì)量技術(shù)監(jiān)督主管部門應(yīng)當(dāng)會(huì)同省信息化主管部門和其他有關(guān)部門，制定和完善本省信息化相關(guān)標(biāo)準(zhǔn)并監(jiān)督實(shí)施。

信息化工程建設(shè)、信息資源開(kāi)發(fā)利用、信息技術(shù)推廣應(yīng)用、信息資源共享交換、信息安全保障等應(yīng)當(dāng)執(zhí)行國(guó)家、行業(yè)或地方信息化標(biāo)準(zhǔn)。

第七條 省人民政府應(yīng)當(dāng)統(tǒng)籌整合全省信息化資源，完善經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的信息化基礎(chǔ)設(shè)施和服務(wù)體系，促進(jìn)信息化均衡發(fā)展，推進(jìn)全省信息網(wǎng)絡(luò)融合和信息資源共享，促進(jìn)生產(chǎn)服務(wù)、生活服務(wù)、公共服務(wù)的信息化成果平等共享。

第八條 省人民政府應(yīng)當(dāng)加強(qiáng)與其他省、市、自治區(qū)的信息化合作。

省人民政府應(yīng)當(dāng)推進(jìn)與港、澳地區(qū)的信息化基礎(chǔ)設(shè)施互聯(lián)互通、信息服務(wù)業(yè)發(fā)展和電子商務(wù)應(yīng)用以及標(biāo)準(zhǔn)化和應(yīng)急保障的交流與合作。

第二章 信息化規(guī)劃與建設(shè)

第九條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)部門，編制本行政區(qū)域信息化發(fā)展總體規(guī)劃，報(bào)本級(jí)人民政府批準(zhǔn)后公布實(shí)施。

縣級(jí)以上人民政府有關(guān)部門編制本部門、本系統(tǒng)信息化發(fā)展專項(xiàng)規(guī)劃，應(yīng)當(dāng)符合本行政區(qū)域信息化發(fā)展總體規(guī)劃，并報(bào)本級(jí)人民政府信息化主管部門備案。

編制信息化發(fā)展總體規(guī)劃和專項(xiàng)規(guī)劃，應(yīng)當(dāng)組織專家論證，并向社會(huì)公開(kāi)征求意見(jiàn)。

總體規(guī)劃和專項(xiàng)規(guī)劃的制定部門應(yīng)當(dāng)就規(guī)劃的內(nèi)容向公眾提供咨詢服務(wù)。規(guī)劃的執(zhí)行情況應(yīng)當(dāng)定期向社會(huì)公布，接受社會(huì)監(jiān)督。

第十條 信息化發(fā)展總體規(guī)劃和專項(xiàng)規(guī)劃不得隨意修改;確需修改的，應(yīng)當(dāng)按照本條例第九條規(guī)定的程序辦理。

第十一條 縣級(jí)以上人民政府及其有關(guān)部門應(yīng)當(dāng)將通信管道、通信線路和通信基站等信息通信基礎(chǔ)設(shè)施建設(shè)納入城鄉(xiāng)建設(shè)控制性詳細(xì)規(guī)劃，并與環(huán)境保護(hù)、市政基礎(chǔ)設(shè)施等相關(guān)規(guī)劃相銜接，統(tǒng)籌考慮空間布局和建設(shè)時(shí)序。

信息通信基礎(chǔ)設(shè)施應(yīng)當(dāng)執(zhí)行國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)，并按共建共享原則建設(shè)。

第十二條 對(duì)信息化發(fā)展總體規(guī)劃或者專項(xiàng)規(guī)劃確定建設(shè)公眾通信基站的建筑物、構(gòu)筑物和公用設(shè)施，建設(shè)單位、設(shè)計(jì)單位和審圖機(jī)構(gòu)等相關(guān)單位應(yīng)當(dāng)按照公眾通信基站建設(shè)設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范，預(yù)留基站和室內(nèi)無(wú)線分布系統(tǒng)所需的機(jī)房、電源、管道和天面的空間，并與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)驗(yàn)收。

縣級(jí)以上規(guī)劃主管部門在審批建設(shè)工程規(guī)劃許可和建設(shè)工程規(guī)劃驗(yàn)收許可時(shí)，應(yīng)當(dāng)對(duì)基站及相關(guān)設(shè)施預(yù)留情況進(jìn)行審核。

第十三條 國(guó)家機(jī)關(guān)、公共場(chǎng)館、旅游景點(diǎn)等所屬建筑物和構(gòu)筑物，以及路燈、道路指示牌等公共設(shè)施，在符合安全、環(huán)保要求且不影響建筑設(shè)施正常使用的情況下，應(yīng)當(dāng)開(kāi)放用于支持通信管道、通信線路和通信基站等信息通信基礎(chǔ)設(shè)施建設(shè)。

第十四條 電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)等公共信息基礎(chǔ)設(shè)施建設(shè)，應(yīng)當(dāng)向欠發(fā)達(dá)地區(qū)和農(nóng)村延伸，依法實(shí)行城鄉(xiāng)統(tǒng)籌、互聯(lián)互通和資源共享。

第十五條 新建建筑物內(nèi)的電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)等信息管線和配線設(shè)施以及建設(shè)項(xiàng)目用地范圍內(nèi)的信息管道，應(yīng)當(dāng)納入新建建筑物建設(shè)項(xiàng)目的設(shè)計(jì)文件，與建設(shè)項(xiàng)目同時(shí)施工與驗(yàn)收，所需經(jīng)費(fèi)應(yīng)當(dāng)納入建設(shè)項(xiàng)目概算。

已建建筑物駐地網(wǎng)的新建、改建、擴(kuò)建，應(yīng)當(dāng)尊重業(yè)主選擇，對(duì)所有電信、互聯(lián)網(wǎng)、廣播電視業(yè)務(wù)經(jīng)營(yíng)者和其他駐地網(wǎng)建設(shè)方開(kāi)放，實(shí)行平等接入、公平競(jìng)爭(zhēng)。

電信、互聯(lián)網(wǎng)、廣播電視等業(yè)務(wù)經(jīng)營(yíng)者不得與項(xiàng)目建設(shè)單位、物業(yè)服務(wù)企業(yè)、業(yè)主委員會(huì)等簽署排他性、壟斷性協(xié)議，或者以其他方式實(shí)施排他性、壟斷性行為。

第十六條 縣級(jí)以上人民政府及其有關(guān)部門應(yīng)當(dāng)支持電信、互聯(lián)網(wǎng)、廣播電視等業(yè)務(wù)經(jīng)營(yíng)者參照光纖到戶國(guó)家標(biāo)準(zhǔn)，以共建共享方式對(duì)既有住宅區(qū)、住宅建筑及商住樓進(jìn)行通信基礎(chǔ)設(shè)施及相關(guān)配套改造。建設(shè)單位、業(yè)主單位、物業(yè)服務(wù)企業(yè)等應(yīng)當(dāng)向電信、互聯(lián)網(wǎng)、廣播電視等業(yè)務(wù)經(jīng)營(yíng)者平等開(kāi)放建筑規(guī)劃用地紅線內(nèi)已有的通信設(shè)備間、電信間、管道和線纜等，為光纖到戶改造提供便利條件，不得違規(guī)收取任何費(fèi)用。

第十七條 省人民政府應(yīng)當(dāng)推進(jìn)全省云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新信息技術(shù)公共服務(wù)平臺(tái)建設(shè)。

第十八條 省人民政府應(yīng)當(dāng)統(tǒng)籌部署全省電子政務(wù)基礎(chǔ)設(shè)施建設(shè)，加快建成全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)、信息資源共享交換體系、信息資源公開(kāi)服務(wù)體系、基礎(chǔ)信息資源庫(kù)、政務(wù)信息資源數(shù)據(jù)中心等公共基礎(chǔ)設(shè)施。市、縣級(jí)人民政府應(yīng)當(dāng)按照省統(tǒng)一部署，統(tǒng)籌本級(jí)電子政務(wù)基礎(chǔ)設(shè)施建設(shè)。

第十九條 政府投資建設(shè)的信息化項(xiàng)目在審批立項(xiàng)時(shí)，應(yīng)當(dāng)就項(xiàng)目建設(shè)方案或者建設(shè)規(guī)劃向信息化主管部門征求意見(jiàn)，信息化主管部門應(yīng)當(dāng)對(duì)項(xiàng)目的可行性、實(shí)效性、安全性，資源整合共享等方面出具評(píng)估意見(jiàn)。

第二十條 信息化項(xiàng)目建設(shè)應(yīng)當(dāng)符合國(guó)家、行業(yè)、地方有關(guān)標(biāo)準(zhǔn)和規(guī)范，由依法取得相應(yīng)資質(zhì)的單位承擔(dān)，遵守招標(biāo)投標(biāo)、工程監(jiān)理、竣工驗(yàn)收等相關(guān)規(guī)定。

第二十一條 信息基礎(chǔ)設(shè)施依法受到保護(hù)，任何單位和個(gè)人不得阻礙依法進(jìn)行的信息基礎(chǔ)設(shè)施建設(shè)，不得危害信息基礎(chǔ)設(shè)施安全。

第三章 信息資源開(kāi)發(fā)利用

第二十二條 縣級(jí)以上人民政府應(yīng)當(dāng)建立和完善本行政區(qū)域內(nèi)的人口、法人單位、自然資源和空間地理、宏觀經(jīng)濟(jì)、信用征信等基礎(chǔ)信息資源庫(kù)，促進(jìn)政務(wù)信息資源共享和信息資源社會(huì)化開(kāi)發(fā)利用。

第二十三條 省人民政府應(yīng)當(dāng)建立和完善政務(wù)信息資源共享交換體系和標(biāo)準(zhǔn)規(guī)范體系，推進(jìn)政務(wù)協(xié)同信息化，實(shí)現(xiàn)政務(wù)信息資源共享和政務(wù)協(xié)同。

省人民政府信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)單位，根據(jù)安全可控原則編制統(tǒng)一的政務(wù)信息資源共享目錄和標(biāo)準(zhǔn)，確定政務(wù)信息資源共享的內(nèi)容、方式、技術(shù)規(guī)范和責(zé)任。

第二十四條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)會(huì)同本級(jí)有關(guān)單位編制本級(jí)政務(wù)信息資源共享目錄，無(wú)償、及時(shí)通過(guò)信息資源共享交換體系共享相關(guān)信息。

第二十五條 省人民政府信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)單位編制政務(wù)信息資源公開(kāi)目錄，確定政務(wù)信息資源公開(kāi)的主體、內(nèi)容、方式和責(zé)任。

縣級(jí)以上人民政府有關(guān)部門和公共服務(wù)機(jī)構(gòu)應(yīng)當(dāng)編制本單位政務(wù)信息資源公開(kāi)目錄，并按政務(wù)信息資源公開(kāi)有關(guān)規(guī)定向社會(huì)公開(kāi)。

第二十六條 省人民政府應(yīng)當(dāng)建立全省統(tǒng)一的政務(wù)電子證照文件數(shù)據(jù)庫(kù)，推動(dòng)電子證照文件共享應(yīng)用，逐步實(shí)現(xiàn)全流程網(wǎng)上辦事。

第二十七條 教育、醫(yī)療衛(wèi)生、供電、供水、供氣、公共交通、環(huán)保等公共服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)將服務(wù)內(nèi)容、服務(wù)承諾、收費(fèi)標(biāo)準(zhǔn)、辦事過(guò)程等信息通過(guò)網(wǎng)站及其他方式向社會(huì)公開(kāi)，準(zhǔn)確、便捷地提供與民眾生活相關(guān)的公共信息服務(wù)。

信息化主管部門應(yīng)當(dāng)對(duì)公共服務(wù)機(jī)構(gòu)的信息公開(kāi)和服務(wù)情況進(jìn)行指導(dǎo)和監(jiān)督。

第二十八條 國(guó)家機(jī)關(guān)應(yīng)當(dāng)依法建立和完善信息采集機(jī)制，采集信息應(yīng)當(dāng)保證信息真實(shí)、完整，并在職責(zé)范圍內(nèi)做好信息資源的維護(hù)、更新和管理。

國(guó)家機(jī)關(guān)以外的單位和個(gè)人向公民、法人和其他組織采集信息，應(yīng)當(dāng)征得被采集人的同意，說(shuō)明用途，并在該用途范圍內(nèi)使用所采集的信息。

第二十九條 各級(jí)人民政府應(yīng)當(dāng)引導(dǎo)和規(guī)范政務(wù)信息資源的增值開(kāi)發(fā)利用;鼓勵(lì)單位和個(gè)人進(jìn)行政務(wù)信息資源的公益性開(kāi)發(fā)利用。

鼓勵(lì)單位和個(gè)人依法從事信息資源有償開(kāi)發(fā)利用。

第三十條 信息資源開(kāi)發(fā)利用應(yīng)當(dāng)依法進(jìn)行，不得侵犯知識(shí)產(chǎn)權(quán)、國(guó)家秘密、商業(yè)秘密和個(gè)人隱私。

第三十一條 掌握公眾信息的單位和個(gè)人，不得泄露、篡改、毀損、出售或者非法向他人提供在業(yè)務(wù)活動(dòng)中收集的公民、法人或者其他組織的信息。

公民、法人和其他組織有權(quán)要求采集、使用其信息的單位和個(gè)人更正、刪除與其相關(guān)的不實(shí)信息。

第三十二條 縣級(jí)以上人民政府信息化主管部門、公安、工商行政管理以及征信業(yè)監(jiān)督管理等部門應(yīng)當(dāng)依法加強(qiáng)對(duì)信息資源市場(chǎng)的監(jiān)督管理，保護(hù)信息資源擁有者、經(jīng)營(yíng)者和使用者的合法權(quán)益。

第四章 信息技術(shù)推廣應(yīng)用

第三十三條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)建立和完善信息技術(shù)推廣應(yīng)用體系，編制信息技術(shù)推廣應(yīng)用指南，明確推廣應(yīng)用目標(biāo)和重點(diǎn)領(lǐng)域，組織實(shí)施重點(diǎn)推廣應(yīng)用項(xiàng)目，促進(jìn)信息技術(shù)在工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化和社會(huì)各領(lǐng)域的普及應(yīng)用。

第三十四條 縣級(jí)以上人民政府應(yīng)當(dāng)加大對(duì)信息化與工業(yè)化融合的扶持力度，重點(diǎn)推進(jìn)生產(chǎn)過(guò)程、生產(chǎn)裝備、生產(chǎn)產(chǎn)品和生產(chǎn)服務(wù)智能化。

第三十五條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)會(huì)同通信管理、廣電、規(guī)劃、住房城鄉(xiāng)建設(shè)等部門，促進(jìn)電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)等信息網(wǎng)絡(luò)業(yè)務(wù)經(jīng)營(yíng)者發(fā)展融合型業(yè)務(wù)。

縣級(jí)以上人民政府應(yīng)當(dāng)鼓勵(lì)、支持電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)融合技術(shù)在應(yīng)急管理、執(zhí)法管理、教育科研、醫(yī)療衛(wèi)生、交通運(yùn)輸、人力資源和社會(huì)保障等政府公共管理和在線便民服務(wù)的應(yīng)用。

第三十六條 省人民政府信息化主管部門和省通信管理部門應(yīng)當(dāng)促進(jìn)新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)體系架構(gòu)建設(shè)，推進(jìn)商業(yè)化、規(guī)模化應(yīng)用，推動(dòng)機(jī)關(guān)和學(xué)校、科研院所、重點(diǎn)商業(yè)等企事業(yè)單位網(wǎng)站等系統(tǒng)新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)升級(jí)改造。

縣級(jí)以上人民政府及其有關(guān)部門負(fù)責(zé)推進(jìn)本行政區(qū)域新一代互聯(lián)網(wǎng)技術(shù)普及與應(yīng)用，協(xié)調(diào)解決新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)在重點(diǎn)行業(yè)、領(lǐng)域的應(yīng)用以及試點(diǎn)示范項(xiàng)目的建設(shè)推廣。

第三十七條 省人民政府應(yīng)當(dāng)推進(jìn)全省云計(jì)算平臺(tái)建設(shè)，促進(jìn)云計(jì)算應(yīng)用服務(wù)，開(kāi)展云計(jì)算重點(diǎn)示范應(yīng)用項(xiàng)目試點(diǎn)，引導(dǎo)云計(jì)算產(chǎn)業(yè)集聚發(fā)展，創(chuàng)新云計(jì)算服務(wù)模式。

地級(jí)以上市人民政府應(yīng)當(dāng)根據(jù)本行政區(qū)域行業(yè)應(yīng)用需求，支持建設(shè)云計(jì)算公共服務(wù)平臺(tái)，開(kāi)展特色云計(jì)算服務(wù)。

鼓勵(lì)電信運(yùn)營(yíng)和信息技術(shù)服務(wù)企業(yè)開(kāi)展云計(jì)算核心技術(shù)研發(fā)和服務(wù)平臺(tái)建設(shè)。

第三十八條 縣級(jí)以上人民政府應(yīng)當(dāng)支持物聯(lián)網(wǎng)技術(shù)研究和發(fā)展，對(duì)涉及物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重點(diǎn)領(lǐng)域、重大項(xiàng)目和關(guān)鍵技術(shù)優(yōu)先予以扶持。

縣級(jí)以上人民政府信息化主管部門等有關(guān)部門應(yīng)當(dāng)推進(jìn)本行政區(qū)域物聯(lián)網(wǎng)技術(shù)普及應(yīng)用，協(xié)調(diào)物聯(lián)網(wǎng)在重點(diǎn)領(lǐng)域應(yīng)用以及示范項(xiàng)目的建設(shè)推廣，協(xié)調(diào)解決物聯(lián)網(wǎng)發(fā)展基礎(chǔ)設(shè)施建設(shè)、關(guān)鍵共性技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)支持和安全保障等問(wèn)題。

第三十九條 縣級(jí)以上人民政府應(yīng)當(dāng)協(xié)調(diào)解決大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)標(biāo)準(zhǔn)制定、數(shù)據(jù)共享與服務(wù)等問(wèn)題，推進(jìn)大數(shù)據(jù)的開(kāi)放和開(kāi)發(fā)利用。

鼓勵(lì)單位和個(gè)人進(jìn)行有利于社會(huì)和公眾的大數(shù)據(jù)創(chuàng)新服務(wù)。

第四十條 縣級(jí)以上人民政府及其有關(guān)部門應(yīng)當(dāng)積極推進(jìn)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新產(chǎn)品在政府部門安全可控應(yīng)用，提高在線履行服務(wù)與管理職能的水平。

第四十一條 省人民政府應(yīng)當(dāng)統(tǒng)籌建立網(wǎng)上政務(wù)服務(wù)平臺(tái)。

縣級(jí)以上人民政府應(yīng)當(dāng)建立網(wǎng)上政務(wù)服務(wù)平臺(tái)，逐步設(shè)立單位專屬網(wǎng)頁(yè)，有條件的可以設(shè)立個(gè)人網(wǎng)頁(yè)，提供政府便民服務(wù)。

行政機(jī)關(guān)及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)推進(jìn)網(wǎng)上辦事，非涉密的行政許可和公共服務(wù)事項(xiàng)應(yīng)當(dāng)按照規(guī)定實(shí)現(xiàn)網(wǎng)上辦理。

第四十二條 單位和個(gè)人使用網(wǎng)上政務(wù)服務(wù)平臺(tái)申請(qǐng)辦理業(yè)務(wù)，應(yīng)當(dāng)提供真實(shí)、完整、有效的資料。

第四十三條 縣級(jí)以上人民政府應(yīng)當(dāng)推動(dòng)電子支付、安全認(rèn)證、信用服務(wù)、現(xiàn)代物流等電子商務(wù)服務(wù)體系建設(shè)，促進(jìn)電子商務(wù)發(fā)展和應(yīng)用。

第四十四條 縣級(jí)以上人民政府應(yīng)當(dāng)引導(dǎo)社會(huì)力量建立中小微企業(yè)公共信息技術(shù)服務(wù)平臺(tái)，為中小微企業(yè)提供管理、設(shè)計(jì)研發(fā)、技術(shù)創(chuàng)新等服務(wù)。

第四十五條 縣級(jí)以上人民政府應(yīng)當(dāng)推動(dòng)信息服務(wù)的普及應(yīng)用，加大信息無(wú)障礙設(shè)施建設(shè)和技術(shù)、產(chǎn)品開(kāi)發(fā)的扶持力度，促進(jìn)殘疾人、老年人等社會(huì)成員平等參與信息社會(huì)生活。

第四十六條 縣級(jí)以上人民政府應(yīng)當(dāng)積極推動(dòng)在政府機(jī)關(guān)、醫(yī)院、學(xué)校、公園、圖書(shū)館、博物館、廣場(chǎng)、政務(wù)中心等公共場(chǎng)所免費(fèi)提供無(wú)線接入網(wǎng)絡(luò)服務(wù)。

鼓勵(lì)機(jī)場(chǎng)、車站、碼頭、商場(chǎng)、酒店、餐廳等公共服務(wù)場(chǎng)所經(jīng)營(yíng)者為消費(fèi)者提供無(wú)線接入網(wǎng)絡(luò)服務(wù)。

第四十七條 縣級(jí)以上人民政府應(yīng)當(dāng)推進(jìn)無(wú)線、遠(yuǎn)程、居民自助互助等便民服務(wù)信息基礎(chǔ)設(shè)施建設(shè)，構(gòu)建統(tǒng)一的社區(qū)服務(wù)和管理綜合信息平臺(tái)。

第四十八條 縣級(jí)以上人民政府及其有關(guān)部門應(yīng)當(dāng)加強(qiáng)農(nóng)業(yè)農(nóng)村信息基礎(chǔ)設(shè)施建設(shè)，建立和完善農(nóng)業(yè)農(nóng)村信息服務(wù)體系，開(kāi)發(fā)、利用和整合農(nóng)業(yè)農(nóng)村信息資源，開(kāi)展面向農(nóng)村的信息化知識(shí)和技能培訓(xùn)，推動(dòng)信息技術(shù)在農(nóng)村生產(chǎn)服務(wù)、生活服務(wù)、公共服務(wù)等方面的應(yīng)用。

第四十九條 政府有關(guān)部門和公共服務(wù)機(jī)構(gòu)可以通過(guò)購(gòu)買服務(wù)的方式，促進(jìn)信息技術(shù)在生產(chǎn)服務(wù)、生活服務(wù)、公共服務(wù)等方面的應(yīng)用。

第五章 信息產(chǎn)業(yè)發(fā)展

第五十條 縣級(jí)以上人民政府應(yīng)當(dāng)結(jié)合本地實(shí)際，確定信息產(chǎn)業(yè)發(fā)展重點(diǎn)領(lǐng)域，支持信息產(chǎn)業(yè)基地和園區(qū)建設(shè)，引導(dǎo)和促進(jìn)信息產(chǎn)業(yè)集聚發(fā)展。

縣級(jí)以上人民政府應(yīng)當(dāng)加大對(duì)信息產(chǎn)業(yè)關(guān)鍵技術(shù)和具有自主知識(shí)產(chǎn)權(quán)信息技術(shù)的研發(fā)扶持力度，鼓勵(lì)企事業(yè)單位加大信息技術(shù)研發(fā)投入，增強(qiáng)自主創(chuàng)新能力和核心競(jìng)爭(zhēng)力。

第五十一條 縣級(jí)以上人民政府應(yīng)當(dāng)建立和完善信息產(chǎn)業(yè)投融資機(jī)制，鼓勵(lì)和引導(dǎo)公民、法人和其他組織投資信息產(chǎn)業(yè)。

第五十二條 縣級(jí)以上人民政府應(yīng)當(dāng)培育和發(fā)展信息技術(shù)知識(shí)產(chǎn)權(quán)交易市場(chǎng)，促進(jìn)信息技術(shù)轉(zhuǎn)讓和成果轉(zhuǎn)化。

第五十三條 設(shè)計(jì)、制造電子信息產(chǎn)品，應(yīng)當(dāng)采用資源利用率高、易回收處理、環(huán)保的材料、技術(shù)和工藝。

第五十四條 縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)信息化人才培養(yǎng)，做好信息化人才引進(jìn)工作。

鼓勵(lì)高等院校、科研機(jī)構(gòu)等企事業(yè)單位以及行業(yè)協(xié)會(huì)等社會(huì)組織采取多種形式，培養(yǎng)技術(shù)研發(fā)、市場(chǎng)推廣、服務(wù)咨詢等實(shí)用型和創(chuàng)新型的信息化人才。

第五十五條 縣級(jí)以上人民政府應(yīng)當(dāng)扶持信息化社會(huì)組織的發(fā)展，發(fā)揮信息化社會(huì)組織的服務(wù)作用。

信息化社會(huì)組織應(yīng)當(dāng)加強(qiáng)自律，制定和完善規(guī)范，依法開(kāi)展市場(chǎng)調(diào)查、信息交流、企業(yè)合作、人才培訓(xùn)、咨詢?cè)u(píng)估等服務(wù)。

信息化社會(huì)組織可以承接縣級(jí)以上人民政府信息化主管部門依法轉(zhuǎn)移或者委托的信息化服務(wù)與管理事項(xiàng)，并接受指導(dǎo)監(jiān)督。

第五十六條 電信、互聯(lián)網(wǎng)、廣播電視等信息業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)遵守誠(chéng)實(shí)信用原則，為用戶提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)，依法、合理制定產(chǎn)品和服務(wù)的收費(fèi)標(biāo)準(zhǔn)，不得損害用戶和其他經(jīng)營(yíng)者的合法權(quán)益。

電信、互聯(lián)網(wǎng)、廣播電視等信息業(yè)務(wù)經(jīng)營(yíng)者提供的服務(wù)應(yīng)當(dāng)符合業(yè)務(wù)主管部門制定的服務(wù)規(guī)范，遵守服務(wù)協(xié)議，履行服務(wù)承諾。

縣級(jí)以上工商行政管理部門應(yīng)當(dāng)依法查處信息服務(wù)市場(chǎng)的不正當(dāng)競(jìng)爭(zhēng)行為，維護(hù)信息服務(wù)市場(chǎng)秩序。

第六章 信息安全保障和監(jiān)管

第五十七條 縣級(jí)以上人民政府應(yīng)當(dāng)建立信息安全工作領(lǐng)導(dǎo)協(xié)調(diào)機(jī)制，統(tǒng)籌協(xié)調(diào)和指導(dǎo)本行政區(qū)域內(nèi)的信息安全保障和監(jiān)管工作。

縣級(jí)以上人民政府信息安全協(xié)調(diào)保障主管部門應(yīng)當(dāng)會(huì)同公安、國(guó)家安全、保密、密碼管理、廣電、通信管理等部門，建立和完善信息安全保障協(xié)調(diào)機(jī)制，完善信息安全保障體系，協(xié)調(diào)和指導(dǎo)重要信息網(wǎng)絡(luò)和信息系統(tǒng)容災(zāi)備份建設(shè)，加強(qiáng)信息安全管理和能力建設(shè)。

第五十八條 各級(jí)人民政府應(yīng)當(dāng)加強(qiáng)信息安全監(jiān)管，及時(shí)建立大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)新產(chǎn)品在政府及其他重點(diǎn)領(lǐng)域應(yīng)用的標(biāo)準(zhǔn)、規(guī)范，建立和完善風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)、檢查、管理體系，及時(shí)預(yù)警信息安全隱患，保障網(wǎng)絡(luò)、信息系統(tǒng)、信息資源資產(chǎn)的安全。

第五十九條 信息網(wǎng)絡(luò)和信息系統(tǒng)的所有者或者運(yùn)營(yíng)者應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)規(guī)定以及相關(guān)技術(shù)標(biāo)準(zhǔn)，建立信息安全保障工作責(zé)任制，制定本單位信息安全保護(hù)和容災(zāi)備份措施，對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)實(shí)行信息安全等級(jí)保護(hù)，定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

第六十條 信息網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)和運(yùn)營(yíng)，應(yīng)當(dāng)遵守國(guó)家和省有關(guān)信息安全、保密的規(guī)定。

信息安全系統(tǒng)應(yīng)當(dāng)采用依法認(rèn)證的信息安全產(chǎn)品，并與信息網(wǎng)絡(luò)和信息系統(tǒng)同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。

第六十一條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)部門，在電子政務(wù)、電子商務(wù)、公共服務(wù)等領(lǐng)域推廣使用電子簽名，鼓勵(lì)電子簽名認(rèn)證數(shù)字證書(shū)在互聯(lián)網(wǎng)上的應(yīng)用;推動(dòng)與港澳臺(tái)電子簽名認(rèn)證證書(shū)的互認(rèn)互通。

信息化主管部門、密碼管理部門應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。

第六十二條 縣級(jí)以上人民政府信息化主管部門應(yīng)當(dāng)會(huì)同有關(guān)部門，建立和完善信息安全應(yīng)急處理協(xié)調(diào)機(jī)制和信息安全通報(bào)制度。

信息網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行、使用單位，應(yīng)當(dāng)制定本單位信息安全應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，增強(qiáng)信息網(wǎng)絡(luò)和信息系統(tǒng)的抗毀能力、災(zāi)后恢復(fù)能力。

發(fā)生重大信息網(wǎng)絡(luò)與信息系統(tǒng)安全事故后，相關(guān)單位應(yīng)當(dāng)迅速采取應(yīng)急措施降低損害程度，防止事故擴(kuò)大，保存相關(guān)記錄，并按照規(guī)定向有關(guān)部門報(bào)告。

第六十三條 任何組織、單位和個(gè)人不得利用信息基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)實(shí)施危害國(guó)家安全、公共安全的行為，以及實(shí)施誹謗、詐騙、敲詐勒索、非法經(jīng)營(yíng)等違法行為。

第六十四條 信息網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行、使用單位應(yīng)當(dāng)建立和完善信息發(fā)送、傳播管理制度，發(fā)現(xiàn)違法、有害信息，應(yīng)當(dāng)立即停止傳輸，采取技術(shù)措施予以消除并報(bào)告有關(guān)部門。

信息化主管部門、公安、國(guó)家安全、工商行政管理、通信管理等部門，應(yīng)當(dāng)建立和完善對(duì)違法、有害信息的監(jiān)管機(jī)制，接受社會(huì)公眾對(duì)違法、有害信息的投訴舉報(bào)并及時(shí)查處。

第七章 法律責(zé)任

第六十五條 對(duì)破壞信息網(wǎng)絡(luò)和信息系統(tǒng)安全，通過(guò)信息網(wǎng)絡(luò)泄露、竊取國(guó)家秘密、商業(yè)秘密和個(gè)人隱私以及侵犯知識(shí)產(chǎn)權(quán)的，由有關(guān)部門依法處理。

第六十六條 違反本條例第十三條規(guī)定，國(guó)家機(jī)關(guān)、公共場(chǎng)館、旅游景點(diǎn)等所屬建筑物和構(gòu)筑物，以及路燈、道路指示牌等公共設(shè)施拒不開(kāi)放用于支持通信管道、通信線路和通信基站等信息通信基礎(chǔ)設(shè)施建設(shè)的，由本級(jí)人民政府或者相關(guān)主管部門責(zé)令改正;拒不改正的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

第六十七條 違反本條例第十五條規(guī)定，電信、互聯(lián)網(wǎng)、廣播電視等業(yè)務(wù)經(jīng)營(yíng)者與項(xiàng)目建設(shè)單位、物業(yè)服務(wù)企業(yè)、業(yè)主委員會(huì)等簽署排他性、壟斷性協(xié)議，或者以其他方式實(shí)施排他性、壟斷性行為的，由工商行政管理部門責(zé)令停止違法行為，沒(méi)收違法所得，并處一萬(wàn)元以上五萬(wàn)元以下罰款。

第六十八條 違反本條例第十六條規(guī)定，建設(shè)單位、業(yè)主單位、物業(yè)服務(wù)企業(yè)等拒不配合光纖改造的，由住房城鄉(xiāng)建設(shè)部門責(zé)令改正，返還違規(guī)收取的費(fèi)用，并處一萬(wàn)元以上五萬(wàn)元以下罰款。

第六十九條 違反本條例第二十一條規(guī)定，阻礙信息基礎(chǔ)設(shè)施建設(shè)，危害信息基礎(chǔ)設(shè)施安全的，由有關(guān)部門依法處理。

第七十條 違反本條例第二十七條規(guī)定，教育、醫(yī)療衛(wèi)生、供電、供水、供氣、公共交通、環(huán)保等公共服務(wù)機(jī)構(gòu)，拒絕將服務(wù)內(nèi)容、服務(wù)承諾、收費(fèi)標(biāo)準(zhǔn)、辦事過(guò)程等信息通過(guò)網(wǎng)站及其他方式及時(shí)向社會(huì)公開(kāi)的，由縣級(jí)以上信息化主管部門責(zé)令改正;拒不改正的，處五千元以上三萬(wàn)元以下罰款。

第七十一條 違反本條例第三十一條規(guī)定，掌握公眾信息的單位和個(gè)人，泄露、篡改、毀損、出售或者非法向他人提供在業(yè)務(wù)活動(dòng)中收集的公民、法人或者其他組織的信息的，由縣級(jí)以上信息化主管部門責(zé)令改正，并處一萬(wàn)元以上五萬(wàn)元以下罰款，沒(méi)收違法所得;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第七十二條 違反本條例第六十三條規(guī)定，利用信息基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)實(shí)施危害國(guó)家安全、公共安全，以及誹謗、詐騙、敲詐勒索、非法經(jīng)營(yíng)等違法行為的，由有關(guān)部門依法處理;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第七十三條 違反本條例第六十四條第一款規(guī)定，信息網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行、使用單位沒(méi)有建立和完善信息發(fā)送、傳播管理制度，發(fā)現(xiàn)違法、有害信息未立即停止傳輸，采取技術(shù)措施予以消除的，由通信管理部門或者公安部門責(zé)令改正;拒不改正的，依法予以處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第七十四條 縣級(jí)以上人民政府及其有關(guān)部門不依照本條例規(guī)定履行職責(zé)的，由上一級(jí)人民政府或者主管部門責(zé)令改正;拒不改正的，給予通報(bào)批評(píng)。

縣級(jí)以上人民政府及其有關(guān)部門工作人員在信息化工作中不依照本條例規(guī)定履行職責(zé)、玩忽職守，或者濫用職權(quán)、徇私舞弊的，依法給予處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第七十五條 附掛或者設(shè)置信息基礎(chǔ)設(shè)施造成他人人身或者財(cái)產(chǎn)損害的，由附掛或者設(shè)置設(shè)備的信息基礎(chǔ)設(shè)施經(jīng)營(yíng)者依法承擔(dān)賠償責(zé)任。

第八章 附 則

第七十六條 本條例自20xx年9月1日起施行。

信息化促進(jìn)的作用信息產(chǎn)業(yè)的支柱作用

信息產(chǎn)業(yè)是國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)。其支柱作用體現(xiàn)在兩個(gè)方面：⑴信息產(chǎn)業(yè)是國(guó)民經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)。信息產(chǎn)業(yè)以3倍于國(guó)民經(jīng)濟(jì)的速度發(fā)展，增加值在國(guó)內(nèi)生產(chǎn)總值(GDP)中的比重不斷攀升，對(duì)國(guó)民經(jīng)濟(jì)的直接貢獻(xiàn)率不斷提高，間接貢獻(xiàn)率穩(wěn)步提高。⑵信息產(chǎn)業(yè)將發(fā)展成為最大的產(chǎn)業(yè)。到20xx年年底，中國(guó)電子信息產(chǎn)品出口占全國(guó)外貿(mào)出口比重將超過(guò)30%，其在國(guó)家外貿(mào)出口中的支柱地位將得到進(jìn)一步鞏固和提高。信息產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)各產(chǎn)業(yè)中位居前列，將發(fā)展成為最大的產(chǎn)業(yè)。

信息產(chǎn)業(yè)的基礎(chǔ)作用

信息產(chǎn)業(yè)是關(guān)系國(guó)家經(jīng)濟(jì)命脈和國(guó)家安全的基礎(chǔ)性和戰(zhàn)略性產(chǎn)業(yè)。這一作用體現(xiàn)在兩個(gè)方面：⑴通信網(wǎng)絡(luò)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)與信息安全是國(guó)家安全的重要內(nèi)容;強(qiáng)大的電子信息產(chǎn)品制造業(yè)和軟件業(yè)是確保網(wǎng)絡(luò)與信息安全的根本保障。⑵信息技術(shù)和裝備是國(guó)防現(xiàn)代化建設(shè)的重要保障;信息產(chǎn)業(yè)已經(jīng)成為各國(guó)爭(zhēng)奪科技、經(jīng)濟(jì)、軍事主導(dǎo)權(quán)和制高點(diǎn)的戰(zhàn)略性產(chǎn)業(yè)。

信息產(chǎn)業(yè)的先導(dǎo)作用

信息產(chǎn)業(yè)是國(guó)家經(jīng)濟(jì)的先導(dǎo)產(chǎn)業(yè)。這一作用體現(xiàn)在4個(gè)方面：⑴信息產(chǎn)業(yè)的發(fā)展已經(jīng)成為世界各國(guó)經(jīng)濟(jì)發(fā)展的主要?jiǎng)恿蜕鐣?huì)再生產(chǎn)的基礎(chǔ)。⑵信息產(chǎn)業(yè)作為高新技術(shù)產(chǎn)業(yè)群的主要組成部分，是帶動(dòng)其他高新技術(shù)產(chǎn)業(yè)騰飛的龍頭產(chǎn)業(yè)。⑶信息產(chǎn)業(yè)的不斷拓展，信息技術(shù)向國(guó)民經(jīng)濟(jì)各領(lǐng)域的不斷滲透，將創(chuàng)造出新的產(chǎn)業(yè)門類。⑷信息技術(shù)的廣泛應(yīng)用，將縮短技術(shù)創(chuàng)新的周期，極大提高國(guó)家的知識(shí)創(chuàng)新能力。

第12篇

互聯(lián)網(wǎng)以高速的發(fā)展勢(shì)頭逐漸取代了傳統(tǒng)的金融業(yè)務(wù)，在互聯(lián)網(wǎng)上進(jìn)行金融操作的人群占有相當(dāng)大的比重。互聯(lián)網(wǎng)的各類支付平臺(tái)為人們的生活提供了巨大的便利，人們可以在互聯(lián)網(wǎng)上購(gòu)買產(chǎn)品、辦理貸款、繳納水電費(fèi)等等，但是，由于網(wǎng)絡(luò)的虛擬性，給互聯(lián)網(wǎng)給金融監(jiān)管體系帶來(lái)了巨大的挑戰(zhàn)。我國(guó)目前的監(jiān)管體制是與傳統(tǒng)金融業(yè)務(wù)相匹配的，不適用于互聯(lián)網(wǎng)金融的監(jiān)管。首先，由于互聯(lián)網(wǎng)產(chǎn)品與業(yè)務(wù)的行業(yè)跨度較大，在同一個(gè)網(wǎng)絡(luò)交易平臺(tái)上可以銷售多種產(chǎn)品，雖然國(guó)家將互聯(lián)網(wǎng)金融的各項(xiàng)業(yè)務(wù)交由各政府部門監(jiān)管，可是業(yè)務(wù)之間經(jīng)常存在交叉，使得各部門的監(jiān)管難度加大。其次，互聯(lián)網(wǎng)沒(méi)有實(shí)體機(jī)構(gòu)，所有的產(chǎn)品和業(yè)務(wù)都是數(shù)據(jù)代碼，而且互聯(lián)網(wǎng)技術(shù)的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)監(jiān)管制度的制訂速度，由于監(jiān)管制度在互聯(lián)網(wǎng)金融上存在很多模糊地帶，使得網(wǎng)絡(luò)交易存在較大的風(fēng)險(xiǎn)。最后，監(jiān)管的主要目的是保護(hù)消費(fèi)者權(quán)益，可是互聯(lián)網(wǎng)是虛擬的交易平臺(tái)，缺乏法律法規(guī)的約束，網(wǎng)上交易合同極易被篡改和偽造，導(dǎo)致一旦發(fā)生利益沖突，消費(fèi)者的權(quán)益無(wú)法得到保證。

二、互聯(lián)網(wǎng)金融監(jiān)管的基本原則

1、服務(wù)實(shí)體經(jīng)濟(jì)，把握創(chuàng)新的度與限

所有金融業(yè)務(wù)的產(chǎn)生都是為了促進(jìn)國(guó)家的經(jīng)濟(jì)發(fā)展，而互聯(lián)網(wǎng)金融能夠更好的為人們服務(wù)，保證人們的生活質(zhì)量，因此互聯(lián)網(wǎng)金融的發(fā)展趨勢(shì)是不可阻擋的。互聯(lián)網(wǎng)金融是新興的金融模式，應(yīng)給予適當(dāng)?shù)目臻g，使其在探索中逐漸完善，提高為人們服務(wù)的水平。但是不能放任互聯(lián)網(wǎng)金融不管，使其失去掌控，所以應(yīng)采取動(dòng)態(tài)監(jiān)管策略，根據(jù)對(duì)各交易平臺(tái)與金融產(chǎn)品的影響力及風(fēng)險(xiǎn)帶來(lái)的危害程度進(jìn)行評(píng)估，以此作為依據(jù)，決定監(jiān)管目標(biāo)和監(jiān)管力度。

2、既要防止監(jiān)管套利，又要防控系統(tǒng)性風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融與傳統(tǒng)金融的本質(zhì)相同，都是對(duì)資金進(jìn)行管理和使用，只是互聯(lián)網(wǎng)金融在技術(shù)和模式上進(jìn)行了改革，將金融業(yè)務(wù)放到虛擬的網(wǎng)絡(luò)中操作。所以互聯(lián)網(wǎng)金融仍然屬于金融體系，應(yīng)該受到金融監(jiān)管，而且監(jiān)管標(biāo)準(zhǔn)應(yīng)與傳統(tǒng)金融一致。同時(shí)，從事互聯(lián)網(wǎng)金融的企業(yè)應(yīng)該配合監(jiān)管，不能用改變經(jīng)營(yíng)模式的方式逃避監(jiān)管。此外，國(guó)有銀行應(yīng)實(shí)施宏觀調(diào)控，以保證金融市場(chǎng)的穩(wěn)定性。

3、既要切實(shí)維護(hù)消費(fèi)者合法權(quán)益，又要加強(qiáng)消費(fèi)者教育

金融機(jī)構(gòu)應(yīng)制定保護(hù)消費(fèi)者權(quán)益的規(guī)章制度，提高消費(fèi)者在互聯(lián)網(wǎng)金融中的安全感和滿意度，并且嚴(yán)厲打擊用高額回報(bào)欺騙消費(fèi)者，非法吸收資金的互聯(lián)網(wǎng)金融企業(yè)，并取消其經(jīng)營(yíng)資格。金融機(jī)構(gòu)還應(yīng)對(duì)消費(fèi)者的個(gè)人資料進(jìn)行保密，以減少內(nèi)部風(fēng)險(xiǎn)，保證行業(yè)的穩(wěn)定發(fā)展。由于互聯(lián)網(wǎng)金融消費(fèi)者的文化水平和個(gè)人素質(zhì)有很大的差別，所以應(yīng)展開(kāi)不同層次的教育，以提高消費(fèi)者的風(fēng)險(xiǎn)意識(shí)。

4、既要營(yíng)造公平競(jìng)爭(zhēng)的市場(chǎng)環(huán)境，又要實(shí)現(xiàn)全范圍的數(shù)據(jù)

監(jiān)測(cè)與分析互聯(lián)網(wǎng)金融企業(yè)應(yīng)該始終遵守國(guó)家的法律法規(guī)，堅(jiān)持公平競(jìng)爭(zhēng)的原則，抵制惡意競(jìng)爭(zhēng)、互相詆毀的不良作風(fēng)，而且不鉆法律漏洞，做違法犯罪的行為，以營(yíng)造互聯(lián)網(wǎng)金融行業(yè)的和諧氛圍。金融機(jī)構(gòu)也要嚴(yán)格要求自身，按照國(guó)家規(guī)定進(jìn)行計(jì)息與收費(fèi)。同時(shí)，制定完善的風(fēng)險(xiǎn)管理體系，對(duì)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)與分析，并對(duì)金融監(jiān)管的條例加以補(bǔ)充和說(shuō)明，以防給互聯(lián)網(wǎng)企業(yè)留下可乘之機(jī)。

5、既要強(qiáng)化行業(yè)自律，又要處理好與政府監(jiān)管的關(guān)系

自我約束的力量遠(yuǎn)遠(yuǎn)大于外界的監(jiān)管，對(duì)互聯(lián)網(wǎng)金融企業(yè)來(lái)說(shuō)，互聯(lián)網(wǎng)給他們帶來(lái)了無(wú)限商機(jī)，應(yīng)該把握好這個(gè)機(jī)會(huì)，不能因?yàn)檠矍暗睦娑ラL(zhǎng)遠(yuǎn)發(fā)展帶來(lái)的收益。所以互聯(lián)網(wǎng)金融行業(yè)的領(lǐng)頭企業(yè)應(yīng)主動(dòng)承擔(dān)責(zé)任，制定行業(yè)內(nèi)部的規(guī)范標(biāo)準(zhǔn)，并與政府監(jiān)管機(jī)構(gòu)建立有效溝通，以促進(jìn)行業(yè)與政府的和諧關(guān)系，與政府監(jiān)管機(jī)構(gòu)一起健全互聯(lián)網(wǎng)金融行業(yè)的內(nèi)部制度。

三、互聯(lián)網(wǎng)金融監(jiān)管的路徑分析

1、構(gòu)建有序有效的監(jiān)管體系

由于互聯(lián)網(wǎng)金融業(yè)務(wù)涉及的行業(yè)廣，難以監(jiān)管，所以應(yīng)根據(jù)金融業(yè)務(wù)特點(diǎn)對(duì)其進(jìn)行分類，并根據(jù)分類結(jié)果安排各政府部門的監(jiān)管職責(zé)。監(jiān)管部門應(yīng)完善互聯(lián)網(wǎng)金融監(jiān)管方面的規(guī)章制度，加強(qiáng)內(nèi)部控制原則，并明確各自的職責(zé)，對(duì)各項(xiàng)金融業(yè)務(wù)實(shí)施分工監(jiān)管。當(dāng)金融業(yè)務(wù)存在交叉時(shí)，各監(jiān)管部門也要通力合作，實(shí)現(xiàn)獨(dú)立監(jiān)管與合作監(jiān)管的完美結(jié)合，以提高監(jiān)管效率。同時(shí)，各部門之間要協(xié)調(diào)好工作內(nèi)容，防止監(jiān)管的遺漏和重復(fù)。

2、建立健全法律法規(guī)體系，實(shí)現(xiàn)依法監(jiān)管

法律法規(guī)具有強(qiáng)制性屬性，是約束互聯(lián)網(wǎng)金融企業(yè)行為的強(qiáng)有力的武器。可是目前我國(guó)的法律法規(guī)在互聯(lián)網(wǎng)金融方面只是一個(gè)基礎(chǔ)框架，內(nèi)部細(xì)節(jié)還不完善。所以應(yīng)健全法律法規(guī)體系，對(duì)各互聯(lián)網(wǎng)金融機(jī)構(gòu)進(jìn)行嚴(yán)格的監(jiān)管，以打擊違法犯罪行為，保證互聯(lián)網(wǎng)金融行業(yè)的規(guī)范性。監(jiān)管部門應(yīng)從互聯(lián)網(wǎng)金融企業(yè)的日常工作入手，實(shí)施全面管理。同時(shí)，法律法規(guī)對(duì)金融監(jiān)管和政府部門也能起到很好的協(xié)調(diào)作用。

3、強(qiáng)化行業(yè)自律，規(guī)范行業(yè)行為

我國(guó)的互聯(lián)網(wǎng)金融行業(yè)門檻較低，而且沒(méi)有對(duì)新加入的互聯(lián)網(wǎng)金融企業(yè)進(jìn)行過(guò)多的要求，導(dǎo)致企業(yè)之間為了各自的經(jīng)濟(jì)利益而惡意競(jìng)爭(zhēng)，攪亂了市場(chǎng)，破壞了互聯(lián)網(wǎng)行業(yè)的形象，使得行業(yè)的發(fā)展受到阻礙。所以應(yīng)限制互聯(lián)網(wǎng)行業(yè)的進(jìn)入條件，提高企業(yè)人員的素質(zhì)，對(duì)行業(yè)內(nèi)部資金進(jìn)行監(jiān)控和管理，強(qiáng)化行業(yè)自律，使互聯(lián)網(wǎng)行業(yè)能夠保持規(guī)范、平穩(wěn)的發(fā)展。

4、加強(qiáng)金融監(jiān)測(cè)和宏觀調(diào)控，完善反洗錢制度體系

互聯(lián)網(wǎng)金融是金融模式的一次創(chuàng)新革命，所以監(jiān)管部門不僅要發(fā)揮出監(jiān)督職能，還要對(duì)各個(gè)部門進(jìn)行協(xié)調(diào)，實(shí)施多層監(jiān)管。監(jiān)管部門對(duì)互聯(lián)網(wǎng)金融公益性企業(yè)應(yīng)給予大力支持，并降低貸款利率。同時(shí)，對(duì)互聯(lián)網(wǎng)金融企業(yè)實(shí)施配套管理，制定信息監(jiān)測(cè)報(bào)表，將企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)公開(kāi)化，監(jiān)督貨幣的流向。此外，應(yīng)完善反洗錢制度體系，對(duì)網(wǎng)絡(luò)支付平臺(tái)及金融機(jī)構(gòu)都進(jìn)行監(jiān)管，嚴(yán)厲打擊洗錢行為，保障人民的經(jīng)濟(jì)利益。

5、建立并完善征信體系，提高稀缺金融資源的配置效率

我國(guó)應(yīng)該加快社會(huì)征信體系建設(shè)，大力發(fā)展信用中介機(jī)構(gòu)，建立健全互聯(lián)網(wǎng)金融機(jī)構(gòu)、企業(yè)和個(gè)人信用體系，打造互聯(lián)網(wǎng)金融發(fā)展的商業(yè)信用數(shù)據(jù)平臺(tái)，推動(dòng)信用評(píng)估體系建設(shè)，最終達(dá)到抵御互聯(lián)網(wǎng)金融所帶來(lái)的風(fēng)險(xiǎn)，提高稀缺金融資源配置效率的目的。我國(guó)征信業(yè)管理部門應(yīng)加大宣傳力度，積極建立個(gè)人征信運(yùn)行系統(tǒng)，連接和傳輸各大數(shù)據(jù)庫(kù)，對(duì)征信公司生產(chǎn)所需數(shù)據(jù)資源進(jìn)行采集、檢索和處理，為社會(huì)各大主體提供優(yōu)良的征信服務(wù)。

6、加強(qiáng)市場(chǎng)參與主體的權(quán)益保護(hù)，提升社會(huì)監(jiān)督力

我國(guó)應(yīng)積極優(yōu)化互聯(lián)網(wǎng)金融的生態(tài)環(huán)境，制定專門的互聯(lián)網(wǎng)金融消費(fèi)權(quán)益保護(hù)辦法，強(qiáng)化信息安全管理，明確規(guī)定交易過(guò)程中的信息應(yīng)該披露內(nèi)容、消費(fèi)者個(gè)人信息保護(hù)內(nèi)容等，架構(gòu)消費(fèi)者保護(hù)體系，確保消費(fèi)者信息和資金安全，并適時(shí)出臺(tái)相應(yīng)的投資者權(quán)益保護(hù)法律制度，建立互聯(lián)網(wǎng)金融投資者投訴受理渠道，解決相應(yīng)金融糾紛，對(duì)于損害投資者利益的行為及時(shí)監(jiān)管處罰，大力保護(hù)投資者的權(quán)益，促進(jìn)互聯(lián)網(wǎng)金融規(guī)范有序發(fā)展。

四、小結(jié)