物業公司如何做好業主信息安全工作

　　20**年2月，有媒體報道某信息咨詢公司利用軟件導致百萬業主資料泄露，“資料門事件”一經披露，社會嘩然。物業管理服務是一個以“人”為中心的“高接觸度”的行業，日常的經營活動離不開對于業主需求的深度處理和正確分析，也只有在掌握了業主的詳盡資料以后，才能更好地為業主提供符合其需求的個性化服務，對于業主個人信息的利用和保護是一個問題的兩個方面，不能顧此失彼。

　　物業管理服務企業在利用業主信息資源的同時，如何充分認識自身在信息資料風險管理方面負有的重大責任，如何加強自身內控管理，完善相關規章制度的建立，并且在實際工作中對于企業制定的相關文件、檔案保密及借閱管理規定嚴格加以執行?對于業主個人信息安全管理如何從傳統的管理方法和技術手段加以改進?值得深思。

　　伴隨著第三次信息化浪潮的到來，社區管理信息化已成為不可逆轉的潮流。20**年我國信息產業部也提出了“社區信息化”建設的目標，標示著我國社區管理信息化正在加速發展。社區信息管理的系統化、網絡化使社區管理和物業管理更為高效和快捷。但是，信息化同時也增加了業主信息泄露的危險，業主信息的泄漏可能帶來業主頻受電話、信息騷擾的后果，甚至被犯罪分子利用來損害居民、社區甚至國家利益。在信息安全機制不甚完善的背景下，業主信息處理的網絡化給業主信息安全增添了更多的不穩定因素。20**年2月，北京、上海、深圳、廣州先后發生上百萬業主的資料被泄露的事件，引起社會的一片嘩然。如何在推進社區管理信息化和高效化的同時，保護業主的個人信息安全已成為當前物業管理中現實而緊迫的問題。

　　為了更為有效地保障小區業主的信息安全，維護業主的合法權益，促進社區的和諧發展，應當形成一個以物業公司、業主個人和政府為主體的多元保障機制。在此過程中，物業公司與業主應當確定物業公司的信息使用的合理邊界，政府應當強化對物業管理公司使用業主信息的監督和服務，而政府還必須采取具體措施以保障業主合法的信息權益。

　　明確信息保護的“邊界”

　　業主信息包含著業主的隱私，憲法賦予了業主對其個人信息享有的保有、維護的基本權利，是業主享有的基本人權。業主有權對個人信息進行儲存、傳播、修改等，業主有依法按自己意志利用與自己有關的信息從事各種活動以滿足自身需要的權利，未經業主的許可或在法律允許的范圍內使用業主的私人信息都必須承擔相應的法律責任。但是，信息的流通是一個社會順利運轉的基礎，個人信息的私人財產化或絕對封鎖，將禁錮信息社會的活力，不利于經濟社會的健康發展。因此，在個人信息的保護與流動之間，需要尋求一個合理的切入點，達到一個各方滿意的均衡點。這需要業主與物業公司共同制定一個業主信息管理的“契約”，既能限制物業公司的一些不法商業性泄密行為，又能允許業主信息在允許的范圍內自由流動。筆者認為，在物業公司與業主制定的業主信息使用“契約”也就是信息使用協議中需要遵從以下兩點：

　　其一，界定業主信息使用的范圍。物業公司對業主的信息的采集是基于管理和服務的需要，其合法性得到了業主和社會的認可，但是在業主信息的使用范圍上，現有的規章制度都沒有明確的規定。基于經濟利益的考慮，物業公司在沒有限制的“權力”面前顯得更容易“腐敗”，正如孟德斯鳩所認為的那樣，絕對的權力導致絕對的腐敗。業主在與物業管理公司簽訂信息使用協議時，必須把物業公司的信息使用范圍限定在“正常的日常管理服務”或者“業主本人或他人生命財產及國家安全、社會公共利益不受到損害”的范圍內。嚴格控制物業公司在業主不知情的情況下外泄業主信息，擾亂業主的正常生活，甚至造成業主、他人、社區的利益受損。

　　其二，明確業主信息使用的權責。業主作為信息泄露的受害者，在整個信息管理過程中，更多的是處于被動的地位，在個人財產和個人隱私得到越來越多尊重的中國，業主完全有能力，也非常有必要起來維護自己個人信息權益，成為業主信息管理中的主體。物業公司作為業主信息的持有方，有在日常管理服務中使用業主信息的權力，并且有在特殊情況下可以根據合法程序向有關部門透露業主信息的權力。擁有權力也必須承擔相應的責任和義務，物業公司在業主信息上所承擔的義務主要是告知義務和保證義務。

　　業主信息的存儲方式、使用情況、傳播程序都必須向業主告知，并取得業主的認可。而保證義務則是指物業公司必須保證業主信息的準確性和不被篡改，同時還必須保證業主信息在未經授權的情況下不被他人所獲取。

篇2：醫院信息安全防范應急預案

　　信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇3：（學校）安全信息匯報制度

>　　中學(學校)安全信息匯報制度

　　為保證學校對各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準確的判斷，確保安全工作有效、及時，特制定本安全匯報制度。

　　一、指導思想

　　根據黨和國家各級政府關于和諧社會、平安校園的指示精神，切實做好學校安全工作，保持政治敏感性和安全工作的敏感性，做到預防第一，對問題早發現、早處理，做到信息暢通，頭緒清楚，指揮統一。各部門和崗位明確職責，工作盡職，使安全工作落實、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負責、集中處理原則。各部門各崗位具體負責本職工作，所獲得的信息及時匯總到安全辦，由安全辦匯總報主管校長。

　　2.重要信息直接報告原則。即可能發生重大事故的隱患信息直接報安全辦或校長。

　　3.日查日報原則。對各崗位獲得的有關安全方面的信息實行無事報平安、有事及時匯報的原則。

　　三、崗位職責

　　1.出勤信息報告制。

　　(1)班主任每天上午和下午向年級報告學生出勤情況和缺勤學生的缺勤原因、處置情況，年級匯總后報安全辦，安全辦匯總后報校長。

　　(2)辦公室將教師出勤情況直接報校長。

　　(3)午休出勤情況除向德育處報告外，必須報安全辦備案。

　　2.加強值班管理，形成檢查情況報告制。

　　(1)年級樓層值班日報制。

　　(2)保安值班情況日報制。

　　(3)校園周邊值日日報制。

　　(4)午休情況日報制。

　　(5)水、電、消防檢查日報制。

　　3.加強食品、飲水管理，消除安全隱患

　　(1)食堂必須落實進貨索證索票制、試吃制、留樣制，嚴格按操作規程實施操作。

　　(2)總務處嚴格按規定對飲水質量進行監控，加強班級飲水管理，所有桶裝水必須放在班級教室內，并專人管理;盡量保持飲水不積壓。

　　(3)醫務室加強對食堂檢查，發現問題及時報告。

　　4.班主任增強政治敏感性，強化責任意識。

　　(1)班主任守土有責，應加強對學生情況的關注，及時了解學生動態，做好預防工作和教育工作。

　　(2)加強與家長的聯系，做好家長的工作，爭取家長對子女教育工作的配合，同時增加獲得安全信息的渠道。

　　(3)落實信息報告制，及時向年級或安全辦反映發現的情況。

　　5.落實全員育人制度，關注校園安全。全體教職工都有義務有責任關注校園安全，關心學生成長，發現問題，及時與班主任、年級長以及相關管理部門報告，保證學校對安全信息及時、全面掌握，共同做好學校安全工作。

　　各種信息除向主管上級匯報外，也可以直接向安全辦、德育處或主管校長直接報告，以增強信息處理的時效性。

　　總之，安全工作是學校工作的重中之重，各部門各崗位守土有責，發現情況，應做到及時報告，以利于對問題的及時處理，使安全工作能做到防范于未然。