物業(yè)公司如何做好業(yè)主信息安全工作

　　20**年2月，有媒體報(bào)道某信息咨詢公司利用軟件導(dǎo)致百萬(wàn)業(yè)主資料泄露，“資料門事件”一經(jīng)披露，社會(huì)嘩然。物業(yè)管理服務(wù)是一個(gè)以“人”為中心的“高接觸度”的行業(yè)，日常的經(jīng)營(yíng)活動(dòng)離不開(kāi)對(duì)于業(yè)主需求的深度處理和正確分析，也只有在掌握了業(yè)主的詳盡資料以后，才能更好地為業(yè)主提供符合其需求的個(gè)性化服務(wù)，對(duì)于業(yè)主個(gè)人信息的利用和保護(hù)是一個(gè)問(wèn)題的兩個(gè)方面，不能顧此失彼。

　　物業(yè)管理服務(wù)企業(yè)在利用業(yè)主信息資源的同時(shí)，如何充分認(rèn)識(shí)自身在信息資料風(fēng)險(xiǎn)管理方面負(fù)有的重大責(zé)任，如何加強(qiáng)自身內(nèi)控管理，完善相關(guān)規(guī)章制度的建立，并且在實(shí)際工作中對(duì)于企業(yè)制定的相關(guān)文件、檔案保密及借閱管理規(guī)定嚴(yán)格加以執(zhí)行?對(duì)于業(yè)主個(gè)人信息安全管理如何從傳統(tǒng)的管理方法和技術(shù)手段加以改進(jìn)?值得深思。

　　伴隨著第三次信息化浪潮的到來(lái)，社區(qū)管理信息化已成為不可逆轉(zhuǎn)的潮流。20**年我國(guó)信息產(chǎn)業(yè)部也提出了“社區(qū)信息化”建設(shè)的目標(biāo)，標(biāo)示著我國(guó)社區(qū)管理信息化正在加速發(fā)展。社區(qū)信息管理的系統(tǒng)化、網(wǎng)絡(luò)化使社區(qū)管理和物業(yè)管理更為高效和快捷。但是，信息化同時(shí)也增加了業(yè)主信息泄露的危險(xiǎn)，業(yè)主信息的泄漏可能帶來(lái)業(yè)主頻受電話、信息騷擾的后果，甚至被犯罪分子利用來(lái)?yè)p害居民、社區(qū)甚至國(guó)家利益。在信息安全機(jī)制不甚完善的背景下，業(yè)主信息處理的網(wǎng)絡(luò)化給業(yè)主信息安全增添了更多的不穩(wěn)定因素。20**年2月，北京、上海、深圳、廣州先后發(fā)生上百萬(wàn)業(yè)主的資料被泄露的事件，引起社會(huì)的一片嘩然。如何在推進(jìn)社區(qū)管理信息化和高效化的同時(shí)，保護(hù)業(yè)主的個(gè)人信息安全已成為當(dāng)前物業(yè)管理中現(xiàn)實(shí)而緊迫的問(wèn)題。

　　為了更為有效地保障小區(qū)業(yè)主的信息安全，維護(hù)業(yè)主的合法權(quán)益，促進(jìn)社區(qū)的和諧發(fā)展，應(yīng)當(dāng)形成一個(gè)以物業(yè)公司、業(yè)主個(gè)人和政府為主體的多元保障機(jī)制。在此過(guò)程中，物業(yè)公司與業(yè)主應(yīng)當(dāng)確定物業(yè)公司的信息使用的合理邊界，政府應(yīng)當(dāng)強(qiáng)化對(duì)物業(yè)管理公司使用業(yè)主信息的監(jiān)督和服務(wù)，而政府還必須采取具體措施以保障業(yè)主合法的信息權(quán)益。

　　明確信息保護(hù)的“邊界”

　　業(yè)主信息包含著業(yè)主的隱私，憲法賦予了業(yè)主對(duì)其個(gè)人信息享有的保有、維護(hù)的基本權(quán)利，是業(yè)主享有的基本人權(quán)。業(yè)主有權(quán)對(duì)個(gè)人信息進(jìn)行儲(chǔ)存、傳播、修改等，業(yè)主有依法按自己意志利用與自己有關(guān)的信息從事各種活動(dòng)以滿足自身需要的權(quán)利，未經(jīng)業(yè)主的許可或在法律允許的范圍內(nèi)使用業(yè)主的私人信息都必須承擔(dān)相應(yīng)的法律責(zé)任。但是，信息的流通是一個(gè)社會(huì)順利運(yùn)轉(zhuǎn)的基礎(chǔ)，個(gè)人信息的私人財(cái)產(chǎn)化或絕對(duì)封鎖，將禁錮信息社會(huì)的活力，不利于經(jīng)濟(jì)社會(huì)的健康發(fā)展。因此，在個(gè)人信息的保護(hù)與流動(dòng)之間，需要尋求一個(gè)合理的切入點(diǎn)，達(dá)到一個(gè)各方滿意的均衡點(diǎn)。這需要業(yè)主與物業(yè)公司共同制定一個(gè)業(yè)主信息管理的“契約”，既能限制物業(yè)公司的一些不法商業(yè)性泄密行為，又能允許業(yè)主信息在允許的范圍內(nèi)自由流動(dòng)。筆者認(rèn)為，在物業(yè)公司與業(yè)主制定的業(yè)主信息使用“契約”也就是信息使用協(xié)議中需要遵從以下兩點(diǎn)：

　　其一，界定業(yè)主信息使用的范圍。物業(yè)公司對(duì)業(yè)主的信息的采集是基于管理和服務(wù)的需要，其合法性得到了業(yè)主和社會(huì)的認(rèn)可，但是在業(yè)主信息的使用范圍上，現(xiàn)有的規(guī)章制度都沒(méi)有明確的規(guī)定。基于經(jīng)濟(jì)利益的考慮，物業(yè)公司在沒(méi)有限制的“權(quán)力”面前顯得更容易“腐敗”，正如孟德斯鳩所認(rèn)為的那樣，絕對(duì)的權(quán)力導(dǎo)致絕對(duì)的腐敗。業(yè)主在與物業(yè)管理公司簽訂信息使用協(xié)議時(shí)，必須把物業(yè)公司的信息使用范圍限定在“正常的日常管理服務(wù)”或者“業(yè)主本人或他人生命財(cái)產(chǎn)及國(guó)家安全、社會(huì)公共利益不受到損害”的范圍內(nèi)。嚴(yán)格控制物業(yè)公司在業(yè)主不知情的情況下外泄業(yè)主信息，擾亂業(yè)主的正常生活，甚至造成業(yè)主、他人、社區(qū)的利益受損。

　　其二，明確業(yè)主信息使用的權(quán)責(zé)。業(yè)主作為信息泄露的受害者，在整個(gè)信息管理過(guò)程中，更多的是處于被動(dòng)的地位，在個(gè)人財(cái)產(chǎn)和個(gè)人隱私得到越來(lái)越多尊重的中國(guó)，業(yè)主完全有能力，也非常有必要起來(lái)維護(hù)自己個(gè)人信息權(quán)益，成為業(yè)主信息管理中的主體。物業(yè)公司作為業(yè)主信息的持有方，有在日常管理服務(wù)中使用業(yè)主信息的權(quán)力，并且有在特殊情況下可以根據(jù)合法程序向有關(guān)部門透露業(yè)主信息的權(quán)力。擁有權(quán)力也必須承擔(dān)相應(yīng)的責(zé)任和義務(wù)，物業(yè)公司在業(yè)主信息上所承擔(dān)的義務(wù)主要是告知義務(wù)和保證義務(wù)。

　　業(yè)主信息的存儲(chǔ)方式、使用情況、傳播程序都必須向業(yè)主告知，并取得業(yè)主的認(rèn)可。而保證義務(wù)則是指物業(yè)公司必須保證業(yè)主信息的準(zhǔn)確性和不被篡改，同時(shí)還必須保證業(yè)主信息在未經(jīng)授權(quán)的情況下不被他人所獲取。

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計(jì)算機(jī)的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運(yùn)行，特制定本規(guī)則。

　　2、本規(guī)則所稱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

　　4、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運(yùn)行的計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財(cái)務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

　　7、任何單位或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護(hù)制度

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級(jí)主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊(cè)和其他有關(guān)規(guī)定。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計(jì)算機(jī)中心負(fù)責(zé)制定和實(shí)施。

　　3、計(jì)算機(jī)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。

　　4、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營(yíng)房維修、改造及其他活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計(jì)算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。

　　5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問(wèn)題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計(jì)算機(jī)工程技術(shù)人員報(bào)告。

　　7、對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計(jì)算機(jī)中心負(fù)責(zé)處理。

　　8、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計(jì)算機(jī)中心對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

　　2、查處危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

　　4、技術(shù)人員發(fā)現(xiàn)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí)，可立即采取各種有效措施予以制止。

　　5、計(jì)算機(jī)工程技術(shù)人員在緊急情況下，可以就設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

　　實(shí)施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

　　2、財(cái)務(wù)部計(jì)算機(jī)網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅(jiān)持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財(cái)務(wù)部計(jì)算機(jī)網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報(bào)，并啟動(dòng)應(yīng)急方案;

　　4、一旦發(fā)生無(wú)法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時(shí)之內(nèi)將手工數(shù)據(jù)全部補(bǔ)錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報(bào)計(jì)算機(jī)網(wǎng)絡(luò)中心10分鐘到現(xiàn)場(chǎng)事故處理結(jié)果

　　(重大事故報(bào))手工模式(無(wú)法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計(jì)算機(jī)網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長(zhǎng)：總經(jīng)理

　　副組長(zhǎng)：院長(zhǎng)、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問(wèn)題并且無(wú)法快速恢復(fù)使用的時(shí)候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時(shí)醫(yī)院財(cái)務(wù)部購(gòu)買的是用友財(cái)務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

篇3：（學(xué)校）安全信息匯報(bào)制度

>　　中學(xué)(學(xué)校)安全信息匯報(bào)制度

　　為保證學(xué)校對(duì)各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準(zhǔn)確的判斷，確保安全工作有效、及時(shí)，特制定本安全匯報(bào)制度。

　　一、指導(dǎo)思想

　　根據(jù)黨和國(guó)家各級(jí)政府關(guān)于和諧社會(huì)、平安校園的指示精神，切實(shí)做好學(xué)校安全工作，保持政治敏感性和安全工作的敏感性，做到預(yù)防第一，對(duì)問(wèn)題早發(fā)現(xiàn)、早處理，做到信息暢通，頭緒清楚，指揮統(tǒng)一。各部門和崗位明確職責(zé)，工作盡職，使安全工作落實(shí)、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負(fù)責(zé)、集中處理原則。各部門各崗位具體負(fù)責(zé)本職工作，所獲得的信息及時(shí)匯總到安全辦，由安全辦匯總報(bào)主管校長(zhǎng)。

　　2.重要信息直接報(bào)告原則。即可能發(fā)生重大事故的隱患信息直接報(bào)安全辦或校長(zhǎng)。

　　3.日查日?qǐng)?bào)原則。對(duì)各崗位獲得的有關(guān)安全方面的信息實(shí)行無(wú)事報(bào)平安、有事及時(shí)匯報(bào)的原則。

　　三、崗位職責(zé)

　　1.出勤信息報(bào)告制。

　　(1)班主任每天上午和下午向年級(jí)報(bào)告學(xué)生出勤情況和缺勤學(xué)生的缺勤原因、處置情況，年級(jí)匯總后報(bào)安全辦，安全辦匯總后報(bào)校長(zhǎng)。

　　(2)辦公室將教師出勤情況直接報(bào)校長(zhǎng)。

　　(3)午休出勤情況除向德育處報(bào)告外，必須報(bào)安全辦備案。

　　2.加強(qiáng)值班管理，形成檢查情況報(bào)告制。

　　(1)年級(jí)樓層值班日?qǐng)?bào)制。

　　(2)保安值班情況日?qǐng)?bào)制。

　　(3)校園周邊值日日?qǐng)?bào)制。

　　(4)午休情況日?qǐng)?bào)制。

　　(5)水、電、消防檢查日?qǐng)?bào)制。

　　3.加強(qiáng)食品、飲水管理，消除安全隱患

　　(1)食堂必須落實(shí)進(jìn)貨索證索票制、試吃制、留樣制，嚴(yán)格按操作規(guī)程實(shí)施操作。

　　(2)總務(wù)處嚴(yán)格按規(guī)定對(duì)飲水質(zhì)量進(jìn)行監(jiān)控，加強(qiáng)班級(jí)飲水管理，所有桶裝水必須放在班級(jí)教室內(nèi)，并專人管理;盡量保持飲水不積壓。

　　(3)醫(yī)務(wù)室加強(qiáng)對(duì)食堂檢查，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告。

　　4.班主任增強(qiáng)政治敏感性，強(qiáng)化責(zé)任意識(shí)。

　　(1)班主任守土有責(zé)，應(yīng)加強(qiáng)對(duì)學(xué)生情況的關(guān)注，及時(shí)了解學(xué)生動(dòng)態(tài)，做好預(yù)防工作和教育工作。

　　(2)加強(qiáng)與家長(zhǎng)的聯(lián)系，做好家長(zhǎng)的工作，爭(zhēng)取家長(zhǎng)對(duì)子女教育工作的配合，同時(shí)增加獲得安全信息的渠道。

　　(3)落實(shí)信息報(bào)告制，及時(shí)向年級(jí)或安全辦反映發(fā)現(xiàn)的情況。

　　5.落實(shí)全員育人制度，關(guān)注校園安全。全體教職工都有義務(wù)有責(zé)任關(guān)注校園安全，關(guān)心學(xué)生成長(zhǎng)，發(fā)現(xiàn)問(wèn)題，及時(shí)與班主任、年級(jí)長(zhǎng)以及相關(guān)管理部門報(bào)告，保證學(xué)校對(duì)安全信息及時(shí)、全面掌握，共同做好學(xué)校安全工作。

　　各種信息除向主管上級(jí)匯報(bào)外，也可以直接向安全辦、德育處或主管校長(zhǎng)直接報(bào)告，以增強(qiáng)信息處理的時(shí)效性。

　　總之，安全工作是學(xué)校工作的重中之重，各部門各崗位守土有責(zé)，發(fā)現(xiàn)情況，應(yīng)做到及時(shí)報(bào)告，以利于對(duì)問(wèn)題的及時(shí)處理，使安全工作能做到防范于未然。