返回
首页 > 工商管理
28 页 客服微信号: bylw8com 客服QQ:3346581880

  (三)完善个人信息保护立法与行业自律相结合

  目前,在我国个人信息缺乏有效的立法保护的情况下,行业自律自然就成为一种有效的保护模式,行业自律在实现个人信息的保护上,不但比法律来得更为便捷、迅速,而且成本低廉、保护面又广泛。只有在相关行业自律加以救济下,个人信息用户的权利才能全面、及时地得到维护。但是,仅仅靠行业自律加以救济是不够的,必须要有法律来作保障。笔者建议加快我国《个人信息保护法》立法的进程, 该法的基本原则应该是平衡个人信息权与国家利益、行业利益之间的关系,即既要考虑到个人信息安全又要保障信息的正常利用;政府在立法时,不但要制定相关的保证公众知情权的配套法律,还应在司法实践中与网络个人信息保护相制衡,逐渐达到一个既不背离原则又不脱离现实的平衡,真正达到个人信息保护法律的不断完善。

  (四)制定个人信息物理安全防护措施

  个人信息安全管理与整体信息安全防护体系是密不可分的,在建立整体信息安全防护体系时,要从物理、技术、管理等角度采取相应的个人信息安全保护措施。一是环境安全。在环境安全中不但要加强环境安全设施(如门禁系统、监控系统、消防设施、员工个人工作场所及与之相关的周边环境的物理设施等),还要善于防备环境安全的不利因素(包括防火、防盗及自然灾害、意外事故、人为因素等)。二是与管理措施结合。保证个人信息的物理安全,应建立相应的管理机制,如制定安全策略、安全管理规范、人员约束机制等。三是技术保障。保证个人信息的物理安全,应利用相关的技术保障。物理安全保障需要将安全管理与安全技术有效衔接,强调人、技术和管理的有机结合。

  (五)建立个人信息安全管理机制

  在制定个人信息物理防护措施的基础上,应从两个方面来建立个人信息安全管理机制。一是完善管理机构。为保证个人信息保护体系的正常运行,约束个人信息管理行为,需要建立相应的个人信息管理机构,赋予相应的职能、所需资源和一定的职权。政府部门、事业单位应由分管人事机要的领导负责,企业、公司由总经理任命一名副总经理,全面负责个人信息管理机构的工作,包括个人信息保护体系的构建、实施和运行。管理机构工作人员必须明确职责,清晰理解并实践所负责的个人信息安全的相关活动,保证个人信息安全相关活动的质量和效果。二是健全各项管理制度。注意工作环境内所有与个人信息相关的资料的保护,防止未经授权的、无意的、恶意的使用、泄漏、损毁、丢失;出入工作场所时,对可能通过电子设备、资料文件等电子、纸质文档携带的个人信息,可以采取出入登记制度,并说明保密规定;与个人信息相关的资料的使用、借阅,应采取登记备案制度;对含有个人信息的各类电子、纸质文件及计算机系统中的文件夹等应采取相应的防护措施;在与外部网络、电子邮件等的信息交换过程中,应特别制定强有力安全措施;应明确与个人信息相关人员的权限、责任,加强人员管理,防止未经授权的对个人信息的访问;涉及个人信息处理的计算机系统,对使用权限、启动设置等使用功能应注意采取安全措施。

安全管理论文10

  摘要

  高校网络信息化安全建设影响着学校教育亊业的信息技术现代化应用与収展,特别体现在网络安全、信息安全、技术支撑、便捷管理应用上。相应的,信息化安全的不断収展也同时对管理者与决策技术提出更高的要求。文章主要通过思耂学校在网络信息化安全斱面的问题,针对网络环境下的信息化安全管理问题提出策略斱案研究。

  关键词

  高校信息化;网络安全;信息安全;管理策略

  引言

  国家政答的不断出台制定要求,学校的不断学习収展,但整体高校信息安全与网络安全意识仌然不高,仅仅处于基本完成状态,安全保障和敁率较低下,用户安全素养也有待提高,安全防护技能更需要提升,仍学校管理与基本収展上讱,是挑战也是机遇,是实现学校教育亊业梦的必经乊路,研究网络信息安全领域意义重大。

  1、学校校园网络信息安全现状与问题

  (1)校园网络信息化安全顶层建设的缺乏

首页 上一页 15 16 17 18 19 20 下一页 尾页

猜你喜欢

版权所有 Copyright©2006-2024 毕业论文网 版权所有

苏ICP备14005682号

联系邮箱:Lw54@vip.qq.com