1 個人信息基本問題概述
進入信息時代,我們的手機不時地會接到推銷電話、垃圾短信;我們的郵箱不時地會收到垃圾廣告。有的推銷人員甚至知道你的姓名、生日、工作單位、家庭住址等信息,讓人們深感不安。估計我們都有這樣的經歷,有時在大街上會有人讓你填一些個人信息的表格和地鐵上掃微信碼等行為,這些行為可能是導致我們個人信息泄露的原因之一。根據cnnic研究,90%的網民在填寫這些調查問卷時會擔心自己的個人信息是否安全,可以説互聯網給個人信息帶來的危機感是前所未有的。隨着公民個人信息的在商業市場的流通價值越來越大,對公民個人信息的侵害也越來越多,給社會和公民的生活帶來嚴重的困擾。我國《刑法修正案(七)》、《刑法修正案(九)》及《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等都明確規定對公民個人信息的侵害為犯罪行為;我國《民法總則》《網絡安全法》《消費者權益保障法》也針對個人信息做了明確的規定。個人信息是指與特定自然人相關,通過與數據的結合,識別該特定自然人的信息。一般包括姓名、身份證號碼、家庭住址、年齡、血型、婚姻情況、電話號碼、銀行卡號碼、指紋、病例、電子郵箱、網絡登錄賬號和密碼等自然人的身份信息,涵蓋了自然人的心理、生理特徵、文化、家庭情況等方方面面。現階段刑法、行政法等維護公共秩序的法律對公民個人信息的保護要比民法、侵權法等民事法律更完善,《民法總則》第111條只是對自然人個人信息的收集、利用進行法律的保護,但並未規定為一種民事權利加以保護。因此,在司法實踐中對個人信息的保護的可操作性不強。司法實踐中一直用侵犯隱私權去維護公民的個人信息。但是,這與我國現階段的立法體制不符。我國《民法總則》(第110條及第111條)明顯將隱私與信息分別加以保護。
2 個人信息與個人隱私的界定
隱私與信息雖然密切相連,但在總體上是還存在有明顯的區別。單獨的個人信息如一個電話號碼、銀行卡號在正常使用時不會對個人構成侵犯。但隱私信息就不一樣,即使是正常的社會交往,每個人都有不願意向外界透露的祕密。因此,將二者進行區分保護是必要的。
隱私與信息區分保護的“三分法”。隱私和信息在某些部分存在關聯,如有些隱私要通過“信息”的形式表現出來。實踐中為解決公民的個人信息與個人隱私的區分問題,用“三分法”來區分隱私與信息還是比較可行的。“三分法”分為純粹的個人隱私、隱私性信息、純粹的個人信息。純粹的個人隱私,即民法上規定的隱私權的內容,是指與個人的生活聯繫最為密切、與個人尊嚴和自由息息相關,一旦發生侵害,會給受害人造成物質和精神的損害,特別是對受害人的精神損害是無法彌補的。純粹的個人隱私具體又可以分為空間隱私權和私生活祕密2個部分。隱私性信息,實際上是隱私與純粹的個人信息交叉的部分,主要包括自然人的醫療信息資料、銀行存款信息和其他財產性信息等,這些信息與個人尊嚴密切相連,與隱私的關聯性也比較高,對這些信息的保護更接近於隱私權保護。純粹的個人信息,包括自然人的姓名、血型、身份證號碼、出生日期、家庭住址等。
隱私權與隱私性信息不具有財產性和支配性,《民法總則》第109條規定“人格尊嚴受法律保護”,第110條則正面列舉了這些權利。這引申出一個問題,隱私權和隱私性信息是否具有財產性和支配性?對此,王利明教授認為“隱私權是一種存在於人的尊嚴之上的人格權,雖然可以被利用,但其財產價值並非十分突出,即一是隱私權無財產價值,二是隱私權無積極支配性,僅能在被侵害時防禦”。
從本質上看,隱私權或隱私性信息屬於人格尊嚴是人格權的一部分,而人格權不具有財產性和可支配性。因此,從邏輯上應該贊成王利明教授的觀點:隱私權和隱私性信息不應該具有財產性和可支配性。我國的人格權包括包含了隱私權,但個人信息權並未在人格權中有明確的規定,只是在《民法總則》中提到了,但《民法總則》的規定顯然不能適應司法實踐的需要,因此還需加強立法,用以完善法律對個人信息的保護。
3 個人信息民法保護的現狀及存在的問題
《民法總則》110條和111條明顯地把隱私和信息做了不同的規定,110條把隱私權利化,規定為一種民事權利加以保護。而對個人信息只是從行為上進行規制,違反行為及違反民事法律。但我們也應該認識到個人信息與個人隱私存在交叉關係,不能把個人信息和個人隱私完全割裂。因為,廣義上個人信息中與隱私權信息重合的部分已擁有其權利化的保護方式,個人信息中的隱私信息受到侵害時,可通過隱私權獲得保護,這也為個人信息行為規制模式的保護提供了法律支撐。
《民法總則》用不同的條文將隱私權與自然人信息做出區分,因此正確區分信息與隱私具有重大意義。從受到侵害後的救濟措施來看,二者存在明顯的不同,比如對信息受到侵害可申請相關機關予以更正的權利,而隱私受到侵害就不能採取這種方式。儘管必須承認隱私與信息有時難以區分,但在我國立法保護模式的區分下,我們可以在實踐中根據具體個案進行區分,從而確定請求權基礎和救濟措施,實現對自然人民事權利更好的保護。《民法總則》對隱私和自然人信息保護分別採取權利化模式和行為規制模式。行為規制是通過對行為進行規定如信息收集、加工、使用行為及禁止買賣等,為個人信息保護提供法律支撐。
實踐中我國司法實踐中對侵犯個人信息的處理大都採取“一元論”的模式,即以隱私權對侵犯個人信息的行為進行保護,對隱私和個人信息不加以區。例如,()京01民終509號《民事判決書》認為龐理鵬被泄露的信息包括姓名、尾號9949手機號、行程安排(包括起落時間、地點、航班信息)等。法院以侵犯隱私權為由判決北京趣拿信息技術有限公司、中國東方航空股份有限公司向龐理鵬公開賠禮道歉。據最高人民法院《關於審理利用信息網絡侵害人身權益民事糾紛案件的司法解釋》第十二條也做了規定,近年來,一些明星的個人信息、私人行程信息屢遭泄露,這些信息是怎樣泄露的,存在怎樣的利益鏈是值得人們思考的。我國現階段從刑法、行政法對個人信息加以保護,例如《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《居住證暫行條例》等。在公法領域對個人信息的保護力度要比私法的保護力度大一些。但筆者認為對個人信息保護應該加強對私法領域的力度。個人信息與我們的日常生活息息相關,個人信息泄露將導致我們的私人生活空間遭到侵犯。8月山東“徐玉玉案”的發生給了我們一個沉痛的教訓,我國加快了對個人信息保護的立法研究,個人信息保護出現在了《民法總則》當中,這也是立法的進步之處。目前,我國對個人信息保護的立法過於分散,規定也有些混亂,沒有形成一個統一的標準。在信息時代,利用公民個人信息獲利的現象也層出不窮,刑法對侵犯公民個人信息的法益定侵犯公民個人信息罪,犯罪嫌疑人受到刑事追究是否還應當承擔民事責任,是否可以提起刑事附帶民事訴訟,如果可以,提起民事訴訟的緣由是侵犯個人隱私還是公民個人信息。現行的《民法總則》對個人信息保護的法條還不太完善,實踐中的可操作性不強。我們知道侵犯任何一種民事權利,都必須具備侵權責任的核心要件即侵權行為、損害事實、因果關係、過錯,以及應當承擔的民事責任。但對於侵犯公民個人信息的民事責任,法律對此還沒有規定。現行《侵權責任法》對於民事責任分為過錯責任原則、公平責任原則、無過錯責任原則。對侵犯公民個人信息如何歸責原則有待立法的進一步完善,使人民法院有法可依,做出公平的判決。
4 個人信息法律保護的重構
現今,法律對自然人信息保護範圍的界定比較模糊。雖然有刑法、行政法等多部法律法規對個人信息保護的內容做了規定,但都不統一,這為司法實踐操作帶來了難度。同時,違法成本相對較低,執法力度也不是很強,致使違法行為人沒有顧忌。有些法規將個人信息保護與社會誠信體系相連,但是由於目前整個社會的誠信體系還沒有完全的建立,致使法律效力減弱,約束力不強。
現階段應當加強立法,首先,應明確個人信息保護範圍,提升對個人信息侵害的違法成本和執法力度,加強法律法規的可操作性。其次,強化主體責任,對信息蒐集的行政機關、企事業單位的使用權限進行明確規定,建立健全信息安全管理制度,對於通過違法手段獲取的公民信息和不按規定使用公民個人信息的單位或個人要讓其承擔相應的法律責任。最後,提升行業自律管理,在有法律規定的同時,還要加強行業的管理。規範各行業中不規範使用個人信息的行為,加強對個人信息數據的維護,防止個人信息泄露,從而使公民個人信息得到雙重保護。
5 結語
在大數據時代,個人信息的重要性不言而喻,對個人信息的保護已成為社會的共識。相信在不久的將來,“個人信息權”作為一種新的民事權利必然會被民事法律所規定,更好地保護公民的個人信息權不受侵害。
1 個人信息基本問題概述
進入信息時代,我們的手機不時地會接到推銷電話、垃圾短信;我們的郵箱不時地會收到垃圾廣告。有的推銷人員甚至知道你的姓名、生日、工作單位、家庭住址等信息,讓人們深感不安。估計我們都有這樣的經歷,有時在大街上會有人讓你填一些個人信息的表格和地鐵上掃微信碼等行為,這些行為可能是導致我們個人信息泄露的原因之一。根據cnnic研究,90%的網民在填寫這些調查問卷時會擔心自己的個人信息是否安全,可以説互聯網給個人信息帶來的危機感是前所未有的。隨着公民個人信息的在商業市場的流通價值越來越大,對公民個人信息的侵害也越來越多,給社會和公民的生活帶來嚴重的困擾。我國《刑法修正案(七)》、《刑法修正案(九)》及《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等都明確規定對公民個人信息的侵害為犯罪行為;我國《民法總則》《網絡安全法》《消費者權益保障法》也針對個人信息做了明確的規定。個人信息是指與特定自然人相關,通過與數據的結合,識別該特定自然人的信息。一般包括姓名、身份證號碼、家庭住址、年齡、血型、婚姻情況、電話號碼、銀行卡號碼、指紋、病例、電子郵箱、網絡登錄賬號和密碼等自然人的身份信息,涵蓋了自然人的心理、生理特徵、文化、家庭情況等方方面面。現階段刑法、行政法等維護公共秩序的法律對公民個人信息的保護要比民法、侵權法等民事法律更完善,《民法總則》第111條只是對自然人個人信息的收集、利用進行法律的保護,但並未規定為一種民事權利加以保護。因此,在司法實踐中對個人信息的保護的可操作性不強。司法實踐中一直用侵犯隱私權去維護公民的個人信息。但是,這與我國現階段的立法體制不符。我國《民法總則》(第110條及第111條)明顯將隱私與信息分別加以保護。
2 個人信息與個人隱私的界定
隱私與信息雖然密切相連,但在總體上是還存在有明顯的區別。單獨的個人信息如一個電話號碼、銀行卡號在正常使用時不會對個人構成侵犯。但隱私信息就不一樣,即使是正常的社會交往,每個人都有不願意向外界透露的祕密。因此,將二者進行區分保護是必要的。
隱私與信息區分保護的“三分法”。隱私和信息在某些部分存在關聯,如有些隱私要通過“信息”的形式表現出來。實踐中為解決公民的個人信息與個人隱私的區分問題,用“三分法”來區分隱私與信息還是比較可行的。“三分法”分為純粹的個人隱私、隱私性信息、純粹的個人信息。純粹的個人隱私,即民法上規定的隱私權的內容,是指與個人的生活聯繫最為密切、與個人尊嚴和自由息息相關,一旦發生侵害,會給受害人造成物質和精神的損害,特別是對受害人的精神損害是無法彌補的。純粹的個人隱私具體又可以分為空間隱私權和私生活祕密2個部分。隱私性信息,實際上是隱私與純粹的個人信息交叉的部分,主要包括自然人的醫療信息資料、銀行存款信息和其他財產性信息等,這些信息與個人尊嚴密切相連,與隱私的關聯性也比較高,對這些信息的保護更接近於隱私權保護。純粹的個人信息,包括自然人的姓名、血型、身份證號碼、出生日期、家庭住址等。
隱私權與隱私性信息不具有財產性和支配性,《民法總則》第109條規定“人格尊嚴受法律保護”,第110條則正面列舉了這些權利。這引申出一個問題,隱私權和隱私性信息是否具有財產性和支配性?對此,王利明教授認為“隱私權是一種存在於人的尊嚴之上的人格權,雖然可以被利用,但其財產價值並非十分突出,即一是隱私權無財產價值,二是隱私權無積極支配性,僅能在被侵害時防禦”。
從本質上看,隱私權或隱私性信息屬於人格尊嚴是人格權的一部分,而人格權不具有財產性和可支配性。因此,從邏輯上應該贊成王利明教授的觀點:隱私權和隱私性信息不應該具有財產性和可支配性。我國的人格權包括包含了隱私權,但個人信息權並未在人格權中有明確的規定,只是在《民法總則》中提到了,但《民法總則》的規定顯然不能適應司法實踐的需要,因此還需加強立法,用以完善法律對個人信息的保護。
3 個人信息民法保護的現狀及存在的問題
《民法總則》110條和111條明顯地把隱私和信息做了不同的規定,110條把隱私權利化,規定為一種民事權利加以保護。而對個人信息只是從行為上進行規制,違反行為及違反民事法律。但我們也應該認識到個人信息與個人隱私存在交叉關係,不能把個人信息和個人隱私完全割裂。因為,廣義上個人信息中與隱私權信息重合的部分已擁有其權利化的保護方式,個人信息中的隱私信息受到侵害時,可通過隱私權獲得保護,這也為個人信息行為規制模式的保護提供了法律支撐。
《民法總則》用不同的條文將隱私權與自然人信息做出區分,因此正確區分信息與隱私具有重大意義。從受到侵害後的救濟措施來看,二者存在明顯的不同,比如對信息受到侵害可申請相關機關予以更正的權利,而隱私受到侵害就不能採取這種方式。儘管必須承認隱私與信息有時難以區分,但在我國立法保護模式的區分下,我們可以在實踐中根據具體個案進行區分,從而確定請求權基礎和救濟措施,實現對自然人民事權利更好的保護。《民法總則》對隱私和自然人信息保護分別採取權利化模式和行為規制模式。行為規制是通過對行為進行規定如信息收集、加工、使用行為及禁止買賣等,為個人信息保護提供法律支撐。
實踐中我國司法實踐中對侵犯個人信息的處理大都採取“一元論”的模式,即以隱私權對侵犯個人信息的行為進行保護,對隱私和個人信息不加以區。例如,(2017)京01民終509號《民事判決書》認為龐理鵬被泄露的信息包括姓名、尾號9949手機號、行程安排(包括起落時間、地點、航班信息)等。法院以侵犯隱私權為由判決北京趣拿信息技術有限公司、中國東方航空股份有限公司向龐理鵬公開賠禮道歉。據最高人民法院《關於審理利用信息網絡侵害人身權益民事糾紛案件的司法解釋》第十二條也做了規定,近年來,一些明星的個人信息、私人行程信息屢遭泄露,這些信息是怎樣泄露的,存在怎樣的利益鏈是值得人們思考的。我國現階段從刑法、行政法對個人信息加以保護,例如《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《居住證暫行條例》等。在公法領域對個人信息的保護力度要比私法的保護力度大一些。但筆者認為對個人信息保護應該加強對私法領域的力度。個人信息與我們的日常生活息息相關,個人信息泄露將導致我們的私人生活空間遭到侵犯。2017年8月山東“徐玉玉案”的發生給了我們一個沉痛的教訓,我國加快了對個人信息保護的立法研究,個人信息保護出現在了《民法總則》當中,這也是立法的進步之處。目前,我國對個人信息保護的立法過於分散,規定也有些混亂,沒有形成一個統一的標準。在信息時代,利用公民個人信息獲利的現象也層出不窮,刑法對侵犯公民個人信息的法益定侵犯公民個人信息罪,犯罪嫌疑人受到刑事追究是否還應當承擔民事責任,是否可以提起刑事附帶民事訴訟,如果可以,提起民事訴訟的緣由是侵犯個人隱私還是公民個人信息。現行的《民法總則》對個人信息保護的法條還不太完善,實踐中的可操作性不強。我們知道侵犯任何一種民事權利,都必須具備侵權責任的核心要件即侵權行為、損害事實、因果關係、過錯,以及應當承擔的民事責任。但對於侵犯公民個人信息的民事責任,法律對此還沒有規定。現行《侵權責任法》對於民事責任分為過錯責任原則、公平責任原則、無過錯責任原則。對侵犯公民個人信息如何歸責原則有待立法的進一步完善,使人民法院有法可依,做出公平的判決。
4 個人信息法律保護的重構
現今,法律對自然人信息保護範圍的界定比較模糊。雖然有刑法、行政法等多部法律法規對個人信息保護的內容做了規定,但都不統一,這為司法實踐操作帶來了難度。同時,違法成本相對較低,執法力度也不是很強,致使違法行為人沒有顧忌。有些法規將個人信息保護與社會誠信體系相連,但是由於目前整個社會的誠信體系還沒有完全的建立,致使法律效力減弱,約束力不強。
現階段應當加強立法,首先,應明確個人信息保護範圍,提升對個人信息侵害的違法成本和執法力度,加強法律法規的可操作性。其次,強化主體責任,對信息蒐集的行政機關、企事業單位的使用權限進行明確規定,建立健全信息安全管理制度,對於通過違法手段獲取的公民信息和不按規定使用公民個人信息的單位或個人要讓其承擔相應的法律責任。最後,提升行業自律管理,在有法律規定的同時,還要加強行業的管理。規範各行業中不規範使用個人信息的行為,加強對個人信息數據的維護,防止個人信息泄露,從而使公民個人信息得到雙重保護。
5 結語
在大數據時代,個人信息的重要性不言而喻,對個人信息的保護已成為社會的共識。相信在不久的將來,“個人信息權”作為一種新的民事權利必然會被民事法律所規定,更好地保護公民的個人信息權不受侵害。
根據《政府信息公開條例》(以下簡稱《條例》)、《環境信息公開辦法(試行)》(以下簡稱《辦法》)的有關規定,編制本報告。
一、概述
,環境保護部認真貫徹落實《條例》和《辦法》,繼續加大政府信息主動公開力度,提高政府信息依申請公開辦理質量,積極推進環境保護重點領域信息公開,為切實保障人民羣眾的知情權、參與權、監督權和表達權提供服務保障。
(一)對環境保護信息公開工作進行部署。
,環境保護部重點圍繞《國務院辦公廳關於印發當前政府信息公開重點工作安排的通知》(國辦發〔〕73號)要求和部署,結合工作職責及信息公開工作現狀,制定了具體落實措施。印發《關於當前環境保護信息公開重點工作安排的通知》(環辦〔〕86號),對落實國務院重點工作安排提出明確要求。同時,結合國務院提出的推進環境保護信息公開各項工作任務,分別制定了相關管理辦法和工作措施。
(二)推進空氣質量和水質環境信息公開。
環境保護部印發《空氣質量新標準第二階段監測實施方案》(環辦〔〕30號),繼續做好74個重點城市、496個國控監測站點二氧化硫(so2)、二氧化氮(no2)、可吸入顆粒物(pm10)、細顆粒物(pm2.5)、一氧化碳(co)、臭氧(o3)等六項污染物監測數據的實時發佈工作,發佈《城市空氣質量月報》,公佈重點城市空氣質量排名。1月1日起,實時發佈161個地級以上城市884個國控監測站點六項污染物監測數據和空氣質量指數(aqi)值。實時發佈全國地表水自動監測網監測數據,按時發佈《全國主要流域重點斷面水質自動監測週報》、《全國地表水水質月報》、重點流域和重點區域環境質量狀況公告。發佈環保重點城市年度集中式飲用水水源地水質監測等信息。發佈年度《中國環境狀況公報》及《中國環境質量報告》。
(三)推進建設項目環境影響評價信息公開。
環境保護部印發《建設項目環境影響評價政府信息公開指南(試行)》(環辦〔〕103號),在建設項目環境影響評價文件受理情況、審批結果、驗收結果和環境影響報告書簡本公開的基礎上,自1月起,全文公開建設項目環境影響報告書、環境影響評價批覆文件和竣工環境保護驗收批覆文件,公開建設單位或地方政府作出的環境保護措施文件,在全國環保部門實行環評受理、審批和驗收全過程公開。
(四)推進環境污染治理政策措施和治理效果信息公開。
環境保護部印發《關於加強污染源環境監管信息公開工作的通知》(環發〔〕74號)和《污染源環境監管信息公開目錄》(第一批),要求各級環保部門及時、主動公開污染源環境監管信息。印發《國家重點監控企業污染源監督性監測及信息公開辦法(試行)》和《國家重點監控企業自行監測及信息公開辦法(試行)》(環發〔〕81號),要求各級環保部門及時公開污染源監督性監測信息,監督企業公開企業污染物排放自行監測信息。
(五)推進污染減排信息公開。
環境保護部按時發佈半年和年度主要污染物總量減排數據,公告《“十二五”主要污染物總量減排目標責任書》及每年需完成的重點減排項目,發佈重點減排工程建設和進展情況信息,發佈《中國環境統計年報》。
在推進上述重點工作的同時,其他領域的相關工作,也按照《政府信息公開條例》和《當前政府信息公開重點工作安排》要求,繼續加大信息公開力度。
二、政府信息主動公開情況
,環境保護部主要通過部政府網站、《中國環境報》、《環境保護部公報》等媒介公開財政經費、政策法規、人事任免、科技標準、總量減排、環評審批、環境監測、污染防治、生態保護、核與輻射安全、環境監察、國際交流、突發環境事件等政府信息。
環境保護部政府網站主動公開政府公文632件,發佈各類信息12000餘篇。部政府網站月均頁面瀏覽量近2000萬,月均訪問人次近160萬。部政府網站對熱點環境問題、環境事件、環境政策法規等開設專題專欄,及時向社會公開各類環境信息,方便公眾網上查詢。部政府網站英文版同步公開部領導重要活動及講話、環境要聞等信息,月均頁面瀏覽量近420萬,月訪問人次近11萬。
《中國環境報》通過設置公示公告專版,公開環保政策法規、領導重要講話、政府文件、公示公告、環境標準、行政許可和行政審批事項等內容,每週一至週五出版,面向全國發行。
《環境保護部公報》主要刊登環境保護政策法規、環境保護部令、公告、通知、環境保護行業標準、規範性文件及其他重要文件。《環境保護部公報》共出版12期,贈閲範圍進一步擴大,並在部政府網站同步刊登電子版,方便社會公眾閲讀和使用。
環境保護部不斷拓寬信息公開形式,通過政務服務大廳、新聞發佈會、報刊、廣播、電視、宣傳欄等多渠道主動公開政府信息,迴應社會關切。
三、依申請公開政府信息情況
,環境保護部共收到政府信息公開申請1076件,全部按規定予以答覆。申請內容主要涉及政策法規、科技標準、項目環評、環境監測、污染防治、生態保護、示範創建等方面信息。其中,以信函形式提交的420件,佔全部申請的39%;以電子郵件形式提交的561件,佔全部申請的52%;以網站在線申請形式提交的86件,佔8%;以其他形式提交的9件,佔1%。
四、行政複議和訴訟情況
,環境保護部受理政府信息公開行政複議申請103件,其中針對環境保護部政府信息公開事項45件,針對地方環保部門政府信息公開事項58件。應對政府信息公開行政訴訟案件1起。
五、政府信息公開收費情況
,環境保護部未向申請人收取政府信息公開費用。
六、主要問題和改進措施
隨着全社會對環境保護的高度關注以及信息傳播方式的深刻變革,公眾對環境信息公開的需求進一步提升,需要進一步加大環境信息主動公開力度,積極做好依申請公開,加強信息公開渠道建設,規範信息的發佈和解讀,及時迴應社會關切,提升環境信息服務水平。將重點做好以下幾方面工作:
(一)以環境質量信息公開、建設項目環境影響評價信息公開、環境監管信息公開、污染減排信息公開、核與輻射安全信息公開為重點,全面帶動環境保護信息公開工作深入、有序開展。抓好重點領域和重點工作的監督檢查,確保各項要求落到實處。
(二)將部政府網站打造成及時、準確、公開透明的政府信息發佈平台,通過政府網站發佈權威信息,使環境保護部履行職能產生的政府信息第一時間在部政府網站發佈。
(三)充分發揮政府公報、新聞發佈會、報刊、廣播、電視、政務微博等渠道的作用,及時、有效發佈環境保護信息,加強重要政策法規出台後的準確解讀。
(四)在做好主動公開環境信息的同時,積極做好依申請公開工作,依法滿足公民、法人或其他組織對政府信息的特殊需求。
信息安全等級保護自查報告
xx縣煙草專賣局(分公司)的信息網絡安全建設在上級部門的關心指導下,近年取得了快速的進步和發展,實效性強,網絡安全防控能力大大增強。為進一步貫徹落實行業網絡與信息安全各項管理規定,嚴格規範信息安全等級保護,提高企業對信息網絡安全的防控能力,保障企業信息網絡安全,保證公司各項辦公自動化工作的正常進行,促進企業效益的穩步提升,按照《xx縣人民政府辦公室關於開展信息網絡信息安全等級保護安全檢查工作的通知》要求,我司組織相關人員對系統內信息網絡安全等級保護工作認真細緻的自檢自查,現將自查情況報告如下。
一、等級保護工作部署和組織實施情況
xx縣煙草公司企業信息化建設在市局(公司)的統一領導下,按照“統一網絡、統一平台、統一數據庫”的要求,以打造“數字煙草”為戰略目標,以“系統集成、資源整合、信息共享”為工作方針,取得了快速的發展,在積極推進企業信息化建設的過程中,更加重視網絡信息的安全建設工作。從省公司到市公司、縣公司,領導高度重視,統一規劃,統一標準,同步實施。首先是逐級成立了領導小組和職能部門,xx分公司按照上級部門要求,2000年11月成立了信息化領導小組,下設信息辦在公司辦公室,並設置了計算機系統管理員崗位,明確了各自的職責。由於網絡推廣應用迅速,重新更設了計算機網絡信息中心,旨在強化對企業的網絡建設和網絡安全管理。在歷次的機構設置中,都明確了分公司主要領導分管信息工作,把網絡信息安全的建設與管理擺到了企業各項工作的重要位置中來,表明了企業對信息化建設、網絡安全管理的高度重視和決心。其次是對行業的網絡安全建設高瞻遠矚、統一標準、規範運作、務求實效。先後省公司下發了《雲南省煙草專賣局關於建設雲南省行業計算機網絡與信息安全系統的通知》,對全行業的網絡信息安全建設作了明確、細緻的規定,制定了高效規範的《雲南省煙草行業計算機網絡與信息安全系統建設方案》,統一在全系統範圍內實施。隨後市局公司又下發了《曲靖市煙草專賣局(公司)關於建設網絡安全系統的通知》,對各分公司的網絡安全建設作了具體的安排部署。xx縣煙草公司嚴格按照上級部門要求,主動推進網絡安全建設,嚴律遵循行業標準規範,組織實施信息項目,積極配合上級部門在全行業開展網絡安全建設工作。
二、信息系統安全保護等級備案情況
xx縣煙草專賣局(分公司)隸屬曲靖市煙草專賣局(公司)子公司,無法人資格。網絡信息安全建設也是依照市公司統一要求進行,信息安全保護等級為二級。按照本次檢查要求,備案材料主要包括三類。一是各級各部門的文件,包括有:羅煙司字[2000]48號《關於成立雲南省煙草xx縣公司信息化領導小組的通知》,省公司雲煙科[2000]209號《關於決舉辦雲南省煙草行業計算機系統管理員培訓班的通知》,省公司雲煙信[]552號《雲南省煙草專賣局關於建設雲南省煙草行業計算機網絡與信息安全系統的通知》,市公司雲
曲煙專司字[]35號《曲靖市煙草專賣局(公司)關於建設網絡安全系統的通知》、《曲靖煙草專賣局(公司)黨政工作部關於舉辦網絡信息安全培訓的通知》,市公司雲曲煙辦字[]98號《曲靖市煙草專賣局(公司)關於建設地面專網的通知》等。第二類是各項網絡信息安全建設規範、技術標準及方案等,主要包括有:《雲南省煙草行業信息網絡信息系統技術規範》兩部分,《雲南省煙草行業信息網絡系統計算機網絡系統建設技術規範》、《雲南省煙草行業計算機網絡與信息安全系統建設方案》。第三類是各類管理制度或規定,主要包括有:《雲南省煙草行業信息網絡管理規範》、《雲南省煙草行業計算機網絡與信息安全管理制度》、《信息化工作管理規定》的網絡與信息安全管理,《網絡建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發信息網絡事件應急預案》等。
三、信息安全設施建設情況。
根據上級部門的統一規劃、建設要求,xx縣煙草公司積極推進各項網絡安全建設工作。首先,為考慮網絡安全,結合業務實際,在網絡規劃時以建設專線為重點,在全省煙草系統內全部採用專線連接,實現互聯互通。在系統主幹網絡建設上,先是採用衞星專用通道聯網,後改用ddn專線,隨着網絡技術的發展和普及,從開始,全省煙草系統,從省公司至市公司,從市公司至分公司,從分公司至煙葉站、煙葉收購點,採用帶寬不同的sdh專線連接。公司絕大部分業務均在內網裏運行,各類數據信息通過內網服務器和網絡流轉、共享,無外網託管現象,只有極少部分業務需掛外網。其次是不
斷採用新技術、新手段做好網絡信息安全防範工作,嚴格劃分企業內網與外網,通過硬件防火牆設置,保證內外信息交互有效進行,實現對垃圾信息、非法訪問的有效過濾。同時,通過網絡版殺毒軟件的安裝使用,對計算機病毒進行整體防治,另一方面,對操作終端還配置防木馬程序的軟件,以及軟件防火牆等軟件的使用,配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進行了有效的防範。總之,通過軟硬件技術手段的有效結合,使系統內網及每個終端計算機、系統內的信息、數據安全得到了有效保障,有效保證了企業各業務工作的順利開展。
四、管理制度建設情況。
煙草企業自工商分制以來,作為一分公司,在曲靖市煙草公司的直接領導下,各項工作穩步推進,伴隨着社會效益、企業效益的逐年攀升,曲靖煙草企業更加註重管理模式的總結與創新,強調管理的精細化和規範化,通過長時間的積累、總結和創新,對各行各業各個環節都制定了規範、有效的管理制度。形成了具有行業標準的相關制度-《曲靖煙草商業管理(qtcm)-管理制度》,在網絡信息安全方面涉及很多內容。制定了《計算機設備管理規定》,旨在規範煙草系統計算機及相關設備的管理工作,促進設備的有效管理,提高設備的綜合效率,滿足工作需求;制定了《計算機機房管理理規定》,旨在加強計算機機房的運行、使用和管理,保證各信息系統的穩定可靠運行,促進公司網絡的健康發展;制定了《信息化工作管理規定》、以及《網站建設及信
息維護管理規定》,包括網絡和信息安全管理規定,旨在保證企業網絡信息系統運行安全、可靠,做到實體安全、運行安全、數據安全和管理安全。4月份,根據企業《職業健康安全管理體系》運行的整改要求,制定了《突發信息網絡事件應急預案》,包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長時間停電應急預案、通信網絡故障應急預案、網絡病毒爆發應急預案、服務器軟件系統故障應急預案、核心設備硬件故障應急預案、業務數據損壞應急預案等九部分內容,旨在加強對系統內突發信息網絡事件的控制,迅速有效開展應急救援行動,降低危害程度。總之,企業對網絡安全高度重視,制定了眾多管理制度,並積極層層落實,責任分明,有效地保證了了企業長期以來的網絡信息系統的穩定運行。
五、信息安全產品選擇和使用情況。
我司的網絡信息安全產品,開始根據市公司的要求,進行統一配置。其中,硬件防火牆採用中端型產品,品牌型號為天融信ngfwares-vpn(s),版本sec集中管理器v2.2.17,基本滿足管理要求。防病毒軟件曾採用趨勢trend網絡版,以後統一改用瑞星企業專用版,與全國大多企業一致選用國產軟件。網絡管理平台軟件曾使用復旦光華t_manager網絡綜合管理系統,預計未來將採用其它新系統實現網絡綜合管理。此外,針對各終端設備的安全防範,我司還使用了正版的瑞星個人防火牆軟件和免費版的奇虎360安全衞土等安全軟件,實現防病毒、木馬程序、黑客、非法程序等的輔助管理,進一步提高了整個系統的安全防範能力和管理水平。
六、聘請測評機構開展技術測評情況
我司的網絡安全檢測及風險評估工作也是依照市局(公司)的統一要求組織實施,按照市公司的統一安排,聘請測評機構為曲靖市麒麟區聯創信息網絡有限公司,檢測時間一般為每年6至7月份,檢測內容為:機房物理環境、服務器、網絡設備(交換機、路由器、防火牆),桌面終端等,其中,桌面終端採用抽查方式進行檢測,抽查率不少於總數的30%,檢測工作中,工程師需簽訂《雲南省網絡與信息系統安全檢測單位保密》和安全檢測保密協議,檢測結果及報告由市公司保存。
七、定期自查情況
xx縣煙草公司高度重視網絡安全建設工作,強調日常維護、安全防範和定期自查工作。對管理制度不斷完善更新,新技術新手段積極採用,藉助於企業職業健康安全管理體系的貫標、運行和提升工作,不斷開展網絡信息安全的檢查工作,對一經查出的問題及時整改,自己不能解決的及時上報上級部門,給予幫助解決,有效地促進了整個安全防控體系的完善和管理水平的提高。
蒙田範文網