个人信用信息管理范文1
1个人信息管理的概念与发展
由于“个人信息管理”一词是由PIM(PersonalInformationManagemen)而来,因此理解起来并不难,但如果只是从“个人信息管理”的字面上理解,既可理解为personalinformation(个人信息),也可理解为privateinformation(私人信息)。在讨论个人信息管理时,首先要明确“个人信息”的含义,弄清楚“个人信息”究竟为两者中的哪一个。
1.1 个人信息管理
对于个人信息管理(PIM)的定义目前没有统一的说法D-K-拜瑞欧(D.K.Barreau,1995认为个人信息管理是“个人在工作环境下所建立的或是为在工作环境下的个人所开发的系统”,该系统包括“个人获取信息的方法和习惯、组织和存储信息的机制、维护系统的规则和过程、检索机制和多重输出的过程”。兰斯黛尔(Lansdale,1998认为个人信息管理是“人们在日常工作的基础上处理、分类和检索信息所使用的方法和步骤。奥佛伯格曼(Ofer.Bergman,2004等人认为个人信息管理是“为个人对支持自己工作和生活的信息(如文件、电子邮件和书签等进行的管理,并通过存储、组织和检索这些信息为自己所使用”。
从上述定义可以看出,他们都是从传统信息管理的角度出发的,而且他们都有一个共同点,即个人信息管理是个人从事的信息管理行为,是信息管理的一个层次。因此,从个人信息管理(piM的定义上来说,“个人信息”为personalinformation更为合理。
1.2个人信息
威廉姆琼斯(2005)在其所著的《个人信息管理》(Persona]InformationManagemen)—书中认为个人信息(persona]information)有3层意思I一是个人为方便日后使用而保存的信息。二是关于个人资料的一些信息,但是这些信息并不全为个人所控制,其中的一部分可能保存在他处。如医生和卫生组织会保留人们的健康信息。三是已被个人所接收的信息,而这些信息可能不受本人控制,保存在他处。比如图书馆,馆藏图书中的信息被借阅人所掌握后,储存这些信息的书仍由图书馆保管又或者是网页中的信息,用户浏览后,这些信息仍储存在网页中,但是这些信息已被用户接收。
琼斯认为在谈到个人信息管理时,个人信息一般指的是其第一层含义,第二层含义的个人信息通常在讨论个人隐私和个人信息安全时考虑,第三层含义的个人信息则出现在讨论个人从外界获取信息时。根据琼斯的定义,笔者得出个人信息的层次图。
从琼斯划分的个人信息3层次可以看出,私人信息(privateinformation)属于第二层次,因此从“个人信息”的定义上来说,理解为persona]information也更为合理。
1.3私人信息
对于私人信息(privateinformation),学者的主要观点有李睿(1999)在《非对称信息博弈论与经济管理方法》中将私人信息(privateinformation)归为经济信息的一种,对于单个经济行为而言,他所掌握的任一经济信息可以分为公共信息和私人信息。如果当事人双方各拥有自己的私人信息,就形成了信息不对称[4。张维迎(2004在《博弈论与信息经济学》中认为私人信息(privateinformation)是所有不是共同知识的信息,共同知识(commonknowledge则是所有参与人知道的知识[5]。在网络环境下谈论到私人信息(privateinformation)时,也特指那些具有识别性的个人身份和特性的信息。包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息,一般包括姓名、职业履历、病历、婚姻、健康状况、住址、电话号码、银行账户、保险情况、特殊爱好、宗教信仰等。
通过对私人信息(privateinformatioi)定义的观察可以发现,“私人信息”通常出现在经济学、市场营销学和信息安全中,因此从privateinformation(私人信息)本身的含义来说,“个人信息”表示为persona]information(个人信,息更为合理。
综上所述,在讨论个人信息管理时,指的是个人从事的一种信息管理行为,该行为所涉及的信息不仅仅是有关个人资料的信息,更多的是指个人在工作环境下或是日常使用时所要用到的信息,并且是信息管理的一个微观层面。个人信息包含内容较多,私人信息只是个人信息的一个层次。
1.4个人信息管理的发展
1.4.1个人信息管理思想萌芽
其实PIM的思想早在1945年就已经出现了,当时美国科学研究与发展办公室主任凡尼佛布什(Vannevar.Bush)曾提出设想3使用Memex(—种信息存储器对个人的信息进行管理[7]一“个人可以使用Memex存储其拥有的书籍、记录和通信资料,并且该装置速度超群、使用灵活,人们需要信息时可以随时从中查阅,Memex可以辅助人类记忆。”很多学者视这篇文章的发表为情报学真正开始的标志^3。布什所设想的Memex具有增强人类控制、处理信息的能力,虽没有最终实现,却是在科学界首次设计的旨在辅助人类思考和管理信息的机器,具有思想开拓性。
个人电脑和信息技术以其可以显著提高人类处理和管理信息能力的优点,在20世纪80年得到飞速发展,M兰斯黛尔(M.Lansdale,1988M从心理学家的角度对“无纸化办公室”的建立提出建议,给出了对于各种文件、便条、书本、私人记录、电脑等个人在办公时需要使用的个人信息如何管理的方法,这篇文章中第一次使用了“个人信息管理词。
到了20世纪80年代所谓的个人信息管理工具就已经出现了,这些工具为管理约会、备忘录和记录联系人电话及地址提供基本的辅助功能,但是这些功能还很局限。
1.4.2个人信息管理理论发展
1998年,罗莉(J.Rowley)提出信息管理由内向外有4个不同的层次:信息检索、信息系统、信息关系和信息环境。后两个层次更普遍地涉及信息与社会及其组织之间的关系问题,它们组成了宏观信息学(macroinformatic^前两个层次则与个人及其信息利用行为以及为便于这种利用而设计的信息系统等问题有关,它们构成了微观信息学(Microinformatics[12。她试图从整体上去把握信息管理学的理论框架,并认为个人层次的信息管理属于微观信息管理,自此个人信息管理有了理论依据。
2004年,奥佛伯格曼(Ofer.Bergmar)等人也指出了个人信息管理的重要性,首先,对个人来说,完善的个人信息管理意味着更好地使用自己的宝贵资源(如时间、金钱、能量、态度。其次,对于组织来说,完善的个人信息管理意味着员工生产率的提高,同时也会使团队工作更加协调。
从“个人信息管理”的第一次出现到目前为止,个人信息管理领域的研究还存在着局限性。比如,目前的研究仍主要集中在进行个人信息管理时所使用的特殊工具,如电子邮件或是曰历,很少有人注意到如何使用多种个人信息管理工具进行管理。信息常常分散存储在多种设备中(文件、电子邮件、书签、日历)或是存放信息的地理位置不同(家中、工作场師,使用者不仅要对信息的存储进行分别管理,还需要将这些分散的信息整合以后才能完成工作[14。尽管每天都有成千上万的人在进行个人信息管理,却没有与个人信息管理有关的研究团体。
于是2005年第一届个人信息管理研讨会(PIM2005Workshop在美国西雅图的召开,成为个人信息管理研究引起学术界广泛关注的标志。个人信息管理研讨会是由美国国家科学基金会(NSF)发起的每年在不同国际会议中举办的研讨会,迄今为止已经成功举办了3届。每次选取一些主题进行论文征集并在会议上广泛交流,为PIM的发展产生了积极的影响。研讨会将个人信息管理的研究领域分为信息检索、数据库管理、人机交互和人工智能[15]方面,其中有研究如何运用电邮、网络进行个人信息管理,研究如何对纸质文件和电子文件进行管理,研究如何使用可以进行信息管理的移动设备、个性化的信息查询以及对个人信息管理行为及使用工具的研究,这些研究都集中在各种个人信息管理软件、个人信息管理系统的设计与实现等,为个人进行信息管理提供了多种途径。
2国内个人信息管理研究现状
随着信息科学和信息技术的迅速发展,信息资源的电子化、数字化和网络的日益普及,个人信息管理给人类社会、经济、科技和文化等领域都带来了巨大的影响。个人信息管理虽从国外发展起来,但是我国学者也开始重视对个人信息管理的研究,并有许多方向和趋势,在这里仅论述以下几个方面;
2.1个人信息管理行为
王知津、萧蔷(2009)将个人信息管理的行为分为3个基本过程,分别是信息发现/再现行为、信息保持行为和元行为。他们认为信息发现/再现行为和信息保持行为对应为信息的输出与输入,而元行为则形成了信息需求与信息之间的映射,强调过程,包括信息保持和组织、对信息处理策略和工具效率的评价等,以用户对信息的需求为中心,总结出人们进行信息管理的3个基本过程,为个人信息管理三大行为过程的后续研究提供了参考。
2.2个人数字图书馆
目前对于个人信息管理的运用研究主要集中在对个人数字图书馆的讨论上。陈光祚(2002认为所谓个人数字图书馆是指个人为了读书治学的目的,在个人计算机上采用免费或者基本免费的全文数据库软件,将有关的网上信息和自创的数字化信息资源进行采集、存储,使之成为有组织的信息集合,以供个人有效利用的数字图书馆。个人数字图书馆是可以使个人在私人化的、特殊的、创新的环境中去创造、管理和保存信息,通过个人数字图书馆可以增强个人信息管理。个人数字图书馆存储和处理的对象是一次文献(原始文献,即文献的全文、图像和声音。并且可以使用一个称为“Mylibrary”的门户软件来操作收集的数字资源。
王春梅和张银犬讨论了使用P2P技术将分散的个人数字图书馆互联,形成分布式的个人数字图书馆信息资源共享网络。他们认为个人数字图书馆是个人信息管理的一种有效手段和模式,可以提高个人信息管理的效率。
2.3个人信息检索
在信息检索方面,黄义侠认为个人信息管理的发展阶段经历了手工式管理、网络化、共享化3个阶段,并对基于文件和全文、基于元数据、基于语义等几种信息检索方法进行了归纳、比较、评价,提出语义检索是将来信息检索的发展趋势。
百度也针对网民检索内容将搜索进行分类,有常用搜索、地区搜索、大学搜索、法律搜索、视频搜索、文档搜索、政府网站搜索、专利搜索等,为日常查找信息、进行个人信息管理提供更准确的信息,并节省用户时间。
个人信用信息管理范文2
1.1构建高效信息资源管理有利于实现企业信息化
企业信息化建设的核心和关键是构建高效信息资源管理。我国要实现以信息化带动工业化战略,促进社会经济跨越式发展就必须加快发展企业信息化。企业信息化的实质就是以信息技术为支撑,通过及时准确的利用信息资源,现实企业决策科学化,发展常态化。由于全球经济联系日益紧密、社会主义经济制度的不断发展和完善以及现代科学技术的迅速发展,企业面临的生存和发展的环境发生了巨大的变化,因此,企业信息化建设也要随着时代的变迁而不断变化,要实现企业信息化是构建高效信息资源管理的必由之路。要实现企业信息化不仅要加强信息科学技术有效利用,而更重要的是重视信息资源管理的构建。通过构建合理高效的资源管理系统,合理收集、分析、使用信息资源,使信息资源达到优化配置,从而提高企业竞争力。
1.2构建高效信息资源管理有利于提高企业经济效益
企业生产经营的最终目的是实现经济利益最大化,而企业要达到这个目的,就要广泛收集和充分利用信息。在现代社会,企业之间的竞争是包括价格、质量、人才、技术和信息资源等各个方面的全方位的竞争,信息资源的竞争在这几个方面竞争中作用更加突出。抢先占有信息的一方,就会在市场竞争中占据主动权,也就能够获得最大的经济效益。企业的信息管理人员通过收集有关部门、竞争对手和市场的信息,利用这些信息分析宏观经济政策的变化、竞争对手的策略、顾客的消费趋势,辅助决策者作出正确决策,有利于降低企业经营风险。其次,企业通过与外部环境的信息交流,可以提高企业适应外部环境能力,从而促进企业健康发展,不断提高企业经济效益。
2构建高效信息资源管理的困境
随着我国市场经济体制的建立和信息技术的快速发展,企业信息资源管理工作取得了一定发展,但由于各种因素的影响,企业信息管理还处在分散落后的状态,管理部门分立、沟通不畅、协调不力,造成企业信息资源的闲置和不足共存的局面,导致企业信息资源的管理水平很低,还远远不能满足企业自身发展的要求,也不能适应经济全球一体化的要求。
2.1信息意识落后,影响企业信息资源的有效利用
企业信息资源是企业生存和发展不可或缺的重要资源,也是企业提高自身竞争力的重要法宝。目前,虽然企业经营者日益重视信息资源管理工作,信息资源管理工作的状态也逐步向积极主动转变,全体企业员工也逐渐树立起信息观念,但企业经营者仍然缺乏全面正确信息意识,这主要表现在企业做重大决策时还是习惯于凭主观感受和经验,仍然没有树立正确决策的理念,即信息充分性是影响到决策的正确性关键因素。另一方面,部分企业经营者认为企业的生存和发展主要是靠制度、技术、资金、人才等要素,信息资源的影响不是太大,从而对信息管理工作缺乏长远规划,由此导致企业不能充分利用信息资源,在信息不充分的情况下决策,造成企业损失。如果企业的管理者信息资源管理意识淡泊,信息的部门化和管理科学化的观念便不会得到重视。
2.2技术人员和资金缺乏,信息资源管理缺乏保障
信息技术是高新技术,企业信息资源管理需要高素质人才和先进的信息技术装备。首先,企业信息的管理人员要求“一专多能”,即他们不仅要掌握专门的信息科学技术知识,还应懂得企业生产、管理和经营等方面的业务知识。但是由于历史和现实原因,我国许多企业缺乏的专门的信息管理人员,即使有信息管理人员,由于其缺乏必要的知识储备,综合业务水平不高,不能适应企业信息管理新要求。其次,由于资金缺乏,企业不能装备现代化的信息技术设备,致使最先进的信息技术不能在企业里广泛应用,从而信息资源配置不合理,信息管理工作开展缓慢。
2.3信息管理机构设置不合理,信息资源整合性较差
首先,企业信息管理机构不完善。企业内部一般都没有成立专门的信息管理机构,同时也缺乏专门的信息管理人员。其次,企业内部各部门设置不合理。各个部门对信息技术应用程度不同,造成信息各个部门正常流动受阻,致使各个部门形成信息孤岛,造成信息资源整合性较差。企业信息资源整合性差一方面会造成信息资源使用成本增加,从而使企业成本整体成本上升;另一方面,由于信息流动不畅,会导致信息资源配置不合理,使企业运作不能充分利用信息,造成信息资源浪费。
2.4信息数据环境层次低,造成信息资源优化性较差企业信息内容多、数量大,而企业却没有采用先进的信息技术来充分利用这些信息资源。虽然有的企业通过建立数据库管理系统,加强对信息资源的运用,但是由于信息数据环境层次低,企业各部门往往分别建立各自的数据库,造成相同的数据信息在不同部门的数据库存在。这既造成数据信息数量剧增,又由于管理困难,使信息资源得不到有效利用。对于企业内大量的非结构化的内容,企业多零散得存放在文档库,图片库中,没有对这些内容进行科学分类管理,这就是这些信息资源不能有效检索,造成信息资源配置失效。企业的这种低层次数据环境,不利于支持信息管理机构很好的发挥职能。
2.5信息处理的方式落后,造成信息资源利用性较差企业要获得及时、准确、有用的信息,就必须利用科学的信息处理方式对企业信息资源进行处理,提高信息资源的利用效率。面对海量的信息资源,企业只有对信息资源进行去伪存真、去粗存精、由表及里及由此及彼的加工处理,找出信息资源内在规律和和使用价值,才能为企业决策提供信息支持,而要做到正确处理信息,需要用先进的信息处理方式。但是,目前我国企业信息处理的方式还相当落后,与企业对信息的需求相差很远,更与信息化的时代要求相差很远。
2.6信息资源交流的平台缺乏,造成信息互动性较差随着世界经济联系日益紧密,企业需要建立一个开放的内外交流的平台,以便加强政府、投资方、合作伙伴、客户和竞争对手等各方联系。为了有效利用信息资源,虽然许多企业加强了硬件建设投资,配置了必要的信息管理设施,但是不同行业的不同企业在进行信息资源管理系统的建设时,没有采用统一的信息系统建设标准,这就造成不同企业不能与其他信息主体进行信息交流,从而造成信息互动性较差,不利于整个社会的信息共享管理,使企业整个外部信息环境得不到优化。
3构建高效信息资源管理的策略
3.1树立信息意识,提高企业对信息管理认识水平
发达国家的企业家们认为:控制信息就是控制企业的命运,失去信息就失去一切。这种意识说明了信息对一个企业发展的重要作用。企业要是做出正确的决策就必须有准确的判断,而企业要有准确的判断就必须掌握充分的信息。企业应该重点培养各类人员的信息意识,使企业员工充分认识到构建高效信息资源管理是推进企业不断发展壮大的必备条件,要树立起正确的信息意识,即企业的财富是企业合理经营和充分利用信息的共同结果,合理充分利用信息,能为企业正确决策提供信息支持,不断提高企业经济效益,从而提高企业的竞争力,促进企业的不断发展壮大。
3.2加大培养人才力度,提高企业信息资源管理人员的水平
企业的竞争最终还是人才的竞争,企业要建立信息管理系统,就必须要有一支高素质的信息管理人才对队伍。企业要加强对信息资源管理人才的引进和培养力度,任用具有专业的信息技术,又懂企业经营管理的复合型人才。一方面,要不断引进的信息管理人才。在知识经济时代,人才是第一生产力,是企业创新能力关键。企业要想在竞争中立于不败之地,就必须不断引进高素质的信息资源管理人员,以不断充实企业的智力资源;另一方面,要多途径培养人才。在不断引进高素质的信息管理人员的同时,要在自己企业内部培养和造就高素质的信息管理人员。企业要根据自身的实际,加强对现有信息人员培训,通过采取多种途径提高企业信息资源管理人员的素质。
3.3建立健全企业信息资源管理机构,提高信息资源的整合性
随着信息技术的不断发展,必然要求企业对现行的管理体制和管理模式进行改革,从而适应企业信息化的需要。①要对企业的管理机构进行优化调整,应按信息化的要求,从提高效率的角度,对企业的机构设置进行调整,使企业的各职能机构都能围绕提高企业经济利益的中心运转。②依照企业信息化管理的要求,推行首席信息官制(CIO)。首席信息官职位,既具有相当于副总经理的地位,而作为专业人才,也掌握了信息技术和信息管理方面的基本知识和技能,是具备技术和业务过程两方面的知识复合型人才,常常是将组织的技术和业务紧密结合在一起的最佳人选。通过企业信息资源管理机构的设置,有利于解决信息资源分散和企业各部门在信息资源开发利用工作中各自为政的问题,消除“信息孤岛”,提高信息共享程度和利用率,发挥信息的最大效益。
3.4建立企业管理信息系统,提高信息资源的优化性
企业提高信息综合利用能力的关键是建立管理信息系统,也是企业构建高效信息资源管理体系的基本要求。企业建立高效的信息管理系统,可以提高获取企业信息资源能力,增强企业的信息处理能力,优化信息资源在企业各个部门的共享水平,提高企业信息综合利用能力和信息化水平,从而有效提高企业的市场竞争力。
3.5利用信息技术手段整合信息资源,提高信息资源利用效率
企业要想提高资源利用效率,就要充分利用互联网的信息资源。只有充分掌握网上信息资源,企业才能充分掌握信息资源,从而为科学决策提供信息支持,把握市场竞争主动权。未来生产和生活方式的核心是网络,因此,加大网络信息资源开发的深度和广度,是提高企业信息资源开发利用的有效途径。网络信息资源的特点是数量大,种类多,通过对网上各种各样的非正式信息、半正式信息和正式信息的整合、利用汇集整合利用,从而提高企业利用信息的广度和深度。
3.6建立企业信息管理的标准平台,提高信息资源的互动性
个人信用信息管理范文3
一、优化事业单位人力资源信息化建设模式
当前,我国正处于经济建设飞速发展的时期,事业单位在人力资源管理方面应紧跟时代潮流,积极建设信息化管理平台。不过在优化信息化建设模式时应以实际情况为切入点,稳步推进,为人力资源管理工作信息化建设设计方案,并不断优化。事业单位在人力资源管理工作中进行信息化建设,在优化管理模式时需做好管理数据信息的工作,保证不同类型的数据形式能够适合多样化的人力资源数据。以此提高人力资源管理工作总结整理信息和数据的管理水平,进而为信息化建设和管理提供优质条件。同时,事业单位在人力资源管理工作中需创新和改善管理模式,主动推进信息化管理平台的建设。通过对现代化信息技术的合理应用改善管理质量,为建设基础数据营造良好的条件和环境。当前管理软件有很多,但是不少商业化软件中存在着或多或少的不足与问题。为此,事业单位在人力资源管理工作中进行信息化建设时,应转变具体的信息管理模式。只有这样,才能构建一套完善而合理的信息化管理体系,这对于整个管理软件的科学水平来说具有积极意义。另外,在优化人力资源信息结构的过程中,事业单位需要确保软件信息化的建设符合具体管理工作的实际需要,真正提高人力资源信息化管理的质量和水平,全力为人力资源管理工作提供一个良好的信息化平台。
二、事业单位人力资源信息化建设数据一致
由于事业单位工作性质和内容的特殊性,在建设信息化人力资源管理工作平台时,应确保数据源的稳定性和一致性。事业单位要想实现人力资源管理工作的信息化建设应做好统一规划,确保各种类型的信息资源满足数据整体管理的需要。从多个方面提高建设信息化平台的整体水平,以便能够进行更好的综合性管理。事业单位应科学决策人力资源管理工作中的信息和数据管理,保证这些信息数据满足信息化管理形式的具体需要,以此提升信息化建设的综合管理质量。同时,事业单位在进行人力资源管理工作信息化建设过程中,应基于维护信息的方位出发,稳妥积极地管理信息数据,以此保证人力资源信息数据的安全性、一致性与完整性,有利于综合管理模式的顺利进行和有效实施。而且事业单位在人力资源管理信息化平台上应适当共享部分数据资源,从网络化和数据信息化管理着手,从而实现事业单位在人力资源管理工作中数据共享的目的。另外,事业单位在人力资源管理活动中进行信息数据管理时,应与优化数据有机整合,借助数据的统一性与安全性提高人力资源管理信息化建设的质量,通过信息化管理人力资源数据达到对整体职工的全面管理。而且运用网络化事业单位人力资源管理数据信息的模式应全面管理数据,从多个方面提高信息数据的安全性,防止泄露。
三、事业单位人力资源信息化软件管理配置
事业单位在建设人力资源管理工作信息化过程中,需要用到多个软件,并将这些软件整合在一起,形成一个完善的信息数据平台。而且优化管理信息数据软件,需保证具体软件的使用要求,通过对软件的运用增强管理水平。事业单位在人力资源管理工作建设信息化平台时应突出个性化的设计特色,实现网络化的人力资源管理模式;同时全面提高工作效率,不断优化人力资源的数据和信息,提升对其信息数据的管理质量;而且事业单位可通过薪酬福利、组织机构和行政事务等综合管理,增强信息化的建设水平。另外,事业单位在实施信息化人力资源管理时应借助多种管理模式,促使该工作满足业务流程和管理控制的需要,实现信息化管理。通过对人力资源信息的规范管理,能够优化这一工作的管理流程,促使事业单位能够在新人招聘、培训开发和绩效考核等进行信息化管理。如此,能够综合分析出事业单位在这一工作中的信息化水平,进而可以将具体的管理模式区分开,对整个战略管理与信息数据具有关键作用。另外,事业单位在人力资源管理工作中也是对人力资源的开发和利用。在信息化建设过程中,事业单位应全力开发人力资源,从员工能力与职业规划等多个方面出发,积极构建信息管理系统,多角度管理人力资源,提高信息数据的管理水平与综合控制。
四、结语
个人信用信息管理范文4
关键词:高校产学研;信息管理;信息平台
中图分类号:T311 文献标志码:A 文章编号:1673-8454(2014)01-0083-03
一、研发产学研信息平台的功能需求
1.产学研信息平台的系统操作流程
在办公自动化应用以前,高校产学研信息管理部门(科技与产业处)对产学研信息的管理多数通过手工记载的操作方式完成,需要大量的人力物力,这样的工作效率比较低,由于多方面的原因,比较容易出错,成本代价比较高,产学研成果信息若丢失,很难再恢复。手工操作的方式,对于信息的查询,难以及时有效地给各院系教师提供所需要的产学研信息。产学研信息的通过校报等印刷物进行传播,既不生动,也不及时。手工操作的流程如图1所示,对手工流程进行优化后,产学研信息平台需要实现的功能流程如图2所示。
2.产学研信息平台的系统实现目标
产学研信息平台是一个独立的系统,能够对产学研信息进行检索、存储、更新和注销,提高产学研管理工作者对产学研信息管理时的工作效率。
产学研信息平台采用B/S结构,结合My Eclipse工具进行开发。开发使用的语言是JAVA,使用的数据库是SqlServer2005,主要完成以下功能:
普通用户登录系统能够修改登录密码和用户的基本信息、、修改论文、发表出版物、修改出版物、修改项目、发表项目、申请专利、修改专利、下载打印相关的产学研信息资料。
管理员登录系统能够修改登录密码、管理产学研用户信息(增加用户信息、查找用户信息、修改用户信息)、管理论文信息(修改论文信息、查询论文信息)、管理项目信息(修改项目信息、查询项目信息)、管理出版物信息(修改出版物信息、查询出版物信息)、管理专利信息(修改专利信息、查询专利信息)、进行数据备份管理、下载打印相关的产学研信息资料。
产学研信息平台面向对产学研活动有兴趣以及从事产学研相关工作的所有人员开放,在业务方面实现与产学研管理部门数据的共享,取代了产学研信息管理在手工管理时代封闭式的管理模式,实现信息的共享。
产学研信息平台能够及时收集最新的产学研项目、产学研成果和学术活动等业务数据,并在大量的数据基础上进行数据挖掘分析工作。在市级产学研信息管理部门的支持下,系统的运行会趋于规范化。
产学研信息平台是标准的产学研信息管理系统,产学研信息平台具备的功能是现实产学研信息管理的虚拟体现,是一个产学研信息自动化管理的平台,能够节约信息资源、提高工作效率、完善业务处理,实现产学研信息平台真正的价值。
3.产学研信息平台的系统角色说明
产学研信息平台的主要角色分为普通用户和管理员,他们有不同的权限和功能,通过登录页面进入用户对应的操作子系统,进一步对产学研信息进行操作。
普通用户登录系统能够修改登录密码和用户的基本信息、、修改论文、发表出版物、修改出版物、申请专利、修改专利、下载打印相关的产学研信息资料。
管理员登录系统能够修改登录密码、管理用户信息(增加用户信息、查找用户信息、修改用户信息)、管理论文信息(修改论文信息、查询论文信息)、管理出版物信息(修改出版物信息、查询出版物信息)、管理专利信息(修改专利信息、查询专利信息)、数据备份管理、下载打印相关的产学研信息资料。
4.产学研信息平台的系统功能说明
产学研信息平台对产学研信息进行与管理,实现产学研工作者与产学研成果的动态交互,具体包括以下功能:产学研用户信息的操作、产学研信息的操作(论文信息、出版物信息、专利信息)、产学研信息备份的操作。
用户可以在产学研信息网站上看到的产学研信息,通过各个功能模块的链接来浏览产学研成果的相关信息。
(1)用户修改密码
平台提供了各种信息操作的链接,用户可以通过点击账户安全管理的“修改登录密码”,修改用户的登录密码。
(2)用户修改个人信息
用户通过点击个人信息管理的“修改个人信息”,修改除了登录密码以外的用户基本信息。
(3)用户管理论文信息
用户通过点击论文信息管理的“论文信息管理”,修改、删除以及下载用户的论文信息。用户点击论文信息管理的“增加论文信息”,上传论文信息。
(4)用户管理出版物信息
用户通过点击出版物管理的“出版物管理”,修改、删除以及下载用户的出版物信息。用户点击出版物管理的“增加出版物”,上传出版物信息。
(5)用户管理项目信息
用户通过点击项目信息管理的“项目信息管理”,修改、删除以及下载用户的项目信息。用户点击项目信息管理的“增加项目信息”,上传项目信息。
(6)用户管理专利申请
用户通过点击专利申请管理的“专利申请管理”,修改、删除以及下载用户的专利信息。用户点击专利申请管理的“增加专利申请”,上传专利申请信息。
(7)用户退出系统
用户通过点击退出登录状态的“退出登录状态”,用户退出产学研信息平台。
管理员通过产学研信息平台,对产学研信息和普通的产学研用户信息进行操作。管理员登录产学研信息平台对产学研信息进行管理。
(1)系统用户管理
管理员点击系统用户管理的“系统用户管理”,添加系统管理人员,点击系统用户的“修改登录密码”,修改用户的登录密码。
(2)产学研用户管理
管理员点击产学研用户管理的“产学研用户管理”,对产学研用户信息进行修改、删除、打印;管理员点击产学研用户管理的“增加产学研用户”,增加普通的产学研用户;管理员点击产学研用户管理的“查找产学研用户”,通过用户号对产学研用户进行检索。
(3)论文信息管理
管理员通过点击论文信息管理的“论文信息管理”,修改、删除以及下载相关的论文信息。管理员点击论文信息管理的“论文信息查询”,通过论文名称查询上传的论文信息。
(4)出版物信息管理
管理员通过点击出版物管理的“出版物管理”,修改、删除以及下载相关的出版物信息。管理员点击出版物管理的“出版物查询”,通过出版物名称查询出版物信息。
(5)项目信息管理
管理员通过点击项目信息管理的“项目信息管理”,修改、删除以及下载相关的项目信息。管理员点击项目信息管理的“项目信息查询”,通过项目名称查询项目信息。
(6)专利申请管理
管理员通过点击专利申请管理的“专利申请管理”,修改、删除以及下载相关的专利信息。管理员点击专利申请管理的“专利申请查询”,通过专利名称查询专利申请信息。
(7)数据备份管理
管理员通过点击数据备份管理的“数据备份管理”,对所使用的信息进行备份。
(8)退出登录
管理员通过点击退出登录状态的“退出登录”,管理员退出产学研信息平台。
二、产学研信息平台的数据需求
数据的需求分析在产学研信息平台的设计与实现过程中是必不可少的,数据的需求分析是对产学研信息平台实现时所需要的对象、对象的属性以及属性的变量进行分析。
产学研信息平台实现登录功能,需要产学研用户的信息以及管理员的信息。产学研用户根据用户号以及密码进行登录。管理员根据管理员的用户名和密码进行登录。为保证产学研用户和管理员对象的完整性,产学研用户的基本属性包括用户编号、用户工号、用户姓名、用户性别、用户身份证、用户电话号码、用户地址、用户密码、用户专业、用户注册时间。管理员的基本属性包括管理员编号、管理员名、管理员密码、创建时间、状态、、登录次数、权限。用户登录产学研信息平台对产学研信息进行相应的操作。
产学研信息平台对项目信息进行管理,根据项目的名称进行操作,项目在系统中作为一个对象必须具备以下属性:项目编号、项目信息名称、项目简介、项目经费、项目工作量、用户工号。
产学研信息平台对专利信息进行管理,根据专利的名称进行操作,专利在系统中作为一个对象必须具备以下属性:专利编号、专利信息名称、专利简介、申请理由、申请人、用户工号。
产学研信息平台对出版物信息进行管理,根据出版物的名称进行操作,出版物在系统中作为一个对象必须具备以下属性:出版物编号、出版物标题、出版物简介、作者信息、出版时间、产学研分类、出版物来源、用户工号。
产学研信息平台对论文信息进行管理,根据论文的名称进行操作,论文在系统中作为一个对象必须具备以下属性:论文编号、论文标题、论文简介、发表刊物、发表时间、产学研类型、论文成果来源、用户工号。
产学研信息平台数据处理流程如图3所示:
三、产学研信息平台的技术可行性
系统的技术可行性分析是系统研发采用的现有技术能否完成产学研信息平台的研发,软件和硬件的配置能否满足开发的具体需求分析,高校产学研信息平台的研发采用JAVA开发语言,调试相对而言比较简单,利用JAVA语言开发的平台界面友好,比较简洁,计算机的配置完善,在技术上是可行的。系统采用SqlServer2005数据库,这种数据库普遍性很高,能够实现数据的处理。产学研信息平台采用了B/S模式,B/S模式软件比较完善,软件的开发平台是成熟可行的,它的运行速度快,容量比较大,可靠性能比较高,价格也比较实惠,能满足系统的研发需求。
四、结束语
随着高校产学研规模的不断扩大、各级产学研投资的日益增长、产学研管理信息的数量不断增加,高校产学研管理部门(科技与产业处)对产学研信息进行管理的难度逐渐增大。高校产学研信息平台将以校内产学研人员作为服务对象,针对产学研过程中的项目申报、专利登记、、论著出版等产学研管理问题,建立产学研信息管理及平台,以满足本校产学研管理人员及科技工作者对产学研信息管理及产学研信息的需求。
高校产学研信息平台将计算机技术应用于产学研信息的管理,实现科技文档存储、产学研信息管理、科技成果等功能,并提供更新和搜索产学研信息的管理平台,可以有效提高产学研管理人员的工作效率。产学研信息平台能够上传和下载产学研信息,实现信息共享化,实现信息传播的通畅性,满足产学研用户对信息的需求。平台对产学研用户的信息进行统一管理,提高了产学研信息应用的安全性。?筅
参考文献:
[1]裴珊珊.基于B/S模式的实验室管理系统[J].电脑知识与技术,2012,16(8):20-31.
个人信用信息管理范文5
关键词:高校;教学管理;信息化
教学管理在高校教育教学工作中占有重要地位,它直接影响培养出的学生的质量。随着高校的改革和发展,一些传统的管理模式已不能适应新形势的需要,面临着极大的挑战。特别是计算机技术、网络技术日益发展以及在各个领域的广泛应用,利用信息化手段进行教学管理,是推动高校教育现代化发展的重要手段。如何有效地运用先进的电脑技术以及网络信息技术不断改进高校管理工作,使高校教育教学的管理水平适应新形势的需要,在网络信息技术飞速发展的新形式下,教育教学管理工作如何开展是值得思考的一个新课题。
一、教育教学管理信息化建设势在必行
1.信息化管理对高校的发展以及教学改革具有深远的影响,随着社会对人才市场的需求,各高校积极通过丰富培养层次、扩大专业类型,增加招生规模等手段,为社会培养需要的人才。提高综合发展能力,积极推进学分制的改革和顺利发展。引起教育教学管理工作的工作量、各种相关数据的工作量增多,现有的硬件、软件资源用来管理有一定的困难。因此有必要建立一套高效率、完善先进的信息平台,将先进信息技术有效地融入教学管理体系,进行高标准、高精确度、高质量的相关资料的采集、保存、分析、信息处理以及相关信息反馈,使教育教学管理工作更加人性化和现代化。
2.教学管理信息化是当前提高教育教学管理水平的主要手段,教育教学管理的信息主要包括与教学工作相关的,来自各个方面的大量的相关数据,是高校顺利进行教学工作不可缺少的重要信息。教育教学管理人员不仅能进行网络信息办公,完成教学管理中的学籍注册、教学计划安排、课程安排、课程调整、教学质量管理、考务工作管理等相关工作,并且还可以及时的信息、交换信息、资源共享、节省能源等,使全体用户都能随时随地在网络上查到各种教育教学管理信息,并及时掌握相关信息,作出相应的处理。使得教育教学管理工作规范化、人性化、科学化,使管理工作有条不紊的、顺利的开展,有效地提高教育管理工作水平,使各级管理部门的综合能力上升到一个新的高度。
3.教育教学管理系统信息化使教学管理资源利用率得到了极大的提高。资源浪费的现象得以遏制,管理者可以有效地利用信息平台的特点对教师、教学仪器设备、教学场所、实验实习基地、来自各方面的教学信息等资源进行科学化的管理。而在实际管理工作过程中,许多高校会遇到技术资源、管理经费短缺的问题。可以利用现有的资源,有的放矢、科学统筹和规划,提高资源的利用率,减少资源浪费,将有限的资源最大限度的用到教育教学上,对于出现的问题及时做出改进。
4.教学管理系统信息化使管理人员的综合素质得到了极大提高,利用教育教学管理的信息化,使以前需要手工完成的数据收集、整理、综合分析、统筹计划、结算等全部都由计算机系统完成,这样既提高了工作效率,又节省了时间,减轻了工作压力。这样管理人员可以腾出更多的时间和精力进行教育教学研究,提高教学管理工作水平。利用系统信息化进行教学管理,要求管理者必须掌握网络技术,并不断地提高技术水平,很好的利用它开展工作,以适应迅猛发展的网络信息技术的要求。
二、教学管理
信息化建设的主要要求:1.具有现代化信息管理的理念,掌握相关的计算机技术。管理者应具有先进的教学管理服务意识,提供对教育管理以及教学改革有实用价值的信息,实现真正意义上的信息互动与交换,使传统的教学管理模式与现代化教育管理模式有机地结合起来,但并不等于摒弃传统的管理模式。近几年,我国高等教育的发展发生了巨大变化,办学层次出现了多元化,各个高校根据需要进行合并、升格,校区分散。这种办学模式拓展了高等教育新的发展空间,提出了高校新的管理模式,如何从宏观和微观进行管理和调控,以保证职责分明和分工合理,信息化管理充分体现了它的优越性。
2.对教学管理信息系统进行分类部署,这些信息系统主要是指学生学籍、学历、师资情况、教学任务、教学计划、课程内容安排、题库、考试成绩、社会实践活动、教学质量评估等系统,在教学过程中直接与网络信息技术教学、实验实习、设备使用状况、教学质量评估等管理系统直接相关,同时也为教学研究、后勤管理等系统提供必要的信息资料。管理者按规定利用信息系统进行必要的数据交换,提高信息的利用率,达到资源共享。在信息化实施时有以下几点值得注意:第一,数据信息为了能顺利传送和共享,各高校在整体信息化实施时,一定要对各个应用系统以及存储数据的相关设备实行统一集中管理;第二,明确责任,职责到人,充分利用网络技术手段进行信息归属的划分,管理制度要明确;第三,数据的安全性要有保证,在一些重要数据的管理中心应当配备相应的安全设备。经过几年的探索和实践,高校信息化的发展和建设已经逐步走向成熟,即随着信息化建设的不断深入,各种教学管理软件不断更新换代,各种管理系统彼此互相依赖。
3.运行建设要落到实处,建立现代化的运行体系,许多高校已经深刻地意识到信息化管理的必要性。目前多数高校已实现了现代化管理系统的建设与使用并进阶段。把运行服务水平作为一项重要考核内容来抓,同时对信息化工作质量也提出了很高的要求。加速信息化运行体系建设也是高校一项重要工作。
4.强调管理工作的规范化。抓好现代信息化新环境下的制度建设,规范化管理是为建立正常的、相对稳定的教学秩序,保证教学工作的顺利进行,高效率的、最优化的完成预期的教学任务。规范化的管理方式,使得每个管理人员或使用者,按照各自的职权和需求,去获取相应的信息资料,处理与教学工作相关的信息,在处理过程中对数据进行检验,提高信息的准确性,使得教学管理工作公开、公正和规范化。
5.转变传统管理理念,强化服务意识,学校的一切工作都是为教学服务,教学管理信息化的目的也是为教学服务。高等学校应加强教育教学管理信息化系统的建设,通过信息化平台,给广大师生提供教学、科研所必需的信息服务,为各级管理者决策提供信息支持,确保信息的准确度,为考核评估、教育教学研究给予相应的信息支持。
三、教育教学管理
现代化系统建设过程中有如下几个常见的问题:
1.各级管理部门缺乏对整体信息化建设的系统性,造成与教学管理相关的信息不能共享,信息化建设是个持续发展的过程,所以目前大多数高校出现自行研究开发或委托开发,或者直接引进各类应用系统。这样导致信息化建设缺乏统筹规划。在信息化建设过程中忽视了教学管理信息化的核心地位,各自为政,造成各自系统开发平台标准不一,数据的共享和传递困难,难以实现资源统一管理的目的。2.系统管理人员配备不当。信息储存和处理效率低,教学管理的实施主要是相关的教管人员,但是如果管理人员配置不科学。那么教学管理混乱、流程复杂、效率低下等情况时有发生,阻碍信息化发展进程。主要体现在以下几个方面:首先,利用相关的软件资料,对相关业务根据管理要求利用信息化技术做一个整体设计,使教学管理机构能够适应现代化信息管理的要求,起到事半功倍的作用;第二,很多高校面临诸如机关人员缩编、人员多用、缺少网络专业人才等矛盾,导致信息化建设过程中经常出现人才匮乏的困境;第三,管理人员信息化技术水平参差不齐,在常规的管理工作中难免会出现一些技术问题,结果造成管理人员难以应付。3.制度不健全,多数高校在开始信息化系统教学管理时,仅依靠一些简单的软件和简单的设备,而没有一个长远的目标和一个整体的规划,也没有健全的规章制度,所以在实际工作中经常会遇到一些新的问题,特别是现在一些高校实行了学分制,在教务管理、档案管理等需要大量的资料信息,不能有丝毫的误差,这样就需要专业的信息化系统管理人员进行处理,如果没有严格的规章制度,管理人员仅凭以往经验进行处理,会给教学管理带来负面的影响。4.缺乏信息的安全意识,造成信息不必要损失,随着教管工作信息化的不断发展,信息的安全是管理工作中应引以为重的重要问题。因为软硬件维护和使用不当可能引起数据库损毁,因而会导致一些重要信息数据丢失,信息被窃取和遭到破坏也是安全意识淡薄造成的。这样就要求教学管理中的重要信息要相对集中存储或进行备份,以免造成不必要的损失。
四、教学管理
信息化要可持续发展。1.信息化管理在工作中得到全面发展,教学管理信息化的实现对学校教学工作起到推动作用。利用网络信息化的优势支持教学、科研、行政管理以及社会实践。要让教学管理信息化带动全校的整体工作协调发展,首先要有一个整体的规划,另外在实际管理过程中要严格按信息化标准执行,网络建设发展中管理人员要抓住工作重点。2.注意资源的优化配置、使用合理。信息化管理系统是一个技术含量很高的管理系统,其中包括硬件网络、应用软件,还包括管理的主体,即管理人员,这些宝贵的资源是不可缺少的。应做到软硬件合理配置,合理利用信息资源,对各类主要设施做到经常的维持和保养,最大限度地发挥出它的现代化作用。3.管理能力建设需进一步加强,信息化建设的高速发展,管理人员的管理能力和信息化技术也得到了提高,为广大师生和更高一层管理人员提供相关的信息支持,为教育教学、科研等提供质量保障。实际上网络信息平台就是为教学和教学管理提供服务的,使现代化信息适应社会发展的要求。4.信息化水平的高低也代表一个高校的管理水平,信息化本身已成为高校综合实力的重要组成部分。高校教学管理信息化平台应具备先进的系统结构,开放的技术体系以及标准化数据与接口。高校信息化管理人员在工作中应不断地提高信息化管理技术水平,在实践中不断地积累经验,谋求合作,共同发展,在信息技术领域广泛协作,使管理水平可持续发展,上升到一个新的高度。
参考文献:
个人信用信息管理范文6
关键词:金融消费者;个人金融信息;权益保护
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2012(10)-0038-03
一、基本情况
本文调查采取实地调查和问卷调查相结合的方式,对克拉玛依市工、农、中、建、邮储、昆仑银行等全部7家银行机构进行了实地调查,并选取100名一般居民和个体工商户发放100份调查问卷,问卷回收率为100%。
(一)金融机构个人金融信息管理意识较弱。从被调查金融机构情况来看,金融机构对个人金融信息保护的意识较为薄弱,普遍未认识到个人金融信息是关乎客户隐私保护和金融安全的重要因素,辖区7家银行机构均未将个人金融信息泄漏作为一种重要风险来对待,未将个人金融信息保护纳入金融机构整体风险管理框架中。调查还显示,75%的一般居民和个体工商户表示金融机构在对其营销业务产品和提供服务过程中未进行个人金融信息保护知识的培训,未履行对客户风险防护和告知义务;仅25%表示在办理业务中金融机构提及过。
(二)金融机构个人金融信息管理制度建设不到位。从实地调查情况看,辖区银行机构均建立了金融消费者保护工作机构,并建立健全相应的管理制度,但在个人金融信息保护制度建设方面还不到位,辖区7家银行机构均未形成完善的个人金融信息保护管理制度,已有的制度主要分散于信息安全管理或银行卡、存贷款等各类具体业务制度中,没有形成体系,也不符合《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》规定的要求覆盖信息采集、传输、加工、保存、使用和销毁等所有工作环节的要求。
(三)客户个人金融信息保护意识整体不强。金融机构客户层次有差异,素质参差不齐,对个人金融信息保护工作的认知度一般,调查显示25%的一般居民和个体工商户对个人金融信息领域金融消费者权益保护工作比较了解,40%的听说过,35%表示不知道;55%的被调查居民和个体工商户对个人金融信息的如何使用保管表示不了解,知道一些的仅占25%,且都在不同程度上存在办理业务时的泄露个人金融信息的现象;65%的被调查居民和个体工商户不清楚个人金融信息泄露的途径以及相应的维权措施,了解的仅占15%。
二、个人金融信息领域金融消费者权益保护不足和问题
(一)个人金融信息保护法律不完善、行政法律责任缺失。一是目前我国尚未设立专门的个人信息保护法,立法散乱,呈零星、分散状态,不成体系,主要是:《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。在《民法通则》中规定公民、法人享有名誉权。《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。二是行政责任缺失,对于侵犯银行客户个人信息但尚未构成犯罪的行为,没有规定直接适用的罚则,监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。
(二)金融机构个人金融信息管理内控机制不健全。辖区金融机构普遍未形成个人金融信息保护的有效组织管理机制,各业务部门在个人金融信息保护方面各自为政,缺乏统一管理。一是没有专门的组织机构,缺乏专职个人信息保护人员,个人信息保护的职能难于充分发挥。二是信息查询监测不到位,缺乏信息调阅查询的监测检查记录,难于跟踪个人信息使用的全过程。三是个人信息保护保密安全教育不到位,对外包人员行为的控制也有所欠缺。
(三)金融机构个人金融信息技术管控能力不强、信息系统建设管理不完善。金融机构存储个人金融信息的系统建设管理不完善,各系统缺乏保护监督制约机制,未对系统进行统一整合。以农业银行为例,当前个人金融信息分散在存贷款、支付结算、银行卡、电子银行等业务中,业务又分属不同部门运营,且由不同信息系统支持,形成许多信息孤岛,使得信息保护更加困难。一是各系统之间缺乏信息保护监督制约机制,对系统查询信息的权限控制不足,工作人员查询时,往往能够获取超过其权限的信息。二是技术防控手段较弱,安装或使用个人金融信息系统的计算机未设置光驱、USB等数据输出屏蔽设备,对信息的导出、下载、打印、复制难以有效实施管控。
(四)对个人金融信息保护工作监管不到位。2011年人民银行出台了《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,但总体来说监管还处于起步阶段。一是现有监管制度较为零散且可操作性不强,主要针对存款、电子银行、信用卡业务等领域的个人信息保护作出个别规定,无法覆盖各类业务,也不能全面规范个人信息采集、使用、保管的全流程。二是针对性不强,如《个人存款账户实名制管理规定》主要是针对个人存款账户个人信息的管理,《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是为加强反洗钱监管,不是针对个人信息保护。
三、发达国家经验借鉴
(一)确立对隐私权和个人信息权的法律地位。在很多国家,个人信息保护方面的法律直接采用“个人隐私”称谓,如1974年美国《隐私权法》、1988年澳大利亚《隐私权法》、德国《联邦数据保护法》、英国1998年《数据保护法》等,都无一例外地把保护个人隐私权和信息权作为首要任务。美国国会于1978年通过的《金融隐私权法》(RFPA)主要用于保护客户隐私,《金融服务现代法》,要求每个金融机构有明确和长期的尊重客户隐私义务,并保护客户的非公开信息的安全性和机密性。
(二)针对个人金融信息保护的法律防范措施。为保护消费者的隐私权,各国对数据的采集、利用、保管都有明确规定。如欧盟《个人数据保护指令》以法律形式明确数据使用管理六大原则:一是合法性原则,个人数据仅为指定目的而处理;二是终极原则,个人数据仅为指定、明示、合法的目的而收集,不得与目的相违背;三是透明性原则,应当告知当事人有关数据处理情况;四是合适原则,收集处理数据时应保证数据的充分性、相关性和合适性;五是个人保密性和安全性原则,应采取相应的手段、措施确保处理信息的保密性和安全性;六是监控性原则,数据保护机构应该监控数据的处理,数据使用只有经数据主体明确表示同意才能进行处理,若未征得客户同意,超出使用目的使用个人信息属违法行为。
(三)建立完善的权利救济制度。一是建立民事责任制度。根据欧盟《个人数据保护指令》,对于非法收集、处理、使用个人信息,故意或过失提供错误信息或不完整信息等给有关当事人造成损害的,都应当承担民事赔偿责任。二是行政救济制度。确立个人信息保护机构,负责个人信息保护法规的执行和对信息控制人的监督,并采取行政措施防止违法行为的发生或及时制止违法行为。如德国的联邦数据保护专员对未经授权收集、处理通常情况下无法取得的个人数据等严重违法行为处以25万欧元以下的罚款。三是刑事责任的规定,对违反个人信息保护法律规定的行为,造成信息非法泄露而侵犯个人隐私或引起资金安全损失的要严格追究刑事责任。
四、对策建议
(一)健全完善个人金融信息法律法规体系。一是尽快制定《个人信息保护法》,明确个人信息的法律性质、立法宗旨、基本原则、信息主体对本人信息享有的权利、侵犯个人信息权利的救济等重要问题,保证整个法律体系的系统性和协调性。二是建议在国家层面建立一整套系统化、多层次的个人信息保护法规制度,如完善信息主体权益保护法规制度,完善征信监管主体法规制度,建立依法合规的个人信息查询办法和规定,建立行业监管机制等。三是明确并设立专门个人信息管理机构,对使用私人信息的社会团体或个人进行严格监督,同时确立信息侵权的民事赔偿责任制度,通过行政、司法等手段将信息收集、处理和使用机构及其工作人员故意泄露信息、篡改信息、损害个人信用行为应当承担损害赔偿责任以及法律责任。
(二)加强对金融机构的监督管理。一是将个人金融信息保护纳入对银行总体风险监管框架中,制定个人信息保护部门监督管理制度,对客户个人信息的采集、使用、保管、保密等环节作出详细规定,明确对金融机构违规泄漏客户个人信息的监管处罚措施。二是建立统一的个人金融信息保护的规范和标准,促进金融机构构建个人信息保护工作体制和机制,更好地保护个人信息。三是加强对金融机构个人金融信息保护工作检查监测力度,督促加强信息系统安全管理,规范个人信息数据库管理。
(三)健全金融机构个人信息安全保护内控制度。一是督促金融机构应尽快完善个人信息管理规章制度,对个人信息采集、使用、存储管理做出明确规定,有效保护客户个人信息安全;二是明确各岗位人员保密管理职责权限,制定安全控制流程,对信息查阅、下载、拷贝实行严格审批、登记和权限管理;三是强化监督问责,定期对信息安全状况进行评估、审计和检查监督,同时监督机构应加大对金融机构涉及客户信息系统执法检查力度,排查个人金融信息外泄隐患。
(四)加强金融机构系统技术支持和管理。一是提升信息安全保护水平,综合运用先进的防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术并及时更新,有效防范来自于外部的攻击。二是强化内部信息管理,建立健全完整的信息系统监测制度,通过软硬件等方式切断或控制接入信息系统的计算机信息输出功能,并建立各种违规操作信息系统安全预警机制。三要进一步整合完善个人金融信息系统建设与管理工作,全面整合金融机构业务部门个人金融信息,以便于进行统一保护管理。
(五)加强个人金融信息保护宣传教育力度。一方面加强对金融机构员工安全保密教育管理,增强员工法律意识,认真落实加强个人金融信息保护的各项法律规定和规章,严格遵守“为客户保密”的原则,杜绝信息非法使用、泄露和出售事件的发生。同时,金融机构应严格履行信息披露和安全提示职责,及时告知客户个人金融信息泄漏后造成的风险以及信息泄露后如何处置和维权,并引导客户采取安全有效的方式保护客户个人金融信息。另一方面,注重提高公民自我保护意识,通过开展形式多样的专题宣传教育活动,积极引导民众注意保护个人信息,提高防范意识。
参考文献
[1]唐友伟.对商业银行个人金融信息保护工作的调查与思考[J].中国信用卡,2012,(3):32-34。
[2]唐友伟.个人金融信息保护工作亟待完善[J].金融会计,2012,(4):64-66。
[3]张志峰.个人金融信息保护法律的探讨[N].金融时报.2011-07-18。
