个人信用信息管理范文

关键词：金融消费者；个人金融信息；权益保护

中图分类号：F830.31文献标识码：B文章编号：1674-0017-2012（10）-0038-03

一、基本情况

本文调查采取实地调查和问卷调查相结合的方式，对克拉玛依市工、农、中、建、邮储、昆仑银行等全部7家银行机构进行了实地调查，并选取100名一般居民和个体工商户发放100份调查问卷，问卷回收率为100%。

（一）金融机构个人金融信息管理意识较弱。从被调查金融机构情况来看，金融机构对个人金融信息保护的意识较为薄弱，普遍未认识到个人金融信息是关乎客户隐私保护和金融安全的重要因素，辖区7家银行机构均未将个人金融信息泄漏作为一种重要风险来对待，未将个人金融信息保护纳入金融机构整体风险管理框架中。调查还显示，75%的一般居民和个体工商户表示金融机构在对其营销业务产品和提供服务过程中未进行个人金融信息保护知识的培训，未履行对客户风险防护和告知义务；仅25%表示在办理业务中金融机构提及过。

（二）金融机构个人金融信息管理制度建设不到位。从实地调查情况看，辖区银行机构均建立了金融消费者保护工作机构，并建立健全相应的管理制度，但在个人金融信息保护制度建设方面还不到位，辖区7家银行机构均未形成完善的个人金融信息保护管理制度，已有的制度主要分散于信息安全管理或银行卡、存贷款等各类具体业务制度中，没有形成体系，也不符合《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》规定的要求覆盖信息采集、传输、加工、保存、使用和销毁等所有工作环节的要求。

（三）客户个人金融信息保护意识整体不强。金融机构客户层次有差异，素质参差不齐，对个人金融信息保护工作的认知度一般，调查显示25%的一般居民和个体工商户对个人金融信息领域金融消费者权益保护工作比较了解，40%的听说过，35%表示不知道；55%的被调查居民和个体工商户对个人金融信息的如何使用保管表示不了解，知道一些的仅占25%，且都在不同程度上存在办理业务时的泄露个人金融信息的现象；65%的被调查居民和个体工商户不清楚个人金融信息泄露的途径以及相应的维权措施，了解的仅占15%。

二、个人金融信息领域金融消费者权益保护不足和问题

（一）个人金融信息保护法律不完善、行政法律责任缺失。一是目前我国尚未设立专门的个人信息保护法，立法散乱，呈零星、分散状态，不成体系，主要是：《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。在《民法通则》中规定公民、法人享有名誉权。《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。二是行政责任缺失，对于侵犯银行客户个人信息但尚未构成犯罪的行为，没有规定直接适用的罚则，监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。

（二）金融机构个人金融信息管理内控机制不健全。辖区金融机构普遍未形成个人金融信息保护的有效组织管理机制，各业务部门在个人金融信息保护方面各自为政，缺乏统一管理。一是没有专门的组织机构，缺乏专职个人信息保护人员，个人信息保护的职能难于充分发挥。二是信息查询监测不到位，缺乏信息调阅查询的监测检查记录，难于跟踪个人信息使用的全过程。三是个人信息保护保密安全教育不到位，对外包人员行为的控制也有所欠缺。

（三）金融机构个人金融信息技术管控能力不强、信息系统建设管理不完善。金融机构存储个人金融信息的系统建设管理不完善，各系统缺乏保护监督制约机制，未对系统进行统一整合。以农业银行为例，当前个人金融信息分散在存贷款、支付结算、银行卡、电子银行等业务中，业务又分属不同部门运营，且由不同信息系统支持，形成许多信息孤岛，使得信息保护更加困难。一是各系统之间缺乏信息保护监督制约机制，对系统查询信息的权限控制不足，工作人员查询时，往往能够获取超过其权限的信息。二是技术防控手段较弱，安装或使用个人金融信息系统的计算机未设置光驱、USB等数据输出屏蔽设备，对信息的导出、下载、打印、复制难以有效实施管控。

（四）对个人金融信息保护工作监管不到位。2011年人民银行出台了《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》，但总体来说监管还处于起步阶段。一是现有监管制度较为零散且可操作性不强，主要针对存款、电子银行、信用卡业务等领域的个人信息保护作出个别规定，无法覆盖各类业务，也不能全面规范个人信息采集、使用、保管的全流程。二是针对性不强，如《个人存款账户实名制管理规定》主要是针对个人存款账户个人信息的管理，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是为加强反洗钱监管，不是针对个人信息保护。

三、发达国家经验借鉴

（一）确立对隐私权和个人信息权的法律地位。在很多国家，个人信息保护方面的法律直接采用“个人隐私”称谓，如1974年美国《隐私权法》、1988年澳大利亚《隐私权法》、德国《联邦数据保护法》、英国1998年《数据保护法》等，都无一例外地把保护个人隐私权和信息权作为首要任务。美国国会于1978年通过的《金融隐私权法》（RFPA）主要用于保护客户隐私，《金融服务现代法》，要求每个金融机构有明确和长期的尊重客户隐私义务，并保护客户的非公开信息的安全性和机密性。

（二）针对个人金融信息保护的法律防范措施。为保护消费者的隐私权，各国对数据的采集、利用、保管都有明确规定。如欧盟《个人数据保护指令》以法律形式明确数据使用管理六大原则：一是合法性原则，个人数据仅为指定目的而处理；二是终极原则，个人数据仅为指定、明示、合法的目的而收集，不得与目的相违背；三是透明性原则，应当告知当事人有关数据处理情况；四是合适原则，收集处理数据时应保证数据的充分性、相关性和合适性；五是个人保密性和安全性原则，应采取相应的手段、措施确保处理信息的保密性和安全性；六是监控性原则，数据保护机构应该监控数据的处理，数据使用只有经数据主体明确表示同意才能进行处理，若未征得客户同意，超出使用目的使用个人信息属违法行为。

（三）建立完善的权利救济制度。一是建立民事责任制度。根据欧盟《个人数据保护指令》，对于非法收集、处理、使用个人信息，故意或过失提供错误信息或不完整信息等给有关当事人造成损害的，都应当承担民事赔偿责任。二是行政救济制度。确立个人信息保护机构，负责个人信息保护法规的执行和对信息控制人的监督，并采取行政措施防止违法行为的发生或及时制止违法行为。如德国的联邦数据保护专员对未经授权收集、处理通常情况下无法取得的个人数据等严重违法行为处以25万欧元以下的罚款。三是刑事责任的规定，对违反个人信息保护法律规定的行为，造成信息非法泄露而侵犯个人隐私或引起资金安全损失的要严格追究刑事责任。

四、对策建议

（一）健全完善个人金融信息法律法规体系。一是尽快制定《个人信息保护法》，明确个人信息的法律性质、立法宗旨、基本原则、信息主体对本人信息享有的权利、侵犯个人信息权利的救济等重要问题，保证整个法律体系的系统性和协调性。二是建议在国家层面建立一整套系统化、多层次的个人信息保护法规制度，如完善信息主体权益保护法规制度，完善征信监管主体法规制度，建立依法合规的个人信息查询办法和规定，建立行业监管机制等。三是明确并设立专门个人信息管理机构，对使用私人信息的社会团体或个人进行严格监督，同时确立信息侵权的民事赔偿责任制度，通过行政、司法等手段将信息收集、处理和使用机构及其工作人员故意泄露信息、篡改信息、损害个人信用行为应当承担损害赔偿责任以及法律责任。

（二）加强对金融机构的监督管理。一是将个人金融信息保护纳入对银行总体风险监管框架中，制定个人信息保护部门监督管理制度，对客户个人信息的采集、使用、保管、保密等环节作出详细规定，明确对金融机构违规泄漏客户个人信息的监管处罚措施。二是建立统一的个人金融信息保护的规范和标准，促进金融机构构建个人信息保护工作体制和机制，更好地保护个人信息。三是加强对金融机构个人金融信息保护工作检查监测力度，督促加强信息系统安全管理，规范个人信息数据库管理。

（三）健全金融机构个人信息安全保护内控制度。一是督促金融机构应尽快完善个人信息管理规章制度，对个人信息采集、使用、存储管理做出明确规定，有效保护客户个人信息安全；二是明确各岗位人员保密管理职责权限，制定安全控制流程，对信息查阅、下载、拷贝实行严格审批、登记和权限管理；三是强化监督问责，定期对信息安全状况进行评估、审计和检查监督，同时监督机构应加大对金融机构涉及客户信息系统执法检查力度，排查个人金融信息外泄隐患。

（四）加强金融机构系统技术支持和管理。一是提升信息安全保护水平，综合运用先进的防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术并及时更新，有效防范来自于外部的攻击。二是强化内部信息管理，建立健全完整的信息系统监测制度，通过软硬件等方式切断或控制接入信息系统的计算机信息输出功能，并建立各种违规操作信息系统安全预警机制。三要进一步整合完善个人金融信息系统建设与管理工作，全面整合金融机构业务部门个人金融信息，以便于进行统一保护管理。

（五）加强个人金融信息保护宣传教育力度。一方面加强对金融机构员工安全保密教育管理，增强员工法律意识，认真落实加强个人金融信息保护的各项法律规定和规章，严格遵守“为客户保密”的原则，杜绝信息非法使用、泄露和出售事件的发生。同时，金融机构应严格履行信息披露和安全提示职责，及时告知客户个人金融信息泄漏后造成的风险以及信息泄露后如何处置和维权，并引导客户采取安全有效的方式保护客户个人金融信息。另一方面，注重提高公民自我保护意识，通过开展形式多样的专题宣传教育活动，积极引导民众注意保护个人信息，提高防范意识。

参考文献

[1]唐友伟.对商业银行个人金融信息保护工作的调查与思考[J].中国信用卡，2012，（3）：32-34。

[2]唐友伟.个人金融信息保护工作亟待完善[J].金融会计，2012，（4）：64-66。

[3]张志峰.个人金融信息保护法律的探讨[N].金融时报.2011-07-18。

个人信用信息管理范文

一、优化事业单位人力资源信息化建设模式

当前，我国正处于经济建设飞速发展的时期，事业单位在人力资源管理方面应紧跟时代潮流，积极建设信息化管理平台。不过在优化信息化建设模式时应以实际情况为切入点，稳步推进，为人力资源管理工作信息化建设设计方案，并不断优化。事业单位在人力资源管理工作中进行信息化建设，在优化管理模式时需做好管理数据信息的工作，保证不同类型的数据形式能够适合多样化的人力资源数据。以此提高人力资源管理工作总结整理信息和数据的管理水平，进而为信息化建设和管理提供优质条件。同时，事业单位在人力资源管理工作中需创新和改善管理模式，主动推进信息化管理平台的建设。通过对现代化信息技术的合理应用改善管理质量，为建设基础数据营造良好的条件和环境。当前管理软件有很多，但是不少商业化软件中存在着或多或少的不足与问题。为此，事业单位在人力资源管理工作中进行信息化建设时，应转变具体的信息管理模式。只有这样，才能构建一套完善而合理的信息化管理体系，这对于整个管理软件的科学水平来说具有积极意义。另外，在优化人力资源信息结构的过程中，事业单位需要确保软件信息化的建设符合具体管理工作的实际需要，真正提高人力资源信息化管理的质量和水平，全力为人力资源管理工作提供一个良好的信息化平台。

二、事业单位人力资源信息化建设数据一致

由于事业单位工作性质和内容的特殊性，在建设信息化人力资源管理工作平台时，应确保数据源的稳定性和一致性。事业单位要想实现人力资源管理工作的信息化建设应做好统一规划，确保各种类型的信息资源满足数据整体管理的需要。从多个方面提高建设信息化平台的整体水平，以便能够进行更好的综合性管理。事业单位应科学决策人力资源管理工作中的信息和数据管理，保证这些信息数据满足信息化管理形式的具体需要，以此提升信息化建设的综合管理质量。同时，事业单位在进行人力资源管理工作信息化建设过程中，应基于维护信息的方位出发，稳妥积极地管理信息数据，以此保证人力资源信息数据的安全性、一致性与完整性，有利于综合管理模式的顺利进行和有效实施。而且事业单位在人力资源管理信息化平台上应适当共享部分数据资源，从网络化和数据信息化管理着手，从而实现事业单位在人力资源管理工作中数据共享的目的。另外，事业单位在人力资源管理活动中进行信息数据管理时，应与优化数据有机整合，借助数据的统一性与安全性提高人力资源管理信息化建设的质量，通过信息化管理人力资源数据达到对整体职工的全面管理。而且运用网络化事业单位人力资源管理数据信息的模式应全面管理数据，从多个方面提高信息数据的安全性，防止泄露。

三、事业单位人力资源信息化软件管理配置

事业单位在建设人力资源管理工作信息化过程中，需要用到多个软件，并将这些软件整合在一起，形成一个完善的信息数据平台。而且优化管理信息数据软件，需保证具体软件的使用要求，通过对软件的运用增强管理水平。事业单位在人力资源管理工作建设信息化平台时应突出个性化的设计特色，实现网络化的人力资源管理模式；同时全面提高工作效率，不断优化人力资源的数据和信息，提升对其信息数据的管理质量；而且事业单位可通过薪酬福利、组织机构和行政事务等综合管理，增强信息化的建设水平。另外，事业单位在实施信息化人力资源管理时应借助多种管理模式，促使该工作满足业务流程和管理控制的需要，实现信息化管理。通过对人力资源信息的规范管理，能够优化这一工作的管理流程，促使事业单位能够在新人招聘、培训开发和绩效考核等进行信息化管理。如此，能够综合分析出事业单位在这一工作中的信息化水平，进而可以将具体的管理模式区分开，对整个战略管理与信息数据具有关键作用。另外，事业单位在人力资源管理工作中也是对人力资源的开发和利用。在信息化建设过程中，事业单位应全力开发人力资源，从员工能力与职业规划等多个方面出发，积极构建信息管理系统，多角度管理人力资源，提高信息数据的管理水平与综合控制。

四、结语

个人信用信息管理范文篇3

关键词：高校产学研；信息管理；信息平台

中图分类号：T311文献标志码：A文章编号：1673-8454（2014）01-0083-03

一、研发产学研信息平台的功能需求

1.产学研信息平台的系统操作流程

在办公自动化应用以前，高校产学研信息管理部门（科技与产业处）对产学研信息的管理多数通过手工记载的操作方式完成，需要大量的人力物力，这样的工作效率比较低，由于多方面的原因，比较容易出错，成本代价比较高，产学研成果信息若丢失，很难再恢复。手工操作的方式，对于信息的查询，难以及时有效地给各院系教师提供所需要的产学研信息。产学研信息的通过校报等印刷物进行传播，既不生动，也不及时。手工操作的流程如图1所示，对手工流程进行优化后，产学研信息平台需要实现的功能流程如图2所示。

2.产学研信息平台的系统实现目标

产学研信息平台是一个独立的系统，能够对产学研信息进行检索、存储、更新和注销，提高产学研管理工作者对产学研信息管理时的工作效率。

产学研信息平台采用B/S结构，结合MyEclipse工具进行开发。开发使用的语言是JAVA，使用的数据库是SqlServer2005，主要完成以下功能：

普通用户登录系统能够修改登录密码和用户的基本信息、、修改论文、发表出版物、修改出版物、修改项目、发表项目、申请专利、修改专利、下载打印相关的产学研信息资料。

管理员登录系统能够修改登录密码、管理产学研用户信息（增加用户信息、查找用户信息、修改用户信息）、管理论文信息（修改论文信息、查询论文信息）、管理项目信息（修改项目信息、查询项目信息）、管理出版物信息（修改出版物信息、查询出版物信息）、管理专利信息（修改专利信息、查询专利信息）、进行数据备份管理、下载打印相关的产学研信息资料。

产学研信息平台面向对产学研活动有兴趣以及从事产学研相关工作的所有人员开放，在业务方面实现与产学研管理部门数据的共享，取代了产学研信息管理在手工管理时代封闭式的管理模式，实现信息的共享。

产学研信息平台能够及时收集最新的产学研项目、产学研成果和学术活动等业务数据，并在大量的数据基础上进行数据挖掘分析工作。在市级产学研信息管理部门的支持下，系统的运行会趋于规范化。

产学研信息平台是标准的产学研信息管理系统，产学研信息平台具备的功能是现实产学研信息管理的虚拟体现，是一个产学研信息自动化管理的平台，能够节约信息资源、提高工作效率、完善业务处理，实现产学研信息平台真正的价值。

3.产学研信息平台的系统角色说明

产学研信息平台的主要角色分为普通用户和管理员，他们有不同的权限和功能，通过登录页面进入用户对应的操作子系统，进一步对产学研信息进行操作。

普通用户登录系统能够修改登录密码和用户的基本信息、、修改论文、发表出版物、修改出版物、申请专利、修改专利、下载打印相关的产学研信息资料。

管理员登录系统能够修改登录密码、管理用户信息（增加用户信息、查找用户信息、修改用户信息）、管理论文信息（修改论文信息、查询论文信息）、管理出版物信息（修改出版物信息、查询出版物信息）、管理专利信息（修改专利信息、查询专利信息）、数据备份管理、下载打印相关的产学研信息资料。

4.产学研信息平台的系统功能说明

产学研信息平台对产学研信息进行与管理，实现产学研工作者与产学研成果的动态交互，具体包括以下功能：产学研用户信息的操作、产学研信息的操作（论文信息、出版物信息、专利信息）、产学研信息备份的操作。

用户可以在产学研信息网站上看到的产学研信息，通过各个功能模块的链接来浏览产学研成果的相关信息。

（1）用户修改密码

平台提供了各种信息操作的链接，用户可以通过点击账户安全管理的“修改登录密码”，修改用户的登录密码。

（2）用户修改个人信息

用户通过点击个人信息管理的“修改个人信息”，修改除了登录密码以外的用户基本信息。

（3）用户管理论文信息

用户通过点击论文信息管理的“论文信息管理”，修改、删除以及下载用户的论文信息。用户点击论文信息管理的“增加论文信息”，上传论文信息。

（4）用户管理出版物信息

用户通过点击出版物管理的“出版物管理”，修改、删除以及下载用户的出版物信息。用户点击出版物管理的“增加出版物”，上传出版物信息。

（5）用户管理项目信息

用户通过点击项目信息管理的“项目信息管理”，修改、删除以及下载用户的项目信息。用户点击项目信息管理的“增加项目信息”，上传项目信息。

（6）用户管理专利申请

用户通过点击专利申请管理的“专利申请管理”，修改、删除以及下载用户的专利信息。用户点击专利申请管理的“增加专利申请”，上传专利申请信息。

（7）用户退出系统

用户通过点击退出登录状态的“退出登录状态”，用户退出产学研信息平台。

管理员通过产学研信息平台，对产学研信息和普通的产学研用户信息进行操作。管理员登录产学研信息平台对产学研信息进行管理。

（1）系统用户管理

管理员点击系统用户管理的“系统用户管理”，添加系统管理人员，点击系统用户的“修改登录密码”，修改用户的登录密码。

（2）产学研用户管理

管理员点击产学研用户管理的“产学研用户管理”，对产学研用户信息进行修改、删除、打印；管理员点击产学研用户管理的“增加产学研用户”，增加普通的产学研用户；管理员点击产学研用户管理的“查找产学研用户”，通过用户号对产学研用户进行检索。

（3）论文信息管理

管理员通过点击论文信息管理的“论文信息管理”，修改、删除以及下载相关的论文信息。管理员点击论文信息管理的“论文信息查询”，通过论文名称查询上传的论文信息。

（4）出版物信息管理

管理员通过点击出版物管理的“出版物管理”，修改、删除以及下载相关的出版物信息。管理员点击出版物管理的“出版物查询”，通过出版物名称查询出版物信息。

（5）项目信息管理

管理员通过点击项目信息管理的“项目信息管理”，修改、删除以及下载相关的项目信息。管理员点击项目信息管理的“项目信息查询”，通过项目名称查询项目信息。

（6）专利申请管理

管理员通过点击专利申请管理的“专利申请管理”，修改、删除以及下载相关的专利信息。管理员点击专利申请管理的“专利申请查询”，通过专利名称查询专利申请信息。

（7）数据备份管理

管理员通过点击数据备份管理的“数据备份管理”，对所使用的信息进行备份。

（8）退出登录

管理员通过点击退出登录状态的“退出登录”，管理员退出产学研信息平台。

二、产学研信息平台的数据需求

数据的需求分析在产学研信息平台的设计与实现过程中是必不可少的，数据的需求分析是对产学研信息平台实现时所需要的对象、对象的属性以及属性的变量进行分析。

产学研信息平台实现登录功能，需要产学研用户的信息以及管理员的信息。产学研用户根据用户号以及密码进行登录。管理员根据管理员的用户名和密码进行登录。为保证产学研用户和管理员对象的完整性，产学研用户的基本属性包括用户编号、用户工号、用户姓名、用户性别、用户身份证、用户电话号码、用户地址、用户密码、用户专业、用户注册时间。管理员的基本属性包括管理员编号、管理员名、管理员密码、创建时间、状态、、登录次数、权限。用户登录产学研信息平台对产学研信息进行相应的操作。

产学研信息平台对项目信息进行管理，根据项目的名称进行操作，项目在系统中作为一个对象必须具备以下属性：项目编号、项目信息名称、项目简介、项目经费、项目工作量、用户工号。

产学研信息平台对专利信息进行管理，根据专利的名称进行操作，专利在系统中作为一个对象必须具备以下属性：专利编号、专利信息名称、专利简介、申请理由、申请人、用户工号。

产学研信息平台对出版物信息进行管理，根据出版物的名称进行操作，出版物在系统中作为一个对象必须具备以下属性：出版物编号、出版物标题、出版物简介、作者信息、出版时间、产学研分类、出版物来源、用户工号。

产学研信息平台对论文信息进行管理，根据论文的名称进行操作，论文在系统中作为一个对象必须具备以下属性：论文编号、论文标题、论文简介、发表刊物、发表时间、产学研类型、论文成果来源、用户工号。

产学研信息平台数据处理流程如图3所示：

三、产学研信息平台的技术可行性

系统的技术可行性分析是系统研发采用的现有技术能否完成产学研信息平台的研发，软件和硬件的配置能否满足开发的具体需求分析，高校产学研信息平台的研发采用JAVA开发语言，调试相对而言比较简单，利用JAVA语言开发的平台界面友好，比较简洁，计算机的配置完善，在技术上是可行的。系统采用SqlServer2005数据库，这种数据库普遍性很高，能够实现数据的处理。产学研信息平台采用了B/S模式，B/S模式软件比较完善，软件的开发平台是成熟可行的，它的运行速度快，容量比较大，可靠性能比较高，价格也比较实惠，能满足系统的研发需求。

四、结束语

随着高校产学研规模的不断扩大、各级产学研投资的日益增长、产学研管理信息的数量不断增加，高校产学研管理部门（科技与产业处）对产学研信息进行管理的难度逐渐增大。高校产学研信息平台将以校内产学研人员作为服务对象，针对产学研过程中的项目申报、专利登记、、论著出版等产学研管理问题，建立产学研信息管理及平台，以满足本校产学研管理人员及科技工作者对产学研信息管理及产学研信息的需求。

高校产学研信息平台将计算机技术应用于产学研信息的管理，实现科技文档存储、产学研信息管理、科技成果等功能，并提供更新和搜索产学研信息的管理平台，可以有效提高产学研管理人员的工作效率。产学研信息平台能够上传和下载产学研信息，实现信息共享化，实现信息传播的通畅性，满足产学研用户对信息的需求。平台对产学研用户的信息进行统一管理，提高了产学研信息应用的安全性。？筅

参考文献：

[1]裴珊珊.基于B/S模式的实验室管理系统[J].电脑知识与技术，2012，16（8）：20-31.