個(gè)人信息管理制度個(gè)人信息管理制度/個(gè)人信息管理制度目的尊敬、保護(hù)個(gè)人隱私權(quán)。保證個(gè)人信息辦理、使用及利用的目的與個(gè)人信息主體的意向一致，不超目的、超范圍辦理、利用。范圍合用于各部門以及附屬機(jī)構(gòu)。定義個(gè)人信息：與特定個(gè)人有關(guān)、并可辨別該個(gè)人的信息，如數(shù)據(jù)、圖像、聲音等，包含不可以直接確認(rèn)，但與其余信息比較、參照、剖析仍可間接辨別特定個(gè)人的信息。個(gè)人信息主體：可經(jīng)過個(gè)人信息識其余特定的自然人。個(gè)人信息數(shù)據(jù)庫：為實(shí)現(xiàn)必定的目的，依照某種規(guī)則組織的個(gè)人信息的會合體。包含：磁介質(zhì)、電子及網(wǎng)絡(luò)媒介，紙介質(zhì)，聲音，照片等。個(gè)人信息管理者：獲個(gè)人信息主體受權(quán)，鑒于特定、明確、合法目的，管理、辦理、使用、利用個(gè)人信息的機(jī)關(guān)、公司、事業(yè)、社會集體等組織及個(gè)人。采集：鑒于特定、明確、合法的目的獲取個(gè)人信息的行為。辦理：處臵個(gè)人信息的過程，如錄入、加工、編寫、儲存、檢索、互換、傳輸、輸出等行為及其余處臵行為。使用：鑒于特定、明確、合法的目的，運(yùn)用個(gè)人信息的行為。利用：鑒于特定、明確、合法的目的，供應(yīng)、拜托第三方辦理、使用個(gè)人信息及其余因某種利益辦理、使用個(gè)人信息的行為。隱私：是一種與公共利益、集體利益沒關(guān)，當(dāng)事人不肯別人知道或別人不便知道的個(gè)人信息，當(dāng)事人不肯別人干預(yù)或別人不便干預(yù)的個(gè)人私事，以及當(dāng)事人不肯別人侵入或別人不便侵入的個(gè)人領(lǐng)域。隱私權(quán)：隱私權(quán)是指自然人享有的個(gè)人生活平和與個(gè)人信息奧密依法遇到保護(hù)，不被別人非法擾亂、知悉、采集、利用和公然的一種人品權(quán)，并且權(quán)益主體對別人在何種程度上能夠介入自己的私生活，對自己能否向別人公然隱私以及公然的范圍和程度等擁有決定權(quán)。隱私權(quán)作為一種基自己格權(quán)益，是指公民享有的個(gè)人生活平和與個(gè)人信息依法遇到保護(hù)，不被別人非法擾亂、知悉、采集、利用和公然的一種人品權(quán)。職責(zé)信息安全小組：負(fù)責(zé)個(gè)人信息管理者的個(gè)人信息保護(hù)工作。應(yīng)擬訂個(gè)人信息保護(hù)的規(guī)章和制度。擬訂個(gè)人信息保護(hù)督查制度和督查計(jì)劃，并按計(jì)劃實(shí)行督查。編制督查報(bào)告，敦促、建議個(gè)人信息保護(hù)的改良、完美。IT：經(jīng)過信息技術(shù)手段，保證個(gè)人信息數(shù)據(jù)庫儲存、保留的個(gè)人信息的完好性、保密性、可用性。人力資源部：宣傳教育，在個(gè)人信息保護(hù)管理機(jī)構(gòu)的指導(dǎo)下展開工作。組織、實(shí)行個(gè)人信息保護(hù)宣傳教育。擬訂個(gè)人信息保護(hù)宣傳教育策略和方法、培訓(xùn)計(jì)劃。個(gè)人信息保護(hù)有關(guān)知識、技術(shù)的培訓(xùn)、教育。供應(yīng)個(gè)人信息保護(hù)有關(guān)咨詢和服務(wù)。供應(yīng)個(gè)人信息辦理、使用建講和建議。作業(yè)內(nèi)容領(lǐng)導(dǎo)成立信息安全小組。成立個(gè)人信息保護(hù)系統(tǒng)。按期對雇員及供應(yīng)商進(jìn)行個(gè)人信息保護(hù)知識培訓(xùn)。內(nèi)容包含：個(gè)人信息保護(hù)有關(guān)法律、法例、規(guī)范、標(biāo)準(zhǔn)和管理制度；個(gè)人信息保護(hù)的重要性和必需性；違犯個(gè)人信息保護(hù)有關(guān)標(biāo)準(zhǔn)可能惹起的傷害和結(jié)果等。展開個(gè)人信息保護(hù)工作的組織、實(shí)行。個(gè)人信息保護(hù)宣傳、教育。個(gè)人信息保護(hù)狀況的檢查、改良、完美。與接觸到個(gè)人信息人員及供應(yīng)商簽署保密協(xié)議。采集全部個(gè)人信息采集行為，一定擁有特定、明確、合法的目的。不得經(jīng)過任何非法門路采集個(gè)人信息。采集個(gè)人信息，不得使用執(zhí)行軟件、登記平臺等方式采集。全部個(gè)人信息采集行為，應(yīng)征得個(gè)人信息主體贊同，限制在采集目的范圍內(nèi)。采集、辦理、使用、利用個(gè)人信息，應(yīng)通知個(gè)人信息主體并征得個(gè)人信息主體的明確贊同。通知形式包含：以書面形式通知個(gè)人信息主體；以可鑒證的、有規(guī)范記錄的、知足書面形式要求的非書面形式通知個(gè)人信息主體。對個(gè)人信息采集進(jìn)行嚴(yán)格限制，僅采集雇員服務(wù)一定信息。采集個(gè)人信息，應(yīng)切合供應(yīng)商協(xié)議要求，切合法律法例。管理應(yīng)明確與個(gè)人信息有關(guān)人員的權(quán)限、責(zé)任，增強(qiáng)有關(guān)人員的督查和管理，防備未經(jīng)受權(quán)的個(gè)人信息接觸。波及個(gè)人信息有關(guān)資料的使用、借閱，應(yīng)成立登記存案制度。登記應(yīng)署真切姓名、部門、使用目的、使用方法及安全承諾。個(gè)人信息安全應(yīng)采納必需、合理的管理和技術(shù)舉措，防備未經(jīng)受權(quán)的個(gè)人信息檢索、使用、公然及丟掉、泄漏、損毀、竄改等行為。人員手工辦理個(gè)人信息時(shí)，應(yīng)依照必定的應(yīng)用目的和規(guī)則進(jìn)行信息采集、加工、儲存、傳輸、檢索、咨詢、互換等。個(gè)人信息應(yīng)在采集、辦理目的范圍內(nèi)保持正確性、完好性和最新狀態(tài)。其余業(yè)務(wù)展開或有特別要求的業(yè)務(wù)，波及個(gè)人信息采集、辦理，應(yīng)擬訂相應(yīng)的個(gè)人信息保護(hù)規(guī)定。所人的個(gè)人信息應(yīng)保留在中心服務(wù)器、文控中心或指定的資料寄存室。個(gè)人信息管理者應(yīng)為個(gè)人信息的儲存、保留設(shè)定一個(gè)合理的時(shí)限，并與目的充足有關(guān)。一定成立個(gè)人信息數(shù)據(jù)庫。能夠經(jīng)過自動辦理檢索、查閱特定的個(gè)人信息的會合體，如紙介質(zhì)，聲音，照片等。使用個(gè)人信息不得超范圍辦理、使用、利用。全部采集的任何個(gè)人隱私信息不得用作商業(yè)用途或隨意泄漏給第三方。個(gè)人信息管理者辦理個(gè)人信息以前，一定征得個(gè)人信息主體贊同；或?yàn)閳?zhí)行與個(gè)人信息主體完成的合法協(xié)議的需要。個(gè)人信息的用途發(fā)生變化時(shí)，將征得所涉?zhèn)€人贊同。使用個(gè)人信息，不得超出服務(wù)限期。個(gè)人信息使用服務(wù)限期結(jié)束，一定對所擁有的個(gè)人信息進(jìn)行銷毀或退還，并留有效的銷毀證明。個(gè)人信息主體對有關(guān)個(gè)人信息享有權(quán)益，個(gè)人信息應(yīng)向信息主體供應(yīng)。任何人要獲得個(gè)人信息時(shí)，信息安全管理部門將見告?zhèn)€人信息主體獲得個(gè)人信息的門路或接見步驟。個(gè)人信息主體在經(jīng)過身份考證后，均只好接見其所需的信息，并且這些個(gè)人信息沒法用于辨別其余人。個(gè)人信息主體均有接見的記錄。利用不得讓任何次承攬人采集、使用、接見、儲存?zhèn)€人信息。將選擇有優(yōu)秀名譽(yù)的次承攬人參加供應(yīng)商計(jì)劃，在轉(zhuǎn)包服務(wù)以前將獲取供應(yīng)商的書面贊同。與全部參加供應(yīng)商計(jì)劃的次承攬人簽署保密協(xié)議以保護(hù)供應(yīng)商個(gè)人信息。全部參加供應(yīng)商計(jì)劃的次承攬人僅限于獲取執(zhí)行與該供應(yīng)商合約所需的個(gè)人信息。信息安全管理部門將對任何非法使用或揭穿供應(yīng)商個(gè)人信息的投訴進(jìn)行審察。對于次承攬人將供應(yīng)商個(gè)人信息用于非“向供應(yīng)商服務(wù)”目的時(shí)，將立刻采納行動，以降低實(shí)質(zhì)或潛伏造成的傷害。在將任何供應(yīng)商個(gè)人信息供應(yīng)給第三方時(shí)，將預(yù)先征得供應(yīng)商的書面允許。連續(xù)進(jìn)行信息安全審計(jì)，并且也將對供應(yīng)商的進(jìn)行年度審察，以保證遵照。對于任何疑似或已經(jīng)違犯隱私權(quán)或有關(guān)的安全破綻的事件，將立刻通知供應(yīng)商。在公布任何與供應(yīng)商個(gè)人或敏感信息以前，將通知供應(yīng)商并征得贊同。對于任何能夠的破綻或違規(guī)行為，立刻修復(fù)。信息安全管理部門成立信息安全事件上報(bào)、投訴體制，信息安全事件可在第一時(shí)間反應(yīng)到信息安全管理部門，該體制已經(jīng)在信息安全管理系統(tǒng)文件中規(guī)定。對于接遇到的投訴，信息安全管理部門將向供應(yīng)商供應(yīng)投訴記錄文件。安全基制風(fēng)險(xiǎn)管理，在個(gè)人信息采集、辦理、使用、利用過程中，辨別、剖析、評估潛伏的風(fēng)險(xiǎn)要素，擬訂風(fēng)險(xiǎn)應(yīng)付策略，采納風(fēng)險(xiǎn)管理舉措，監(jiān)控風(fēng)險(xiǎn)變化，并將剩余風(fēng)險(xiǎn)控制在可接受范圍內(nèi)。物理環(huán)境管理，依據(jù)需要采納必需的舉措，保證個(gè)人信息儲存、保留環(huán)境的安全，包含防火、防盜及其余自然災(zāi)禍、不測事故、人為要素等。工作環(huán)境管理，注意工作人職工作環(huán)境內(nèi)全部有關(guān)的個(gè)人信息的保護(hù)，防備未經(jīng)受權(quán)的、無心的、歹意的使用、泄漏、損毀、丟掉。網(wǎng)絡(luò)行為管理，擬訂網(wǎng)絡(luò)管理舉措，采納相應(yīng)的技術(shù)手段，指引、拘束經(jīng)過網(wǎng)絡(luò)利用、流傳個(gè)人信息的行為，建立規(guī)范、科學(xué)、合理、文明的網(wǎng)絡(luò)次序。信息安全管理，在整體信息安全系統(tǒng)建設(shè)中，充足考慮個(gè)人信息保護(hù)的特色，增強(qiáng)個(gè)人信息安全防備，預(yù)防安全隱患和安全威迫。如網(wǎng)絡(luò)基礎(chǔ)平臺、系統(tǒng)平臺、應(yīng)用系統(tǒng)、安全系統(tǒng)、數(shù)據(jù)等的安全，及信息互換中的安全防備、病毒預(yù)防和恢復(fù)、非傳統(tǒng)信息安全等。儲存管理，保留個(gè)人信息的個(gè)人計(jì)算機(jī)系統(tǒng)、可挪動儲存媒介（電子、磁、紙、網(wǎng)絡(luò)等介質(zhì)及其余非自動辦理介質(zhì)）應(yīng)保證個(gè)人信息儲存的正確性、完好性、靠譜性和安全使用。使用管理，依據(jù)個(gè)人信息自動和非自動辦理的特色，擬訂相應(yīng)的個(gè)人信息使用管理策略，包含接見/調(diào)用控制、權(quán)限設(shè)臵、密鑰管理等，防備個(gè)人信息的不妥使用、毀損、泄漏、刪除等。備份和恢復(fù)，擬訂個(gè)人數(shù)據(jù)資料備份和恢復(fù)體制，并保證備份和恢復(fù)個(gè)人信息的完好性、靠譜性和正確性。人員管理，明確與個(gè)人信息有關(guān)人員的權(quán)限、責(zé)任，增強(qiáng)有關(guān)人員的督查和管理，防備未經(jīng)受權(quán)的個(gè)人信息接觸。存案管理，波及個(gè)人信息有關(guān)資料的使用、借閱，應(yīng)成立登記存案制度。登記應(yīng)署真切姓名、部門、使用目的、使用方法及安全承諾。違犯登記存案制度，應(yīng)予以處分，并肩負(fù)補(bǔ)償責(zé)任。計(jì)劃。依據(jù)有關(guān)法律、規(guī)范和實(shí)質(zhì)需求擬訂信息保護(hù)督查計(jì)劃。應(yīng)急管理。個(gè)人信息管理者擬訂應(yīng)急方案，對采集、辦理、使用、利用個(gè)人信息過程中可能出現(xiàn)的個(gè)人信息泄漏、丟掉、破壞、竄改、不妥使用等事件進(jìn)行評估、剖析，采納相應(yīng)的預(yù)防舉措和辦理。連續(xù)改良。個(gè)人信息管理者依照有關(guān)法例、督查報(bào)告、需求變化、建議、投訴等，按期評估、剖析個(gè)人信息保護(hù)系統(tǒng)運(yùn)轉(zhuǎn)狀況，連續(xù)改良和完美個(gè)人信息保護(hù)系統(tǒng)。記錄個(gè)人信息保護(hù)實(shí)行過程中記錄有關(guān)個(gè)人信息保護(hù)行為的目的、時(shí)間、范圍、對象、方式方法、成效、反應(yīng)等信息。如培訓(xùn)教育、督查、宣傳等。應(yīng)急管理個(gè)人信息管理者應(yīng)擬訂應(yīng)急方案，對采集、辦理、使用、利用個(gè)人信息過程中可能出現(xiàn)的個(gè)人信息泄漏、丟掉、破壞、竄改、不妥使用等事件進(jìn)行評估、剖析，采納相應(yīng)的預(yù)防舉措和辦理。有關(guān)文件《信息安全管理系統(tǒng)手冊》《信息財(cái)產(chǎn)及分級管控制程序》《人力資源控制程序》《憲法》。第三十八條中華人民共和國公民的人品尊嚴(yán)不受入侵。 嚴(yán)禁用任何方法對公民進(jìn)行欺侮、 誹謗和誣陷誣陷。第三十九條 中華人民共和國公民的住所不受入侵。嚴(yán)禁非法搜尋或許非法侵入公民的住所。第四十條中華人民共和國公民的通訊自由和通訊奧密受法律的保護(hù)。除因國家安全或許追究刑事犯法的需要，由公安機(jī)關(guān)或許檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄓ嵾M(jìn)行檢查外，任何組織或許個(gè)人不得以任何原因入侵公民的通訊自由和通訊奧密?！缎谭ā返诙偎氖鍡l 非法搜尋別人身體、 住所，或許非法侵入別人住所的， 處三年以下有期徒刑或許拘役。司法工作人員濫用職權(quán)，犯上一款罪的，從重處分。第二百四十六條以暴力或許其余方法公然欺侮別人或許假造事實(shí)誹謗別人，情節(jié)嚴(yán)重的，處三年以下有期徒刑、拘役、管束或許剝奪政治權(quán)益。第二百五十二條隱藏、毀棄或許非法開拆別人信函，入侵公民通訊自由權(quán)益，情節(jié)嚴(yán)重的，處一年以下有期徒刑或許拘役。第二百五十三條 郵政工作人員私自開拆或許隱藏、 毀棄郵件、電報(bào)的，處二年以下有期徒刑或許拘役。犯前款罪而盜取財(cái)物的，依照本法第二百六十四條的規(guī)定定罪從重處分。第二百五十三條之一 國家機(jī)關(guān)或許金融、電信、交通、教育、醫(yī)療等單位的工作人員，違犯國家規(guī)定，將本單位在執(zhí)行職責(zé)或許供應(yīng)服務(wù)過程中獲取的公民個(gè)人信息，銷售或許非法供應(yīng)給別人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或許拘役，并處以罰金。盜取或許以其余方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處分。單位犯前兩款罪的，對單位判處分金，并對其直接負(fù)責(zé)的主管人員和其余直接責(zé)任人員，依照各該款的規(guī)定處分。《民法公則》第一百條 公民享有肖像權(quán)，未經(jīng)自己贊同，不得以營利為目的使用公民的肖像。第一百零一條公民、法人享聞名譽(yù)權(quán)，公民的人品尊嚴(yán)受法律保護(hù)，嚴(yán)禁用欺侮、誹謗等方式傷害公民、法人的名譽(yù)。對于貫徹執(zhí)行《民法公則》若干問題的建議140．以書面、口優(yōu)等形式宣揚(yáng)別人的隱私，或許假造事實(shí)公然丑化別人人品，以及用欺侮、誹謗等方式傷害別人名譽(yù)，造成必定影響的，應(yīng)該認(rèn)定為傷害公民名譽(yù)權(quán)的行為。以書面、口優(yōu)等形式誹謗、誹謗法人名譽(yù)，給法人造成傷害的，應(yīng)該認(rèn)定為傷害法人名譽(yù)權(quán)的行為。141．盜用、冒充別人姓名、名稱造成傷害的，應(yīng)該認(rèn)定入侵姓名權(quán)、名稱權(quán)的行為?！段闯赡耆吮Ｗo(hù)法》第三十一條 任何組織或許個(gè)人不得表露未成年人的個(gè)人隱私。對未成年人的信函、日志、電子郵件，任何組織或許個(gè)人不得隱藏、毀棄；除因追究犯法的需要，由