当前位置:
事由:随着社会的快速发展和网络信息化时代的来临,公民个人信息被盗用、滥用、买卖的问题日趋严重。现在我们大多数人的手机里一定存在各种垃圾短信,也一定都接到过房产、保险、销售人员的推销电话,更有甚者曾接到过诈骗团伙的恐吓电话等,有的诈骗者冒充银行、公安机关、金融部门,让人放松警惕,利用群众对这些机构的信任进行诈骗,严重影响了公共部门的信誉,对党和政府的公信力造成不良影响,社会危害严重,群众对个人信息保护的需求越来越迫切,个人信息的保护已经达到刻不容缓的地步。
建议:
1.加强个人信息安全保护工作组织领导,提高责任意识。建立统一组织、分级负责的行政机关个人信息保护管理体制,明确承担组织、协调和指导职责的牵头机构,由其统筹负责个人信息保护法规执行情况的监督,受理与个人信息保护有关的申诉,为个人信息主体提供救济。按照谁主管谁负责、谁处理谁负责的原则,强化管理和明确责任,确保行政机关个人信息安全保护工作层层落实、责任到底,做到信息管理不缺位,信息安全有保障。对于个人信息重点采集单位,将其个人信息安全保护情况纳入政府绩效考核体系,作为领导班子综合考核评价的内容之一和领导干部选拔任用的依据。
2.构建体系完备、有机衔接的制度体系,做到管理有据。严格落实《民法典》《个人信息安全保护法》等法律法规,明确个人信息安全保护的基本原则、具体措施、保障机制、权责关系、侵权救济等问题,规范个人信息的收集、处理、保存、使用。对于涉及多部门互通共享有关个人信息的,明确各自保护范围和管理责任;对于涉及个人信息的保护与合理使用,明确权力边界和法律责任。相关业务监管部门在法规的总体要求下,配套制定相关技术指引、技术标准等文件,共同构建体系完备、有机衔接的制度体系。
3.完善个人信息安全保护应急管理体系,防范重大风险。强化技术支撑保障,成立青海省信息安全测评中心,为党政机关、企事业单位网站提供技术保障和技术支撑服务。加强个人信息安全管理培训,通过信息技术、信息管理等方面的培训,进一步提高相关工作人员管控个人信息安全的能力。建立行政机关个人信息安全保护专项应急预案,确保出现个人信息批量泄露或者灭失时得到快速、及时处理。建立信息安全监督检查机制,依据已确立的法规规章、标准规范与配套制度,定期开展信息安全检查工作,及时查处违法违规行为。
4.统筹纸质和电子信息档案馆建设,实施集约管理。按照我省电子政务建设的总体要求,在现有电子政务平台基础上进一步优化网络结构、合理配置网络资源,统筹规划建设云模式下行政机关电子信息档案馆,集中存放全省各级行政机关采集、保存的电子个人信息。同步部署数据灾备系统,对关键应用系统数据进行定期备份,防止造成无法挽回的损失。高度重视库房不足问题,建议在合适地区另行建设专业档案馆,整合现有农林、土地、城建等方面档案,实施统一规则、统一技防、统一存放、统一利用。
5.开展信息安全培训和普法宣传,增强安全意识。对掌握个人信息的国家机关、企业、事业单位等公权力机关与组织,以及因商业或者其他活动掌握大量个人信息的金融、电信、交通、教育、医疗等机构,应由政府出面组织与信息安全相关的基本权利知识的培训,增强行政机关及其工作人员与企业管理层的信息私有意识。将与个人信息安全相关的基本权利作为普法主题,由政府出资,动员人力、物力与财力资源,增加投入,普及相关知识,增强信息与商业时代社会对个人信息安全保护的法律意识。大力开展数据安全网上宣传,增强网民个人信息保护意识。结合我省普法规划、网络安全宣传周等活动,做好网络安全法、数据安全法、个人信息保护法等法律法规组织多渠道多角度多平台的线上线下宣传,开设个人信息保护专题,教育引导社会各方面提高网络安全、个人信息保护意识。
6.加强数据管理人才队伍建设。重点抓好互联网技术型人才的培养、引进和使用,提升网信部门的安全管理能力。建立健全数据安全专业技术人员培训体系、长效管理机制和网信人才智库建设,切实提高专业能力,为我省个人信息安全保护、网络安全及网络意识形态安全提供强大支撑。