时间:2023-12-20 10:48:29
关键词:公司治理 财务状况 安全会计信息披露
一、引言
2009年亿元国内生产总值生产安全事故死亡人数为0.248人;工矿商贸企业就业人员10万人生产安全事故死亡人数为2.4人;煤矿百万吨死亡人数为0.892人。直接财产损失9.1亿元。(《中华人民共和国2010年国民经济和社会发展统计公报》)如此高的损失严重制约了国民经济的健康发展,因此建立行之有效的安全会计信息披露机制对遏制生产事故的频繁发生显得尤为必要。2006年,财政部、国家安全生产监督管理总局根据《国务院进一步加强安全生产工作的决定》,联合制定了《高危行业企业安全生产费用财务管理暂行办法》并于2007年1月正式实施,该《办法》针对高危行业生产企业的安全生产费用的提取、使用、披露、财务监督等方面作了规定,并要求高危行业企业在年度财务会计报告中,披露安全费用提取和使用的具体情况。2008年,财政部了《关于做好执行会计准则企业2008年年报工作的通知》,要求高危行业企业提取安全生产费用。以“专项储备”项目在“盈余公积”下单独列报。2009年,财政部要求企业在所有者权益中单独设置“专项储备”一级科目。法律法规的相继出台表明安全会计信息的报表披露问题已经提上日程。但是据研究,安全会计信息披露的情况并不乐观:李恩柱在《高危行业上市公司安全会计信息披露现状分析》一文中研究发现,选取的样本中只有25.93%的企业披露了安全会计信息。那么,到底哪些因素影响安全会计信息的披露、这些因素与安全会计信息披露之间的互动关系是怎样的,则是本文要解决的问题。
二、安全会计概述
(一)安全会计的定义 关于安全会计的定义,目前国内的学者没有统一的定论。综合来看,主要分为“管理活动论”和“信息系统论”。从“管理活动论”的角度出发,代表的观点如下:李恩柱认为,安全会计是运用以货币为主的多种计量单位,对所有可能发生生产事故单位的安全预防投入资源、事故损失估算及补偿的过程和结果进行反映和控制的一项管理活动。刘朝霞认为,安全会计是以货币为主要计量单位的多重计量方式,连续、系统、准确地反映和监督企、事业单位在生产过程中所有与安全相关的经济业务的一项经济管理活动。王书明、何学秋认为,安全会计是以科学发展观为指导,以货币及中介变量的形式核算并监督安全资源的成本、价值和行为效用,并将其结果报告给有关方面的会计管理方法。 “管理活动论”强调安全会计的管理职能。基于“信息系统论”观点,董桂伶认为,安全会计是以安全会计假设为前提,通过对安全会计对象确认、计量、记录和报告程序,为政府部门、投资者、债权人以及社会利益相关者提供财务信息,以促进企业加强经营管理,提高经济效益的一系列相互联系的目标、原则、基本概念和方法。小芳认为,安全会计是企业会计的一个新型分支,它是运用会计学的基本原理和方法,采用多种计量手段和属性,连续、系统、全面地对企业的安全经济活动进行核算和监督的专门会计。杨永丰认为,安全会计理论体系是以安全会计假设为前提,围绕安全会计对象所形成的一系列相互联系的目标、原则、基本概念和方法体系组成的一个有机整体。 “信息系统论”强调安全会计作为会计的一个新的分支,是为管理提供信息的方法。以上两种观点并无绝对矛盾,关键在于看问题的角度不同。基于此,笔者认为,安全会计是以货币为主要计量单位,安全会计假设为前提,对企业与安全生产相关的经济业务进行连续、系统、准确地核算并监督的经济管理活动。
(二)安全会计的核算 根据财政部《企业会计准则解释第 3 号》规定,高危行业企业按照国家规定提取的安全生产费,应当计入相关产品的成本或当期损益,同时记入“4301 专项储备”科目。企业使用提取的安全生产费时,属于费用性支出的,直接冲减专项储备。企业使用提取的安全生产费形成固定资产的,应当通过“在建工程”科目归集所发生的支出,待安全项目完工达到预定可使用状 态时确认为固定资产;同时,按照形成固定资产的成本冲减专项储备,并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。“专项储备”科目期末余额在资产负债表所有者权益项下“减:库存股”和“盈余公积”之间增设“专项储备”项目反映。
(三)安全会计信息披露 (1)安全会计信息披露内容。一是安全政策。包括国家相关部门颁布的安全方面的规定,如果对企业有比较重要的影响,企业应当对规定及所受影响予以披露;企业制定的与安全有关的政策及规章制度。二是安全投资成本费用、事故损失及安全效益。企业应该披露安全投资的成本费用、事故处理损失、停工损失以及安全投资取得的效益,通过这些信息的披露,利益相关者可以更好地了解企业在安全方面的投资与回报以及安全事故所带来的损失。三是安全方面的奖惩。企业应披露因安全事故受到的处罚,或者因为能够从事安全生产、取得安全效益而受到的奖励。四是安全责任信息。对于可能承担的安全责任或者遭受的安全诉讼以及事故赔偿及承担的责任对企业造成的不利影响,企业应该如实披露。(2)安全信息披露方式。安全会计信息可以通过三种方式披露。 第一,补充报告模式。在现有的财务会计报告的基础上,通过增加会计科目、会计报表和报告内容的方式披露企业安全会计信息。“专项储备”可以定量地反映企业安全方面的储备,并且可以在财务报表中体现。但是更多详细的内容如“专项储备--使用”反映的安全投资的成本费用及非正常损失不能通过报表项目获悉,可以在财务报表附注中反映。有些不能定量反映的安全信息,如企业获得的安全认证、国家安全生产政策的影响等,可以在财务报告附注中进行定性地描述。对于董事会议通过的安全方面的决策则可以在董事会报告中进行披露。 第二,独立报告模式。安全会计信息独立报告是一种相对比较正式、规范、专业的披露模式,是用单独的报告来披露企业与安全相关的所有重要信息。但由于没有固定模板、没有统一规定要求以及成本较高等原因,当前很少有企业采用独立报告模式披露安全信息。随着安全生产受到越来越多的重视,安全会计信息独立报告理应成为一种趋势,以后应该会有越来越多的企业自愿或者被要求采用这种模式。 第三,公司重大事项公告。如果企业发生重大安全事故,或者在安全投资等方面做出比较重要的决策,企业应该通过重大事项公告进行披露,以保证信息时效性,使利益相关者能及时获取信息,避免做出错误决策。(3)安全会计信息披露的计量形式。安全会计信息可以通过不同的计量形式进行披露。从货币与非货币的角度考虑,安全会计信息通常以货币、非货币、货币与非货币相结合的计量形式存在。其中,货币形式最多;其次是货币与非货币相结合;最后是非货币形式。需要说明的是,安全生产费用、安全基金、安全设备、事故赔偿等内容主要通过货币形式进行披露。这些内容几乎是在财务报表附注中的某一科目中出现,并作为一个与安全有关的明细科目加以列示。
三、研究设计
(一)理论基础 安全会计理论基础是:(1)委托理论。委托关系是一个人或一些人(委托人)委托其他人(人),根据委托人利益从事某些活动,并相应地授予人某些决策权的契约关系。在这一契约关系中,人们将能够主动设计契约形式的当事人称为委托人,而将被动地在接受或拒绝契约形式之间进行选择的人称为人。由于委托人和人之间的目标函数是不一致的,因而,在委托人与人之间,不可避免地存在着利益上的冲突。会计信息记录了委托的每一个环节,并经如实记录后呈报给相关各方,以方便投资者的预测、决策。企业在经营管理的过程中,这种委托的模式对会计信息披露的真实性与完整性提出了质疑。委托关系的存在,必然涉及到公司治理情况,因而,安全会计信息的披露与公司治理之间是一定的互动关系。(2)信息经济学理论。信息经济学理论( Economics of information)一词起源于1959 年马尔萨克的《信息经济学评论》。从本质上讲,信息经济学是非对称信息搏弈,非对称信息指的是某些参与人拥有、但另一些参与人不拥有的信息。新制度学派认为,现代企业是一系列契约关系的联结点。与公司制产权分离相伴而来的是“信息失衡”。信息失衡将导致管理者利用自己的信息优势作出一些于己有利而损害其他利益集团的决策。从而,加剧经营方与利益集团之间的利益失衡,增加公司运行成本,削弱经营的效率,妨碍资源的合理配置。然而,提高信息披露质量有助于降低公司管理当局与外部资本提供者(股东和债权人等)之间的信息不对称,有助于资本提供者做出合理决策并强化对公司“经营过程”的内在监管,并进而降低资本提供者所面临的不确定风险,最终降低公司资本成本、提高公司价值。这一逻辑的进一步推理是,当公司信息披露的边际成本低于其边际收益时,上市公司有自愿提高信息披露质量的强烈意愿;而当上市公司经营状况良好、盈利能力较强时,其提高信息披露质量的积极性会更高。可见,财务状况是决定公司信息披露质量的基础之一。所以,根据信息经济学理论,安全会计信息披露与公司财务状况也应该有一定的关联。
(二)研究假设 大企业受到社会公众的关注,受到的相关利益者的压力更大,他们为了避免政治成本、保持企业社会形象和回避诉讼风险,更有压力和动力披露安全会计信息,我国的上市企业从其自身发展和政策导向上,都需要扩张规模,因而需要大量的外部资本,而通过资本市场融资已成为规模较大企业融资渠道的首选。上市企业也会自愿提供更多更详细的安全会计信息。因此提出假设1:
假设1:安全会计信息资产规模的对数正相关
公司资产负债率与公司会计信息披露之间的关联关系主要是通过财务风险的作用机理而形成。研究表明,资产负债率越高,公司“粉饰”合并报表、进行盈余管理的动机越强烈,从而信息披露质量也可能越低。因此提出假设2:
假设2:安全会计信息披露与资产负债率负相关
当上市公司经营状况良好、盈利能力较强时,其提高信息披露质量的主观意愿更高。相反,亏损公司在亏损年度存在着人为调减收益的盈余管理行为(陆建桥, 2002)。本文以净资产收益率(ROE)这一综合指标作为财务收益能力的替代变量,并提出假设3:
假设3:安全会计信息披露与净资产收益率正相关
研究表明,当公司治理结构不能有效制约大股东和管理层自利行为时,公司提供高信息质量的可能性就很低。Fama和Jensen认为董事会中较高的独立董事比例,将有利于监督和限制经营者的机会主义行为。从中国实践表现看,独立董事作为决策方面的专家,独立于大股东和管理层,能够客观、公正地评价企业经营决策并提出建议,能够代表利益相关者对企业内部经营管理者进行有效的监督,保证企业经营战略决策的有效实施,限制管理者盈余管理和侵犯利益相关者的利益,督促企业提高会计信息披露的质量和全面性,因而有利于安全会计信息披露。因此提出假设4:
假设4:独立董事比例与安全信息披露正相关
何卫东(2003)的研究表明:与股权集中度低(控股股东持股比例低于30% )的公司相比,股权集中度高(控股股东持股比例超过50% )的公司规模大、信息披露质量高、财务业绩较好;且相对于非国有控股公司,国有控股公司的规模大,信息披露质量高。相反结论也依然存在。笔者认为,股权集中度越高,大股东对上市企业越容易形成操控。当大股东成为企业的“内部人”时,已具备获取信息的能力,更加可能会减少对安全会计信息的披露。因此提出假设5:
假设5:控股股东持股比例与安全会计信息披露相关
理论上认为,董事长和CEO两职合一体制不利于董事会发挥其应有治理作用,因此CEO和董事长分离将是非常必要的;实证研究表明,两职合一公司(即CEO统治公司)对公司自愿性信息披露具有负面影响(Gul和Leung2000):CEO出于自身集团利益的考虑,进行盈余管理的可能性较大、程度高,因而不能很好地履行安全责任,对外隐瞒不利的安全信息。基于上述分析,提出假设6:
假设6:两职合一与否与安全会计信息披露相关
(三)样本选取与数据来源 本文选择深、沪两市属于财政部、国家安全监督管理总局规定的高危行业的381家上市公司2009年的年报作为研究对象,来分析我国安全会计信息披露的现状。数据采集过程如下:(1)样本来自采掘业、建筑业、金属非金属、石化塑胶、交通运输等五个行业,采用的是随机抽样的统计方法;(2)有关公司治理状况、公司经营状况的指标取自国泰安治理数据库和财务数据库;(3)根据前文分析,安全会计信息披露主要以货币形式为主,所以本文的安全会计信息披露与否主要是看公司2009年度财务报表及附注的“专项储备”这一数字披露。(4)各年报下载自巨潮资讯网。采用年报的原因在于年报是外部投资者获取上市企业信息非常重要的途径之一,而且年报的信息披露水平与其他途径的披露水平正相关。本文使用的数据处理统计分析软件是SPSS16.0。
(四)变量定义和模型建立 Logistic回归模型是对二分类因变量进行回归分析时所常用的多元统计方法。其模型的数学表达式为:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等价表示为:p=
在这里, y= (1, 0)表示某一事件发生的次数, y=1表示发生, y=0表示不发生。p=P (y=1)表示事件发生的概率。
a ( i=0,…n)为待估参数,x ( i=1,…n)为自变量。
本文构建以安全会计信息披露为因变量的多元回归方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中,α是常数项,βi(i=1,2,…, n)分别是各个自变量的回归系数,ε是误差项,各自变量的定义及取值情况见(表1)。
四、实证结果分析
(一)显著性检验 笔者采用Enter方法,只进行一步,因此三个统计量观测值完全相同,此处P=0.000<0.001见(表3),统计量检验显著,表明模型有统计意义。
(二)拟合分析 对安全会计信息披露与否的情况进行拟合,对于y=0(未披露)有95.3%的准确性,对于y=1(披露)有19.7%的准确性。对于所有个案有70.1%的准确性见(表4)。
(三)回归分析 其中B为参数估计,S.E.为其标准误,Wald为检验统计量,Sig.为其相伴概率值,Exp(B)为其他条件不变时对应变量每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值(表5)所示。由此得到相应的logistic回归方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6,其中p为y=1的概率。
在logistic回归分析中,要比较自变量在回归方程中的重要性,一般直接比较Wald统计量的大小,自变量的Wald统计量越大,显著性就高,也就更重要。从(表2)可知,在安全会计信息披露的logstic回归方程中各自变量Wald统计量大小比较情况为:x1>x3>x4>x2>x5>x6。也就是说在考察诸因素中,对安全会计信息披露的影响程度从大到小分别为:总资产对数、净资产收益率、独立董事比例、资产负债率、控股股东持股比例、两职合一与否。总资产对数对安全会计信息披露的影响最大,而两职合一与否的影响最小。其次,影响安全会计信息披露的因素中,公司财务状况因素高于公司治理因素。选取的六个自变量中,总资产对数、资产负债率、净资产收益率体现的是公司的财务状况,独立董事比例、控股股东持股比例、两职合一与否体现的是公司治理情况。从整体来看,体现公司财务状况的指标的Wald值较大于体现公司治理的指标。也就是说,公司财务状况与公司治理情况相比,前者更容易影响的公司是否倾向于披露安全会计信息。再次,独立董事比例的变动影响最大。独立董事比例,即独立董事数/董事会成员总数。这一指标的Exp(B)=92.068,远大于其他指标的Exp(B)。这表明,在其他条件不变时,独立董事比例每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值为92.068,这种变动影响是最为明显的。最后,各因素对安全会计信息披露的具体影响。回归方程中,总资产对数的回归系数为0.274,显著性水平为0.004<0.05,表明总资产对数与安全会计信息披露正相关,且通过检验,假设1成立。净资产收益率、独立董事比例的回归系数分别是1.666、4.523,且均通过显著性检验,表明两者与安全会计信息披露正相关,假设3、假设4成立。资产负债率、控股股东持股比例、两职合一情况的回归系数均为正数,但是其显著性水平均大于0.05,为通过显著性检验,即假设2并没有得到很好的验证,控股股东持股比例、两职合一对安全会计信息的披露影响并不大,假设5、假设6不成立。
五、结论
本文研究结果表明,上市公司目前安全信息披露水平总体不高,资产规模较大、净资产收益率较高、独立董事比例较高的公司更倾向于以“专项储备”披露企业的安全会计信息。企业的股权集中度、资产负债率、两职合一或分离都与安全会计信息披露指数显著不相关。我国目前的公司治理不利于企业安全会计信息披露,企业即使有经济能力承担安全责任也没有积极性。我国的上市公司根据自身所处的行业,如何设置有利于经济和安全双赢的治理结构是个重大的课题。本文的研究存在以下不足:(1)安全会计信息披露的替代变量选取问题。本文以高危行业中的381家企业作为研究样本,安全会计信息是否披露仅仅取决于是否以货币形式单独列示“专项储备―安全生产费”,但根据前文的论述,安全会计信息的披露还包括安全政策、安全投入与产出等内容,所以仅以货币计量的方式来考察安全会计信息披露这一做法是否权威可信,是值得商榷的问题之一。但是根据财政部《企业会计准则解释第3号》的规定,高危行业提取的安全生产费计入相关产品的成本或当期损益,同时计入“专项储备”科目。尽管变量选取可能存在不足,但我认为还是合理和可取的。(2)本文只从年报中收集,而没有统计企业的招股说明书、上市公告书、中期报告等公告里涉及的安全会计信息披露,这可能会影响本文的结论。(3)在讨论安全会计信息披露时,控股股东性质、外部审计师的属性都有可能直接或间接影响安全会计信息的披露,本文仅在一般水平上分析了安全会计信息披露和财务状况、公司治理的关系。尚需扩大样本量,考虑控股股东性质、外部审计师的属性等因素,探讨安全会计信息披露与财务状况、公司治理的互动关系。
参考文献:
关键词:个人信息保护;征信体系;制度构建
中图分类号:F832.2 文献标识码:A 文章编号:1006-1428(2008)07-0077-04
信用征信体系通过对个人信用信息的采集、记载、披露和使用,有效解决了交易双方信息的不对称,使交易相对方有可能直接判断和防范交易风险,有效保障了经济交易安全和良好的市场运行秩序。但是这样,个人信息安全与市场乃至社会安全就形成了价值冲突。如何在个人信息安全与社会安全之间寻求一个平衡点,在征信活动中保护个人信息安全,防止个人隐私受到不法侵害,这是一个值得研究的问题。
一、我国个人信用征信体系发展对个人信息保护立法提出迫切需求
2005年1月,全国统一的个人信用信息基础数据库开始联网运行,标志着我国个人信用征信体系初步建立。但是与之相配套的对个人信息保护的立法却仍然空白。
长期以来,我国缺乏隐私权保护方面的专门立法,《民法通则》也将把有关隐私权益的规定纳入名誉权的调整范围,而民法、刑法、诉讼法等虽做了一些原则性的规定,但都缺乏可操作性,《征信管理条例》和《个人信息保护法》也迟迟未能出台,致使在处理隐私权案件时无法可依、无所适从。个人信息保护不周,既不能适应当代中国人有尊严地工作和生活的人格需要,不符合充分保障个体权益的法治要求,也成为阻碍市场经济发展的巨大障碍。
同时,个人信息法律保护缺乏已成为我国征信业长远发展的软肋。由于缺乏个人信息隐私权保护的法律义务的约束,我国信用征信业的运营成本低于征信法律较为完备的国家。而该低成本恰是以侵犯公民隐私权而导致的社会高成本换来的,这种外部不经济使个人信用征信业获得较大利益,而社会为此付出了额外成本。而且,这种低成本对外资也更具吸引力,并可能导致大量的寻租活动和巨大的社会成本。
因此,加快个人信息保护立法是促进我国个人信用征信体系长远发展的必然要求。
二、国外个人信息保护立法经验
(一)欧洲数据(信息)保护公约
《欧洲数据保护公约》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1条明确规定:“本公约的目的,是在各成员国地域内,针对个人数据的自动处理,保障各国国民或居民个人的权利与基本自由。”
该公约规定了八项原则:第一,必须公平合法地取得供个人数据存储用的信息。第二,只有为特定的、合法的目的,才能持有个人数据。第三,使用或透露个人数据的方式不能与持有数据的目的相冲突。第四,持有个人数据的目的本身,必须中肯、合理。第五,个人数据必须准确,不陈旧、不过时。第六,如果持有某些个人数据要达到的目的是有期限的,则持有时间不得超过该期限。第七,任何个人均有权在支付合理费用后,向数据持有人了解自己的信息是否被当作个人数据存储;如果是的话该个人有权要求见到并在适当的情况下修正有关数据。第八,必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁。
(二)美国信用征信体系下的个人信息保护法律规范
《公正信用报告法》(Fair Credit Reporting Act,简称FCRA)、《金融服务现代化法》(Gramm-Leach-Bliley Act,简称GLBA)是规范美国个人信用征信体系最重要的两部法律。
FCRA规定:征信机构只能对符合特定条件的当事人提供个人信息报告;超过规定保存期限的信息不得再被记录在个人信息报告中;征信机构出售个人信息报告必须核实购买者的身份及其用途,并对个人信息报告的准确性负责;征信机构必须给予个人对其本人的信用信息知情权和接触权;当个人对其本人的信用信息提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从个人信用档案中删除并负有将该事实通知各信用报告使用者的义务;根据个人信息报告而作出对个人不利决定的报告使用者应将提供该报告的征信机构的地址、名称告知该本人;故意不履行上述义务的征信机构应对该个人负民事赔偿责任,以欺诈或非法方式从征信机构处获得个人信息报告的,应对该征信机构负民事赔偿责任;征信机构的管理人员或职员未经授权而泄露个人信息档案中的信息,可单处2年以下监禁或罚金;向征信机构提供信用信息的机构或个人负有保证提供正确信息的义务,对本人提出异议的信息负有调查并将结果告知征信机构的义务。
GLBA规定:金融机构可以向信用报告机构提供非公开个人信息,也可以从信用报告机构获得非公开个人信息;在金融机构与客户建立信用关系之初或在保持客户关系期间应至少每年一次,向客户提供有关金融机构的隐私政策和做法,主要包括以下内容:本金融机构可能向其披露非公开个人信息的非关联的第三方的类型;将已在本金融机构销户的客户的非公开个人信息向非关联第三方进行披露的政策和做法;本金融机构保护客户的非公开个人信息的种类;本金融机构保护客户的非公开个人信息秘密性与安全性的政策。
(三)加拿大的隐私权法
加拿大的《隐私权法》(Privacy Act)主要是要求政府机构中收集和掌握个人信息的部门,必须把征信范围限制在直接为本部门的规划及活动而不得不收集的信息。这类信息应当直接从被收集人本人那里、而不是从第三人那里去收集。掌握个人信息的部门必须采取一切措施确保信息的准确、完整和不过时。政府有关部门每年至少应将个人信息库(Personal In-formation Banks)的索引公布一次。只有当信息部门的负责人认为透露某人的信息是公共利益的需要或对涉及信息的个人有益时,方得透露。
被收集了信息的个人,有权要求看到信息库中关于自己的信息,也有权要求改正其中不确切的部分。但信息部门可以因国际事务、国防、司法等理由拒绝个人见到某些信息。此外,如果信息部门认为某些信息个人见到后,将有损加拿大联邦政府的政务,也可以拒绝某些人的要求。与庭外律师业务有关的个人信息,及与医疗有关的个人信息,也可以拒绝让本人见到。如果任何个人对于拒绝其见到本人信息的做法不服,可以向依照隐私权法专设的隐私权委员会申诉,
对该委员会的决定仍旧不服的,还可以向联邦法院。
三、构建我国个人信息保护法律制度的建议
参照各国的有益经验,我国除了采取必要的技术措施保护个人信息外,还应当通过立法确立个人信息安全的法律地位。除了要在将来出台的《民法典》中将隐私权作为一项独立的人格权加以规定,同时还应当加快《个人信息保护法》和《征信管理条例》的立法进程,建立完善的个人信息保护法律制度。
(一)规定信息采集的主体、范围和程序
1、信息采集的主体,即征信机构。
征信机构在信用体系中起主导作用,其运营会涉及众多个人利益和社会利益。因此,对于个人征信机构必须设立较高的市场准入条件。一方面要规定征信机构从事征信活动的硬件条件,如必要的注册资本、完善的技术设施、数据库系统、自动或人工核查系统、必要的安全和保密措施等;另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定,实行任职人员资格准入制度。此外还应详尽规定个人征信机构的业务范围、审批程序、权利义务等。
2、信息采集的范围。
(1)信息内容上的限制。
可采集的个人信息应当包括且仅限于以下内容:
一是个人身份识别信息,包括姓名、性别、出生日期、身份证号、户籍所在地、居住地、婚姻状况、家庭成员状况、受教育状况、工作单位等。
二是商业信用记录,包括在商业银行的个人贷款及偿还、个人信用卡使用等有关记录,与商业银行或住房公积金管理中心等机构发生的其他信用行为记录,以及个人与其他市场主体、公用事业服务机构发生的信用交易记录。
三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况及变动等记录。
四是行政司法记录,包括有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录。
五是其他已经依法公开的个人信用信息。
禁止采集的个人信息应当包括:
一是种族、家庭出身、、政治归属、性取向以及身体形态、基因、血型、指纹、疾病和病史等可能使被征信个人受到歧视的信息。
二是个人爱好、生活习惯等与个人信用无关的信息。
三是法律、法规规定应当保密或者禁止采集的其他个人信息。
(2)信息时间上的限制。
个人的信用状况会随着时间的变化而发生变化,如果一次信用的好坏成为个人信息中的永久记录,不利于个人改善自己的信用状况,也不能真实地反映被征信人当前的信用状况。为此,必须对征信机构收集信息进行时间上的限制。按照国际惯例,一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年。超过保留期限,负面信息就将在信用报告中被删除。
3、信息采集的程序。
(1)信息采集以征得被征信人同意或授权为原则。
征信机构采集个人信用信息应当征得被征信人的书面同意或明确授权。个人在工作、信贷、保险、公用服务等业务或服务申请填写的个人信息,其全部或部分内容是否可以作为信用信息被征信机构采集、是否可以向第三方提供或被使用,应当予以专款明示,并告知其信息可能被应用的领域、途径等,由申请人签字。
(2)信息采集以不经被征信人同意为例外。
在信用交易活动中受侵害一方当事人提供的对方不良信用记录,通过政府政务公开信息渠道直接采集的信息,不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的信息,征信机构可以不经被征信人同意直接采集。
(3)采集方式的禁止。
征信机构不得以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机系统筹不正当手段采集个人信息。
(二)规定信息披露及使用的目的、范围和程序
这主要是指对两类主体的法律规制。一是对征信机构的规制,即征信机构不得随意披露个人信用信息;二是对信用信息使用者的规制,即信息使用者不得滥用个人信用信息,而必须依法定或约定目的合理使用。
1、为公共利益需要披露和使用个人信用信息无需经被征信人同意。
为国家、社会等公共利益需要,可以披露和使用个人信用信息,并且可以不征得被征信人的同意和授权。如作为候选人参加人大代表等公众选举、取得与信用状况有关的特定行政许可等。
如果披露或使用个人信用信息将有损社会公共利益或者善意第三人的利益,则虽经被征信人同意或授权,还是不得披露和使用。
2、为被征信人之利益而披露和使用个人信用信息必须经被征信人同意。
主要范围包括:一是用人单位招聘员工的;二是公用事业单位对被征信人提供服务的;三是金融机构对被征信人提供信贷、保险等服务的;四是商业企业或个人与被征信人发生赊销、借贷等与信用有关民事关系的;五是机关企事业单位评选劳动模范、先进人物等荣誉称号的;等等。凡是被征信人要求或者授权他人查询和使用信用信息的,均视为符合被征信人之利益。征信机构之间共享或交换个人信用信息的,应当属于信息采集的范畴,适用信用信息采集的规定。
(三)规定个人的合法权利
1、保密权。个人有权决定是否对外公开其个人信息及公开的内容和范围,有权禁止他人非法收集、储存、利用、披露自己的个人信息。
2、使用权。个人有自主使用和许可他人使用本人个人信息的权利。被征信人有权向征信机构索取自己的个人信用报告,并利用自己的信用报告从事合法活动。
3、知情权。个人有权知悉本人个人信息被收集、储存、利用、披露的事实,也有权知悉该个人信息的内容、用途及使用者的有关信息。
4、更正权。个人有权要求征信机构保证其持有的关于自己的个人信息的准确性和及时性,对不准确、不及时的信息有要求更正或删除的权利。
5、求偿权。个人在其个人信息被非法收集、储存、利用、披露并对个人隐私和其他合法权益造成损失时,可请求民事赔偿。权利人可以向征信机构的主管部门或上级部门进行申诉,也可以向消费者协会投诉,或者向人民法院,请求司法救济。
(四)建立并完善相应的配套机制
1、建立科学的个人信用征信服务定价机制。
个人信用征信服务应当是一种有偿服务。国家征信监督管理部门应当按照市场原则,建立一套科学的个人信用征信服务定价机制。在制定定价机制时,应当充分考虑个人信用信息采集的成本、征信管理机构的管理运营成本、服务的对象、个人信用报告的用途等。征信服务定价还应考虑各地经济发展水平差异,在全国性指导价格下确定区域性定价标准。
2、建立完善安全严密的信息存储、管理、流转机制。
一是要有完善的信息安全管理、保护措施和程序,确保个人信息的安全;二是要制订信息的更新程序,对有关信息进行定期或不定期的及时更新;要制定完善的异议处理程序,对被征信人提出的异议及时调查和处理,确保信息的及时性和准确性;三是要限制个人信用信息流转的渠道,禁止信息从互联网等渠道进行流转、传播;四是要有个人信息泄露的预警和防范措施,以及信息泄露后及时补救和减少损失的措施。
3、建立相应的责任追究机制。
要规定合理的责任追究机制,明确征信机构及其内部工作人员、个人信用信息使用人、个人信用信息提供者等各方主体虚假提供或不当储存、加工、披露、使用个人信用信息,构成侵权行为的内容、形式及应承担的责任;构成犯罪的还应追究刑事责任。
(1)征信机构及其工作人员对个人信息应承担善意管理人的责任。若征信机构不能证明自己无过错,且披露、转让、使用个人信息是为公共利益或该个人本人的利益,就得承担侵权责任。
【关键词】建筑;安全管理;信息化;应用
【中图分类号】TU714【文献标志码】B
目前,我国建筑施工企业在信息化建设进程中有快、有慢,程度不同,但建成以“纵向贯通,横向集成”的一体化信息集成平台,实现上下信息畅通和有效数据共享是建筑企业共同的发展趋势。安全管理信息化是社会、经济发展到一定程度时建筑施工企业信息化的必然要素。安全管理信息化是指企业在生产经营活动中,采用先进的管理理念,在重新整合业务和管理流程的基础上,利用现代信息、网络技术、资源和环境等,通过信息资源的深入开发和广泛利用,实现内部办公、项目管理、现场操作等多种功能的发展和应用,以提高企业和项目的安全管理水平,带来经济与社会效益,为企业的安全生产提供科学依据和智力支持。施工企业通过信息化手段对公司内部管理网络进行改造,搭建公司的数据资源平台和信息系统的集成化框架,建立起符合公司总体规划的内部安全管理网络,完成信息化集成的基础性和全局性工作,完成部分安全硬件建设和安全应用系统的开发和运行,使安全信息系统能够在企业的生产经营活动中发挥一定的作用,是企业安全管理信息化的关键。通过信息系统实时掌握和掌控施工现场安全生产状况,实现及时发现消除违章、违规行为和安全隐患,高效办公和解决问题是企业安全管理信息化的具体应用。在建筑施工企业项目建设中运用门禁系统、远程监控系统、远程视频会议系统、塔式起重机安全监测系统、消防自动报警系统、扬尘自动喷雾系统、施工升降机智能控制系统、网络办公系统、资料录入无纸化办公系统,不断提高公司的安全信息管理水平,将及时发现的安全问题和各种隐患消灭在萌芽状态,利于提高企业工作效率和全面协调,是企业施工安全生产的保障。下面列举几点信息化安全管理在建筑施工企业中的应用实例,供大家探讨。
一、实名制管理信息系统
1.推行劳务人员实名制管理。施工总承包、专业承包和施工劳务等建筑施工企业应实行劳务人员实名制,大力推行劳务人员实名制管理。在施工现场配备专职或兼职劳务用工管理人员,负责登记劳务人员的基本身份信息、技能状况、从业经历、考勤记录、诚信信息、工资结算与支付以及安全教育培训记录等情况。施工劳务企业应建立健全完善的劳务人员实名制资料,并委派专人或独立部门实施管理,在承包工程项目时应将劳务人员的相关实名制资料报施工总承包企业核实、查验。施工总承包企业也应配备现场专职劳务用工管理人员监督施工劳务企业实名制管理情况,对劳务实名登记人员的安全教育培训及安全业绩档案等信息进行核实,并留存相关资料。进出工程项目施工现场的施工作业人员必须在项目劳资管理员处进行实名制登记,递交相关实名登记资料,办理门禁进出登记卡,刷卡进出施工现场,无门禁卡严禁进出施工现场。通过刷卡进出和实名制登记制度规范建筑施工企业劳务用工管理,建立务工人员的安全业绩档案,有效地对务工人员进行动态监控,了解务工人员的安全教育、安全业绩、工资支付等情况。施工总承包单位、工程承包单位应当投入必要的费用,建立门禁打卡系统,并与企业进行联网,纳入企业管理考核内容。当地建设主管部门和监督机构应实行监管,并加大监管力度,规范劳务用工管理,落实劳务人员实名制管理各项要求。各地建设主管部门和施工企业应根据本地区、本企业的实际情况,做好实名制管理的宣贯、推广及施工现场的检查、督导工作。积极推行信息化管理方式,将劳务人员的实名登记信息内容纳入信息化管理范畴,逐步实现不同项目、企业、地域劳务人员信息的共享和互通,建立广泛的人力资源管理系统,进一步规范建筑务工人员的用工体系。有条件的地区,可探索推进劳务人员的诚信信息和安全业绩管理,对发生违法、违规、违章记录行为以及引发的责任人,记录其不良行为并予以通报,或采取其他方式对务工人员进行限制等措施,以提高务工人员的整体素质,形成良好的施工作业用工环境。2.施工企业管理关键岗位人员实名制管理。(1)施工企业关键岗位实名制人员:1)企业负责人:法人代表、主要负责人、技术负责人。2)各类注册执业人员:注册建造师、注册监理工程师等。3)现场专业人员:项目技术负责人、质量员、安全员、施工员、监理员、材料员、资料员、见证员、取样员、标准员、机械员、劳资管理员。4)建筑施工特种作业操作人员。5)建设工程质量检测机构检测岗位人员。6)不在上述范围内并具有中级以上职称的从业人员。(2)结合业务登记实名制信息。a.单位办理资质等业务时登记。办理资质新设立、升级、增项、延续、变更及施工图审查、招投标、施工许可、竣工备案等业务时完成实名制信息登记。b.个人办理资格业务时登记。注册人员在办理初始注册、延续注册、增项注册、变更注册、继续教育等业务时,完成实名制信息登记。现场专业人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。安全管理三类人员在办理A、B、C证首次申请、延期、变更、继续教育等业务时,完成实名制信息登记。工程质量检测机构检测岗位人员在办理岗位证书、继续教育、延期登记、变更等业务时,完成实名制信息登记。建筑施工特种作业操作人员在办理首次申请、延期、变更、遗失补办时要完成实名制信息登记。(3)实名制登记信息内容。基本信息:身份证、学历证书、专业技术资格证书、岗位资格证书、注册证书、工作经历和业绩、个人证件照(近照)、个人签名等信息。(4)IFA广域网考勤系统。IFA广域网考勤系统(人脸识别系统):建筑施工企业和监理企业项目部下列人员:项目经理(注册建造师)、技术负责人、安全总监、质量总监、施工员、质量员、安全员、监理总监(注册监理工程师)、总监代表、监理工程师、监理员及项目部施工特殊工种作业操作人员,进行人脸识别登记,实行广域网络考勤(IFA),由地方建设主管部门、监督机构或建筑施工企业监督实施考核。
二、远程视频监控系统
在日常生产管理过程中,为及时、准确了解施工现场操作过程,实时发现物的不安全状态、人的不安全行为、安全管理的缺陷和施工环境影响情况,以及施工项目中重大危险源管理情况,时刻掌握施工场地治安状况等。施工企业建立远程视频监控系统,在施工现场根据需要在各个角度设置远程监控系统,并成立信息化办公室,配备专职信息管理员,实时监控现场违章作业行为、防护措施、作业人员情况、项目工地人员进出,以及对重大事故隐患、治安状况实现网络远程跟踪、监测和控制。通过信息化手段和网络技术实行企业安全管理,将企业监控日常在线情况作为企业考核的一项重要指标,公司随时通过抽查视频在线率,不定期抽查项目监控,对存在的安全隐患和相关问题及时通知到项目负责人或安全负责人进行整改,同时可以利用视频监控系统建立对讲功能网络,通过电子地图实现对施工现场的快速导航,采用手机3G或WiFi上网实现移动执法。
三、远程视频会议
视频会议系统,是通过现有的各种电信通讯传输媒体,将人物的静、动态图像、语音、文字、图片等多种资料分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力。因建筑施工企业人员分散,通过建立远程视频会议系统,将多方音视频交互、电子白板、文件共享、动态PPT、协同浏览、媒体播放、桌面共享、文件传输、文字交流、远程控制、会议录制与控制等方式实现远程视频会议,实现办公不限地域区域,无论在何时何地,都能在短时间内召集相关人员或全体员工,进行会议、培训、安全学习,既节约会议经费、时间,同时管理层还可及时与员工面对面地信息交流和沟通,使处于不同地方的人就像在同一房间内沟通,极大地提高了工作效率和管理效果。
四、动态管理系统
针对安全执法中存在的时效性不足、程序繁琐、效率低下等问题,应从以下几个方面建立动态化管理系统予以改进:(1)建立各方参与、交互式的工程信息系统。在政府和企业之间搭建一个互动式的数字化工程信息平台,可与企业互动,并充分调动企业安全管理的信息,为实施施工安全动态执法提供基本保障。系统的搭建以“项目”为管理单元,分为项目信息、施工过程信息、监管信息三部分,他们之间通过数据交换实现协同工作。一方面企业根据系统设置的界面主动录入关键工序信息,另一方面监督机构执法建立在企业填报施工数据信息的基础上,执法内容更具针对性。施工过程信息记录、强制性条文审查系统、视频监控系统、诚信系统等有关数据实现数据共享,建立可供追溯的数据库,不仅节约行政资源,提高执法效率,还起到固定证据的作业。(2)实施“节点式”抽查执法。实施“节点式”执法的目的是要转变以往对项目无目的、随机检查的模式。执法人员首先根据交互式的信息系统初步了解工程项目的施工进度和特点,对建筑工程在施工全过程中存在的、可能导致作业人员伤亡甚至群死群伤的关键工序设置安全节点。其次,信息系统根据企业填报内容自动记录施工过程信息,当施工进度到达安全节点时,监管信息系统可自动提醒结合视频监控对工程节点的设置主要参考超过一定的规模的危险性较大分部分项工程。(3)实施现场移动执法。施工现场移动执法是指运用先进的互联网、3G、GPS、数据交换等技术手段,集成执法文书管理系统、实时联机操作,以实现执法人员在现场实时上传执法信息,打印执法文书的一种执法手段。实现执法人员在现场实时上传执法信息,提高现场执法的时效性和威慑力。工程项目管理作为一种活跃的生产力要素,以其鲜明的时代特征,深深地扎根于建筑业这块沃土之中。它的理念、理论和实践都将随着信息化技术的应用而进一步发展和完善,将越来越受到社会广泛关注和重视。安全和生命更以时刻鸣响的警钟不断敲击着人们的心灵深处,施工现场安全管理也成为新时期建筑业永恒的课题。安全管理成为建筑业发展升级,成就辉煌,结出硕果的一门必修课。近年来,以信息技术为核心的第三次工业革命给世界经济带来了翻天覆地的变化。在这样的背景下,信息化工作正在逐步由局部的技术辅工作发展成为全局性工作,特别是对提高安全生产监督管理的知识含量、技术含量、管理水平,以及队伍建设等方面,信息化将起到不可替代的作用,并成为我们在搞好安全生产监督管理,实现“中国梦”建设的强有力的推动。
参考文献:
[1]周尚永,张健,朱艳.科技兴安-实现本质安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黄爱莲.依托信息化管理构筑建机安全生产屏障[J].建筑安全,2013,(12):61-62.
[3]连保廉,朱奋发.建筑施工安全动态执法分析.建筑安全[J].2013,(10):18-20.
[4]合建市[2014]112号住房和城乡建设部关于进一步加强和完善建设劳务管理工作指导意见.
1某发电厂信息安全现状
1.1某发电厂基本情况
某发电厂为百万机组的现代化发电厂,是国家循环经济典型项目,在如今的时代下,其想要发展,需要依赖于信息化。除此之外,其主要的生产控制与经营管理手段,也需要完全依靠信息化。该发电厂的信息化网络系统主要由生产控制系统与管理信息系统组成,其中,还存在一组发电相关设备的网络控制系统,是发电厂特有的控制系统。毫无疑问,信息系统的安全性直接关系到搭配发电厂的生产问题,是电力系统防护的重点。对于该发电厂而言,其电力系统存在着一定程度上的漏洞,无论是在结构方面还是在技术管理方面,都很容易会受到黑客的攻击,一旦攻击得手,就会造成系统事故。在这样的情况下,发电厂的信息系统一旦遭到网络攻击,其发电机组就会瞬间跳机,从而使整个发电生产系统都会完全陷入瘫痪状态,同时会对电网产生较大的冲击。而由于计算机网络的互通互联,所以发电厂信息化安全问题,主要来自于单位的内部与外部。
1.2互联网病毒、网络攻击
列举一定程度上的数据,能够较好地对问题进行分析。目前,该发电厂的信息安全存在着的主要问题,就是容易受到互联网病毒、网络攻击。根据笔者个人的统计,至少95%的网络入侵并没有被直接发现,而网络安全的破坏活动有80%以上是来自于互联网、恶意的组织等。对于该发电厂面临的威胁而言,首先是黑客攻击,其次是网络的缺陷,再次是管理的欠缺。从具体的案例来看,2014年10月,该发电厂由于自身网络存在缺陷,受到了黑客的攻击,并向发电厂网络系统传播了病毒,最终导致使用者标识被截获。系统瘫痪,部分地区停电。
1.3发电厂具体信息安全事件
对于发电厂而言,信息安全事件似乎屡见不鲜。对于该电力系统而言,在现实情况下就发生了许多信息安全事件,如水电站分布式控制系统网络发生异常事件、变电站计算机病毒事件等。笔者认为,随着网络用户与网络应用的不断增多,发电厂自身的网络结构也变得较为复杂,直接导致信息安全的重要性变得越来越高。不同于一般的企业,对于发电厂来说,能否及时发现并成功瓦解网络黑客的入侵,十分重要,甚至关系到群众的日常生活。因此,相关人员必须对其给予一定的重视。
2发电厂信息安全体系的构建
2.1完善信息安全组织体系
发电厂想要构建自身的信息安全体系,就必须建立完善的信息安全体系。其中,必须成立发电厂信息安全领导小组,建立具体的工作小组,在实际工作中,采用分级负责的责任制,不仅有助于落实责任,全员参与信息安全管理,而且能够提高信息安全管理的整体性。
2.2系统安全分区防护
根据电监会[2005]5号令规定,对于电力系统的安全防护工作而言,必须坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。笔者建议,发电厂应该在生产控制大区与管理信息大区之间,设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。对于生产控制大区内部的安全区而言,发电厂必须要采用具有访问控制功能的设备,并对其进行设计的应用,这样的目的,是实现逻辑隔离。另外,相关领导必须强化思想,深化理论,摒弃中国领导愚昧无知的风格,充分调研实际情况,将所有信息系统,按照重要性进行分类,切忌领导“分派任务”式的工作,而是要起到带头作用,亲自完成所有工作,部署统一的防病毒系统。而对于大区内服务器、终端使用者而言,必须强制性要求他们安装统一的防病毒客户端,这样就能够加强防病毒管理,防止病毒传播。
2.3安装防火墙
安装防火墙,对于发电厂信息安全体系构建来说十分必要。笔者建议相关发电厂能够在网络出口部署高性能的硬件防火墙,之后按照顺序,关闭所有的数据包,只允许指定端口通过数据的防火墙包过滤配置规则设置,这样就能够在最大程度上实现系统安全的要求。在不同的安全区域网络内,笔者认为,还应该建立安全控制点,以保证安全。
2.4采取加固措施
对于发电厂内部的关键服务器而言,必须在合理的情况下,实行安全加固措施,应该及时安装系统补丁,加强系统审计,这样有助于提高服务器的安全级别。详细地说,发电厂方面第一,要安装操作系统的安全补丁;第二,删除无用的账号;第三,设置系统审计策略,合理地调整系统日志的大小;第四,对于特定的账户,必须专门设计;第五,安装金山、可牛等具备实际效果的杀毒软件,并及时升级。
2.5建立相关防护系统
笔者认为,基于发电厂信息安全体系现状,想要真正构建安全体系,防止网络入侵、黑客介入,就必须着手建立相关的防护系统。所谓防护系统,也就是网络入侵防护系统,其主要用于及时发现黑客攻击,并进行抵御,甚至消灭。这一种具体的计算机网络安全技术,能够在较好地发现入侵者的基础上,识别对计算机的非法访问行为,从而对其进行隔离处理。而想要真正建立相关防护系统,发电厂内部技术人员就必须在互联网的出入口处,串联部署IPS,这样基本能够实现网络出口防护。无论是由内到外,还是由外到内,层层布控,为整个系统提供互联网的从网络层、应用层到内容层的深程度全防护。另外,笔者个人认为,相关技术人员还有必要在核心的交换机上,旁路部署IPS,主要是由内网到内网。在平时,相关的技术人员就可以将内网中的部分重点服务器,从其流量镜像转到IPS上,这样做的目的,主要是对这些服务器流量的安全性进行实时监控、访问。而如果在网络中出现了相关的、严重的黑客事件,或者是具体的异常情况,那么相关人员就可以完全将出现的问题部分流量镜像到IPS上,之后进行具体的安全性分析,这样能够较快地找到具体的攻击来源和异常情况。
3结语
关键词:公共信用信息;开放与保护机制;管理制度
中图分类号:G252 文献标识码:A 文章编号:1001-828X(2014)09-00-02
信用是现代化市场机制的基础,构建人人诚信,守法文明的社会是我国建设社会主义市场机制的重要内容。信用信息的征集和使用是社会信用体系建设的基础,可有效解决市场中主体信息不对称的问题。个人信用信息是指与个人信用状况密切相关的基本信息,用来反映个人的身份、信用意愿、信用能力方面的基本状态和特征,分布面很广,涉及个人的身份识别、公共信息、商业信息等多方面。其中个人公共信用信息主要指行政机关、司法机关以及行使管理公共事务职能的组织,在履行职责过程中形成的反映个人信用状况的数据和资料。我国个人公共信用信息在征集和使用还处在起步阶段,面临很多问题,本文主要分析现阶段面临的主要问题,并提出几点建议。
一、我国个人公共信用信息征集与使用面临的困境
1.个人公共信用信息征集与使用的相关法律法规不健全
(1)我国个人公共信用信息征集与使用法律法规现状
我国目前现行的有关个人公共信用信息征集的立法主要集中于部委规章以及地方立法中。2005年8月18日,央行制定了《个人信用信息基础数据库管理暂行办法》。该办法第四条规定:“本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。”这样的规定略显粗糙,没有明确个人公共信用信息的征集情况,具有一定的局限性。在地方立法方面,《深圳市个人信用征信及信用评级管理办法》(以下简称《深圳办法》)第八条规定了仅限于可能影响个人信用状况的信息。主要包括四类:一是个人身份情况,包括姓名、性别、出生日期、身份证号、居所、婚姻状况、家庭成员状况、收入状况、工作单位、学历等;二是商业信用记录,主要是指在各商业银行的个人贷款及偿还记录、个人信用卡使用等有关记录、在商业银行发生的其他信用行为记录以及个人与其他商业机构发生的信用交易记录;三是社会公共信息记录,即个人纳税、参加社会保险以及个人财产状况变动情况;四是特别记录,包括可能影响个人信用状况的民事、刑事、行政诉讼和行政处罚记录。《深圳办法》中较为明确的将个人公共信用信息纳入了个人信用信息中。如第八条规定了可能影响个人信用状况的信息。主要包括四类:一是个人身份情况,包括姓名、性别、出生日期、身份证号、居所、婚姻状况、家庭成员状况、收入状况、工作单位、学历等;二是商业信用记录,主要是指在各商业银行的个人贷款及偿还记录、个人信用卡使用等有关记录、在商业银行发生的其他信用行为记录以及个人与其他商业机构发生的信用交易记录;三是社会公共信息记录,即个人纳税、参加社会保险以及个人财产状况变动情况;四是特别记录,包括可能影响个人信用状况的民事、刑事、行政诉讼和行政处罚记录。随后,其他一些省市也制定了相关的规章和法规,也都涉及到个人公共信用信息,但从界定范围上会有些许差异。
(2)我国个人公共信用信息征集与使用法律法规缺陷
第一,我国目前的个人公共信用信息相关的立法位阶较低。我国目前现行的有关个人公共信用信息的立法主要集中于地方立法中,位阶较低,适用范围也相对有限。
第二,个人公共信用信息的征集范围、标准规范缺乏统一的界定。由于缺乏统一的立法,对于个人公共信用信息的征集内容、范围、标准格式、共享程度等基本问题,缺乏权威的、系统、统一的规定,也就致使部门法规与地方性法规在个人公共信用信息范围的界定上标准不一。
第三,对个人公共信用信息的使用没有明确的规定和相关制度。现行的法规对于征集到的个人公共信用信息如何使用,在哪些领域和场合应用个人公共信用信息,使用流程制度等都缺失,导致个人公共信用信息无法使用,无法有效发挥其作用。
2.个人隐私信息保护机制不完善
个人信用信息的征集就是要求信息主体将自己的个人信息进行部分的让渡,其设立的目的就决定了它与个人隐私保护存在着天然的矛盾。个人公共信用信息中包含一些敏感的个人隐私信息,一旦遭到肆意泄露或者被非法使用,则会给当事人造成极大的损失。在立法方面,我国还没有专门保护个人隐私的法律法规。在这样的环境下,个人隐私信息很难得到有效的保护。
3.各部门信息征集难度大
个人公共信用信息主要分布与各政府部门、司法机关,各部门从各自利益角度考虑,信息的征集难度大,协调问题多,目前这一问题存在的难点主要有以下几方面原因。
(1)个人公共信用信息有些涉及个人隐私,各部门担心信息征集后的安全问题,担心个人信息的泄露。由于信息征集涉及的链条越长,部门越多,越容易产生安全问题,管理问题,一旦发生信息泄露,查处难度加大,数据源部门可能将承担较大责任。
(2)数据质量不高。我国个人公共信用信息分散于多个部门,各部门内部的个人信息也存在由于管理问题导致的数据质量问题,导致信息征集过程中会存在很多信息比对核实,重新调查等问题,将增加各部门的工作量,并且此项工作难度较大,导致各部门参与积极性降低,并出于保护自身,不愿暴漏问题等原因考虑,不愿参与。
(3)出于部门自身利益考虑。个别部门领导在思想认识上落后,将本部门掌握的个人信息当作部门自己的信息,不愿提供给其他机构,或者向其他机构收取费用,当作牟利的工具。
4.个人公共信用信息使用较少
目前,我国在个人信用信息的使用上还处在起步阶段,没有形成社会上普遍使用认可的社会环境,个人信用产品严重缺失,政府部门在相关注册登记、审批环节也都不重视个人信用问题,社会上在招聘用工环节也都几乎不对个人信用进行审查,造成整个社会个人信用产品使用上缺乏支持、认知度低的现象。目前个人信用信息大多只在个人信用贷款时,银行对个人信贷情况进行查询,并不涉及个人公共信用信息内容,因此个人公共信用信息的使用较少,认知度较低。
5.个人对公共信用信息不够重视
由于缺乏相关的联动机制,个人信用信息使用又不涉及个人公共信用信息,社会上对个人公共信用信息的使用少,个人几乎很少关心自己的公共信用信息记录,多数人即使违规违法了,还照常可以进行各种经营、消费活动,并未受任何影响,因此也造成了大家对个人公共信用信息情况的漠视。
6.个别部门缺乏公信力
我国部分公共事业管理部门,如水、电、电信等行业属于垄断行业,在交易过程中双方当事人并不具有平等的地位。个人消费者在交易过程中处于弱势地位,消费者对于某些服务不满或认为达不到标准,但仍会被收费,无法取消合同,可能会导致消费者欠费等。且这些行业并没有与之相配套的异议处理机制,或者异议处理机制很不完善。当个人在感到权益遭到侵害的时候,没有申诉的渠道,或者在申诉后得不到有效、迅速地处理。所以在目前我国垄断行业缺乏公信力的情况下,此类信息如纳入个人公共信用信息不合适。
7.信息征集涉及人数多、部门多,规模大
个人公共信用信息涉及所有我国公民以及一些在我国登记的涉外人口,人人都有公共信用信息,涉及面广,人数多、规模大,所有人群信息都征集到难度大,问题多。
二、对我国个人公共信用信息征集与使用的几点建议
1.建立健全我国个人公共信用信息征集与使用法律法规
(1)界定个人公共信用信息征集范围
个人公共信用信息的征集范围应该按照能够反映个人信用状况的能力和素质方面考虑,应该包括个人身份识别信息、户籍信息、婚姻信息、社会保障信息、不动产信息、从业资质资格信息、行政监管信息、判决裁定信息、奖惩信息等。由于水、电、气、通信等公共事业单位的垄断地位问题,公共事业单位欠费信息建议不纳入。
(2)制定个人公共信用信息征集标准规范
个人公共信用信息分散于多个部门,各部门数据标准和格式不尽相同,在征集过程中必须按照统一的数据标准和格式实现多部门的信息统一,同一主体的信息整合。
(3)制定个人公共信用信息使用制度
个人公共信用信息涉及很多敏感信息,信息的使用必须要有相应的制度,既要保护个人隐私,也要方便信息在行政监管、社会市场中的使用,国家层面应该出台统一的个人信用信息使用制度,规范个人公共信用信息在不同领域的使用,防止信息滥用。
2.健全个人隐私保护相关制度
国家层面必须出台专门的个人隐私法律法规,对个人隐私信息进行界定,保护制度等,个人信用信息征集个人隐私信息时如何操作,避免个人公共信用信息征集法律法规与个人隐私产生冲突。
3.加大个人公共信用信息征集与使用的宣传力度
必须加强对社会公众的宣传教育,营造全社会更加重视个人公共信用信息状况,诚实守信的坏境氛围。使得信用主体更加关注本身的信用状况,积极了解自身的公共信用信息情况,更好的利用自身的守信优势,注重个人隐私的保护,消除信用主体对信息保护方面的担忧。另外对公共信用信息来源部门的宣传教育将有利于信息征集和使用工作。
4.建立个人公共信用信息征集与使用安全管理制度
个人公共信用信息的征集与使用的安全管理制度也是一个非常重要的环节。管理制度应主要从以下几方面考虑。
(1)建立统一的个人公共信用信息平台,依法征集个人的公共信用信息,对各部门征集来的信息进行进一步整理、加工,按照统一的格式规范。
(2)确保准确性。应对来自不同部门的信息进行清洗、比对,对于差异化数据和错误数据及时反馈相关部门,进行调查核实并予以更正,确保征公共信用信息的准确性。同时,需保证信息主体的异议权及更正权。
(3)确保时效性。应及时更新信用数据库,并对数据来源单位提出数据更新要求,以保证信用信息的新鲜及时,对于经过较长的时期而趋于陈旧的信息,应当予以删除,特别是对于超过一定年限的负面信息,应当予以删除,而不能再提供给信息需求者,以保障信息主体免遭不必要的风险,维护信息主体的隐私权。
(4)信息安全管理。公共信用信息征信机构及其工作人员应当采取适当的足够的安全措施,保护数据库中公共信用信息,使其免受无根据的更改丢失窃取或破坏。
5.促进个人公共信用信息在多领域的使用
个人公共信用信息的广泛使用才能存进社会公众对个人信用的重视,营造良好的社会环境。建议在政府的行政管理、审批事项中,对申请低保救助、保障房,注册企业,申请企业政策性补贴等方面对个人公共信用进行审查,防止骗保、骗取补助,对信用状况良好个人优先考虑等,对信用状况存在问题的个人,限制其注册企业等。促进在个人信用贷款、金融交易中使用个人公共信用信息可有效补充个人金融信用信息的不足,更好了解个人信用状况,防范金融风险。促进在公务员、事业单位以及企业的社会招考、招聘中使用个人公共信用信息,帮助用人单位了解招聘对象的信用状况,优先考虑信用状况优良的人员,限制信用状况恶劣对象。通过个人公共信用信息的有效使用,可使守信者得到激励,失信者处处受限,营造良好的社会信用环境。
[关键词] 企业网络信息安全信息保障
计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则,只实现简单的互联功能,所有复杂的数据处理都留给终端承担,这是互联网成功的因素,但它也暴露出数据在网上传输的机密性受到威胁,任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候,对互联网的安全状况进行研究与分析已迫在眉睫。
一、 国外企业信息安全现状
调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视,但纵观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。
国外信息安全现状具有两个特点:
(1)各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一。
(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平。
二、 国内企业网络信息安全现状分析
2005年全国各行业受众对网络安全技术的应用状况数据显示,在各类网络安全技术使用中,“防火墙”的使用率最高(占76.5%),其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入,“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装,并可在线升级等特点。值得注意的是,2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例,对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低,有相当一部分人不清楚这些技术,还需要一些时间才能得到市场的认可。
根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。
三、 企业网络信息系统安全对策分析
“三分技术,七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现,没有完善的管理,技术就是再先进,也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案,只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象,就是企业的整体安全意识普遍不强,信息安全措施单一,无法抵御综合的安全攻击。随着上述网络安全问题的日益突显,国内网络的安全需求也日益提高,这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护,立体化的解决方案才能真正解决企业网络的安全问题,立体化是未来企业网络安全解决方案的趋势,而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念,也是信息安全领域一个最新的发展方向。
信息保障是信息安全发展的新阶段,用保障(Assurance)来取代平时我们用的安全一词,不仅仅是体现了信息安全理论发展到了一个新阶段,更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。
所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。
参考文献:
[1]付正:安全――我们共同的责任[J].计算机世界,2006,(19)
[2]李理:解剖您身边的安全[N].中国计算机报,2006-4-13
安全保卫工作的核心是抓好各项安全防范工作。只要各项安全防范做到位,各类事件案件的发案数控制在规定的指标内,安全保卫工作也就达标了。作为高校保卫部门,要防范各类事件案件的发生,必须要掌握可能会引发各类事件案件的信息,只有事先掌握了信息,才可能做到把事件或案件消除在萌芽状态。由此,我们可以说保卫情报信息工作直接关系到高校安全保卫工作的成败。笔者试就当前各高校治安保卫信息工作现壮及如何做好治安保卫信息工作做一些粗略的研究,供同行参考。
一、当前高校保卫信息工作的现状
根据笔者对浙江省内部分高校保卫部门关于治安保卫信息工作现状的调查了解,高校保卫信息总体表现为:一是在指导思想上比较重视。各高校保卫部门都比较重视治安保卫信息工作,把它作为贯彻高校“平安校园”建设工作“预防为主”方针的重要内容来抓,并将它与安全检查和安全教育并列为三大防范工作来抓。二是在组织体系方面也比较健全,有兼职治安保卫信息员队伍,其中包括辅导员、学生保卫干部、专职保卫干部和校卫队等。可以说各高校在治安保卫信息工作方面做了许多工作,但在治安保卫信息工作方面还存在许多薄弱环节。
1,对治安保卫信息的理解还比较片面、狭隘。认为治安保卫信息工作仅是收集倾向性、苗头性问题的动态。其实这只是治安保卫信息工作的一个重要方面。笔者以为,治安保卫信息包括各级部门在贯彻执行政策、法律、法规过程中反馈的信息,其中有官方与非官方。前者来自上级文件、调查报告、通报、领导批示、各种会议、同级机关或单位公文往来、情况简报、经验介绍、下级单位的统计报表、情况简报、建议、意见;后者主要是通过治安保卫信息员队伍收集到的信息,包括各种来信来访中获取的信息。
2,公开层面上的治安保卫信息工作相对较强,隐蔽战线上深层次的信息工作相对较弱。各高校保卫部门就面上的信息工作做得比较扎实到位。当国际国内发生重大事件时,上级有关部门一般会下发内部通知,要求保持信息畅通,做好校园稳定工作。高校保卫部门也会根据文件精神,通过召开信息员会议和向下属单位发通知等形式进行贯彻落实。一般会要求下级单位安排值班,密切关注师生思想动态,发现可能会影响稳定的动向及时报告。下属单位也会根据要求向保卫部门报告一些关于本单位如何抓好稳定工作的做法,但关于师生对重大事件反响的“社情民意”等深层次信息较少。平时从信息员队伍中收集上来的关于政洽,宗教、涉外保卫等方面信息更少。比如一些学校曾发生学生策划通过合法途径组织示威游行的行动,但这些高校的保卫部门却并未事先掌握,只有当公安部门接到学生要求示威游行的申请时,保卫部门才通过公安部门了解到有关情况。又如高校中有信仰宗教的学生,但关于信教学生活动情况的信息较少。再如高校中留学生、外籍教师较多,但关于外籍教师、留学生的活动情况,保卫部门并不是非常清楚等等。这些信息就属于隐蔽战线较深层次的治安保卫信息。根据笔者对浙江省几所高校保卫部门的调查了解,得知这一块信息工作非常薄弱。保卫部门要么不掌握情况,要么虽然掌握了一些情况,但已失去了时效。
3,治安保卫信息工作激励机制不健全,信息员队伍总体上报送信息的意识不强。表现为职责不明确,责任不落实,工作方法单一,缺乏政治敏锐性,思想上顾虑重重。如保卫处负责信息工作的同志存在应付思想。上级要求报送信息,就收集一些早已失去时效的信息报送一下。在日常信息管理过程中,缺少积累。个别兼职的学生信息员,即使发现一些有不良倾向性动态信息,因怕得罪人,思想上存在顾虑,不愿意向学校保卫部门反映有关情况。有的信息员为了收集信息投入了一定的精力、物力和财力,然而他们却得不到任何经济上的补偿。因为缺少经费支持,信息员工作积极性不高。
二、对策
1,树立正确的治安保卫信息观。近年来,我国高等教育大发展,保卫工作也应适应形势的要求,加强内部保卫工作科学化管理的进程。在当今信息时代,只有树立正确的治安保卫信息观,才能使保卫工作由低层次向高层次推进,这也是保卫工作科学化管理的一个手投。做任何一件事情,欲达到目的均离不开科学准确的信息。我们在工作中办事效率低或容易出差错,一个重要原因就是信息观念淡薄,信息传递速度慢,传递渠道不畅通或信息掌握不准确,使许多重要的有价值信息不能传递到决策者那里。在高校治安保卫工作中,维护和保障校园政治治安安定是关键,抓住了这个关键就是抓住了主要矛盾。治安保卫信息工作要立足于保障学校政治安定这个关键任务来展开,要克服狭隘片面的治安保卫信息观,树立宽泛全面的治安保卫信息观。
2,建立健全治安保卫信息员队伍网络。首先要选好信息员,让政治上靠得住,思想上敏锐,不畏艰苦,不甘寂寞的同志从事信息工作。其次要加强对信息员队伍的业务培训,要多层次多渠道开展培训,帮助他们提高业务技能,使他们懂得如何去排摸深层次的信息。再次是加大投入,尤其是经费方面的投入,高校决策者要树立花钱买信息的观念,当今世界是一个信息时代,信息本身就存在政治、经济、文化、军事、安全等方面的价值,更何况信息员为此还要投入一定人力、物力和财力。保卫部门要对提供信息的信息员给予物质上的支持和奖励。当然,由于信息员队伍的特殊性,要做好对信息员的保密工作,奖励时还不能张扬。最后是改革信息收集的运行机制。某些隐蔽战线的信息,必须实行单线联系与报告。信息员名单要严格保密,并给予上下线信息员一定的物质保障,必要时给予他们在花钱买信息方面一定的自。
3,围绕治安保卫信息的时效性要求,在信息收集的“快、准、全”上下功夫。信息优势的关键是信息的传播,更确切地讲是信息传播的数量、质量和速度。信息的重要特征就是时效性,提倡树立正确的信息观实际上就是时间观念。只有掌握好信息的时效性,才能发挥信息在保卫工作中产生的积极效应。高校治安保卫信息员要加强信息的收集速度,提高信息的可靠度。在放大信息视角,扩大扫描的基础上,要趁某种信息还没有完全公开(即处于即将解密或半保密状态),或某种信息首次完全公开之际,马上获取这种信息,服务于某种目的。要进行深入的信息收集,快速准确全面地掌握一些深层次情况,超前向上级报告供领导决策,从而有效地控制事态,把问题解决在萌芽状态。
关键词:网络环境 会计信息 安全
21世纪以来信息科学技术的大发展,以及计算机网络技术的进步,得到了广泛的应用。由于现行经济环境中经济信息量大量增加,会计信息管理系统的应用越来越依赖于计算机以及计算网络,而由于计算网络本身固有的脆弱性,为现行的以计算机网络为支撑的会计信息管理系统带来了潜在的风险。建立在互联网环境下的网络会计,它既改变传统会计原始数据的审核与确认和会计信息的获取、存储和利用方式。研究网络环境下会计信息安全问题,意义重大。
一、网络环境下会计信息安全的主要问题
网络的开放性给会计工作带来了高效率,但是使得扎根于此的会计信息安全受到了各式各样的威胁,种种威胁实在令人为此担忧。这些不安全的因素主要体现在一硬一软两个方面上:
1.“硬”方面
(1)计算机网络系统硬件选配上不当会给会计信息带来很大隐患。
①从开始的设备的选择安装方面来看,各种设备的走线问题,接头处理,在原有的会计网络系统中非法加装硬件设备等各种安装方面出现不合理的安装都有可能影响网络运行不稳定。例如,一名工作人员处于非法的目的,在对一笔收入进行记账接入备用机运行时,在前台的操作看到该笔收入确已入账,但实际上该笔资金却被转移或在通讯设施中装入一定的装置截取机密。
②在实际工作中,计算机的实体硬件属于相对精细的机器工具,工作环境的多种自然因素,以及人为的不正确操作,也可能会损伤计算机主板、硬盘等关键部件。而且,由于硬件的故障,以及存储设备的保管不当等原因,会计数据备份的丢失,是一种经常现象。
(2)对于计算机来说,必须有人员对其发出指令对其进行操作才能完成工作。针对计算机的操作者来说分为两类:工作人员(合法操作人员)和不法分子(非法操作人员)。
①从工作人员来看,对其操作的权限将其分为合法操作以及非法操作。由于会计人员误操作或操作人员的概念模糊,或许将有价值的会计信息更改、丢失甚至销毁。
②网络犯罪是指行为人在未经许可的情况下,对他人电脑系统或资料库的攻击、破坏,或者利用网络进行经济、刑事等犯罪等行为。对会计信息的非法侵入,必然会造成商业机密的泄露,甚至是国家机密的泄露,这使网络会计信息存在很大的安全隐患。
2.“软”方面
(1)网络系统和会计软件系统及电脑操作系统的缺陷。
①网络系统的稳定、安全与否,直接影响到会计信息的安全状况。如不发分子在未经授权的情况下,非法进入企业网络系统偷看企业会计信息,甚至是窃取企业的核心商业机密,在这种情况下,会计信息的安全性必然会受到威胁。
②财务软件本身存在安全隐患,如果软件系统不稳定,会计数据就会非常容易丢失,会计信息也没有安全保障。要想保障会计信息的真实性和可靠性,则必须研究和开发出,适合我国网络环境下运行的高级财务软件。
(2)内部控制不严密。在IT环境下,计算机虽然可以将许多不相容工作内容自动合并完成,但由于其本身存在安全漏洞的原因会给会计信息系统容易形成内部控制安全隐患。如果不能合理、有效地定义,以及实施会计岗位的分工、相互监督,操作人员就可能越权篡改程序、数据文件,并通过对程序非法改动,导致会计数据失去真实性,变得不可靠,以此达到某种非法目的。在手工方式下,会计信息是以纸张为载体进行存档,会计信息的修改或伪造很难不露痕迹的完成。在如今的网络环境下,各种会计凭证已实现数字化电子化,存储于磁性介质上,且这种无纸化介质情况下容易被篡改删除伪造而不留任何痕迹,容易损坏,难以修复,这就给数字化的会计信息带来了风险。
(3)法律法规不健全。当前尽管我国已制定和颁布一些与计算机信息安全有关的法律法规,一定程度打击了犯罪,保护计算机安全,但是目前并没有专门针对网络会计信息安全的法律法规,各方面没有统一的指导性意见,政策和实务层面正处于探索状态,不能满足需求,不能为其提供完整配套的法律依据,以此来看法律存在了漏洞、死角。
二、加强IT环境下会计信息安全的途径探讨
对于IT环境下会计信息安全这一问题,也应从网络“硬”环境和网络“软”环境两个方面来健全会计信息的安全,全面提高会计信息的安全度。
1.“硬”环境保障措施
硬环境是IT环境下会计信息安全的基础条件,硬件设施做不到很好的支撑作用,那么会计信息安全问题无从谈起。更是对硬件设施的重视不够,往往忽视硬件方面的问题致使种种问题的出现,其实很多是可以避免出现的。
(1)硬件设备安装过程中应该加强交流监督完成状况,做到不走错线、合理走线,接头处理方面合理规划。而在实际的需要制定有关技术性安全措施,包括构建适应网络发展的会计信息安全体系,对会计信息系统风险的评估,制定事件应急处理体系等。
(2)为了安全起见,我们把关键性的硬件设备采用双系统备份。除此之外,设备房内用于动力、照明的供电线路应该与计算机系统的供电线路单独分开配置使用,另外为了增加可靠性,需配置UPS蓄电池电源进行不间断供电以及防辐射和防电磁波干扰等设备。
2.“软”环境维护手段
“软”环境的问题主要从网络自身和网络环境两方面来看,要解决问题就要抓住内因和外因。想要达到促进网络会计的发展,提供比较完善的安全网络财务软件,能满足市场的需求。
(1)首当其冲的问题就是要加大软件的开发力度。为保证各项活动的合法性和有效性在软件开发过程中应该设计控制措施,并且这些措施要贯穿于系统规划、分析、设计、实施以及运行测试与维护之中。
(2)近年来,我国十分重视对内部控制的研究,并了一系列规范和指导意见,促进了单位内部控制的建立和完善。内部控制的主要目标不仅是保证会计信息的真实可核性,还要保证会计信息的安全可靠性。对于内部控制应充分利用计算机技术和网络技术,将控制方法与之融合,以此来降低信息风险。
(3)各国政府都有责任、有义务逐步制定出一套完整的法律体系,为网络会计的发展提供一个良好的法制环境。因此,我国网络会计安全立法应坚持在立足我国国情的前提下,在参照国际有关示范法的原则情况下尽快制定完善符合我国国情的网络会计信息管理、财务报告披露的法规、准则,对其管理方法、管理人员的责任与权力以及提供虚假会计信息的惩处等方面做出明确的规定,在宏观和微观上营造一个有利于发展的良好环境。
参考文献:
论文关键词 个人信息 隐私权 一般人格权 保护模式
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在着名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的 外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
《国家环境保护“*”规划》(国发[*]37号)明确要求,围绕实现“*”规划确定的主要污染物排放控制目标,把污染防治作为重中之重,把保障城乡人民饮水安全作为首要任务。*年以来,在国家环境保护部的统一部署下,*省开展了44个县级以上城市(含县级市)集中式饮用水水源地环境基础状况的调查评估工作,编制完成了《*省城市饮用水水源地环境保护规划(讨论稿)》。
为切实贯彻落实党的*大关于建设生态文明战略思想的总体要求,重点解决危害人民群众健康和影响可持续发展的突出环境问题,全面推动饮用水水源地环境保护工作,确保《国家环境保护“*”规划》中关于饮用水安全保障目标的实现,国家环境保护部下发了《关于印发〈全国饮用水水源地基础环境调查及评估工作方案〉的通知》(环办〔*〕28号),要求对县级政府所在地城镇集中式饮用水水源地的环境状况进行广泛深入的调查和评估,进一步摸清底数,针对不同区域、不同类型的饮用水水源地研究环境对策,提高广大人民群众的饮水安全保障水平。
第二章项目基本情况
2.1指导思想
深入贯彻落实党的*大精神,按照建设生态文明、加强生态环境保护、提高可持续发展能力的要求,以科学发展观为统领,以《国务院关于落实科学发展观加强环境保护的决定》和《国家环境保护“*”规划》为指导,科学调查与综合评估全省饮用水水源地基础环境状况,保质保量,把调查评估与推进水源地环境管理相结合;把调查成果与水源地污染防治相结合,为经济又好又快发展提供全面准确的水源地基础环境信息。
2.2总体目标
重点查明我省城镇饮用水源地环境基础状况,完善城市集中式饮用水源地基础信息;科学评估全省饮用水水源地基础环境状况,为饮用水水源地污染防治管理工作提供支持,为构建环境友好型社会提供技术政策支撑。
2.3调查基准年
调查基准年为*年,补充使用2005年以来的相关数据资料。
2.4调查范围
全省44个县的城镇集中式饮用水水源地(城镇指县级政府所在地)。
2.5调查与评估内容
调查城镇饮用水水源地社会经济状况、水资源利用状况、土地利用状况等基础信息,调查水源地属性及水质水量状况以及影响饮用水水源水质的主要因素,调查饮用水水源地保护区划分情况、监管能力建设情况、环境管理制度执行情况。
第三章总体思路和技术路线
3.1.总体思路
1、重点调查,全面评估。重点开展城镇集中式饮用水水源地环境基础状况调查,建立并完善集中式饮用水水源地环境基础信息,全面评估饮用水水源地环境质量、环境建设与环境管理状况,统筹建立我省饮用水水源地环境状况评估体系。
2、统筹协调,综合分析。以饮用水水源地保护为重中之重,综合考虑总量减排、污染源普查、水环境功能区划等相关环境管理工作,综合分析饮用水水源地基础建设、环境管理、污染预防、污染治理及应急保障等一系列问题,提出饮用水水源地环境管理对策建议,完善法律法规及标准体系。
3、典型推进,力争突破。基于调查与评估分析,选择典型饮用水水源地,分类研究污染防治对策;在部分地区选择对饮用水水源地有影响的典型污染源,识别对饮用水源地的环境影响。通过典型类型饮用水水源地与典型污染源的污染防治对策研究,提出污染防治技术政策的对策建议。
3.2.技术路线
1、规范制定与技术培训。制定饮用水水源地环境状况调查与评估编写大钢,开展全省饮用水水源地环境调查与评估的技术培训,指导全省饮用水源地基础环境调查与评估工作的开展。
2、全面调查与综合评估。重点组织开展城镇集中式饮用水水源地调查与评估工作,建立并完善城市集中式饮用水水源地基础环境信息。
3、成果汇总与信息管理。基于全省城市及城镇集中式饮用水水源地的调查与评估,采集、汇总与分析基础调查信息,建立全省饮用水水源地环境调查数据库,为饮用水水源地科学管理提供基础依据。
5、防治对策与管理政策。在全面调查与评估我省饮用水水源地环境状况的基础上,针对不同类型(河流型、湖库型和地下水型等)集中式饮用水水源地,综合考虑总量减排、污染源普查、水环境功能区划等相关环境管理工作,研究提出饮用水水源地污染防治对策;从宣传教育、监控预警、风险评估、管理规范等方面,研究提出集中式饮用水水源地环境管理的技术经济政策建议,完善饮用水水源地现有的法规标准及政策措施。
*省饮用水源地基础环境调查与评估技术路线图
第四章任务分解和工作内容
4.1专题一:饮用水水源地环境状况调查与评估
4.1.1目标
查明全省城镇集中式饮用水水源地规模、类型、建设情况、环境状况、污染源和环境管理等基础状况。
4.1.2主要内容
(1)制定饮用水水源地环境状况调查技术大纲
制定全省统一的饮用水水源地环境状况调查方案,明确基础状况调查的范围、项目、方式、数据收集来源、监测办法、监测项目、计算方法、调查问卷等内容,保证调查成果的一致性、有效性、可比性和适用性。
(2)开展饮用水水源地环境状况调查
a.调查全省城镇社会基础信息:包括人口、GDP、水资源利用及土地利用等;
b.全面调查全省城镇集中式饮用水水源地的综合信息:包括水源地类型及数量、水质现状、供水规模、服务人口、供水方式及水源地水文等信息。
c.全面调查影响饮用水水源水质的主要因素:包括污染源分布、类型及排放总量、浓度等。
d.全面调查全省城镇集中式饮用水源地管理状况:包括水源保护区划分状况、管理制度制定与执行状况、监管能力建设情况、水质监测的状况,应急机制的建立情况等。
e.完善城市集中式饮用水水源地环境信息,推动实施《*省城市饮用水水源地环境保护规划》。
(3)建立饮用水水源地环境状况信息数据库
对全省城镇集中式饮用水水源地环境状况、污染源调查数据进行采集、汇总和分析整理,初步建立并进一步完善*省集中式饮用水水源地环境基础信息数据库。
(5)评估饮用水水源地环境状况
研究建立饮用水水源地环境状况评估的综合指标体系和评估标准,从环境质量达标程度,污染源特征及影响程度,现行法律标准执行状况,水源地环境建设的规范程度,监管能力建设和水平等方面进行全面评估。
4.2专题二:饮用水水源地环境管理对策
4.2.1目标
在饮用水水源地基础环境调查与评估的基础上,开展不同类型饮用水源地污染防治对策研究,制定并完善集中式饮用水水源地环境管理体系、环境政策体系和技术保障体系,研究制定饮用水水源地监控预警方案、信息平台方案和宣传教育方案,提升水源地环境管理水平,提高水源地水质安全保障能力。
4.2.2主要内容
(1)提出不同类型饮用水水源地污染防治对策建议
结合全省城市饮用水水源环境保护规划成果,在全省饮用水水源地环境基础信息调查与评估的基础上,针对不同区域河流型、湖泊水库型及地下水型饮用水水源地特点,综合分析污染物的主要来源、分布特征及变化趋势,分别研究提出针对不同类型饮用水水源地的污染防治和水质改善对策建议。
(2)提出饮用水水源地环境管理政策体系完善建议
研究水源地水质监控、饮用水源保护区管理、水源地风险管理、水源地管理机构与管理制度建设等技术要求,研究建立饮用水水源地管理指标体系,提出进一步完善的建议,为饮用水水源地实施科学管理提供技术支撑。
(3)提出饮用水水源地技术保障体系完善建议
在饮用水水源地基础环境调查和评估基础上,收集和调研国内外饮用水水源地治理技术措施,研究饮用水水源地环境保护的技术保障体系,提出进一步完善的建议,为我省饮用水水源地环境保护的开展提供技术支撑。
(4)提出城镇集中式饮用水水源地监控及预警方案
针对我省乡镇饮用水水源地基础条件差、监控能力相对较低的现状,研究制定水质监控方案及环境安全预警和风险管理方案,提升饮用水水源地的监管能力和水平。
(5)提出我省城镇集中式饮用水水源地环保宣传教育方案建议
针对各类饮用水水源地环境保护情况,研究提出饮用水水源地保护宣传教育对策,充分利用电视、网络、手册等多种媒介,使公众掌握饮用水水源地保护的科学知识,推动饮用水水源地保护工作转变成社会参与,人人有责全民行动。
第五章组织方式及预期成果
5.1进度安排
第一阶段:项目启动(*年4月~5月20日)
编制《*省饮用水水源地基础环境调查及评估工作方案》,组织开展全省技术培训。
第二阶段:现状调查(*年5月21日~7月30日)
各地全面开展本辖区饮用水水源地的社会经济基础情况、环境质量状况、污染源分布状况、生态及管理状况的调查与评估工作,各地级以上市6月底前汇总上报辖区内城镇集中式饮用水水源地水源保护区划分现状,7月10日前上报城市和城镇集中式饮用水源地基础信息数据库及城镇水源地调查电子表格,7月底前各地级市提交辖区内城镇集中式饮用水源地基础环境调查与评估报告。
第三阶段:报告编制(*年7月15日~8月15日)
省环科所审核、汇总各项成果,并在各地市调查与评估报告的基础上,完成《*省饮用水水源地基础环境调查及评估报告》(初稿)上报省环保局。
第四阶段:论证与审查(*年8月15~8月30日)
省环保局组织论证并审查《*省饮用水水源地基础环境调查及评估报告》,并上报国家环保部。
5.2组织方式
项目由省环保局主持,全省21个地级以上市环保部门具体实施,省环境科学研究所等单位为技术支持单位。
省环保局:项目主持单位。指导、督促、协调和调度项目的全面开展。
全省21个地级以上市环保部门:项目实施单位,按照省环保局的统一要求,负责组织本辖区饮用水水源地环境状况调查与评估工作。
省环境科学研究所:技术组长单位,负责项目的技术组织与协调,包括组织制定调查与评估技术大纲,组织对各级环保部门进行技术培训,组织有关技术支持单位对各地进行技术支持,组织编写全省饮用水水源地环境状况调查与评估的总报告。
关键词:“微时代”;吉林市;大学生意识形态;安全教育
1“微时代”下吉林市大学生意识形态安全教育研究思路
从国内外学术界的研究来看,大学生网络安全意识的教育很早就引起了人们的重视,美国、英国等国家将网民安全意识作为国家网络安全战略的重要内容,出台政策推动公众网络安全意识教育,针对大学生群体则致力于营造网络安全文化氛围,通过建立专门网络安全学习网站和课程进行大学生网络安全意识教育。国内则结合大学生网络安全问题频发的实际情况,对网络安全意识教育的必要性进行了研究,提出要将网络安全意识教育纳入到国家安全战略规划中,利用法律进行规范约束,通过网络教育、网络监管等途径保证学生的健康成长[1]。总体上来看,相关研究主要从理论层面上研究大学生网络意识形态安全教育问题,缺乏对实践情况的深入分析。因此在实际研究过程中,采用问卷调查方法对吉林市各高校大学生网络安全意识形态安全现状进行确认。在此基础上,以在网络安全方面提出的互联网发展与治理新思想为指导,提出能够有效提升大学生网络安全意识教育水平的对策,继而更好的推动高校网络教育工作的开展。
2“微时代”下吉林市大学生意识形态安全现状调查
2.1调查基本情况
在调查吉林市大学生意识形态安全现状时,采用了问卷调查法对东北电力大学、吉林化工学院、北华大学三所高校大一、大二和大三学生进行了500份调查问卷的发放,成功回收479份,回收率95.8%,其中有效问卷465份,有效问卷回收率为93%。其中,文科专业210人,理科255人,男生285人,女生180人。采用的调查问卷共包含15小题,由调查者基本情况、封闭式问题和开放式问题构成,能够全面反映大学生意识形态安全状况。采用SPSS19软件进行数据统计分析,问卷效度系数和信度系数分别为0.808和0.792,因此能够证明调查结果的稳定性和可靠性较高。
2.2吉林市大学生意识形态安全现状
从调查结果看,吉林市大学生对意识形态问题有正确的认识,认同社会主义核心价值观等国家主流意识形态,能够客观看待社会风气等道德领域的问题,但是整体对西方意识形态的渗透缺乏危机意识。在“你对社会主义核心价值观的看法”的调查中,58%的大学生表示社会主义核心价值观的提出有助于推动国家的发展,27%的学生表示树立该种核心价值观念有其合理性,但也有15%的学生表示不清楚社会主义核心价值观具体内容。而在“马克思主义在当代是否过时”的调查中,尽管46%的学生表示并不过时,但也有37%的学生认为马克思主义缺乏说服力,即将过时,另外有17%的学生认为已经过时。由此可见尽管微信、微博在政治宣传方面发挥了引导大学生主流思想形成的作用,但是高校却未能在传统思政教育中加强微传播方式的充分利用,导致说教化的内容无法满足学生信息接受习惯。在“您觉得为什么每年都有大批高知分子移居海外”的调查中,57%的学生认为是由于教育失败导致人们爱国情怀淡薄,25%的学生认为移居海外依然可以为国效力,另外18%的学生表示人们应该自由选择更好的生活。从中可以看出在“微时代”大学生拥有了更多信息接受途径,能够从多角度看待社会问题,形成多元思想价值观念。而在“您怎么看待西方思潮”的调查中,33%的学生表示应取其精华去其糟泊,27%学生表示有一定合理性,25%学生表示符合社会思潮多元化发展趋势,15%学生认为不符合国情。综合分析调查结果可以发现,通过微传播途径,大学生更多的接触到了西方不良思潮,在潜移默化中受到了影响,对西方“自由”“平等”“多元主义”等思潮较为推崇,使得群体意识形态存在较大的安全隐患。
3“微时代”下吉林市大学生意识形态安全教育对策建议
3.1抢占意识形态安全教育阵地
结合“微时代”背景,高校在大学生意识形态安全教育上还应对教育宣传阵地进行抢占,通过充分发挥微信、微博等新媒体的传播优势更好的进行意识形态安全教育,促使学生坚定践行社会主义价值观念的理念。为此,高校需要加快官方微信、微博公众平台建设,通过平台传递正确的思想价值观念。而迎合大学生群体的喜好进行时事新闻的评论,更好的表达官媒的观点,则能迅速掌握话语权,更好地进行学生思想观念引导[2]。此外,高校需要加强网络平台上意见领袖的吸纳,培养专业信息技术人才,准确进行大学生群体舆情分析和研判,加快新媒体宣传功能开发,以便通过高效运营微信、微博等新媒体平台实现社会主流价值观念的宣传,引导学生取得健康发展。
3.2实现意识形态安全教育创新
在学生得以通过微传播途径获得丰富信息的条件下,高校只有提供时效性较强的意识形态安全教育内容才能激发学生的兴趣,确保学生能够更好的接受相关理论和知识。所以在安全教育内容方面,还应选择更能与生活化和碎片化的“微时代”信息传播形式向融合的内容完成积极向上文化氛围的营造,引导学生抵制低俗思想和行为,实现对社会主义主旋律的有效弘扬。在学习马克思主义等理论时,还应实现中国化,利用近年来涌现的新理论打牢意识形态思想基础,使中国特色社会主义文化得到更好的体现[3]。结合社会实践对中国近年来取得的成就进行展现,可以使学生通过理性思考形成稳定政治信仰,在行动上主动进行国家主流意识形态的维护,继而更好的抵御西方思潮的诱惑。
近日,民政部部长李学举表示,民政部正与有关部门着手推动婚姻登记全国联网工作,旨在通过这一措施实现婚姻登记信息化,避免一些人钻政策空子,填报虚假信息、重婚等情况发生。
原来,自2003年10月1日新《婚姻登记条例》实施以来,结婚、离婚更加私人化了,但也导致了个别人认为有空子可钻,以虚假信息登记结婚、重婚现象时有发生。因而迫切需要建立个人婚姻状况信息系统,以有效避免重婚、骗婚等情况发生,并进一步提高登记效率。
其实,早在2004年民政部有关负责人就曾表示,婚姻登记工作的信息化管理已提上各级民政部门的工作日程,计划2005年全部铺开,并将在3年内完成。首先,民政部将开发可在全国联网的涉外、涉港澳台及华侨婚姻登记软件,并积极推进各地区婚姻登记的局部联网工作;下一阶段,民政部将建立统一的婚姻登记数据库,统一所有数据接口,实现全国联网。 当婚姻登记信息化管理完成后,有关部门将可便捷地通过网络查询到公民的个人婚姻状况。
户口簿:信息总滞后
重婚这事听着很遥远,但仔细一琢磨实在是超级可怕:你枕边的她,在老家没准儿已是3个孩子的妈;喊他为“老公”的人,也还真可能不只你一个。这并不是在耸人听闻。
我国内地居民结婚登记有四个条件:男女双方必须自愿结婚;男性年满22周岁,女性年满20周岁;双方均无配偶(未婚、离婚、丧偶);双方没有直系血亲和三代以内旁系血亲关系。
那么在结婚登记时,如何判断结婚当事人没有配偶呢?北京市崇文区民政局婚姻登记处工作人员介绍说:“在居民户口簿婚姻状况一栏,如标明未婚或未做标明,我们都视同未婚。在相关手续齐备的情况下,即可为当事人办理结婚登记。”
众所周知,户口档案发生变更后,公民应持户口簿主动到派出所申请变更。也就是说,公民结婚后,如果不主动去公安部门更新户口档案信息的话,那么已婚者的户口簿上将继续显示未婚。显然,户口簿的滞后性导致了信息失真。随之而来的问题是:在当事人户口簿婚姻状况信息失真时,如何判断他(她)是未婚呢?通过网上婚姻状况信息系统能避免重婚吗?记者带着这个问题四处求解。
民政局:全国未联网
“我市的婚登信息系统目前还只能查询有本市户籍,以及在本市有过登记记录的外地人员的婚姻信息,真正的全国查询要等到全国婚登信息系统都实现联网后才能实现。” 北京市西城区民政局婚姻登记处工作人员这样告诉记者。
北京市宣武区民政局婚姻登记处工作人员表示:目前全国只有部分地区开展了婚姻登记联网的工作,全国联网的工作正在进行中。
显然,如果对方不是北京人,在北京婚姻登记网上可能根本查不到他(她)的婚姻状况。也就是说,他(她)明明已婚,也可能会拿未婚的户口簿,离开上次结婚的地方,再次登记结婚。
这就表明,目前我国的婚姻登记查询系统依然存在问题:由于该系统在全国各省市不能互联互通,导致不能异地查询居民的婚姻状况,因此系统的功能在很多场合下只能算是摆设。
公安局:信息不共享
都说有困难找民警,于是记者又带着疑问走访了北京市公安局宣武分局牛街派出所。
“查婚姻登记,你应该找民政局,我们这里查不到民政局信息,而且你也没有权利查。”牛街派出所一位民警说得非常直截了当。
而东城区朝阳门派出所的民警则表示,目前我国有全国人口查询综合信息系统,主要应用在查询户籍地、属地派出所、身份证号码、驾照、是否有前科等信息,但并没有民政部门的婚姻登记查询系统对接。
不过对公安部门来说,通过派出所管片民警、居委会等共同采集信息,仍可做到对辖区内居民的婚姻状况了如指掌。同时,在处理大案要案时,无论犯罪嫌疑人在哪里,公安部门都可以通过各种渠道掌握他(她)的信息,包括婚姻状况。
“只要有必要,什么都能查。不过,小两口准备结婚,想查查对方是否未婚,这事不在派出所的管辖范围内。”这位民警同志说。
显然,目前我国婚姻登记查询系统的问题在于,不能与其他部门间的信息系统进行对接,无法实现数据共享,缺乏部门间信息联动,造成户口簿的婚姻信息滞后。显而易见的是,如果不能实现各部门齐抓共管的局面,婚姻登记查询系统依然不能有效遏制重婚。
记者手记:谁“结”谁知道
或许有人认为,等到全国婚姻登记查询系统全面建成,成功地消除了“信息孤岛”之后,应该就能准确地知道对方的婚姻状况,也就不会再出现重婚、骗婚的现象了。可事实并不这么简单,还有个问题是:什么时候才能知道对方婚否。
据北京市宣武区民政局婚姻登记处工作人员介绍,无论现在还是将来全国联网之后,并非每个市民都可以上网查询他人的婚姻状况,只有婚姻当事人、人民法院、人民检察院、公安和安全部门,以及律师或其他诉讼人可以持有效证件和相关证明材料查阅婚姻登记档案。除了以上几种情况以外,哪怕是当事人的至亲或没有经过授权的婚姻登记人员,都不能随意查看他人的婚姻信息。
北京市崇文区民政局婚姻登记处工作人员表示:“经过民政部门的积极努力,目前我市的婚姻登记信息已经实现了联网,拥有1995年以后所有的婚姻登记的数据信息。当事人到婚姻登记机构登记时,把相关信息提交上网,电脑可以自动显示其婚姻状况及登记记录,可以有效地避免重婚、骗婚现象发生。”
这就是说,在正常情况下,想要看到他人的婚姻状况只能通过这样的途径:首先是带着自己的户口簿和身份证,接下来跟他(她)去办相关手续,在进行到网上登记结婚这一步骤时,系统才会告诉你,他(她)是否已婚。
