用戶信息安全保障制度

1．目的

為掌握公司內(nèi)外部主要?jiǎng)討B(tài)，提高公司傳遞、分析和利用信息的速度，實(shí)現(xiàn)公司總部部室之間、股份公司與各企業(yè)、各企業(yè)（公司）之間的信息快速傳遞和共享，為各層領(lǐng)導(dǎo)提供決策依據(jù)，為企業(yè)生產(chǎn)經(jīng)營(yíng)及發(fā)展服務(wù)，特制定本辦法。

2．適用范圍

適用于股份公司總部的信息管理。

3．職責(zé)權(quán)限

3.1發(fā)展研究中心負(fù)責(zé)股份公司總部的信息管理工作和網(wǎng)絡(luò)信息建設(shè)工作；證券部負(fù)責(zé)上市公司信息披露工作；各部門(mén)在自己的職責(zé)范圍內(nèi)負(fù)責(zé)日常信息的收集、整理、傳遞、反饋工作；各企業(yè)、分子公司獨(dú)立開(kāi)展信息管理工作，接受股份公司的指導(dǎo)。

3.2信息收集范圍

3.2.1行政、黨群信息由安全環(huán)保綜合部負(fù)責(zé)，主要范圍為政府、上級(jí)單位的有關(guān)信息、公司各類(lèi)公文、來(lái)函、企業(yè)文化、行政事務(wù)。

3.2.2企業(yè)管理信息由營(yíng)運(yùn)管理部負(fù)責(zé)。主要范圍為國(guó)家、地方法律法規(guī)、政策，宏觀經(jīng)濟(jì)，本公司及上級(jí)企業(yè)經(jīng)營(yíng)管理，公司整體規(guī)劃、生產(chǎn)經(jīng)營(yíng)統(tǒng)計(jì)、安全生產(chǎn)信息、法律事務(wù)。

3.2.3人事信息由人力資源部負(fù)責(zé)，主要范圍為國(guó)家、地方勞動(dòng)人事、工資福利、社會(huì)保障政策，人才市場(chǎng)信息，人事、工資檔案，人員培訓(xùn)、考核、考勤等人事執(zhí)行情況、人力資源籌劃。

3.2.4財(cái)務(wù)信息由財(cái)務(wù)部負(fù)責(zé)，主要范圍為國(guó)家金融、財(cái)務(wù)、會(huì)計(jì)、稅收、利率、匯率制度、政策，企業(yè)財(cái)務(wù)報(bào)表，公司預(yù)算、資金使用狀況，公司融資、資金，金融、貨幣、財(cái)政、稅收信息。

3.2.5戰(zhàn)略規(guī)劃信息由發(fā)展研究中心負(fù)責(zé)，主要范圍為投資環(huán)境，投資項(xiàng)目，公司發(fā)展戰(zhàn)略規(guī)劃，宏觀政策、競(jìng)爭(zhēng)對(duì)手、市場(chǎng)動(dòng)態(tài)、礦產(chǎn)資源信息、網(wǎng)站管理等。

3.2.6技術(shù)信息由發(fā)展研究中心負(fù)責(zé)，主要范圍為工藝、機(jī)電設(shè)備宏觀管理、新產(chǎn)品開(kāi)發(fā)、技術(shù)改造與技術(shù)創(chuàng)新、技術(shù)情報(bào)、項(xiàng)目管理、技術(shù)專(zhuān)利，科技發(fā)展動(dòng)態(tài)，新技術(shù)、新材料、新工藝的發(fā)展和應(yīng)用等信息。

3.2.7運(yùn)營(yíng)管理部負(fù)責(zé)原物料價(jià)格信息、原物料及設(shè)備采購(gòu)、物資物流市場(chǎng)動(dòng)態(tài)、物資串換、庫(kù)存物資等信息

3.2.8上市公司信息由證券部負(fù)責(zé)。信息主要范圍為：證券交易、公司法人治理、上市公司信息披露等信息。

3.2.9其他信息據(jù)實(shí)際情況可由各部門(mén)建立。

4．管理程序

公司信息處理流程包括信息的收集、整理、傳遞、使用等幾個(gè)環(huán)節(jié)。 

4．1信息收集來(lái)源：

4.1.1生產(chǎn)經(jīng)營(yíng)、管理活動(dòng)中產(chǎn)生的可利用的；

4.1.2公司外部公共圖書(shū)、媒體、情報(bào)信息機(jī)構(gòu)收集的；

4.1.3通過(guò)調(diào)查、外出考察獲得的專(zhuān)題信息。

4.1.4通過(guò)正規(guī)渠道由有關(guān)部門(mén)反饋、報(bào)告、告知的，與生產(chǎn)經(jīng)營(yíng)活動(dòng)相關(guān)的；

4．2信息的整理

4.2.1各部門(mén)須對(duì)收集到的信息進(jìn)行及時(shí)整理，確定信息接收對(duì)象

4.2.2信息整理過(guò)程中，應(yīng)進(jìn)行合理的摒棄，整理主要的、有用的信息。

4.2.3整理后的信息，采用電子化存貯，各部門(mén)應(yīng)建立本部門(mén)的信息檔案。

4.3信息傳遞

4.3.1信息傳遞遵循分層級(jí)、保密、高效的原則。

4.3.2在公司內(nèi)自上而下、自下而上、平行、交叉?zhèn)鬟f信息。

4.3.3信息傳遞采用：書(shū)面、口頭、網(wǎng)絡(luò)等手段。

4.4信息的使用

4.4.1按照知曉權(quán)限、重要程度、共享部門(mén)分別使用信息。

4.4.2信息使用部門(mén)，須根據(jù)接收信息的具體情況，及時(shí)作出反饋。

4.4.3部門(mén)根據(jù)工作需要，需使用非共享信息時(shí)，須經(jīng)總經(jīng)理批準(zhǔn)。

4.4.4信息使用部門(mén)在使用過(guò)程中，應(yīng)嚴(yán)格遵守保密的原則。

4.5信息的保密

4.5.股份的每一位員工均有保守企業(yè)機(jī)密的義務(wù)，遵守《股份公司保密制度》。

4.5.2不得在未經(jīng)允許的情況下，傳播、復(fù)制含有企業(yè)相關(guān)信息的各種介質(zhì)如（光盤(pán)、磁盤(pán)、文稿）等，對(duì)于造成嚴(yán)重后果觸犯刑律的，將移交司法機(jī)關(guān)處理。

5．約束與考核

違反本辦法規(guī)定，造成信息遺漏、反饋延誤、越級(jí)獲取信息等行為的，將依據(jù)情節(jié)，扣除當(dāng)事人當(dāng)月績(jī)效工資，并可給予行政處罰。

14．內(nèi)部重大信息報(bào)告制度

1. 公司內(nèi)部信息，是指在公司（包括股份公司及控股子公司、分支機(jī)構(gòu)等下屬企業(yè)）日常管理、經(jīng)營(yíng)、研發(fā)、財(cái)務(wù)、人事及產(chǎn)業(yè)、產(chǎn)品、技術(shù)、生產(chǎn)流程、市場(chǎng)營(yíng)銷(xiāo)和商業(yè)活動(dòng)等過(guò)程中發(fā)生的，對(duì)公司今后的發(fā)展產(chǎn)生影響和作用的信息，分為一般、重要和重大信息。本制度所指信息為公司重要、重大內(nèi)部信息，并可能達(dá)到對(duì)外公開(kāi)披露標(biāo)準(zhǔn)，或可能對(duì)公司股票價(jià)格產(chǎn)生影響的信息。

2.公司證券部為內(nèi)部重大信息的接收、匯總、整理、分析、上報(bào)部門(mén)，董事會(huì)秘書(shū)為內(nèi)部重大信息處理的負(fù)責(zé)人，負(fù)責(zé)將公司有關(guān)信息上報(bào)公司總經(jīng)理和董事長(zhǎng)或提交董事會(huì)。

3.各部室、控股子公司負(fù)責(zé)人為內(nèi)部重大信息報(bào)告工作的責(zé)任人。

4.各部室、控股子公司應(yīng)指定1名工作人員作為內(nèi)部重大信息收集人，具體從事信息收集、上報(bào)工作，并對(duì)責(zé)任人負(fù)責(zé)。

5. 公司下列人員有權(quán)獲得公司內(nèi)部重大信息：

5.1董事長(zhǎng)；

5.2總經(jīng)理；

5.3經(jīng)董事長(zhǎng)或董事會(huì)授權(quán)的董事；

5.4董事會(huì)秘書(shū)；

5.5證券事務(wù)代表。

6.內(nèi)部重大信息報(bào)告應(yīng)嚴(yán)格履行下列審查程序：

6.1提供信息的公司各部門(mén)、控股子公司的責(zé)任人認(rèn)真核對(duì)相關(guān)信息資料；

6.2董事會(huì)秘書(shū)或證券事務(wù)代表進(jìn)行合規(guī)性審查；

6.3董事長(zhǎng)或總經(jīng)理審核批準(zhǔn)。

7. 內(nèi)部重大信息收集內(nèi)容包括但不限于：

7.1新取得的各類(lèi)證件：專(zhuān)利許可證、采礦許可證、特許經(jīng)營(yíng)權(quán)證、高新技術(shù)證、合格證等；

7.2新近享受的稅收優(yōu)惠政策；

7.3擬申請(qǐng)及獲得銀行貸款或?yàn)槠渌�公司和個(gè)人提供擔(dān)保；

7.4獲得銀行授信或開(kāi)具銀行承兌匯票資格；

7.5會(huì)計(jì)政策和會(huì)計(jì)估計(jì)發(fā)生變更；

7.6重大合同（借貸、委托經(jīng)營(yíng)、受托經(jīng)營(yíng)、委托理財(cái)、贈(zèng)與、承包、租賃等）的訂立、變更和終止；

7.7大額銀行退票；

7.8重大經(jīng)營(yíng)性或非經(jīng)營(yíng)性虧損；

7.9遭受重大損失；

7.10重大投資行為；

7.11可能依法承擔(dān)的賠償責(zé)任；

7.12重大行政處罰（若不涉及具體數(shù)額，應(yīng)當(dāng)披露被查處的具體內(nèi)容）；

7.13訴訟、仲裁案件，包括：股份公司、控股子公司（含分公司）、董事、監(jiān)事和高級(jí)管理人員；

7.14與同一關(guān)聯(lián)單位達(dá)成的單筆或累計(jì)金額達(dá)300萬(wàn)元以上的關(guān)聯(lián)交易；

7.15公司章程、注冊(cè)資本注冊(cè)地址、名稱(chēng)變更；

7.16發(fā)生重大債務(wù)或未清償?shù)狡谥卮髠鶆?wù)；

7.17公司股權(quán)轉(zhuǎn)讓、收購(gòu)和出售資產(chǎn)等及相關(guān)法律手續(xù)辦理進(jìn)展情況；

7.18公司股東大會(huì)決議、董事會(huì)決議、監(jiān)事會(huì)決議、聲明、意見(jiàn)及報(bào)告執(zhí)行情況；

7.19發(fā)生重大債務(wù)或未清償?shù)狡谥卮髠鶆?wù)；

7.20公司生產(chǎn)經(jīng)營(yíng)環(huán)境發(fā)生重要變化，包括全部或主要業(yè)務(wù)停頓、生產(chǎn)資料采購(gòu)、產(chǎn)品銷(xiāo)售方式或渠道發(fā)生重大變化；

7.21公司作出減資、合并、分立、解散或申請(qǐng)破產(chǎn)的決定；

7.22新的法律、法規(guī)、規(guī)章、政策可能對(duì)公司的經(jīng)營(yíng)產(chǎn)生顯著影響；

7.23公司股東大會(huì)、董事會(huì)的決議被法院依法撤銷(xiāo)；

7.24公司進(jìn)入破產(chǎn)、清算狀態(tài)；

7.25公司預(yù)計(jì)出現(xiàn)資不抵債；

7.26獲悉主要債務(wù)人出現(xiàn)資不抵債或進(jìn)入破產(chǎn)程序,公司對(duì)相應(yīng)債權(quán)未提取足額壞帳準(zhǔn)備的；

7.27公司因涉嫌違反證券法規(guī)被中國(guó)證監(jiān)會(huì)調(diào)查或正受到中國(guó)證監(jiān)會(huì)處罰；

7.28董事會(huì)秘書(shū)根據(jù)現(xiàn)行規(guī)定認(rèn)為應(yīng)予披露的其他重大事項(xiàng)。

8.信息報(bào)告責(zé)任人和收集人的工作職責(zé)是：

8.1不定期及時(shí)提交本制度第七條所列事項(xiàng)。

8.2信息報(bào)送的方式是：各部門(mén)、控股子公司信息收集人收集并填制《內(nèi)部重大信息報(bào)告表》，經(jīng)信息報(bào)告工作責(zé)任人認(rèn)真核對(duì)相關(guān)資料并簽字確認(rèn)后，及時(shí)以傳真、電子郵件或?qū)Ｈ怂瓦_(dá)方式報(bào)送證券部。

8.3如當(dāng)月無(wú)重大信息報(bào)送，于當(dāng)月最后一日在《內(nèi)部重大信息報(bào)告表》上填寫(xiě)“無(wú)”，報(bào)送公司證券部。

8.4保證內(nèi)部重大信息的及時(shí)、準(zhǔn)確、完整、真實(shí)。

8.5接受證券部人員以電話詢(xún)問(wèn)或?qū)嵉卣{(diào)查方式了解公司重大信息。

8.6對(duì)發(fā)生重大或重大突發(fā)事項(xiàng)實(shí)行24小時(shí)之內(nèi)報(bào)告制度。

9.公司各部門(mén)和控股子公司研究、決定涉及內(nèi)部重大信息上報(bào)事項(xiàng)時(shí),在規(guī)定時(shí)間內(nèi)及時(shí)向證券部報(bào)告，同時(shí)按照內(nèi)部信息上報(bào)要求提供信息所需要的資料，并履行相應(yīng)的審批手續(xù)，確保信息的真實(shí)性、準(zhǔn)確性和完整性。

10.公司各部門(mén)、控股子公司接到編制定期報(bào)告要求提供情況說(shuō)明和數(shù)據(jù)時(shí)，應(yīng)在規(guī)定時(shí)間內(nèi)及時(shí)、準(zhǔn)確、完整地提供；有編制任務(wù)的，應(yīng)按期完成。

11. 對(duì)監(jiān)管部門(mén)所指定需要了解的信息或解釋的事項(xiàng)，公司有關(guān)各部門(mén)、控股子公司應(yīng)積極配合證券部在指定時(shí)間內(nèi)完成。當(dāng)董事會(huì)秘書(shū)認(rèn)為所需材料不完整、不充分時(shí)，有權(quán)要求有關(guān)單位提供進(jìn)一步的解釋、說(shuō)明和補(bǔ)充。

12.公司各部門(mén)、控股子公司對(duì)于是否涉及內(nèi)部重大信息上報(bào)事項(xiàng)有疑問(wèn)時(shí),應(yīng)及時(shí)向董事會(huì)秘書(shū)和證券事務(wù)代表或證券部工作人員咨詢(xún)。

13.公司各部門(mén)、控股子公司所涉及的內(nèi)部重大信息報(bào)送相關(guān)責(zé)任人因失職或過(guò)錯(cuò),導(dǎo)致發(fā)生內(nèi)部信息應(yīng)報(bào)告事項(xiàng)而未報(bào)告或內(nèi)部信息報(bào)送不及時(shí)、疏漏，給公司或投資者造成重大損失,或受到中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)、證券交易所公開(kāi)譴責(zé)或批評(píng)的，公司應(yīng)對(duì)相關(guān)責(zé)任人給予批評(píng)、警告,直至解除其職務(wù)的處分,并且可以向其提出適當(dāng)?shù)馁r償要求。

14.公司董事、監(jiān)事、總經(jīng)理、董事會(huì)秘書(shū)、其他高級(jí)管理人員及其他因工作關(guān)系接觸到內(nèi)部重大信息的工作人員,負(fù)有保密義務(wù)。

15. 公司各部門(mén)、控股子公司的責(zé)任人應(yīng)采取必要的措施,在內(nèi)部重大信息公開(kāi)披露之前,將信息知情者控制在最小范圍內(nèi)。

16. 當(dāng)公司各部門(mén)、控股子公司的責(zé)任人得知有關(guān)尚未披露的信息難以保密,或者已經(jīng)泄露,應(yīng)當(dāng)立即將該信息告知董事會(huì)秘書(shū)或證券事務(wù)代表。

17.不得以新聞發(fā)布或答記者問(wèn)等形式代替信息報(bào)告。

18.為保證公司信息披露的及時(shí)性、完整性、準(zhǔn)確性和主動(dòng)性，公司將通過(guò)必要的法規(guī)和知識(shí)培訓(xùn)，以幫助全體高管人員及公司其他負(fù)有信息產(chǎn)生、交流、傳遞、告知和披露職責(zé)的相關(guān)人員樹(shù)立起主動(dòng)、及時(shí)、完整和準(zhǔn)確披露信息的意識(shí)，包括安排上述人員參加相關(guān)機(jī)構(gòu)組織的定期培訓(xùn)等。

19. 本制度由證券部負(fù)責(zé)解釋。

15．信息技術(shù)管理制度

1．目的

為了更好地發(fā)揮企業(yè)信息技術(shù)服務(wù)于辦公、生產(chǎn)的作用，加強(qiáng)企業(yè)信息技術(shù)的管理，強(qiáng)化信息系統(tǒng)安全保護(hù)體系，確保信息系統(tǒng)高效、有序的運(yùn)行和使用，特制定本辦法。

2．適用范圍  適用于廣匯股份公司、各企業(yè)及分子公司的信息技術(shù)管理工作。

3．職責(zé)權(quán)限

3.1 發(fā)展研究中心主管廣匯股份有限公司的信息技術(shù)管理與維護(hù)工作。

3.2發(fā)展研究中心組織協(xié)調(diào)計(jì)算機(jī)系統(tǒng)知識(shí)的應(yīng)用、培訓(xùn)和推廣工作。

3.3發(fā)展研究中心組織、協(xié)調(diào)廣匯股份信息化建設(shè)項(xiàng)目的管理，統(tǒng)一制定建設(shè)方案。

3.4各企業(yè)及分子公司的信息技術(shù)由本單位信息管理人員管理，在技術(shù)管理方面，須接受發(fā)展研究中心的統(tǒng)一管理。

4．工作程序

4.1計(jì)算機(jī)單機(jī)安全保護(hù)

4.1.1計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。

4.1.2未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知專(zhuān)業(yè)技術(shù)人員進(jìn)行。

4.1.3計(jì)算機(jī)的軟件安裝和卸載工作必須由專(zhuān)業(yè)人員進(jìn)行。

4.1.4計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

4.1.5計(jì)算機(jī)單機(jī)系統(tǒng)必須安裝病毒防火墻系統(tǒng)。至少每周對(duì)系統(tǒng)升級(jí)一次。

4.1.6如發(fā)現(xiàn)重大計(jì)算機(jī)病毒疫情，應(yīng)立即采取措施清除，并向發(fā)展研究中心報(bào)告?zhèn)浒浮?/p>

4.1.7計(jì)算機(jī)內(nèi)不得安裝游戲軟件，盡量不在計(jì)算機(jī)上使用來(lái)歷不明的磁盤(pán)，在使用外來(lái)磁盤(pán)時(shí)殺毒后再使用。

4.2網(wǎng)絡(luò)使用人員行為規(guī)范

4.2.1 不得在公司網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。

4.2.2 不得在公司網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

4.2.3 未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4.2.4 未經(jīng)允許，不得私自添加、刪除與公司網(wǎng)絡(luò)有關(guān)的軟件。

4.2.5 未經(jīng)允許，不得進(jìn)入公司網(wǎng)絡(luò)或者使用公司網(wǎng)絡(luò)資源。

4.2.6 未經(jīng)允許，不得對(duì)公司網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

4.2.7 未經(jīng)允許，不得對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

4.2.8 不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

4.2.9 不得進(jìn)行其他危害公司網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

4.3 網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

4.3.1 各部門(mén)、各單位應(yīng)妥善保管安置在本部門(mén)的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

4.3.2 不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

4.3.3 未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前四個(gè)工作日，通知網(wǎng)絡(luò)管理人員。

4.3.4 不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

4.4 軟件及信息安全

4.4.1 各部門(mén)購(gòu)買(mǎi)計(jì)算機(jī)及外設(shè)后，應(yīng)將計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

4.4.2 公司購(gòu)買(mǎi)的軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類(lèi)軟件。

4.4.3 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按公司的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4.4.4 網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

4.4.5 任何人不得將含有公司信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。

4.4.6 在設(shè)定密碼時(shí)，應(yīng)保證密碼的長(zhǎng)度不少于六位，并且密碼應(yīng)采用大小寫(xiě)字母及數(shù)字混合的方式設(shè)定。

5．考核

5.1未按上述程序規(guī)定執(zhí)行的,扣股份公司部門(mén)責(zé)任人或企業(yè)責(zé)任人當(dāng)月績(jī)效工資50元/項(xiàng).次。

電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定2015-07-17 8:55 | #2樓

第一章 總則

第一條 為了保護(hù)電信和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)網(wǎng)絡(luò)信息安全，根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國(guó)電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，制定本規(guī)定。

第二條 在中華人民共和國(guó)境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶個(gè)人信息的活動(dòng)，適用本規(guī)定。

第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱(chēng)電信管理機(jī)構(gòu)）依法對(duì)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理。

第四條 本規(guī)定所稱(chēng)用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

第五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

第六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)其在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息的安全負(fù)責(zé)。

第七條 國(guó)家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開(kāi)展用戶個(gè)人信息保護(hù)自律工作。

第二章 信息收集和使用規(guī)范

第八條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶個(gè)人信息收集、使用規(guī)則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。

第九條 未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢(xún)、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷(xiāo)號(hào)碼或者賬號(hào)的服務(wù)。

法律、行政法規(guī)對(duì)本條第一款至第四款規(guī)定的情形另有規(guī)定的，從其規(guī)定。

第十條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十一條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合本規(guī)定有關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

第十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用戶個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。 

第三章 安全保障措施

第十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶個(gè)人信息泄露、毀損、篡改或者丟失：

（一）確定各部門(mén)、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任；

（二）建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度；

（三）對(duì)工作人員及代理人實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷(xiāo)毀信息實(shí)行審查，并采取防泄密措施； 

（四）妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施；

（五）對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，并采取防入侵、防病毒等措施；

（六）記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息；

（七）按照電信管理機(jī)構(gòu)的規(guī)定開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作；

（八）電信管理機(jī)構(gòu)規(guī)定的其他必要措施。

第十四條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門(mén)進(jìn)行的調(diào)查處理。

電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)報(bào)告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進(jìn)行評(píng)估；影響特別重大的，相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)向工業(yè)和信息化部報(bào)告。電信管理機(jī)構(gòu)在依據(jù)本規(guī)定作出處理決定前，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為，電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)執(zhí)行。

第十五條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)、技能和安全責(zé)任培訓(xùn)。

第十六條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況每年至少進(jìn)行一次自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。

第四章 監(jiān)督檢查

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查時(shí)，可以要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營(yíng)場(chǎng)所調(diào)查情況，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費(fèi)用。

第十八條 電信管理機(jī)構(gòu)及其工作人員對(duì)在履行職責(zé)中知悉的用戶個(gè)人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十九條 電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營(yíng)許可及經(jīng)營(yíng)許可證年檢時(shí)，應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況進(jìn)行審查。

第二十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)將電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會(huì)信用檔案并予以公布。

第二十一條 鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)依法制定有關(guān)用戶個(gè)人信息保護(hù)的自律性管理制度，引導(dǎo)會(huì)員加強(qiáng)自律管理，提高用戶個(gè)人信息保護(hù)水平。

第五章 法律責(zé)任

第二十二條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以下的罰款。

第二十三條 電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以上三萬(wàn)元以下的罰款，向社會(huì)公告；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十四條 電信管理機(jī)構(gòu)工作人員在對(duì)用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理的過(guò)程中玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

【用戶信息安全保障制度】相關(guān)文章：

安全保障制度05-07

安全保障制度08-30

學(xué)校安全保障制度03-20

安全投入保障制度02-15

安全生產(chǎn)保障制度04-27

礦井安全投入保障制度04-01

安全生產(chǎn)投入保障制度02-23

安全資金保障制度05-06

安全費(fèi)用投入保障制度05-07

【熱門(mén)】安全投入保障制度05-06