信息安全事件分析

2024-09-14

信息安全事件分析（精选12篇）

1.信息安全事件分析篇一

信息安全突发事件应急预案

在现实生活或工作学习中，保不准会发生突发事件，为了避免造成更严重的后果，可能需要提前进行应急预案编制工作。那么问题来了，应急预案应该怎么写？下面是小编帮大家整理的信息安全突发事件应急预案，仅供参考，大家一起来看看吧。

信息安全突发事件应急预案1

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

（1）监督检查各教研组处室网络信息安全措施的落实情况。

（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

信息安全突发事件应急预案2

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1）编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

2）编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

3）工作原则

（1）坚持积极防御，综合防范的.方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

4）适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

1）应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

2）职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

1）突发事件报告

（1）发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

（2）发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

2）预案启动

（1）各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

（2）校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

（3）学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

3）现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4）应急预案终止

（1）发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

（2）学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

（3）总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

（1）高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

（2）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

（3）建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

（4）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（5）加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（6）加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。

（7）大力发展网络与信息安全服务，增强社会应急支援能力。

（8）提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

（9）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

（1）本预案自批准之日起执行。

（2）各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

（3）本预案由学校校长办公室负责解释。

2.信息安全事件分析篇二

今天本文与您一同回顾本年度的信息安全事件, 综合专家以及国内外“受害者”建议, 为您增加在互联网时代的“防御值”。

究竟多危险?从iCould事件开始

不知道大家熟不熟悉M a t Honan, 他在今年8月被黑客攻击了iCloud账户, 黑客控制其所有银行账户, 邮件信息以及社交媒体账户。此事成为西方关注信息安全的一个转折点。

Mat Honan事件后, 占据了几乎一周以内所有知名科技类杂志的头条。黑客通过利用苹果, 亚马逊和微软极其低级的安全漏洞, 成功获取Mat Honan的一切。整个事件的追溯, 让所有人触目惊心, 原来, 失去一切是这么简单。

苹果、亚马逊 (包括其他各大IT公司) 在安全升级之前, 重设密码只需要账户名、信用卡的最后四位数及失效日期。突破点在于获得信用卡信息。

所以, 黑客首先致电亚马逊, 提供一张电子账单、姓名和邮箱, 客服会允许添加一个新的信用卡账号。再打一个电话给亚马逊, 以刚才新添加的信用卡提交一个新电邮进行验证, 登陆邮箱后, 获取Mat Honan原始信用卡卡号信息和其他信息。接着, 给苹果客服打电话, 用刚刚获得的信息, 重置Mat Honan的iCloud密码, 获取iCloud所有信息。

让所有人感到害怕的是, 这不是什么高深的黑客技术, 几个孩子, 通过在Xbox上玩游戏发现的漏洞, 就可以毁掉你的一切。

Mat Honan今天也特意在连线上撰文, 分享自己在iCloud事件后, 投入网络信息安全研究的成果。Mat Honan表示, 电商类网站的密码重置将是盗取一些信息大开端。

15岁的社会工程技术黑客-2012年最臭名昭著的黑客团队

10月11日下午, 美国加州长滩少年法庭对15岁的少年黑客Cosmo (又名Cosmo the God) 宣判。少年黑客Cosmo被判缓刑至21岁。在此期间, 如果未获假释官批准, 他将不得使用互联网。

Cosmo的罪名是:信用卡欺诈、身份盗窃、炸弹威胁和网络假冒等。他曾是UGNazi黑客组织的一员。

UGNazi成立不久, 短短一个季度, 利用DDOS手段攻击了大量的政府和金融网站。4月, UGNazi迫使纳斯达克、加州政府和CIA网站下线数小时;还轻易跳过Google两步验证, 劫持了4Chan (匿名论坛) 的DNS, 把它的网址导向自己的Twitter账号;今年5月, 他们用社交工程技术攻入一个结算公司, 泄露出50万个信用卡号码;把纽约市长Micheal Bloomberg的住址和社保号码泄露到网上。

攻击4Chan使UGNazi成为2012年最为臭名昭著的黑客团队。要劫持4Chan的网址, UGNazi需要攻破4Chan的DNS服务商CloudFlare.为了攻破CloudFlare CEO Matthew P r i n c e的密码, 他们从网上购买Prince社保号码, 接着给AT&T打电话, 最终成功绕过Gmail的两步验证机制, 攻入了Matthew Prince的个人Gmail账号。 (Google表示, 这是一个安全漏洞, 现在已经填补上, 因此同样类型的攻击将会无效。) 他们掌握了后台的管理工具, 将4Chan的DNS转移到自己的Twitter账户。

Cosmo是UGNazi的社会工程师, 擅长获取账户密码。他攻击过的大公司包括:亚马逊、苹果、AOL、PayPal、Best Buy、Buy.com、Live.com (Hotmail、Outlook、Xbox) 等等。而且他可以从AT&T, Sprint, T-Mobile或本地电信公司劫持电话号码。

Cosmo通过收集与大公司信息, 获取所需资料。他甚至会假称自己是另一个部门的员工, 给公司的技术部门打电话。他对公司后台系统的细致把握, 使得他频频得手。

Cosmo的一些技术可以非常复杂, 需要多层次的社会工程, 他认为, 在线安全不过是个幻想罢了。

手机呢!Android系统的问题

除了刚刚说到的账户安全, 还有一个东西也是非常值得关注, 那就是手机安全。

今天福布斯专栏作家E l i s e Ackerman撰文指出, Android手机的恶意软严重影响了其朋友的生活。Elise Ackerman在请教了安全测试专家Chris Wysopal, 简要地概述了一下Android手机可能存在的安全隐患以及应对方针。

我的手机感染恶意软件了吗?

南卡罗来纳州大学的最新研究发现86%的Android手机都是通过一种叫做“再包装”的手段实现感染。第一步, 下载一款留下应用;第二部, 编译应用加入恶意插件;最后重新编译软件后, 换上一个稍有不同的名字, 上传回去。

所以, 如果你下载了山寨应用, 那么你的手机很可能就感染了。

怎样简单防范?

首先不要让恶意软件升级。这点在iOS系统上很容易操作, 但是在Android上就很困难, 因为有第三方介入。

Android和iOS谁更安全?

从恶意软件监督来看, iOS系统更安全。苹果限制了应用功能, 而且有应用审核过程。

中招之后谁来负责?

目前, 没有人!在PC上也是一样的, 因为保护用户安全需要较大成本。

四面楚歌的中国网络

如果之前您有阅读相关的文章, 您就会发现, 中国的网络状况并不容乐观, 即使有“防火墙”我们也成为了全世界黑客主要攻击的目标。以美日韩为核心的黑客正在疯狂攻击中国政府, 企业甚至个人的账户与信息安全。国家互联网应急中心表示, “来自境外, 针对中国的网络攻击形势日趋严峻。”

3.信息安全事件分析篇三

关键字：政治信息；安全事件；对策及建议

中图分类号：D60 文献标识码：A 文章编号：1671-864X（2016）09-0036-02

一、概念界定

（一）政治信息的含义。

政治信息是在社会实践中产生、获取、使用、传播、存储信息的总和。对于社会，生产、分配、交换、流通、消费及管理政治信息，对社会的发展极为重要。对于个人，政治信息的任职偏差会严重影响国家政治的认同及肯定。在信息社会中，通常是统治阶级通过传播主导政治意识形态，并通过人对政治信息的内化和外化以实现政治的社会化。在政治共同体中，政治信息具有传播明确的政治信息、释放隐含含义、提供政治线索、表达象征意义、反映社会民意等功能。

（二）社会安全事件的含义。

社会安全事件，是指在社会安全领域发生的，因人为因素造成或者可能造成严重的社会危害，需要采取应急处置措施的事件。社会发生的造成或可能造成严重社会危害，需采取紧急措施，消除来自自然灾害、事故灾难、公共卫生事件和社会安全事件。粗略地说，其第一层意义是发生速度快；第二层意义是很难处理这种事件，必须采取非常规办法来处理。狭义上讲，这是一种严重的或敏感事件。前者是自然灾害，后者包括恐怖主义行为、社会冲突、丑闻或传言等，也被专家称之为“危机”。本文主要是以人为紧急事件为主要研究对象。

二、政治信息的传播途径

传统意义的政治信息传播包括：会议、文件及大众传媒。随着互联网的不断发展和完善，在这种覆盖面极广的传媒面前，政府官网也走上了政治信息的网络化步伐。政府官网的论坛也随之建立起来，如果说政府官网是政治信息另一种形式的输出方式，那么官网的论坛就是政治信息的输入输出相结合的形式，民众可以通过匿名的方式参与政治讨论，抒发个人见解，维护自己的政治权利，这不仅意味着政治信息传播的互动性，更体现了人民的政治参与意识在不断的提高，政治民主化程度也在不断的提高。除此之外，政府的官方网站和论坛的普及自然而然使官方微博也与之并进，微博以其内容精简、时效性为主要特点备受广大网民的关注。

三、政治信息的存在特点

（一）权威性。

政治信息作为政府部门传达政治意向的主体，具有权威性。网络传播的特点在于其便利性和任意性，从这个意义上来说，似乎很难保证网络媒体的权威性。但另一方面，当政府的权威性和公信力和网络媒体结合的时候，作为政府部门所有的“网络传播"就具有了权威性的可能。通过长期的、持续的权威真实信息的发布，政府网站同样可以像传统媒体一样在公众中树立权威和可信度。

（二）即时性。

这是互联网传播最大的优点之一，相比较报纸等传播媒体信息传播周期，互联网可以充分体现其快速性的特点。当危机爆发时，人们需要快速的获取相关信息来消除自己的不确定性，在这个时候，政府能依赖的传播媒介虽然有大众传媒和手机媒体等，但大众媒体传递信息需要一定时间的制作、手机媒体又存在权威性的不足，这个时候，政府网站将会是最好的选择。政府部门通过门户网站及时发布信息，可以及时消除信息真空，避免流言的产生和传播。

（三）广泛性。

由于我国民众在大部分情况下对于政治信息是输入过程，再加上在重要的时期或者这种突发状况面前多数民众还是会在第一时间查询官方发布的消息，而确定自己接收到的消息是否是真实的。在这种程度上，对于政治信息而言被接受群体占多数，而造谣和传播不实消息的人群为少数，这时，政治信息是具有广泛性的。

四、社会安全事件中政治信息所面临的挑战

（一）社会安全事件的突发性。

是指事件发生的时间、地点、危害都有不可预知的危险，并且往往超出人们心理承受能力，并对社会正常秩序和人民的财产以及国家带来严重危害。这种危害往往是社会性的，受害主体是群体性的，并且会制定非常态非程序化的紧急措施以应对突发事件的迅速发展，才能有效的避免事件的恶化及延展，但其影响往往不能按照既定的做法和措施判断、监管，处理不当会导致事态快速发展扩大化。

（二）社会安全事件的扩展性。

社会安全事件的发生会导致社会脱离正常轨道而陷入混乱，因而对公共安全和社会稳定产生影响。由于事件具有如此巨大的影响和危害，容易成为政府、媒体和公众高度关注的对象。在一些冲突中有多个厉害关系的事件中，如果没有参与者的明显缺点，他很快就能得到社会的同情，成为一种“聚合行为”。但是，各个利益相关者各取所需，就会使事件产生新一轮的“共振效应”，进而引起社会更为广泛的关注。连锁反应是一个概念性的系统理论，从系统论的角度来说，系统越复杂其卡考性越低。在整个社会这个大的系统中是包括政治、经济、文化、社会等方面，同时突发事件也包含其中，如果发生突发事件，便会迅速扩散和放大，不能及时控制的情况下，容易给社会这个系统带来连锁反应，产生衍生危机，甚至是危机的共生。

（三）社会安全事件的信息有限性。

社会安全事件发生后的不实信息包括真实信息，也包括虚假信息。虚假信息实际上是未经证实的信息，其中可能包括应急消息和实时信息两类。尤其是在事件的早期，缺乏信息，传播渠道受限，在官方没有公布事件情况前，人们无法分辨真是信息和虚拟信息，不是信息以小到消息的方式在民众间传播。由此可见，信息传播一旦失控，会使虚假信息到处散布，影响社会秩序带来社会恐慌。

五、对策及建议

（一）建立有效的政治信息管理体制。

就本文主要阐述的人为突发事件的发生过程来看，具有萌芽阶段、预谋阶段、发生阶段、后期阶段等步骤。以此为基础，政治信息应做到这类突发事件在其萌芽阶段开始就做到信息的预警、控制、疏导及后期的安抚工作。因此，大量的信息数据处理工作应建立相应的信息管理机制，以方便对这类突发事件的信息处理和政治信息的传播。但一定要确保网络政治的民主化，不能一味的限制信息的传递和流动，适得其反会降低网民对网络政治的参与热情，网络政治信息的管理要主要避免形式化。并且要重视与民众的互通性，这种信息管理机制不仅是政府的责任更是广大人民群众共同的责任，是保护国家安全社会稳定的责任。

（二）注重政治信息的公开化。

在传媒领域需要做到信息公开与权威，以吸引受众的注意力。此外，保证政府官方网站公布高质量的信息，以得到更广泛的关注，实现理想的效果。在突发事件的应对过程中，突发事件具有真实、新颖、接近等特点，能够有效吸引受众的注意力。在具体传播活动中，应根据事件的相关情况，在保证稳定社会情绪和正确引导舆论的基础上有选择的公开信息，以稳定受众情绪。

（三）加强政治信息的可信度。

社会安全事件中的传播效果和传播主体的公信力有关，公信力有赖于传播主题过去积累的形象，这不仅取决于网络性能的管理，更有赖于传播主题在现实生活中的行为作风。政府机构应高度贯彻以人为本，执政为民的理念，承认、保护和发展人民群众的根本利益，这就要求政府部分做到以下几点。首先，明确社会责任，认真履行公务职责。在谈到具体问题时，要认真考虑民众的实际需求，做一些能为人民和国家带来长远利益的事。其次，实现政治民主，提高党政机构的透明度并鼓励人民群众积极参与，保障人民群众的知情权，促进科学的民主决策。

参考文献：

[1]赵路平.公共危机传播中的政府、媒体、公众关系研究[J].复旦大学，2007.

[2]赵磊.公共危机事件中政府、媒体与公众的角色探析[J].湖南师范大学，2011.

[3]张洪蛟.公共危机管理中的媒体角色与政府应对[J].苏州大学，2008.

[4]陈雪.思想政治工作应对突发事件的挑战与机遇[J].学理论，2011年，第11期.

[5]王春业.突发公共事件中谣言传播与政府信息公开[J]. 2009年，第2期.

[6]李文冰.政治信息沟通对传媒的诉求[J].浙江传媒学院学报，2004， 11（3）.

[7]刘金玲.第四媒体的政治社会化功能[J].曲阜师范大学，2010年.

[8]肖飞.信息社会影响社会政治稳定的主要因素及对策[J].江西警察学院学报，2011年03期.

4.信息安全事件分析篇四

为了保证本单位网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。

一、在单位领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

2、单位网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

三、设置网上应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心人员组成，确保网络畅通与信息安全。

四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、信息中心对单位网实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。

（2）保护现场，立即与网络隔离，防止影响扩大。（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

七、做好准备，加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安单位处理。

5.信息安全事件分析篇五

及突发事件应急处置方案

第一条总则

为加强我处紧急、重要信息报告工作的管理，进一步增强我处人员的政治敏感性，增强全处人员的纪律观念和工作责任心，保障工程处内部安全和稳定，当在我处范围内发生突发事件时，能够对突发事件的处置作出妥善的紧急对应措施，将损失和影响减少到最小，结合我处的实际情况制订本制度及方案。

第二条适用范围

本制度适用于工程处各科室。

第三条信息范围

1、涉及工程处的所有涉外事件。

2、工程处管辖范围内发生的重大事件和一般事件，工程处管辖范围外发生的牵涉工程处或员工（包括劳务工）的重大事件和一般事件。

3、到工程处进行业务联系（或协作）的单位或个人在办公、施工、生活场所发生的重大事件；外来务工人员在上述现场外发生的，已经或可能影响到工程处利益、声誉的事件。

第四条事件等级分类

1、重大事件

在工程处管辖范围内、外发生的以下事件： 1)发生人员重伤及重伤以上的施工生产安全事故；

2)造成群死群伤并有可能引发群体性纠纷的火灾、交通、安全生产重大事故等； 3)造成工程处直接经济损失1万元（含）以上的被盗、被抢等重大刑事案件； 4)造成员工（含劳务工）身体严重伤害或直接经济损失1万元(含)以上的被盗、被抢重大刑事案件；

5)发生火灾事故；

6)发生重大交通事故（有人员重伤及重伤以上人员伤亡或经济损失大于或等于10万元人民币）；

7)造成员工（含劳务工）3人（含）以上集体中毒的； 8)9)在同一场所，员工（含劳务工）4人（含）以上同时感染同一疾病的；员工及施工人员（含劳务工）10人（含）以上的群体性纠纷；

10)外来施工队内部纠纷造成群体性上访、停工、堵塞交通、影响工程处正常秩序、可能在社会上造成重大影响的；

11)造成重大、恶劣影响、被公安机关查处的“黄、赌、毒”事件（包括外来施工队在工程处管辖范围内发生的）；

12)发生不法分子持刀、枪等器械威胁工程处或员工安全的恶性案件；

13)可能或已经影响工程处正常生产、工作、生活的火(情)灾、水浸、地震等自然灾害； 14)其它需要报告的重大事件。

2、一般事件

1)在工程处管辖范围内、外发生的，公司直接经济损失5000元至10000元（不含）以内的盗、抢、火灾、交通事故等；

2)员工（含劳务工）在工程处管辖范围内、外发生的，员工身体受到伤害或公私财物直接经济损失5000元至10000元（不含）以内的事件；

3)员工（含劳务工）在同一场所工作，有2或3人同时感染同一疾病的； 4)造成员工（含劳务工）1或2人中毒的；

5)员工（含劳务工）3人至30人（不含）已经或可能发生的群体性上访； 6)员工（含劳务工）有3人至10人(不含)群体性纠纷、打架斗殴事件； 7)个别的“黄、赌、毒”事件；

8)少数外来人员在工程处管辖范围内发生纠纷，影响工程处正常生产、生活、工作秩序的；

9)其它应及时报告的一般事件。

第五条信息报告的时限、方式、程序和内容

1、重大事件

1）事件初起时事件发生15分钟内，工程处领导应先以口头方式报包神公司安全生产部。紧急或重大事件可直接报包神公司维稳及综治责任人。内容包括：

a、发生事件的部门、时间、地点、涉及人员等基本情况； b、对事件的初步认定及对事态发展的预测； c、拟采取的措施及启动应急预案情况；

d、在报告的同时，应迅速组织人力、物力抢险救灾，控制事态。如有人员受伤，应迅速组织抢救伤员。若涉及重大刑事和恶性治安案件，应保护好现场，同时报公安部门处理。

2）在事件发生2小时内工程处负责人应指派人员填写好《事件信息报告》报送公司安全生产部。内容包括： a、事件的基本确认（时间、地点、人物、原因等）； b、事件主要内容、具体经过及已经造成的结果； c、已经采取的措施及目前状态； d、下一步拟采取的措施。

同时，应根据事件发展情况适时报告事件发展状态。

2、一般事件

1)按《安全事故管理规定》的要求先进行口头汇报，并在3小时内填写好《事件信息报告》报包神公司安全生产部。

2)事件结束后，事件主体部门3天内以书面形式报公司安全生产部。

第六条报告方式

报告方式分口头报告与书面报告两种方式。

1、口头报告: 当面报告；电话报告。

2、书面报告: 传真；电子邮件；公文(送达或交换)。

第七条要求

1、提高认识，加强领导。做好紧急重要信息的上报工作，是党的政治纪律、组织纪律、工作纪律的要求。领导干部要提高对信息报送工作意义的认识，严守政治纪律和工作纪律，切实加强对信息报送工作的领导。

2、严格遵守报告制度。要严格按照包神公司事件信息上报的时限、内容、规定的要求报告信息。严禁以情况未明为由影响上报时效；严禁以事件尚在调查为由，故意迟报或瞒报；严禁以未达到紧急报送范围或以非本公司损失为由迟报或瞒报。

3、强化纪律。凡发生迟报、漏报、瞒报、轻报或压制、阻碍报送工作的部门和个人，工程处将严肃追查原因和责任。对工作严重失职，压制、干扰、阻碍信息报送工作，造成重大损失或恶劣影响的，要追究相关责任人以及领导人员的责任，按照党纪政纪的规定严肃处理。

4、重大事件和一般事件均应在提交包神铁路公司的维稳及综治工作报告书中简要反映。

第八条组织机构

突发事件应急处置领导小组成员如下：组长：工程处维稳综治主任组员：工程处维稳综治成员

第九条领导小组职责

负责工程处范围内发生突发事件时的全面指导和监控。

第十条突发事件应急处置措施

1、重大盗窃、诈骗、抢劫、破坏、滋事斗殴等涉及社会治安综合治理和武装保卫事件的处置。当在工程处范围内发生以上事件时，事发部门要立即保护好现场，控制现场秩序，第一时间向公司综治委报告；同时要密切跟踪事态发展的情况，对涉嫌人员做好监控工作，通知公安机关调查取证，尽量将损失降到最小。

2、维护稳定事件的处置。当发现我处范围内职工群体到省、市政府或集团等部门集体上访时，要第一时间向应急处置领导小组报告，部门领导要及时赶到现场，积极做好疏导教育工作，并派专车接回职工群众离开现场，避免事态扩大化。

如遇有职工集体到公司本部上访，除由有关责任部门负责接待职工，做好细致的解释工作外，人事、工会、保卫部门还要做好对可能发生的骚乱、漫骂、严重干扰正常办公秩序等过激行为的应对措施，对经规劝无效的，应立即拨110报警。

3、施工建筑事故、工伤事故、交通安全事件的处置。当在工程处范围内发生施工建筑事故、工伤事故、交通安全事件时，当事部门（现场部门及安全管理人员）要第一时间赶到现场，控制事态发展，及时向上级报告；同时根据事态发展情况，与公司主管部门及时沟通，力求把损失减少到最小。

4、火灾等险情的处置。当在工程处范围内发生火灾等危急情况时，应急处置领导小组（或者义务消防队长）立即指挥义务消防队迅速采取以下措施：①报119火警台；②按义务消防队的责任范围与分工实施扑灭初起火苗；③有条不紊地组织引导职员向走火通道楼梯疏散；④保护工程处重要设施和档案资料；⑤配合消防部门工作。

5、其他重大突发事件的处置。

第十一条各科室每年进行至少一次的应急演练。

第十二条考核

1、对在突发事件应急救援、指挥、信息报送等方面有突出贡献的部门和个人，根据作出贡献的大小，给予表彰和奖励。

6.安全事件采集分析系统介绍篇六

一、信息安全防御现状

随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高，信息系统运行的稳定性、安全性的重要性也随之增高。对于重要的IT设施产生的各类安全事件层出不穷，攻击手段不断翻新，重要信息系统安全面临着多重危险。以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后，或者发现了新的系统漏洞，是系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是系统破坏造成以后才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。

信息系统运营使用单位需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成数据丢失、系统崩溃等问题，而这些不是单一的防病毒软件外加一台安全设备就能解决的，也不是单某一方面做安全防御可以预防的，而是需要一个可以全方位防御，可以全面详细的收集系统产生的安全信息，并且可以综合多方面安全信息进行多角度分析的平台。

二、安全事件采集分析系统介绍 2.1 安全事件采集分析系统功能

安全事件采集分析系统包括信息采集、信息汇总、关联分析、安全预警、综合展示分析等模块，主要包括安全事件溯源分析系统和网络流量分析系统两个子系统。在目标网络部署安全事件采集分析系统后，可以实现对目标网络的全方位信息收集，全方位的安全分析，关

 通过实时智能的网络通讯分析，及时发现各类异常并报警，避免潜在的网络问题演变为紧急时间造成不必要的损失。 提供网络行为规律及运行趋势分析数据、针对性能优化、新业务部署、带宽规划、安全策略等决策提供科学的依据。 准确分析导致业务应用异常的根本原因，为界定责任部门和责任人提供依据，提高各运维部门间的协同效率。

 对网络通讯按业务类型进行归类和分析，帮助网络管理人员有效地掌握业务通讯状态，提供管理策略依据。

 对应用通讯流量、网络传输质量、应用性能进行实时监控分析、及时发现运行异常、为关键业务提供更好的网络服务质量保障。

 快速准确的追踪定位到问题发生点，找到网络犯罪的证据，完成安全时间的鉴定与取证工作，并帮助建立实施更佳的安全策略。

三、安全事件采集分析系统部署方式

该系统以多点接入汇总的方式部署在目标网络中，无需改变目标网络的结构的情况下，实现多方位的信息收集和分析，具有部署简单，收集信息全面，分析结果全面的特点。

部署示意图如下图所示（示例图）：

几类：

a)提高安全保障水平；

b)降低对业务的负面影响，例如由信息安全事件所导致的破坏和经济损失； c)强化着重预防信息安全事件； d)强化调查的优先顺序和证据； e)有利于预算和资源合理利用； f)改进风险分析和管理评审结果的更新； g)增强信息安全意识和提供培训计划材料； h)为信息安全策略及相关文件的评审提供信息。（1）提高安全保障水平一个结构化的发现、报告、评估和管理信息安全事态和事件的过程，能使组织迅速确定任何信息安全事态或事件并对其做出响应，从而通过帮助快速确定并实施前后一致的解决方案和提供预防将来类似的信息安全事件再次发生的方式，来提高整体的安全保障水平。（2）降低对业务的负面影响结构化的信息安全事件管理方法有助于降低对业务潜在的负面影响的级别。这些影响包括当前的经济损失，及长期的声誉和信誉损失。（3）强调以事件预防为主采用结构化的信息安全事件管理有助于在组织内创造一个以事件预防为重点的氛围。对与事件相关的数据进行分析，能够确定事件的模式和趋势，从而便于更准确地对事件重点预防，并确定预防事件发生的适当措施。（4）强化调查的优先顺序和证据一个结构化的信息安全事件管理方法为信息安全事件调查时优先级的确定提供了可靠的基础。（5）预算和资源定义明确且结构化的信息安全事件管理，有助于正确判断和简化所涉及组织部门内的预算和资源分配。（6）信息安全风险分析和管理结构化的信息安全事件管理方法有助于：

7.信息安全事件分析篇七

美国食品与药品管理局(FDA)认为,他们有责任确保所有在美国上市的医学产品(包括药品和医疗器械等)的安全性和疗效。因此,他们建立了MedWatch系统。MedWatch是美国FDA的安全性信息和不良事件报告系统,该系统不仅为专业医务人员服务,还为使用医学产品的公众服务。

MedWatch发布重要而及时的关于医学产品安全性方面的临床信息,这些医学产品包括处方药、非处方药(OTC)、生物制剂、医学和放射学装置,以及特殊的营养产品(包括医学食品、食品添加剂和婴儿配方奶粉)等。

所有可能影响大众健康的医学产品的安全性警告、召回、撤出市场和重要的标签修改等信息,美国FDA都通过MedWatch的网站和MedWatch E-list系统迅速传达给医务人员和公众。目前,在MedWatch的网站上,可查询到1996年至今的相关医学产品的安全性信息。

8.信息安全事件分析篇八

摘要食品安全事件的出现，使人民群众的生命安全受到严重的威胁，造成消费者的消费信心下降。快速、有效应对食品安全事件，有利于将人民的财产损失降到最低，快速恢复社会秩序和市场消费。建立长效机制成为应对食品安全事件的重要手段。基于此，通过对我国食品安全事件冲击下应对政策现状、存在问题分析，提出建立长效机制的应对政策。

关键词食品安全；应对政策；长效机制

中图分类号：F203；F426.82 文献标志码：C 文章编号：1673-890X（2015）12-165-02

食品安全关系到国民生命财产安全、消费市场稳定、社会秩序安定，与每一个人都息息相关。近些年来发生的各类食品安全事件，严重损害了广大消费者的生命健康，降低了消费者的消费信心，甚至引起社会恐慌[1-3]。

1 我国食品安全事件冲击下应对政策现状

我国对于食品安全事件的应对，主要是根据《食品安全法》和《国家食品安全事故应急预案》。

2009年6月1日起施行《食品安全法》中第十七条：国务院卫生行政部门应当会同国务院有关部门，根据食品安全分析评估结果、食品安全监督管理信息，对食品安全状况进行综合分析。对经综合分析表明可能具有较高程度安全风险的食品，国务院卫生行政部门应对及时提出食品安全风险警示，并予以公布。第二十三条：制定食品安全国家标准，应根据食品安全分析评估结果并充分考虑食用农产品质量安全风险评估结果，参照相关的国际标准和国际食品安全风险评估结果，并广泛听取食品生产经营者和消费者的意见。第八十二条：国家建立食品安全信息统一公布制度。食品安全监督管理部门公布消息，应当做到准确、及时、客观。《食品安全法》中第七章食品安全事故处理，第七十二条（四）：做好信息发布工作，依法对食品安全事故及其处理情况进行发布，并对可能产生的危害加以解释、说明。

2011年10月出台《国家食品安全事故应急预案》的指出：该预案组织机构中设置新闻宣传组，由中央宣传部牵头，会同新闻办、卫生部等部门组织事故处置宣传报道和舆论引导，并配合相关部门做好信息发布。应急保障中宣教培训，国务院有关部门应当加强对食品安全专业人员、食品生产经营者及广大消费者的食品安全知识宣传、教育与培训，促进专业人员掌握食品安全相关工作技能，增强食品安全生产经营者的责任意识，提高消费者的风险意识和防范能力。

2 食品安全事件应对策略中存在的问题

由于处理的方式和手段不够成熟，我国在处理食品安全的过程中存在着较多的问题，其主要的问题如下。

2.1 食品安全风险交流不足

食品安全事件出现后，对于食品存在的各方面的问题，我国的处理方式主要是由技术专家以及公共官员研究决定后公布关于食品的一切消息，公众没有真正参与到食品安全事件的应急当中，也就是我国食品安全风险交流明显存在不足。风险交流是风险评估者、风险管理站、消费者和其他利益相关方就有关风险管理方法和活动的信息的沟通交流。而在我国在应对食品安全事件中，明显缺少了消费者的环节，消费者处于一个被动接受的位置中。这种应对的方法容易忽视消费者的心理，降低公众对政府及政府决策的信任度[4]。

2.2 媒体的关注点有待转变

媒体作为举足轻重的传播手段，其快速性和广泛性深深地影响了广大人民群众。在食品安全事件发生时，媒体传播的食品事件最新动态是广大人民群众最关心的。媒体在应对食品安全事件时，应将重点放在及时、正确传播消息，使广大人民群众了解最新动态，安定民心，稳定社会秩序。例如，在“苏丹红”事件中，一些媒体没有正确地报道传播关键信息，甚至对“苏丹红”事件进行炒作，使得消费者在认识上出现认识误区，一定程度上引起了消费者的不安和社会秩序混乱。

2.3 消费者利益得不到应有的保障

一些消费者在食品安全事件中的利益受到严重的威胁甚至损害。在食品安全事件发生后，人们注意力集中在如何控制事件的发展，防止事件扩大化。食品事件爆发后，相关企业的运行环节受损，若其经济能力和运作能力不能应付事件后果，使消费者的利益损失得不到相应的弥补，导致消费者对消费市场和企业的信任度降低，不利于食品安全事件后的市场经济和社会秩序恢复。

2.4 广大人民群众食品科普知识缺乏

由于广大人民群众食品科普知识缺乏，导致食品安全事件的受害消费者人数增加，增大了事件的不利影响范围和程度。另外，人们缺乏食品科普知识，会使他们在食品安全事件中缺少自我判断能力，产生盲目从众的心理。这不仅不能控制食品安全事件的发展，还会扩大发展范围，甚至会引起社会秩序的恐慌[5]。

3 国外经验借鉴

3.1 英国政府应对疯牛病事件

在应对疯牛病事件中，英国政府采取隐匿信息的手段最终导致了英国政府公信力大幅度下降。疯牛病事件后，英国政府吸取教训，在涉及公共健康的事件时，尽量由独立科学专家或独立调查委员会来说明“公共健康度”，以免公众陷入过度恐慌，维持公众的信任。因为在食品安全事件中，群体性恐慌的危害可能会超过食品安全事件本身的危害。在食品安全事件中，要尽量降低消费市场的负面影响，维持公众的信任度，避免消费者的恐慌。

3.2 美国政府应对疯牛病事件

处理疯牛病事件时，美国政府及时进行有效的信息沟通和行动信号，成功避免了消费者对食品安全事件恐慌的蔓延。美国政府在决策时，广泛征求有价值的意见和建议，建立了科学而透明的决策机制。他们采用权威专家的建议，增加了对公众的说服力，获得了公众对美国政府的公信力。

4 对策

食品安全问题已经成为了我国的一大问题，广大人民群众为“我还能吃什么？”而忧心忡忡。民以食为天，食以安为先。安为食之关键，食为民之根本，民为国之基石。食不安，则国不安。有效应对食品安全问题，解决食品安全问题，成为了我们整个国家民族亟需解决的问题。为了更好地应对我们食品安全事件，解决食品安全问题，提出了以下几点对策：

4.1 加强食品安全风险交流

在处理食品安全事件中，加强食品安全风险交流，有利于充分体现出消费者对事件的心理和要求，避免了消费者猜测的各种心理；加强食品安全风险交流，有利于将政府的管理、政策、食物链流程公开化和透明化，维护公众的知情权，提高了公众对政策的公信力。

4.2 发挥媒体传播的积极作用

媒体传播范围广、速度快，这些特点决定了媒体在人们生活中的重要地位。在食品安全事件中，媒体成为了广大人民群众了解事件发展最新动态的关键方式，媒体如果发挥了积极的传播作用，必然会减轻人民群众的心理恐慌，避免社会出现混乱秩序。因此，一定要发挥好媒体传播的积极作用，及时传播事件动态，消除消费者疑虑，让人民群众了解到最新、最真实的消息而做出有效的预防行为。为了使媒体传播出的消息具有权威性，可以采纳一些权威专家的意见和建议。

4.3 坚决维护消费者利益

在食品安全事件中，消费者的心理和生命财产都受到了影响。如果他们的利益得不到维护，那么他们就会对消费产品失去信心，这对于市场消费和市场恢复都非常不利。只有坚决维护消费者的利益，才能让消费者对消费市场充满信心，才使食品产业在经济新常态下能够更好地发展。近日提出的“食强险”是维护消费者利益的一种很好的方式，既能让黑心企业受到法律制裁，也能使消费者的利益得到保护。

4.4 普及食品安全知识

很多的人民群众对一些食品不了解或是存在着认识误区，这也是可能导致食品安全事件的一个原因。在食品安全事件中，人民群众对食品的不了解或是错误认识，会导致受害人群范围扩大，加重灾害情形，造成人民群众心理的恐慌。普及食品安全知识，有利于提高民众的辨别和判断能力。

总之，食品安全事件对消费者、消费市场和社会秩序都有影响，只有建立长效机制才能有效、快速应对食品安全事件，才有利于市场经济发展、社会安定和国家强大。

参考文献

[1]吕学谦.权威专家解读我国食品安全事件及我国面临的食品安全问题[J].高科技与产业化，2007（26）：44-47.

[2]王二朋.从英美对疯牛病事件成败经验看我国食品安全事件的应急管理[J].中国食物与营养，2012，18（9）：8-11.

[3姜冰.我国食品安全监管行政执法中存在的问题及对策[D].延边：延边大学，2009.

[4]刘中华.食品安全强制责任保险发展及制定构建[D].成都：西南财经大学，2012.

[5]王二朋.食品安全事件冲击下的消费者食品安全风险感知与应对行为分析[D].南京：南京农业大学，2012.

9.信息安全事件分析篇九

为及时发现医疗过程中存在的隐患，保障患者的医疗安全，杜绝医疗差错事故的发生，现将2018年上半年发生的不良事件进行统计分析，以利于在今后的工作中，消除安全隐患，保证医疗过程安全有效，最大限度的满足患者的医疗需求。

一、医疗不良事件发生的例数和类型：

今年上半年共发生和报告的医疗不良事件6件，其中 3 例治疗效果不理想，2例术后复发，3例过度治疗，且费用过高，2例医患沟通不到位,2例药物不良反应报告。

二、不良事件发生及上报情况：

1、所发生的不良事件均为Ⅲ—Ⅳ级不良事件，都是投诉类事件。

2、事件发生比较集中，在男科和妇科。3、12例不良事件中有5例是因为医疗技术问题，3例是因为医疗费用问题，2例是医患沟通问题，2例药物不良反应。

4、发生医疗投诉后，给与了积极处理。

三、分析与整改：

以上不良事件均为医疗投诉类事件，导致患者投诉的原因主要是医务人员技术水平不高，服务态度不好，以及给予患者的过度治疗。导致患者的不满意，给患者增添了不必要的痛苦，对此，我们给予当事人严肃的批评教育；为了加强医务人员的技术水平和诊疗能力，我们在下半年将加大培训力度，采取自学，科室组织学习，院里统一学习相结合的方式培养专业力量，同时，对于妇科、男科我们也请进来上级医院的名医、专家来指导开展工作；另外，我们积极加快开展单病种临床路径，规范医务人员的医疗行为，杜绝乱收费和过度治疗，同时医院也将加大检查的力度，通过多种方式，教育广大职工，以病人的满意做为我们服务的宗旨。真正做到全心全意为病人服务。

医教科

2015-7-10

2015年下半年医疗不良事件总结分析

今年下半年，医院不断加强医疗安全知识的学习培训，完善医疗安全管理制度，出台了医疗纠纷与差错事故的处理办法，进一步规范了医疗程序，半年共发生21例不良事件。

一、不良事件发生的例数和类型：

21例不良事件中，其中3例是医疗投诉类事件，19例为药物不良反应事件，在事件发生后，都给予了相应的处理，没有造成差错事故。

二、不良事件的发生及上报情况：

1、其中3例不良事件，属于医疗投诉类，接到投诉后及时上报，并给与相应的处理。2、19例药物不良反应，上报的情况统计：

药品种类给药途径品种数例数临床表现

抗微生物类静脉 14 14 皮疹、粘膜充血、止血类静脉 2 2 皮疹

支气管扩张剂静脉 1 1 头晕、肌颤心脑血管类静脉 1 1 局部疼痛，肿胀孕酮类口服 1 1 皮疹，瘙痒

以上药物引起的不良反应，在临床应用过程中，出现不良反应后，及时停用，并给与相应的处理，经处理后症状消失。

三、不良事件分析与整改：

1、投诉类事件中，存在医疗技术问题，诊断不明确的问题，和过度治疗的问题，针对这种情况，我们与当事人进行了沟通，指出其问题所在，并给予相应的处理，同时，进一步加强专业知识的学习和培训，杜绝类似事件的发生。

2、对于药品的不良反应事件，与药剂科，采购做了详细的沟通，对相应的药品做了详细的检查，从生产厂家，采购途径、药品的保管，都做了详细追溯。

3、通知临床各科室，在使用过程中，注意观察，发现问题，及时处理。

10.信息安全事件分析篇十

【摘要】目的总结新生儿护理安全管理措施，提高护理质量水平。方法通过2009年8月至2012年8月新生儿病房发生的不良事件的原因进行归纳、分析，落实营造安全文化、实践以预防为主的安全管理理念、抓住安全管理关键环节等护理安全管理措施。结果通过管理，护理人员安全意识提高，护理质量缺陷大大降低，护理不良事件发生明显减少，从而确保了护理安全。结论通过安全管理，减少护理不良事件发生，为新生儿提供安全、满意的优质护理。

【关键词】新生儿病房；护理不良事件；护理安全管理

【中图分类号】R47【文献标识码】B【文章编号】1671-8801（2014）06-0248-03

新生儿无陪病房采取24小时护士全程护理，新生儿病情相对危重及病情变化快，护理人员在无患方监督的情况下工作，且抢救仪器复杂、护理操作多，存在很多安全隐患而影响医疗护理质量。护理安全及安全管理在整个医疗安全管理工作中有着举足轻重的作用。为减少新生儿病房护理不良事件的发生，加强责任心，提高护理质量，确保患儿的健康安全，特将我院2009年8月至2012年12月新生儿病房发生的不良事件进行分析总结，并将相应的护理安全管理措施进行总结。

1临床资料

2009年8月至2012年12月发生的新生儿病房护理不良事件共16例，通过对这15例护理不良事件的主要原因分析，归纳为以下几个方面：业务素质不高3例，占18.75％，工作责任心不强7例，占43.75％，制度执行不严4例，占25％，设备器械意外2例，占13％。

2原因分析

2.1业务素质不高由于护理人员的专业知识不牢固，专科操作技能不熟练引发的不良事件。外周全自动换血时入血端输红细胞的三通管未处于正确位置，使病人动脉出血端泵出的血大于输入量，致病人出现早期失血性休克表现。未及时发现患儿病情变化，未熟练掌握新生儿复苏技术，致抢救不及时。对护士专业理论知识及专业操作技能培训不够，护士对专业应急预案流程不熟练，对突发事件的处理应变能力差，对各种抢救仪器设备使用不当，这些都是引起不良事件发生的重要因素。

2.2 责任心不强，制度执行落实不到位护士安全意识淡薄，对核心制度落实未引起高度重视，而且在工作中往往违背了基本操作规程，简化流程，执行走过场，观察不仔细。如交接班不仔细，不进行床边交接班；探视卡上的性别与事实不符，引起家属质疑，而引起身份识别的纠纷；静脉输入钙剂时未遵守流程，致局部外渗坏死；微电脑泵输入静脉营养液时，未核对确认输液速度，造成输入速度过快，致高血糖发生；喂奶不当引起呛奶、误吸甚至导致窒息及吸入性疾病；奶温过高导致口腔黏膜损伤；蓝光治疗哭吵躁动时未及时安慰致皮肤破损；没有采取必要的安全措施而发生坠床等。

2.3 护理人力配置不足新生儿科护士除要完成大量常规的治疗、护理工作外，患儿的一切生活护理（如沐浴更衣、喂奶、更换尿布等）均由护士来完成，护士的工作任务繁重，再加上倒班频繁，往往会感到情绪紧张，注意力不能集中，导致护士身心疲劳、工作热情下降、责任心缺乏，稍有疏忽，就容易出现护理不良事件。

2.4 管理因素由于管理制度不健全、业务培训不到位、设备物资管理不善、职业道德教育不够、管理监督不严等因素而影响护理安全。

3护理安全管理措施

3.1营造安全文化

安全行为是受一个机构的社会信仰及对安全的态度所影响的，而这些信仰和态度可约束从业者的思想和行为，减少差错、事故的发生[1]。医院内所有员工对待医疗安全的共同态度、信仰和价值取向才是至关重要的2]。因此，将安全文化视为一种管理思路运用到护理管理工作中去，即在日常工作中着力培养和影响护士对安全护理的信念和态度，以促使安全护理行为的养成，才是一种最可靠的管理策略[1]。

因此，营造科室安全文化应做到：（1）将护理安全诠释为全科护士共同的价值观、信仰和行为准则，努力营造一个以质量和安全为导向的文化；（2）将“安全”整合到组织的每一个单元、注入到每一个操作规范中，将安全提升到最优先地位[3]。视护理安全为第一优先，使安全在科室永远是第一优先，甚至以牺牲部分生产和效率为代价；全体护士在“安全是1，其他皆为0，将安全置于护理工作首位”方面达成共识；（3）公开对待缺陷和问题，建立非惩罚性的报告制度，使安全问题在第一时间内得到报告并采取有效措施；（4）崇尚学习型组织，对待问题的态度着眼于改进系统而不是惩罚个人；（5）医院内科室间的协作和交流可有效防止缺陷的发生；分析学习其它医院、科室发生的护理不良事件并吸取教训避免同类事件发生；（6）提供必要的物资条件、激励机制和奖励措施，使安全承诺可以付诸实施。

3.2 实践以预防为主的安全管理理念

安全管理应该贯彻预防为主的理念，不应是救火式的事后补救[4]。

3.2.1合理安排人力资源，保证护理工作质量

对本科室护士的年资、业务水平、工作能力、综合素质要充分了解，做到心中有数，合理调配、新老搭配，工作中根据护理工作量实行弹性排班。因新生儿病房患者时多时少，病情变化快，不定时入院高峰导致当班人员工作超负荷而工作不到位且常有特殊抢救治疗，因此每天安排二线班，实行弹性调配，确保工作量大、抢救病人时人力充足。

3.2.2 加强教育培训，全面提高护士素养

3.2.2.1提高职业道德修养，保证护理质量

新生儿病房的护士必须具备高尚的职业道德和慎独精神，树立“以人为本、以病人为中心”的服务理念，用审慎、慎独精神约束自己的工作行为，增强责任感。从而保证护理工作的质量，取得患儿家属的信任和认可，保证医疗安全，避免护理纠纷的发生。

3.2.2.2 重视继续教育，提高护士专业素质

新生儿病房护士必须具备全面的专业知识和操作技能。根据科室培训考核计划从法律法规、抢救技术、护理操作、病情观察要点、危重症的早期识别等方面对护士进行规范化的培训考核。如对护士抢救技术的培训，每季度进行一次新生儿复苏技术的理论、操作培训、考核，邀请科主任、二级医生进行授课。培训考核时模拟病房突发患儿病情变化时的应急抢救处理，能使护士有效掌握并具备实践操作能力。将培训的制度、专科资料、操作示范拍摄制成视频资料上传至科室QQ群，便于护士定期复习、掌握。为护士提供各种继续教育的机会，如参加新生儿专科护士培训认证、选送护士外出进修、参加学术活动等。

3.2.3 完善规章制度，强化安全防范意识

新生儿科要建立各项安全管理评估标准，建立和完善新生儿科家属探视制度、安全管理制度、身份识别制度、新生儿病房消毒隔离制度，制定新生儿科各项操作规程，严格执行交接班制度和查对制度。建立科室安全管理小组，安全防范预警机制，建立科室各项安全管理评估标准，统一护士思想，认真学习标准并落到实处。加强护理人员的法律意识、责任意识，提高其应变能力，利用各种形式对护士进行相关的法律法规的培训，只有知法、懂法，护士才能在工作中依法、用法，工作中遵循慎独原则，自觉避开安全隐患，避免差错事故的发生[5]。特别注意的是新护士是发生护理差错的高危人群，是护理安全培训的首要对象[6]，必须对新护士实施临床规范化培训，其中护理安全是新护士岗前培训的重要内容，提高新护士的护理安全风险防范意识和能力，使其更快地进入护士角色，成为合格的护理人员[7]。

3.2.4加强医疗设备的管理对于医疗设备，要充分了解其性能，制定、悬挂张贴醒目的操作规程及安全警示说明。如在辐射保暖台张贴防烫伤醒目标识及操作流程、注意事项。申领医疗设备时注重以预防为主的系统管理意识：如新生儿沐浴中心采用具有恒温功能的专业医疗洗浴池，热水源采用中央空调加热器供应的热水，洗浴时任何时候打开水龙头流出的热水都自动恒温于41℃左右，当万一热水温度≥45℃即报警断水，从而根本上防止洗浴烫伤事件的发生。每台抢救设备设施均建立档案，并制定相关制度，明确落实相关责任，制定专人负责定期检修保养并记录；新仪器使用前要组织全科护理人员学习，掌握使用方法及注意事项。在使用仪器设备时，护士要严格执行操作规程，多巡视，密切观察患儿的生命体征。

3.3抓住安全管理关键环节

安全管理要特别注意抓好关键环节，即那些有可能影响全局或最容易出问题的环节。护理管理者要善于识别这些关键点，并进行重点监督和管理。护理安全管理应重点抓好以下五个关键环节：（1）抓关键病人：急重症病人、疑难病人、接受各种特殊治疗的病人等；

（2）抓关键制度：值班交接班制度、查对制度、消毒隔离制度、分级护理制度等；

(3)抓关键时间：节假日、晚夜班、人员少工作忙时、交接班时等；（4）抓关键人员：技术骨干、新上岗护士、工作粗心易出现问题的护士、进修实习人员等。

4小结

安全管理是保障患者生命安全的必备条件，是减少护理质量缺陷，提高护理水平的关键环节，是控制和消灭不安全因素，避免发生护理缺陷和事故的客观需要。通过对出现的不良事件进行分析讨论，提出行之有效的整改方案，对护理安全管理措施的实行效果进行追踪，2013年护理不良事件发生率明显降低。由此可见，加强护理安全管理，运用现代化科学管理方法，使护理管理制度标准化、规范化，减少护理不良事件的发生，切实为患儿提供安全、优质的护理服务，最终达到使患者满意、社会满意、政府满意的目标。

参考文献：

[1]周立宁.营造安全文化，防范护理差错〔J〕.中华护理杂志，2004,39（3）：192-193

[2]韩光曙.医院的安全文化与医疗安全〔J〕.中华医院管理杂志，2004,20（3）：129-131

11.信息安全事件分析篇十一

【关键词】外汇信息安全风险保障措施

近年来，国家外汇管理局加大了信息化建设步伐，信息系统已基本替代了手工操作用于处理外汇管理日常工作，在外汇监管与服务的过程中发挥着越来越重要的作用，外汇业务信息系统的安全正常运行已成为外汇局开展业务开展的前提，任何一个环节的信息系安全管理缺失，都可能给外汇管理工作带来严重的后果。

一、外汇信息系统和数据所面临的风险

信息安全就是保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的保密性、完整性、可用性.可控性和平可否认性。

外汇管理信息系统和数据在采集、保存和使用等过程中存在诸多安全风险，例如硬盘损坏等物理环境风险，操作系统和网络协议漏洞导致外汇信息数据被非法访问、修改或恶意删除，最终导致外汇信息丧失上述安全特性，从而影响了外汇业务的正常开展。本节仅结合外汇信息系统和数据实际情况，简要介绍外汇信息常见的风险。

（一）电子设备存在软件和硬件故障风险

外汇信息系统在运行过程往往会面临硬件设备发生故障，软件系统出现运行错误的风险，例如服务器电源设备老化、硬盘出现坏道无法读写、软件崩溃、通讯网络故障等问题。上述问题是外汇信息系统实际运维过程中最为常见风险源。

（二）人为操作风险

因人为操作外汇信息系统产生的未授权的数据访问和数据修改、信息错误或虚假信息输入、授权的终端用户滥用、不完整处理等。产生该类风险的原因是用户安全意识淡薄，未授权访问数据造成外汇信息泄漏，数据手工处理导致的错误或虚假信息，未授权用户操作等行为都会造成信息系统安全性风险。实际外汇信息系统运行中，人为事件造成损失的概率远远大于其他威胁造成损失的。

（三）系统风险

一般所用的计算机操作系统以及大量的应用软件在组织业务交流的过程中使用，来自这些系统和应用软件的问题和缺陷会对一系列系统造成影响，特别是在多个应用系统互联时，影响会涉及整个组织的多个系统。例如，部分系统具有维护困难、结构不完善、缺乏文档和设计有漏洞等多个隐患，有时就会在系统升级和安装补丁的时候引入较高的风险。

（四）物理环境风险

由于组织缺乏对组织场所的安全保卫，或者缺乏防水、防火、防雷等防护措施，在面临自然灾难时，可能会造成极大的损失。

二、外汇信息安全基本准则和特性

外汇信息系统是一个以保障外汇业务系统正常运行的专用的信息系统，近年来在不断加大信息科技方面投入、加快信息化建设的过程中得到了有效整合和完善。为有效应对外汇信息系统安全风险，科技部门应同步提升科技管理制度的完整性和执行力度、管理精细化程度。制定外汇信息系统安全的具体保障措施之前，首先需要我们认清信息安全的基本准则和一些特性：

（一）信息安全短板效应

对信息系统安全所涉及的领域进行安全保护即全面构筑外汇管理信息安全保障工作，重点加强对安全洼地、薄弱环节的安全防护。

（二）信息安全系统化

信息系统安全其实是一项系统工程，要从管理、技术、工程等层面总体考量，全面保障外汇管理局信息系统安全。

（三）信息安全动态化

信息安全保障措施所防范的对象是一个动态变化的过程，所以信息系统也应该随着内外部安全形势的变化不断改进。

（四）信息安全常态化

信息安全从时间角度看是一个长期存在的问题，只有在信息安全技术方面严格把握重点，综合信息安全体系的可持续构建，才能保障外汇管理局信息系统安全。

（五）系统操作权责明确

信息系统安全的前提是要严格内部授权，划分各岗位职责，如加大内控风险防范和控制。使各系统角色操作者权限形成相互制约的控制机制。

三、外汇信息安全保障应对措施

外汇信息安全工作应以信息系统所面临的安全威胁依据，遵循基本准则，以信息基础设施建设和安全管理制度为我切入点制定相应的防护措施。

（一）建立系统性的安全管理制度

安全管理制度要包括人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、事后审查等方面内容

（二）建立良好的网络信息安全防护体系

从物理环境安全、网络边界安全、设备安全、应用系统安全以及数据安全等方面部署相关的安全防护设备和措施。

（三）定期进行信息安全教育培训

因信息技术行业快速发展，信息安全形势也在不断变化，外汇管理局科技部门可定期对辖内外汇信息系统维护和操作人员进行信息系统安全培训，更新安全知识。为了有效防范未知威胁和隐患，外汇管理局科技部门可对辖内定期开展信息系统安全检查，确保外汇信息系统安全有效运行，保障外汇信息的可控、可用和完整性。

（四）开展信息系统安全风险评估，进一步做好系统等保工作

首先对外汇信息系统安全进行风险评估，根据评估识别威胁外汇信息系统安全的风险，作为制定、实施安全策略、措施的基础，风险评估同时也是外汇信息系统安全等级保护的重要前提与依据。其次确定信息系统安全级别，根据级别的不同，实施对应的保护措施，启动对应级别的安全事件应急响应程序。

（五）运用入侵检测等技术，预防恶意攻击

随着技术发展，当前恶意攻击手段呈现越来越隐蔽的趋势，需要科技部门采用具有预警功能的技术手段来应对，如入侵检测、数据挖掘等技术，通过分析历史数据，发现当前安全措施的缺陷，及时纠正和预防内外部风险再次发生。

（六）完善监督管理，实施信息安全自查与检查相结合

查找现有信息化建设工作中的薄弱环节，井切实进行整改，建立良性的信息安全管理机制。开展信息安全检查与自查是完善信息安全监督管理工作的有效方式之一，其中信息安全检查方案的设计是安全检查的核心，科技部门需要根据外汇业务实际情况，将外汇管理局有关要求进行梳理完善，对相应风险点进行总结和归纳，科学设计了信息安全检查方案。

参考文献

[1]林国恩.信息系统安全[M].北京：电子工业出版社.2010

[2]《信息系统安全等级保护基本要求》GB/T 22239-2008

12.信息安全事件分析篇十二

在前不久央视2013年的3.15晚会上, 曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究, 其中超过80%的应用软件涉嫌私自获取用户信息。报道称, 大多数安卓软件开发企业和移动互联网开发公司, 在用户不知情的情况下获取用户位置、通讯录等信息, 并将这些信息传送到自己服务器, 甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息, 可以获得用户手机的串号、地理位置, 甚至会诱导用户去填手机号码、上传头像, 读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时, 手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。

一、公民手机信息的界定

在信息社会, “起决定作用的生产要素不再是资本而是信息, 如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。 (1) 学术界关于个人信息的界定也存在很大分歧, 笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体, 或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中, 通讯信息包括通讯录、通话记录、短信等, 手机内存储文件信息包括用户的照片、录音、视频等文件。此外, 手机的一些硬件信息, 比如IMEI号 (手机串号) 、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外, 大部分信息涉及到用户个人的隐私, 隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息, 当事人不愿或不便他人干涉的私事, 或者当事人不愿或不便他人侵入的领域”。 (2) 手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严, 涉及一般人格利益的, 手机用户对其依法享有的支配、控制并排除他人侵害的权利。

二、个人信息保护现状

目前世界各国都比较重视对个人信息权的法律保护, 对个人信息权的保护自然是为手机信息权保护提供了依据。事实上, 国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式, 有诸多值得我们借鉴的经验。

(一) 国外

美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表, 个人信息权保护的立法没有进行统一立法, 而是采用分散式立法模式, 其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释, 为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响, 长期以来形成了自律的传统和习惯, 所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。

相比较而言, 德国是典型的大陆法系国家, 其个人信息保护法当然采取的是统一立法模式。国会于1970年制定了《资料保护法草案》并于1977年正式生效, 该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。 (3) 之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法, 其第1条规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。

而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点, 并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案, 通称“个人信息保护五联法”。 (4) 根据这一法律, 日本还制定了多项法律和条例, 为个人信息保护中遇到的各种具体问题提供法律保护依据。

(三) 我国个人信息保护现状

2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查, 调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露;而30%的网民表示, 曾经遭遇多次个人信息被泄露的情况。 (5) 为此, 审视我国个人信息保护现状尤显重要。

我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》, 随着互联网和电子商务的发展, 新的问题不断出现, 特别是“八达通事件” (6) 之后, 香港又进一步修订和完善了《个人资料 (私隐) 条例》, 并于今年4月1日开始实施新的条例, 对商业机构滥用客户资料的进行严厉处罚。

内地自2003年已开始组织起草《个人信息保护法 (专家建议稿) 》, 但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法, 有关个人信息保护方面的规定散见于宪法及各项法律法规中。

宪法上, 《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯, 公民的通信自由和通信内容受法律保护, 不受侵犯。这些都为个人信息受宪法保护提供了依据。

基本法上, 《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案 (七) 》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面, 《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。

诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。

三、手机信息易受侵犯之原因及对策分析

(一) 现实中手机个人信息极易被侵犯的原因

第一, 立法上的缺位。现行信息立法还不完善, 缺乏系统性, 没有形成严谨的体系, 存在有关信息权保护的条款散见于各项法律法规及规章制度中, 要么过于原则要么调整范围过窄, 因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律, 对其加以协调和统一。

第二, 行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达, 通过依法有权采集公民个人信息的机构 (如工商局、医院、电信公司等) 成立起有组织、约束力强的行业协会, 我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题, 社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象, 也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。

第三, 公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示, 与普通电脑相比, 智能手机自身信息安全防范的能力弱, 用户信息更容易被盗取。以市场占有量最大的安卓系统为例, 其核心技术掌握在美国谷歌公司手中, 这对国内智能手机用户的信息安全构成威胁。 (7) 同时安卓系统采取的是免费的市场策略, 导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院发布的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件, 发现58%的软件存在泄漏用户隐私的可能。 (8) 而这种情况多数手机用户是不知情的, 即使发现了也往往不愿考虑通过法律手段来加以救济。

(二) 保护个人信息的对策

第一, 个人信息立法要进一步统一和完善。国外大多国家对个人信息权保护的法律体系已逐成体系, 我们也应尽早出台《个人信息保护法》, 对涉及公民个人信息的各项行为进行严格规范。同时还应进一步完善相关行业的法律法规, 尤其是涉及个人信息较多的敏感领域, 如政府、金融、电信、教育、医疗等部门, 要针对一些新问题, 新现象对现有法律法规进行补充完善, 加强对重点行业的监督, 构建更为合理的信息保护体系。

第二, 充分发挥行业自律的作用。这就要求规范和完善我国行业协会的现行管理制度, 相关协会的成立必须履行一定的法律程序, 在协会成立后, 相关行政机关要对其业务工作进行监督和指导。通过行业自律机制和政府规制的良性互动更好的为个人信息提供保护。

第三, 加大宣传力度, 提高公民个人信息保护意识。可以通过广播、电视、报纸、网站等媒体普及手机使用时的安全防范知识, 增强手机用户的风险防范意识。同时手机用户也要提高自身的保护意识, 尽量从正规渠道购买手机, 安装正版软件, 不要贪图买来路不明的手机和盗版软件, 避免信息泄露或被窃取等安全隐患。在个人信息被侵犯时要积极的寻求法律途径维护自己的权益。

参考文献

①李载谦《:论信息权的法律保护》, 载《南京大学法律评论》, 2008年第1期。

②曹亦萍《.社会信息化与隐私权保护》, 《政法论坛》, 1998, (1) 。

③许文义《.个人资料保护法论》 (.M) .台北:三民书局股份有限公司, 第172页。

④吕艳滨《.日本的个人信息保护法制》, 载周汉华《:个人信息保护前沿问题研究》, 北京:法律出版社, 2006:156-160。

⑤http://news.dahe.cn/2012/05-07/101267756.html。

⑥八达通事件:八达通是香港通用的电子收费系统。最初作为公交卡, 后来演变为可用于市民用于购物、通行的万能卡。2010年经市民揭发, 八达通公司贩卖200万客户隐私, 非法获利4400万港元, 引起全社会关注。

【信息安全事件分析】推荐阅读：