关于做好个人信息保护工作的排查报告[优秀范文5篇]

第一篇：关于做好个人信息保护工作的排查报告

关于血站做好个人信息 保护工作的排查报告

为了强化我站个人信息保护工作，保护献血者合法权益，在接收到市卫计委通知后对我站涉及个人信息保护工作进行了全面的排查，现将排查结果汇报如下：

一、排查内容：

为确保此项工作落实到实处，我站对本单位相关制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。

1.对我单位内部网进行排查，并对单位数据服务器查找漏洞，单位内部网血液管理系统登陆者都经业务科授权专人专号并设定密码登录。

2外网服务器是由VIN加密服务器与各医院和网点链接，专人专账号和密码登录。

3.血站网站为独立网站，不和我单位内网链接，由我站宣传科管理，发布内容都经站领导批示同意后发布，排查网站不存在个人信息内容。

4.强调站内职工工作以外言行举止，防止在日常生活闲谈中无意泄露献血者个人信息。

二、自查结果及以后的工作重点

经过全面的自查，没有发现有个人信息泄露的情况发生，但其他个人信息暴露的情况也为我们敲响了警钟。我站在以后的工作中严格执行相关规章制度，及时发现风险隐患，切实做好献血者和重要信息保护。

同时我站将进一步加强职工的风险防范和职业道德教育，采取多种形式组织职工认真学习上级下达的文件及通报的泄露信息的案例，加强职工的职业道德教育，严格遵守站内各项规章制度，不得违反禁止性规定，自觉树立血站的良好形象，杜绝泄露个人信息等违规、违法等行为的发生。

XXXXXX

2017年11月24日

第二篇：个人信息保护

保护个人客户信息 有效防范金融诈骗

近年来，关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中，这类重要信息管理缺失行为不仅给客户带来经济和人身危害，也极大的影响到商业银行社会公信力的塑造。应该看到，各类商业银行都建立了完善的客户信息保密制度，通过技术和政策支持也规避了部分泄密问题，但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题，需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素，仅根据“银行――社会中介――客户信息需求方”的泄密通道，通过问题描述和现状反思，围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制，以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的，在此基础上所存在的问题可归纳为以下三个方面。

（一）银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务，在提供服务的过程中掌握了大量的个人客户信息，个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标，其中，最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款，寻求该信贷业务的客户会被社会中介重点关注，他们的个人信息也成为市场其他产品（如家居类产品、装修、保险等）供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下，将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

（二）银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源，对该信息的垄断性获取将为卖方提供商机。由此，客户信息需求方为了获得这种商机，便有意愿通过商品交换形式来求助于社会中介，而社会中介在人际关系处理和商品交易原则下，便可能获得目标客户的银行信息。不难看出，这表现为银行部分人员与社会中介之间的利益交换关系。

（三）银行部分人员与中介勾结

金融业竞争日趋激烈，大部分银行将业务指标与员工收入紧密挂钩，为完成或超额完成分配的业务指标，获取薪金收入或业务奖励，部分员工有意无意地放宽保密规定，为协助中介达成交易，不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为，为我们进行对策研究提供了方向。然而，商业银行管理层只能规范银行内部的信息管理活动，却无法约束社会中介、客户信息需求方。这就意味着，要使得对策更具有实效性还要依赖于全社会的参与，共同遵守和保护客户隐私。

（一）针对银行内部的现状反思

客户信息泄密现象发端于银行。因此，首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象，商业银行管理者难以及时、准确把握关键人员行为的合规性，因而解决监管缺位成为对策构建的出发点之一。事实证明，依靠监管人员的跟踪监督是不现实的，需要从组织文化和外部压力的构建着手。

（二）针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束，但在商业社会中银行应充分发挥自身的网络资源，通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为，中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件，可从三个方面着手。

（一）强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行，都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式，通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害，以及对自身职业生涯的影响。只有这样，才能建立起与员工切身利益相联系的自觉行为。

（二）树立银行员工安全保密意识

网络信息时代，发生客户个人信息泄露事件，不仅会给客户造成较大损失，也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动，教育员工在公众场合严守商业机密，严格遵守“为客户保密”的原则，并落实安全保密责任制。抓好重点岗位的保密工作，强化岗位责任制，将每一项业务操作置于合规框架下，把信息泄密事件消灭在萌芽状态。

（三）建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工，应在优化跟踪监管机制的同时，建立起声誉约束机制，借助银行员工强调自己在单位内部的口碑和声誉度的心态，将其本单位在履行职责或者提供服务过程中获得的公民个人信息，存在信息泄露，如情节严重的，移送司法机关处理，如情节较为轻微的，进行经济处罚，并在职务晋升、职称聘任上实行一票否决制，进而在他们的心理上构建起一道防线。

（四）建立同业联盟的信息公开平台

根据社会中介和客户信息需求方流动性强、与银行交易较多的特点，针对他们必然与商业银行发生正常业务往来的性质，金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台，利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息，在同行业共享的基础上对他们进行经济惩戒。这样一来，就能对潜在的社会中介组织、客户信息需求方产生威慑作用，增加他们的犯罪成本，进而从信息需求源头上中止泄密行为。

为维护客户合法权益不受侵害，避免客户个人金融信息泄露对客户自身财产安全造成不利影响，枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外，高度重视个人金融信息保护工作，禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上，必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理，对涉及客户敏感信息的相关文件进行清理，对确需留存的客户信息进行加密处理；四是加强对第三方机构巡点人员的管理，严禁第三方机构人员接触我行客户信息。

一、严格落实责任。全行员工均签订了《保密承诺书》，严格落实保密责任，严守职业道德。同时，严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求，对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。

二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则，落实了各部门、各岗位管理责任，完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理，形成相互监督，相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定，切实防止信息泄露或滥用事件的发生。

三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习，使广大员工充分认识个人客户信息保护的重要性，进一步认识个人客户信息泄露和滥用带来的法律后果，对篡改、违法使用、出售个人客户信息要承担相应的法律责任，形成了维护客户个人客户信息安全的自觉性，增强了发现和防范信息系统漏洞和缺陷的敏锐度。

第三篇：个人信息保护

为公众生活筑一道“防火墙”

个人信息不但是一个公民的身份证明，还包含了其生活中最重要的方方面面，它的泄露不仅会给人们带来生活上的困扰，更有甚者，还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化，泄露个人信息的行为呈愈演愈烈的态势，对于个人信息的保护必须引起重视。

近年来，公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话；从虚假的银行卡消费通知到企图诈骗的短信和电话，泄露他人信息就像是一个大众课题，不论是在被泄露的内容和泄露途径上，或是在泄露后信息的去向和用途上，都在不断推敲中衍生出越来越多的不法用途。

大到“棱镜门”丑闻，小到手机上的小广告，人们对于个人信息的保护意识正在不断形成，但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多，转手速度快，为信息的泄露增添了更多可能性，加之掌握个人信息的企业单位缺少行业自律，民众对自身信息的保护意识不强，同时缺少相关的法律法规保障，对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私，我们需要变被动为主动，分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。

保护个人信息，应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强，但日益增多的欺骗手段往往让人们防不慎防。所以，可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式，普及个人信息泄露的案例和信息自我保护的方法，在人们心中筑起拦阻“大坝”，从源头防止个人信息被利用。

保护个人信息，应加大信息泄露过程中的监察力度。目前，社会上倒卖各种身份信息的现象猖獗，信息传播途径的多样化更让不法分子有恃无恐。鉴于此，应当提高相关部门人员在如网络通信等技术上的专业素养，加大对各个渠道个人信息泄露的监察力度，对于易发生信息泄露的关键点和关键途径要严格管控，严厉查处，防止个人信息的进一步传播和倒卖。

保护个人信息，还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规，对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理，提高不法分子的犯罪成本。

还值得注意的是，在窃取个人信息的渠道中，也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等，这些深受民众信任的场所也成了个人信息泄露的重灾区。所以，应加强相关企业负责人及员工的职业道德教育，提高行业自律和信息伦理意识，减少不法分子的可乘之机。

个人信息是属于个人的，但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系，为公众的生活筑起一道“防火墙”，才能让个人有隐私，让信息有保障。

第四篇：公民个人信息保护

近年来，非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出，严重侵犯公民的隐私权和人格权，引起社会广泛关注。此次公安机关的集中打击行动卓有成效。

保护个人信息，这些年来呼声很高，但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案

（七）》，就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名，强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强，被害人本人往往也难以察觉和发现，因此，司法实践中受到打击和追究的案例十分罕见。

这一次的行动证明，对付这种隐蔽性极强的违法犯罪，需要公安机关统一调动各地区、各警种的力量，依法采用网侦、技侦、秘密侦查等特殊侦查手段，增强对此类违法犯罪活动的发现、控制和打击能力。

更重要的，还是要注重“源头”保护。从破获的案件情况看，公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中，具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”，为了经济利益非法出售公民个人资料，成为侵害公民个人信息违法犯罪的“源头”。

鉴于“源头”危害性最大、隐蔽性最强，一方面要深追细查、严惩不怠，另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄，说明我国对公民个人信息的安全保护存在明显漏洞，比如，从报道来看，工商局信息中心的一名工作人员，就既能通过内网查询到企业信息，又能去档案室查询、复制信息贩卖。

公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状，必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息。倘若确有必要查看，必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少，公民的个人信息就会越安全。

实行这样的“分级查看”，不仅能减少个人信息泄露的风险，也有利于信息泄露后的追惩。

要做到这些，需要尽快制定《公民个人信息保护法》，对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范，明确个人信息保护的原则和要求，落实工作责任，加强监管保护。

第五篇：个人信息保护知识

  时刻警惕，自己和家人的信息不要随便泄露。网络上泄露信息可能会很危险。

各种推销电话的骚扰，各种莫名其妙的广告信息通过四面八方传播过来，甚至有人用我们的个人信息进行经济犯罪，到底如何最大限度的保护个人信息？

1、不填写各种所谓的市场调研里面的个人信息，即使有奖品发放，也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。

2、不随便把身份证复印件交出去，需要办理信用卡、收入证明之类的，必须在身份证复印件注明：只用于此用途；用身份证的时候，最好不要让别人拿着身份证离开你的视线。

3、收快递的时候，尽量把带着名字和电话、地址的封面销毁；发快递的时候，事先和对方沟通好，发件方的信息尽量少透露。

4、朋友圈投票尽量不投；不明来源的文章链接和二维码不点击也不扫码；qq、微信、网站等尽量少的填写信息。

5、不随便下载APP和各种网站资源；网上设置各种用户名尽量不实名制；不可信的wifi不要连接。

6、如参加必须登记姓名和电话的活动或会议，一定告知对方，不许泄露信息，否则追究责任；在网络上发各种信息时不发家人的图片、电话、姓名、住址等，尽量少炫耀。

.如何保护个人信息

信息泄露有可能会产生严重的后果，进而导致财产受损失。因此，保护个人信息，防范个人信息泄露至关重要，这里给大家提供几条防止信息泄露的小妙招：

1、保护身份证号码、银行卡号、密码或其他隐私信息，千万不要把这些信息通过邮件、短信或电话告诉别人，无论这个人表现得多么可靠。任何时候请牢记：合法的组织不会问你这些细节，因为他们已经获得必要的信息，或可以其他的方式来获取。

2、忽略网上你不认识的“朋友”，因为他们可能是骗子伪装而来。因此，务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息，因为一旦这些信息落入不法分子手中，可能会引起相关损害。

3、保护私人电脑安全。如通过安装防火墙等方式，阻止入侵者远程访问个人计算机；使用复杂密码，提高黑客破解密码难度。同时，不用电脑时记得关机。

4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前，用专业软件清除电脑里所有金融信息。

5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客，提供就业机会、奖赏其他“机会”。如果他给的条件不合常理，则是非常可疑的。

6、仔细检查银行对账单、账单及信用卡报告，确认没有可疑交易。每月关注银行账户，如果觉得有可疑（例如发现某项非本人操作的取款），及时联系银行。如果发现银行对账单未按时到达，应尽快联系银行工作人员。如果没有收到银行邮件，则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费，仍需每年检查信用报告，查证盗刷情况是否发生。如果怀疑自己个人信息被盗，应马上联系银行。

7、网上购物需要注意的提醒：第一：在输入信用卡和个人信息之前确认网站是否安全。大多数网站会有防伪安全标志（如网址旁边的挂锁）；第二：网上购物时，尽量选择商誉好的商家。