法人卡持卡人基本信息.
法人卡持卡人基本信息
操作员卡持卡人基本信息
企业信息外汇局备案
电子口岸配套教程定购
申请单位签章:
年月日
1、组织机构代码:填写《中华人民共和国组织机构代码证》上的组织机构代码;
2、企业名称:以工商营业执照注册名称为准;
3、法人卡持卡名称:尽量填写中文名称;
4、性别:1)男、2)女;
5、国籍:142)中国、502)美国、116)日本、133)韩国;
6、学历:选择填写代码及名称0)高中以下、1)高中、2)中专、3)大学、5)硕士、6)硕士以上;
7、职务:法人或管理人;
8、邮箱:公司邮箱,没有邮箱可不填;
9、出生日期:格式为****-**-**;
10、联系电话:公司办公电话,前面加区号;
11、证件类别:选择填写代码及名称01)身份证、02)军官证、03)警官证、04)军队文职证、05)军队离退休证、
06)护照、07)居留证。
1、法人卡持卡名称:尽量填写中文名称,字迹工整,清晰可辨;
2、性别:1)男、2)女
3、学历:选择填写代码及名称0)高中以下、1)高中、2)中专、3)大学、5)硕士、6)硕士以上;
4、职务:业务员;
5、邮箱:没有邮箱可不填;
6、联系电话、传真:公司办公电话、传真,前面加区号;
7、出生日期:格式为****-**-**;
8、手机号码:操作员本人的手机号码;
9、证件类别:选择填写代码及名称01)身份证、02)军官证、03)警官证、04)军队文职证、05)军队离退休证、
06)护照、07)居留证。
1、主管外汇局:填写:企业注册地所属主管外汇局。
⑴企业注册地为:市南区、市北区、四方区、李沧区、崂山区、城阳区,属于“青岛市外管局”;
⑵企业注册地为:青岛市即墨市,属于“即墨市外管局”;
⑶企业注册地为:青岛市胶州市,属于“胶州市外管局”;
⑷企业注册地为:青岛市胶南市,属于“胶南市外管局”;
⑸企业注册地为:青岛市黄岛、开发区、保税区、前湾港、物流加工区,属于“黄岛市外管局”。
⑹企业注册地为:青岛市莱西市,属于“莱西市外管局”;
⑺企业注册地为:青岛市平度市,属于“平度市外管局”
2、行业代码:选择填写代码及名称001)农林牧渔业、002)采掘业、003)制造业、004)电力、煤气及水的生产和供应
业、005)建筑业、006)地质勘控和水力管理业、007)交通运输、仓储及通信业、008)批发和零售贸易餐饮业、009)金融保险业、010)房地产业、011)社会服务业、012)卫生体育和社会福利业、013)教育文化艺术及广播电影电视业、014)科学研究和综合技术报务业、015)国家机关、政党机关和社会团体、016)其它;
3、企业性质:选择填写代码及名称11)中资国有企业、12)中资集体企业、13)中资私营企业、14)中资个体企业、15)
中资联营企业、16)中资股份企业、21)港、澳、台与内地合资企业、22)港、澳、台与内地合作企业、23)港、澳、台独资企业、24)港、澳、台投资股份制企业、31)中外合资企业、32)中外合作企业、33)外商独资企业、34)外商投资股份制企业、99)其他经营组织形式;
4、注册币种:企业工商营业执照上注明的注册资金币种;
5、注册资金:企业工商营业执照上注明的注册资金,货币单位为(万元)。
示范文本:
法人卡持卡人基本信息
0532 XXXXXXXX
X X X X X X X 操作员卡持卡人基本信息
X X X X
企业信息外汇局备案
电子口岸配套教程定购
申请单位签章:
XXXX年XX月XX日
员工信息安全规范
编号:SM-ZD-46667 员工信息安全规范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
员工信息安全规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;
例如某台计算机名为SSSS_100201,SSSS为地区AD 域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制: 所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运行公司授权使用的防病毒软件; 员工必须开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一
GBT 35273-2017-信息安全技术-个人信息安全规范
《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 6.1 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 6.2 去标识化处理 收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置: 1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式; 4) 按照本标准9.2的要求实施安全事件的告知。 d) 根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。 9.2 安全事件告知 对个人信息控制者的要求包括: a) 应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时,应采取合理、有效的方式发布与公众有关的警示信息; b) 告知内容应包括但不限于:
信息安全等级保护管理办法(公通字〔2007〕43号)
信息安全等级保护管理办法(公通字[2007]43号) 作者 : 来源 : 公安部、国家保密局、国家密码管理局、 字体:大中小国务院信息工作办公室时间:2007-06-22 第一章总则 第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。 第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。 第二章等级划分与保护 第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
解析新版《个人信息安全规范》中的个人信息保护负责人制度
解析新版《个人信息安全规范》中的个人信息保护负责人制度 2020-08-03 《网络安全法》出台后,特别是2018年5月1日《信息安全技术 个人信息安全规范》(“旧版规范”)生效以来,不少企业已经搭建起个人信息保护制度框架。数据合规体系是动态的有机体,需要静态的制度框架,更需要合规人员的动态推动,将制度融入商业决策与交易中。即将于2020年10月1日生效的《信息安全技术 个人信息安全规范》(“新版规范”或“《安全规范》”)针对个人信息保护负责人的规定,较旧版规范而言更为具体且务实。 一、为什么要建立个人信息保护负责人制度 个人信息保护负责人是指全面实施统筹组织公司个人信息保护工作、对个人信息安全负直接责任的公司人员。设立个人信息保护负责人对企业落地数据合规制度至关重要。具体而言,科学有效的个人信息保护负责人制度既可提高企业法律风险防御能力,亦可增强其核心竞争力。 (一)提高企业风险防御能力 个人信息保护不力会给企业带来巨大损失:政府调查与处罚轻则迫使企业整改、重则颠覆既有商业模式、甚至导致企业与主要负责人承担刑事责任;个人信息安全事件如果不能及时、妥善处理,企业所面对的信任危机可能比处罚带来的社会影响更为深远;广大民众不断觉醒的个人信息保护意识更是促使企业时刻不得松懈。个人信息保护负责人既可以帮助企业在日常工作中未雨绸缪又可能在危机事件中力挽狂澜,提高企业防御风险的综合能力。 2017年3月,有消费者认为其个人信息遭到泄露而将某航空公司起诉至法院。法院综合认定被告存在泄露个人信息的高度可能,同时认为法律对经营者采取技术措施和其他必要措施保护消费者个人信息施以强制规定。但是,被告未能证明其已履行法定的个人信息保护义务。[1]2019年12月,同一家航空公司因类似事由被起诉,但法院认为被告在自身掌握信息阶段不存在泄露个人信息的事实。原因在于,航空公司不仅对可查看订单信息的管理系统进行数据脱敏设置,还建立起严密的数据安全管理制度、就数据存储安全进行专门认证、与专业第三方进行合作。[2] 根据公开信息,前述航空公司于2018年任命首席数据官,全面负责企业的数据保护与合规运营工作。该航空公司也由此成为国内首家设立数据保护官的企业。[3]虽然任命首席数据官与两份截然相反的判决没有直接关系,但从判决书中航空公司的举证来看,其在一两年间确实就个人信息保护采取了系列技术措施与组织措施,而任命首席数据官不仅是一种合规宣示,对于推动保护措施的落地显然也至关重要。 (二)增强企业核心竞争力 中国企业传统上将法律合规定位为后台支持部门,该等定位在业务拓展特别是开发海外市场时的局限性日益凸显。有能力的个人信息保护负责人有助于树立良好的企业形象,在与监管机构、合作伙伴、甚至竞争对手打交道的过程中,给人以专业、可信的印象,对于增强企业核心竞争力大有脾益。 如何在各国纷繁复杂的法律规定下实现合规,需要个人信息保护负责人的统筹规划。对敏感个人数据加紧审查的国际趋势,尤其是中美经贸摩擦下的监管升级,[4]更是要求企业出海前审慎开展
员工信息安全规范(正式)
编订:__________________ 单位:__________________ 时间:__________________ 员工信息安全规范(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3205-69 员工信息安全规范(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的
格式,一律采用AD域名_所属地区编号组成; 例如某台计算机名为SSSS_100201,SSSS为地区AD域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制:所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运
GBT35273-2020《信息安全技术个人信息安全规范》变化分析
GB/T 35273-2020《信息安全技术个人信息安全规范》变化分析 2020年3月6日,国家正式发布GB/T35273-2020《信息安全技术个人信息安全规范》,此标准是在2017年发布的《个人信息安全规范》的基础上经多次修订、并将于2020年10月1日正式实施。 《个人信息安全规范》共分为十个章节,其中包括范围,规范性引用文件,术语和定义,个人信息安全基本原则,个人信息的收集,个人信息的保存,个人信息的使用,个人信息的委托处理、共享、转让、公开披露,个人信息安全事件处置以及组织的管理要求。 核心变化概述 GB/T 35273-2020《信息安全技术个人信息安全规范》,与GB/T 35273-2017相
比,主要变化在于: 一、增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目的所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等。 二、修改了“征得授权同意的例外”、“明确责任部门与人员”、“实现个人信息主体自主意愿的方法”等。
逐条变化 安言咨询在2020版规范发布之初,即组织内部专业人员对2017年规范及2020版规范进行差异对比,形成《个人信息安全规范差异对比》,如下图,如有需要,请关注公众号并在后台留下您的邮箱,我们会在3月20日前逐一发送。 《个人信息安全规范差异对比》样例 《个人信息安全规范差异对比》样例 总结 《个人信息安全规范》其内容的丰富和可操作性在起草之初就引起实务界的瞩目,成为企业在个人信息保护实践中的重要指引以及相关监管机构执法的参照。 2020版相比2017年版更加贴近行业实践,增强了企业合规工作的可操作性。内
个人信息采集表
个人信息采集表
证(应届毕业生可暂不提交)复印件。
《个人信息采集表》填写说明 “出生年月”栏填写时,年份一律用位数字表示,月份一律用位数字表示,如“1972.05”。表格中凡涉及年份填写的,一律参照以上表示。 “民族”栏中填写民族的全称(如汉族、回族等),不能简称“汉”、“回”等。 “籍贯”栏中填写祖籍所在地的省、市或县的名称,如“广东广州”。 “出生地”栏中填写本人出生的省、市或县的名称,如“广东吴川”。 “政治面貌”栏填写加入何种党派或群众。如“中共党员”、“无党派民主人士”或“群众”、“民建”、“九三”等。 “专业技术职务”栏中,填写主管部门评定的中级以上的专业技术职务,如“水产养殖专业副教授”、“化学专业教授”等。 “专业技术职务等级”栏填写只有三种情况:正高级、副高级、中级。 “学历学位”栏为全日制大学、研究生教育情况。填写的具体要求是:()“全日制教育”栏应填写获得学历、学位情况。获得学历同时也获得学位的,应同时填写,并写明何学科学位。如,通过全日制教育时获得大学本科学历、文学学士学位,就在“全日制教育”栏中填写“大学文学学士”。见下表 ()“毕业院校及专业”栏填写与学历相对应的毕业院校、系和专业, ()填写以上学历、学位的依据。国民教育学历、学位,以国家教育行政部门承认的学历证书、国务院授权的高校或科研机构颁发的学位证书以及按规定应进入个人档案的相关材料为依据;国外学习取得的学历、学位,以国家教育行政部门的认证为依据。 “熟悉专业有何专长”栏中填写所熟悉的工作业务及专长。 “奖惩情况”栏,填写近三年受校级以上的奖励;受处分的,要填写何年何月因何问题经何单位批准受何种处分,何年何月经何单位批准撤销何种处分。没有受过奖励和处分的,要填“无”。 “培训情况”填写近五年来受过校级以上批准同意的培训机构天以上的培训。要求:培训起止日期填至日。如果没有参加培训,请填写“无”。 “简历”从大学教育学历填起,学校、学习形式、专业、学位均需清楚表述,学习形式分为“全日制”、“函授”、“自考”。如“广东外语外贸大学英语专业全日制本科毕业,获文学学士学位”。 简历的起止时间填到月(年份用位数字表示,月份用位数字表示),前后要衔接,不得空断(因病休学、休养、待分配等都要如实填写)。职务以
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》 发布时间:2018-01-28浏览:578 按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。 一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 6.1 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 6.2 去标识化处理 收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容: 9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置: 1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或
解读国标T信息安全技术个人信息安全规范
解读国标T信息安全技 术个人信息安全规范 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》 发布时间:2018-01-28浏览:578 按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。 一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 去标识化处理
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:安全事件应急处置和报告 对个人信息控制者的要求包括:
自然人基础信息报告 完整版
自然人基础信息报告 一、适用范围 涉及的内容:以自然人名义纳税的中国公民、外籍人员和港澳台地区人员申请办理个人基础信息采集。 适用对象:自然人纳税人。 二、事项审查类型 依申请即办。 三、办理依据 (一)《中华人民共和国个人所得税法》(2018年中华人民共和国主席令第9号)第一条第一款、第一条第二款。 (二)《中华人民共和国税收征收管理法实施细则》(国务院令第362号)第十二条第一款、第十二条第三款。 (三)《国家税务总局关于印发〈个人所得税管理办法〉的通知》(国税发〔2005〕120号)第二条。 (四)《国家税务总局关于自然人纳税人识别号有关事项的公告》(国家税务总局公告2018年第59号)第三条。 四、受理机构 主管税务机关办税服务厅(场所)(提供全市通办服务)。 五、决定机构 主管税务机关。 六、数量限制 无。 七、申请条件 在中国境内有住所,或者无住所而一个纳税年度内在中国境内居住累计满一百八十三天的个人; 在中国境内无住所又不居住,或者无住所而一个纳税年度内在中国境内居住累计不满一百八十三天的个人。
八、禁止性要求 无。 九、申请材料目录 注:1.请各位纳税人在办理涉税事项时,按照《办税指南》中所涉及的相关表单的规定携带或事先加盖单位公章或相关印章。 2.报送资料如为复印件,须注明与原件一致,并加盖公章。 3.我市目前正积极推进实名办税工作,敬请各位纳税人上门办理涉税事项时注意携带相应身份证件用于查验。 十、申请接收 申请方式:上门申请。 办公地址、联系电话详见门户网站“办税网点”模块。 十一、办理基本流程 上门办理:纳税人到办税服务厅提交资料,资料齐全、符合法定形式、填写内容完整的,即时办结,携带资料不齐全的进行补正。对审核不符合条件的,税务机关不予受理并当场告知原因。
信息安全注意事项及规范
信息安全注意事项及规范 一、明确标准 《信息安全技术个人信息安全规范》明示了标准,但同时也是“红线”。首先,获取信息的过程中,是否按照标准执行,在判定法律责任时,是非常重要的参考依据。 标准1、个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动的各种信息。列举:姓名、出生日期、身份证号码、生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 标准2、个人敏感信息 是指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。列举:身份证号、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息。 标准3、授权认可 是指:个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。其中,肯定性动作列举为:个人信息主体主动作出声明(电子、纸质均可)、主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”等。 二、重要原则 标准1、权责一致
个人信息控制者对其个人信息处理活动对个人信息主体合法权益造成损害承担责任。翻译一下就是,掌握个人信息的企业,如果侵犯老百姓个人信息造成损失,要赔偿。 标准2、目的明确 具有合法、正当、必要、明确的个人信息处理目的。其中,我们认为第三项“必要”市场主体做的很不到位,很不多多从个人身上撬动信息,全然不顾“最少够用”的初衷,着实可憎。 标准3、明确授权 向个人信息主体明示个人信息处理目的、方式、范围、规制等,征求其授权。简言之,无授权,无动用他人信息的权利。 标准4、公开透明。 以明确、易懂、合理方式公开,接受外部监督。 标准5、确保安全。 具备与其所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护公民信息的保密性、完整性、可用性。 标准6、主体参与。 向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。 三、安全举措建议 如果收集个人敏感信息,就要更加提高明示同意的门槛,国家标准要求个人信息控制者完成以下工作: 1、收集个人敏感信息时,应取得个人信息主体的明示同意。应确保个人信
员工信息安全规范通用版
管理制度编号:YTO-FS-PD448 员工信息安全规范通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
员工信息安全规范通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成; 例如某台计算机名为SSSS_100201,SSSS为地区AD 域名,100为地区编号,201代表该地区第201个账户。
个人基本信息表(模板)及填写说明
工作单位: 姓名性别出生年月(岁) 民族籍贯出生地现任 职务身份编制 现职务时间现职级时间 入党时间参加工作 时间健康状况 身高专业技术 职务 熟悉专业 有何特长 学历学位全日制 教育 毕业院校 系及专业在职 教育 毕业院校 系及专业 岗位 职责 培训 情况 简 历 。年度 考核结 果 获区级 及以上 奖励表 彰情况 联系方式:(填手机号)(备注:填写字体统一采用楷体五号字)
第一部分“基本情况”: 1、凡表里涉及到年月的栏目统一用格式,年月中间以实心点格开,如:“1985.12”,月份不足两位数的以0代替,如“1985.07”。 2、凡表里涉及到籍贯的,成都市外详细填写到户籍所在市,如“四川自贡”,成都市内详细填写到区,如“成都锦江”,龙泉驿区详细填写到乡镇,如“龙泉黄土”。 3、“学历学位”中应填写国家承认学历的国民教育的初始学历和最高学历,不能填写相“当于XX学历”。 4、现职级时间填取得职称时间。 第二部分“简历”: 1、简历从参加全日制学习(如中师、专科或本科)开始填写。 2、起止时间填到月(年份用4位数字表示,月份用2位数字表示,如:2006.09—2010.07 XX学校XX专业学习)。简历前后要衔接,不能间断。 3、如有工作后参加函授学习经历的,在相应时间段内的工作经历后加括号注明,要填写某年某月至某年某月在某院校某系专业学习。如:2004.07—2009.08 XX学校任教(其间:2005.09—2008.06在XX院校XX系XX专业学习)。 第三部分“培训、奖励、考核”: 1、培训、奖励栏填写区级及以上何年何月的培训、奖励情况; 2、年度考核填写近三年的考核结果。 第四部分“信息采集要求”: 1、信息登记表要求做到采集内容准确无误;填写字体统一采用楷体五号字; 2、信息登记表的格式为统一的规定格式,不要改动 3、信息采集表中必须插入本人的电子照片,电子照片为近期半身正面正装免冠彩色照片,成像清晰。
《个人信息安全规范》的效力与功能
yberspace Strategy Forum 网络空间战略论坛 C C N I T S E C 44 / 2019.03 文│ 对外经济贸易大学数字经济与法律创新研究中心执行主任 许可 《个人信息安全规范》的效力与功能 作为我国个人信息保护的风向标,国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》(以下简称《个人信息安全规范》)在实施不足一年后进行修订,引人瞩目。日趋严格的个人信息保护条款,再次激起人们对《个人信息安全规范》效力和功能的讨论:《个人信息安全规范》的效力和作用究竟如何? 一、《个人信息安全规范》的效力 (一)不具有形式上的拘束力 《个人信息安全规范》不属于《中华人民共和国立法法》的正式法源。我国立法法所确立的正式法源包括宪法、法律、行政法规、地方性法规、自治条例、单行条例及规章、国务院部门规章和地方政府规章,在形式上,并不包括国家标准。不仅如此,从制定程序、发布方式、调整对象、规范结构上看,国家标准也与上述正式法源大相径庭。总体而言,国家标准的制定和发布相对宽松、简单,调整对象更为单一、具体,尤其是规范结构并不包括执行主体和法律后果。因此,作为国家标准的《个人信息安全规范》并不属于我国正式的法律渊源。 (二)具有事实上的拘束力 1988年8月29日,在第七届全国人民代表大会常务委员会第三次会议上,前国家技术监督局局长徐志坚在《关于(中华人民共和国标准化法(草案)的说明》中特别指出:“标准本身具有严肃的法规性和统一性。标准是各项经济技术活动中有关方面共同遵守的准则和依据”。正是由于“标准”要求“有关方面”“共同遵守”,因此,对行政机关和私主体产生了事实上 的拘束力。放宽视野看,作为“软法”(soft law)的组成部分,“标准”是“没有法律拘束力但有实际效力的行为规则”。但是,“标准”的事实效力并非整齐划一。根据拘束力的强弱,依次呈现出强制性国家标准、推荐性国家标准、团体性标准和完全自愿性标准的光谱。而正如《个人信息安全规范》的“GB/T”所示,它是“推荐性国家标准”,在实际效力上居于“强制”和“自愿”之间,这种微妙的定位体现为如下方面: 1.对企业的法律效力 一方面,《个人信息安全规范》可因企业自愿遵守而产生约束力。根据《国务院办公厅关于印发国家标准化体系建设发展规划(2016-2020年)的通知》,国家标准体系建设遵循“强制性标准守底线、推荐性标准保基本、企业标准强质量”的原则。作为个人信 息安全方面的基本通用规范,《个人信息安全规范》的遵守与否不但是国家是否给予政策优惠的标准,也将成为企业是否具有基本保障措施的试金石。在竞争压力和声誉机制下,企业将不得不自愿遵守。根据原国家技术监督局《企业标准化管理办法》第17条第2款“推荐性标准,企业一经采用,应严格执行”之规定,一旦企业通过用户合同、隐私协议或其他类型的文件对《个人信息安全规范》作出承诺,则必须受其约束。另一方面,若法律、法规、规章、强制性标准,或者行政决定、法院判决援引了《个人信息安全规范》, 那么,也将产生与援引文件同等的约束力。 2.对行政机关的法律效力 首先,行政机关在《个人信息安全规范》所规范 的范围内作出行政决定时,应当参照《个人信息安全
“个人信息安全规范”针对三大问题出招
龙源期刊网 https://www.360docs.net/doc/617586961.html, “个人信息安全规范”针对三大问题出招 作者: 来源:《中国经济周刊》2018年第16期 2018年1月10日,国家互联网信息办公室网络安全协调局约谈“支付宝年度账单事件”当事企业,即蚂蚁金服负责人。网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合即将于5月1日实施的“个人信息安全规范”国家标准的精神,也违背了蚂蚁金服与其他企业在2017年9月共同签署的个人信息保护倡议书的承诺。 其实,彼时“个人信息安全规范”并未正式生效,但已成为有关部门监管时的重要依据。 2017年12月,推荐性国家标准《信息安全技术个人信息安全规范》(下称《规范》)出台,将于2018年5月1日起正式实施;在更早之前的2017年6月1日,《中华人民共和国网络安全法》正式实施,其中有专门章节针对保护个人信息安全。 “在我个人看来,《规范》首先遵循了网络安全法确立的个人信息保护框架,其次也提供了遵从网络安全法关于个人信息保护要求的一个良好方案。”《规范》起草人之一、北京大学互联网发展研究中心研究主管洪延青对《中国经济周刊》记者表示,不能说如果企业的做法与《规范》不符合就一定违反了网络安全法对个人信息保护的相关要求,但如果企业按照《规范》去做,达到合规,则肯定会符合网络安全法的规定。也就是说,如果企业没有对《规范》合规,不能说其肯定触犯了网络安全法,其完全可以在《规范》之外自己制定一套符合网络安全法对个人信息保护要求的制度,但其制定成本会远远大于对《规范》合规。 《规范》对目前互联网行业取得用户个人信息时发生的“默认勾选”“最小化原则”以及“跨 界融合”三大常见问题进行了详细规定,企业终于有标准可以参照了。
干部个人信息采集表
干部个人信息采集登记表
本人联系方式(手机): ﹡填写完毕,电子版表格发送至组织部干部科邮箱gbk@https://www.360docs.net/doc/617586961.html, (含电子照片),谢谢您的支持与配合。
填表说明: 1. “姓名”栏中填写户籍登记所用的姓名。少数民族干部的姓名用字要固定,不能用同音字代替。 2. “出生年月(岁)”栏中填写出生年月和年龄。年龄是计算到当月的实足年龄。 3. “民族”栏中填写民族的全称(如汉族、回族、朝鲜族、维吾尔族等),不能简称“汉”、“回”、“鲜”、“维”等。 4. “籍贯”栏中填写祖籍所在地。 5. “出生地”栏中填写干部本人出生的地方。“籍贯”和“出生地”按现在的行政区划填写,要填写省、市或县的名称,如“辽宁大连”、“河北盐山”。直辖市直接填写市名,如“上海”、“重庆”等。 6. “入党时间”栏填写加入中共的时间。民主党派成员或无党派人士,需在“入党时间”栏内注明民主党派名称或注明无党派,如“民建”、“九三”、“无党派”等,不填写加入民主党派的时间;加入多个民主党派的,须如实填写,如“民建、民盟”。是民主党派成员又是中共党员的,在填写党派名称的同时,还要填写加入中共的时间。“出生年月”、“入党时间”、“参加工作时间”填写时,年份一律用4位数字表示,月份一律用2位数字表示,如“1972.05”。 7. “健康状况”根据本人的具体情况填写“健康”、“一般”或“较差”。 8. “照片”栏中插入2寸彩色近期免冠证件照打印。 9. “专业技术职务”栏中,填写主管部门评定的专业技术职务。 10. “熟悉专业有何专长”栏中填写干部所熟悉的工作业务及专长。 11. “学历学位”栏分为全日制教育和在职教育两类。填写的具体要求是: (1)“全日制教育”栏填写通过全日制教育获得的最高学历;“在职教育”栏填写以其他学习方式获得的最高学历。干部在参加工作之后所取得的学历学位,按全日制教育掌握的,一般须同时符合以下条件:①通过参加全国统一的普通高校招生考试入学、达到录取分数线、经省级招办批准录取;②学习期间采取全天在校学习方式(即全脱产学习); ③学习期间须与原单位脱离工作关系和工资关系,转递本人档案;④毕业时颁发普通高等学校学历证书和学位证书,并重新派遣。否则,一般按在职教育掌握。干部在国(境)外、军队院校取得的学历学位等,在区分全日制教育和在职教育时,可参照上述规定掌握。“毕业院校系及专业”栏填写与学历相对应的毕业院校、系和专业。 (2)1970-1977年恢复高考制度以前入学的高等院校毕业生,填写“大学普通班”学历。
国家标准《信息安全技术个人信息安全规范》获批发布
2018.02 / 23国家大事ation 信 安 标 委1月16日, 全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断和幽灵漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。据介绍,本次披露的漏洞属于芯片级漏洞,主用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。1月24日,《信息安全技术 个人信息安全规范》(GB/T35273-2017)(以下简称《规范》)正式发布,内容涵盖个人信息的收集、保存、使用、共享转让以及安全事件处置等方面内容。该《规范》将于2018年5月1日实施。在个人信息收集方面,《规范》要求,不得欺诈、诱骗、强迫个人信息主体提供其个人信息;不得隐瞒产品或服务所具有的收集个人信息的功能;不得从非法渠道获取个人信息;不得收集法律法规明令禁止收集的 个人信息。对于个人敏感信息的收集,《规范》指出,应取得个人信息主体的明示同意,应确保个人信息主体的明示同意是其在完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示。个人信息原则上不得共享、转让。个人信息控制着确需共享、转让时,应充分重视风险,共享、转让个人信息,非因收购、兼并、重组原因的也应遵守《规范》提出的具体要求。发布《网络安全实践指南—CPU 国家标准《信息安全技术 个人信息安全规范》获批发布 1月17日,全国公安机关、工商部门网络传销违法犯罪活动联合整治工作部署会召开。此次联合整治行动,重点查处以下四类网络传销活动:一是以“消费返利”“资金互助”“虚拟货币”“投资理财”“网络游戏”等为幌子的网络传销活动;二是假借“慈善”“扶贫”“创新”“均富”“军民融合”等名义,故意歪曲国家有关政策的网络传销活动;三是侵害学生、低保、残疾人员等弱势群体的网络传销活动;四是跨境操纵实施的网络传销活动。同时,对于网络传销组织的核心成员、骨干分子、“职业化”参与人以及协助转移资金、提供网站设计和部署开展网络传销违法犯罪活动联合整治两 部 门
施工现场用电量统计表
靖边县阳光家园A5#A6#A7#住宅楼 临 时 用 电 专 项 方 案
编制人: 审核人: 审批人: 一、编制的目的和依据: 1、编制目的 为保证施工现场用电安全,防止触电事故及火灾的发生,特编制了此施工方案。 2、编制依据 ○1靖边县阳光家园A5#、A6#、A7#住宅楼施工图纸; ○2《建设工程施工现场用电安全规范》GB50194-93; ○3《施工现场临时用电安全技术规范》JGJ46-2005; ○4《低压配电系统设计规范》GB50054-95; ○5《供配电系统设计规范》GB50052-95; ○6《通用用电设备配电设计规范》GB50055-93; ○7建筑施工计算手册 二、工程概况
本工程位于靖边县县区内阳光家园住宅小区,A5#A6#A7#住宅楼地上均为6层,局部为跃层。结构形式为1-2为框架结构,3-6层为砖混结构。总筑面积约18000㎡。 三、供电系统总体思路 本工程采用TN-S三相五线制接零保护系统供电系统,对总配电以下的线路、电器开关,进行布置选择,电气设备的金属外壳必须与保护零线连接,保护零线应由工作接地线、配电室(总配电室)电源侧零线或总漏电保护器电源侧零线处引出。地面线路采用埋地套塑料管电缆铺设;楼层线路采用专线分路引上楼层;设置从配电到工地分路总配电箱、分路电箱及机具专用开关箱;动力照明电箱分设,总配电箱和开关箱配有漏电保护器,达到三级配电、二级漏电保护。 四、负荷计算 施工现场动力用电统计表
五、电缆选定 5.1总线路:(T ~ZP1) 计算总电量,计算用电量取75%; 按照∑C P =208.7×0.75=156.52KW 计算 导线截面选择: (1)按导线允许电流选择: .82373 38075.01000 2.515675.0cos 3P K ∑c =????= ???= U I 线A 选择导线型号为YJV22 3×120+1×70 ㎜2电力电缆。 (2)按允许电压降选择: 为了简化计算,把全部负荷集中在线路的末端来考虑。变压器至ZP1的长度约为70m,允许相对电压损失ε=7%,材料内部系数C =77,导线截面为 .320%% 777.5 15670%ε P L ∑c =??= ?= C S 2mm 5.2施工现场总回路(总配至二级分配箱):
个人信息采集表
个人信息采集表 姓名性别出生年月 (岁) 照 片 民族籍贯出生地 入党时间参加工 作时间 健康状况 专业技术职务熟悉专业有何专长 学历学位全日制 教育本科阶段 毕业院校 及专业 毕业 时间全日制 教育研究生阶段 毕业院校 及专业 毕业 时间 家庭住址 联系电话联系邮箱身份证号码 简 历
奖惩情况培训情况 家庭主要成员及重要社会关系称谓姓名 出生 年月 政治 面貌 工作单位及职务 个人承诺 诚信承诺书 我已阅读黔西南州环境保护局年人才引进工作方案,理解其内容,符合职位条件要求。我郑重承诺:本人所提供的个人信息、证件、学历材料等真实、有效,并自觉遵守黔西南州人才引进的各项规定,诚实守信、严守纪律,对因提供有关信息证件不实或违反引进纪律规定所造成的后果,均由本人自愿承担相关责任。 签名: 年月日 注:报名人员在填报个人信息表的同时需提交以下材料:个人身份证、毕业证、学位证(应届毕业生可暂不提交)复印件。
《个人信息采集表》填写说明 “出生年月”栏填写时,年份一律用位数字表示,月份一律用位数字表示,如“1972.05”。表格中凡涉及年份填写的,一律参照以上表示。 “民族”栏中填写民族的全称(如汉族、回族等),不能简称“汉”、“回”等。 “籍贯”栏中填写祖籍所在地的省、市或县的名称,如“广东广州”。 “出生地”栏中填写本人出生的省、市或县的名称,如“广东吴川”。 “政治面貌”栏填写加入何种党派或群众。如“中共党员”、“无党派民主人士”或“群众”、“民建”、“九三”等。 “专业技术职务”栏中,填写主管部门评定的中级以上的专业技术职务,如“水产养殖专业副教授”、“化学专业教授”等。 “专业技术职务等级”栏填写只有三种情况:正高级、副高级、中级。 “学历学位”栏为全日制大学、研究生教育情况。填写的具体要求是: ()“全日制教育”栏应填写获得学历、学位情况。获得学历同时也获得学位的,应同时填写,并写明何学科学位。如,通过全日制教育时获得大学本科学历、文学学士学位,就在“全日制教育”栏中填写“大学文学学士”。见下表 ()“毕业院校及专业”栏填写与学历相对应的毕业院校、系和专业,院校、系和专业要填写毕业时的名称。见下表 学历学位全日制 教育 大学 文学学士 毕业院校 系及专业 ××大学××学院××专业全日制 教育 研究生 ×硕士 毕业院校 系及专业 ××大学××学院××专业 ()填写以上学历、学位的依据。国民教育学历、学位,以国家教育行政部门承认的学历证书、国务院授权的高校或科研机构颁发的学位证书以及按规定应进入个人档案的相关材料为依据;国外学习取得的学历、学位,以国家教育行政部门的认证为依据。 “熟悉专业有何专长”栏中填写所熟悉的工作业务及专长。 “奖惩情况”栏,填写近三年受校级以上的奖励;受处分的,要填写何年何月因何问题经何单位批准受何种处分,何年何月经何单位批准撤销何种处分。没有受过奖励和处分的,要填“无”。 “培训情况”填写近五年来受过校级以上批准同意的培训机构天以上的培训。要求:培训起止日期填至日。如果没有参加培训,请填写“无”。 “简历”从大学教育学历填起,学校、学习形式、专业、学位均需清楚表述,学习形式分为“全日制”、“函授”、“自考”。如“广东外语外贸大学英语专业全日制本科毕业,获文学学士学位”。 简历的起止时间填到月(年份用位数字表示,月份用位数字表示),前后要衔接,不得空断(因病休学、休养、待分配等都要如实填写)。职务以