泄露信息自查报告(精选6篇)

时间:2014-07-06 02:28:25
染雾
分享
WORD下载 PDF下载 投诉

泄露信息自查报告 篇一

近年来,随着信息化的快速发展,人们生活中的大部分数据都存储在电子设备中。然而,信息泄露问题也随之而来,给个人隐私和企业经济利益带来了巨大风险。为了保障个人和企业的信息安全,我们进行了一次泄露信息的自查,以下是自查报告。

首先,我们对企业内部的信息系统进行了全面的检查。我们检查了各个部门的电脑、服务器、网络设备等,确保它们都有最新的安全补丁和防病毒软件。同时,我们还对员工的账号和密码进行了审查,确保只有授权的人员能够访问敏感信息。通过这次自查,我们发现了一些存在安全隐患的设备和账号,并立即采取了措施进行修复和加固。

其次,我们对外部的信息传输进行了审查。我们检查了企业网站、电子邮件系统、云存储等,确保它们都采用了安全的传输协议和加密技术。我们还对与供应商、客户和合作伙伴之间的数据交换进行了审查,确保数据传输过程中不会被窃取或篡改。通过这次自查,我们发现了一些存在安全漏洞的传输通道,并立即采取了措施进行修复和加固。

此外,我们还对员工的信息安全意识进行了培训。我们组织了信息安全知识的讲座和培训,让员工了解信息泄露的危害和防范措施。我们还制定了信息安全管理制度和操作规范,明确了员工在处理敏感信息时应遵守的规定和流程。通过这次自查,我们发现了一些员工对信息安全意识不足的问题,并立即采取了措施进行培训和引导。

最后,我们对过去发生的信息泄露事件进行了总结和分析。我们查明了泄露事件的原因和影响,并采取了相应的措施进行纠正和改进。同时,我们还建立了信息安全事故应急预案,以应对未来可能发生的泄露事件。通过这次自查,我们更加清楚地认识到了信息安全的重要性,并加强了对信息安全的管理和保护。

综上所述,通过这次泄露信息的自查,我们发现了一些存在的安全隐患和漏洞,并采取了相应的措施进行修复和加固。我们将继续加强对信息安全的管理和保护,确保个人和企业的信息安全。同时,我们也呼吁其他企业和个人重视信息安全,采取相应的措施保护自己的隐私和利益。

泄露信息自查报告 篇二

随着互联网的普及和信息技术的发展,信息泄露问题成为了一个全球性的挑战。为了应对这一问题,我们进行了一次泄露信息的自查,以下是自查报告。

首先,我们对企业内部的信息系统进行了全面的检查。我们检查了各个部门的电脑、服务器、网络设备等,确保它们都有最新的安全补丁和防病毒软件。同时,我们还对员工的账号和密码进行了审查,确保只有授权的人员能够访问敏感信息。通过这次自查,我们发现了一些存在安全隐患的设备和账号,并立即采取了措施进行修复和加固。

其次,我们对外部的信息传输进行了审查。我们检查了企业网站、电子邮件系统、云存储等,确保它们都采用了安全的传输协议和加密技术。我们还对与供应商、客户和合作伙伴之间的数据交换进行了审查,确保数据传输过程中不会被窃取或篡改。通过这次自查,我们发现了一些存在安全漏洞的传输通道,并立即采取了措施进行修复和加固。

此外,我们还对员工的信息安全意识进行了培训。我们组织了信息安全知识的讲座和培训,让员工了解信息泄露的危害和防范措施。我们还制定了信息安全管理制度和操作规范,明确了员工在处理敏感信息时应遵守的规定和流程。通过这次自查,我们发现了一些员工对信息安全意识不足的问题,并立即采取了措施进行培训和引导。

最后,我们对过去发生的信息泄露事件进行了总结和分析。我们查明了泄露事件的原因和影响,并采取了相应的措施进行纠正和改进。同时,我们还建立了信息安全事故应急预案,以应对未来可能发生的泄露事件。通过这次自查,我们更加清楚地认识到了信息安全的重要性,并加强了对信息安全的管理和保护。

综上所述,通过这次泄露信息的自查,我们发现了一些存在的安全隐患和漏洞,并采取了相应的措施进行修复和加固。我们将继续加强对信息安全的管理和保护,确保个人和企业的信息安全。同时,我们也呼吁其他企业和个人重视信息安全,采取相应的措施保护自己的隐私和利益。

泄露信息自查报告 篇三

  内容提要:

  如果不对过失泄露内幕信息行为进行处罚将不利于约束内幕信息知情人的行为,使其尽到最大程度的谨慎、诚实义务。由于过失泄露内幕信息行为在刑法中不列为犯罪,如果证券法也不处罚过失泄露内幕信息行为,将使得过失泄露内幕信息者为自己的过失行为付出的代价为零。由于现实中过失泄露内幕消息时有发生,为了严厉打击内幕交易行为,规范市场秩序,应当将过失作为泄露内幕消息的主观要件之一。

  关键词:

  过失信息泄露内幕交易重大过失内幕交易、泄露内幕信息罪是指证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员,在涉及证券的发行,证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前,买入或者卖出证券,或者从事与该内幕信息有关的期货交易,或者泄露该信息,情节严重的行为。

  一、对于我国首例过失泄露内幕信息案件

  20xx年10月,珠海格力集团准备将房地产业务借壳上市,格力集团副总裁、珠海格力房产有限公司董事长鲁某委托况勇联系寻找壳资源。况勇曾任格力集团财务部副部长、格力电器董事会秘书、格力集团投资部部长等职,20xx年从格力集团辞职。况勇通过其同学黄某找到了西安海星现代科技股份有限公司总经理韩某,商谈海星科技卖壳事宜。但就在双方口头达成一致意见的当天(10月25日,两个神秘账户分别动用35万多元和25万多元,买入海星科技55000股和39600股,第二天海星科技就涨停了,随后股价一路飙涨。经查,两个神秘账户的主人一个叫徐琴,一个是李某,这是一对夫妻。特殊的是,徐琴是格力地产借壳上市谈判主要参与者况勇的外甥女,更特殊的是,况勇妻子张蜀渝是徐琴账户的全权代理人。在调查过程中,况勇否认他利用内幕信息买卖股票,而是表示自己与海星科技联系格力地产借壳一事时,妻子在电话里听到了,妻子张蜀渝也称是从丈夫打电话中听到此事,因而推荐徐琴买入海星科技股票,这次操作最终获利112346。05元。对于这种情况如何认定,最终证监会还是认定这是内幕交易,属于重大过失泄露内幕信息和意外被动获知、传递内幕信息案例,是我国证券市场第一起类似案件。

  如何认定况勇这一“非故意”泄密行为的违法性。在证监会做出的行政处罚决定中,实际上已经对内幕信息知情人类似的违规行为做出界定:“(况勇)对相关并购重组事项的进展、 2012335720083

  前景、细节有着全面、准确的了解,本应保持高度的注意与谨慎,认真做好相关信息的保密与管理,但却未采取必要的保密措施,将有关内幕信息泄露给其配偶”。

  实际上,按照“非故意的重大过失”对泄露内幕信息行为进行认定,也是证监会首次做出的执法尝试。在先期调查中,由于没有证据表明况勇系故意泄露有关信息,因此对案件如

  〔1〕何认定一度也让调查部门感到非常棘手。此前的很多执法实践也表明,在现实中,由于客观条件制约,以行政手段证明故意泄露非常困难。通常情况下,当事人会以无意泄露来搪塞推脱。

  相比较而言,过失泄露的举证难度相对较低。因此,将泄露者的责任扩展至“过失”,既有利于督促内幕信息知情人加强保密意识,完善保密措施,又可以堵住当事人“舍卒保帅”、规避法律制约的口子。从本案的情况看,况勇的一些行为已经构成了重大过失,应该承担法律责任。

  二、关于泄露内幕信息罪的观点

  关于内幕交易、泄露内幕信息罪的主观方面,学者们存在不同看法:一是直接故意说。认为本罪的主观方面是直接故意,即明知是内幕信息而故意利用该信息进行证券、期货交易,或故意将该信息泄露给他人进行证券、期货交易。二是故意说。认为本罪主观方面只能由故意构成,如果行为人在无意中泄露证券、期货内幕信息的,不构成本罪。三是分别说。认为内幕交易行为的主观方面只能是直接故意,并且是以为自己或者他人牟取非法利益为目的。泄露内幕信息行为的主观方面可以是故意,也可以是过失。四是故意、过失说。认为本罪主观上可以是故意,也可以是过失。中国证监会虽然在况勇案中首次对于过失泄露内幕信息开除了罚单,对于泄露内幕信息行为的主观方面是否包括过失这一问题目前尚存争议。赞同的观点认为,由于现实中过失泄露内幕消息时有发生,为了严厉打击内幕交易行为,规范市场秩序,应当将过失作为泄露内幕消息的主观要件之一,因此内幕信息知情人员过失泄露内幕

  〔2〕信息应当承担责任。同时,由于《禁止证券欺诈行为暂行办法》钟并没有用“故意”来限定泄露行为。然而反方的观点认为,由于内幕交易者的主观方面都要求明知,从中国证券法使用“知情人员”和“非法获知”的措辞可以推断内幕交易者在主观上是明知,即过失不构成内幕交易。

  三、内幕信息泄露应当包括故意和过失

  我国的内幕交易犯罪立法和理论及其不完善,随和证券市场的发展完善,内幕交易行为的日益增多和突显,市场和投资人越来越关注内幕交易行为,国家和理论界越来越关注这一新类型犯罪,立法和司法监管也正着手深入研究这一犯罪,以跟上新形势的需要。

  我觉得内幕信息泄露的主观构成要件应当包括故意和过失,从根本意义上来讲,证券管理监督机构对内幕交易行为进行处罚实际上是一种行政处罚,过失泄露内幕消息是否应当受到行政处罚这一问题的本质就是行政处罚的主观要件是否包括过失。一般认为,行政处罚作为一种法律责任形式的具体形式,应当适用无过错既无责任原则,过错就应当同时包括主观上的故意和过失。而且通常行政法对于因为过失而实施的违法行为也给予处罚,除非法律、

  〔3〕法规中明确规定过时违法修改为可以免除处罚。我国证券法第76条禁止证券交易的知情人和非法获取内幕消息的人,在内幕消息公开前泄露该消息就表明泄露内幕消息行为本身是违法的,同时并没有其他法律法规对于过失泄露内幕消息的行为应承担的法律责任给予免除。根据行政处罚的原则,在没有法律明确免除的情况下应当对违法行为给予处罚,所以中国证监会对于况勇过失泄露内幕消息给予处罚的决定符合行政处罚法的一般法理要求。

  〔3〕参见于杨:《证券时报》,20xx年9月14日。参见白建军:《证券欺诈及对策》,中国法制出版社1996年班,第38页。参见沈福俊、邹荣主编:《行政法与行政诉讼法学》,北京大学出版社20xx年版,第198页。

  《证券法》的颁布与实施,给我国证券市场的持续、健康发展提供了源源不断的动力,也为我国证券监管机构和司法机关行使职权、打击犯罪提供了非常重要的法律依据。在世界范围内,由于内幕交易存在着暴利引诱、行为隐蔽、司法机关调查取证难等主客观因素,犯罪发生率比较频繁,甚至牵涉到国家高级领导人,使法律不可能从根本上扑灭这类罪行,但有效地打击内幕交易罪,采取切实有效的措施把它控制在一个公众可以容忍的限度内,切实保护投资公众的合法权益,则是广大投资者的愿望,也是立法的目的。

  四、对过失泄露内幕信息进行处罚的现实意义

  近年来我国证券市场上的内幕交易行为不断存续,且发生着新的变化,如内幕交易群体化、隐蔽化越来越明显。其具体表现为,直接以内幕信息知情人自己的账户从事内幕交易的情形减少,代之以借助他人的账户私下建立代持关系从事证券交易。公司内部人、机构投资者、保荐人等市场主体利用内幕信息进行利益交换,建立隐性利益分成机制,形成庞大的内幕交易受益链条。由于内幕交易的表现形式的不断多样化,将过失泄露内幕信息行为纳人打击内幕交易范围的必要性是显而易见的。其一,如果不对过失泄露内幕信息行为进行处罚将构成证券法的一大漏洞,使证券法难以堵住内幕交易的源头。一方面,内幕信息知情人会利用这一漏洞,故意伪造事实和证据用于证明自己泄露内幕信息的行为是基于过失而非故意,

  〔4〕从而通过内幕交易隐蔽化的手段逃脱法律的制裁。另一方面,在我国证券市场内幕交易呈现隐蔽化、群体化趋势的背景下,本已受制于执法成本等客观因素的证券市场监管面对内幕交易行为显得更加力不从心。如果要求监管机关在处罚泄露内幕信息行为的时候必须承担证明内幕信息泄露者主观故意的举证责任,那对于本已不堪重负的监管工作而言无疑是雪上加霜。监管机关将会面临内幕信息泄露行为肆意猖撅,却无法查处内幕信息泄露者的窘境。

  其二,如果不对过失泄露内幕信息行为进行处罚将不利于约束内幕信息知情人的行为,

  〔5〕使其尽到最大程度的谨慎、诚实义务。由于过失泄露内幕信息行为在刑法中不列为犯罪,如果证券法也不处罚过失泄露内幕信息行为,将使得过失泄露内幕信息者为自己的过失行为付出的代价为零。内幕信息的知情人在这种情况下就不会在行为上约束自己,并不断警示自己要格守保密义务。内幕信息的泄露将成为证券市场上普遍的现象。

  五、结语

  有关法律专家表示,对于过失泄露,也不主张打击范围过广,所掌握的尺度一般限于“重大过失”,并非任何过失都能构成泄密。何种情形构成重大过失需要考虑如下因素:一是内幕信息的市场敏感程度及其对证券交易价格的影响程度;二是因泄露导致的信息扩散广度和深度;三是泄露者对内幕信息的了解与掌握程度;四是信息泄露的频度与清晰程度;五是泄露者所采取的加密与防护措施。

  对于防止内幕信息的泄露,最应当加强的是监督制约机制。无论是上市公司本身的制度对于公司高管,知情人员的监督,防止其利用内幕信息犯罪,而对于证监会等有关部门,对于内幕交易行为的查处,应当加大力度,完善其制度,真正发挥证监会应有的作用。

泄露信息自查报告 篇四

  4央视315晚会曝光招商银行、工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。

  主持人:

  这些年来,个人信息泄漏时有发生,这个个人信息泄漏之后都有怎样的后果?接下来我们记者的调查,会让您看的更加清楚。

  记者调查:

  20xx年2月14日,家住上海浦东陈小姐通过网银登陆帐户,原存有4000余元招商帐户,余额仅剩85元。陈小姐的这张银行卡一直随身携带,密码只有她一人知道,卡上的钱怎么会一夜之间不翼而飞?同样的事情降临在王小姐身上,原本存有1.5元招行卡上,莫名其妙仅剩下24元钱。类似储户失窃案屡屡发生,涉及银行招商银行、农业银行。银行卡转帐的时候都有短信通知,受害人为什么没有收到?警方发现作案人急其狡猾,进入网银把帐户的钱划走,利用银行不对水电费和煤气费不通知,先开通了水电煤气。要完成这样操作,除了银行卡号,必须要有帐号、密码,作案人又是怎么知道密码的?上海市闸北区公安分局在江西南仓将犯罪人抓获,期货赃物这个小小的U盘让警方大为震惊,里面储藏了50万个机动车信息,这么多如此详细的个人信息,他是从哪里获得的?他交代,他首先在网上从一个重庆人手里购买了大批上海市机动车车主信息,车主信息里面有的带身份证,有的不带,但是看你整理。依照车的到底档次,朱凯华整理出带有身份证卡车主名单,这些人成为他作案初步目标。如何获得这些人银行卡信息,朱凯华在网上寻找专门贩卖个人信息的人购买信息。朱凯华得到的信息,包括车主在浙江银行的银行卡卡号和帐户余额,而个人征信报告中包含更为相近个人信息,包括银行客户的收入,详细住址、手机号、家庭电话号码,甚至背后的.职业和生日等等,正是因为这些信息,朱凯华筛选出最有可能的六位号码。之后朱凯华逐个进入网银,进行编辑。朱凯华被抓手,造成受害人损失3000多万元,究竟是什么人在出售这么详细的个人信息?

  胡斌,招商银行信用卡中心风险管理部贷款审核员,向朱凯华出售个人信息300多份。他通过中间人拿到朱凯华要求查询的人员名单,打印出来以后再扫描好发给他。曹晓军,中国工商银行客户经理,仅他一人,通过中介向朱凯华高达2318恩份。在工行有一个跟银行接口征信查询系统,帮他查出来,查出来再通过邮箱传给他。向朱凯华出售信息还有农业银行、中国工商银行等员工。个人征信报告,银行卡信息,本属该被严格保密的个人信息,在这些银行工作人员手中,却被一份十元或几十元低廉价格大似兜售,这样的隐患值得关注。

  主持人:在采访当中我们的一位记者问一位银行的工作人说,你觉得个人征信报告泄漏会有怎样的影响,怎样的危害,怎样的后果呢?这位工作人员轻描淡写的说,不会有什么后果,也没有什么影响,也不会有什么危害。现在我们来看一看。我国20xx年通过刑法修正案,专门对个人信息保护个人条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重处三年以下有期徒刑,或拘役。另外,窃取,或者以其他方法非法获取上述信息,情节严重的处三年以下有期徒刑或者拘役。

泄露信息自查报告 篇五

  近年来,银行卡在我省迅速发展,已成为广大人民群众购物消费、存取款、转账支付等金融活动的重要载体,但在银行卡业务快速发展的同时,也暴露出了诸多风险,有效地防范和控制风险是当前必须要解决的问题。根据省联社下发的关于开展银行卡信息泄露风险专项排查通知,我社对银行卡业务的相关管理情况进行了自查,主要有以下几个方面:

  一、关于制度建设和岗位设置方面:

  我县联社关于银行卡业务方面制定了详细的相关管理规定和操作细则,我社根据上级部门相关管理规定对我社银行卡业务涉及的各岗位进行了明确的岗位分工,组织员工学习了关于银行卡操作的具体流程、重点风险防范和控制等内容,对于银行卡的开卡、收回、销卡等都设置了授权复核、专项登记等,务求达到外部监督和内控管理的有效结合,相互制约和防范银行卡操作风险。

  二、关于业务管理情况方面:

  对于银行卡的开销户、挂失、冲销、补正等分险类交易我社在实际业务操作中都严格按照省联社的相关管理规定进行操作,严格审查客户资料的真实性和有效性,杜绝违规操作,同时,我社也时常向客户派发关于银行卡安全用卡方面的宣传手册给前来办理业务的客户,向他们宣传有关防范银行业务风险的相关知识,确保我社银行卡业务健康安全地向前发展。

  三、关于自助设备业务管理情况方面:

  1、是ATM保险柜钥匙和密码必须双人分别掌管,即一人管ATM保险柜密码,一人掌管ATM保险柜钥匙。

  2、是密码必须不定期更换,每月至少更换一次。3是装入或取出ATM现钞,必须做到双人操作、及时清点,交叉复核,中途不得换人。

  4、是所有加钞、点钞、清机过程必须选择监控器下进行。

  5、是装钞完毕对外营业前,管理员必须进行实地测试,检查钱箱位置放置是否错位及吐钞面额是否正确,测试无误后方可投入使用。

  6、是在外部服务商提供ATM维护服务时做到相关人员全程陪同,保证ATM机不受到外部人员控制,确保ATM机正常运行

  7、定期检查自助设备的按键区域、读卡器等组件是否有异常现象;定期查看网线接口是否存在异常或裸露在外;USB接口采取了相关的限制使用措施。

  四、关于检查监督情况方面:

  对于银行卡的各项业务操作,包括开销卡、挂失、冲正、卡保管等我社领导班子都定期或不定期进行检查,县联社稽核部门也会不定期派人前来进行检查指导工作,务求对银行卡业务的监督检查达到防范风险要求,使我们的广大客户能够安全用卡、放心用卡。

 xx信用联社

  20xx年xx月xx日

泄露信息自查报告 篇六

  20xx年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。

  一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。但是,现在许多国内网站复制发达国家成熟的网络商业模式或者借助心理诱导手段,吸引大量用户注册,从而收集到海量的用户个人信息。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。

  ①网站内部管理人员主动泄密。堡垒最容易从内部攻破,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。

  ②黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言。

  ③黑客通过网上诈骗行为骗密。随着黑客技术的发展,除利用系统漏洞对网站进行攻击外,还出现了许多新的方法和手段,通过网页挂马、开设钓鱼网站和下载数据库成为不法分子获取和收集网民个人信息的主要方式。

  为减少个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。

  ①健全完善法律法规,严厉打击不法行为。我国当前对个人信息的保护机制还很不完善。只有顶层的《刑法》和电信行业有相关规定,严重缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。

  ②建立应急机制,及时降低影响。保存有大量用户信息的网络企业和机构,应设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案,一旦发生网络安全事件,立即启动预案。

  ③增强安全意识,养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。

泄露信息自查报告(精选6篇)

手机扫码分享

Top