寄递服务用户个人信息安全管理规定

2024-07-18

寄递服务用户个人信息安全管理规定（精选7篇）

寄递服务用户个人信息安全管理规定第1篇

寄递服务用户个人信息安全管理规定

（征求意见稿）

第一章总则

第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《邮政行业安全监督管理办法》及相关的法律法规和规定，制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及与之相关的监督管理工作，适用本规定。

第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递单号、时间、物品明细等内容。

第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全，保护公民合法权益。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

－ 1 －按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，对寄递用户信息的安全负责。

第二章一般规定

第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，确定各部门、岗位的安全责任，加强安全责任考核。

第九条加盟制快递企业应当在加盟协议中设立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任关系。对于加盟人出现的信息安全事故，被加盟人应承担相应的安全管理责任。

第十条邮政企业、快递企业应当与从业人员签订寄递用户信息保密协议，明确保密义务。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能的培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。

－ 2 －第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效的联系方式，接受并及时处理有关投诉。

第十三条邮政企业、快递企业接受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当约定寄递用户信息安全保障条款，明确信息使用范围、使用方式、信息交换使用的安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并签订信息安全保障协议条款，明确企业与第三方的安全责任。对于第三方出现的信息安全事故，邮政企业、快递企业应承担相应责任。

第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何组织或者个人。

第十六条国家安全机关、公安机关、检察机关的工作人员依据法律规定调阅、检查邮件（快件）实物及电子信息档案，必须凭被调阅企业所在地的县级以上（含县级）国家安全机关、公安机关、检察机关出具的书面证明办理相关调阅和交接手续，实施调阅、检查时，应当出示工作证件。邮政企业、快递企业应当配合，并对有关情况予以保密。

第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应立即采取

－ 3 －补救措施，按照规定报告邮政管理部门，不得迟报、漏报、瞒报，并配合邮政管理部门和相关部门对案件进行调查处理。

第三章寄递详情单实物信息安全管理

第十八条邮政企业、快递企业应当加强对寄递详情单的管理，对发放空白单情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条邮政企业、快递企业应当加强对营业场所、处理场所的管理，对用户服务区域与邮件（快件）处理、存放场地进行物理隔离。严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止实物信息在处理过程中被窃取、泄露。

第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。

第二十一条鼓励邮政企业、快递企业采用技术手段，防止信息在寄递过程中被窃取、泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具备专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中管理，确定集中存放地，及时回收－ 4 －寄递详情单妥善保管。设立、变更集中存放地时应当告知所在地邮政管理部门。

第二十四条邮政企业、快递企业在实物档案集中存放地应当设立专用档案室，设专人管理。采取必要的安全存储措施，做好防灾、防盗、防泄露工作，确保实物档案安全。

第二十五条邮政企业、快递企业的业务部门因工作需要查阅档案时，应经主管领导批准。查阅人员应当保持档案完整无损，不得私自携带出室，并做好查阅记录。

第二十六条寄递详情单实物档案应当满足国家相关标准规定的保存期限。保存期满后，由企业监督进行集中销毁，并做好销毁记录，严禁丢弃或贩卖。

第二十七条邮政企业、快递企业应当对寄递详情单实物安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全问题。

第四章寄递详情单电子信息安全管理

第二十八条邮政企业、快递企业应按照国家、行业相关规定，加强寄递服务用户信息相关系统和网络设施的信息安全管理。

第二十九条邮政企业、快递企业信息系统应当建立符合国家信息安全要求的、合理的网络架构，划分安全区域，各安全区域之间应当进行有效隔离，并具有防范、监控和阻断来自内外部网络攻击破坏的能力。

－ 5 －第三十条邮政企业、快递企业应配置必要的防病毒软硬件，确保信息系统和网络具有防范木马等各类病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。

第三十一条邮政企业、快递企业构建信息系统和网络，应避免使用信息系统和网络供应商提供的默认密码、安全参数，对通过开放公共网络传输的寄递用户信息设置加密措施，严格审查并监控对信息系统、网络设备的远程访问。

第三十二条邮政企业、快递企业在采购软硬件产品或者技术服务时，应当与供应商签订保密协议，明确其安全责任及发生信息安全事件时配合邮政管理部门和相关部门调查工作的义务。

第三十三条邮政企业、快递企业应加强信息系统及网络的权限管理，应基于权限最小化原则和权限分离原则，对从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

邮政企业、快递企业应加强对系统管理员、数据库管理员、网络管理员的权限限制，使其有且仅有进行系统、数据库、信息网络运行维护和优化的权限，其所有管理维护操作应得到安全管理员的授权，并受到安全审计员的监控和审计。

第三十四条邮政企业、快递企业应加强相关系统密码管理，使用高安全级别密码策略，强制定期更换密码，禁止将密码转告他人。

第三十五条邮政企业、快递企业应加强寄递用户电子信息的存储安全管理，包括：

－ 6 －

（一）使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；

（二）采用加密方式存储寄递用户信息；

（三）确保安全使用、保存和处置存有寄递用户信息的计算机、移动设备和移动介质（包括磁带、磁盘、笔记本电脑、设备USB口、可写光驱等输入输出介质等）。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记，限制USB口、可写光驱、无线接口等设备输出接口的使用。及时删除销毁报废设备和存储介质中的寄递用户信息数据。

第三十六条邮政企业、快递企业应加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点、事项，作为以后进行信息安全审计的依据。

第三十七条邮政企业、快递企业应加强信息系统账户管理，应在从业人员离职时对其进行信息安全审计，及时禁用相关系统账户。

第三十八条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，并定期进行安全风险评估。

第三十九条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。

－ 7 －

第五章监督管理

第四十条邮政管理部门依法履行下列职责：

（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；

（二）指导与监督邮政企业、快递企业落实信息安全责任制，督促企业加强内部信息安全管理；

（三）对寄递用户信息安全进行监测、预警和应急管理；

（四）指导与监督邮政企业、快递企业开展信息安全的宣传教育和培训；

（五）依法对邮政企业、快递企业实施信息安全监督检查；

（六）组织调查或者参与调查寄递用户信息安全事故，查处违反寄递用户信息安全监管规定的行为；

（七）法律、法规、规章规定的其他职责。

第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和安全知识的宣传，提高从业人员的信息安全意识，增强公众对个人信息保护的安全意识。

第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。

省级邮政管理部门和省级以下邮政管理机构应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并定期通－ 8 －报相关的工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等部门。

第四十三条邮政管理部门应当对邮政企业、快递企业建立健全和遵守信息安全制度以及企业防范信息安全风险、规范从业人员信息安全行为等情况进行检查。

第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当对其调查。违法行为涉及其他部门的管理职权的，邮政管理部门应当会同有关部门，共同对邮政企业、快递企业进行调查。

第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依据《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。

属于从业人员违法泄露寄递用户信息造成损失的，邮政企业、快递企业应当依法进行赔偿，并向从业人员追责。

第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《中华人民共和国邮政法》第七十六条规定予以处罚。邮政企业、快递企业逾期不履行邮政

－ 9 －管理部门处罚决定的，由邮政管理部门依法申请人民法院强制执行。构成犯罪的，移送司法机关追究刑事责任。

第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后，应当依法及时处理。

第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全监管有关规定、发生信息安全事件以及对有关责任人员进行处理的情况，必要时可以向社会公开上述信息，但涉及国家秘密、商业秘密与个人隐私的除外。

第五十一条邮政管理部门及其工作人员对在履行职责中知悉的寄递用户信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第五十二条邮政管理部门工作人员在信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊，依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章附则

第五十三条本规定自年月日起施行。

－ 10 －

寄递服务用户个人信息安全管理规定第2篇

各省、自治区、直辖市邮政管理局，民政厅(局)，新疆生产建设兵团民政局：

为规范重大自然灾害期间赈灾包裹寄递服务和安全管理，保障寄递渠道安全畅通和救灾活动有序开展，国家邮政局和民政部共同研究制定了《赈灾包裹寄递服务和安全管理规定》，现印发给你们，请遵照执行。

国家邮政局民政部

信息安全从终端用户管理做起第3篇

随着供电企业信息化建设不断深入特别是国网公司SG186工程的实施, 供电企业的信息安全重要性越来越突出。通常情况下, 信息安全较侧重于防病毒、防火墙等技术研究及防范外来未授权的访问方面的工作, 而对于内部用户的日常操作访问行为, 则防范较弱。但是随着网络覆盖范围越来越广, 内部终端用户数量越来越多, 终端用户的日常不安全操作行为, 已直接影响到供电企业信息系统的安全运行。

1 终端用户问题分析

对于大多数终端使用者, 由于缺乏信息安全专业教育与培训, 对信息安全知识和技能掌握不够, 认为信息安全是技术部门的事, 或者还基本停留在网络安全就是防病毒这样原始的信息安全观念上, 安全防护意识不强, 信息系统面临着大量的安全问题。

(1) 非法外联问题。一般来说, 供电企业的内网和外网是完全物理隔开或通过防火墙等安全设备隔开, 但有少量内部人员贪图方便, 有时使用电话拔号、ADSL、GPRS等方式接入外网, 在内网与外网间开出连接通道, 使得内外网的隔离设施形同虚设。

(2) 移动设备使用问题。为了便于数据交换, 终端用户大量使用可移动设备 (如笔记本电脑、移动存储设备、数码相机等) 。移动设备频繁在外部使用并进行数据交换, 脱离日常监控, 有可能导致病毒、木马借机传入内网, 或者敏感信息、机密数据在外部传播。

(3) 口令保护意识问题。内网中许多计算机使用人员, 为了启动的迅速, 基本不设置开机密码。还有大量的用户长期不修改应用系统登入口令或者把登录口令随意告诉他人, 或者进入应用系统后有事离开也基本不锁定自已的机器, 这些有可能导致信息系统被未经授权人使用, 进而危及信息系统的安全运行。

(4) 数据备份保护问题。对于服务器数据, 供电企业都有相应的备份策略。但由于日常工作的积累, 终端用户的计算机上存储着大量对于企业来讲也非常重要的数据, 而这些数据有许多基本没有备份, 而终端计算机软硬件故障或误操作都有可能导致这些重要数据的丢失。

(5) 随着更改软件问题。目前还大量存在终端用户未经信息部门同意, 在内网机器上随意安装来历不明的软件, 或者私自卸载、更换杀毒软件, 导致企业病毒防护策略出现漏洞。

(6) 用户混杂问题。应用系统的使用以及信息资源的利用对于不同用户是有等级要求, 但目前大多数终端用户由于各种原因, 按自然状态混杂在一起, 基本没有使用权限的划分, 在网络中一律平等, 导致重要用户不突出, 终端用户安全策略难于分级实施。

2 加强终端用户信息安全工作的几点建议

终端用户即是信息数据的使用者, 又是信息数据的提供者, 也是整个信息网络安全的基础, 如果管理不善, 终端用户的不安全行为有可能导致内网病毒泛滥, 重要数据丢失或被篡改、机密数据泄密, 严重的有可能导致整个内网瘫痪。因此在加强信息安全建设时, 应加强对终端用户进行有效的管理。

(1) 加强信息安全组织体系。信息安全管理不是一个人或一个部门的事, 它要依靠信息安全人员和所有信息使用人员共同努力才能达到事半功倍的效果。供电企业应参照公司电力生产安全监督机构, 建立起分级信息安全管理机构, 每一部门均指定一名专/兼职人员全面负责本部门上网用户的申请、审核与日常管理, 及时纠正用户的违规行为, 检查本部门的网络信息, 督促用户及时进行病毒防杀及补丁安装等工作, 发现问题及时上报, 配合信息安全部门做好本部门信息安全工作。

(2) 加大信息安全培训力度。网络中用户违规事件的发生, 大部分是由于使用人员信息安全意识淡薄, 对其行为的危害性认识不足造成的。所以, 有必要对终端用户进行信息安全专业知识培训, 通过多种形式进行信息安全宣传和教育, 明白违规使用产生的危害, 规范日常计算机使用操作行为, 提高信息安全意识。

(3) 完善终端设备基础台账建设。建立详细的终端设备基础数据库, 包括用户情况、使用终端配置、IP地址、MAC地址、配线架端口、交换机端口、上网地点、WINDOWS配置、防病毒软件、应用软件、维护记录等详细资料, 并加强对终端设备的定期巡视核对。

(4) 充分发挥网络设备管理能力。一是利用VLAN和VPN技术, 将同一部门或权限相近的用户划分到同一个管理区域内, 实施用户的分极管理, 提高网络的安全性和可管理性;二是在网络上启用802.1X验证, 禁止未经授权的用户登录网络;三是发挥网络设备的安全机制, 在路由器上把重要用户的IP地址与MAC地址实行绑定, 并在交换机上精确划分端计算机到交换机的特定端口。

(5) 做好终端用户数据备份。在做好应用系统数据备份的基础上, 在信息中心安装数据存储设备。建立相应策略, 在数据存储设备上分部门分用户设立数据存储空间, 要求终端用户定期把重要数据上传到授权的数据存储空间中去, 同时应做好数据存储设备的备份工作。

(6) 规范终端用户的外网接入。在信息化发展的今天, 有大量的工作需要内部员工访问外网。为避免外网病毒、黑客进入内网影响供电企业的信息安全, 可以专门开设一套外网, 为有需要的部门或员工开放。并在外网接口处加强监控力度, 杜绝不安全行为的发生。

(7) 建立健全信息安全规章制度。建立一整套健全的用户管理规章制度, 形成高效管理机制。根据企业实际情况, 遵照上级有关规定, 制定出切实可行、详细的终端用户安全管理制度, 如应用系统使用管理制度、终端设备使用制度、内外网使用制度、移动设备使用制度及重要数据备制度份等系列管理制度, 规范终端用户操作行为。

(8) 加强信息安全考核力度。在建立规范的信息安全管理制度, 应加强信息安全考核力度, 使规范和制度的制定不形同虚设, 而是真正落实到实处, 从而使全体员工都积极投入到信息安全工作去。在检查到终端用户有违反信息安全规章制度的事件或有安全事故发生之后, 信息安全监督管理部门应对事件或事故的类型、严重程度、发生的原因、责任人进行调查确认, 形成分析评价资料, 对责任人进行相应经济或行政处罚, 确保规章制度的执行。

(9) 合理配置技术人员, 提高管理水平。合格的信息技术人员需要具备丰富的信息安全管理知识和高超的信息维护技巧来应对形形色色的信息安全问题, 其素质高低是网络安全运行的决定因素。因此应指定责任性强、工作细心主动、技术过硬的人员专门负责信息安全的管理工作。另外还需不断提高信息技术人员的技术水平, 加快他们知识更新速度, 舍得投入, 加强培训, 使技术人员提前做好对新知识、新技术的储备, 增加分析和处理问题的能力, 高质量地履行信息安全的管理职能。

3 结语

寄递服务用户个人信息安全管理规定第4篇

关键词信息消费消费者权益知识服务信息用户

分类号 G252

DOI 10.16810/j.cnki.1672-514X.2016.09.006

Abstract After the World War II， the western countries implemented the policies to protect the rights and interests of consumers， which effectively curbs the crisis of overproduction. Using consumption regulation policy to achieve social equilibrium in western countries for reference， this paper analyses the reasons for the harm to the user information in information consumption. It states that effective measures to implement security management in information consumption include strenthening the education of Intellectual Property Law and consumption， highlightening the management of user’s personal information， standardizing the information consumer market， strengthening the social supervision， and building a secure information consumption environment.

Keywords Information consumption. Consumers’ rights. Knowledge service. Information user.

0 引言

第二次世界大战之后，随着生产力的发展，西方国家经济快速增长，加剧了物质生产的需求，资本家逐渐意识到使用低劣的谋取财富手段，不仅损害了消费者的权益，也不利于产品的销售。商品的销售是获得利润的根本途径，为了创造更多的利润，改革经销策略势在必行。于是，从政府到市场，从生产者到商家，大规模地掀起了维护消费者权益的运动，带来了切实有效的社会转变和经济改观。西方国家保护消费者权益的做法，对我国图书馆界开展信息服务，特别是促进用户的信息消费，维护用户的利益，提高信息资源产品和服务的效用大有裨益。当前我国用户信息消费仍存在消费政策环境不够完善，疏忽对用户信息保护和信息安全的保障，用户个人信息被泄露，信息安全堪忧，让用户放心消费的安全有序的信息消费市场有待净化，图书馆创新信息产品和服务能力较弱等等突出问题。如果忽略用户的权益维护，势必也直接影响用户对图书馆的满意度和忠诚度。本文借分析西方国家保护消费者权益政策之机，探讨大数据时代图书馆完善包括用户在内的资源管理、用户信息消费的安全问题，以助图书馆在信息消费服务中更好地促进用户获取信息消费效益。

1 战后西方国家保护消费者权益的政策要点

二战后，西方国家政府特别重视经济的增长对国家发展的作用，认识到生产过剩对资本效益的危害，一改从市场的角度研究消费者的消费心理、消费行为进行商品促销的策略，转为从维护消费者的角度进行商业营销，认为保护消费者权益不仅是社会资本再生产顺利进行的必备条件，而且是抵制消费者对抗和避免“使国家的生命力遭到根本摧残”[1]的缓冲器。归纳起来，西方国家政府制定保护消费者权益的政策大体有以下几个方面。

1.1 充分利用市场调节机制

由于西方发达资本主义国家消费品市场供大于求，处在激烈的竞争环境，迫使资本家想方设法去参与市场角逐。在利益的驱使下，资本家为了追逐利润不择手段，在这种情形下调节市场机制是十分必要的。因为在市场机制的作用下，企业的生产、经营、销售诸多环节都必须严格遵循市场规则。根据市场需求发展生产，满足消费者的需求，反对不正当竞争；市场机制促进企业开展竞争的同时，也促进商品质量和服务质量的提高，而且还可以降低商品价格，这对消费者而言是极为有利的，消费者的主导地位也因此得到了确立。

1.2 充分利用法律手段

法律是国家强制力保证实施的手段，战后西方国家普遍都建立和健全了保护消费者的法律体系。这些法律体系包括反垄断法（反限制竞争法），相关商品生产、经营法规，以及现代产品责任法。如1968年日本制定的《消费者保护基本法》，1973年英国制定的《公平交易法》，1987年制定的《消费者保护法》等等[2]，这一系列法律法规的制定，对商品的生产、经营，市场的宏观调控和微观管理起到了积极的影响，既明确了经营者的责任和义务，又对市场管理，产品安全，卫生经营许可及广告、商标的注册都起到了强有力的监管作用；同时，以法律条文的形式规范的产品责任法对不法经营者有很强的震慑力，因为责任法中明文规定因产品质量问题，使消费者蒙受财产损失或人身伤害的，不论他与该产品的经营者有无合同契约关系，均可以向生产者或销售商提出索赔，生产者或经销商必须无条件赔偿消费者的损失。这样大大地维护了消费者的权益。

nlc202309081813

1.3 强化管理机构

西方国家从政府到民间都成立了相应的消费者管理组织，承担起消费活动引发争议的协调和仲裁职能。例如，日本政府有“消费者保护会议”，各都、府、县有“消费者科”；瑞典政府成立了“消费者保护委员会”；英国政府设立了“物价或消费者保护部”等等，由这些代表政府职能部门的机构组织进行协调、沟通，在处理消费活动事宜和纠纷中发挥了积极的作用，有利于化解和消除消费者与商家之间的矛盾。

1.4 加强消费者的教育，让消费者具有维护自我利益的意识和能力

西方国家非常注重解决教育在提高国民素质的问题，普遍把消费教育纳入大中小学的教学计划之中，通过创办刊物、电视、广播等形式，让在校学生从小接受商品知识、市场知识等消费知识的教育，加强对青少年消费知识和能力的培养。以日本为例，为了让孩子有正确的消费意识，学校将消费教育列入教学大纲中，通过社会课和家庭课来培养“聪明的消费者”[3]。一些国家还创办了许多消费知识的报刊，加强对消费者的消费知识教育，如英国的《哪一个》、美国的《消费者报道》《消费者联盟新闻摘要》等等。这些通过媒介的教育极大地增强了消费者的维权意识。

1.5 加强零售业的经营管理

以消费者需求为中心的商业服务管理有两方面：一是建立多种多样的零售商店，既方便广大的消费者，又拓宽商品的经营范围，让消费者自由选择；二是强化经营商的服务意识，确保消费者享有优质服务和获取满意的商品。

总之，西方国家保护消费者权益的政策实施，使商品生产、流通、经营、管理紧密围绕市场正常运转，保证了市场资源的有效配置，也稳定了社会经济秩序，在维护和保证社会劳动力的再生产中，缓解了资本主义生产过剩危机。

2 我国信息消费中用户的法律问题分析

二战后，西方资本主义国家追求战略投资，尽管剩余价值生产仍然是其最终目的，但是政府也意识到生产与消费结构失衡，不仅损害消费者利益，也引发市场的波动，为了钳制市场的滑坡，朝着有利于资本家的利益方向发展，政府实行产业管制和反垄断政策也是大势所趋。从西方国家实施保护消费者权益的政策取得的社会效益这一举措来看，我国近年来信息消费市场出现的一些现象值得我们思考。如因为相关消费政策环境不够完善，保障措施还存在漏洞，导致信息消费的效果不尽如人意。当今信息消费已成为最活跃的引领消费、扩大内需、拉动经济增长的新动力。作为社会文化产业组织一部份的图书馆在满足用户日益增长的信息消费需求的同时，如何既维护用户的权益，又促进用户信息消费的效益最大化，也应成为图书馆需要思考的问题。大数据时代的到来，用户个人信息的安全问题已广为引人关注。据CNNIC发布的《2013年中国网民信息安全状况研究报告》表明，至2013年9月的半年中，遇到过网络安全问题的网民比例高达74.1%，受影响总人数达到了4.38亿[4]。2013年中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出80万保单投保人的信息[5]，这一风波也折射出我国金融信息安全漏洞。大数据蕴含着大量的商业和社会价值，在电子商务、金融、医疗、公共管理等许多领域有广泛的应用前景，对个人信息的利用越频繁，挖掘就更深入，很多分散的数据可以整合并追溯到个人，对个人信息产生了空前的威胁。

2.1 危害用户信息的主要原因分析

大数据时代用户信息频繁受到侵害，主要原因有四个方面。（1）用户个人信息管理不善。一些信息组织机构的用户信息安全防范意识欠缺，在用户信息安全保护方面存在管理漏洞，以至于网站频频受到不法行为的攻击，导致用户个人信息泄露的事件发生。（2）利益熏心。一些信息组织对用户信息的商业价值有所认识，为了私利，违背职业操守将用户的信息资料进行非法营利性操作。（3）违背用户的意愿，擅自处理用户信息。少数信息组织未经许可将采集到的用户信息数据进行二次开发，从中谋取更多的利益。（4）利用职权，套取用户信息。信息组织机构以行政的权力名义，过度收集用户个人信息，给用户个人信息带来了安全隐患。

现代数据科学发现，几乎所有数据都可以用来识别创造它的人。数据越多，个人隐私就越少。尽管现在普遍采用个人身份信息“模糊化”技术，但仍不排除将那些碎片化的链接还原的可能性，而且利用现代科技手段整合个人信息并不难，个人基本信息甚至可从不包括其本人识别码的数据库中推断出或获取，只要洞察其兴趣、爱好等倾向在内的行为图谱即可[6]。如通过社交媒体的群组特性发现用户的属性，透过用户的微博、微信得知用户的消费习惯和喜好，从用户的行踪路线推算出其生活轨迹，分析用户消费行为获悉其消费心理等等。总之，融合大量不同类型的数据并对其进行实时处理，有可能推测出用户的需求倾向和消费动态，在用户开口之前，就揣摩其目标指向并提供其所需要的信息、产品或服务。正如美国《连线》杂志的创始人凯文·凯利所说，数据时代关键词就是“分享”，也就是说，人们更热衷于把分享放在更加透明和个性化的方面，这就带来对隐私的牺牲和对个性化的满足[7]。由此可见，在个人信息变得容易识别的情况下，其安全隐患也就随之出现，被不法利用的可能性或风险也会大大增加。

2.2 大数据时代用户信息的法律保护

从宏观的角度来看，保护用户个人信息问题是一项系统工程。首先，进一步完善《个人信息保护法》，以此规范对用户个人信息的收集、利用和传播。这样的法规必须明确界定个人信息中的敏感信息和一般信息的范畴，对于个人一般信息可建立在默许的基础上，而敏感信息则需要建立在用户授权的范围之内。与此同时，明确信息主体的权利和义务，如决定权、知情权、信息获取权、更正权等。其次，应成立专门的个人信息监管机构，加强对信息组织机构在资源开发和利用过程中的监管，依法合理收集，避免过度利用。严厉惩处违法收集或泄露用户个人信息的组织机构，对积极保护用户个人信息的组织予以嘉奖。第三，完善信息资源管理的相关法规，规避一切对用户信息侵害的现象发生，切实维护用户的合法利益。大数据时代，需要图书馆重新反思现有的信息资源管理和开发的法规。一方面，在数据分析利用和个性化定制上，提倡更多的数据开放分享，并适当调整对现有的用户许可—利用机制，以便更多更迅速地获得用户个人信息并加以处理，为其信息需求提供个性化的服务；另一方面，对用户的核心、敏感的个人信息予以加密保护，尊重用户的选择权、知情权和决定权，杜绝一切损害用户的信息组织行为，共同维护用户对图书馆的忠诚度。

nlc202309081813

3 大数据时代用户信息消费中安全管理的几点思考

随着信息技术不断发展，许许多多的新技术、新产品、新服务虽然迎合了用户信息消费的需要，但用户在消费活动中遇到这样那样的诸多问题也给信息消费带来一定的困难。社会分工的细化和信息分布的不均衡性，使用户获取信息产品的信息难度增大，加上信息产品的后验性，导致用户只有在使用之后才体会到它的质量和效用。同时，大数据时代，用户个人信息的安全隐患、信息消费环境对用户的影响、用户信息消费的困惑都是显而易见的，让用户放心消费，也乐于信息消费，需要作为信息组织机构的图书馆做出努力。笔者认为，借鉴西方发达国家在保护消费者权益的成功经验，图书馆可从以下几个方面完善服务，维护用户的权益，提升用户的信息消费能力，帮助用户实现信息消费效益。

3.1 加强知识产权宣传教育，增强知识产权文化意识

信息技术产业的快速发展，激发了市场创新活力，从公共信息服务的角度来看，图书馆，尤其是中小型图书馆的活力和创造力也应被激发起来，图书馆需增加信息消费的有效供给，释放用户的信息消费需求潜力，强化信息产品的知识产权保护。这样既可维护知识产权拥有者的利益，又能让用户平等合法地利用知识，提高自身的消费水平和消费能力。早在2006年，我国的《信息网络传播权保护条例》中明确了信息服务在知识传播和知识创新中的职责，信息产品的知识属性和创作者所付出的劳动，理所当然值得在市场化经营中得到尊重和保护。图书馆应充分利用信息平台，在学校、科研院所，乃至全社会范围内，开展知识产权的普及教育，让广大的信息用户接受知识产权的理论与实务培训，提高用户的知识产权意识、知识产权文化、知识产权能力。我国的知识产权制度建设相对于西方国家起步较晚，法律制度还需要进一步完善，因此进行有效的知识产权教育，需要从知识产权意识、知识产权法律信仰、知识产权价值观、知识产权文化环境、知识产权能力方面着手[8]，完善信息产品和服务创新的制度环境，提供适应不同用户需要、品种齐全、内容新颖、质优价廉的信息产品和服务。

3.2 重视消费教育，提高用户的信息消费能力

消费教育是指对消费者和生产者传授有关知识和技能，培养正确的消费和生产观念，提高消费者和生产者自身素质的活动[9]。开展消费教育旨在维护消费者的根本利益。培养用户的信息消费安全意识和对信息消费风险的判断能力、防范能力很重要，能帮助用户有效识别鱼目混杂的信息真伪，并增强自身的信息消费信心，提高消费水平。信息消费是一种知识型和智力型的消费，改变人们的信息消费观念很重要。当消费主义在西方盛行时，我国用户也不可避免的受其影响，纵观国内信息用户的消费观可以发现，奢侈型消费、炫耀性消费、攀比性消费等现象比比皆是。缺乏科学的消费观念往往是误导消费的主观原因。战后西方国家倡导以维护消费者合法权益为根本目的的消费教育，不仅增强了消费者识别假冒伪劣商品的能力，提高自身消费素质和消费力，而且拉动了消费需求。因此，图书馆在着力于用户的消费教育方面，要以开放的姿态，全新的服务格局，将用户的信息消费需求纳入网络服务范畴，根据用户的实际情况着力解决实际问题，以促进用户素养教育为服务目标，利用网络信息量大、交流速度快的特点，帮助用户消除网络信息资源良莠不齐带来的信息消费顾虑，培养科学的信息消费观，从根本上维护用户的信息消费利益[3]。

3.3 加强用户信息管理，维护用户的合法权益

从2003年5月日本政府颁布的《个人信息保护法》执行结果来看，该法的实施使日本国民对于个人信息保护问题过度敏感，以至于对工作生活产生许多的负面影响，犹如作茧自缚，也给社会套上一副沉重的枷锁。这一教训，让我国在制定和实施《个人信息保护法》草案时引以为戒，不能借保护个人信息之名形成“信息孤岛”。图书馆作为信息的集散中心，既要维护用户的个人权利，但又不能阻碍正常的信息流动。因为信息时代，作为战略性资源的信息，其自由流动具有很重要的基础性意义。

2005年我国颁布的《个人信用信息基础数据库管理暂行办法》，昭示了我国已高度重视知识创新中信息保障的法律体系构建。维护用户的合法权益，也是维护图书馆的信息服务收益的权益。用户的个人信息管理涉及到用户职业、身份等，具有一定的商业价值或经济价值，一旦被不法利用，势必对用户的利益带来损害，从而影响用户对信息组织机构的服务满意度和忠诚度；服务中用户密码保护也十分重要，应在不损害第三方利益前提下保证用户的信息安全，谨防泄露，必要时应赋予用户加设密码的权利，这种做法应得到基本的认可[10]。在个人信息保护方面，宏观上需要借助法律制度建设、技术标准规范、行业自律和社会监督、个人安全意识教育等等方式加强信息安全保障。微观方面，图书馆应切实做好网络防攻击、防窃用、防窃密、防病毒的防范措施；建立PKI/CA数字证书管理系统，通过身份认证、网络加密、数据签名等技术手段，实施补丁同步升级、风险集中管控，提高终端的安全性和网络系统的防护能力[11]。只有加强网络信息基础设施安全建设，才能真正有效地在信息源头杜绝安全隐患，维护用户的信息消费合法权益，让用户愿意消费、放心消费。

3.4 规范信息消费市场秩序，强化社会监管

依法加强对信息消费市场的管控，对侵害用户利益的信息产品和服务予以严厉处罚，特别是对侵犯知识产权、网络欺诈等犯罪行为进行查处，做到信息消费有法可依，有法必依，执法必严，违法必究。图书馆面向社会提供公共信息服务时，应为用户构筑一道信息消费的安全屏障。图书馆需强化行业自律机制，积极发挥行业协会的作用，开展行业内的诚信服务、用户满意度评估，抵制不正当行业竞争，进一步拓宽和健全用户信息消费维权渠道，提升图书馆信息服务水平。

3.5 营造安全和谐的信息消费环境，规避信息消费风险

生活中不正当的信息消费现象屡见不鲜，若没有节制上网、玩游戏就成为一种不当消费。海量的网络信息良莠不齐，充斥了大量色情、暴力等不健康的信息和网络游戏，青少年的世界观、人生观尚未成熟，对判断是非能力、自我控制能力有一定局限性，因此公共图书馆有责任也有义务净化网络环境，引导广大青少年健康上网，严把网络游戏主体和产品准入关，预防未成年人沉溺其中不能自拔。同时，实施网络有害信息举报制度，配合教育部门和学校加强对青少年的网络信息安全教育，提高青少年的信息素养。由于我国的现有单位体制，还存在一种利用有利条件进行个人信息消费活动的信息“灰色消费”[12]，实际上是一种隐蔽的消费，并不能反映个人和社会的真正信息消费水平。这种“灰色消费”会长期存在并保持相当的水平，在考虑信息消费时必须予以注意。

寄递服务用户个人信息安全管理规定第5篇

务保障责任书

（网点公司）

2016年7月

护航G20杭州峰会期间寄递安全和寄递服务

保障责任书

2016年9月G20杭州峰会是党和国家政治生活中的一件大事，举国关注、举世瞩目。全力做好峰会期间寄递安全服务工作，确保峰会在杭顺利举行，是全行业肩负的重大政治责任和历史使命。我公司将坚决按照国家邮政局护航G20安全保障工作有关决策部署，认真抓好贯彻落实总部下达的各项规章制度，全力配合此次活动的开展。

一、组织所属区域全体员工认真学习国家邮政局及总公司G20杭州峰会期间安全保障工作的有关文件，及时传达安保工作动员部署会议精神，切实加强员工教育，提高思想认识，强化做好峰会期间各项工作和寄递服务的整治意识和责任意识；

二、切实加强G20峰会期间寄递安全和服务工作的组织领导，成立区域性安全保障工作领导机构，区域主要领导人负责统一指挥，制定峰会期间寄递安全和服务保障工作方案、预案，明确任务要求，落实责任分工。与下属机构、加盟公司、内部员工逐一签订安全与服务保障责任书，确保区域内步调一致、整齐划一，将安全管控、隐患排查、服务保障、应急处臵等工作落到实处。

三、严格落实寄递安全管理主体责任，坚决执行各项安全检查制度措施，对收寄的快件进行100%实名制、100%开箱验视、100%安检；8月20至9月10日期间，对各地寄往杭州、西藏、新疆、云南的快件统一实行实名收寄，除具有大客户的公司双方签订《寄递安全协议书》并上报至上一级单位外，一律要求寄件人出具有效身份证件并登记相关信息后再予以收寄；对寄往杭州地区的快件实行100%过安检，并逐票快件粘贴“已安检”字样标识；严格执行临时寄递物品管制措施，“峰会”期间，对涉恐、涉爆、涉化、非法出版物、“低慢小飞行器”遥控定时装臵、无法辨明物品、不明液体、液体类快件（化妆品等）、粉剂、机电机械装臵、宣传画册等物品一律不予收寄进入杭州。

四、深入开展安全隐患自查自纠，对收寄、分拣、运输、派送等业务环节，和分拨中心、员工集体宿舍等重点场所进行严格、认真、细致的隐患排查，加强对安全设备、运输车辆、生产设备的检修与维护，认真做好防汛、防火、防灾等安全生产工作，完善安全防控管理体系，及时发现并消除各类安全生产事故隐患。

五、建立健全值班制度。峰会期间，建立24小时值班制度，明确安全职责，落实值班人员、联系方式，确保信息畅通。建立应急响应机制，当发生突发性紧急事件是，及时采取有效措施，控制事态发展，根据事件性质及时与总部管理部门报告，配合做好相关工作。

六、积极采取有力措施应对峰会期间杭州地区临时交通管控措施，研究制定相应工作方案，及时调整生产作业流程，采取临时性转运等措施。

七、依法建立和完善用工制度，保障用工权益，确保各级网点和员工队伍稳定，不能发生暴恐事件；不能发生群体事件；不能发生安全事故。

八、认真做好投诉申诉处理，建立严格的管理制度。峰会期间做好客户解释工作。

九、严格遵守总公司的各项规定制度，坚决完成各项指标，并按时上报相关数据台账。具体数据如下： 1.非直营中转中心由区域负责人及网管部各片区经理负责，每日进行抽检，抽检率不得低于50%;2.直营中转中心由各中转部经理负责，每日进行抽检，抽检率不得低于50%；

3.到达杭州中转中心快件必须加派人员进行逐票100%验视，抽检台账直接报监察中心。

十、如抽检过程中对于未完成的指标，自愿承担其相应处罚，若判定情节严重自愿承担相应后果。具体责任处罚如下：

1.如若查获寄递至杭州、西藏、新疆、云南地区快件未详细登记实名制及未加盖“验视章”/无“已安检”标识的单位，将以500元/票进行处罚。

2。非直营中转中心进入杭州地区快件每日抽检率低于50%或台账未及时上报的给予该相应负责人200元/票处罚

3.对于快件达到末端中心后，仍查出有遗漏未安检的快件，将给予始发责任中转中心责任人1000元/天处罚。

4.对于查获的违禁品各单位按相应流程进行上报，禁止网点之间私下协商处理或以其它手段进行要挟。如若发现此现象发生，一经查实，将给予责任方10000-20000元处罚。并全网通报批评。

手写承诺：

我承诺我所管理区域中的安全保障工作本人为第一负责人

（）

承诺人：

日

寄递服务用户个人信息安全管理规定第6篇

重要电力用户按照国家电力监管委员会《关于加强重要电力用户供电电源及自备应急电源配置监督管理的意见》 (电监安全[2008]43号) 中的定义, 是指在国家或者一个地区 (城市) 的社会、政治、经济生活中占有重要地位, 对其中断供电将可能造成人身伤亡、较大环境污染、较大政治影响、较大经济损失、社会公共秩序严重混乱的用电单位或对供电可靠性有特殊要求的用电场所。重要电力用户的安全用电直接关系到社会安全和稳定, 关系到人民群众切身利益。重要电力用户一旦发生停电事故, 如造成较大影响和后果, 即便是用户自身原因造成的事故, 供电企业也往往有承担连带责任的风险和压力。因此, 如何加强重要电力用户安全用电服务和隐患排查治理, 从根本上有效遏制重要电力用户安全用电事故, 提高其供电可靠性, 对供电企业而言显得尤为重要。本文以四川省成都地区情况为例, 对重要电力用户安全用电服务管理策略进行研究。

1 现状分析

重要电力用户的日常安全用电管理是否到位, 关键是电力用户自身要重视, 然后是供电企业加强服务和帮助。由于供电企业不具有行政执法资格, 不具有强制措施, 当电力用户对安全隐患置之不理时, 还需要政府主管部门介入督促其整改。在对重要电力用户开展的日常安全检查过程中, 通常存在以下几个方面的问题:

1) 制度不健全, 图纸资料、台帐、记录等缺失。

2) 设备定期检修和预防性试验不能定期进行, 或长期都不作安排。

3) 设备老化未及时更换和淘汰。比如有些老单位, 配电室内还在使用80年代的配电设备, 开关、线路老旧, 保护装置灵敏度等均不能满足要求, 但由于经济因素, 此类电力用户只要设备还能使用, 就未考虑更新和淘汰设备, 有故障时再修修补补, 难以满足安全稳定运行的要求。

4) 供电电源和自备应急电源配置不满足要求。按照国家电监会要求, 重要电力用户自备应急电源配置容量标准应达到保安负荷的120%, 一级重要电力用户应具备两路电源供电条件, 二级重要用户应具备双回路供电条件。实际检查中发现, 很多重要电力用户均未配备两路供电电源或双回路供电, 自备应急电源配置容量也往往不能满足要求。

5) 维护缺位, 自身无维护能力和资质, 同时也没有联系具备资质的单位进行设备维护, 一旦发生故障, 临时查找和联系维护单位, 影响故障处理及时性。

6) 电工配备和技能不足, 对设备不熟悉, 对操作也缺乏经验, 遇到问题无力解决或不知道如何处理。部分电力用户出于经济方面的考虑, 配备的电工一方面人数不足, 一方面操作技能和经验不足。电工由于人员流动和培训不足, 往往在社会培训机构考取了《特种行业操作证》和《电工进网作业证》以后, 就很少再有培训机会, 实际工作中也很少真正操作高低压配电设备。

7) 消防设施不齐全, 灭火器配备不足, 电缆沟和配电室孔洞封堵不严密, 防潮、防鼠措施不足。

2 风险防范与应对

针对重要电力用户存在的问题, 供电企业应加强隐患排查整改力度, 定期排查和督促, 不断提高电力用户自身的重视程度, 并定期将存在的困难和问题报告政府主管部门。通过多种方式和手段, 促使重要电力用户转变观念, 加强自身管理, 实现重要电力用户安全用电风险的可控、能控与在控。

2.1 规范检查, 提高用电检查人员业务技能

1) 合理配备用电检查人员。按照供电企业内部管理标准, 对高压供电用户, 根据电压等级不同, 要求每年开展周期性用电检查1~4次。以四川为例, 现有用电检查人员主要精力都用在了杂项、变更业务办理方面, 更多的是承担了客户经理的职责, 周期性检查开展难以保证到位率, 需要增加用电检查人员配备。

2) 安全隐患排查要具有针对性。供电企业用电检查人员在开展安全用电检查时, 应根据电力用户现场实际情况, 有针对性地开具《用电检查结果通知书》, 不能只填写一些不痛不痒的问题, 千篇一律。《用电检查结果通知书》要详细告知电力用户存在的隐患现状及可能造成的后果, 分析隐患的危害性, 提出整改措施建议。书面下达的通知书, 务必要请电力用户签收, 对重要电力用户还应要求其管理人员签收。

3) 用电检查人员业务技能培训常态化。供电企业的用电检查人员大多缺乏变电、线路等生产岗位的工作经历, 相当一部分人员从参加工作开始就从事用电检查或抄表催费等非生产性岗位。人员的安全服务技能不能满足要求, 应加强培训, 强化他们的安全生产法律法规意识、安全隐患排查技能和风险防范意识。

2.2 多措并举, 确保隐患有效整改

1) 要定期开展安全用电检查, 做好隐患排查和提示用户工作。对排查出的隐患做好记录和书面告知, 确保用户知晓隐患情况和可能造成的后果。对重要电力用户存在的隐患情况, 必须做好台帐记录, 定期复查和跟踪整改情况。对重大隐患, 应该书面报告政府主管部门, 请政府主管部门介入督促。对知道用户上级主管单位的, 可以书面行文给其上级主管部门, 通过其上级主管单位下达整改意见。比如物业管理公司不作为的, 可以书面告知业主委员会, 比如分公司或子公司性质的单位, 可以书面告知其总公司或母公司。

2) 要加强服务和技术指导, 提供必要的帮助和服务。为重要电力用户配备经验丰富的客户经理, 主动为用户提供用电方案优化措施、用电安全咨询、用电疑问解答和隐患排查指导。加强与用户的沟通和联系, 用户需要时, 及时推荐实力较强的内部维护单位, 协助用户进行隐患整改。

3) 梳理和完善重要电力用户档案资料。对重要电力用户务必要确保《供用电合同》签订率100%, 合同约定的产权分界点务必与实际情况相符, 发生产权分界点异动的, 及时续签《供用电合同》。保留好重要电力用户相关检查文书和往来文件, 收集用户电气图纸、预防性试验报告等资料。做到对用户情况的全面了解和掌握。以便于用户发生故障后, 用电检查人员能快速做出分析和判断, 提供优质高效的故障抢修服务, 缩短故障停电时间。

4) 强化源头管理, 抓好业扩报装环节把关。供电企业在受理客户新装用电申请开始, 就要严格落实客户的安全用电管理措施。比如该具备双电源条件的, 必须要求客户配备双电源。自备应急电源配置是否满足规定容量, 也应该严格要求, 否则, 将对后续的安全用电管理工作留下隐患。比如成都市某大型商业广场, 内部有高层电梯公寓、写字楼及多家大型商场, 由于新装用电时未配备双电源, 出现故障停电后, 自备应急电源只能保证电梯、消防、应急照明负荷, 商场等无法营业, 影响较大。供电企业多次提出双电源配置要求, 但由于开发商已经移交用户管理多年, 开发商与商场管理方均没有资金再投入双电源配置工作, 导致该重要电力用户已经发生长时间故障停电事件多次。

5) 依托政府, 借助政府行政执法职能。供电企业作为市场化主体, 不具备行政执法职能, 与用户之间只是平等的贸易合作关系, 对重要电力用户安全隐患排查和督促整改只能属于优质服务的义务范畴, 用户是否采纳供电企业意见, 不具有强制力。供电企业只有在用户发生严重威胁电网安全稳定运行的情况下, 才能采取中止供电的强制性措施。供电企业应积极争取政府主管部门将重要电力用户安全隐患整改工作纳入城市公共安全管理范围, 让政府主管部门充分参与重要电力用户安全用电管理工作。目前, 多数地方的电力行政管理机构, 比如成都市各区县经济和信息化局、能源办等能源主管部门, 人员编制有限, 专业技术、经验等不足, 对重要电力用户日常管理和督促无力做过多参与。国内部分地方的供电企业与政府主管部门联合成立了电力行政执法机构, 比如黑龙江省在很多地市均成立了电力行政执法支队, 组建专职电力行政执法队伍, 并抽调供电企业的精干人员, 协助开展执法工作。如果有专职电力行政执法队伍, 供电企业一旦发现重要电力用户安全隐患, 便可以通过电力行政执法机构下达具备法律效力的整改通知书, 对重大隐患长期不整改并可能危及公共安全和群众利益的, 可采取行政处罚措施。对整改不力, 造成了重大影响和损失的, 应提交公安机关或检查机关追究相关人员法律责任。

6) 加强宣传和典型案例教育。供电企业一方面要加强用电安全宣传, 加强与重要电力用户沟通, 采取座谈会、上门走访等方式, 向客户介绍近年来发生的重要电力用户安全用电事故。举一反三, 警钟长鸣, 从已经发生的典型案例中分析和吸取教训, 杜绝类似事故的再次发生。通过典型案例的学习, 与电力用户共同分析电力事故可能引发的人身伤亡和重大经济损失, 加强电力用户对安全用电工作的重视, 从而推动用户对安全隐患整改工作的进行, 提升供电企业安全用电服务管理水平。

3 结语

加强重要电力用户风险防范是维护电网安全稳定运行, 构建和谐供用电秩序的重要环节, 同时也是对经济发展和构建谐社会的重要保障。对重要电力用户安全服务与隐患排查治理工作要继续强化和深入, 广大供电企业要多措并举, 不断推动政府、电力用户、人民群众对安全用电工作的关心和重视, 形成良好的工作局面, 从而实现电网和电力用户的共同安全与稳定。

参考文献

[1]钱成军, 杜韶华.浅谈高危及重要电力客户供用电安全检查及隐患治理[J]中国电力教育:下, 2010 (9) :247-248.

[2]巢民.高危及重要客户用电风险防范及服务策略思考[J].电力需求侧管理, 2013 (1) :51-53.

用户个人信息空间构建研究第7篇

[关键词]个人信息空间；个人信息管理；个性化信息环境；个性化服务

[中图分类号]C931.6 [文献标识码]A [文章编号]1672-5158（2013）06-0019-02

构建个性化的用户个人信息空间是图书馆提供个性化服务的关键，通过研究用户资料与信息利用习惯，充分掌握用户的知识结构、行为方式和心理倾向等信息，根据用户的特点和需求，主动选择信息，提供个性化服务。

本文结合对美国国家科学数字图书馆①与美国国家科学、数学、工程和技术教育数字图书馆②的用户个人信息空间的研究，将谈谈如何借鉴国外成功的经验构建良好的用户个人信息空间。

1 个人信息空间

个人信息空间，可理解为：以网络为依托，用户可依个人喜好与需求自我控制所有信息项的集成库，每位用户有且仅有一个，有额定的信息存储量。个人信息空间本质上集信息获取、学习与交流于一体。数字图书馆系统的管理人员可通过系统配合用户对个人信息空间进行管理，用户可将自己检索到的电子文献、检索表达式、网络链接等信息储存于空间中，也可上传自己的文件，以供信息共享。用户与用户之间可进行空间互访，为了控制空间的开放程度，用户可对空间设定特定用户组或限定以只读方式共享资源。

构建个人信息空间，不仅是用户的个人行为，更是馆员应尽之责。它包括系统开发与维护、用户使用界面设计与更新、用户个人信息管理与隐私保护、用户信息行为调查与分析、信息组织与标识、主动提供信息服务以及个人信息空间共享管理等方面，需技术支持与理念指导。

2 个人信息空间的功能

用户个人信息空间的主要模块有：创造与用户个人心理和行为相符的虚拟信息活动空间；集成与用户个人相关的信息资源；提供针对个人特点的检索与服务机制；建立与个人信息有机融合的交流平台；为用户营造终身学习与研究参考的空间。

因此，个人信息空间不仅用于保存用户的个人信息，如基本信息、个人兴趣、爱好、习惯、研究方向等，作为一个可控制开放程度的终身学习平台，还可用于共同兴趣用户群之间的信息交流与共享。其功能主要包括以下五个方面。

2.1 信息定制与信息推送

信息定制与信息推送服务是相互对应的概念。网络环境下，用户根据兴趣与研究方向定制所需信息，图书馆涫员或者信息提供者利用智能型信息跟踪系统了解用户需求，将符合用户需求的页面发送给用户。此方式可能导致用户与馆员间缺乏实时沟通，异步交流的过程中，造成信息失真。

而个人信息空间则为用户进行信息定制服务、馆员提供信息推送服务都提供了便利的平台，而这往往与网络参考咨询服务有密切的关系。对用户的心理分析显示，用户常常具有求便心理，著名的最小力法则就是对用户信息获取过程中求便心理的解释。国外也有学者的调查显示，科研人员中57%的资料来自个人书库，26%左右借自本单位图书馆，10%左右借自较远单位的图书馆。③同理可以推断，相较于通过E-mail获得图书馆提供的信息，用户期望能以更为便捷的方式获取，个人信息空间正是一个个性化的信息集成库。

NSDL针对不同用户提供了不同的检索途径，包括级别（Audience）、结果显示（Results Per Page）、资源形式（Resource Format）、用户的知识水平（Grade Level）、学科（Subject）、资源获取路径（Pathway）等，用户根据需求设置了各信息项，系统便将信息推送至用户指定的获取门户。

用户可以根据自己的实际情况定制资源（Submit a Resource）也是SMETE提供的服务之一，在用户注册时，也有专门的信息项提供用户选择是否接受系统推荐其他相同领域用户所使用的资源。

2.2 存储用户个性化信息

个人信息空间相当于用户的个人虚拟资料库，用户可以将已有的资源、研究成果、从网上获取的资源以及经常访问的资源链接等资料整合汇集到空间中，并对其进行分类，以便于随时可以查阅。对于从众多网站获得的各项服务，用户也可将其汇总到个人信息空间中，利用时随时可以获取，而无须登录不同的网站，有助于用户高效地获取与系统地管理信息。

在NSDL中，用户可以通过“加入NSDL”（Participate in NSDL）栏目添加自己已有的网络资源或者收藏等链接信息。

在SMETE进行用户注册时，用户可以上传自己的个人主页地址，保存在空间中。

2.3 管理用户服务

在个人信息空间中，用户有任何需要，可以通过参考咨询服务的e-mail、表单或者实时咨询软件向学科图书馆员和资源管理员提问，并获得问题的解答或者获取所需资源；可以通过公开的BBS、论坛等讨论空间获得其他用户的解答，形成同步或者异步交互式服务。

在此过程中，系统管理人员可以通过研究用户的检索行为等了解用户的信息需求，形成专门的用户需求文档数据库，帮助图书馆馆员通过调整界面等形式提供更具针对性的服务。

NSDL有众多针对不同类型用户的门户，专门为特定用户群体提供信息服务，包括教师、高校学生以及图书馆馆员等。

2.4 用户教育

用户在使用数字图书馆获取所需信息资源的过程中遇到的问题，可以通过各种方式向图书馆馆员寻求帮助，而个人信息空间是较为便捷的平台。实时帮助系统根据用户的信息需求内容，帮助用户分析出最佳检索词，构建最佳检索表达式，帮用户快速准确获取所需资源，培养了用户的信息检索能力。尤其是在网络逐渐普及的情况下，在对未成年的信息行为进行指引方面可发挥关键作用，帮助未成年人正确获取信息。

对于各图书馆开展的各类培训讲座、各种辅导等信息，图书馆馆员可以将其整合推送到用户个人信息空间中，以便用户及时了解，而无需登陆各图书馆的网站，节省用户时间。

SMETE作为一个数字化的学习空间，为学生用户群提供了丰富的学习资源，以有助于课堂学习与考试的准备。

2.5 科研交流

在个人信息空间中，有诸多模块可以由用户自行定制和调整。对于科研人员而言，可以选择添加与自己的研究领域相关的机构链接，或者将个人信息空间作为与同领域其他学者的交流平台，把自己已公开发表的研究成果发布到个人信息空间中，以供共享。

SMETE旨在为科学、数学、工程和技术等领域的科研人员提供研究共享与讨论的交流平台，以有助于共同领域内的最新科研信息的获取。

3 SEMTE的个性化学习空间评介

SMETE数字图书馆是NSDL的子项目，作为一个动态的在线图书馆，同时也是SMETE开放联盟为教师、学生和科研人员提供各项信息服务的门户。

3.1 个性化学习空间的使用分析

SMETE支持用户进行信息定制，提供信息推送服务，并充分利用网络环境将共同领域的用户联系在一起，便于交流，为用户创建了个性化的个人网络学习空间。以下将结合对SMETE的使用，对该个性化学习空间的各项功能进行分析。

结合本文第二部分的分析，可以发现，SMETE目前已经实现了三大功能：信息定制；存储用户个性化信息与进行用户教育。但在管理用户服务与开展科研交流方面仍有较大发展空间。

（1）信息定制与资源共享

SMETE的注册用户除了可以把系统中检索到的资源添加到个人的工作空间中，还可以通过工作空间的定制资源功能将系统尚未提供而用户需要的资源添加到空间中。

定制资源需要经过以下三个步骤；

*写资源作者的姓名、Email地址等相关信息。

*填写与资源有关的信息，包括题名、学科、专题、描述、地址、出版时间、版权信息限制等，用户可以自行设定是否是所定制资源成为系统可搜索到的资源。

*对资源的使用进行注释，包括资源可能的用途以及用户本人对资源的使用等信息，并通过等级表现对资源的推荐程度。

该空间的用户信息定制还具备资源共享的功能。一旦用户定制了某一项资源并且允许在系统中形成可检索模式，则该资源就成为系统中其他用户的公共资源，可共享利用，而且资源的所有标识都是通过推荐用户给出的，质量较高。但用户在填写资源定制信息时若没有完整填写各项，则会造成资源标识显示不完整，不便于利用，系统管理员应对其进行完善。

（2）存储用户个性化信息

SMETE的用户进行注册时，除了必须填写个人基本信息外，还需填写个人主页地址、个人专长等，为创建个人文件提供信息，但此功能仅对13周岁以上的用户开放。在注册过程中，用户同时可以选择是否接受系统推荐的其他相同兴趣用户群所利用的学习资源。用户注册后，即创建了个人工作空间。

完善的用户服务管理要求系统中具备完整的用户信息。SMETE是专门为科学、数学、工程和技术等领域的教师、学生、研究人员提供专门的教学、学习、研究所需的信息资源，因此，根据具体的研究领域、学习兴趣成立BBS、论坛等，以便于用户间通过互相交流获取所需信息。

（3）有效组织资源进行用户教育

SMETE按照主题范围主要提供了科学、数学、工程和技术领域的教育学习资源，同时提供了社会学、人文科学、生物学、化学等各学科资源，共16个一级类目，部分类目下有二、三级类目。

浏览类目下的资源，都有资源链接、名称、版权者、贡献者、关键词、检索得分、可能用户等信息。浏览用户可以选择按照得分、标题、出版日期等维度排列资源，登陆用户还可以选择将其收藏到自己的空间。点击链接，可以获得资源的摘要、下载信息、用户评论、用户注释等详细信息。登陆用户可以选择添加评论或者注释。

该系统的资源标识已较完善，用户便于利用，不仅提供了SMETE的资源列表，还有其他关于标准、化学等类目的资源。不过，在资源完整度方面仍有可提升空间，例如有部分类目下并无资源，即显示资源条目为“0”，系统应对这些类目的资源进行充实。

有效的资源组织为学习资源检索与系统收藏浏览等用户教育功能的发挥提供了前提条件，而资源是进行有效检索与浏览的物质基础，因此，保证系统资源的完整性与全面性是SMETE空间改进的关键。

（4）完善用户评价机制增进用户交流

SMETE针对具体的使用过程设置了不同形式的评价机制，增进用户交流，使系统资源日臻完善。在浏览资源的过程中，用户可以发现，每项资源记录都有检索得分（Search Score）一项，如果用户选择通过检索得分对资源进行排序时，则得分高的资源排在前面，这是对资源的一种评价形式。

其次，在用户定制资源时，可以在资源注释项对资源进行等级评定，可选等级包括r5星级以及无等级等六种，较为详细的资源等级划分，能够给其他用户选择资源提供参考。

再次，对于每项资源，注册用户可以自由添加文字形式的评论，便于用户间的交流。

4 如何构建良好的用户个人信息空间

结合对SMETE空间的使用，从用户个人期望的角度，提出以下措施。

（1）信息资源的集成

构建用户个人信息空间，应考虑到信息资源的多样性，包括形式、类型、所属学科、获取方式等，都应尽量满足用户不同的需求与使用偏好。

开辟公共交流区域。由于人力、物力、财力有限，无法完全依靠图书馆做到保证资源的全面性，但可以采用用户的个人信息空间作为集合更多资源的平台。空间中可开辟BBS等公共区域，用于共同兴趣、爱好、研究领域的用户间的交流，也可进行相互间的信息资源传递。

发布用户个人资源。在空间中，用户可以根据自己的实际情况添加系统中未提供的资源链接，也可以将个人拥有的资源、学术研究成果存储在空间中，并可通过选择公开或者仅限个人使用等方式进行权限设置。对于用户公开的信息资源，系统可以将其添加到资源库中，从而集成了更为全面的信息资源。

（2）用户需求的研究

以用户经常进行交流的BBS作为研究场所之一，把用户群的整体需求作为研究对象，能够形成对特定群体信息需求的了解，从而满足最普遍的需求，这是提供个性户服务的基础。NSDL为教师、高校学生、图书馆馆员提供的不同的门户即是典型的实例。

研究用户个性化需求。个性化需求可以通过用户注册时填写的信息进行判断，这也要求系统要提供尽可能详细的信息填写项。此外，系统需要进行自动的机器搜寻，记录用户在空间中的日常信息检索行为、经常浏览的信息资源等，从而判断用户的信息需求，并推送相关资源至用户界面。

（3）应用系统的开发

首先，选择稳定的服务网络平台，只有保证系统的稳定性，用户需要时才能及时登录。其次，开发过程中，了解系统使用目的与细节的非技术人员也应参与其中，只有充分了解系统使用可能存在的问题，对用户使用心理有一定研究的人员参与，才能开发具有实用性、易用性兼备的系统。再次，若支持个性化界面风格设置，则应对所提供的各种风格进行测试，避免系统虽有提供但用户却无法使用的状况。针对个性化服务的要求，系统应该提供个性化的工具，包括信息组织工具，允许用户对资源进行重组；个人信息管理工具，可挖掘用户的个人知识；个性化交流工具，帮助共同用户群间的交流。

（4）日常信息的更新

由于个人信息空间支持信息定制、信息添加、信息发布以及信息传递等诸多个性化的服务，因此，空间的内容、版式等都经常性地需要更新，这就要求系统既要有支持用户自行更新的技术，也应该有自动的程序进行定时的维护，以保持系统地稳定性与可用性。对于系统资源的链接等，应进行经常性的检测，以及时进行整合更新。

（5）评价机制的建立

系统可采取网上发放Web表单、用户评分等方式进行评价，评价对象包括信息资源、空间功能以及系统服务等多个方面，并形成具体的评价分析报告，以作为改进服务的直接参考数据。系统亦可通过提供个性化信息组织工具，允许用户对系统提供的资源添加评论等方式进行评价，促进资源的利用。

参考文献

[1]李培，数字图书馆原理及应用[M]，北京：高等教育出版社，2004：522

[2]张永忠，数字图书馆操作与实务[M]上海：复旦大学出版社，2006：7-9

[3]董慧，本体与数字图书馆[M]，武汉：武汉大学出版社，2008：14-29

[4]张树华，王京山，刘绿菌，张久珍，数字时代的图书馆信息服务[M]，北京：北京图书出版社，2005

[5]郭家义，张晓林，个性化信息环境研究[J]，中国图书馆学报，2004（3）：24-29

[6]黄如花，数字图书馆用户信息空间的建立[J]，上海交通大学学报，2003.37：126-130

[7]姚冀越，对数字图书馆用户信息空间构建的探讨[J]，现代情报，2007（8）：85-85