網絡安全實施辦法范例6篇

前言：中文期刊網精心挑選了網絡安全實施辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全實施辦法范文1

上海網貸監管細則內部討論稿出爐 平臺注冊新增信息安全回執內部人士指出，滬版地方監管細則出臺在即，總體監管方式、方法超出了其他區域的監管細則。

第一財經記者了解到，《實施辦法》的實施范圍將明確界定于在上海市注冊的公司法人從事網絡借貸信息中介業務活動。

但從當前網貸機構運營過程中以及在過去兩至三年的時間里多個案例可以發現，在上海地區的問題平臺并不僅僅集中于注冊在該市的機構，大量注冊在其他省市區的平臺將業務總部設立于上海，或運營主體由上?？偛靠刂?，基于重重原因欺詐、跑路等事件頻出。此外，大量注冊在上海的大規模平臺均在全國各地設立了分支機構、全資子公司、關聯公司等。這些平臺的規范標準是否需要符合滬版網貸監管辦法并沒有在上述《實施辦法》中體現出來。

此外，第一財經記者獲悉，該內部討論稿還詳細制定了關于上海市新設立網絡借貸信息中介機構備案登記所需要呈交的具體材料，共計12項。

20xx年11月，銀監會會同工信部、工商總局下發了《網絡借貸信息中介機構備案登記管理指引》(下稱《指引》)，《指引》規定，新設網絡借貸信息中介機構辦理備案登記共需要九大材料。此后各地據此并結合本地情況制定了《指引》地方版。截至目前，廣東省以及廈門市已經出臺了地方新平臺備案登記暫行辦法。其中廣東省共計需要13項材料，而廈門市共計需要12項材料。

記者對比了上海市新設立平臺登記備案所需材料與《指引》給出內容，在九大材料之外，上海另需要市公安局網絡安全保衛總隊出具的信息系統安全審核回執，并需要事前向市公安局網絡安全保衛總隊提交符合國家網絡安全相關規定和國家信息安全等級(三級)保護制度要求的證明材料。

同時，還需要與第三方電子數據存證平臺簽訂的委托合同存證的協議復印件。此前，網貸業內人士指出，在互聯網金融時代下，電子合同在線簽約已經成為常規化，由此，司法鑒定服務外延已經成為不可忽視的趨勢，電子數據存證成為新平臺的標配。在廈門出臺的地方備案細則中，也明確指出了第三方電子書存證平臺，記者獲悉，該平臺為廈門市美亞柏科信息股份有限公司的存證云電子證據綜合服務平臺。

但是，在20xx年8月份下發的《網絡借貸信息中介機構業務活動管理暫行辦法》(下稱《暫行辦法》)中第二十二條明確電子簽名、電子認證并非強制性要求，如使用第三方數字認證系統，應當對第三方數字認證機構進行定期評估，保證有關認證安全可靠并具有獨立性。第二十三條系關于網貸業務數據和資料的備份及保存，要求借貸合同到期后應當至少保存5年，但亦未對網貸機構業務數據提出應當由第三方合作機構備存的要求。

除上述兩項材料外，在滬版細則中律師事務所出具的網絡借貸信息中介機構備案登記法律意見書也是所需材料之一。

總體來看，在廣東省和廈門市網貸信息中介備案登記實施細則中，要求提交由律師事務所出具的法律意見書和與第三方電子數據存證平臺簽訂的委托合同存證合同協議附件，而滬版在此基礎之上又加碼了市公安局網絡安全保衛總隊出具的信息系統安全審核回執，要求更為嚴格。

此外，值得注意的是，在記者已經獲悉的滬版監管細則中，并沒有明確給出關于網絡借貸信息中介的明確界定，而其所借鑒、綜合的《關于促進互聯網金融健康發展的指導意見》、《暫行辦法》、《指引》等相關政策法規均在總則處給出了網絡機構的明確定義。一家平臺是否屬于滬版監管細則的規范范圍，很大程度上取決于對網貸機構的定義。

北上廣網貸監管標準各異廣東版面臨大調整的時間越來越近

此前，廣東省互聯網金融風險專項整治工作的具體收尾時間首次被公布為20xx年4月30日。其中，廣東版《備案細則》征求意見稿第二十二條也明確提出，如果平臺以此怠慢整改工作的話，提供虛假信息拒不整改或整改期滿仍不符合有關規定的，省金融辦有權注銷其備案。

廣東網貸監管細則意見稿對平臺的要求總結歸納為兩點：其一是備案登記，其二是信息披露。

對于信息披露，廣東網貸監管細則意見稿指出，平臺定期以公告形式向公眾披露，包括月報、季報、年報等在內的各類報告。

對于網絡借貸平臺備案登記所需具備的條件，廣東網貸備案細則意見稿與此前廈門出臺的備案登記辦法均提出，網絡借貸平臺需提交與第三方電子合同存證平臺簽訂合同存證的委托合同復印件。

此外，值得注意的是，對于已運營的網貸平臺，廣東網貸備案細則意見稿提出，平臺在提供備案登記材料時可以提交銀行資金存管合同或框架協議。

可以預見的是在目前的形勢下，行業洗牌和分化必將進一步加劇，只有完成整改，才能走上合規;當然，也只有合規的平臺，才能拿到網貸行業下半場的船票，而那些不符合監管要求的平臺被淘汰出局將成為事實。

北京版史上最嚴真不是鬧著玩兒的

目前，流傳出的北京版《網絡借貸信息中介機構事實認定及整改要求》(下稱《整改要求》)被業界視為史上最嚴，更有行業人士戲稱從此北京再無合規平臺。

這份《整改要求》，從公司基本情況、應盡未盡義務、違反十三項禁令、違反風險管理要求、違反科技信息系統風險管理規范、出借人與借款人保護、信息披露、其他風險提示八個大項一一作出了細致的明確規定。

北京互金整治辦要求，請未收到《整改通知書》的在京注冊網絡借貸信息中介機構，在本通告之日起30日內向注冊地所在區金融辦聯系申報事宜。也就是說，北京地區注冊的網貸平臺自行申報的截止時間為4月30日前。

北京互金整治辦強調，逾期未與注冊地所在區金融辦聯系的網絡借貸信息中介機構，將按照《網絡借貸信息中介機構業務活動管理暫行辦法》(《暫行辦法》)(銀監會令〔20xx〕1號)等相關規定中關于新設機構的流程辦理。

根據《暫行辦法》，擬開展網絡借貸信息中介服務的網絡借貸信息中介機構及其分支機構，應當在領取營業執照后，于10個工作日以內攜帶有關材料向工商登記注冊地地方金融監管部門備案登記。

此外，網絡借貸信息中介機構完成地方金融監管部門備案登記后，應當按照通信主管部門的相關規定申請相應的電信業務經營許可;未按規定申請電信業務經營許可的，不得開展網絡借貸信息中介業務。

這也意味著，在京注冊的網貸機構如果沒有自行申報的話，意味著將無法進行備案。一旦不能備案的話，包括電信業務經營許可在內也將失去申請資格。屆時，平臺正常運營亦會受到影響。

上海版雖溫柔但殺傷力也不小

雖然很多公司將總部設于上海，但在其他省市區也會設立管理業務的分公司或關聯公司并實際受到總部的管理。

3月27日，《上海市網絡借貸信息中介機構業務活動管理實施辦法(討論稿)》(下稱討論稿)的相關內容在網絡上流傳。

該討論稿共有36條，針對在上海市注冊的從事網絡借貸信息中介業務的公司法人，其從備案管理、風險管理與客戶保護、監督管理、法律責任等方面提出相關要求。

上海版討論稿附則提出，上海網貸平臺整改期限一般不得超過20xx年6月30日，比《管理辦法》限定的日子早了近兩個月。同時還提出，初步符合備案登記的網貸機構關于監管部門審查相關事項的信息需要在制定披露媒體上向社會進行為期1個月的公示。

目前北京、上海等地的網貸監管政策都屬于第一梯隊，所以對所屬轄區的平臺有更高要求也不足為奇。但是，設定大限不是為了淘汰平臺，而是希望能夠敦促更多平臺合法合規發展。

網絡安全實施辦法范文2

關鍵詞：信息化；網絡安全；企業；解決方案

0　引言

現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡，由于公眾網絡是一個相對開放的平臺，網絡接入比較復雜，掛接的相關點比較多，網絡一旦接入公眾網絡，對于一些網絡安全比較敏感的數據，傳輸的安全性就比較弱，比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。

1　企業信息化網絡存在的安全隱患

1.1　Windows系統的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統內部的，可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統的復雜性，以及系統的生存周期比較短，系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數據庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業網絡的核心部件，它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數器功能，所以每個人都可以不限次數地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外，路由器實現的某些動態路由協議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備的目的。

1.3　數據庫系統的安全隱患

一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題，在數據庫技術誕生之后就一直存在，并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。

我們將企業數據庫系統分成兩個部分：一部分是數據庫，按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS)，它為用戶及應用程序提供數據訪問，同時對數據庫進行管理，維護等多種功能。

數據庫系統的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數據客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業信息化網絡安全策略的體系

網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針，并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。

2.1　安全策略系列文檔結構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則，網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發生違背和抵觸。

(2)技術規范和標準

技術標準和規范，包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據。

(3)管理制度和規定

管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法，不與之發生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協議

用戶簽署的文檔和協議，包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾，也作為違背安全時處罰的依據。

2.2　策略體系的建立

目前的企業普遍缺乏完整的安全策略體系，沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系，內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據各自情況，對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定，不允許發生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執行

安全策略系列文檔制定后，必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業許多部門和絕大多數人，可能需要改變工作方式和流程，所以推行起

來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等，都會導致整體策略難以落實。

3　企業信息化網絡安全技術總體解決方案

參考以上所論述的，結合現有網絡安全核心技術，本文認為，企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案，企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行，在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統，并通過統一的平臺進行集中管理，從而實現企業信息化網絡安全既定的目標。

3.1　防火墻系統的引入

通過防火墻系統的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現對進出企業網的訪問控制，特別是針對內網服務器資源的訪問，進行重點監控，可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動，當入侵檢測系統對網絡中的數據包進行細粒度檢測，發現異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統的引入

入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為，它會對企業網內異常的訪問及數據包發出報警，以便企業的網絡管理人員及時采取有效的措施，防范重要的信息資產遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發出指令，防火墻根據入侵檢測系統上報的信息，自動生成動態規則，對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業網整體網絡層面的安全性，兩個系統共同構成了企業網的邊界防護體系。

3.3　網絡防病毒子系統的引入

防病毒子系統用于實時查殺各種網絡病毒，可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統的容災能力，提升企業網整體網絡層面的安全性。

3.4　漏洞掃描子系統的引入

漏洞掃描子系統能定期分析網絡系統存在的安全隱患，把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統，運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用，如何確保各類應用系統的穩定和眾多信息資產的安全，是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。

3.5　數據加密子系統的引入

通過對企業網重要數據的加密，確保數據在網絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網絡上傳輸的數據，竊取企業的重要數據，或以此為基礎實施進一步的攻擊，從而提高了企業網整體應用層面的安全性。

網絡安全實施辦法范文3

【關鍵詞】考生基本信息　泄露的危害　防止的措施

【中圖分類號】G203　 【文獻標識碼】A　 【文章編號】1006――5962(2012)01(a)――0003――02

1　考生基本信息

考生基本信息涉及到了一個隱私權，這個詞最早來源于英文Privacy，在《韋氏大辭典》里面有三種解釋：一是指個人或公司獨立的性質和狀態，二是指觀察和監視未經批準，三是指隱藏、隱居、私宅、私人的環境等。隱私權是每一位公民都享有不受干擾地獨立生活在社會上，并保持其人格尊嚴不受侵犯的權利。其實就是只要不危害社會，對社會不利，我們就應當尊重每一個人的私人空間，使其受到法律的有效保護。個人的隱私權是每一個人在不違法的前提下，在自己私人空間里生活和學習所發生的私事，其受到法律保護。其表現形式有三種：個人數據、個人私事、個人領域，一般而言個人私事與個人空間的占有都是有形的，而這樣的個人私事會變成無形的個人信息。任何人利用非法途徑收集、存儲、控制、傳播、使用個人數據的，均構成對他人隱私權的侵犯。在現代是個信息發展的時代，許多個人信息都被人有意無意的泄露，成為危害社會的因素?？忌拘畔⒁舶ㄔ陔[私權里，主要包括姓名、學校、手機號碼、家庭住址、身份證號碼等等個人信息?？忌拘畔⑿孤叮坏o考生自己和家長帶來許多不必要的騷擾和麻煩，還成為一些不法分子的生財之道，同時使得少數考生和家長上當受騙。所以有效的保護好自己的個人信息，利用法律武器來防止個人信息泄露，才能維護社會穩定。

2　考生基礎信息泄露現象

隨著網絡通信技術的發展，通信和網絡安全問題，成為了現展的核心和關鍵。在考生不知情或不情愿的情況下，采取各種手段取得和利用他人信息，都侵犯了隱私權，致使個人信息隨意擴散和盜用。

2.1　個人泄露，個人泄露分為兩種，一是未經他人允許和授權的情況下，將他人信息通過網絡、通信工具等進行宣揚、公開、傳播；二是自己在無意識或操作不當等情況下，將自己的個人信息泄露。無論哪種獲取到他人信息，進行傳播、騷擾、收集的都算竊取他人信息資料。

2.2　有組織的行為，一般是專門從事調查的一種商業組織，應用非法手段來獲取和利用他人信息。利用各種途徑收集他人信息資料如：通過互聯網來盜取各部門的檔案資料、利用人際關系索取通信信息等，來建立他們的用戶信息資料庫，將他人個人信息資料轉讓、出賣以謀利或其他商業目的。許多如紐約時報報道、CraftShop，corn等都將其用戶信息標價出售來換取資金。

2.3　設備供應商蓄意行為，在某些軟件或產品里，生產商在銷售中，利用填寫個人信息或付款等操作上，來收集消費者的個人信息如某公司就曾經在其產品上設置了安全序號，只要每一位用該產品的用戶，就需要輸入自己的個人信息才可以獲得安全序號，這樣生產廠商就可以輕易地收到用戶的個人信息，使信息在不知情下被泄露。

2.4　所有者或管理者的泄露行為，在許多單位都設有檔案資料管理部門，這些部門都屬于單位內部的保密機構，可許多人員利用工作之便，將他人或單位的信息泄露以獲取利潤在加上管理不嚴，沒有起到監督作用，使之這樣的行為嚴重地侵犯他人的隱私權。

3　考生基本信息泄露問題產生的原因

考生基本信息泄露主要是由于個人保護意識不強、法律建設還待健全、管理監督不嚴、網絡通信技術不完善等原因造成的。

3.1　個人保護意識不強，許多考生在填寫個人資料的時候，往往沒有太在意填報一些操作技巧和有關注意事項的細節，在網上填報上密碼有時候太過簡單，有時候會用搜索引擎查網站，沒有認真閱讀填報指南等，都是個人保護意識不強才導致信息泄露。

3.2　法律建設還待健全，當我們發現自己的信息被人泄露時候，很難利用法律武器，其主要是取證難，我國現在雖然可以用《中華人民共和國刑法修正案》來追究犯罪者的刑事責任，可還遠遠不能保護每一個人的信息安全，只有那些造成了嚴重后果的案件才會進入刑事司法程序，這樣就需要我們完善法律法則。

3.3　管理監督不嚴，按照規定考生信息都是由專人嚴格管理，可還是有許多考生的個人信息被泄露，這樣就存在管理部門管理制度混亂，管理上存在漏洞的現象，就需要我們從信息泄露的源頭加強管理，來避免考生基本信息泄露。

3.4　網絡通信技術不完善，現在許多高考或高校招生都是通過互聯網完成的，但由于互聯網的開放性，在加上目前我國的互聯網安全技術未能完善，還存在著諸多隱患和其他客觀問題，網絡通信安全技術就為不法分子有可乘之機，使得網絡通信不能很好的保護個人信息。

4　對考生基本信息保護

個人基本信息的構成是有條件的，不同對象和不同場合，法律對特定個體的個人信息有必要的限制?？忌拘畔⑹艿椒杀Ｗo的前提是：

4.1　考生個人信息既有保密權，又有接受合法檢查的義務，義務和權利即是相對的也是統一的，二這缺一不可。

考生在保護自身基本信息不被窺探、傳播的同時，也有義務接受監督和檢查。如考生利用計算機填報時，計算機屬于個人工具，儲存的信息也屬于個人數據，為了保障安全和公共利益，我國在《計算機信息網絡國際聯網管理暫行規定實施辦法》中規定：“用戶應當服從接人單位的管理，遵守用戶守則；不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私權；不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”使的考生信息在某種程度上得到了合法保護，

4.2考生個人信息要真實，不可以共享，在填報考生個人信息時一定要真實的填寫，不可以有虛假的信息進行填寫，如自已的真實姓名、住址、電話號碼等都要如實填寫，不可以利用他人的信息為自己所用，也不可以多人共享一個信息，這樣就觸犯了我國《刑法》的《保密法實施辦法》，所以需要考生如實認真的填寫個人信息。

4.3　要保護考生個人信息，也要尊重他人隱私權。每個人的個人信息保護都需要全社會來共同努力，要保護考生個人信息，也要尊重他人隱私權，不得隨意將他人的信息，通過網絡或通訊工具進行傳播，我們必須履行為他人保密的義務。但如果是違法的行為，任

何人是不得隱瞞，這同樣也是公民的義務。

4.4　警惕網絡和通訊的侵害

當前我國面臨著計算機全球信息網絡的嚴峻挑戰，現代信息技術的發展已經能夠滿足許多遠程操作，也使得信息的收集、加工、傳輸更加隱蔽地進行，個人數據被非法利用、窺探、收集、傳輸的現象時刻存在。還有利用通訊工具來發送短信或打電話騷擾的，這都是信息被泄露的表現，就像美國學者所說：“我們正生活在一個透明的社會里”，“社會中每個人所擁有的個人隱私正在消失”。所以要加強網絡法制的不斷健全，使個人信息得到良好保護。

5　考生基本信息泄露危害

考生基本信息泄露使得考生信息丟失，考生隱私權無法獲得有效的保護，給罪犯以可乘之機，也給社會的安定帶來了危害。

5.1　收到源源不斷的垃圾短信

考生或其家長會收到亂七八糟的信息，有廣告、有垃圾短信，更有甚者利用信息行騙，來騙取了考生或其家長的錢財，也給考生和家長帶來許多不必要的騷擾和麻煩。

5.2　接二連三騷擾電話

考生或其家長會收到陌生人打過來的電話，有推考試作弊工具、有推銷考試答案的、有推銷考前輔導班的等等，你無法找尋他們，可他們自動找上門來，這就說明你的信息已被泄露。

5.3　鋪天蓋地垃圾郵件

在你的郵箱里會一下收到十幾封垃圾郵件，而且還是些亂七八糟，許多用戶打開郵箱的第一件事就是刪除垃圾郵件。

5.4透支卡冒名辦

用你的身份證，辦理出各種信用卡，惡意透支，拖欠不還，還要你來還。

5.5　從天而降案件事故

利用你的個人信息，去干些壞事情，然后公安機關或其他有關機關根據信息找到你，最后查清楚也把你累的精疲力竭。

5.6　冒充各單位來詐騙

有些不法分子，利用你的個人資料，來冒充有關部門，來進行詐騙等非法手段騙取錢財。

5.7帳戶錢不翼而飛

不法分子利用你的個人資料，去補辦你的銀行帳戶或信用卡帳戶，你卡里的錢就這樣不翼而飛了。

5.8　無端損害你個人名譽

利用的你個人資料，冒用你的名義去干一些壞事，使你的名譽遭到破壞等等，個人信息泄露后危害非常大，他涉及了你的方方面面，應該引起全社會高度重視。

6　考生基本信息防止泄露的措施

為加強對考生基本信息的管理，防止泄露，國家出臺了一些法規和管理辦法對此進行監督管理，并明確了各項制度和責任，從根本上來防范考生基本信息泄露。

6.1　要加強自我保護意識

許多考生就是沒有自我保護意識，在不經意時候將自己的個人信息泄露，這就需要我們加強自我保護意識，尤其現在許多情況下填寫志愿、招生報名等都需要用到網絡，那就要加強網絡知識。在填寫各種表格時候，要按規定時間內填報，設置密碼不要太過簡單，要認真閱讀填報指南，不要用搜索引擎查網站、用較快的時段盡快完成填報等等，都是在網上填寫要注意的事項。還需要考生不要過于相信社會上的雜志、網絡、短信等信息，不要有僥幸心理，要對自己有信心。不要輕易相信什么專家、教授的話，把重點放在學習上，才能更好的自我保護，防患未然。

6.2　加強管理監督力度

為維護考生利益，確保公開公平的原則，就需要我們加強管理監督的職能，從源頭抓起，采取人防、機防、技防并舉等措施來加強管理。在工作環節上采取人工和機械同時進行的方式，采集考生的個人資料，防止人為因素造成考生資料泄露。加強對計算機硬件系統、軟件系統、安全系統等設備維護和更新，在特殊情況下要有應急預案以備不時只需，在考生查詢系統、填報系統要采用數據加密、軟件代碼防漏洞、登錄校驗等先進技術，杜絕不法分子利用網絡竊取和篡改考生信息資料。加強監督管理職能、設定權限、明確責任，減少違規操作，要嚴格執行一崗兩人一監督制度，對違反信息管理規定、擅自泄露信息或篡改信息的單位和個人，嚴格追究其責任，情節嚴重者要追究法律責任，來維護考生個人信息防止泄露。

6.3　加強通訊網絡管理手段

隨著網絡通信技術的發展，通信和網絡安全問題成為了現展的核心和關鍵，如何對個人信息安全有效的保護，成為網絡通信技術發展的重要條件。信息網絡安全技術、通信信息安全防護措施等等成為保護個人信息的有效手段。目前我國出臺的《計算機信息網絡國際聯網安全保護管理辦法》中規定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網絡公開叫賣的根本原因。因此我們要加強網絡安全管理，就要建立一個具有高度權威的信息安全機構，來協調各部門的職能實施重大決定；加快網絡通訊安全專業人才的培養，及時掌握國際上最先進的安全防范手段和技術措施；加快立法進程，健全法律體系使網絡安全有法可依；加強網絡通訊安全基礎設施建設，建立信息安全檢測評估設施、應急處理設施等；加強建設網絡通訊風險防范機制，以保證信息安全；加強網絡通訊技術創新，建立適合中國使用的信息安全網；規范網絡通訊建設，建立統一規范的安全信息網絡等一系列符合我國國情的信息安全體系。

6.4　加強法律法規的完善

網絡安全實施辦法范文4

關鍵詞：企業管理 會計電算化 內部控制

1、會計電算化在企業內部管理中的應用存在以下問題

1.1、賬目錯誤連鎖反應叢生

在企業財務狀況中，數據是最能說明企業發展問題的指標，在現階段的企業發展模式下，多數企業都將數據作為唯一的評價標準，這一標準的科學性來源就是公司賬目。實施了會計電算化后，數據更多的是顯示在計算機中，這樣使得數據安全性能降低，財務狀況容易泄漏，公司機密保密措施減弱，財務的電腦雖然是可以進行密碼鎖定，但是卻不能阻止黑客等入侵，導致電腦文件丟失或者被盜取，這樣就不會有效的保存已有文件，導致數據安全性能較差，對于大公司企業來說是一種致命的缺陷。

財務管理軟件易被篡改?，F階段，隨著軟件開發行業的發展，會計軟件研發機構越來越多，并且發展層次不齊，在專業的軟件開發機構中可以找到適合本公司發展的軟件并可以長期應用，但是軟件的更新速度是較快的，需要公司企業也要對軟件行業進行有效的遴選，并且軟件行業的競爭是較為激烈的，惡性競爭的展開會涉及到顧客的財務機密，設置進行軟件安全攻擊，這樣就使得財務管理軟件容易被對手篡改，公司企業不能隨時發現其中的端倪，就會有財務數據外漏的危險。一旦財務數據進行了更改并且不能及時改正，這樣的錯誤數據就會一直跟進下去，會對公司的決策帶來一定的錯誤導向。

1.2、財務人員管理嘈雜

會計教育雖然已經走上了正軌，但是很多企業的財務管理人員對財務管理工作并不能耳熟能詳，有的財務會計剛剛入職期間，只是進行了簡單的培訓，甚至直接上崗，邊做邊學，這樣就不能形成專業化的會計團隊，甚至對于基本的財務核算、財務指標分析等工作都不能勝任，這樣大大影響了財務工作的效率，也是對公司管理的一種阻礙，會計電算化實施的一個很大的目標就是增強公司企業的財務效率，財務管理不善會導致相反的效果。

2、會計電算化在企業內部管理中出現問題的原因分析

2.1、網絡安全因素

會計電算化發展的一個重要因素就是網絡安全問題，也是國際社會關注的一個重大安全問題，企業管理也不例外，現階段企業的對外聯絡以及內部辦公基本上都是通過網絡進行，因此網絡安全問題也是企業管理中的重要問題。上文中我們知道，企業財務管理中的會計電算化制度存在的一大障礙就是企業網絡安全問題，因此，這也是阻礙會計電算化發展的最大障礙，應該得到管理層的高度重視。

2.2、管理層素質因素

企業發展的帶動因素就是管理層的管理理念和管理能力，充分發揮企業財務管理人員的管理能力也是形成優質會計電算化發展機制的重要因素。我們知道，現在的企業發展都是團隊模式，財務管理團隊直接關系企業決策理念和方向，因此，財務管理人員的素質也是導致會計電算化發展的一大因素。

3、完善會計電算化管理的對策

3.1、發展法律保障工作

法律保障是經濟發展的最后一道屏障，也是最為有效的一種方式。目前我國關于會計方面的立法比較全面，如1999年10月頒布的《中華人民共和國會計法》，對于會計人員的基本規范以及法律責任做了具體的規定，除此之外，我國還制定了《中華人民共和國注冊會計師法》、《總會計師條例》、《企業會計準則》等法律、法規。除此之外，關于會計電算化的立法保護也制定了一定的法律文本，比如《會計核算軟件基本功能規范》、《會計電算化管理辦法》、《商品化會計核算軟件評審規則》、《會計電算化工作規范》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。

3.2、嚴格企業財務制度管理

首先，建立健全企業財務管理機構。在企業發展中，財務是企業的重要組成部分，要對其進行有效運作，就有必要形成完好的管理機構，如財務經理、財務總監制度等，這些都能對企業財務管理產生促進作用。其次，要嚴格控制企業內部上級管理。現在的企業內部網絡都是相互連通的，財務制度也并非單獨存在，要在財務制度完善的基礎上進行公司企業內部管理的整合，實現各部門的融通。

3.3、完善計算機軟件操作管理

軟件管理安全與否對于企業會計電算化內部控制機制的完善具有決定作用，在企業內部進行軟件開發或者引進過程中，有必要對軟發開發機構的資質進行考察，要選擇開發能力較強的軟件開發公司，實現公司電算化管理的鏈條式發展。在進行具體的系統操作時，必要對基本的入口端進行口、密碼、聲音檢測等檢測手段和用戶權限設置等限制手段，嚴格禁止不相關人員接觸財務實際業務操作，且業務操作人員不得隨意進入程序，擅自修改程序的基本內容，確保崗位之間全責明確、相互制約、相互監督。在對企業內部人員約束的同時，要規范軟件開發商的會計軟件開發標準，提高電算化軟件的科學化、智能化。要對軟件的開發商進行行業化管理，實現國際開發統一會計標準，提高會計電算化軟件的通用性和規范性，也使得軟件開發企業的售后服務比較便利。

由于我國的經濟體制從以前的計劃經濟實現了市場經濟的轉變，使得企業發展競爭日益加劇，實現企業財務管理中的會計電算化對于企業發展效率以及發展思路提供了巨大的便利。我國的會計制度從自身制度的建設以及法律保障制度建設等也都有了一定的發展，相信其一定會在企業的管理中產生巨大的積極作用。

參考文獻：

[1]張瑞麗，李少軒：會計電算化內部控制制度建設[J]《內蒙古科技與經濟》，2010年第3期，總第205期.

[2]《國家安全監管總局辦公廳關于加強會計電算化內部控制制度建設的通知》[S]（安監總廳財〔2010〕15號）

網絡安全實施辦法范文5

1.硬件、軟件的不足

雖然我國目前計算機普及率逐年提高，計算機硬件設備和軟件開發水平不斷完善，但是目前一方面由于我國檔案管理存在資金不足、管理不善等問題，使得計算機設備、供電系統、服務器等存在老化現象和更新換代的需求。對于這些現狀，如果得不到有效的解決，問題一旦爆發，會造成難以估量和不可彌補的損失；另一方面我國的軟件開發水平相對比較滯后，檔案管理方面的數字化軟件不僅僅受到了來自國外的控制，而且現有的軟件數據庫安全性極為不強，軟件容錯率低，部分軟件和數字系統被設計者內設了某些后門或者植入了某些潛在的危險，如現在通用的SQL，Orade等。而且，目前竊取信息等方面的軟件不斷被開發，黑客和病毒仍然頻頻被傳播，而我國應對黑客攻擊，惡性病毒、竊取信息等方面的軟件還不夠先進，措施還不健全。這些方面給檔案信息管理帶來巨大威脅。

2.制度和意識障礙

目前，一方面我國雖然先后頒布了《計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行條例》和《計算機信息網絡國際聯網管理暫行條例規定實施辦法》等一系列有關網絡的法律文件，但是我國網絡方面的法律法規還不夠健全，法律效用級別不夠高，存在諸多漏洞和缺陷。很多人鉆法律空子，竊取信息和虛假信息等，以此來牟取暴利。另一方面，國家網絡缺乏監管制度和長效執行機制。由此，無法做到對虛假信息及時發現和清理，對違法行為及時進行查處，從而形成國家對網絡環境管理的威信力。當前，在我國包括檔案管理人員和國家執法人員在內的很多人，都存在網絡安全意識薄弱的現狀。這不僅僅使得人們在網絡中經常忽視自我保護意識，也有意識或者無意識的成為信息的復制者或者篡改者。同時還助長信息管理被竊取、復制和篡改的行為，使得國家網絡安全的執法力缺乏有力的支持和內在的動力。

3.網絡環境下信息的市場化與公共性運作模式和道德規范缺失

在現在看來，網絡環境下信息的市場化和公共性，在促進我國經濟、文化的繁榮昌盛，人民生活的方便快捷、學術興盛等方面發揮了舉足輕重的地位，成為生產生活中不可或缺的一個部分。然而這種市場化和公共性使得趨利意識占據主導地位，道德和規范意識下降為從屬地位。信息作為商品，在網絡市場下獲得的利潤額極高，很多人靠出賣信息作為生計模式之一，原有的規范和道德束縛在高利潤的誘導下松懈，致使信息竊取、復制、篡改現象嚴重。還有，在網絡環境下，匿名性等特征，使得道德進一步不堪一擊。而且目前在我國，網絡市場內在行業規范和國家網絡制度性建設正處于形成和發展時期，尚不成熟，很多違法行為未有被處理，加速網絡道德價值的淪陷。

二、網絡環境下檔案信息安全管理的措施

1.強化意識，加強思想道德建設

對于檔案網絡化的安全問題，很大一部分都是人為因素造成的，可以說，很多時候，人的安全意識渙散等因素是檔案網絡化安全的最大勁敵。因而強化人們的意識，諸如網絡安全意識等，應該被置于比較重要的地位。同時因為目前利益驅使下網絡信息道德的淪喪，廣泛的存在竊取信息、篡改信息、制造并傳播電腦病毒等現象，所以不斷加強公民道德建設，強化責任意識成為建設檔案信息安全管理環境的必要措施之一。

2.以國家為主導，發揮市場和社會力量，加強網絡的制度規范建設和責任監督機制

網絡安全環境的建設，單靠網絡自主力量是遠遠不夠的，必須讓置于社會力量之上的國家采取積極措施，建立完善的國家制度規范，在維護我國網絡安全環境中發揮主導作用。同時，單純的依靠國家力量也是不夠的，應該發揮市場和社會作用。一方面，國家應該將一部分責任讓各大網絡運營商和檔案管理機構承擔，迫使各大網絡運營商和檔案管理機構加大各自硬件、軟件建設、人員管理和組織工作，從而提高檔案管理和信息管理水平，減少不必要的損失，例如及時發現虛假信息和管理漏洞、及時清除硬件故障和減少員工操作失誤等等。另一方面，國家也應該賦予社會，如NGO等，一些有力支持，讓他們對網絡運營進行監督，并對現有網絡安全問題進行研究，建言獻策。最終，讓網絡治理和監督力量上有政府，下有網民，中間有檔案管理機構和網絡運營商，加上社會力量，如NGO、社團等，形成網絡安全的多核心監督治理模式，保證監督的全方位性。

3.規范軟件開發市場，打擊不法軟件開發商并加強軟件的自主研發

檔案網絡化管理的一個重大威脅來自于軟件市場，主要有兩個方面：第一、非法軟件的開發，例如開發具有攻擊性或者解密軟件；第二、檔案管理本身數字化軟件的弊端。因此，我們必須對軟件市場進行合理的管制，保證其運作的規范化，堅決對開發商開發的一些非法軟件的行為予以嚴厲打擊，保證軟件市場的有序性。同時，加大檔案信息管理系統的數字化軟件開發，不斷增強軟件的自主性、軟件數據庫的安全性、軟件容錯率、軟件保密水平，盡可能地防止軟件和數字系統被設計者內設某些后門或者某些潛在的危險。這樣，能夠直接有效地防止檔案信息管理安全問題的出現。

4.建立信息安保系統與高性能、高可靠的網絡安全一體化防護體系

第一，充分利用現有安全技術并加強對其研究。例如用鏈路加密、端點加密和節點加密等多種加密方法對數據加密，監聽掃描，誘捕反擊，網絡端口與節點的控制等。第二，建立專門的信息傳輸路徑。如可以建立VPN虛擬專用網絡等。第三，建立數據備份機制。定期按時的用磁帶或者光盤等備份服務器的各種數據以確保數據安全。第四，數據分層管理。將不同的數據類型放置在不同的存儲器或者服務器上，也就是說最好每個儲存卡或者每臺服務器中僅僅支持存儲一種類型的數據，這樣即使某一個儲存器或者每一臺服務器出現問題，如被攻擊，也不會影響全局，造成巨大損失。第五，公開性與保密性并重，重要信息非公開化。比如加大會員制度的審查工作，提高會員的資格條件等等。第六，制定好應急預案。如果發生特殊情況，及時啟動預案，防止或者減少損失。通過這些方面，建立信息安保系統，建設高性能、高可靠的網絡安全一體化防護體系。

5.聯合辦學，并加強人員管理，引進現代先進的人力資源管理模式

檔案網絡化面臨很多問題，一方面是由于缺乏專業人才，另一方面是由于檔案機構內部缺乏有效管理。因而我們必須加強檔案網絡化管理專業人才的培養。在培養模式上，應該從原有的學校單一培養模式向檔案管理機構和學校聯合辦學的培養模式轉變。從而在課程的設置，考評和實習等方面進行系統合作，保證培養的人才適合現代檔案管理網絡化的要求。另外，我國檔案信息管理內部的管理應該引入現代先進的人力資源管理模式。不僅僅通過工作分析，崗位的設計和評價，對員工的具體操作流程，操作標準進行規范化，而且進行必要的績效考核，減少因為員工失誤造成信息不安全因素的產生。同時采取現代人力資源的多種培訓方法，對檔案管理人員進行必要的培訓，保證每個人的操作技能不斷提高和專業知識的及時更新換代。

6.硬件改建或者重置，同時對數據分類整理，建立信息評估機制，清除冗余信息

網絡安全實施辦法范文6

上海P2P管理實施細則：屬地存管或會調整6月1日，也正是《上海市網絡借貸信息中介機構業務管理實施辦法(征求意見稿)》公布的當天，位于上海的P2P平臺諾諾鎊客對外公布了即將上線銀行存管的消息，存管方為徽商銀行。遺憾的是，徽商銀行在上海當地并沒有辦公網點，因此并不符合在本市設有經營實體的商業銀行這一要求。

這的確很尷尬。諾諾鎊客相關負責人對記者表示，目前只能先做好更換存管銀行的技術備份，如果細則落地執行，也只能更換符合條件的銀行，但這對用戶體驗和公司投入來說，影響的確很大。

另有一家剛上線了江西銀行存管的滬上P2P平臺也對記者表示，消息來得措手不及。江西銀行在上海也沒有網點，投入了幾百萬上線的存管系統可能是白忙活。該平臺負責人對記者表示，如果上海的行業細則落地執行，對平臺而言無論是時間成本還是資金成本都帶來較大損失。

據網貸之家不完全統計，截至20xx年6月初，上海當地共有61家網貸平臺與17家銀行簽訂直接存管協議，但超半數平臺的存管銀行在滬無網點，其中包括徽商銀行、廣東華興銀行、江西銀行、廊坊銀行、廈門銀行、新網銀行等。

業內認為，監管之所以規定銀行存管屬地化是為了更方便管理，但對平臺而言卻比較尷尬，因為很多主流大型商業銀行和上海地區銀行都不開放存管業務。而從目前積極開展存管業務的銀行類型看，城商行和互聯網銀行的確是主力軍，而這類銀行恰恰存在網點少或沒有網點的特性。

上海目前出臺的細則仍是征求意見稿，實質落地實施的細則或有變動的可能。明天上海的行業協會組織了關于征求意見稿的討論會，這意味著部分實施細則還有商量的空間。諾諾鎊客上述負責人對記者表示。

上海P2P管理實施細則：嚴監管明確5條紅線上海金融辦昨日《上海市網絡借貸信息中介機構業務管理實施辦法(征求意見稿)》(下稱《征求意見稿》)。

《征求意見稿》明確，新設立的網絡借貸信息中介機構申請辦理備案登記的，應當提交備案登記申請書、股東資料等13項申請材料。對已經設立并開展經營活動的，除了提交上述申請材料，還應補充提供經營總體情況等6項材料。

夸客金融創始人兼CEO郭震洲接受上證報記者采訪時表示：這為網貸機構明確了合規經營的依據。

除了上述備案管理部分，限制網貸信息中介機構的存管銀行范圍也成為業界關注點?！墩髑笠庖姼濉分赋?，平臺應當在6個月內選擇在本市設有經營實體且符合相關條件的商業銀行進行客戶資金存管。

如果按照上述條款，那么至少有數十家上海的網貸平臺或面臨壓力，要么重新選擇存管銀行，要么存管銀行要在上海開設分支行等物理網點。

此外，《征求意見稿》還對網絡借貸信息中介機構存在五類行為將被清除出行業予以明確規定。第三十三條明確規定，取得備案登記的網絡借貸信息中介機構有下列情形之一的，上海銀監局、注冊地所在區監管部門可以建議市金融辦注銷其備案登記，市金融辦也可以直接注銷備案登記：

一是通過虛假、欺騙手段取得備案登記的;二是嚴重違反有關法律法規及行業監管規定的;三是監管部門通過實地調查、電話聯系及其他監管手段仍對企業和企業相關人員查無下落的，或雖然可以聯系到企業一般工作人員，但其并不知悉企業運營情況也不能聯系到企業實際控制人的;四是取得備案登記后6個月內未開展網絡借貸信息中介業務，或停止開展網絡借貸信息中介業務連續滿6個月的;五是拒不落實有關監管工作要求的。

上海平臺多且活躍，投資人多且輻射至江浙一帶，此前出現了中晉、快鹿等問題平臺，可以說此次監管細則出臺是行業的利好，能有效地驅逐偽劣平臺。中國人民大學金融科技與互聯網安全研究中心主任楊東接受記者采訪表示，此次《征求意見稿》不僅貫徹了之前的《管理暫行辦法》的精神，并進一步落實到業務細化和落地，而且內容更加豐富、更規范，可以起到全國性標桿的示范作用。

上海P2P管理實施細則征求意見稿第一章總則

第一條為規范本市網絡借貸信息中介機構業務活動，保護出借人、借款人及相關當事人合法權益，促進行業健康發展，根據《關于促進互聯網金融健康發展的指導意見》(銀發[20xx]221號)、《網絡借貸信息中介機構業務活動管理暫行辦法》(中國銀監會令20xx年第1號)及相關政策法規、監管規定，結合本市實際，制定本辦法。

第二條凡在本市注冊的公司法人從事網絡借貸信息中介業務，適用本辦法，法律法規另有規定的除外。

第三條網絡借貸信息中介機構按照依法、誠信、自愿、公平的原則為出借人、借款人提供信息服務，維護出借人與借款人的合法權益，不得提供增信服務，不得直接或間接歸集客戶資金，不得非法集資，不得損害國家利益和社會公共利益。

借款人與出借人遵循借貸自愿、誠實守信、責任自負、風險自擔的原則承擔借貸風險。網絡借貸信息中介機構承擔客觀、真實、全面、及時進行信息披露的責任，不承擔借貸違約風險。

第四條網絡借貸信息中介機構應當依法健全公司治理機制，完善內部控制、風險管理、信息安全、客戶保護等方面制度。

鼓勵網絡借貸信息中介機構引進戰略投資者，增強資本實力;支持網絡借貸信息中介機構聘任具有豐富金融從業經驗的人員擔任高級管理人員、加強員工培訓教育，持續提升從業人員專業水平及職業道德水準。

第五條 在上海市金融綜合監管聯席會議(以下簡稱市聯席會議)框架下，市金融辦、上海銀監局共同牽頭，會同人民銀行上?？偛?、市通信管理局、市公安局、市工商局、市網信辦等相關部門，研究制定本市引導網絡借貸信息中介機構規范發展的政策措施，指導推進各區政府開展網絡借貸信息中介機構規范發展與行業管理相關工作。

第六條市金融辦負責對本市網絡借貸信息中介機構的機構監管;上海銀監局負責對本市網絡借貸信息中介機構的行為監管;市通信管理局負責對本市網絡借貸信息中介機構業務活動涉及的電信業務進行監管;市公安局負責對本市網絡借貸信息中介機構的互聯網服務進行安全監管，依法查處違反網絡安全監管的違法違規活動，打擊網絡借貸涉及的金融犯罪及相關犯罪;市網信辦負責對金融信息服務、互聯網信息內容等業務進行監管。

本市各區政府是轄內網絡借貸信息中介機構業務管理和風險處置的第一責任人，在市聯席會議統一領導下，接受市金融辦、上海銀監局等相關部門的業務指導，具體承擔對注冊在本轄區的網絡借貸信息中介機構的日常監管、風險處置等相關工作。

第七條市金融辦、上海銀監局及各區政府應當配備專門力量，切實履行網絡借貸信息中介機構監管職責。

市金融辦、上海銀監局及各區政府明確承擔監管職責的部門(以下簡稱區監管部門)根據工作需要，可委托外部中介機構或聘請外部專業人員輔助開展部分專業性工作，并應當將相應費用支出納入年度預算安排。

第二章備案管理

第八條網絡借貸信息中介機構備案登記按以下程序辦理：

(一)網絡借貸信息中介機構向注冊地所在區監管部門提交書面申請材料;

(二)區監管部門通過多方數據比對、信用核查、網上核驗、實地認證、現場勘查、高管約談、部門會商等方式對申請材料進行審查后，認為提出申請的網絡借貸信息中介機構初步符合備案登記相關規定的，應當在指定的媒體(網站)上就有關事項向社會公示(公示期為1個月)，接受社會監督及投訴舉報;

(三)公示期滿后，如未發現不符合有關規定的情形，由網絡借貸信息中介機構注冊地所在區政府出具明確意見，與網絡借貸信息中介機構相關申請材料一并函送市金融辦;

(四)市金融辦收到有關區政府出具的書面意見，并經征詢上海銀監局等市聯席會議成員單位意見后，認為提出申請的網絡借貸信息中介機構符合備案登記相關規定，予以辦理備案登記的，應將備案登記情況及網絡借貸信息中介機構相關信息向社會公示。

第九條監管部門同意網絡借貸信息中介機構備案登記的行為，不構成對網絡借貸信息中介機構經營能力、合規程度、資信狀況的認可和評價。

第十條新設立的網絡借貸信息中介機構申請辦理備案登記的，應當提交以下申請材料：

(一)備案登記申請書。應當載明公司基本信息，包括名稱、住所、注冊資本、實繳資本、法定代表人、經營范圍、官方網站網址及ICP備案號、相關APP等移動端平臺名稱、服務器所在地等;

(二)企業法人營業執照正副本復印件;

(三)公司章程，以及內部控制、風險管理、信息安全、客戶保護、財務管理等相關制度;

(四)經營發展戰略規劃;

(五)股東資料。包括各股東(股東名冊內的股東不得為他人代持股份)名稱(姓名)、出資金額、出資比例等情況，以及企業股東及個人股東的信用報告，個人股東戶籍地公安機關出具的無犯罪記錄證明等;

(六)董事、監事、高級管理人員(包括總經理、副總經理和財務、風控、法律合規、稽核審計部門負責人，及實際履行上述職務的人員;下同)資料。包括基本信息、個人簡歷、學歷及相關專業資質證明、信用報告、戶籍地公安機關出具的無犯罪記錄證明等;

(七)營業場所證明材料。包括營業場所產權證明、租賃合同等(公司實際經營地應當與住所相同);

(八)全部分支機構及其所在地、負責人;

(九)合規經營承諾書;

(十)本市公安機關網絡安全部門出具的信息系統安全審核回執(需事前向本市公安機關網絡安全部門提交符合國家網絡安全相關規定和國家信息安全等級保護制度要求的證明材料);

(十一)與第三方電子數據存證平臺簽訂的委托合同存證的協議復印件;

(十二)律師事務所出具的網絡借貸信息中介機構備案登記法律意見書;

(十三)市金融辦、上海銀監局根據相關規定要求提交的其他文件、資料。

區監管部門應當在網絡借貸信息中介機構提交的備案登記申請材料齊備時予以受理。

第十一條 在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構，各區監管部門應當依據P2P網絡借貸風險專項整治中分類處置有關工作安排，對合規類機構的備案登記申請予以受理，對整改類機構和尚未納入分類處置范圍的機構，在其完成對照整改并經有關部門認定后受理其備案登記申請。

在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構申請辦理備案登記的，除應當提交本辦法第十條規定的申請材料外，還應當補充提供以下材料：

(一)在備案登記申請書中說明網絡借貸信息中介業務經營總體情況及產品信息、客戶數量、業務規模、待償還金額，平臺撮合交易的逾期及其處置情況，以及原有不規范經營行為的整改情況等;

(二)公司信用報告：

(三)律師事務所對網絡借貸信息中介機構合規經營情況的法律意見(可與網絡借貸信息中介機構備案登記法律意見書合并出具);

(四)公司上一年度會計報表及會計師事務所出具的審計報告;

(五)在財務會計報表附注中按要求披露的網絡借貸信息中介業務經營信息，以及會計師事務所出具的網絡借貸信息中介業務經營情況專項審計報告;

(六)市金融辦要求提交的其他文件、資料。

新設立的網絡借貸信息中介機構在取得備案登記前自行開展網絡借貸信息中介業務的，按照本條規定辦理。

第十二條 對新設立的網絡借貸信息中介機構，區監管部門應當自受理備案登記申請材料之日起40個工作日內完成審查工作;市金融辦應當自受理有關區政府出具的書面意見及網絡借貸信息中介機構提交的備案登記申請材料之日起40個工作日內做出辦理備案登記或不予辦理備案登記的決定。

對在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構，區監管部門、市金融辦應當分別在50個工作日內完成審查工作、做出相關決定。

網絡借貸信息中介機構備案信息公示、按要求補正有關備案登記材料的時間不計算在上述辦理時限內。

第十三條合規經營承諾書需對下列事項進行承諾，并由申請備案登記的網絡借貸信息中介機構、持股5%以上的股東，以及網絡借貸信息中介機構的董事、監事、高級管理人員共同簽章確認：

(一)在經營期間嚴格遵守《網絡借貸信息中介機構業務活動管理暫行辦法》及有關監管規定，依法合規經營;

(二)同意根據監管部門要求及時接入有關監管信息系統，及時報送、上傳相關數據;同意并授權合作的電子數據存證服務機構將相關存證數據按要求報送、上傳監管部門;同意并授權合作的資金存管銀行將資金流數據按要求報送、上傳監管部門;同意并授權合作的征信機構將交易數據按要求報送、上傳監管部門;

(三)同意監管部門將備案登記、日常監管中報送的相關材料向社會公示;

(四)確保及時按要求向監管部門報送真實、準確、完整的數據、資料;

(五)接受監管部門現場檢查及非現場監管措施，并確保按照監管部門要求及時整改存在的問題。

第十四條律師事務所出具的網絡借貸信息中介機構備案登記法律意見書，應當對網絡借貸信息中介機構提交的備案登記申請材料的真實性，及其工商登記信息、股權結構、實際控制人、基本運營設施、公司章程及相關管理制度、業務模式合法合規情況等逐項發表結論性意見;為在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構出具的法律意見書，還應當對網絡借貸信息中介機構的經營行為是否符合《網絡借貸信息中介機構業務活動管理暫行辦法》及有關監管規定，以及原有不規范經營行為是否整改到位等逐項發表結論性意見。

會計師事務所為在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構出具的業務經營情況專項審計報告，應當包括但不限于對網絡借貸信息中介機構的客戶資金存管、業務經營數據、信息披露、內部控制等重點環節的審計情況、審計意見。

網絡借貸信息中介機構備案登記法律意見書的出具時間，專項審計報告的報告期截止時間，均應在網絡借貸信息中介機構提交備案登記申請的前3個月之內。

第十五條網絡借貸信息中介機構取得備案登記后，應當在6個月內完成以下事項：

(一)涉及經營增值電信業務的，應當按照通信主管部門有關規定申請相應的業務資質;

(二)選擇在本市設有經營實體且符合相關條件的商業銀行進行客戶資金存管。

網絡借貸信息中介機構應當在上述每一事項辦理完成后5個工作日內，通過注冊地所在區監管部門，向市金融辦書面報備。

第十六條網絡借貸信息中介機構發生下列變更事項之一的，應當在5個工作日內，通過注冊地所在區監管部門，向市金融辦申請備案信息變更登記：

(一) 變更名稱;

(二) 變更住所;

(三)變更組織形式;

(四)變更注冊資本;

(五)調整業務范圍;

(六)變更法定代表人及董事、監事、高級管理人員;

(七)分立、合并、重組，或變更持股5%以上的股東;

(八)設立或者撤并分支機構;

(九)合作的資金存管銀行變更;

(十)增值電信業務經營許可證變更;

(十一)監管部門要求的其他事項。

取得備案登記的網絡借貸信息中介機構辦理變更登記的，應當提交變更登記申請書，相關合同、協議等證明材料;涉及第(六)、(七)項變更的，還應提交律師事務所出具的法律意見書。

第十七條取得備案登記的網絡借貸信息中介機構計劃終止網絡借貸信息中介服務的，應當在終止業務前至少提前10個工作日，通過注冊地所在區監管部門書面告知市金融辦，并注銷備案登記。

取得備案登記的網絡借貸信息中介機構依法解散或者依法宣告破產的，除依法進行清算外，由注冊地所在區監管部門提請市金融辦注銷其備案登記。

第三章風險管理與客戶保護

第十八條網絡借貸信息中介機構應當接入本市網絡金融征信系統(接入時間應當在取得備案登記后3個月內,條件成熟時應當及時接入金融信用信息基礎數據庫)，并依法提供、查詢和使用有關信用信息。

第十九條網絡借貸信息中介機構應當在其互聯網平臺及相關文件、協議中以醒目方式向出借人提示網絡借貸風險、禁止性行為，明示出借人風險自擔，并應經出借人確認。

第二十條網絡借貸信息中介機構應當建立客戶適當性管理制度。

網絡借貸信息中介機構應當對出借人的年齡、財務狀況、投資經驗、風險偏好、風險承受能力等進行盡職評估，不得向未進行風險評估和風險評估不合格的出借人提供交易服務。

網絡借貸信息中介機構應當對借款人的年齡、身份、借款用途、還款能力、資信情況等進行必要審查，避免為不適當的借款人提供交易服務。

第二十一條網絡借貸信息中介機構應當建立客戶信息安全保護及投訴處理制度，不得不當使用、泄露客戶信息，對客戶投訴應當依法、及時答復處理。

第二十二條網絡借貸信息中介機構應當建立信息披露制度，嚴格按照有關行業監管制度、自律準則開展信息披露;鼓勵網絡借貸信息中介機構結合自身實際，更加全面、及時地向社會公眾、平臺客戶進行信息披露。

第四章監督管理

第二十三條市金融辦負責本市網絡借貸信息中介機構的機構監管，上海銀監局協助、配合市金融辦開展相關工作，包括辦理網絡借貸信息中介機構備案及變更、注銷登記，組織、指導各區監管部門、相關行業自律組織對網絡借貸信息中介機構經營數據進行統計分析、做好相關風險防范處置等。

上海銀監局負責本市網絡借貸信息中介機構的日常行為監管。市金融辦協助、配合上海銀監局組織開展合規認定、非現場監測與現場檢查、投資者保護等行為監管工作。

各區監管部門接受市金融辦、上海銀監局的業務指導，具體承擔對轄內網絡借貸信息中介機構的日常監管職責。

國家有關部門對網絡借貸信息中介機構業務管理職責分工另有規定的，從其規定。

第二十四條上海市互聯網金融行業協會等行業自律組織接受相關監管部門的指導、監督，開展本市網絡借貸信息中介行業自律管理，并履行下列職責：

(一)制定信息披露、產品登記、從業人員管理等方面的自律規則，以及有關行業標準并組織實施，教育會員遵守法律法規及有關行業監管規定;

(二)依法維護會員的合法權益，協調會員關系，組織相關培訓，向會員提供行業信息、法律咨詢等服務，調解會員糾紛;

(三)接受有關投訴、舉報，開展自律檢查;

(四)法律法規、有關行業監管規定及監管部門賦予的其他職責。

第二十五條網絡借貸信息中介機構應當實行自身資金與出借人和借款人資金的隔離管理，并選擇符合條件的商業銀行作為出借人與借款人的資金存管機構。

資金存管機構對出借人與借款人開立和使用資金賬戶進行管理和監督，并根據合同約定，對出借人與借款人的資金進行存管、劃付、核算和監督。

資金存管機構承擔實名開戶、履行合同約定及借貸交易指令表面一致性的形式審核責任，但不承擔融資項目及借貸交易信息真實性的實質審核責任。

資金存管機構應當按照有關行業監管規定報送數據信息并依法接受相關監督管理。

第二十六條網絡借貸信息中介機構應當在下列重大事件發生后，立即采取應急措施，并通過注冊地所在區監管部門向市金融辦、上海銀監局報告情況：

(一)因經營不善等原因出現重大經營風險;

(二)網絡借貸信息中介機構或其董事、監事、高級管理人員發生重大違法違規行為;

(三)因商業欺詐行為被起訴，包括違規擔保、夸大宣傳、虛構隱瞞事實、虛假信息、簽訂虛假合同、錯誤處置資金等行為。

各區監管部門應當建立本轄區網絡借貸信息中介機構重大事件的發現、報告和處置制度，制定處置預案，及時、有效地協調處置有關重大事件。

市金融辦應當及時將本市網絡借貸信息中介機構重大風險及其處置情況報送市政府、國務院銀行業監督管理機構和中國人民銀行。

第二十七條 網絡借貸信息中介機構發生下列情形的，應當在5個工作日內通過注冊地所在區監管部門向市金融辦、上海銀監局報告：

(一)因違規經營行為被查處或被起訴;

(二)董事、監事、高級管理人員發生違反境內外相關法律法規的行為;

(三)監管部門要求報告的其他情形。

第二十八條每年度結束后，網絡借貸信息中介機構應當聘請會計師事務所對本公司財務會計報告、網絡借貸信息中介業務經營情況進行審計，聘請律師事務所對本公司業務合規情況進行評估，聘請具有信息安全等級保護測評資質的專業機構對本公司信息系統安全等級情況進行測評，并應在上年度結束后4個月內向注冊地所在區監管部門報送相關審計報告、評估報告及信息安全等級測評報告。

網絡借貸信息中介機構應當于每月5日前，向注冊地所在區監管部門報送上月經營情況統計表、財務會計報表;于每季度首月10日前，向注冊地所在區監管部門報送合規經營情況自評報告。

各區監管部門應當在每月10日前，向市金融辦、上海銀監局報送轄內網絡借貸信息中介機構上月經營情況匯總統計表、相關財務會計報表;于每季度首月15日前，向市金融辦、上海銀監局報送轄內網絡借貸信息中介機構合規經營情況分析報告。

第二十九條市金融辦可以根據本辦法和有關行業監管規定，指導各區監管部門對備案登記的網絡借貸信息中介機構進行評估分類，并可將分類結果向社會公示。

第三十條市金融辦、上海銀監局、各區監管部門應當會同各有關方面，加強對網絡借貸信息中介機構的社會信用聯合激勵和懲戒，在行業內促進形成守信受益、失信受限的誠信氛圍。

第三十一條市金融辦、上海銀監局應當會同相關部門，共同推動建設本市網絡借貸信息中介機構監管信息系統，逐步將本市網絡借貸信息中介機構的基本信息、業務信息、信用信息、監管信息、風險預警信息等納入系統進行動態管理，促進建立健全監管信息共享與工作協同機制。

第五章法律責任

第三十二條網絡借貸信息中介機構違反法律法規和網絡借貸有關監管規定，有關法律法規有處罰規定的，依照其規定給予處罰;有關法律法規未作處罰規定的，監管部門可以采取監管談話、出具警示函、責令改正、通報批評、將其違法違規和不履行承諾等情況記入誠信檔案并公布等監管措施，以及給予警告、人民幣3萬元以下罰款和依法可以采取的其他處罰措施;涉嫌犯罪的，移送有關部門依法處理;相關信息按規定報送有關公共信用信息平臺。

網絡借貸信息中介機構違反法律規定從事非法集資或欺詐活動的，按照相關法律法規和有關工作機制處理;涉嫌犯罪的，移送有關部門依法處理。

第三十三條 取得備案登記的網絡借貸信息中介機構有下列情形之一的，上海銀監局、注冊地所在區監管部門可以建議市金融辦注銷其備案登記，市金融辦也可以直接注銷其備案登記：

(一)通過虛假、欺騙手段取得備案登記的;

(二)嚴重違反有關法律法規及行業監管規定的;

(三)監管部門通過實地調查、電話聯系及其他監管手段仍對企業和企業相關人員查無下落;或雖然可以聯系到企業一般工作人員，但其并不知悉企業運營情況也不能聯系到企業實際控制人的;

(四)取得備案登記后6個月內未開展網絡借貸信息中介業務，或停止開展網絡借貸信息中介業務連續滿6個月的;

(五)拒不落實有關監管工作要求的。

市金融辦應將注銷網絡借貸信息中介機構備案登記情況向社會公示,并函告上海銀監局、市公安局、市工商局、市通信管理局、市網信辦等相關部門。

第三十四條網絡借貸信息中介機構的股東、實際控制人及董事、監事、高級管理人員在公司設立及經營過程中弄虛作假，或損害網絡借貸信息中介機構及其他利益相關方合法權益的，市金融辦、上海銀監局及注冊地所在區監管部門可將相關情況通報有關部門、報送有關公共信用信息平臺，并按規定對相關責任人員實施市場和行業禁入措施;涉嫌犯罪的，移送有關部門依法處理。

第三十五條出借人及借款人違反法律法規及網絡借貸有關監管規定的，依照有關規定給予處罰;涉嫌犯罪的，移送有關部門依法處理。

第三十六條在網絡借貸信息中介機構備案登記、日常監管過程中出具審計報告、法律意見書、測評報告等文件的專業機構和人員，應當按照相關執業規則規定的工作程序出具相應文件，并應對其所出具文件內容的真實性、準確性和完整性進行核查和驗證;市金融辦、上海銀監局及各區監管部門發現相關文件中存在虛假記載、誤導性陳述或重大遺漏的，可將相關情況向社會公示，并移送有關行業主管部門、相關行業自律組織處理。

第六章附則

第三十七條 網絡借貸信息中介機構的業務規則、風險管理、信息披露，以及出借人與借款人保護等相關事宜，按照《網絡借貸信息中介機構業務活動管理暫行辦法》及相關監管規定執行。

第三十八條網絡借貸信息中介機構設立的分支機構無需辦理備案登記。

各區監管部門應當將本轄區備案登記的網絡借貸信息中介機構設立分支機構情況，及時告知分支機構所在地的市(區、縣)監管部門。

第三十九條 在本辦法前已經設立并開展經營活動的網絡借貸信息中介機構不符合相關監管規定的，除違法犯罪行為依法追究刑事責任外，應當根據《網絡借貸信息中介機構業務活動管理暫行辦法》的相關規定或有關監管部門在互聯網金融風險專項整治過程中的監管要求及時進行整改;在規定或要求的整改時限內無法完成整改的，應向注冊地所在區監管部門提交書面報告并說明原因及后續整改計劃，經注冊地所在區監管部門同意后，應在要求的時間內完成整改并及時遞交申請材料。