如何保護個人信息安全論文(優(yōu)秀14篇)

格式:DOC 上傳日期:2023-11-03 04:25:06
如何保護個人信息安全論文(優(yōu)秀14篇)
時間:2023-11-03 04:25:06     小編:ZS文王

具體是指在特定的時間段內(nèi)對學習、工作和生活等方面的表現(xiàn)進行總結(jié)和歸納??偨Y(jié)是對過去的一個查漏補缺,要注意突出亮點和改進空間。以下是小編為大家整理的閱讀材料,希望能夠幫助大家提高閱讀能力。

如何保護個人信息安全論文篇一

隨著科技的高速發(fā)展,網(wǎng)絡(luò)時代已如期而至,伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術(shù)被廣泛運用,人們的生活便捷性大大提高。在大數(shù)據(jù)時代,網(wǎng)絡(luò)購物學習和交流不斷進行,個人信息數(shù)據(jù)安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網(wǎng)絡(luò)交易過程中受到不法分子侵害。

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨特的特性。首先,數(shù)據(jù)處理規(guī)模大。現(xiàn)今社會,全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達到4. 5eb,這個數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機定位數(shù)據(jù)可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。

1.個人隱私安全風險增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標。在互聯(lián)網(wǎng)時代,大數(shù)據(jù)能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息,一次獲取,多重效益,必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時,也會反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時效性。

1.加強輿論宣傳,提高保護意識。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具,對網(wǎng)絡(luò)用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務(wù)。個人在進行網(wǎng)絡(luò)行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網(wǎng)設(shè)備的安全性能。

2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應了和諧社會權(quán)利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全,促使網(wǎng)絡(luò)運營有序化,推動全國電子商務(wù)和電子政務(wù)的健康發(fā)展。

3.完善個人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個人信息的泄露主要是由*客等機構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的,因此要加強軟硬件的技術(shù)保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡(luò)上的個人信息易泄露的問題,網(wǎng)絡(luò)營運商除了應向用戶提供提示信息,還應該使用各種安全技術(shù)來保護網(wǎng)絡(luò)用戶的個人信息不被不法分子侵害。

4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡(luò)道德建設(shè),用道德標準約束人們在網(wǎng)絡(luò)上的行為,要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實施行為時的一個標準。對網(wǎng)絡(luò)運營商而言,除了要對網(wǎng)絡(luò)從業(yè)人員進行道德教育并提高行業(yè)自律意識外。

許多網(wǎng)絡(luò)運營企業(yè)掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務(wù)企業(yè),還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強自我約束力,提高保護客戶信息的意識,同時提高技術(shù)手段,完善相關(guān)信息管理系統(tǒng),并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規(guī)范,用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。

大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處,同樣我們應該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

如何保護個人信息安全論文篇二

摘要:大數(shù)據(jù)征信使個人信息安全處于空前的威脅與挑戰(zhàn),本文簡述了大數(shù)據(jù)征信的概念與發(fā)展,探討其在個人信息安全的保護過程中存在的主要問題,并為完善大數(shù)據(jù)征信中個人信息保護提出對策與建議。

關(guān)鍵詞:大數(shù)據(jù)征信;保護;個人信息

一、大數(shù)據(jù)征信的概念與發(fā)展

大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個人的信息進行收集整理,并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況,進而控制金融信用風險。解決了傳統(tǒng)征信因信息分散導致的采集成本高,效率低下等問題,與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風險全面而廣泛,成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。

二、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題

由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析,一切信息皆信用,使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮,極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié),相關(guān)法規(guī)的制定存在較大的不足與滯后,商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具,需用法律手段加以規(guī)制。

(一)立法保護滯后于現(xiàn)實需要

我國目前尚未出臺專門的個人信息保護法,盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中,但相關(guān)法律法規(guī)的制定過于分散且層次效力不一,在實踐中缺乏可操作性,無法滿足當前對個人信息保護的高質(zhì)量法規(guī)的需求?,F(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配,對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定,條例規(guī)范范圍過于狹窄,對于涉及網(wǎng)絡(luò)個人信息保護問題未作出合理規(guī)范。

(二)征信信息泄露嚴重監(jiān)管缺乏

大數(shù)據(jù)征信涉及大量用戶敏感信息,隨著越來越多的數(shù)據(jù)被采集利用,用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比,征信信息由于價值和敏感性,泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善,存在業(yè)務(wù)操作和人員道德雙重風險,近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風險,例如京東泄露了12g的`用戶數(shù)據(jù)造成其嚴重后果。2016年的“526信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構(gòu)益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。

(三)個人維權(quán)法律救濟困難

隨著未來信息開發(fā)和利用的日益成熟,個人信息尤其是信用信息具備相當?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權(quán)利邊界消失,給個人信用信息主體維護自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位,與征信信息管理機構(gòu)存在著信息和技術(shù)不對稱,讓受侵害的個人信息舉證維權(quán)之路難上加難。在個人信息受到非法收集泄露等侵害時,由于通過法律救濟途徑解決糾紛可能產(chǎn)生的成本和風險過高,只好選擇放棄訴訟維權(quán),使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

三、大數(shù)據(jù)征信中保護個人信息安全的對策與建議

(一)完善個人信息立法保護

針對大數(shù)據(jù)征信的特點,以征信業(yè)規(guī)制和網(wǎng)絡(luò)個人信息保護的專門立法現(xiàn)有成果出發(fā),通過立法出臺統(tǒng)一的個人信息國家技術(shù)標準,給已有的普遍分散立法以操作的指引,制定最低標準網(wǎng)絡(luò)個人信息保護法,明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的,采集收集的負面清單制度,防止個人信息被濫用。通過構(gòu)建完善的個人信息保護法律體系,為征信體系安全建設(shè)提供更有力的法律支撐。

(二)加強行政監(jiān)督管理與行業(yè)自律

加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè),防范非法入侵造成信息泄露,對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執(zhí)法監(jiān)管,嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為,加大對泄露個人信息企業(yè)的問責和處罰。對征信管理機構(gòu)開展內(nèi)部安全認證和行業(yè)自律機制建設(shè),充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調(diào)溝通征信機構(gòu)與監(jiān)管機構(gòu)的作用,加強征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標準,開展征信信息保護宣傳提高民眾意識。

(三)探索多元化個人信息保護救濟方法

建立征信機構(gòu)內(nèi)部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數(shù)據(jù)信息的更正時限,提高征信信息錄入質(zhì)量。完善個人對征信機構(gòu)的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權(quán)益面臨取證難、訴訟難等問題,完善互聯(lián)網(wǎng)情景中個人信息侵權(quán)賠償制度,并在個人信息保護中引入舉證責任倒置和集體訴訟機制,優(yōu)化個人信息司法保護程序,提供便捷高效的法律救濟渠道。

[參考文獻]

[3]孔德超.大數(shù)據(jù)征信中個人信息保護探析[j].中國物價,2016(05).

如何保護個人信息安全論文篇三

網(wǎng)絡(luò)時代的個人信息,主要是指存儲于個人計算機、手機或網(wǎng)絡(luò)上一切與個人利益有關(guān)的數(shù)字信息,主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料,手機號碼、固定電話、電子郵箱、通信地址、qq和msn號碼等個人聯(lián)系方式,網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號、支付寶賬號等個人財務(wù)賬號,網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個人網(wǎng)絡(luò)習慣,個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數(shù)據(jù)。

個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏,輕則導致被騷擾、個人隱私被曝光,嚴重的會導個人經(jīng)濟利益損失,甚至威脅到人身安全和國家安全。

1.個人信息泄露導致個人備受騷擾。個人信息泄露后,可能會不時接到廣告短信和電話。比如經(jīng)常收到某些商場打折廣告,購房者經(jīng)常收到房屋中介、裝修公司的推銷短信,購車者經(jīng)常會接到推銷保險的電話等等。

2.個人信息泄露導致經(jīng)濟損失。當前,網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò)購物已經(jīng)越來越流行,個人電子賬戶增多。而網(wǎng)上交易具有多種安全風險,如果不注意容易導致個人電子賬戶等信息泄露,可能會引起經(jīng)濟損失。

3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露,有可能導致?lián)p害個人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露,沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務(wù)人員來說,一旦個人信息被別有用心的情報機構(gòu)獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報。據(jù)有關(guān)軍情報專家說“一張士兵的工作照片,有可能從中看出一些絕密設(shè)備或軍事設(shè)施的內(nèi)部情況”。

個人信息泄漏的成因主要有以下三個方面:

1.個人信息保護的法規(guī)與制度不夠完善?,F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式,導致個人信息經(jīng)常被人倒賣或泄露而無法追究責任,進而出現(xiàn)很多為獲利而盜取個人信息的機構(gòu)和產(chǎn)業(yè)。

2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門,如電信公司、網(wǎng)站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等,信息安全意識淡薄,管理技術(shù)措施不力,信息管理制度不健全,造成個人信息有意或無意被泄露。

3.個人信息安全保護意識不強。個人缺乏信息和隱私權(quán)的保密意識,在網(wǎng)絡(luò)環(huán)境下也容易泄漏個人信息。比如隨意接受“問卷調(diào)查”,填寫個人信息,遨游互聯(lián)網(wǎng)時不經(jīng)意發(fā)布個人信息,未采取安全措施登錄掛馬網(wǎng)站,個人計算機中病毒等等。

近幾年,各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個人信息泄露的調(diào)查,結(jié)果顯示,9o%的網(wǎng)友曾遭遇個人信息被泄露;有94%的網(wǎng)友認為,當前個人信息泄露問題非常嚴重。筆者認為,個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。

1.主動泄露。主動泄露是指個人為實現(xiàn)某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息,參加“調(diào)查問卷”或抽獎活動,填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容,登錄網(wǎng)站注冊會員填寫的個人信息等等。個人主動將有關(guān)信息泄露給商家,而商對個人信息沒有盡到妥善保管的義務(wù),在使用過程當中把個人信息泄露出去。

2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息,匯集成冊,出售給需要購買的人,通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息,通過病毒、木馬和黑客攻擊個人電腦或者網(wǎng)絡(luò)服務(wù)器盜取個人電子賬號、密碼等等。

個人信息安全的保護應當從完善法規(guī)和管理制度、提高個人意識和采取技術(shù)措施三方面著力。

1.健全個人信息保護的法規(guī)與制度。首先,國家應為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,文件明確規(guī)定了公民個人信息受國家保護,任何組織和個人不得竊取個人信息。該文件一旦正式出臺,必將很大程度加強個人信息安全保護。其次,國家和地方相關(guān)管理機構(gòu)應為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關(guān)管理機構(gòu)應制定個人信息安全保護制度與實施方法,促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次,掌握公民個人信息的行政機關(guān)、法人和組織應建立起相應的信息安全管理機制,這樣才能從根本上解決公民個人信息安全問題。

2.提高個人信息安全素養(yǎng)。個人在其信息保護上是第一責任人,要提高個人信息安全素養(yǎng),養(yǎng)成良好的個人信息管理習慣,控制好個人信息的使用范圍。首先,對互聯(lián)網(wǎng)利用較多的人,需要加強對個人電腦的安全防護,安裝并升級殺毒軟件與防火墻。為重要的個人信息加密,計算機設(shè)置windows和屏幕保護密碼,在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時,不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網(wǎng)址時,輸入的個人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號密碼,并不時修改。其次,謹慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施,對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄,不訪問安全性不明的網(wǎng)站,不輕易加入各類社交網(wǎng)絡(luò),與來歷不明的人共享信息。最后,盡量不要在qq空間、個人網(wǎng)站、論壇等上傳發(fā)布個人重要信息。

3.采用技術(shù)手段。對掌握大量個人信息的企業(yè)而言,堵住人為漏洞需要完善制度,而堵住技術(shù)本身的漏洞,最好使用技術(shù)。要加強新產(chǎn)品新技術(shù)的應用推廣,不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能,強化應用數(shù)據(jù)的存取和審計功能,確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。對于在互聯(lián)網(wǎng)上遨游的個人而言,可以使用技術(shù)加強個人信息保護。比如對個人敏感數(shù)據(jù)進行加密,即使這些數(shù)據(jù)不小心被盜,也將是看不懂而無用的。

如何保護個人信息安全論文篇四

信息網(wǎng)絡(luò)越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡(luò)隨時都處在危險之中。本文在此基礎(chǔ)上,指出校園網(wǎng)信息安全存在的風險,探討提高校園網(wǎng)信息安全水平的對策。

校園網(wǎng)絡(luò);信息安全;對策

隨著我國高校信息化建設(shè)的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學校成熟的業(yè)務(wù)展示和應用平臺,信息化安全是業(yè)務(wù)應用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。

但隨著網(wǎng)絡(luò)應用的不斷發(fā)展,高校業(yè)務(wù)應用和網(wǎng)絡(luò)系統(tǒng)日益復雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。

1.1網(wǎng)絡(luò)層風險分析

網(wǎng)絡(luò)層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、ddos攻擊等。

1.2系統(tǒng)層風險分析

系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風險分析

數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的核心,數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風險主要包括:數(shù)據(jù)存儲風險,保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風險。

遠程管理可通過明文傳輸協(xié)議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內(nèi)部竊 聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務(wù)器安全。

1.4應用風險分析

大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。

針對這一web系統(tǒng)面臨的風險主要有:網(wǎng)頁篡改、利用漏洞對服務(wù)器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析

目前大多數(shù)學校安全管理人員較少、管理較為分散。

基于上述現(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務(wù)系統(tǒng)癱瘓,嚴重影響相關(guān)的教學和生活。

安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務(wù)系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

2.1網(wǎng)絡(luò)層安全

在安全模型中,網(wǎng)絡(luò)層中進行的各類傳輸活動的安全都應得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。

信息系統(tǒng)網(wǎng)絡(luò)層加強安全的對策:

(1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。

(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。

(3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。

(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。

信息系統(tǒng)系統(tǒng)層加強安全的對策:

(1)辦公設(shè)備和服務(wù)器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。

(2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機進行操作審計。

(3)無法對網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。

(4)對終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。

2.3應用層安全

應用層是對于現(xiàn)有業(yè)務(wù)系統(tǒng)應通過技術(shù)、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。

主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

信息系統(tǒng)應用層加強安全的對策:

(1)在應用開發(fā)之初進行相關(guān)審計模塊的開發(fā)。

(2)部署web應用防火墻系統(tǒng)來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。

信息系統(tǒng)數(shù)據(jù)層加強安全的對策:

(1)對數(shù)據(jù)庫的操作行為進行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。

(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。

(3)數(shù)據(jù)的備份和恢復措施需加強,應建設(shè)本地存儲和本地容災備份系統(tǒng)。

2.5管理層安全

除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個道理。

健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡(luò)系統(tǒng)安全運行的保證,技術(shù)防護措施和安全管理措施可以相互補充,共同構(gòu)建全面、有效的信息安全保障體系。

管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。

校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個層面的安全需求,同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設(shè),才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運行。

如何保護個人信息安全論文篇五

摘要:信息網(wǎng)絡(luò)越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡(luò)隨時都處在危險之中。本文在此基礎(chǔ)上,指出校園網(wǎng)信息安全存在的風險,探討提高校園網(wǎng)信息安全水平的對策.

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對策

隨著我國高校信息化建設(shè)的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學校成熟的業(yè)務(wù)展示和應用平臺,信息化安全是業(yè)務(wù)應用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。

但隨著網(wǎng)絡(luò)應用的不斷發(fā)展,高校業(yè)務(wù)應用和網(wǎng)絡(luò)系統(tǒng)日益復雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。

1校園網(wǎng)信息安全風險分析

1.1網(wǎng)絡(luò)層風險分析

網(wǎng)絡(luò)層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、ddos攻擊等。

1.2系統(tǒng)層風險分析

系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風險分析

數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的`核心,數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風險主要包括:數(shù)據(jù)存儲風險,保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風險。

遠程管理可通過明文傳輸協(xié)議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內(nèi)部竊聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務(wù)器安全。

1.4應用風險分析

大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。

針對這一web系統(tǒng)面臨的風險主要有:網(wǎng)頁篡改、利用漏洞對服務(wù)器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析

目前大多數(shù)學校安全管理人員較少、管理較為分散。

基于上述現(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務(wù)系統(tǒng)癱瘓,嚴重影響相關(guān)的教學和生活。

安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務(wù)系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

2校園網(wǎng)信息安全需求與對策

2.1網(wǎng)絡(luò)層安全

在安全模型中,網(wǎng)絡(luò)層中進行的各類傳輸活動的安全都應得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。

信息系統(tǒng)網(wǎng)絡(luò)層加強安全的對策:(1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。

(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。

(3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。

(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。

信息系統(tǒng)系統(tǒng)層加強安全的對策:(1)辦公設(shè)備和服務(wù)器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。

(2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機進行操作審計。

(3)無法對網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。

(4)對終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。

2.3應用層安全

應用層是對于現(xiàn)有業(yè)務(wù)系統(tǒng)應通過技術(shù)、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。

主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

信息系統(tǒng)應用層加強安全的對策:(1)在應用開發(fā)之初進行相關(guān)審計模塊的開發(fā)。

(2)部署web應用防火墻系統(tǒng)來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。

信息系統(tǒng)數(shù)據(jù)層加強安全的對策:(1)對數(shù)據(jù)庫的操作行為進行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。

(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。

(3)數(shù)據(jù)的備份和恢復措施需加強,應建設(shè)本地存儲和本地容災備份系統(tǒng)。

2.5管理層安全

除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個道理。

健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡(luò)系統(tǒng)安全運行的保證,技術(shù)防護措施和安全管理措施可以相互補充,共同構(gòu)建全面、有效的信息安全保障體系。

管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。

校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個層面的安全需求,同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設(shè),才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運行。

參考文獻

[1][美]p.w.辛格(),[美]艾倫弗里德曼(allanfriedman).網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[m].北京:電子工業(yè)出版社,.

[2]張戈譯.[美]斯坦普(markstamp).信息安全原理與實踐[m].北京:清華大學出版社,2013.

[3]田果,劉丹寧譯.[美]seanconvery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[m].北京:人民郵電出版社,2013.

[4]安全深度剖析[m].北京:電子工業(yè)出版社,2015.

如何保護個人信息安全論文篇六

進一步加強個人信息安全的立法制度。在大數(shù)據(jù)時代,各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動態(tài)變化之中,慢慢形成行業(yè)發(fā)展的新局面。首先,政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關(guān)法律法規(guī)的有力補充,既保障個人信息保護有法可依,也打擊侵犯個人信息安全的行為。其次,法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個人隱私應該予以保護?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中,一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù),數(shù)據(jù)的使用權(quán)同樣也是需要探討的。

4.2技術(shù)創(chuàng)新預防外來攻擊

在注重信息安全的理念中,雖然只提及三分靠技術(shù),但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先,在大數(shù)據(jù)時代,需要加強個人信息保護技術(shù)的研發(fā)創(chuàng)新,同時加大力度推動云計算、移動互聯(lián)網(wǎng)的.硬件技能的不斷提升;其次,技術(shù)的不斷創(chuàng)新依靠的是強大的技術(shù)團隊、技術(shù)人才。從賽迪智庫頒布的版大數(shù)據(jù)白皮書得知,大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達國家都是稀缺的,這就需要國家加大資金的投入,培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才,提高信息技術(shù)水平。

4.3加強各行各業(yè)的自律和監(jiān)管

信息安全的七分靠管理,應該體現(xiàn)在各行各業(yè)、各組織機構(gòu),應該相對應地形成內(nèi)部的標準和公約,明確各方的責任與義務(wù),監(jiān)督與管理其對數(shù)據(jù)的各項使用權(quán)利。同時,政府需要加強對個人信息服務(wù)行業(yè)的引導,如:對移動運營商應該加以鼓勵合理地運用數(shù)據(jù),為廣大網(wǎng)民提供更加便捷且個性化的服務(wù)。在監(jiān)管方面,需要引入第三方安全評估的認證機構(gòu),加強對行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。

4.4推行網(wǎng)絡(luò)實名制

推行網(wǎng)絡(luò)實名制是提高個體信息安全意識的方式之一。有些人認為推行網(wǎng)絡(luò)實名制會壓制網(wǎng)民言論自由,不能完全體現(xiàn)民主。但是從鐵路運輸?shù)氖燮睂嵜频某晒Π咐齺砜?,互?lián)網(wǎng)絡(luò)實名制雖然可能會存在不足之處,但是必定是利大于弊。首先,實行網(wǎng)絡(luò)實名制,某種程度上會讓網(wǎng)絡(luò)上的言論更加得體,從而營造健康的網(wǎng)絡(luò)環(huán)境。如:網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來的危害案例比比皆是,網(wǎng)絡(luò)言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡(luò)實名制可以在一定程度上限制不法分子的惡意中傷等。其次,實行網(wǎng)絡(luò)實名制可以有效地保護用戶的個人財產(chǎn)。當下,“微商”是非常紅火的一個名詞,但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實名制,必然會提高網(wǎng)民對其的認可度。最后,推行實名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。

4.5加強信息安全教育

加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群,提供相應的學習條件。如:對在校學生,可以開設(shè)信息安全相關(guān)的課程,鼓勵學生進行選修學習;對工作人員,應該定期參加信息安全知識的培訓。

如何保護個人信息安全論文篇七

在對全國100多萬份調(diào)查問卷進行系統(tǒng)分析研究后,《中國個人信息安全和隱私保護報告》(以下簡稱《報告》)近日發(fā)布。本次調(diào)研顯示出,當前公民個人信息遭受侵害的程度,令人觸目驚心。

《報告》披露:超過七成以上的人都認為個人信息泄露問題嚴重;多達81%的人收到過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網(wǎng)頁搜索、瀏覽后泄露個人信息,被某類廣告持續(xù)騷擾;在租房、購房、購車、考試和升學等個人信息泄露后,受到營銷騷擾或詐騙的高達36%。

兩成人曾受電信詐騙恐嚇

由中國青年政治學院互聯(lián)網(wǎng)法治研究中心和封面智庫聯(lián)合發(fā)布的這份《報告》顯示,有26%的人每天收到2個以上的垃圾短信,20%的人近一個月來每天收到兩個以上騷擾電話。

《報告》還顯示,在遭遇個人信息侵害時,經(jīng)歷郵箱、即時通訊、微博等網(wǎng)絡(luò)賬號密碼被盜的參與調(diào)研者占40%,因在網(wǎng)站留下個人電話和注冊網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上,遭遇針對銀行卡、信用卡和網(wǎng)絡(luò)交易詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調(diào)研者比例在20%以上,被冒充公檢法、稅務(wù)機關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達19%,明確知道個人和家庭信息被販賣、泄露的參與調(diào)研者比例達18%。

此外,即便最少的數(shù)據(jù)比例,即“個人隱私信息被網(wǎng)站公布”、“購買機票后收到航班異常的電話或短信詐騙信息”也達9%。

60%受訪者不知如何維權(quán)

在日常生活中,證件復印件、快遞單和手機是泄露個人信息的重要載體?!秷蟾妗凤@示:有高達55%的人將證件復印給相關(guān)機構(gòu)時,從不注明用途;47%的人經(jīng)常將寫有個人信息的快遞單直接扔掉而不加處理;超過27%的人在停用、注銷手機號的時候,甚至不去銀行、支付寶、網(wǎng)站等變更綁定的手機號。

在被問到發(fā)現(xiàn)個人信息泄露會采取什么行動的問題時,71%的'參與調(diào)研者選擇了掐斷電話或不予理睬,選擇拉黑及拒接的比例為63%;僅有20%左右的參與調(diào)研者選擇了舉報、投訴、報警等積極應對措施。

在解釋未能維權(quán)的原因時,半數(shù)以上的參與調(diào)研者因不知如何維權(quán)(占60%)和沒有發(fā)現(xiàn)經(jīng)濟損失(占56%)而選擇了沉默。

值得關(guān)注的是,參與調(diào)研者中有高達44%的比例選擇了因維權(quán)程序太復雜、成本太高而放棄維權(quán),另有34%的人是因缺少維權(quán)證據(jù)而無奈放棄。最為消極的是“維權(quán)成功也沒有好處”選項,也有14%的選擇比例。

量刑過輕震懾力有限

針對此次調(diào)查發(fā)現(xiàn)的問題,《報告》認為,盡管目前我國針對個人信息保護存在諸多法律規(guī)定,但基本都分散在效力層次不一的各種法律法規(guī)乃至規(guī)范性文件。因此建議,應盡快通過一部統(tǒng)一的個人信息保護法規(guī),對相應法律進行系統(tǒng)化梳理和整合。

《報告》指出,盡管當前針對個人信息的非法獲取與利用的司法判決為數(shù)不少,但與個人信息泄露的普遍狀況相比,并不成比例。特別是個人信息泄露與電信詐騙等犯罪活動結(jié)合之后,造成了重大的損失和巨大的社會影響,亟需加大懲處力度,增加犯罪成本,以切實起到威懾作用。

“我們做了一個案例數(shù)據(jù)庫檢索,只找到相關(guān)的40多個案例的判決書。而在這其中,只有5個案例是判決侵犯個人信息的罪犯是超過一年,超過兩年的更是僅有兩個案例。這樣的比例也說明,我們刑法的量刑規(guī)定不是很高,在實踐中震懾力還比較有限。這同樣也印證了維權(quán)困難導致受侵害人維權(quán)意愿低下的觀點?!薄秷蟾妗穲?zhí)筆人、中國青年政治學院互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春說。

中國青年政治學院副校長、互聯(lián)網(wǎng)法治研究中心主任,最高人民法院刑一庭副庭長林維認為,應建構(gòu)統(tǒng)一的立法框架、加大司法打擊力度、確立順暢維權(quán)渠道?!鞍殃P(guān)注的焦點從事后的懲處轉(zhuǎn)移到事前的防范上來,從非法數(shù)據(jù)產(chǎn)業(yè)鏈的源頭堵住數(shù)據(jù)泄露的可能性,才有希望從根本上治愈這一頑疾,迎來個人信息保護的藍天。”

芝麻信用成實踐樣本

《報告》同時指出,實現(xiàn)健康市場秩序的具體模式,其構(gòu)架可以通過建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標準、企業(yè)最佳實踐”的架構(gòu)來實現(xiàn)。

在此方面,劉曉春介紹,經(jīng)過《報告》課題組專家調(diào)查研究,建議可根據(jù)芝麻信用等征信機構(gòu)形成的實踐樣本,提高征信機構(gòu)和數(shù)據(jù)信息行業(yè)的準入門檻,建立個人信息分類保護、全面落實用戶授權(quán)機制、嚴格規(guī)范內(nèi)部管控流程、完善泄露危機應急預案,讓這個成為整個數(shù)據(jù)信息行業(yè)的通用標準。

例如,以手機app等軟件為例,芝麻信用等企業(yè)建立內(nèi)部信息采集規(guī)范,只采集與評估用戶信用狀況有關(guān)的信息,而不采集用戶的聊天、通話等個人隱私信息,不得追蹤用戶在社交媒體上的言論信息。

同時,芝麻信用在合作伙伴的選擇上實行類似于“黑名單”制度,設(shè)立了外部輿情監(jiān)測機制,一旦發(fā)現(xiàn)合作商戶存在信息泄露或違法違規(guī)采集/輸出用戶信息的情況時,會及時評估事件對用戶信息安全造成的風險或潛在威脅,甚至決定中止或終止與合作商戶的合作。

螞蟻金服副總裁、芝麻信用總經(jīng)理胡滔在會上透露,芝麻信用已通過英國標準協(xié)會權(quán)威評估認證,成為國內(nèi)首家獲得iso27001:國際信息安全管理體系認證證書的征信機構(gòu)。

“在信息安全管理方面,芝麻信用嚴格按照國際信息安全最佳實踐要求實施,即使投入成本,改變流程,也要盡最大努力保護用戶的個人信息和隱私安全,這也是我們對用戶的承諾。我們也希望,芝麻信用陽光公約的相關(guān)原則和做法,能成為更多同業(yè)的共識?!彼f。

如何保護個人信息安全論文篇八

隨著互聯(lián)網(wǎng)以及信息化的高速發(fā)展,人們在享受數(shù)據(jù)帶來的方便、快捷的同時,也面臨著個人信息遭遇泄露的風險以及因此而帶來的諸多影響正常生活的困擾。本文以我國個人信息安全保護為研究對象,通過對比國外有關(guān)個人信息安全保護的立法現(xiàn)狀,對我國在此領(lǐng)域的法律問題進行分析并提出完善建議,以期推動我國《個人信息安全法》的立法進程。

在當前大數(shù)據(jù)時代的背景下,人們對數(shù)據(jù)信息安全的要求達到了前所未有的高度。而現(xiàn)在,通過各種各樣的渠道都可能會導致個人信息的泄露,例如銀行、購房購車、實名買票等。3月13日中國消費者協(xié)會發(fā)布《消費者個人信息網(wǎng)絡(luò)安全報告》(以下簡稱《網(wǎng)絡(luò)安全報告》),報告顯示度消費者個人信息保護現(xiàn)狀滿意度低,非常不滿意和不滿意的受訪者占比多達56.58%,約有三分之二受訪者20個人信息被泄露。近年來,隨著個人信息泄露引發(fā)的糾紛案件的增多,如何對個人信息加以保護,在互聯(lián)網(wǎng)大數(shù)據(jù)時代就顯得尤為重要。

1個人信息安全基本概述

1.1個人信息的定義

關(guān)于個人信息的定義,目前理論界尚未有統(tǒng)一的規(guī)定,主要存在“關(guān)聯(lián)型”、“隱私型”和“識別型”三種定義。關(guān)聯(lián)型是將與個人有關(guān)的所有信息都歸入個人信息的范疇內(nèi);隱私型則僅指涉及個人隱私的信息;而識別型是指能夠通過識別將個人與他人區(qū)別開來的個人信息。

的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》將個人信息定義為可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機數(shù)據(jù),個人信息可分為個人敏感信息和個人一般信息。

工信部7月公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》在第四條中對“個人信息”做了如下的定義:“本規(guī)定所稱用戶個人信息,是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息?!?/p>

筆者認為,個人信息應當是指包括姓名、出生日期、身份證件號碼等身份信息,不動產(chǎn)、機動車、銀行賬戶等財產(chǎn)信息,以及包括健康等其他信息在內(nèi)的,能夠直接或間接識別公民個人的一切信息。

1.2個人信息安全面臨的風險

由于個人信息具有巨大的價值性,才導致近年來越來越多的竊取公民個人信息以此獲利案件的發(fā)生,個人信息販賣的產(chǎn)業(yè)鏈也慢慢進入人們的視野內(nèi)。據(jù)消協(xié)《2014網(wǎng)絡(luò)安全報告》顯示,一條價值較高的用戶信心甚至可以被賣至數(shù)千元。

目前個人信息安全面臨的風險主要有以下兩種:

1)非法收集個人信息。人們在進行網(wǎng)絡(luò)消費或者使用網(wǎng)絡(luò)其它功能時,都會被要求填寫一些個人信息,這些信息有的是需要實名認證的,有的則不需要;有的是使用時必需的信息,有的則不是。通常網(wǎng)絡(luò)后臺會對這些信息進行儲存以便于用戶再次使用,但這其中也包括一部分非必需信息就是為了服務(wù)商提供后續(xù)服務(wù)或商品而在用戶無意識的狀況下被收集了起來。如果服務(wù)商的系統(tǒng)存在漏洞,極有可能再次發(fā)生類似攜程網(wǎng)的事件。

2)非法使用個人信息。人們收集信息的目的就是為了使用信息,非法使用個人信息主要有兩種方式,一是將個人信息轉(zhuǎn)賣,二是利用個人信息進行敲詐、騷擾等。消協(xié)《2014網(wǎng)絡(luò)安全報告顯示》有八成受訪者表示在信息遭到泄漏后收到過各種形式的騷擾,嚴重影響個人生活。

如何保護個人信息安全論文篇九

摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術(shù)角度去研究大數(shù)據(jù)背景下個人信息安全保護措施,提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。

關(guān)鍵詞:大數(shù)據(jù);個人信息安全;數(shù)據(jù)匿名保護技術(shù);數(shù)據(jù)水印保護技術(shù);數(shù)據(jù)溯源技術(shù)

大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務(wù)的基礎(chǔ),大數(shù)據(jù)中關(guān)于個人信息的數(shù)據(jù)越來越多,不僅包含了個人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網(wǎng)絡(luò)facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡(luò)的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。

1、大數(shù)據(jù)與個人信息安全定義

1.1大數(shù)據(jù)定義

大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點,它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數(shù)據(jù)的應用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應用,根據(jù)權(quán)威機構(gòu)(cart-ner)預測,到20xx年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策,大數(shù)據(jù)應用必將成為社會進步的重要推動力。

1.2個人信息安全定義

個人信息的范圍非常廣泛,不僅包含了個人形象的基礎(chǔ)信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關(guān)系等。個人信息具有一定的關(guān)聯(lián)性,同時也有相對的獨立性。通常一個人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下,個人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術(shù)進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。

2、大數(shù)據(jù)環(huán)境下的個人信息安全問題

在大數(shù)據(jù)環(huán)境下,通過個人用戶進行網(wǎng)絡(luò)活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務(wù)和移動網(wǎng)絡(luò)應用的普及,個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測,同時大數(shù)據(jù)的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)不同,大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲,利用資源池進行數(shù)據(jù)應用??蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。

3、大數(shù)據(jù)環(huán)境下的個人信息安全保護措施

3.1匿名技術(shù)保護個人信息安全

隨著網(wǎng)絡(luò)社交服務(wù)應用的普及,來自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡(luò)中包含了大量的個人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對個人信息標識和屬性匿名,還可以對個人信息之間的關(guān)系數(shù)據(jù)進行匿名。匿名技術(shù)能夠?qū)€人信息數(shù)據(jù)之間的關(guān)聯(lián)進行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎(chǔ)上進行獲取和維護,數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關(guān)系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

3.2水印技術(shù)保護個人信息安全

水印技術(shù)是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術(shù)進行數(shù)據(jù)安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時,檢測數(shù)據(jù)中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數(shù)字水印技術(shù)具有保證相關(guān)個人信息內(nèi)容的唯一性、確定個人信息的所有權(quán)、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數(shù)據(jù)的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改,多用于個人信息可信任性的證明。

3.3數(shù)據(jù)溯源保護個人信息安全

大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系,它能描述對象的屬性,同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中,根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。

4、個人信息日常防護措施

(1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。

(2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關(guān)信息。

(3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。

(4)不使用wifi共享軟件,少蹭網(wǎng)。

(5)區(qū)分重要賬戶和非重要賬戶,設(shè)置不同密碼,盡量用郵箱注冊賬號。

(6)警惕微信測試等網(wǎng)絡(luò)調(diào)查,玩游戲測試等程序。

(7)警惕電話推銷、網(wǎng)絡(luò)推銷,謹慎向外界透漏個人信息。

5、結(jié)語

大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術(shù)的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容,能夠較好地從技術(shù)層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合,并建立數(shù)據(jù)保護的預警系統(tǒng),全范圍的.保護個人信息安全,促進網(wǎng)絡(luò)環(huán)境健康發(fā)展。

如何保護個人信息安全論文篇十

根據(jù)《永勝縣人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全檢查的通知》(永政辦發(fā)〔20xx〕56號)文件精神,結(jié)合我社實際,認真組織開展了信息系統(tǒng)的安全自查工作?,F(xiàn)將相關(guān)情況報告如下:

一、信息系統(tǒng)安全檢查基本情況。

為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我社成立了信息安全工作領(lǐng)導小組,落實了管理機構(gòu),由聯(lián)社辦公室負責信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

(二)日常信息安全管理落實情況。

根據(jù)供銷合作社的工作實際,供銷社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。根據(jù)這些實際,縣聯(lián)社已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

一是,落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,確保信息保密工作。二是,結(jié)合供銷社工作實際,對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用,主要是由上級組織人事部門、業(yè)務(wù)主管部門下發(fā)的業(yè)務(wù)工作應用軟件,均按照上級部門的要求和規(guī)定,嚴格進行操作管理。

三是,結(jié)合供銷社政府信息公開工作,按照信息公開的相關(guān)保密規(guī)定和程序,初步建立了《永勝縣供銷合作社政府信息公開保密審查制度(試行)》,對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范,完善相關(guān)信息審批備案和日常記錄。

(三)等級保護與風險評估。

1、計算機及網(wǎng)絡(luò)經(jīng)過檢查,已安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求,在主要的計算機上統(tǒng)一粘貼了“非涉密計算機嚴禁處理涉密信息”的標識,杜絕涉密和非涉密計算機之間的混用。

加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機,主要是用于業(yè)務(wù)工作,沒有用于處理涉密信息的情況。目前,網(wǎng)絡(luò)運行良好,安全防范措施和設(shè)備運行良好,沒有涉及國家秘密的相關(guān)信息,未在網(wǎng)上存儲、傳輸國家秘密信息,未發(fā)生過失密、泄密現(xiàn)象。

3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達不到涉密信息系統(tǒng)等級,目前還沒有使用密碼技術(shù)防護措施。

(四)應急工作機制建設(shè)情況。

1、應急響應機制建設(shè)上,根據(jù)相關(guān)要求,建立了信息安全的相關(guān)規(guī)章制度,要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時向工作領(lǐng)導小組報告相關(guān)情況,并及時上報縣信息化辦公室,及時采取有效措施,處理相關(guān)問題。目前,還沒有應急響應方案。

2、對非涉密的相關(guān)重要工作信息實行光盤備份,以防范計算機系統(tǒng)故障帶來的損失和影響。

3、目前,我社的信息安全管理工作還沒有明確應急技術(shù)支援隊伍,主要由縣社辦公室根據(jù)工作中的問題向縣信息辦及時報告咨詢解決。目前,沒有發(fā)生信息安全事件。

(五)信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況。

我單位終端計算機安裝的防火墻、入侵檢測設(shè)備、殺毒軟件等信息安全產(chǎn)品,使用360安全衛(wèi)士等軟件,皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的wpsoffice系統(tǒng)和microsoftoffice系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務(wù)統(tǒng)計報表系統(tǒng)、組織人事統(tǒng)計系統(tǒng)等應用軟件均為縣委、縣政府相關(guān)部門和市供銷社統(tǒng)一指定的產(chǎn)品系統(tǒng)。

(六)安全教育培訓情況。

1、縣供銷社積極參加全縣保密工作會議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識培訓,并專門負責機關(guān)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、結(jié)中學習,縣供銷社對全縣保密工作會議精神進行了傳達學習。同時,在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神,開展自學,提高信息安全意識、保密意識。

縣供銷合作社信息安全工作得到縣社領(lǐng)導高度重視,信息安全相關(guān)學習培訓材料的征訂購買和相關(guān)防護設(shè)施建設(shè)、運行、維護和管理經(jīng)費均納入預算,實報實銷,為信息安全提供了經(jīng)費保障。

二、信息安全檢查存在的主要問題及整改情況。

經(jīng)過安全檢查,我單位信息安全總體情況良好,但也存在了一些不足,同時結(jié)合單位工作實際,進行了整改同時提出了進一步整改的措施。

1、部分干部職工對信息安全工作的認識不到位。由于本部門工作涉密很少,機關(guān)干部對信息安全防范的意識還不高,對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情況,縣社領(lǐng)導已結(jié)合傳達全縣保密工作會議精神,進一步作了強調(diào)和要求。結(jié)合工作開展,今后將繼續(xù)加強對機關(guān)干部的信息系統(tǒng)安全意識教育,提高干部職工對信息安全工作重要性的認識。

2、設(shè)備維護、更新不及時。部分股室計算機的殺毒軟件、防護軟件沒有及時進行更新升級,存在部分漏洞。針對這些問題,辦公室已及時對各終端計算機的殺毒軟件、防火墻等進行了更新升級,對存在的漏洞進行了修復。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng),及時更新升級防護軟件。

3、信息系統(tǒng)安全工作的水平還有待加強。供銷社的信息系統(tǒng)工作人員均為兼職人員,非專業(yè)人員,對信息安全的管護水平低,還需要加強專業(yè)學習培訓,提高信息安全管理和管護工作的水平。

4、信息安全工作機制還有待完善。部門信息安全相關(guān)工作機制制度、應急預案等還不健全,還要完善信息安全工作機制,建立完善信息安全應急響應機制,以提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,促進辦公秩序的進一步規(guī)范,防范風險。

一是,進一步加大對信息安全工作人員的業(yè)務(wù)培訓。由于很多部門的信息安全工作人員均為兼職,均是“半路出家”,非專業(yè)人員,沒有專業(yè)的技能和知識,希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓,發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識材料。

二是,加強對各級各部門干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓,增強信息系統(tǒng)安全意識,提高做好信息安全工作的主動性和自覺性。

三是,加強分類指導。由于各部門工作性質(zhì)不同,信息安全的級別也不同。希望結(jié)合各部門工作實際,對重點信息安全部門和非重點信息安全部門進行分類指導。

如何保護個人信息安全論文篇十一

第一條為加強和指導信息安全等級保護備案工作,規(guī)范備案受理、審核和管理等工作,根據(jù)《信息安全等級保護管理辦法》制定本實施細則。

第二條本細則適用于非涉及國家秘密的第二級以上信息系統(tǒng)的備案。

第三條地市級以上公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級的備案單位,其跨地(市)聯(lián)網(wǎng)運行的信息系統(tǒng),由省級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案,其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng),由當?shù)厥〖壒矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)(包括由上級主管部門定級,在當?shù)赜袘玫男畔⑾到y(tǒng))由所在地地市級以上公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第五條受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應該設(shè)立專門的備案窗口,配備必要的設(shè)備和警力,專門負責受理備案工作,受理備案地點、時間、聯(lián)系人和聯(lián)系方式等應向社會公布。

第六條信息系統(tǒng)運營、使用單位或者其主管部門(以下簡稱“備案單位”)應當在信息系統(tǒng)安全保護等級確定后30日內(nèi),到公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時,應當首先到公安機關(guān)指定的網(wǎng)址下載并填寫備案表,準備好備案文件,然后到指定的地點備案。

第七條備案時應當提交《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。

第八條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位提交的備案材料后,對屬于本級公安機關(guān)受理范圍且備案材料齊全的,應當向備案單位出具《信息系統(tǒng)安全等級保護備案材料接收回執(zhí)》備案材料不齊全的,應當當場或者在五日內(nèi)一次性告知其補正內(nèi)容;對不屬于本級公安機關(guān)受理范圍的,應當書面告知備案單位到有管轄權(quán)的公安機關(guān)辦理。

第九條接收備案材料后,公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應當對下列內(nèi)容進行審核:(一)備案材料填寫是否完整,是否符合要求,其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護等級是否準確。

第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的,公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應當出具《信息系統(tǒng)安全等級保護備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對定級不準的備案單位,在通知整改的同時,應當建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。備案單位仍然堅持原定等級的,公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案,但應當書面告知其承擔由此引發(fā)的責任和后果,經(jīng)上級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后,同時通報備案單位上級主管部門。

第十三條—4—對拒不備案的,公安機關(guān)應當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等其他有關(guān)法律、法規(guī)規(guī)定,責令限期整改。逾期仍不備案的,予以警告,并向其上級主管部門通報。依照前款規(guī)定向中央和國家機關(guān)通報的,應當報經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。

第十四條受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應當及時將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng),并定期逐級上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時間為每季度的第一天。受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應當建立管理制度,對備案材料按照等級進行嚴格管理,嚴格遵守保密制度,未經(jīng)批準不得對外提供查詢。第十五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案時不得收取任何費用。

第十六條本細則所稱“以上”包含本數(shù)(級)。

第十七條各省(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以依據(jù)本細則制定具體的備案工作規(guī)范,并報公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。

如何保護個人信息安全論文篇十二

第一條為加強和規(guī)范信息安全等級保護管理,提高信息安全保障能力,維護國家安全、公共利益和社會穩(wěn)定,促進信息化建設(shè),根據(jù)國家有關(guān)規(guī)定,結(jié)合本省實際,制定本辦法。

第二條本省行政區(qū)域內(nèi)建設(shè)、運營、使用信息系統(tǒng)的單位,均須遵守本辦法。

第三條本辦法所稱信息安全等級保護,是指按國家規(guī)定對需要實行安全等級保護的各類信息的存儲、傳輸、處理的信息系統(tǒng)進行相應的等級保護,對信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實行分等級響應和處置的安全保障制度。

第四條本辦法所稱信息,是指通過信息系統(tǒng)進行存儲、傳輸、處理的語言、文字、聲音、圖像、數(shù)字等資料。

本辦法所稱信息系統(tǒng),是指由計算機、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的,按照一定的應用目標和規(guī)則對信息進行存儲、傳輸、處理的運行體系。

第五條信息安全等級保護應當遵循分級實施、明確責任、確保安全的原則;重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。

信息系統(tǒng)應當按照信息安全等級保護的要求,實行同步建設(shè)、動態(tài)調(diào)整、誰運行誰負責的原則。

第六條縣級以上人民政府應當加強對信息安全等級保護工作的領(lǐng)導,把信息安全等級保護納入信息化建設(shè)規(guī)劃,協(xié)調(diào)、解決有關(guān)重大問題,建立必要的資金和技術(shù)的保障機制。

第七條縣級以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應當按照國家和本辦法規(guī)定,履行監(jiān)督管理職責。

縣級以上人民政府其他相關(guān)部門,應當按照職責分工,落實信息安全等級保護管理的責任,配合做好相關(guān)工作。

第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對經(jīng)濟、社會的危害程度,確定信息系統(tǒng)相應的保護等級。

(五)信息系統(tǒng)承載的信息直接關(guān)系國家安全、社會穩(wěn)定、經(jīng)濟建設(shè)和運行,信息系統(tǒng)遭到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的,為五級保護,由運營單位在國家指定的專門部門、專門機構(gòu)的??叵逻M行保護。

第九條信息系統(tǒng)的建設(shè)、運營、使用單位,應當按照國家有關(guān)技術(shù)規(guī)范、標準和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應的保護等級。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護等級,建設(shè)單位應當在信息系統(tǒng)規(guī)劃設(shè)計時,按照本辦法第十條規(guī)定報經(jīng)審定。

第十條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護等級,實行專家評審制度。

省、設(shè)區(qū)的市信息化行政主管部門應當分別建立省、市信息系統(tǒng)保護等級專家評審組,并分別組織對關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護等級進行審定。申報與審定的具體細則,由省信息化行政主管部門會同省公安部門制定,并報省人民政府備案。

第十一條對于包含多個子系統(tǒng)的信息系統(tǒng),應當根據(jù)各子系統(tǒng)的重要程度分別確定保護等級。

第十二條信息系統(tǒng)建設(shè)完成后,其運營、使用單位應當按照國家有關(guān)技術(shù)規(guī)范和標準進行安全測評,符合要求的,方可投入使用。

第十三條信息系統(tǒng)投入運行或者系統(tǒng)變更之日起三十日內(nèi),運營、使用單位應當將信息系統(tǒng)保護等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。備案的具體細則由省公安部門制定。

信息系統(tǒng)涉及國家秘密的,運營、使用單位應當按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

第十四條信息系統(tǒng)的運營、使用單位,應當按照國家有關(guān)技術(shù)規(guī)范和標準,建立信息安全等級保護管理制度,落實安全保護責任,采取相應的安全保護措施,切實保障信息系統(tǒng)正常安全運行。

第十五條信息系統(tǒng)的運營、使用單位,應當建立信息系統(tǒng)安全狀況日常檢測工作制度,加強對信息系統(tǒng)的日常維護和安全管理,及時消除安全隱患,確保信息的安全和系統(tǒng)的正常運行。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運營、使用單位,應當按照國家有關(guān)技術(shù)規(guī)范和標準,每年對系統(tǒng)的信息安全狀況進行一次全面的測評,也可以委托有相應資質(zhì)的單位進行安全測評。

第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時,應當根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴重程度,實行分級響應和應急處置。分級響應和應急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全應急預案的規(guī)定執(zhí)行。

通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時,應當按照省有關(guān)通信保障應急預案的規(guī)定執(zhí)行。

第三章監(jiān)督管理。

第十七條縣級以上人民政府公安部門依法對運營、使用信息系統(tǒng)的單位的信息安全等級保護工作實施監(jiān)督管理,并做好下列工作:

(四)依法查處信息系統(tǒng)運營、使用單位和個人的違法行為;。

第十八條保密工作部門依照職責分工,依法做好下列工作:

(二)受理涉及國家秘密的信息系統(tǒng)保護等級的備案;。

(三)依法查處信息泄密、失密事件;。

第十九條密碼管理部門應當按照職責分工依法做好相關(guān)工作,加強對涉及密碼管理的信息安全等級保護工作的監(jiān)督、檢查和指導,查處信息安全等級保護工作中違反密碼管理的行為和事件。

第二十條信息化行政主管部門應當加強對信息安全等級保護工作的指導、服務(wù)、協(xié)調(diào)和管理,并做好下列工作:

(二)組織制定信息安全等級保護工作規(guī)范;。

(三)組織專家審定信息系統(tǒng)的保護等級;。

(五)根據(jù)預案規(guī)定,組織落實信息安全突發(fā)公共事件的應急處置工作;。

第二十一條信息系統(tǒng)建設(shè)、運營、使用單位,應當按照國家和本辦法有關(guān)規(guī)定,開展信息安全等級保護工作,接受有關(guān)部門的指導、檢查和監(jiān)督管理。

信息系統(tǒng)運營、使用單位,在運營、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的,應當按照應急預案要求,及時采取有效措施,防止事態(tài)擴大,并立即報告有關(guān)主管部門,配合做好應急處置工作。

第四章法律責任。

第二十二條違反本辦法規(guī)定的行為,有關(guān)法律、法規(guī)已有行政處罰規(guī)定的,從其規(guī)定。

第二十三條信息系統(tǒng)運營、使用單位違反本辦法規(guī)定,不建立信息系統(tǒng)保護等級或者自行選定的保護等級不符合國家有關(guān)技術(shù)規(guī)范和標準的,由公安部門責令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。

第二十四條信息系統(tǒng)運營、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的,由公安部門責令限期改正,并給予警告;逾期不改正的,處二千元罰款。

逾期拒不改正的,對經(jīng)營性的處五千元以上五萬元以下罰款,對非經(jīng)營性的處二千元罰款。

第二十六條違反本辦法第十五條第一款規(guī)定,信息系統(tǒng)運營、使用單位未建立信息系統(tǒng)安全狀況日常檢測工作制度的,由公安部門責令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。

違反本辦法第十五條第二款規(guī)定,基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運營、使用單位,未定期對系統(tǒng)的信息安全狀況進行測評的,由公安部門責令限期改正,并給予警告;逾期拒不改正的,對經(jīng)營性的處二千元以上二萬元以下罰款,對非經(jīng)營性的處二千元罰款。

第二十七條信息系統(tǒng)運營、使用單位違反本辦法第二十一條第二款規(guī)定的,由縣級以上人民政府信息化行政主管部門責令改正,給予警告,對經(jīng)營性的并處五千元以上三萬元以下罰款,對非經(jīng)營性的并處二千元罰款;涉及泄密、失密的,按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。

第二十八條有關(guān)信息安全等級保護監(jiān)管部門及其工作人員有下列行為之一的,由其主管部門或者監(jiān)察部門對直接負責的主管人員和其他直接責任人依法給予行政或者紀律處分。

(一)未按照本辦法規(guī)定履行監(jiān)督管理職責的;。

(二)違反國家和本辦法規(guī)定審定信息系統(tǒng)保護等級的;。

(三)違反法定程序和權(quán)限實施行政處罰的;。

(四)在履行監(jiān)督管理職責中,玩忽職守、濫用職權(quán)、徇私舞弊的;。

(五)其他應當依法給予行政或者紀律處分的行為。

第二十九條違反本辦法規(guī)定,構(gòu)成犯罪的,依法追究刑事責任。

第五章附則。

第三十條在本辦法施行前已經(jīng)建成的信息系統(tǒng),運營、使用單位應當依照本辦法規(guī)定建立相應的保護等級。

第三十一條本辦法自1月1日起施行。

如何保護個人信息安全論文篇十三

涉及個人信息安全的保護可分為法律保護、企業(yè)行業(yè)制度規(guī)范、計算機網(wǎng)絡(luò)通信技術(shù)以及公民個人自我防范等,本節(jié)僅就法律保護有關(guān)方面的現(xiàn)狀進行分析。

2.1個人信息保護的立法現(xiàn)狀

目前我國尚未出臺統(tǒng)一的有關(guān)個人信息安全保護的專門法律,據(jù)不完全統(tǒng)計,涉及個人信息安全保護方面的法律有將近40部,法規(guī)有30余部,另外還有一些存在于部門規(guī)章和地方性法規(guī)之中。其中:

首先,在憲法層面上,我國并沒有在憲法中明確規(guī)定公民的個人信息權(quán),也就是在憲法中沒有提到對公民個人信息安全的保護。

其次,在民法領(lǐng)域,有觀點認為個人信息安全如隱私權(quán)一樣適用有關(guān)人格尊嚴的規(guī)定,因此《民法通則》第101條對公民人格尊嚴的保護,也可以視為對公民個人信息安全的保護。而民法領(lǐng)域?qū)€人信息比較明確的規(guī)定出現(xiàn)在最新修訂的《消費者權(quán)益保護法》之中,第14條和第29條分別從消費者權(quán)利以及經(jīng)營者義務(wù)兩個方面對消費者個人信息予以明確的保護,同時還在第50條、56條規(guī)定了相應的法律責任。

再次,在刑法領(lǐng)域主要體現(xiàn)在《刑法修正案七》中,其中第七條的規(guī)定對出售、非法提供公民個人信息罪和非法獲取公民個人信息罪作出了規(guī)定,但前者的行為主體只限定于“國家機關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員”,并未將企業(yè)或公民個人納入其中,同時該條也未對“公民個人信息”的范圍做出具體的界定。

最后,為了加強對個人信息的保護,全國人大常委會分別在和出臺的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》均明確表示保護公民個人信息安全,工信部出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等部門規(guī)章對公民個人信息收集、保障措施、監(jiān)督檢查及法律責任做出了具體規(guī)定,但由于尚未明確“主管部門”究竟為何部門,因此在實踐中缺乏可操作性。

2.2個人信息保護的`行政執(zhí)法監(jiān)管現(xiàn)狀

首先,我國尚未成立專門負責個人信息安全保護的監(jiān)管機構(gòu)或者部門,且法律法規(guī)中規(guī)定的“有關(guān)主管部門”也未具體確定,于是在實踐中就會出現(xiàn)當公民在其個人信息受到侵害后尋求救濟時,多個行政機構(gòu)之間相互推諉,大大降低了行政執(zhí)法的效率。

其次,從法律法規(guī)的條文規(guī)定來看,行政機關(guān)的監(jiān)管方式大多采取的是一種事后監(jiān)管的方式,然而事后監(jiān)管很難做到對存在的風險進行防控。同時由于個人信息具有無形性,又通過網(wǎng)絡(luò)傳輸,導致了侵權(quán)行為調(diào)查取證難,只進行事后監(jiān)督難以及時發(fā)現(xiàn)侵權(quán)行為并做出有效反應。

最后,從目前已經(jīng)發(fā)生的案件來看,行政機關(guān)并沒有形成對涉及侵害公民個人信息安全行為的有效監(jiān)管,往往在發(fā)生大規(guī)模的個人信息泄露后,由公安機關(guān)介入調(diào)查。從案件的處理結(jié)果來看,雖然規(guī)定了一些諸如警告、罰款、沒收違法所得、吊銷許可證等常見的行政處罰措施,且處罰力度較輕,往往行政處罰不具有威懾性,多數(shù)案件最后都是以刑事處罰終結(jié)的。

3國外個人信息保護立法情況

國外保護個人信息安全領(lǐng)域的法律體系基本比較成熟,本文主要介紹歐盟和美國的相關(guān)立法情況,以期對我國健全個人信息安全法律體系提供一些啟示。

3.1歐盟保護個人信息安全的立法

歐盟對個人信息安全的立法經(jīng)歷了由成員國單獨立法到歐盟內(nèi)部出臺統(tǒng)一法規(guī)的過程。除歐洲各國的立法外,1995年10月24日歐洲議會和歐盟理事通過了《關(guān)于在個人數(shù)據(jù)處理過程中保護當事人及此類數(shù)據(jù)自由流通的指令》(簡稱歐盟數(shù)據(jù)保護指令),這是歐盟在個人信息保護方面最重要的指令之一。盡管這一指令并不具備直接的執(zhí)行效力,但歐盟通過此指令,要求其成員國修改或制定國內(nèi)法以達到歐盟內(nèi)部對此類問題的統(tǒng)一性。

通過立法,歐盟規(guī)定了個人信息保護的主要執(zhí)行機構(gòu)包括:歐洲法院、歐盟數(shù)據(jù)保護專員、第29條工作組、第31條委員會以及如歐洲網(wǎng)絡(luò)與信息安全局在內(nèi)的其他機構(gòu)。

3.2美國保護個人信息安全的立法

眾所周知,美國一直重視有關(guān)信息安全方面的立法,其在信息安全上的立法可分為保障國家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個人信息隱私的立法,并且高度強調(diào)個人信息隱私的至高性。

美國最初是根據(jù)憲法第四修正案中規(guī)定的“隱私權(quán)”來對個人信息進行保護的,在后來的憲法修正案雖未正式將“個人信息安全”納入到其中,但從判例上看,隱私權(quán)是可以成為抗辯主張的。

相較于歐盟的統(tǒng)一立法模式,美國采取了分散立法的模式,除了憲法對個人信息進行保護外,美國在此方面最大的特點是其聯(lián)邦成文法對個人信息的保護十分全面、幾乎涵蓋了各個領(lǐng)域,其中的《電子通訊隱私法》可以說是目前有關(guān)網(wǎng)絡(luò)個人信息安全最全面的立法。這些法律在各自的領(lǐng)域發(fā)揮著重要作用,共同推動美國保護個人信息安全法律體系的發(fā)展。

4對我國加強個人信息保護的法律對策及建議

根據(jù)消協(xié)《網(wǎng)絡(luò)安全報告》顯示,受訪者在個人信息安全受到侵害后,極少數(shù)會選擇通過法律途徑救濟,而206月,我國正式在境內(nèi)全面推行網(wǎng)絡(luò)實名制,實名制對個人信息安全提出了更高的要求。面對日益嚴峻的個人信息安全問題,加快推進我國個人信息安全保護的法律體系建設(shè)勢在必行。

4.1制定頒布統(tǒng)一的《個人信息安全法》

個人信息權(quán)作為公民的一項人格權(quán),應當獲得來自國家力量的保障,而涉及到全體公民的個人信息安全并不能單單依靠部門規(guī)章、地方性法規(guī)等偏低層級的立法來規(guī)范,基于我國的國情和目前的立法體系,個人信息安全的保護更應該由一部經(jīng)全國人大審議通過的專門性法律予以規(guī)范,以減少法律空白的出現(xiàn),實現(xiàn)對公民個人信息的全面保護。

在統(tǒng)一的《個人信息安全法》的內(nèi)容中,首先應當對個人信息做出的界定,明確受保護的個人信息的范圍。其次,明確《個人信息安全法》的原則及保護措施,對包括收集、加工、轉(zhuǎn)移、利用、刪除等環(huán)節(jié)做出具體要求。最后,確定侵害個人信息安全行為的具體表現(xiàn)、法律責任以及處罰范圍和措施做出詳細的規(guī)定,以便在未來的實踐中有法可依。

除了《個人信息安全法》外,還應當在刑法、行政法領(lǐng)域的其他相關(guān)法律法規(guī)中對個人信息安全的保護予以規(guī)定。通過《個人信息安全法》的總領(lǐng)性作用,逐漸細化在各個領(lǐng)域內(nèi)的相關(guān)立法,逐步確立個人信息安全保護的法律體系。

4.2強化執(zhí)法力度與完善救濟途徑

4.2.1設(shè)置獨立的執(zhí)法機構(gòu)

設(shè)置獨立的執(zhí)法機構(gòu)或部門有助于為保護個人信息安全提供,可以設(shè)置一個類似消協(xié)但非社會團體的行政監(jiān)管機構(gòu)或者在工信部之下設(shè)置一個單獨的監(jiān)管部門來處理有關(guān)個人信息安全保護的問題。該監(jiān)管機構(gòu)享有單獨的保障個人信息安全的執(zhí)法權(quán),負責保障《個人信息安全法》等相關(guān)法律的實施,同時負責對個人信息安全的法律普及和宣傳工作,提高公民保護個人信息的意識。除此之外,該機構(gòu)還應當負責對外加強國際合作,推動我國在此領(lǐng)域的立法、標準等與國際接軌。

4.2.2加大對侵害個人信息安全行為的處罰力度

目前國家對侵害個人信息安全行為的處罰力度較小,相對于個人信息的巨大商業(yè)價值,非法竊取、收集、利用公民個人信息的成本明顯較低,因此有必要加大對此類行為的處罰力度。通過各個層級的立法、政策規(guī)定侵害個人信息安全的具體懲罰方式,設(shè)置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時還可將侵權(quán)人的侵權(quán)行為納入其個人信用體系之中,以達到遏制侵害個人信息安全行為發(fā)生的效果。

4.2.3設(shè)置訴前救濟措施

由于訴訟時間較長、調(diào)查取證存在一定的困難,等待訴訟判決后的救濟往往會給擴大事件的不良后果,給個人信息遭到泄露的公民造成難以估量的人身或財產(chǎn)損失。因此在訴訟救濟中可以設(shè)置類似票據(jù)掛失止付和知識產(chǎn)權(quán)侵權(quán)案件中的訴前禁令措施,及時有效避免公民因信息泄露遭受更大的損失。

5結(jié)語

我們現(xiàn)在在反復強調(diào)國家信息安全的重要性,但個人信息安全也同樣重要??v觀世界其他國家,近幾年都逐步加強了對個人信息安全的保護。隨著信息化的蓬勃發(fā)展,信息之間的流轉(zhuǎn)越來越頻繁,我們逐漸意識到個人信息安全在社會生活中所面臨的風險,中國加快將《個人信息安全法》提上立法議程不僅是順應大數(shù)據(jù)時代發(fā)展的選擇,更是我國全面深化依法治國的選擇,筆者相信,未來幾年內(nèi)中國必將會建立起完善的個人信息保護制度來保護公民的個人信息安全、實現(xiàn)依法治國。

如何保護個人信息安全論文篇十四

大數(shù)據(jù)的匿名更為復雜,大數(shù)據(jù)中多元數(shù)據(jù)之間的集成融合以及相關(guān)性分析是的上述那些針對小數(shù)據(jù)的被動式保護方法失效,與主動式隱私管理框架相比,傳統(tǒng)匿名技術(shù)存在缺陷是被動式地防止隱私泄露,結(jié)合單一數(shù)據(jù)集上的攻擊假設(shè)來制定相應的匿名化策略。然而,大數(shù)據(jù)的大規(guī)模性、多樣性是的傳統(tǒng)匿名花技術(shù)顧此失彼。

對于大數(shù)據(jù)中的結(jié)構(gòu)化數(shù)據(jù)而言,數(shù)據(jù)發(fā)布匿名保護是實現(xiàn)其隱私保護的核心關(guān)鍵技術(shù)與基本手段,目前仍處于不斷發(fā)展與完善階段。在大數(shù)據(jù)場景中,數(shù)據(jù)發(fā)布匿名保護問題較之更為復雜:攻擊者可以從多種渠道獲得數(shù)據(jù),而不僅僅是同一發(fā)布源。對網(wǎng)絡(luò)用戶中的匿名技術(shù)以及對于大數(shù)據(jù)網(wǎng)絡(luò)下的數(shù)據(jù)分析技術(shù)和相關(guān)的預測技術(shù)對于網(wǎng)絡(luò)的營銷業(yè)務(wù)的發(fā)展都有著非常重要的促進作用,相關(guān)的企業(yè)還要進一步對匿名技術(shù)進行研究,保證用戶的個人信息安全以及數(shù)據(jù)之間的應用安全。

3.2加強數(shù)據(jù)的監(jiān)管

海量數(shù)據(jù)的匯集加大了隱私信息暴露的可能性,對大數(shù)據(jù)的無序使用也增加了信息泄露的風險。在監(jiān)管層面,明確重點領(lǐng)域數(shù)據(jù)庫范圍,制定完善的數(shù)據(jù)庫管理和安全操作制度,加大對重點領(lǐng)數(shù)據(jù)庫的日常監(jiān)管。在企業(yè)層面,加強企業(yè)內(nèi)部管理,制定設(shè)備尤其是移動設(shè)備的安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用流程和使用權(quán)限。

3.3建立和完善法律法規(guī)

在我國現(xiàn)階段個人信息安全法律法規(guī)與大數(shù)據(jù)技術(shù)同步跟進還是新生事物,行業(yè)內(nèi)部仍在不斷地摸索中努力前進,在其發(fā)展的過程中也會有很多的挑戰(zhàn),比如法律法規(guī)相對不夠健全,相關(guān)的用戶信息不能進行安全的保護等等。《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》作為個人信息、保護方面的最高國家標準于2月1日開始實施,這項標準主要是在整個大數(shù)據(jù)的環(huán)境下對用戶個人信息的安全性以及合理利用性進行相應的標準規(guī)定,這就進一步保證了在對用戶個人信息處理過程中的規(guī)范性。所以,在目前我國大數(shù)據(jù)的背景下,如果想要進一步對個人信息的安全進行保護,就要對相關(guān)的法律法規(guī)進行相應的建立和完善。

3.4安全體系建設(shè)

在目前我國大數(shù)據(jù)環(huán)境下的社會網(wǎng)絡(luò),要對網(wǎng)絡(luò)行業(yè)的相關(guān)規(guī)范標準以及相關(guān)的公約進行相應的建立,要想保證我國的社會網(wǎng)絡(luò)行業(yè)在目前我國社會經(jīng)濟的發(fā)展背景下能夠進一步提升,在市場上能夠占有一定的地位,就要對相關(guān)的建立相應的安全體系,并且對用戶的信息安全進行進一步的保障,保證用戶能夠?qū)W(wǎng)絡(luò)行業(yè)產(chǎn)生一定的信任,并且能夠在目前大數(shù)據(jù)的環(huán)境下能夠獲取一定的收益。

3.5提高個人安全意識

提高個人的安全意識是社會網(wǎng)絡(luò)用戶在大數(shù)據(jù)時代主動保護個人信息、安全的有力措施。如學習信息安全基本保護措施,加強對信息安全知識的拓展,不僅能夠幫助用戶對相關(guān)的網(wǎng)絡(luò)病毒特征進行了解,還進一步提升了自身的信息安全保護意識,進而保護其他用戶的個人信息安全。還要對用戶的信息進行及時的備份,提高用戶的信息安全保護的意識。

對于網(wǎng)站以及相關(guān)的網(wǎng)絡(luò)應用要進行相應的控制,保持其合理性的應用,在使用網(wǎng)絡(luò)的過程中要對各個方面進行考慮,不要將個人信息過多的放入到網(wǎng)絡(luò)中去,對于分享的照片以及地理位置等等個人信息要進行相應的控制,還要對陌生人進行相應的訪問權(quán)限設(shè)置,對于自己的個人信息要能夠把控住,保證自己信息的安全性。

在訪問網(wǎng)站時,會產(chǎn)生很多注冊的信息,在注冊的過程中要保證自己的個人信息不被透露。用戶還要進行定期的個人信息安全教育,根據(jù)相關(guān)數(shù)據(jù)表明,用戶信息在進行相關(guān)的安全教育之后,對于其個人信息的保護意識也就有所提升。在目前大數(shù)據(jù)的背景下,相關(guān)的用戶要對網(wǎng)絡(luò)中相關(guān)的隱私安全保護公約進行更多的了解,主動地進行自身信息安全的保護。

4結(jié)語

綜上所述,目前在我國大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境下,我國的網(wǎng)絡(luò)技術(shù)一直在發(fā)展,用戶對于相關(guān)信息的獲得以及使用都得到了相應的發(fā)展。隨著科技信息的不斷發(fā)展,個人信息的安全也就產(chǎn)生了一定的問題,而大數(shù)據(jù)面臨的安全挑戰(zhàn)卻不容忽視。當前對大數(shù)據(jù)安全與隱私保護的相關(guān)研究還不充分,只有通過技術(shù)手段與相關(guān)政策法規(guī)等相結(jié)合,加強對目前大數(shù)據(jù)的安全管理,進一步提升網(wǎng)絡(luò)安全性,才能更好地解決大數(shù)據(jù)環(huán)境下的個人信息安全保護問題。

【本文地址:http://m.aiweibaby.com/zuowen/7048786.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔