- 相關(guān)推薦
有關(guān)保護(hù)個(gè)人信息安全論文(精選9篇)
論文有著歸納、總結(jié)前人或今人對(duì)某學(xué)科中某一學(xué)術(shù)問題已有研究成果的基礎(chǔ)上,加以介紹或評(píng)論,從而發(fā)表自己見解的一種論文。下面是小編給大家介紹的有關(guān)保護(hù)個(gè)人信息安全論文,歡迎閱讀。
保護(hù)個(gè)人信息安全論文 篇1
摘要:
信息網(wǎng)絡(luò)越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡(luò)隨時(shí)都處在危險(xiǎn)之中。本文在此基礎(chǔ)上,指出校園網(wǎng)信息安全存在的風(fēng)險(xiǎn),探討提高校園網(wǎng)信息安全水平的對(duì)策。
關(guān)鍵詞:
校園網(wǎng)絡(luò);信息安全;對(duì)策
隨著我國高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái),信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來的教育信息化規(guī)劃中占有非常重要的地位。
但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測(cè)、網(wǎng)絡(luò)病毒威脅。例如端口探測(cè)掃描、DDOS攻擊等。
1.2系統(tǒng)層風(fēng)險(xiǎn)分析
系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來自兩個(gè)方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對(duì)管理員對(duì)系統(tǒng)的`配置和管理。
1.3數(shù)據(jù)風(fēng)險(xiǎn)分析
數(shù)據(jù)庫系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險(xiǎn)主要包括:數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn),處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險(xiǎn)。
遠(yuǎn)程管理可通過明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個(gè)人都可以在內(nèi)部竊 聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機(jī)密資料以及管理員口令,威脅所有服務(wù)器安全。
1.4應(yīng)用風(fēng)險(xiǎn)分析
大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。
針對(duì)這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:網(wǎng)頁篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。
1.5安全管理風(fēng)險(xiǎn)分析
目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散。
基于上述現(xiàn)狀,一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時(shí)處理,可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。
安全管理問題具體表現(xiàn)為:未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程;對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測(cè)和掌握來自外部或者內(nèi)部的針對(duì)主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
2校園網(wǎng)信息安全需求與對(duì)策
2.1網(wǎng)絡(luò)層安全
在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策:
(1)部署下一代防火墻,優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。
(2)部署入侵防御系統(tǒng)全面監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)資源,及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。
(3)部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。
(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫的不足。
2.2系統(tǒng)層安全
系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護(hù)、用戶管理、訪問控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。
信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策:
(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新,應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。
(2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。
(3)無法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對(duì)人員能力要求高,而且費(fèi)時(shí)費(fèi)力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進(jìn)行檢查。
(4)對(duì)終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
2.3應(yīng)用層安全
應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測(cè)試、部署等方面所涉及的安全問題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。
主要的方法有:功能驗(yàn)證、性能測(cè)試、滲透性測(cè)試、編碼安全培訓(xùn)、制度流程約束等。
其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。
信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策:
(1)在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開發(fā)。
(2)部署WEB應(yīng)用防火墻系統(tǒng)來進(jìn)行安全防護(hù),加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。
2.4數(shù)據(jù)層安全
數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。
信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策:
(1)對(duì)數(shù)據(jù)庫的操作行為進(jìn)行審計(jì),可以使用部署的數(shù)據(jù)庫安全審計(jì)系統(tǒng)來實(shí)現(xiàn)。
(2)對(duì)數(shù)據(jù)庫的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機(jī)來實(shí)現(xiàn)。
(3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng),應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。
2.5管理層安全
除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個(gè)道理。
健全的信息安全管理體系是各種技術(shù)防護(hù)措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保證,技術(shù)防護(hù)措施和安全管理措施可以相互補(bǔ)充,共同構(gòu)建全面、有效的信息安全保障體系。
管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、人員安全管理、人員安全培訓(xùn)。
校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個(gè)層面的安全需求,同時(shí)還需要參考國際國內(nèi)成熟的信息安全體系進(jìn)行實(shí)際建設(shè),才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
保護(hù)個(gè)人信息安全論文 篇2
摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預(yù)測(cè)和指導(dǎo),但是也面臨著嚴(yán)重的信息安全威脅。由此,從技術(shù)角度去研究大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施,提出了數(shù)據(jù)匿名保護(hù)、數(shù)據(jù)水印保護(hù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施,旨在強(qiáng)化開發(fā)人員和用戶個(gè)人信息保護(hù)的意識(shí)。
關(guān)鍵詞:大數(shù)據(jù);個(gè)人信息安全;數(shù)據(jù)匿名保護(hù)技術(shù);數(shù)據(jù)水印保護(hù)技術(shù);數(shù)據(jù)溯源技術(shù)
大數(shù)據(jù)為社會(huì)的發(fā)展、商業(yè)的預(yù)測(cè)、科學(xué)的進(jìn)步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務(wù)的基礎(chǔ),大數(shù)據(jù)中關(guān)于個(gè)人信息的數(shù)據(jù)越來越多,不僅包含了個(gè)人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個(gè)人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡(luò)FaceBook泄密事件轟動(dòng)了全球,導(dǎo)致股價(jià)暴跌、信任危機(jī)。透過此次事件可以明確未來網(wǎng)絡(luò)的可持續(xù)發(fā)展加強(qiáng)個(gè)人信息安全保護(hù)刻不容緩。
1、大數(shù)據(jù)與個(gè)人信息安全定義
1.1大數(shù)據(jù)定義
大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計(jì)算機(jī)信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點(diǎn),它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復(fù)雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前,大數(shù)據(jù)的應(yīng)用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應(yīng)用,根據(jù)權(quán)威機(jī)構(gòu)(Cart-ner)預(yù)測(cè),到2020年75%以上的企業(yè)都會(huì)通過大數(shù)據(jù)進(jìn)行市場(chǎng)決策,大數(shù)據(jù)應(yīng)用必將成為社會(huì)進(jìn)步的重要推動(dòng)力。
1.2個(gè)人信息安全定義
個(gè)人信息的范圍非常廣泛,不僅包含了個(gè)人形象的基礎(chǔ)信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財(cái)產(chǎn)信息、活動(dòng)區(qū)域、興趣愛好、社會(huì)關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性,同時(shí)也有相對(duì)的獨(dú)立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個(gè)人信息安全的保護(hù),而是面向更加復(fù)雜的信息環(huán)境進(jìn)行保護(hù)。在大數(shù)據(jù)環(huán)境下,個(gè)人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會(huì)活動(dòng)中,個(gè)人信息安全的保護(hù)不僅需要先進(jìn)的技術(shù)進(jìn)行保護(hù),還需要法律、法規(guī)進(jìn)行維護(hù),以確保個(gè)人信息得到安全保護(hù),維護(hù)社會(huì)的穩(wěn)定發(fā)展。
2、大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題
在大數(shù)據(jù)環(huán)境下,通過個(gè)人用戶進(jìn)行網(wǎng)絡(luò)活動(dòng)所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)應(yīng)用的普及,個(gè)人用戶的住址、聯(lián)系方式、銀行賬號(hào)等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無疑加大了個(gè)人信息安全管理的壓力,用戶個(gè)人信息被泄露的時(shí)有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因?yàn)榈蔚喂具^度社交化,泄露顧客長相性格偏好等信息,造成司機(jī)方進(jìn)行用戶畫像,選擇犯罪對(duì)象。目前,大數(shù)據(jù)已經(jīng)成為了個(gè)人安全信息攻擊的“高級(jí)載體”,并且在大數(shù)據(jù)環(huán)境下無法開展APT實(shí)時(shí)檢測(cè),同時(shí)大數(shù)據(jù)的價(jià)值密度非常低,無法對(duì)其進(jìn)行集中檢測(cè),這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個(gè)人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不同,大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲(chǔ),利用資源池進(jìn)行數(shù)據(jù)應(yīng)用?蛻舳藢(duì)數(shù)據(jù)的應(yīng)用通過不同節(jié)點(diǎn)進(jìn)行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對(duì)各個(gè)節(jié)點(diǎn)的通信信息進(jìn)行認(rèn)證,工作量非常的龐大,所以在實(shí)際操作中難以進(jìn)行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個(gè)人信息竊取的渠道,給個(gè)人信息安全造成極大的隱患。
3、大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)措施
3.1匿名技術(shù)保護(hù)個(gè)人信息安全
隨著網(wǎng)絡(luò)社交服務(wù)應(yīng)用的普及,來自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個(gè)人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡(luò)中包含了大量的個(gè)人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名,還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名。匿名技術(shù)能夠?qū)(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個(gè)人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的'基礎(chǔ)上進(jìn)行獲取和維護(hù),數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進(jìn)行應(yīng)用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進(jìn)行匿名化處理再發(fā)布給符合隱私保護(hù)要求的用戶使用。匿名化原則包括:消除敏感屬性映射關(guān)系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
3.2水印技術(shù)保護(hù)個(gè)人信息安全
水印技術(shù)是一種能夠?qū)(gè)人信息進(jìn)行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)安全保護(hù),具有一定的隱蔽性、魯棒性、防篡改性和安全性;A(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對(duì)載體進(jìn)行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時(shí),檢測(cè)數(shù)據(jù)中是否存在水印信息,提取時(shí)采用密鑰進(jìn)行識(shí)別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個(gè)人信息安全保護(hù)方面,數(shù)字水印技術(shù)具有保證相關(guān)個(gè)人信息內(nèi)容的唯一性、確定個(gè)人信息的所有權(quán)、保證個(gè)人信息內(nèi)容的完整性與真實(shí)性、識(shí)別個(gè)人信息來源等功能。在實(shí)際應(yīng)用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個(gè)人信息數(shù)據(jù)的起源認(rèn)證,它具有很好的強(qiáng)健性,不受各種編輯器處理的影響。脆弱水印對(duì)個(gè)人信息的完整性和真實(shí)性進(jìn)行保護(hù),它非常的敏感能夠準(zhǔn)確地判斷出數(shù)據(jù)是否被篡改,多用于個(gè)人信息可信任性的證明。
3.3數(shù)據(jù)溯源保護(hù)個(gè)人信息安全
大數(shù)據(jù)的采集、挖掘與計(jì)算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進(jìn)行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系,它能描述對(duì)象的屬性,同時(shí)數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標(biāo)準(zhǔn)的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲(chǔ)定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個(gè)人信息安全保護(hù)中,根據(jù)個(gè)人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時(shí)間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實(shí)現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評(píng)估和數(shù)據(jù)使用過程的重現(xiàn)。
4、個(gè)人信息日常防護(hù)措施
。1)調(diào)整分享功能,如騰訊QQ空間與微信朋友圈等。
。2)更換手機(jī)號(hào)時(shí)要改變所綁定的銀行卡,社交軟件、購物軟件等相關(guān)信息。
。3)不要使用山寨手機(jī),不從非法渠道下載軟件,不要越獄手機(jī)。
。4)不使用WiFi共享軟件,少蹭網(wǎng)。
。5)區(qū)分重要賬戶和非重要賬戶,設(shè)置不同密碼,盡量用郵箱注冊(cè)賬號(hào)。
(6)警惕微信測(cè)試等網(wǎng)絡(luò)調(diào)查,玩游戲測(cè)試等程序。
。7)警惕電話推銷、網(wǎng)絡(luò)推銷,謹(jǐn)慎向外界透漏個(gè)人信息。
5、結(jié)語
大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題制約了信息技術(shù)的發(fā)展,為此研究和提升個(gè)人信息安全保護(hù)能力,對(duì)于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的可靠性具有非常積極的現(xiàn)實(shí)意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施等內(nèi)容,能夠較好地從技術(shù)層面對(duì)個(gè)人信息安全進(jìn)行保護(hù),但是在個(gè)人信息安全保護(hù)方面還需要計(jì)算機(jī)安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合,并建立數(shù)據(jù)保護(hù)的預(yù)警系統(tǒng),全范圍的保護(hù)個(gè)人信息安全,促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。
保護(hù)個(gè)人信息安全論文 篇3
摘要:大數(shù)據(jù)征信使個(gè)人信息安全處于空前的威脅與挑戰(zhàn),本文簡述了大數(shù)據(jù)征信的概念與發(fā)展,探討其在個(gè)人信息安全的保護(hù)過程中存在的主要問題,并為完善大數(shù)據(jù)征信中個(gè)人信息保護(hù)提出對(duì)策與建議。
關(guān)鍵詞:大數(shù)據(jù)征信;保護(hù);個(gè)人信息
一、大數(shù)據(jù)征信的概念與發(fā)展
大數(shù)據(jù)征信是指對(duì)海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個(gè)人的信息進(jìn)行收集整理,并運(yùn)用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況,進(jìn)而控制金融信用風(fēng)險(xiǎn)。解決了傳統(tǒng)征信因信息分散導(dǎo)致的采集成本高,效率低下等問題,與傳統(tǒng)征信天然互補(bǔ)。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富,評(píng)估個(gè)人信息的信用風(fēng)險(xiǎn)全面而廣泛,成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。
二、大數(shù)據(jù)征信中個(gè)人信息安全保護(hù)現(xiàn)狀及存在的問題
由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析,一切信息皆信用,使得個(gè)人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個(gè)人信息事件屢見不鮮,極大地影響了社會(huì)正常的經(jīng)濟(jì)秩序。由于個(gè)人信息在我國立法中仍處于薄弱環(huán)節(jié),相關(guān)法規(guī)的制定存在較大的不足與滯后,商業(yè)化的大數(shù)據(jù)征信可能會(huì)成為侵害個(gè)人信息的工具,需用法律手段加以規(guī)制。
。ㄒ唬┝⒎ūWo(hù)滯后于現(xiàn)實(shí)需要
我國目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法,盡管個(gè)人信息安全保護(hù)不斷出現(xiàn)在各種法律法規(guī)、司法解釋中,但相關(guān)法律法規(guī)的制定過于分散且層次效力不一,在實(shí)踐中缺乏可操作性,無法滿足當(dāng)前對(duì)個(gè)人信息保護(hù)的高質(zhì)量法規(guī)的需求。現(xiàn)行的《征信業(yè)管理?xiàng)l例》與大數(shù)據(jù)征信的發(fā)展不適配,對(duì)于大數(shù)據(jù)征信中個(gè)人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定,條例規(guī)范范圍過于狹窄,對(duì)于涉及網(wǎng)絡(luò)個(gè)人信息保護(hù)問題未作出合理規(guī)范。
。ǘ┱餍判畔⑿孤秶(yán)重監(jiān)管缺乏
大數(shù)據(jù)征信涉及大量用戶敏感信息,隨著越來越多的`數(shù)據(jù)被采集利用,用戶面臨著面臨的信息安全風(fēng)險(xiǎn)變得更加嚴(yán)峻。與普通個(gè)人信息相比,征信信息由于價(jià)值和敏感性,泄露的危害更為嚴(yán)重。當(dāng)前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善,存在業(yè)務(wù)操作和人員道德雙重風(fēng)險(xiǎn),近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風(fēng)險(xiǎn),例如京東泄露了12G的用戶數(shù)據(jù)造成其嚴(yán)重后果。2016年的“526信息泄露案”,湖南銀行行長非法出售個(gè)人信息257萬余條,包括身份證號(hào)、征信記錄、賬戶明細(xì)等眾多敏感信息。而在國外全球第一大個(gè)人征信機(jī)構(gòu)益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
。ㄈ﹤(gè)人維權(quán)法律救濟(jì)困難
隨著未來信息開發(fā)和利用的日益成熟,個(gè)人信息尤其是信用信息具備相當(dāng)?shù)纳虡I(yè)、社會(huì)和法律價(jià)值。大數(shù)據(jù)時(shí)代使個(gè)人信息的權(quán)利邊界消失,給個(gè)人信用信息主體維護(hù)自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個(gè)人信息主體往往處于弱勢(shì)地位,與征信信息管理機(jī)構(gòu)存在著信息和技術(shù)不對(duì)稱,讓受侵害的個(gè)人信息舉證維權(quán)之路難上加難。在個(gè)人信息受到非法收集泄露等侵害時(shí),由于通過法律救濟(jì)途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險(xiǎn)過高,只好選擇放棄訴訟維權(quán),使得本應(yīng)該成為最終保障的司法救濟(jì)渠道起不到應(yīng)有的保護(hù)作用。
三、大數(shù)據(jù)征信中保護(hù)個(gè)人信息安全的對(duì)策與建議
。ㄒ唬┩晟苽(gè)人信息立法保護(hù)
針對(duì)大數(shù)據(jù)征信的特點(diǎn),以征信業(yè)規(guī)制和網(wǎng)絡(luò)個(gè)人信息保護(hù)的專門立法現(xiàn)有成果出發(fā),通過立法出臺(tái)統(tǒng)一的個(gè)人信息國家技術(shù)標(biāo)準(zhǔn),給已有的普遍分散立法以操作的指引,制定最低標(biāo)準(zhǔn)網(wǎng)絡(luò)個(gè)人信息保護(hù)法,明確規(guī)定個(gè)人隱私的信息、個(gè)人信息采集基本原則和使用目的,采集收集的負(fù)面清單制度,防止個(gè)人信息被濫用。通過構(gòu)建完善的個(gè)人信息保護(hù)法律體系,為征信體系安全建設(shè)提供更有力的法律支撐。
。ǘ┘訌(qiáng)行政監(jiān)督管理與行業(yè)自律
加強(qiáng)數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè),防范非法入侵造成信息泄露,對(duì)于信息泄露問題完善危機(jī)應(yīng)急預(yù)案和補(bǔ)救措施。加強(qiáng)信息安全執(zhí)法監(jiān)管,嚴(yán)厲打擊非法泄露、買賣信用數(shù)據(jù)的行為,加大對(duì)泄露個(gè)人信息企業(yè)的問責(zé)和處罰。對(duì)征信管理機(jī)構(gòu)開展內(nèi)部安全認(rèn)證和行業(yè)自律機(jī)制建設(shè),充分發(fā)揮征信行業(yè)協(xié)會(huì)其協(xié)調(diào)溝通征信機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)的作用,加強(qiáng)征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標(biāo)準(zhǔn),開展征信信息保護(hù)宣傳提高民眾意識(shí)。
。ㄈ┨剿鞫嘣瘋(gè)人信息保護(hù)救濟(jì)方法
建立征信機(jī)構(gòu)內(nèi)部的糾紛處理機(jī)制,完善信息異議處理解決機(jī)制,縮短錯(cuò)誤征信數(shù)據(jù)信息的更正時(shí)限,提高征信信息錄入質(zhì)量。完善個(gè)人對(duì)征信機(jī)構(gòu)的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機(jī)制。對(duì)于公民維護(hù)個(gè)人合法權(quán)益面臨取證難、訴訟難等問題,完善互聯(lián)網(wǎng)情景中個(gè)人信息侵權(quán)賠償制度,并在個(gè)人信息保護(hù)中引入舉證責(zé)任倒置和集體訴訟機(jī)制,優(yōu)化個(gè)人信息司法保護(hù)程序,提供便捷高效的法律救濟(jì)渠道。
保護(hù)個(gè)人信息安全論文 篇4
一、個(gè)人信息的內(nèi)容
網(wǎng)絡(luò)時(shí)代的個(gè)人信息,主要是指存儲(chǔ)于個(gè)人計(jì)算機(jī)、手機(jī)或網(wǎng)絡(luò)上一切與個(gè)人利益有關(guān)的數(shù)字信息,主要包括姓名、年齡、性別、生日、身份證號(hào)碼等個(gè)人基本資料,手機(jī)號(hào)碼、固定電話、電子郵箱、通信地址、QQ和MSN號(hào)碼等個(gè)人聯(lián)系方式,網(wǎng)銀賬號(hào)、游戲賬號(hào)、網(wǎng)上股票交易賬號(hào)、支付寶賬號(hào)等個(gè)人財(cái)務(wù)賬號(hào),網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個(gè)人網(wǎng)絡(luò)習(xí)慣,個(gè)人不愿被公開瀏覽、復(fù)制、傳遞的照片、錄像、各類文檔等個(gè)人文件數(shù)據(jù)。
二、個(gè)人信息泄漏的危害
個(gè)人信息泄露一般是指不愿意讓外界知道的個(gè)人信息被外界知曉。個(gè)人信息一旦泄漏,輕則導(dǎo)致被騷擾、個(gè)人隱私被曝光,嚴(yán)重的會(huì)導(dǎo)個(gè)人經(jīng)濟(jì)利益損失,甚至威脅到人身安全和國家安全。
1.個(gè)人信息泄露導(dǎo)致個(gè)人備受騷擾。個(gè)人信息泄露后,可能會(huì)不時(shí)接到廣告短信和電話。比如經(jīng)常收到某些商場(chǎng)打折廣告,購房者經(jīng)常收到房屋中介、裝修公司的推銷短信,購車者經(jīng)常會(huì)接到推銷保險(xiǎn)的電話等等。
2.個(gè)人信息泄露導(dǎo)致經(jīng)濟(jì)損失。當(dāng)前,網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò)購物已經(jīng)越來越流行,個(gè)人電子賬戶增多。而網(wǎng)上交易具有多種安全風(fēng)險(xiǎn),如果不注意容易導(dǎo)致個(gè)人電子賬戶等信息泄露,可能會(huì)引起經(jīng)濟(jì)損失。
3.個(gè)人信息泄露導(dǎo)致自身安全受到威脅。涉及到個(gè)人家庭、住址與收入等敏感信息的泄露,有可能導(dǎo)致?lián)p害個(gè)人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進(jìn)行盜竊。個(gè)人信息的泄露也淪為一些不法分子打擊報(bào)復(fù)、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴(yán)重犯罪作案的工具。
4.個(gè)人信息的泄露甚或威脅到國家安全。許多人認(rèn)為個(gè)人信息泄露,沒什么值得大驚小怪的。但是對(duì)于軍人或者國家重要部門公務(wù)人員來說,一旦個(gè)人信息被別有用心的情報(bào)機(jī)構(gòu)獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報(bào)。據(jù)有關(guān)軍情報(bào)專家說“一張士兵的工作照片,有可能從中看出一些絕密設(shè)備或軍事設(shè)施的內(nèi)部情況”。
三、個(gè)人信息泄漏的成因
個(gè)人信息泄漏的成因主要有以下三個(gè)方面:
1.個(gè)人信息保護(hù)的法規(guī)與制度不夠完善。現(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個(gè)人信息和隱私權(quán)的范圍及其追究方式,導(dǎo)致個(gè)人信息經(jīng)常被人倒賣或泄露而無法追究責(zé)任,進(jìn)而出現(xiàn)很多為獲利而盜取個(gè)人信息的機(jī)構(gòu)和產(chǎn)業(yè)。
2.某些單位信息安全管理理念滯后。某些掌握大量公民個(gè)人信息的部門,如電信公司、網(wǎng)站、銀行、保險(xiǎn)公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等,信息安全意識(shí)淡薄,管理技術(shù)措施不力,信息管理制度不健全,造成個(gè)人信息有意或無意被泄露。
3.個(gè)人信息安全保護(hù)意識(shí)不強(qiáng)。個(gè)人缺乏信息和隱私權(quán)的保密意識(shí),在網(wǎng)絡(luò)環(huán)境下也容易泄漏個(gè)人信息。比如隨意接受“問卷調(diào)查”,填寫個(gè)人信息,遨游互聯(lián)網(wǎng)時(shí)不經(jīng)意發(fā)布個(gè)人信息,未采取安全措施登錄掛馬網(wǎng)站,個(gè)人計(jì)算機(jī)中病毒等等。
四、個(gè)人信息泄露的主要途徑
近幾年,各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個(gè)人信息泄露的調(diào)查,結(jié)果顯示,9O%的網(wǎng)友曾遭遇個(gè)人信息被泄露;有94%的網(wǎng)友認(rèn)為,當(dāng)前個(gè)人信息泄露問題非常嚴(yán)重。筆者認(rèn)為,個(gè)人信息的泄露途徑主要分為主動(dòng)泄露和被動(dòng)竊取兩種。
1.主動(dòng)泄露。主動(dòng)泄露是指?jìng)(gè)人為實(shí)現(xiàn)某種目的而主動(dòng)將個(gè)人信息提供給商家、公司或他人。比如消費(fèi)者在就醫(yī)、求職、買車、買房、買保險(xiǎn)、辦理各種會(huì)員卡或銀行卡時(shí)填寫的個(gè)人信息,參加“調(diào)查問卷”或抽獎(jiǎng)活動(dòng),填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容,登錄網(wǎng)站注冊(cè)會(huì)員填寫的個(gè)人信息等等。個(gè)人主動(dòng)將有關(guān)信息泄露給商家,而商對(duì)個(gè)人信息沒有盡到妥善保管的義務(wù),在使用過程當(dāng)中把個(gè)人信息泄露出去。
2.被動(dòng)竊取。被動(dòng)竊取是指?jìng)(gè)人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個(gè)人信息,匯集成冊(cè),出售給需要購買的人,通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個(gè)人信息,通過病毒、木馬和黑客攻擊個(gè)人電腦或者網(wǎng)絡(luò)服務(wù)器盜取個(gè)人電子賬號(hào)、密碼等等。
五、個(gè)人信息安全保護(hù)措施
個(gè)人信息安全的'保護(hù)應(yīng)當(dāng)從完善法規(guī)和管理制度、提高個(gè)人意識(shí)和采取技術(shù)措施三方面著力。
1.健全個(gè)人信息保護(hù)的法規(guī)與制度。首先,國家應(yīng)為保護(hù)公民個(gè)人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,文件明確規(guī)定了公民個(gè)人信息受國家保護(hù),任何組織和個(gè)人不得竊取個(gè)人信息。該文件一旦正式出臺(tái),必將很大程度加強(qiáng)個(gè)人信息安全保護(hù)。其次,國家和地方相關(guān)管理機(jī)構(gòu)應(yīng)為保護(hù)公民個(gè)人信息安全創(chuàng)建良好的社會(huì)環(huán)境。國家和地方相關(guān)管理機(jī)構(gòu)應(yīng)制定個(gè)人信息安全保護(hù)制度與實(shí)施方法,促進(jìn)各行各業(yè)對(duì)公民個(gè)人信息的合法利用、合理利用。再次,掌握公民個(gè)人信息的行政機(jī)關(guān)、法人和組織應(yīng)建立起相應(yīng)的信息安全管理機(jī)制,這樣才能從根本上解決公民個(gè)人信息安全問題。
2.提高個(gè)人信息安全素養(yǎng)。個(gè)人在其信息保護(hù)上是第一責(zé)任人,要提高個(gè)人信息安全素養(yǎng),養(yǎng)成良好的個(gè)人信息管理習(xí)慣,控制好個(gè)人信息的使用范圍。首先,對(duì)互聯(lián)網(wǎng)利用較多的人,需要加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并升級(jí)殺毒軟件與防火墻。為重要的個(gè)人信息加密,計(jì)算機(jī)設(shè)置Windows和屏幕保護(hù)密碼,在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊(cè)賬戶時(shí),不要泄露個(gè)人敏感信息。當(dāng)遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址時(shí),輸入的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號(hào)密碼,并不時(shí)修改。其次,謹(jǐn)慎注意網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄,不訪問安全性不明的網(wǎng)站,不輕易加入各類社交網(wǎng)絡(luò),與來歷不明的人共享信息。最后,盡量不要在qq空間、個(gè)人網(wǎng)站、論壇等上傳發(fā)布個(gè)人重要信息。
3.采用技術(shù)手段。對(duì)掌握大量個(gè)人信息的企業(yè)而言,堵住人為漏洞需要完善制度,而堵住技術(shù)本身的漏洞,最好使用技術(shù)。要加強(qiáng)新產(chǎn)品新技術(shù)的應(yīng)用推廣,不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)等的性能,強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能,確保系統(tǒng)中的用戶個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。對(duì)于在互聯(lián)網(wǎng)上遨游的個(gè)人而言,可以使用技術(shù)加強(qiáng)個(gè)人信息保護(hù)。比如對(duì)個(gè)人敏感數(shù)據(jù)進(jìn)行加密,即使這些數(shù)據(jù)不小心被盜,也將是看不懂而無用的。
保護(hù)個(gè)人信息安全論文 篇5
隨著網(wǎng)絡(luò)與科學(xué)技術(shù)的不斷發(fā)展與成熟,現(xiàn)代社會(huì)生活中每一位個(gè)體產(chǎn)生的數(shù)據(jù)量也在迅猛增長,數(shù)據(jù)的計(jì)量單位已經(jīng)達(dá)到PB(1,024TB)級(jí),我們已經(jīng)迎來了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的人們運(yùn)用智能手機(jī)、iPad等移動(dòng)電子設(shè)備,可以隨時(shí)隨地在社交網(wǎng)絡(luò)上發(fā)布地址定位信息、照片、日記等個(gè)人隱私信息。這些信息被網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商等機(jī)構(gòu)不斷地跟蹤和記錄,挖掘其潛在的巨大價(jià)值,尋求數(shù)據(jù)背后隱藏的巨大經(jīng)濟(jì)利益。如何保護(hù)好個(gè)人的信息一直是網(wǎng)絡(luò)用戶、專家學(xué)者乃至國家備受關(guān)注的問題。
1、大數(shù)據(jù)的內(nèi)涵及其特征
1.1大數(shù)據(jù)的內(nèi)涵
每一位個(gè)體在搜索引擎上的任何一次搜索形成的數(shù)據(jù)都會(huì)被記錄下來,這些數(shù)據(jù)在不斷積累、匯集的過程中,逐漸成了“大數(shù)據(jù)”。大數(shù)據(jù)的定義很多學(xué)者已經(jīng)給出,但表述各不相同。綜合來看,大數(shù)據(jù)就是數(shù)據(jù)量大、數(shù)據(jù)類型多的數(shù)據(jù)集合,同時(shí)傳統(tǒng)的數(shù)據(jù)處理技術(shù)及IT技術(shù)無法對(duì)該數(shù)據(jù)集進(jìn)行采集、獲取、處理等操作。用戶最能切身感受到的大數(shù)據(jù)表現(xiàn)為:相關(guān)企業(yè)根據(jù)個(gè)體在網(wǎng)絡(luò)上的瀏覽痕跡,進(jìn)行細(xì)致的用戶需求分析,然后向用戶提供定制和個(gè)性化的服務(wù)。
1.2大數(shù)據(jù)的特征
大數(shù)據(jù)通常是指數(shù)據(jù)的規(guī)模大于10TB以上的數(shù)據(jù)集,可以概括成“4V”:
、贁(shù)據(jù)量大(Volume)。生活在網(wǎng)絡(luò)時(shí)代里,數(shù)據(jù)的計(jì)量單位也在隨著數(shù)據(jù)量的不斷變化而變大。
②數(shù)據(jù)類型多(Variety)。常見的類型有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化的數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。多類型的數(shù)據(jù)結(jié)構(gòu)對(duì)數(shù)據(jù)的處理分析能力提出了更高的要求。
③價(jià)值稀疏性(Value)。大數(shù)據(jù)時(shí)代數(shù)據(jù)量非常大,但是有價(jià)值的數(shù)據(jù)比例又很小。
、芩俣瓤臁r(shí)效高(Velocity)。信息技術(shù)的不斷創(chuàng)新發(fā)展,促使數(shù)據(jù)的增長速度也急速提高,使各行各業(yè)對(duì)數(shù)據(jù)的時(shí)效性提出了更高的要求,對(duì)處理數(shù)據(jù)的響應(yīng)速度也有更嚴(yán)格的要求。
2、大數(shù)據(jù)時(shí)代個(gè)人信息不安全的原因分析
2.1外在原因
2.1.1數(shù)據(jù)本身在傳播中具有動(dòng)態(tài)、交互、連續(xù)性。大數(shù)據(jù)時(shí)代信息和數(shù)據(jù)在傳播的過程中是動(dòng)態(tài)化、碎片化的,而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索,這就加大了個(gè)人信息被泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代用戶的數(shù)據(jù)具有緊密的交互性,擁有龐大數(shù)據(jù)量的計(jì)算機(jī)可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以,一旦某人信息泄露,就有可能因蛛絲馬跡而泄露其好友的個(gè)人信息。
2.1.2相關(guān)企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益。互聯(lián)網(wǎng)能夠及時(shí)地追蹤到個(gè)體的個(gè)人信息,其手段之一就是運(yùn)用瀏覽器里的瀏覽記錄和 Cookies。如:在2013年“3·15晚會(huì)”曝光有關(guān)企業(yè)對(duì)用戶的Cookies信息進(jìn)行無告知收集,通過對(duì)數(shù)據(jù)的分析處理,辨別每一個(gè)用戶的社會(huì)階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過不正當(dāng)?shù)那雷冑u用戶的個(gè)人信息,為自己贏取利潤。
2.2內(nèi)在原因
個(gè)人信息主體安全意識(shí)薄弱。根據(jù)《中國移動(dòng)語音社交應(yīng)用行業(yè)研究報(bào)告》,預(yù)測(cè)2017年中國整體網(wǎng)民規(guī)模將達(dá)8.5億人,中國移動(dòng)網(wǎng)民將達(dá) 7.5億人,中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢(shì)[1]。網(wǎng)民數(shù)量在不斷增加的同時(shí),信息安全事件也頻頻發(fā)生。如:中國鐵路12306網(wǎng)站個(gè)人用戶信息的泄露等。雖然我國在信息安全保護(hù)技術(shù)方面存在一定的欠缺,但根本原因還是用戶的個(gè)人隱私保護(hù)的意識(shí)薄弱。目前,在國內(nèi)非常流行的社交網(wǎng)絡(luò)當(dāng)屬微信朋友圈和新浪的微博。相關(guān)報(bào)告指出:微信用戶平均每4分鐘便會(huì)看一下手機(jī)微信,新浪的微博更是廣大網(wǎng)民及時(shí)了解各類實(shí)時(shí)專題新聞并進(jìn)行互動(dòng)的渠道之一。根據(jù)《TIME》(時(shí)代周刊)2012年8月發(fā)布的調(diào)查顯示:“1/4的人每隔30分鐘就看一下手機(jī),1/5的人每隔10分鐘就要看一下,1/3的人承認(rèn)即使很短時(shí)間不用手機(jī),他們也會(huì)感到焦慮!边@種過度依賴網(wǎng)絡(luò)的行為,更有可能在不經(jīng)意間泄露個(gè)人的信息。
3、大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)存在的問題
3.1缺乏完善的個(gè)人信息安全保護(hù)法
大數(shù)據(jù)時(shí)代,提到個(gè)人信息的保護(hù),很多人會(huì)認(rèn)為我國個(gè)人信息保護(hù)的法律是空缺的。實(shí)際情況并非如此,我國涉及個(gè)人信息保護(hù)的法律法規(guī)不在少數(shù),如:《中華人民共和國電子簽名法》《侵權(quán)責(zé)任法》[2]以及2013年3月1日開始實(shí)施的個(gè)人信息安全國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[3],然而其內(nèi)容都是較為零散的,不具備一定的針對(duì)性和適用性,整體缺乏制約作用。同時(shí),如何切實(shí)可行地保護(hù)個(gè)人的信息問題,現(xiàn)有的法律沒有做出明確的規(guī)定,也沒有進(jìn)行細(xì)致的歸納和劃分,不能從根本上保障個(gè)人的信息安全。
3.2外在攻擊技術(shù)力度加強(qiáng),應(yīng)對(duì)技術(shù)相對(duì)薄弱
在技術(shù)層面上,一方面,傳統(tǒng)的信息安全技術(shù)已經(jīng)不能適用于大數(shù)據(jù)時(shí)代復(fù)雜多樣的數(shù)據(jù)集;另一方面,侵權(quán)者攻擊的力度也在不斷地加強(qiáng),傳統(tǒng)的信息保護(hù)技術(shù)已經(jīng)被依次破解,新的攻擊形式層出不窮,而新的防衛(wèi)技術(shù)研發(fā)投入不足。
3.3缺乏完善的管理機(jī)制
談及信息安全,“三分靠技術(shù),七分靠管理”,合理高效的管理是信息安全的一大保障。目前,國家層面缺乏完善的管理機(jī)制,企業(yè)層面缺少行業(yè)的`自律機(jī)制,個(gè)人而言則更加隨意,難以形成統(tǒng)一高效的管理。網(wǎng)絡(luò)上隨處可見參差不齊的信息就是管理存在不足最直接的表現(xiàn),F(xiàn)實(shí)生活中的每個(gè)人都會(huì)受到很多管理體制的制約,若違犯必將受到相應(yīng)的懲罰,虛擬的網(wǎng)絡(luò)世界更應(yīng)該如此,但目前我國尚欠缺有力的監(jiān)管體制保障其整體秩序。
4、大數(shù)據(jù)時(shí)代有效保護(hù)個(gè)人信息安全的建議
4.1完善立法
進(jìn)一步加強(qiáng)個(gè)人信息安全的立法制度。在大數(shù)據(jù)時(shí)代,各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動(dòng)態(tài)變化之中,慢慢形成行業(yè)發(fā)展的新局面。首先,政府應(yīng)該建立個(gè)人信息保護(hù)的專項(xiàng)法律。個(gè)人信息保護(hù)的專項(xiàng)法案是對(duì)其他已有相關(guān)法律法規(guī)的有力補(bǔ)充,既保障個(gè)人信息保護(hù)有法可依,也打擊侵犯?jìng)(gè)人信息安全的行為。其次,法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個(gè)人隱私應(yīng)該予以保護(hù)?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中,一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù),數(shù)據(jù)的使用權(quán)同樣也是需要探討的。
4.2技術(shù)創(chuàng)新預(yù)防外來攻擊
在注重信息安全的理念中,雖然只提及三分靠技術(shù),但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先,在大數(shù)據(jù)時(shí)代,需要加強(qiáng)個(gè)人信息保護(hù)技術(shù)的研發(fā)創(chuàng)新,同時(shí)加大力度推動(dòng)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的硬件技能的不斷提升;其次,技術(shù)的不斷創(chuàng)新依靠的是強(qiáng)大的技術(shù)團(tuán)隊(duì)、技術(shù)人才。從賽迪智庫頒布的 2015版大數(shù)據(jù)白皮書得知,大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達(dá)國家都是稀缺的,這就需要國家加大資金的投入,培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才,提高信息技術(shù)水平。
4.3加強(qiáng)各行各業(yè)的自律和監(jiān)管
信息安全的七分靠管理,應(yīng)該體現(xiàn)在各行各業(yè)、各組織機(jī)構(gòu),應(yīng)該相對(duì)應(yīng)地形成內(nèi)部的標(biāo)準(zhǔn)和公約,明確各方的責(zé)任與義務(wù),監(jiān)督與管理其對(duì)數(shù)據(jù)的各項(xiàng)使用權(quán)利。同時(shí),政府需要加強(qiáng)對(duì)個(gè)人信息服務(wù)行業(yè)的引導(dǎo),如:對(duì)移動(dòng)運(yùn)營商應(yīng)該加以鼓勵(lì)合理地運(yùn)用數(shù)據(jù),為廣大網(wǎng)民提供更加便捷且個(gè)性化的服務(wù)。在監(jiān)管方面,需要引入第三方安全評(píng)估的認(rèn)證機(jī)構(gòu),加強(qiáng)對(duì)行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。
4.4推行網(wǎng)絡(luò)實(shí)名制
推行網(wǎng)絡(luò)實(shí)名制是提高個(gè)體信息安全意識(shí)的方式之一。有些人認(rèn)為推行網(wǎng)絡(luò)實(shí)名制會(huì)壓制網(wǎng)民言論自由,不能完全體現(xiàn)民主。但是從鐵路運(yùn)輸?shù)氖燮睂?shí)名制的成功案例來看,互聯(lián)網(wǎng)絡(luò)實(shí)名制雖然可能會(huì)存在不足之處,但是必定是利大于弊。首先,實(shí)行網(wǎng)絡(luò)實(shí)名制,某種程度上會(huì)讓網(wǎng)絡(luò)上的言論更加得體,從而營造健康的網(wǎng)絡(luò)環(huán)境。如:網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來的危害案例比比皆是,網(wǎng)絡(luò)言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡(luò)實(shí)名制可以在一定程度上限制不法分子的惡意中傷等。其次,實(shí)行網(wǎng)絡(luò)實(shí)名制可以有效地保護(hù)用戶的個(gè)人財(cái)產(chǎn)。當(dāng)下,“微商”是非常紅火的一個(gè)名詞,但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實(shí)名制,必然會(huì)提高網(wǎng)民對(duì)其的認(rèn)可度。最后,推行實(shí)名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。
4.5加強(qiáng)信息安全教育
加強(qiáng)信息安全教育是一個(gè)漫長的且需要持之以恒的過程。社會(huì)各階層群體都應(yīng)該加強(qiáng)信息安全知識(shí)的學(xué)習(xí)。國家也應(yīng)該針對(duì)不同的人群,提供相應(yīng)的學(xué)習(xí)條件。如:對(duì)在校學(xué)生,可以開設(shè)信息安全相關(guān)的課程,鼓勵(lì)學(xué)生進(jìn)行選修學(xué)習(xí);對(duì)工作人員,應(yīng)該定期參加信息安全知識(shí)的培訓(xùn)。
保護(hù)個(gè)人信息安全論文 篇6
隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展,以及智能終端、數(shù)字地球、智慧城市等信息體的普及和建設(shè),個(gè)人通過智能手機(jī)及其他智能移動(dòng)設(shè)備就能完成購物支付、資金轉(zhuǎn)賬、交水電費(fèi)用等,極大的方便了人們的生活,同時(shí),全球數(shù)據(jù)量出現(xiàn)爆炸式增長。個(gè)人在社交網(wǎng)站上的每天共享的內(nèi)容超過50億,并且在其他醫(yī)療衛(wèi)生、金融、電商等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生。2012年全球信息總量已經(jīng)達(dá)到2.7ZB,而到2015年這一數(shù)值預(yù)計(jì)會(huì)達(dá)到8ZB。
大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。在學(xué)術(shù)界,圖靈獎(jiǎng)獲得者JimGray提出了科學(xué)研究的第四范式,即以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)密集型科學(xué)研究;2011年《Science》也推出類似的數(shù)據(jù)處理?。在我國,2012年中國通信學(xué)會(huì)、中國計(jì)算機(jī)學(xué)會(huì)等重要學(xué)術(shù)組織先后成立了大數(shù)據(jù)專家委員會(huì),為我國大數(shù)據(jù)應(yīng)用和發(fā)展提供學(xué)術(shù)咨詢。
大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題,安全與隱私問題是人們公認(rèn)的關(guān)鍵問題之一。單純通過技術(shù)手段限制對(duì)用戶信息的使用,實(shí)現(xiàn)用戶隱私保護(hù)是極其困難的事。當(dāng)前很多組織都認(rèn)識(shí)到大數(shù)據(jù)的安全問題,并積極行動(dòng)起來,如何保護(hù)好社會(huì)網(wǎng)絡(luò)的個(gè)人信息安全是非常值得思考的一個(gè)問題。
1、大數(shù)據(jù)概述
1.1大數(shù)據(jù)的定義
目前,對(duì)于大數(shù)據(jù)尚無統(tǒng)一解釋,普遍的觀點(diǎn)認(rèn)為,大數(shù)據(jù)是指無法在一定時(shí)間內(nèi)用常規(guī)軟件工具對(duì)其內(nèi)容進(jìn)行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看,大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù),它是從企業(yè)的各個(gè)部分搜集而來,它們相互關(guān)聯(lián),技術(shù)人員可以據(jù)此進(jìn)行高速分析。
1.2大數(shù)據(jù)的特點(diǎn)
大數(shù)據(jù)的常見特點(diǎn)包括:數(shù)據(jù)量大(Volume)、類型多樣(Variety)、運(yùn)算高效(Velocity)、產(chǎn)生價(jià)值(Value)。
1.2.1數(shù)據(jù)量大(Volume)
大數(shù)據(jù)時(shí)代,各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無時(shí)無刻不在產(chǎn)生數(shù)據(jù),數(shù)量級(jí)別已經(jīng)突破TB,發(fā)展至PB乃至ZB,統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。據(jù)估計(jì),2012年全球產(chǎn)生的數(shù)據(jù)量將達(dá)到2.7ZB,2015年將超過8ZB。
1.2.2類型多樣(Variety)
目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長,而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn),目前隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及,視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù),每年都以60%速度增長。預(yù)計(jì),非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。
1.2.3運(yùn)算高效(Velocity)
基于云計(jì)算的Hadoop大數(shù)據(jù)框架,利用集群的威力高速運(yùn)算和存儲(chǔ),實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng),以流的形式提供高傳輸率來訪問數(shù)據(jù),適應(yīng)了大數(shù)據(jù)的應(yīng)用程序。而且,數(shù)據(jù)挖掘、語義引擎、可視化分析等技術(shù)的發(fā)展,可從海量的數(shù)據(jù)中深度解析,提取出所需的信息,是大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)管理提出的基本要求。
1.2.4產(chǎn)生價(jià)值(Value)
價(jià)值是大數(shù)據(jù)的終極目的。特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域,數(shù)據(jù)正成為企業(yè)的新型資本,企業(yè)都在追求數(shù)據(jù)最大價(jià)值化,在數(shù)據(jù)量高速增長的情況下,通過挖掘數(shù)據(jù)有用信息,從中獲得有價(jià)值的信息,對(duì)于企業(yè)至關(guān)重要。同時(shí),大數(shù)據(jù)價(jià)值也存在密度低的特點(diǎn),需要對(duì)海量的數(shù)據(jù)進(jìn)行分析才能得到真正有用的信息,最終形成用戶價(jià)值。
2、大數(shù)據(jù)面臨的挑戰(zhàn)
社會(huì)網(wǎng)絡(luò)的不斷發(fā)展將每個(gè)人都曝光在這種沒有個(gè)人隱私的環(huán)境下,大數(shù)據(jù)時(shí)代下的個(gè)人信息被各種網(wǎng)絡(luò)團(tuán)體進(jìn)行惡意泄露和傳播。個(gè)人信息處于非常危險(xiǎn)的環(huán)境中,比如各種網(wǎng)絡(luò)論壇里對(duì)個(gè)人進(jìn)行“人肉”,個(gè)人的各種信息都被迫公開,給當(dāng)事人帶來了非常壞的影響。當(dāng)前大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)發(fā)展迅速,極大的豐富了人們的文化生活,通過互聯(lián)網(wǎng)能夠有效及時(shí)的獲取各樣各種的信息,并且能夠做到遠(yuǎn)距離的及時(shí)交流。通過網(wǎng)絡(luò)能夠獲得一些自信和滿足感,但是大數(shù)據(jù)時(shí)代的個(gè)人信息安全性非常的低,個(gè)人信息極易被不法分子獲取用到不正當(dāng)?shù)耐緩缴先ァ?/p>
大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)特征是非常明顯的,網(wǎng)絡(luò)中的信息呈現(xiàn)出非常多樣化的形態(tài),各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡(luò)上,例如視頻形式、聲音形式、圖片形式、文字形式進(jìn)行信息傳播與交流。網(wǎng)絡(luò)的方便快捷加快了社會(huì)的進(jìn)步,各種社交平臺(tái)的出現(xiàn),利用網(wǎng)絡(luò)進(jìn)行購物并支付貨款等牽涉到個(gè)人的真實(shí)有效信息,這些個(gè)人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進(jìn)行整理與保存,某些不法分子會(huì)利用一些技術(shù)手段竊取用戶的個(gè)人信息用于商業(yè)行為,這些個(gè)人隱私對(duì)于用戶來說是非常重要的,比如好多人會(huì)收到各種莫名其妙的推銷電話,這就是個(gè)人信息被泄露的一個(gè)直觀現(xiàn)象。
2.1大數(shù)據(jù)中的個(gè)人隱私泄露
個(gè)人在網(wǎng)絡(luò)社會(huì)進(jìn)行各種活動(dòng)時(shí)最基本的一點(diǎn)就是要確保自己各種網(wǎng)站私人賬戶的安全,確保個(gè)人隱私不會(huì)被第三方企業(yè)或個(gè)人所獲取。大數(shù)據(jù)時(shí)代下的現(xiàn)代網(wǎng)絡(luò)促進(jìn)了時(shí)代的進(jìn)步,各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡(luò)社會(huì)中,現(xiàn)代社會(huì)的個(gè)人離不開網(wǎng)絡(luò)社會(huì),通過各種賬號(hào)能夠?qū)崿F(xiàn)用戶多種多樣的需求。用戶在申請(qǐng)個(gè)人賬號(hào)時(shí)往往都是通過自己的手機(jī)號(hào)或者郵箱賬號(hào)作為賬戶名進(jìn)行關(guān)聯(lián),這種數(shù)據(jù)之間的關(guān)聯(lián)雖然非常對(duì)用戶來說非常方便快捷,但是其風(fēng)險(xiǎn)是較高的,一個(gè)賬號(hào)被盜可能會(huì)引起其他賬戶信息的泄露,賬戶安全問題在大數(shù)據(jù)時(shí)代顯得更加嚴(yán)峻。大數(shù)據(jù)時(shí)代背景下用戶的個(gè)人隱私安全問題日漸突出。當(dāng)今社交網(wǎng)絡(luò)的非常火爆,用戶通過各種各樣的`社交軟件與外界進(jìn)行溝通與交流。用戶通過分享自己的位置、發(fā)布照片等多種多樣的形式與其他用戶進(jìn)行深度交流。這些信息都會(huì)被這些社交軟件進(jìn)行數(shù)據(jù)化處理,形成各種數(shù)據(jù)存儲(chǔ)在云平臺(tái)里。雖然在社交網(wǎng)絡(luò)中分享自己的心情和照片能夠增加自己的愉悅感,但對(duì)于某些較為隱私的信息還是不想被他人獲取并發(fā)布到網(wǎng)絡(luò)世界中。當(dāng)前情況下,一些大數(shù)據(jù)公司在進(jìn)行數(shù)據(jù)的處理和分析過程中,并沒有根據(jù)用戶的具體隱私進(jìn)行正確的分類,對(duì)于某些用戶的個(gè)人隱私進(jìn)行整理并當(dāng)成商品售賣給其他企業(yè)或個(gè)人,嚴(yán)重影響了用戶的隱私,給用戶造成了不同程度的困擾。因此,作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個(gè)人隱私,要充分保證用戶個(gè)人信息的安全性。積極采取各種技術(shù)手段有效的保護(hù)好用戶的個(gè)人信息,保證用戶在網(wǎng)絡(luò)社會(huì)當(dāng)中的合法權(quán)益。
2.2個(gè)人信息控制權(quán)弱化
跟傳統(tǒng)環(huán)境作比較用戶個(gè)人信息控制權(quán)弱化程度太高。互聯(lián)網(wǎng)社會(huì)的飛速發(fā)展,信息在這個(gè)世界的傳播速度超越先前的任何一個(gè)時(shí)代,互聯(lián)網(wǎng)社會(huì)的公民對(duì)于個(gè)人信息的控制程度達(dá)到了最低的限度,個(gè)人隱私非常容易被暴露到網(wǎng)絡(luò)社會(huì)當(dāng)中。特別是大數(shù)據(jù)時(shí)代的發(fā)展,數(shù)據(jù)的處理能力得到了質(zhì)的飛躍,公民個(gè)人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當(dāng)中,數(shù)據(jù)公司通過對(duì)個(gè)人數(shù)據(jù)的合理分析能夠迅速的定位到個(gè)人,個(gè)人對(duì)于信息的控制權(quán)遭到了極大的削弱。
3、大數(shù)據(jù)下個(gè)人信息保護(hù)對(duì)策
3.1數(shù)據(jù)匿名保護(hù)
大數(shù)據(jù)的匿名更為復(fù)雜,大數(shù)據(jù)中多元數(shù)據(jù)之間的集成融合以及相關(guān)性分析是的上述那些針對(duì)小數(shù)據(jù)的被動(dòng)式保護(hù)方法失效,與主動(dòng)式隱私管理框架相比,傳統(tǒng)匿名技術(shù)存在缺陷是被動(dòng)式地防止隱私泄露,結(jié)合單一數(shù)據(jù)集上的攻擊假設(shè)來制定相應(yīng)的匿名化策略。然而,大數(shù)據(jù)的大規(guī)模性、多樣性是的傳統(tǒng)匿名花技術(shù)顧此失彼。
對(duì)于大數(shù)據(jù)中的結(jié)構(gòu)化數(shù)據(jù)而言,數(shù)據(jù)發(fā)布匿名保護(hù)是實(shí)現(xiàn)其隱私保護(hù)的核心關(guān)鍵技術(shù)與基本手段,目前仍處于不斷發(fā)展與完善階段。在大數(shù)據(jù)場(chǎng)景中,數(shù)據(jù)發(fā)布匿名保護(hù)問題較之更為復(fù)雜:攻擊者可以從多種渠道獲得數(shù)據(jù),而不僅僅是同一發(fā)布源。對(duì)網(wǎng)絡(luò)用戶中的匿名技術(shù)以及對(duì)于大數(shù)據(jù)網(wǎng)絡(luò)下的數(shù)據(jù)分析技術(shù)和相關(guān)的預(yù)測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的營銷業(yè)務(wù)的發(fā)展都有著非常重要的促進(jìn)作用,相關(guān)的企業(yè)還要進(jìn)一步對(duì)匿名技術(shù)進(jìn)行研究,保證用戶的個(gè)人信息安全以及數(shù)據(jù)之間的應(yīng)用安全。
3.2加強(qiáng)數(shù)據(jù)的監(jiān)管
海量數(shù)據(jù)的匯集加大了隱私信息暴露的可能性,對(duì)大數(shù)據(jù)的無序使用也增加了信息泄露的風(fēng)險(xiǎn)。在監(jiān)管層面,明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫范圍,制定完善的數(shù)據(jù)庫管理和安全操作制度,加大對(duì)重點(diǎn)領(lǐng)數(shù)據(jù)庫的日常監(jiān)管。在企業(yè)層面,加強(qiáng)企業(yè)內(nèi)部管理,制定設(shè)備尤其是移動(dòng)設(shè)備的安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用流程和使用權(quán)限。
3.3建立和完善法律法規(guī)
在我國現(xiàn)階段個(gè)人信息安全法律法規(guī)與大數(shù)據(jù)技術(shù)同步跟進(jìn)還是新生事物,行業(yè)內(nèi)部仍在不斷地摸索中努力前進(jìn),在其發(fā)展的過程中也會(huì)有很多的挑戰(zhàn),比如法律法規(guī)相對(duì)不夠健全,相關(guān)的用戶信息不能進(jìn)行安全的保護(hù)等等!缎畔踩夹g(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》作為個(gè)人信息、保護(hù)方面的最高國家標(biāo)準(zhǔn)于2013年2月1日開始實(shí)施,這項(xiàng)標(biāo)準(zhǔn)主要是在整個(gè)大數(shù)據(jù)的環(huán)境下對(duì)用戶個(gè)人信息的安全性以及合理利用性進(jìn)行相應(yīng)的標(biāo)準(zhǔn)規(guī)定,這就進(jìn)一步保證了在對(duì)用戶個(gè)人信息處理過程中的規(guī)范性。所以,在目前我國大數(shù)據(jù)的背景下,如果想要進(jìn)一步對(duì)個(gè)人信息的安全進(jìn)行保護(hù),就要對(duì)相關(guān)的法律法規(guī)進(jìn)行相應(yīng)的建立和完善。
3.4安全體系建設(shè)
在目前我國大數(shù)據(jù)環(huán)境下的社會(huì)網(wǎng)絡(luò),要對(duì)網(wǎng)絡(luò)行業(yè)的相關(guān)規(guī)范標(biāo)準(zhǔn)以及相關(guān)的公約進(jìn)行相應(yīng)的建立,要想保證我國的社會(huì)網(wǎng)絡(luò)行業(yè)在目前我國社會(huì)經(jīng)濟(jì)的發(fā)展背景下能夠進(jìn)一步提升,在市場(chǎng)上能夠占有一定的地位,就要對(duì)相關(guān)的建立相應(yīng)的安全體系,并且對(duì)用戶的信息安全進(jìn)行進(jìn)一步的保障,保證用戶能夠?qū)W(wǎng)絡(luò)行業(yè)產(chǎn)生一定的信任,并且能夠在目前大數(shù)據(jù)的環(huán)境下能夠獲取一定的收益。
3.5提高個(gè)人安全意識(shí)
提高個(gè)人的安全意識(shí)是社會(huì)網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息、安全的有力措施。如學(xué)習(xí)信息安全基本保護(hù)措施,加強(qiáng)對(duì)信息安全知識(shí)的拓展,不僅能夠幫助用戶對(duì)相關(guān)的網(wǎng)絡(luò)病毒特征進(jìn)行了解,還進(jìn)一步提升了自身的信息安全保護(hù)意識(shí),進(jìn)而保護(hù)其他用戶的個(gè)人信息安全。還要對(duì)用戶的信息進(jìn)行及時(shí)的備份,提高用戶的信息安全保護(hù)的意識(shí)。
對(duì)于網(wǎng)站以及相關(guān)的網(wǎng)絡(luò)應(yīng)用要進(jìn)行相應(yīng)的控制,保持其合理性的應(yīng)用,在使用網(wǎng)絡(luò)的過程中要對(duì)各個(gè)方面進(jìn)行考慮,不要將個(gè)人信息過多的放入到網(wǎng)絡(luò)中去,對(duì)于分享的照片以及地理位置等等個(gè)人信息要進(jìn)行相應(yīng)的控制,還要對(duì)陌生人進(jìn)行相應(yīng)的訪問權(quán)限設(shè)置,對(duì)于自己的個(gè)人信息要能夠把控住,保證自己信息的安全性。
在訪問網(wǎng)站時(shí),會(huì)產(chǎn)生很多注冊(cè)的信息,在注冊(cè)的過程中要保證自己的個(gè)人信息不被透露。用戶還要進(jìn)行定期的個(gè)人信息安全教育,根據(jù)相關(guān)數(shù)據(jù)表明,用戶信息在進(jìn)行相關(guān)的安全教育之后,對(duì)于其個(gè)人信息的保護(hù)意識(shí)也就有所提升。在目前大數(shù)據(jù)的背景下,相關(guān)的用戶要對(duì)網(wǎng)絡(luò)中相關(guān)的隱私安全保護(hù)公約進(jìn)行更多的了解,主動(dòng)地進(jìn)行自身信息安全的保護(hù)。
4、結(jié)語
綜上所述,目前在我國大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境下,我國的網(wǎng)絡(luò)技術(shù)一直在發(fā)展,用戶對(duì)于相關(guān)信息的獲得以及使用都得到了相應(yīng)的發(fā)展。隨著科技信息的不斷發(fā)展,個(gè)人信息的安全也就產(chǎn)生了一定的問題,而大數(shù)據(jù)面臨的安全挑戰(zhàn)卻不容忽視。當(dāng)前對(duì)大數(shù)據(jù)安全與隱私保護(hù)的相關(guān)研究還不充分,只有通過技術(shù)手段與相關(guān)政策法規(guī)等相結(jié)合,加強(qiáng)對(duì)目前大數(shù)據(jù)的安全管理,進(jìn)一步提升網(wǎng)絡(luò)安全性,才能更好地解決大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)問題。
保護(hù)個(gè)人信息安全論文 篇7
云計(jì)算是新型的計(jì)算機(jī)技術(shù),云計(jì)算環(huán)境下的個(gè)人信息安全面臨著與以往不同的新安全風(fēng)險(xiǎn)。云計(jì)算技術(shù)本身、云服務(wù)提供商都在威脅著個(gè)人信息安全,而現(xiàn)有的法律制度中雖然在各部門法中存在著零散的保護(hù)個(gè)人信息安全的規(guī)定,但依舊不能解決潛在的安全風(fēng)險(xiǎn)。為保護(hù)個(gè)人信息安全,應(yīng)當(dāng)加快制定個(gè)人信息保護(hù)法,建立統(tǒng)一的云計(jì)算技術(shù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),同時(shí)提高民眾的信息保護(hù)意識(shí)。
一、云計(jì)算環(huán)境下的個(gè)人信息
在科技日新月異的互聯(lián)網(wǎng)時(shí)代,個(gè)人信息安全成為熱點(diǎn)問題。新的革命性的信息技術(shù)——云計(jì)算的產(chǎn)生和運(yùn)用,使信息的交流和處理方式有了極大的變革。學(xué)界對(duì)“云計(jì)算”并沒有統(tǒng)一的界定。按照美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義,云計(jì)算利用計(jì)算資源共享池,從而提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,并按用量付費(fèi)。
云計(jì)算技術(shù)的運(yùn)用,為信息技術(shù)時(shí)代提供了更多的可能性。但在這些服務(wù)的背后,往往存在著一個(gè)人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現(xiàn)了云計(jì)算安全事件,給個(gè)人信息安全保護(hù)帶來極大的挑戰(zhàn)。
在云計(jì)算大量運(yùn)用以前,個(gè)人數(shù)據(jù)均被存儲(chǔ)于信息主體所能控制的儲(chǔ)存設(shè)備中,個(gè)人能夠根據(jù)自己的需要采取必要的安全保護(hù)措施,并控制自己信息的流出。而云計(jì)算的出現(xiàn)使用戶實(shí)際上失去了自己信息的控制權(quán)。
此外,云服務(wù)的開放性和參與性,在一定程度上暴露了用戶的個(gè)人信息。用戶使用云服務(wù)的過程中,用戶的個(gè)人的愛好、習(xí)慣都被云服務(wù)商獲取,擴(kuò)大了個(gè)人信息安全風(fēng)險(xiǎn)。
二、云計(jì)算損害個(gè)人信息安全的風(fēng)險(xiǎn)分析
(一)云計(jì)算技術(shù)本身損害個(gè)人信息安全
信息安全風(fēng)險(xiǎn)產(chǎn)生的原因在于用戶在使用云計(jì)算服務(wù)時(shí)是通過用戶名和賬號(hào)密碼進(jìn)入自己信息存儲(chǔ)的云端。一旦被破譯或其他不法分子利用詐騙等手段進(jìn)入用戶的云端之中,那么用戶的個(gè)人數(shù)據(jù)就極有可能被曝光泄露。
除了賬號(hào)密碼泄露的風(fēng)險(xiǎn)外,網(wǎng)絡(luò)上充斥的計(jì)算機(jī)軟件病毒更容易導(dǎo)致信息安全事故的產(chǎn)生。一旦計(jì)算機(jī)硬件出現(xiàn)問題,用戶的個(gè)人信息也可能會(huì)遺失或泄露。
(二)云服務(wù)提供商損害個(gè)人信息安全
企業(yè)為擴(kuò)大自身影響力,都有自成體系的云計(jì)算標(biāo)準(zhǔn),試圖在云計(jì)算領(lǐng)域占得先機(jī)。與此同時(shí),不同的技術(shù)標(biāo)準(zhǔn)帶來的是兼容問題,F(xiàn)今,在云計(jì)算服務(wù)倍受推崇的新情況下,各大服務(wù)商從主要以工具、產(chǎn)品和服務(wù)的競(jìng)爭(zhēng)過渡到生態(tài)的競(jìng)爭(zhēng),建立自己的生態(tài)系統(tǒng)。據(jù)此,即使云計(jì)算技術(shù)迅速發(fā)展的現(xiàn)在,其技術(shù)壁壘仍然不可避免。
(三)個(gè)人信息保護(hù)制度不健全損害個(gè)人信息安全
1.傳統(tǒng)信息安全保護(hù)概況
目前,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護(hù)照法》直接規(guī)定了個(gè)人信息的保護(hù)問題。部分行政法規(guī)、部門規(guī)章、司法解釋,也直接提及了個(gè)人信息保護(hù)。除此以外,還有間接通過個(gè)人隱私等范疇保護(hù)個(gè)人信息。例如《憲法》規(guī)定了“公民人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”!睹穹ㄍ▌t》也規(guī)定“公民的.人格尊嚴(yán)受法律保護(hù)”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定。
我國個(gè)人信息保護(hù)條款數(shù)量十分有限,適用范圍狹窄,沒有針對(duì)個(gè)人信息保護(hù)的統(tǒng)一法;大部分規(guī)定可操作性低,只是籠統(tǒng)地要求保護(hù),沒有明確保護(hù)的措施和所要承擔(dān)的法律責(zé)任;在新技術(shù)條件下,保護(hù)個(gè)人信息的條款已嚴(yán)重滯后。
2.個(gè)人信息保護(hù)新規(guī)定
2013年9月1日,《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(以下簡稱《規(guī)定》)正式實(shí)施。《規(guī)定》明確了個(gè)人信息的范疇,確定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)保護(hù)在提供服務(wù)過程中收集、使用的用戶個(gè)人信息的責(zé)任。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個(gè)人信息保護(hù)的主體、客體、具體措施、法律責(zé)任等問題,但其針對(duì)的僅僅是在我國境內(nèi)提供網(wǎng)絡(luò)服務(wù)時(shí)的涉及個(gè)人信息的活動(dòng)。因此,規(guī)定中涉及的“個(gè)人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶信息例如銀行的個(gè)人金融信息,就不適用該部門規(guī)章,也無從全面保護(hù)個(gè)人信息安全。
三、云計(jì)算環(huán)境下個(gè)人信息安全保護(hù)的對(duì)策
(一)加快制定個(gè)人信息保護(hù)法
個(gè)人信息保護(hù)問題涉及了多個(gè)法律部門。它保護(hù)的不但是個(gè)人信息安全,而且涉及個(gè)人隱私等其他人格利益。因此,中國應(yīng)加快出臺(tái)個(gè)人信息保護(hù)法或者個(gè)人資料保護(hù)法,從總體上界定個(gè)人信息的基本內(nèi)涵,確定相關(guān)主體的范疇及其權(quán)利義務(wù)關(guān)系,確定相應(yīng)的規(guī)則體系和懲罰賠償機(jī)制。
(二)建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范
建立云計(jì)算的統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范,可以規(guī)制各種數(shù)據(jù)在不同平臺(tái)之間的遷移,促進(jìn)云計(jì)算的發(fā)展。2015年11月,工業(yè)和信息化部發(fā)布了《云計(jì)算綜合化標(biāo)準(zhǔn)體系建設(shè)指南》,首次明確了國內(nèi)云計(jì)算標(biāo)準(zhǔn)體系建設(shè)的基本方向。
即使已有《指南》,但建設(shè)統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范仍舊任重道遠(yuǎn)。政府相關(guān)部門應(yīng)當(dāng)借助倡議書和建設(shè)指南,聯(lián)合國內(nèi)廠商,借鑒國外先例,加快制定符合國情的云計(jì)算標(biāo)準(zhǔn)體系,在國內(nèi)優(yōu)先推廣的同時(shí)與國際接軌,擴(kuò)大中國云計(jì)算標(biāo)準(zhǔn)體系的使用范圍和影響力。
(三)提升民眾的信息保護(hù)意識(shí)
云計(jì)算技術(shù)的迅速普及,帶來的不僅僅是生活和工作上的便利,而是社會(huì)的變革。部分民眾對(duì)云計(jì)算盲目跟隨潮流,缺乏必要的云計(jì)算基礎(chǔ)知識(shí)和信息保護(hù)意識(shí)。政府需要就云計(jì)算的基本知識(shí)和相關(guān)政策、法律法規(guī)進(jìn)行宣傳,提升民眾的自主信息保護(hù)意識(shí)。云服務(wù)提供商應(yīng)當(dāng)告知用戶使用服務(wù)的潛在風(fēng)險(xiǎn)和其他相關(guān)事項(xiàng),及時(shí)披露經(jīng)營信息和重大事務(wù),以便用戶及時(shí)了解情況。監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)積極履行監(jiān)督義務(wù),及時(shí)反饋監(jiān)管信息,對(duì)用戶的投訴及時(shí)做出反饋,對(duì)違規(guī)的服務(wù)商追究其法律責(zé)任。
保護(hù)個(gè)人信息安全論文 篇8
隨著科技的高速發(fā)展,網(wǎng)絡(luò)時(shí)代已如期而至,伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等新興技術(shù)被廣泛運(yùn)用,人們的生活便捷性大大提高。在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)購物學(xué)習(xí)和交流不斷進(jìn)行,個(gè)人信息數(shù)據(jù)安全面臨嚴(yán)峻的考驗(yàn),信息泄露存在一定的風(fēng)險(xiǎn),因此必須加強(qiáng)個(gè)人信息安全的保護(hù)工作,防止人們?cè)诰W(wǎng)絡(luò)交易過程中受到不法分子侵害。
大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨(dú)特的特性。首先,數(shù)據(jù)處理規(guī)模大,F(xiàn)今社會(huì),全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4. 5EB,這個(gè)數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場(chǎng)當(dāng)天的客流量,從而推斷出該商家的當(dāng)天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點(diǎn),來源形式多種多樣,包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機(jī)的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。
一、個(gè)人信息安全面臨的挑戰(zhàn)
1.個(gè)人隱私安全風(fēng)險(xiǎn)增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控?cái)z像頭、交互平臺(tái)、移動(dòng)電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個(gè)人的信息安全帶來影響和破壞,增大了個(gè)人信息被泄露的可能。
2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時(shí)代,大數(shù)據(jù)能夠反饋出更多、更有價(jià)值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時(shí),大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對(duì)于企業(yè)來說是財(cái)富是影響,對(duì)于不法分子來說同樣是金錢是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí),也會(huì)反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,*客往往會(huì)盡最大可能的收集包括社交平臺(tái)、微博微信、通話記錄、電子郵件、消費(fèi)記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時(shí)效性。
二、個(gè)人信息安全保護(hù)的措施
1.加強(qiáng)輿論宣傳,提高保護(hù)意識(shí)。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具,對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳,提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視,樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人,負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí),盡量避免個(gè)人信息的泄露。同時(shí),加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并及時(shí)升級(jí)殺毒軟件與防火墻,提高個(gè)人上網(wǎng)設(shè)備的安全性能。
2.建立個(gè)人信息安全保護(hù)的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個(gè)法律之中,并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系,而且沒有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全,促使網(wǎng)絡(luò)運(yùn)營有序化,推動(dòng)全國電子商務(wù)和電子政務(wù)的健康發(fā)展。
3.完善個(gè)人信息安全保護(hù)的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個(gè)人信息的泄露主要是由*客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的,因此要加強(qiáng)軟硬件的技術(shù)保障,從而保護(hù)用戶個(gè)人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進(jìn)行保護(hù)。在軟件方面主要通過個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施。針對(duì)網(wǎng)絡(luò)上的.個(gè)人信息易泄露的問題,網(wǎng)絡(luò)營運(yùn)商除了應(yīng)向用戶提供提示信息,還應(yīng)該使用各種安全技術(shù)來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害。
4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制。個(gè)人信息安全的保護(hù)不僅要依靠法律,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。加強(qiáng)網(wǎng)絡(luò)道德建設(shè),用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為,要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)運(yùn)營商而言,除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外。
許多網(wǎng)絡(luò)運(yùn)營企業(yè)掌握著客戶大量的個(gè)人信息,如果沒有很好的防范機(jī)制就很容易造成信息的丟失。無論是電信運(yùn)營商、電子商務(wù)企業(yè),還是信息安全企業(yè)都需要對(duì)外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強(qiáng)自我約束力,提高保護(hù)客戶信息的意識(shí),同時(shí)提高技術(shù)手段,完善相關(guān)信息管理系統(tǒng),并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善,建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范,用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對(duì)侵犯用戶個(gè)人信息的情況,要做到迅速和準(zhǔn)確處理。
結(jié)束語
大數(shù)據(jù)時(shí)代的到來極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西,讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì),從而更進(jìn)一步改善這個(gè)社會(huì)。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來的益處,同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù),更是對(duì)國家安全以及社會(huì)長期持續(xù)健康發(fā)展的保護(hù)。
保護(hù)個(gè)人信息安全論文 篇9
一、保護(hù)網(wǎng)絡(luò)個(gè)人信息安全的立法背景
伴隨互聯(lián)網(wǎng)發(fā)展,非法刪帖、發(fā)帖中傷、泄露隱私等利用信息網(wǎng)絡(luò)侵權(quán)行為頻發(fā),個(gè)人信息保護(hù)迫在眉睫。20xx年10月9日,最高人民法院通報(bào)《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》),首次劃定個(gè)人信息保護(hù)的范圍,明確利用自媒體等轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯(cuò)認(rèn)定,以及如何對(duì)網(wǎng)絡(luò)水軍進(jìn)行規(guī)制!兑(guī)定》已于20xx年6月23日由最高人民法院審判委員會(huì)第1621次會(huì)議通過,自20xx年10月 10日起施行。
互聯(lián)網(wǎng)行業(yè)的全面發(fā)展,促進(jìn)了傳統(tǒng)產(chǎn)業(yè)的升級(jí)和新興產(chǎn)業(yè)的崛起,豐富了人民群眾的物質(zhì)文化生活,推動(dòng)了我國的信息化進(jìn)程,影響了社會(huì)生產(chǎn)方式。個(gè)人信息安全在日常工作生活中顯得尤為重要。最高院首次將個(gè)人信息保護(hù)范圍進(jìn)行劃定,并認(rèn)定個(gè)人信息侵權(quán)范圍,不僅有助于法院認(rèn)定網(wǎng)絡(luò)侵權(quán)案件中的定性問題,也從法律上保障了網(wǎng)絡(luò)個(gè)人信息的權(quán)益。最高人民法院舉行審理利用網(wǎng)絡(luò)侵害人身權(quán)益司法解釋發(fā)布會(huì)中公布了八起關(guān)于利用信息網(wǎng)絡(luò)侵害人身權(quán)益的典型案例,其中某一起案例就是關(guān)于如何認(rèn)定網(wǎng)絡(luò)個(gè)人信息權(quán)益侵權(quán)范圍的案例。這起案例即“徐大雯與宋祖德、劉信達(dá)侵害名譽(yù)權(quán)民事糾紛案”。
二、網(wǎng)絡(luò)個(gè)人信息侵權(quán)“第一案”引發(fā)的思考
20xx年10月18日,著名導(dǎo)演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當(dāng)時(shí)被稱為網(wǎng)絡(luò)水軍“頭目”、人稱“宋大嘴”的宋祖德聯(lián)合劉信達(dá)利用“博客”等相關(guān)自媒體,以謝晉的去世原因進(jìn)行虛假編造,形成莫須有的故事進(jìn)行傳播,來博取社會(huì)公眾的眼球與視角,并達(dá)到侮辱謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對(duì)前者提起侵權(quán)訴訟。上海市靜安區(qū)人民法院根據(jù)案件事實(shí)與法律規(guī)定,依法判決宋祖德、劉信達(dá)停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級(jí)人民法院維持原判。最高人民法院民一庭庭長姚輝關(guān)于這個(gè)案件的相關(guān)事實(shí)與案件意義,作出了相關(guān)介紹。
他認(rèn)為自媒體進(jìn)行傳播應(yīng)與傳統(tǒng)媒體表達(dá)方式一樣,承擔(dān)相同的法律責(zé)任。同時(shí),他認(rèn)為兩被告利用自媒體傳播方式,利用編造的個(gè)人基本信息等內(nèi)容進(jìn)行傳播,也是侵害了網(wǎng)絡(luò)個(gè)人信息安全。法院判決較高的精神損失費(fèi),體現(xiàn)了侵權(quán)責(zé)任的理念與精神。這起典型案例從側(cè)面反映出網(wǎng)絡(luò)個(gè)人信息保護(hù)范圍的界定,對(duì)案件事實(shí)的認(rèn)定、法律法規(guī)的適用等方面都是十分必要的。因此,此次《規(guī)定》第十二條指出,“網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息,造成他人損害,被侵權(quán)人請(qǐng)求其承擔(dān)侵權(quán)責(zé)任的,人民法院應(yīng)予支持!边@條法條在《規(guī)定》中顯得特別重要,從基本概念上認(rèn)定了個(gè)人信息安全保護(hù)的范圍。今后,我國司法實(shí)踐中如果出現(xiàn)此類法律糾紛問題,法院將以此為依據(jù),作出公正的判決。
三、保護(hù)網(wǎng)絡(luò)信息安全意義
法治國家建設(shè)離不開社會(huì)的穩(wěn)定,網(wǎng)絡(luò)個(gè)人信息安全與維護(hù)社會(huì)秩序有重要的聯(lián)系。因此,引用最高法院副院長江必新的關(guān)于治理國家過程中如何認(rèn)識(shí)秩序的一段話加以詮釋!爸刃蚍(wěn)定作為治理的價(jià)值目標(biāo),是毋庸置疑的,但它只是初級(jí)價(jià)值,更非唯一價(jià)值。治理應(yīng)有利于激發(fā)社會(huì)活力。實(shí)現(xiàn)人的自由而全面的發(fā)展,是馬克思主義追求的根本價(jià)值目標(biāo)。在當(dāng)前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價(jià)值不受侵害,也要根據(jù)實(shí)際情況尊重差異、包容多樣、考慮個(gè)別,特別是要保障憲法確認(rèn)的個(gè)人自由,承認(rèn)合法合理的個(gè)性化追求,讓公民和社會(huì)組織充滿生機(jī)活力,使社會(huì)保持動(dòng)態(tài)平衡穩(wěn)定狀態(tài)! 他認(rèn)為個(gè)性化的追求應(yīng)在建立在合法的基礎(chǔ)之上,合法合理的個(gè)性化追求才讓社會(huì)充滿生機(jī)活力,社會(huì)才能穩(wěn)定,百姓才能安居樂業(yè)。保護(hù)網(wǎng)絡(luò)個(gè)人信息也將促進(jìn)社會(huì)穩(wěn)定,為合理有序的社會(huì)秩序提供活力之源。
我國憲法與相關(guān)法律法規(guī)都明文規(guī)定保護(hù)合法個(gè)人權(quán)益。個(gè)人合法私有財(cái)產(chǎn)神圣不可侵犯。隨著時(shí)代進(jìn)步,個(gè)人信息也將成為我們賴以生存的需要;蛟S,我國將來的法律規(guī)定將個(gè)人信息作為合法的.私有財(cái)產(chǎn)進(jìn)行保護(hù)。剛剛落幕的黨的十八屆四中全會(huì)首次以“依法治國”為主題,全面推進(jìn)法治國家的建設(shè),依法保護(hù)公民的合法權(quán)益,對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)的權(quán)利也屬于公民的合法權(quán)益行列。我國最高司法機(jī)關(guān)對(duì)網(wǎng)絡(luò)個(gè)人信息安全保護(hù)作出了如此詳細(xì)的法律規(guī)定,也體現(xiàn)了我國政府公平公正的法治理念。我國法律規(guī)范不斷完善,將為網(wǎng)絡(luò)個(gè)人信息安全提供制度與法律上的保護(hù)。因此,寄望于《規(guī)定》為我國今后法治之路,起到重要作用。
四、結(jié)語
今天網(wǎng)絡(luò)發(fā)展與更新的速度已不再是人類可預(yù)測(cè)的,個(gè)人信息是否能隨之得到保障,我們都很難給出結(jié)論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對(duì)個(gè)人的信息產(chǎn)生了共同的認(rèn)識(shí)。信息戰(zhàn)作用或許在將來的戰(zhàn)場(chǎng)中愈發(fā)重要,或許未來的世界局勢(shì)格局皆因信息而起。
如今,個(gè)人隱私及個(gè)人信息等問題不再是道德問題,更多引發(fā)了法律問題。這也給我們的生活造成困擾,也嚴(yán)重影響社會(huì)的秩序,破壞社會(huì)的和諧。我們更要努力做好自救工作,更應(yīng)利用法律,通過法律的達(dá)到維護(hù)自身權(quán)益的目的。
【保護(hù)個(gè)人信息安全論文】相關(guān)文章:
保護(hù)個(gè)人信息安全宣傳標(biāo)語12-05
農(nóng)業(yè)保護(hù)論文11-26
個(gè)人信息保護(hù)法學(xué)習(xí)心得09-16
個(gè)人信息保護(hù)自查報(bào)告(精選16篇)03-29
植物保護(hù)論文04-23
環(huán)境保護(hù)論文06-24