亚洲免费乱码视频,日韩 欧美 国产 动漫 一区,97在线观看免费视频播国产,中文字幕亚洲图片

      1. <legend id="ppnor"></legend>
        

        3. 

        <sup id="ppnor"><input id="ppnor"></input></sup>
        <s id="ppnor"></s>
        

    
        
      
        
        
        
        

          
        
            
        
              
              
        
          
        
          
        
        
      
        
      
        
        
        
        
        
          
        
          
        
            
        
          
        
        

        
        
      
        
      
        
        
        
          
        
            
        如何保護(hù)個(gè)人信息安全論文(熱門13篇)
        
            
        
              
        
                字號(hào):
                
                
                
                
        
            
        
          
        
          
        
            
        
              
        
              
        
              
        
   
    探究是一種通過提出問題、調(diào)查研究等方式來深入了解事物本質(zhì)和原理的探索性思考。總結(jié)自己的演講和表達(dá)能力可以幫助我們更自信地展示自己,提升溝通和表達(dá)能力。小編為大家精選了一些精彩紛呈的總結(jié)范文,大家一起來欣賞一下吧。
            如何保護(hù)個(gè)人信息安全論文篇一
            隨著科技的高速發(fā)展,網(wǎng)絡(luò)時(shí)代已如期而至,伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等新興技術(shù)被廣泛運(yùn)用,人們的生活便捷性大大提高。在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)購物學(xué)習(xí)和交流不斷進(jìn)行,個(gè)人信息數(shù)據(jù)安全面臨嚴(yán)峻的考驗(yàn),信息泄露存在一定的風(fēng)險(xiǎn),因此必須加強(qiáng)個(gè)人信息安全的保護(hù)工作,防止人們在網(wǎng)絡(luò)交易過程中受到不法分子侵害。
            大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨(dú)特的特性。首先,數(shù)據(jù)處理規(guī)模大?,F(xiàn)今社會(huì),全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4. 5eb,這個(gè)數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場當(dāng)天的客流量,從而推斷出該商家的當(dāng)天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點(diǎn),來源形式多種多樣,包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機(jī)的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。
            1.個(gè)人隱私安全風(fēng)險(xiǎn)增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控?cái)z像頭、交互平臺(tái)、移動(dòng)電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個(gè)人的信息安全帶來影響和破壞,增大了個(gè)人信息被泄露的可能。
            2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時(shí)代,大數(shù)據(jù)能夠反饋出更多、更有價(jià)值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時(shí),大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
            3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對(duì)于企業(yè)來說是財(cái)富是影響,對(duì)于不法分子來說同樣是金錢是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí),也會(huì)反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,*客往往會(huì)盡最大可能的收集包括社交平臺(tái)、微博微信、通話記錄、電子郵件、消費(fèi)記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時(shí)效性。
            1.加強(qiáng)輿論宣傳,提高保護(hù)意識(shí)。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具,對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳,提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視,樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人,負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí),盡量避免個(gè)人信息的泄露。同時(shí),加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并及時(shí)升級(jí)殺毒軟件與防火墻,提高個(gè)人上網(wǎng)設(shè)備的安全性能。
            2.建立個(gè)人信息安全保護(hù)的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個(gè)法律之中,并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系,而且沒有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全,促使網(wǎng)絡(luò)運(yùn)營有序化,推動(dòng)全國電子商務(wù)和電子政務(wù)的健康發(fā)展。
            3.完善個(gè)人信息安全保護(hù)的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個(gè)人信息的泄露主要是由*客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的,因此要加強(qiáng)軟硬件的技術(shù)保障,從而保護(hù)用戶個(gè)人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進(jìn)行保護(hù)。在軟件方面主要通過個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施。針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問題,網(wǎng)絡(luò)營運(yùn)商除了應(yīng)向用戶提供提示信息,還應(yīng)該使用各種安全技術(shù)來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害。
            4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制。個(gè)人信息安全的保護(hù)不僅要依靠法律,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。加強(qiáng)網(wǎng)絡(luò)道德建設(shè),用道德標(biāo)準(zhǔn)約束人們在網(wǎng)絡(luò)上的行為,要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)運(yùn)營商而言,除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外。
            許多網(wǎng)絡(luò)運(yùn)營企業(yè)掌握著客戶大量的個(gè)人信息,如果沒有很好的防范機(jī)制就很容易造成信息的丟失。無論是電信運(yùn)營商、電子商務(wù)企業(yè),還是信息安全企業(yè)都需要對(duì)外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強(qiáng)自我約束力,提高保護(hù)客戶信息的意識(shí),同時(shí)提高技術(shù)手段,完善相關(guān)信息管理系統(tǒng),并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善,建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范,用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對(duì)侵犯用戶個(gè)人信息的情況,要做到迅速和準(zhǔn)確處理。
            大數(shù)據(jù)時(shí)代的到來極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西,讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì),從而更進(jìn)一步改善這個(gè)社會(huì)。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來的益處,同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù),更是對(duì)國家安全以及社會(huì)長期持續(xù)健康發(fā)展的保護(hù)。
            如何保護(hù)個(gè)人信息安全論文篇二
            摘要:大數(shù)據(jù)征信使個(gè)人信息安全處于空前的威脅與挑戰(zhàn),本文簡述了大數(shù)據(jù)征信的概念與發(fā)展,探討其在個(gè)人信息安全的保護(hù)過程中存在的主要問題,并為完善大數(shù)據(jù)征信中個(gè)人信息保護(hù)提出對(duì)策與建議。
            關(guān)鍵詞:大數(shù)據(jù)征信;保護(hù);個(gè)人信息
            一、大數(shù)據(jù)征信的概念與發(fā)展
            大數(shù)據(jù)征信是指對(duì)海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個(gè)人的信息進(jìn)行收集整理,并運(yùn)用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況,進(jìn)而控制金融信用風(fēng)險(xiǎn)。解決了傳統(tǒng)征信因信息分散導(dǎo)致的采集成本高,效率低下等問題,與傳統(tǒng)征信天然互補(bǔ)。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富,評(píng)估個(gè)人信息的信用風(fēng)險(xiǎn)全面而廣泛,成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。
            二、大數(shù)據(jù)征信中個(gè)人信息安全保護(hù)現(xiàn)狀及存在的問題
            由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析,一切信息皆信用,使得個(gè)人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個(gè)人信息事件屢見不鮮,極大地影響了社會(huì)正常的經(jīng)濟(jì)秩序。由于個(gè)人信息在我國立法中仍處于薄弱環(huán)節(jié),相關(guān)法規(guī)的制定存在較大的不足與滯后,商業(yè)化的大數(shù)據(jù)征信可能會(huì)成為侵害個(gè)人信息的工具,需用法律手段加以規(guī)制。
            (一)立法保護(hù)滯后于現(xiàn)實(shí)需要
            我國目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法,盡管個(gè)人信息安全保護(hù)不斷出現(xiàn)在各種法律法規(guī)、司法解釋中,但相關(guān)法律法規(guī)的制定過于分散且層次效力不一,在實(shí)踐中缺乏可操作性,無法滿足當(dāng)前對(duì)個(gè)人信息保護(hù)的高質(zhì)量法規(guī)的需求?,F(xiàn)行的《征信業(yè)管理?xiàng)l例》與大數(shù)據(jù)征信的發(fā)展不適配,對(duì)于大數(shù)據(jù)征信中個(gè)人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定,條例規(guī)范范圍過于狹窄,對(duì)于涉及網(wǎng)絡(luò)個(gè)人信息保護(hù)問題未作出合理規(guī)范。
            (二)征信信息泄露嚴(yán)重監(jiān)管缺乏
            大數(shù)據(jù)征信涉及大量用戶敏感信息,隨著越來越多的數(shù)據(jù)被采集利用,用戶面臨著面臨的信息安全風(fēng)險(xiǎn)變得更加嚴(yán)峻。與普通個(gè)人信息相比,征信信息由于價(jià)值和敏感性,泄露的危害更為嚴(yán)重。當(dāng)前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善,存在業(yè)務(wù)操作和人員道德雙重風(fēng)險(xiǎn),近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風(fēng)險(xiǎn),例如京東泄露了12g的`用戶數(shù)據(jù)造成其嚴(yán)重后果。2016年的“526信息泄露案”,湖南銀行行長非法出售個(gè)人信息257萬余條,包括身份證號(hào)、征信記錄、賬戶明細(xì)等眾多敏感信息。而在國外全球第一大個(gè)人征信機(jī)構(gòu)益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
            (三)個(gè)人維權(quán)法律救濟(jì)困難
            隨著未來信息開發(fā)和利用的日益成熟,個(gè)人信息尤其是信用信息具備相當(dāng)?shù)纳虡I(yè)、社會(huì)和法律價(jià)值。大數(shù)據(jù)時(shí)代使個(gè)人信息的權(quán)利邊界消失,給個(gè)人信用信息主體維護(hù)自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個(gè)人信息主體往往處于弱勢地位,與征信信息管理機(jī)構(gòu)存在著信息和技術(shù)不對(duì)稱,讓受侵害的個(gè)人信息舉證維權(quán)之路難上加難。在個(gè)人信息受到非法收集泄露等侵害時(shí),由于通過法律救濟(jì)途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險(xiǎn)過高,只好選擇放棄訴訟維權(quán),使得本應(yīng)該成為最終保障的司法救濟(jì)渠道起不到應(yīng)有的保護(hù)作用。
            三、大數(shù)據(jù)征信中保護(hù)個(gè)人信息安全的對(duì)策與建議
            (一)完善個(gè)人信息立法保護(hù)
            針對(duì)大數(shù)據(jù)征信的特點(diǎn),以征信業(yè)規(guī)制和網(wǎng)絡(luò)個(gè)人信息保護(hù)的專門立法現(xiàn)有成果出發(fā),通過立法出臺(tái)統(tǒng)一的個(gè)人信息國家技術(shù)標(biāo)準(zhǔn),給已有的普遍分散立法以操作的指引,制定最低標(biāo)準(zhǔn)網(wǎng)絡(luò)個(gè)人信息保護(hù)法,明確規(guī)定個(gè)人隱私的信息、個(gè)人信息采集基本原則和使用目的,采集收集的負(fù)面清單制度,防止個(gè)人信息被濫用。通過構(gòu)建完善的個(gè)人信息保護(hù)法律體系,為征信體系安全建設(shè)提供更有力的法律支撐。
            (二)加強(qiáng)行政監(jiān)督管理與行業(yè)自律
            加強(qiáng)數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè),防范非法入侵造成信息泄露,對(duì)于信息泄露問題完善危機(jī)應(yīng)急預(yù)案和補(bǔ)救措施。加強(qiáng)信息安全執(zhí)法監(jiān)管,嚴(yán)厲打擊非法泄露、買賣信用數(shù)據(jù)的行為,加大對(duì)泄露個(gè)人信息企業(yè)的問責(zé)和處罰。對(duì)征信管理機(jī)構(gòu)開展內(nèi)部安全認(rèn)證和行業(yè)自律機(jī)制建設(shè),充分發(fā)揮征信行業(yè)協(xié)會(huì)其協(xié)調(diào)溝通征信機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)的作用,加強(qiáng)征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標(biāo)準(zhǔn),開展征信信息保護(hù)宣傳提高民眾意識(shí)。
            (三)探索多元化個(gè)人信息保護(hù)救濟(jì)方法
            建立征信機(jī)構(gòu)內(nèi)部的糾紛處理機(jī)制,完善信息異議處理解決機(jī)制,縮短錯(cuò)誤征信數(shù)據(jù)信息的更正時(shí)限,提高征信信息錄入質(zhì)量。完善個(gè)人對(duì)征信機(jī)構(gòu)的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機(jī)制。對(duì)于公民維護(hù)個(gè)人合法權(quán)益面臨取證難、訴訟難等問題,完善互聯(lián)網(wǎng)情景中個(gè)人信息侵權(quán)賠償制度,并在個(gè)人信息保護(hù)中引入舉證責(zé)任倒置和集體訴訟機(jī)制,優(yōu)化個(gè)人信息司法保護(hù)程序,提供便捷高效的法律救濟(jì)渠道。
            [參考文獻(xiàn)]
            [3]孔德超.大數(shù)據(jù)征信中個(gè)人信息保護(hù)探析[j].中國物價(jià),2016(05).
            如何保護(hù)個(gè)人信息安全論文篇三
            進(jìn)一步加強(qiáng)個(gè)人信息安全的立法制度。在大數(shù)據(jù)時(shí)代,各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動(dòng)態(tài)變化之中,慢慢形成行業(yè)發(fā)展的新局面。首先,政府應(yīng)該建立個(gè)人信息保護(hù)的專項(xiàng)法律。個(gè)人信息保護(hù)的專項(xiàng)法案是對(duì)其他已有相關(guān)法律法規(guī)的有力補(bǔ)充,既保障個(gè)人信息保護(hù)有法可依,也打擊侵犯個(gè)人信息安全的行為。其次,法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個(gè)人隱私應(yīng)該予以保護(hù)?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中,一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù),數(shù)據(jù)的使用權(quán)同樣也是需要探討的。
            4.2技術(shù)創(chuàng)新預(yù)防外來攻擊
            在注重信息安全的理念中,雖然只提及三分靠技術(shù),但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先,在大數(shù)據(jù)時(shí)代,需要加強(qiáng)個(gè)人信息保護(hù)技術(shù)的研發(fā)創(chuàng)新,同時(shí)加大力度推動(dòng)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的.硬件技能的不斷提升;其次,技術(shù)的不斷創(chuàng)新依靠的是強(qiáng)大的技術(shù)團(tuán)隊(duì)、技術(shù)人才。從賽迪智庫頒布的版大數(shù)據(jù)白皮書得知,大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達(dá)國家都是稀缺的,這就需要國家加大資金的投入,培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才,提高信息技術(shù)水平。
            4.3加強(qiáng)各行各業(yè)的自律和監(jiān)管
            信息安全的七分靠管理,應(yīng)該體現(xiàn)在各行各業(yè)、各組織機(jī)構(gòu),應(yīng)該相對(duì)應(yīng)地形成內(nèi)部的標(biāo)準(zhǔn)和公約,明確各方的責(zé)任與義務(wù),監(jiān)督與管理其對(duì)數(shù)據(jù)的各項(xiàng)使用權(quán)利。同時(shí),政府需要加強(qiáng)對(duì)個(gè)人信息服務(wù)行業(yè)的引導(dǎo),如:對(duì)移動(dòng)運(yùn)營商應(yīng)該加以鼓勵(lì)合理地運(yùn)用數(shù)據(jù),為廣大網(wǎng)民提供更加便捷且個(gè)性化的服務(wù)。在監(jiān)管方面,需要引入第三方安全評(píng)估的認(rèn)證機(jī)構(gòu),加強(qiáng)對(duì)行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。
            4.4推行網(wǎng)絡(luò)實(shí)名制
            推行網(wǎng)絡(luò)實(shí)名制是提高個(gè)體信息安全意識(shí)的方式之一。有些人認(rèn)為推行網(wǎng)絡(luò)實(shí)名制會(huì)壓制網(wǎng)民言論自由,不能完全體現(xiàn)民主。但是從鐵路運(yùn)輸?shù)氖燮睂?shí)名制的成功案例來看,互聯(lián)網(wǎng)絡(luò)實(shí)名制雖然可能會(huì)存在不足之處,但是必定是利大于弊。首先,實(shí)行網(wǎng)絡(luò)實(shí)名制,某種程度上會(huì)讓網(wǎng)絡(luò)上的言論更加得體,從而營造健康的網(wǎng)絡(luò)環(huán)境。如:網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來的危害案例比比皆是,網(wǎng)絡(luò)言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡(luò)實(shí)名制可以在一定程度上限制不法分子的惡意中傷等。其次,實(shí)行網(wǎng)絡(luò)實(shí)名制可以有效地保護(hù)用戶的個(gè)人財(cái)產(chǎn)。當(dāng)下,“微商”是非常紅火的一個(gè)名詞,但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實(shí)名制,必然會(huì)提高網(wǎng)民對(duì)其的認(rèn)可度。最后,推行實(shí)名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。
            4.5加強(qiáng)信息安全教育
            加強(qiáng)信息安全教育是一個(gè)漫長的且需要持之以恒的過程。社會(huì)各階層群體都應(yīng)該加強(qiáng)信息安全知識(shí)的學(xué)習(xí)。國家也應(yīng)該針對(duì)不同的人群,提供相應(yīng)的學(xué)習(xí)條件。如:對(duì)在校學(xué)生,可以開設(shè)信息安全相關(guān)的課程,鼓勵(lì)學(xué)生進(jìn)行選修學(xué)習(xí);對(duì)工作人員,應(yīng)該定期參加信息安全知識(shí)的培訓(xùn)。
            如何保護(hù)個(gè)人信息安全論文篇四
            :隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預(yù)測和指導(dǎo),但是也面臨著嚴(yán)重的信息安全威脅。由此,從技術(shù)角度去研究大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施,提出了數(shù)據(jù)匿名保護(hù)、數(shù)據(jù)水印保護(hù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施,旨在強(qiáng)化開發(fā)人員和用戶個(gè)人信息保護(hù)的意識(shí)。
            大數(shù)據(jù)為社會(huì)的發(fā)展、商業(yè)的預(yù)測、科學(xué)的進(jìn)步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務(wù)的基礎(chǔ),大數(shù)據(jù)中關(guān)于個(gè)人信息的數(shù)據(jù)越來越多,不僅包含了個(gè)人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個(gè)人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡(luò)facebook泄密事件轟動(dòng)了全球,導(dǎo)致股價(jià)暴跌、信任危機(jī)。透過此次事件可以明確未來網(wǎng)絡(luò)的可持續(xù)發(fā)展加強(qiáng)個(gè)人信息安全保護(hù)刻不容緩。
            1.1大數(shù)據(jù)定義
            大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計(jì)算機(jī)信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點(diǎn),它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復(fù)雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前,大數(shù)據(jù)的應(yīng)用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應(yīng)用,根據(jù)權(quán)威機(jī)構(gòu)(cart-ner)預(yù)測,到2020年75%以上的企業(yè)都會(huì)通過大數(shù)據(jù)進(jìn)行市場決策,大數(shù)據(jù)應(yīng)用必將成為社會(huì)進(jìn)步的重要推動(dòng)力。
            1.2個(gè)人信息安全定義
            個(gè)人信息的范圍非常廣泛,不僅包含了個(gè)人形象的基礎(chǔ)信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財(cái)產(chǎn)信息、活動(dòng)區(qū)域、興趣愛好、社會(huì)關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性,同時(shí)也有相對(duì)的獨(dú)立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個(gè)人信息安全的保護(hù),而是面向更加復(fù)雜的信息環(huán)境進(jìn)行保護(hù)。在大數(shù)據(jù)環(huán)境下,個(gè)人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會(huì)活動(dòng)中,個(gè)人信息安全的保護(hù)不僅需要先進(jìn)的技術(shù)進(jìn)行保護(hù),還需要法律、法規(guī)進(jìn)行維護(hù),以確保個(gè)人信息得到安全保護(hù),維護(hù)社會(huì)的穩(wěn)定發(fā)展。
            在大數(shù)據(jù)環(huán)境下,通過個(gè)人用戶進(jìn)行網(wǎng)絡(luò)活動(dòng)所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)應(yīng)用的普及,個(gè)人用戶的住址、聯(lián)系方式、銀行賬號(hào)等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無疑加大了個(gè)人信息安全管理的壓力,用戶個(gè)人信息被泄露的時(shí)有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因?yàn)榈蔚喂具^度社交化,泄露顧客長相性格偏好等信息,造成司機(jī)方進(jìn)行用戶畫像,選擇犯罪對(duì)象。目前,大數(shù)據(jù)已經(jīng)成為了個(gè)人安全信息攻擊的“高級(jí)載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實(shí)時(shí)檢測,同時(shí)大數(shù)據(jù)的價(jià)值密度非常低,無法對(duì)其進(jìn)行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個(gè)人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不同,大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲(chǔ),利用資源池進(jìn)行數(shù)據(jù)應(yīng)用??蛻舳藢?duì)數(shù)據(jù)的應(yīng)用通過不同節(jié)點(diǎn)進(jìn)行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對(duì)各個(gè)節(jié)點(diǎn)的通信信息進(jìn)行認(rèn)證,工作量非常的龐大,所以在實(shí)際操作中難以進(jìn)行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個(gè)人信息竊取的渠道,給個(gè)人信息安全造成極大的隱患。
            3.1匿名技術(shù)保護(hù)個(gè)人信息安全
            隨著網(wǎng)絡(luò)社交服務(wù)應(yīng)用的普及,來自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個(gè)人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡(luò)中包含了大量的個(gè)人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名,還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名。匿名技術(shù)能夠?qū)€(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個(gè)人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎(chǔ)上進(jìn)行獲取和維護(hù),數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進(jìn)行應(yīng)用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進(jìn)行匿名化處理再發(fā)布給符合隱私保護(hù)要求的用戶使用。匿名化原則包括:消除敏感屬性映射關(guān)系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
            3.2水印技術(shù)保護(hù)個(gè)人信息安全
            水印技術(shù)是一種能夠?qū)€(gè)人信息進(jìn)行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)安全保護(hù),具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對(duì)載體進(jìn)行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時(shí),檢測數(shù)據(jù)中是否存在水印信息,提取時(shí)采用密鑰進(jìn)行識(shí)別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個(gè)人信息安全保護(hù)方面,數(shù)字水印技術(shù)具有保證相關(guān)個(gè)人信息內(nèi)容的唯一性、確定個(gè)人信息的所有權(quán)、保證個(gè)人信息內(nèi)容的完整性與真實(shí)性、識(shí)別個(gè)人信息來源等功能。在實(shí)際應(yīng)用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個(gè)人信息數(shù)據(jù)的起源認(rèn)證,它具有很好的強(qiáng)健性,不受各種編輯器處理的影響。脆弱水印對(duì)個(gè)人信息的完整性和真實(shí)性進(jìn)行保護(hù),它非常的敏感能夠準(zhǔn)確地判斷出數(shù)據(jù)是否被篡改,多用于個(gè)人信息可信任性的證明。
            3.3數(shù)據(jù)溯源保護(hù)個(gè)人信息安全
            大數(shù)據(jù)的采集、挖掘與計(jì)算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進(jìn)行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系,它能描述對(duì)象的屬性,同時(shí)數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標(biāo)準(zhǔn)的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲(chǔ)定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個(gè)人信息安全保護(hù)中,根據(jù)個(gè)人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時(shí)間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實(shí)現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評(píng)估和數(shù)據(jù)使用過程的重現(xiàn)。
            (1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。
            (2)更換手機(jī)號(hào)時(shí)要改變所綁定的銀行卡,社交軟件、購物軟件等相關(guān)信息。
            (3)不要使用山寨手機(jī),不從非法渠道下載軟件,不要越獄手機(jī)。
            (4)不使用wifi共享軟件,少蹭網(wǎng)。
            (5)區(qū)分重要賬戶和非重要賬戶,設(shè)置不同密碼,盡量用郵箱注冊賬號(hào)。
            (6)警惕微信測試等網(wǎng)絡(luò)調(diào)查,玩游戲測試等程序。
            (7)警惕電話推銷、網(wǎng)絡(luò)推銷,謹(jǐn)慎向外界透漏個(gè)人信息。
            大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題制約了信息技術(shù)的發(fā)展,為此研究和提升個(gè)人信息安全保護(hù)能力,對(duì)于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的可靠性具有非常積極的現(xiàn)實(shí)意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施等內(nèi)容,能夠較好地從技術(shù)層面對(duì)個(gè)人信息安全進(jìn)行保護(hù),但是在個(gè)人信息安全保護(hù)方面還需要計(jì)算機(jī)安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合,并建立數(shù)據(jù)保護(hù)的預(yù)警系統(tǒng),全范圍的保護(hù)個(gè)人信息安全,促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。
            如何保護(hù)個(gè)人信息安全論文篇五
            摘要:信息網(wǎng)絡(luò)越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡(luò)隨時(shí)都處在危險(xiǎn)之中。本文在此基礎(chǔ)上,指出校園網(wǎng)信息安全存在的風(fēng)險(xiǎn),探討提高校園網(wǎng)信息安全水平的對(duì)策.
            關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對(duì)策
            隨著我國高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái),信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來的教育信息化規(guī)劃中占有非常重要的地位。
            但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
            1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析
            1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析
            網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、ddos攻擊等。
            1.2系統(tǒng)層風(fēng)險(xiǎn)分析
            系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來自兩個(gè)方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對(duì)管理員對(duì)系統(tǒng)的配置和管理。
            1.3數(shù)據(jù)風(fēng)險(xiǎn)分析
            數(shù)據(jù)庫系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的`核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險(xiǎn)主要包括:數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn),處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險(xiǎn)。
            遠(yuǎn)程管理可通過明文傳輸協(xié)議telnet,ftp,smtp,pop3,這樣任何一個(gè)人都可以在內(nèi)部竊聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機(jī)密資料以及管理員口令,威脅所有服務(wù)器安全。
            1.4應(yīng)用風(fēng)險(xiǎn)分析
            大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。
            針對(duì)這一web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:網(wǎng)頁篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。
            1.5安全管理風(fēng)險(xiǎn)分析
            目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散。
            基于上述現(xiàn)狀,一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時(shí)處理,可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。
            安全管理問題具體表現(xiàn)為:未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程;對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對(duì)主機(jī)、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
            2校園網(wǎng)信息安全需求與對(duì)策
            2.1網(wǎng)絡(luò)層安全
            在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
            信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策:(1)部署下一代防火墻,優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。
            (2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源,及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。
            (3)部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。
            (4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫的不足。
            2.2系統(tǒng)層安全
            系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護(hù)、用戶管理、訪問控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。
            信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策:(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新,應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。
            (2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。
            (3)無法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對(duì)人員能力要求高,而且費(fèi)時(shí)費(fèi)力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進(jìn)行檢查。
            (4)對(duì)終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
            2.3應(yīng)用層安全
            應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。
            主要的方法有:功能驗(yàn)證、性能測試、滲透性測試、編碼安全培訓(xùn)、制度流程約束等。
            其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。
            信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策:(1)在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開發(fā)。
            (2)部署web應(yīng)用防火墻系統(tǒng)來進(jìn)行安全防護(hù),加強(qiáng)sql注入、xss攻擊、端口掃描和應(yīng)用層ddos等攻擊手段的防范措施。
            2.4數(shù)據(jù)層安全
            數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。
            信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策:(1)對(duì)數(shù)據(jù)庫的操作行為進(jìn)行審計(jì),可以使用部署的數(shù)據(jù)庫安全審計(jì)系統(tǒng)來實(shí)現(xiàn)。
            (2)對(duì)數(shù)據(jù)庫的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機(jī)來實(shí)現(xiàn)。
            (3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng),應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。
            2.5管理層安全
            除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個(gè)道理。
            健全的信息安全管理體系是各種技術(shù)防護(hù)措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的保證,技術(shù)防護(hù)措施和安全管理措施可以相互補(bǔ)充,共同構(gòu)建全面、有效的信息安全保障體系。
            管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、人員安全管理、人員安全培訓(xùn)。
            校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個(gè)層面的安全需求,同時(shí)還需要參考國際國內(nèi)成熟的信息安全體系進(jìn)行實(shí)際建設(shè),才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
            參考文獻(xiàn)
            [1][美]p.w.辛格(),[美]艾倫弗里德曼(allanfriedman).網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[m].北京:電子工業(yè)出版社,.
            [2]張戈譯.[美]斯坦普(markstamp).信息安全原理與實(shí)踐[m].北京:清華大學(xué)出版社,2013.
            [3]田果,劉丹寧譯.[美]seanconvery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[m].北京:人民郵電出版社,2013.
            [4]安全深度剖析[m].北京:電子工業(yè)出版社,2015.
            如何保護(hù)個(gè)人信息安全論文篇六
            2.1.1數(shù)據(jù)本身在傳播中具有動(dòng)態(tài)、交互、連續(xù)性。大數(shù)據(jù)時(shí)代信息和數(shù)據(jù)在傳播的過程中是動(dòng)態(tài)化、碎片化的,而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索,這就加大了個(gè)人信息被泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代用戶的數(shù)據(jù)具有緊密的交互性,擁有龐大數(shù)據(jù)量的計(jì)算機(jī)可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以,一旦某人信息泄露,就有可能因蛛絲馬跡而泄露其好友的個(gè)人信息。
            2.1.2相關(guān)企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益?;ヂ?lián)網(wǎng)能夠及時(shí)地追蹤到個(gè)體的個(gè)人信息,其手段之一就是運(yùn)用瀏覽器里的瀏覽記錄和cookies。如:在20“3·15晚會(huì)”曝光有關(guān)企業(yè)對(duì)用戶的cookies信息進(jìn)行無告知收集,通過對(duì)數(shù)據(jù)的分析處理,辨別每一個(gè)用戶的社會(huì)階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過不正當(dāng)?shù)那雷冑u用戶的個(gè)人信息,為自己贏取利潤。
            2.2內(nèi)在原因
            個(gè)人信息主體安全意識(shí)薄弱。根據(jù)《中國移動(dòng)語音社交應(yīng)用行業(yè)研究報(bào)告》,預(yù)測中國整體網(wǎng)民規(guī)模將達(dá)8.5億人,中國移動(dòng)網(wǎng)民將達(dá)7.5億人,中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢[1]。網(wǎng)民數(shù)量在不斷增加的同時(shí),信息安全事件也頻頻發(fā)生。如:中國鐵路12306網(wǎng)站個(gè)人用戶信息的泄露等。雖然我國在信息安全保護(hù)技術(shù)方面存在一定的欠缺,但根本原因還是用戶的個(gè)人隱私保護(hù)的意識(shí)薄弱。目前,在國內(nèi)非常流行的社交網(wǎng)絡(luò)當(dāng)屬微信朋友圈和新浪的微博。相關(guān)報(bào)告指出:微信用戶平均每4分鐘便會(huì)看一下手機(jī)微信,新浪的微博更是廣大網(wǎng)民及時(shí)了解各類實(shí)時(shí)專題新聞并進(jìn)行互動(dòng)的渠道之一。根據(jù)《time》(時(shí)代周刊)208月發(fā)布的調(diào)查顯示:“1/4的人每隔30分鐘就看一下手機(jī),1/5的人每隔10分鐘就要看一下,1/3的人承認(rèn)即使很短時(shí)間不用手機(jī),他們也會(huì)感到焦慮。”這種過度依賴網(wǎng)絡(luò)的行為,更有可能在不經(jīng)意間泄露個(gè)人的信息。
            如何保護(hù)個(gè)人信息安全論文篇七
            第一條為加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力,維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定,促進(jìn)信息化建設(shè),根據(jù)國家有關(guān)規(guī)定,結(jié)合本省實(shí)際,制定本辦法。
            第二條本省行政區(qū)域內(nèi)建設(shè)、運(yùn)營、使用信息系統(tǒng)的單位,均須遵守本辦法。
            第三條本辦法所稱信息安全等級(jí)保護(hù),是指按國家規(guī)定對(duì)需要實(shí)行安全等級(jí)保護(hù)的各類信息的存儲(chǔ)、傳輸、處理的信息系統(tǒng)進(jìn)行相應(yīng)的等級(jí)保護(hù),對(duì)信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實(shí)行分等級(jí)響應(yīng)和處置的安全保障制度。
            第四條本辦法所稱信息,是指通過信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、處理的語言、文字、聲音、圖像、數(shù)字等資料。
            本辦法所稱信息系統(tǒng),是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。
            第五條信息安全等級(jí)保護(hù)應(yīng)當(dāng)遵循分級(jí)實(shí)施、明確責(zé)任、確保安全的原則;重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。
            信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求,實(shí)行同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)的原則。
            第六條縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo),把信息安全等級(jí)保護(hù)納入信息化建設(shè)規(guī)劃,協(xié)調(diào)、解決有關(guān)重大問題,建立必要的資金和技術(shù)的保障機(jī)制。
            第七條縣級(jí)以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應(yīng)當(dāng)按照國家和本辦法規(guī)定,履行監(jiān)督管理職責(zé)。
            縣級(jí)以上人民政府其他相關(guān)部門,應(yīng)當(dāng)按照職責(zé)分工,落實(shí)信息安全等級(jí)保護(hù)管理的責(zé)任,配合做好相關(guān)工作。
            第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對(duì)系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對(duì)經(jīng)濟(jì)、社會(huì)的危害程度,確定信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。
            (五)信息系統(tǒng)承載的信息直接關(guān)系國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)和運(yùn)行,信息系統(tǒng)遭到破壞后,會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的,為五級(jí)保護(hù),由運(yùn)營單位在國家指定的專門部門、專門機(jī)構(gòu)的??叵逻M(jìn)行保護(hù)。
            第九條信息系統(tǒng)的建設(shè)、運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范、標(biāo)準(zhǔn)和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。
            基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí),建設(shè)單位應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí),按照本辦法第十條規(guī)定報(bào)經(jīng)審定。
            第十條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí),實(shí)行專家評(píng)審制度。
            省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組,并分別組織對(duì)關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)進(jìn)行審定。申報(bào)與審定的具體細(xì)則,由省信息化行政主管部門會(huì)同省公安部門制定,并報(bào)省人民政府備案。
            第十一條對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng),應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。
            第十二條信息系統(tǒng)建設(shè)完成后,其運(yùn)營、使用單位應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)進(jìn)行安全測評(píng),符合要求的,方可投入使用。
            第十三條信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi),運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制定。
            信息系統(tǒng)涉及國家秘密的,運(yùn)營、使用單位應(yīng)當(dāng)按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。
            第十四條信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn),建立信息安全等級(jí)保護(hù)管理制度,落實(shí)安全保護(hù)責(zé)任,采取相應(yīng)的安全保護(hù)措施,切實(shí)保障信息系統(tǒng)正常安全運(yùn)行。
            第十五條信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測工作制度,加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理,及時(shí)消除安全隱患,確保信息的安全和系統(tǒng)的正常運(yùn)行。
            基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn),每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全面的測評(píng),也可以委托有相應(yīng)資質(zhì)的單位進(jìn)行安全測評(píng)。
            第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時(shí),應(yīng)當(dāng)根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴(yán)重程度,實(shí)行分級(jí)響應(yīng)和應(yīng)急處置。分級(jí)響應(yīng)和應(yīng)急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的規(guī)定執(zhí)行。
            通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí),應(yīng)當(dāng)按照省有關(guān)通信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。
            第三章監(jiān)督管理。
            第十七條縣級(jí)以上人民政府公安部門依法對(duì)運(yùn)營、使用信息系統(tǒng)的單位的信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理,并做好下列工作:
            (四)依法查處信息系統(tǒng)運(yùn)營、使用單位和個(gè)人的違法行為;。
            第十八條保密工作部門依照職責(zé)分工,依法做好下列工作:
            (二)受理涉及國家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案;。
            (三)依法查處信息泄密、失密事件;。
            第十九條密碼管理部門應(yīng)當(dāng)按照職責(zé)分工依法做好相關(guān)工作,加強(qiáng)對(duì)涉及密碼管理的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo),查處信息安全等級(jí)保護(hù)工作中違反密碼管理的行為和事件。
            第二十條信息化行政主管部門應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的指導(dǎo)、服務(wù)、協(xié)調(diào)和管理,并做好下列工作:
            (二)組織制定信息安全等級(jí)保護(hù)工作規(guī)范;。
            (三)組織專家審定信息系統(tǒng)的保護(hù)等級(jí);。
            (五)根據(jù)預(yù)案規(guī)定,組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作;。
            第二十一條信息系統(tǒng)建設(shè)、運(yùn)營、使用單位,應(yīng)當(dāng)按照國家和本辦法有關(guān)規(guī)定,開展信息安全等級(jí)保護(hù)工作,接受有關(guān)部門的指導(dǎo)、檢查和監(jiān)督管理。
            信息系統(tǒng)運(yùn)營、使用單位,在運(yùn)營、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的,應(yīng)當(dāng)按照應(yīng)急預(yù)案要求,及時(shí)采取有效措施,防止事態(tài)擴(kuò)大,并立即報(bào)告有關(guān)主管部門,配合做好應(yīng)急處置工作。
            第四章法律責(zé)任。
            第二十二條違反本辦法規(guī)定的行為,有關(guān)法律、法規(guī)已有行政處罰規(guī)定的,從其規(guī)定。
            第二十三條信息系統(tǒng)運(yùn)營、使用單位違反本辦法規(guī)定,不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。
            第二十四條信息系統(tǒng)運(yùn)營、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的,由公安部門責(zé)令限期改正,并給予警告;逾期不改正的,處二千元罰款。
            逾期拒不改正的,對(duì)經(jīng)營性的處五千元以上五萬元以下罰款,對(duì)非經(jīng)營性的處二千元罰款。
            第二十六條違反本辦法第十五條第一款規(guī)定,信息系統(tǒng)運(yùn)營、使用單位未建立信息系統(tǒng)安全狀況日常檢測工作制度的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,處一千元以上二千元以下罰款。
            違反本辦法第十五條第二款規(guī)定,基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運(yùn)營、使用單位,未定期對(duì)系統(tǒng)的信息安全狀況進(jìn)行測評(píng)的,由公安部門責(zé)令限期改正,并給予警告;逾期拒不改正的,對(duì)經(jīng)營性的處二千元以上二萬元以下罰款,對(duì)非經(jīng)營性的處二千元罰款。
            第二十七條信息系統(tǒng)運(yùn)營、使用單位違反本辦法第二十一條第二款規(guī)定的,由縣級(jí)以上人民政府信息化行政主管部門責(zé)令改正,給予警告,對(duì)經(jīng)營性的并處五千元以上三萬元以下罰款,對(duì)非經(jīng)營性的并處二千元罰款;涉及泄密、失密的,按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。
            第二十八條有關(guān)信息安全等級(jí)保護(hù)監(jiān)管部門及其工作人員有下列行為之一的,由其主管部門或者監(jiān)察部門對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人依法給予行政或者紀(jì)律處分。
            (一)未按照本辦法規(guī)定履行監(jiān)督管理職責(zé)的;。
            (二)違反國家和本辦法規(guī)定審定信息系統(tǒng)保護(hù)等級(jí)的;。
            (三)違反法定程序和權(quán)限實(shí)施行政處罰的;。
            (四)在履行監(jiān)督管理職責(zé)中,玩忽職守、濫用職權(quán)、徇私舞弊的;。
            (五)其他應(yīng)當(dāng)依法給予行政或者紀(jì)律處分的行為。
            第二十九條違反本辦法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任。
            第五章附則。
            第三十條在本辦法施行前已經(jīng)建成的信息系統(tǒng),運(yùn)營、使用單位應(yīng)當(dāng)依照本辦法規(guī)定建立相應(yīng)的保護(hù)等級(jí)。
            第三十一條本辦法自1月1日起施行。
            如何保護(hù)個(gè)人信息安全論文篇八
            隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展,以及智能終端、數(shù)字地球、智慧城市等信息體的普及和建設(shè),個(gè)人通過智能手機(jī)及其他智能移動(dòng)設(shè)備就能完成購物支付、資金轉(zhuǎn)賬、交水電費(fèi)用等,極大的方便了人們的生活,同時(shí),全球數(shù)據(jù)量出現(xiàn)爆炸式增長。個(gè)人在社交網(wǎng)站上的每天共享的內(nèi)容超過50億,并且在其他醫(yī)療衛(wèi)生、金融、電商等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生。全球信息總量已經(jīng)達(dá)到2.7zb,而到這一數(shù)值預(yù)計(jì)會(huì)達(dá)到8zb。
            大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。在學(xué)術(shù)界,圖靈獎(jiǎng)獲得者jimgray提出了科學(xué)研究的第四范式,即以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)密集型科學(xué)研究;《science》也推出類似的數(shù)據(jù)處理???。在我國,20中國通信學(xué)會(huì)、中國計(jì)算機(jī)學(xué)會(huì)等重要學(xué)術(shù)組織先后成立了大數(shù)據(jù)專家委員會(huì),為我國大數(shù)據(jù)應(yīng)用和發(fā)展提供學(xué)術(shù)咨詢。
            大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題,安全與隱私問題是人們公認(rèn)的關(guān)鍵問題之一。單純通過技術(shù)手段限制對(duì)用戶信息的使用,實(shí)現(xiàn)用戶隱私保護(hù)是極其困難的事。當(dāng)前很多組織都認(rèn)識(shí)到大數(shù)據(jù)的安全問題,并積極行動(dòng)起來,如何保護(hù)好社會(huì)網(wǎng)絡(luò)的個(gè)人信息安全是非常值得思考的一個(gè)問題。
            1大數(shù)據(jù)概述
            1.1大數(shù)據(jù)的定義
            目前,對(duì)于大數(shù)據(jù)尚無統(tǒng)一解釋,普遍的觀點(diǎn)認(rèn)為,大數(shù)據(jù)是指無法在一定時(shí)間內(nèi)用常規(guī)軟件工具對(duì)其內(nèi)容進(jìn)行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看,大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù),它是從企業(yè)的各個(gè)部分搜集而來,它們相互關(guān)聯(lián),技術(shù)人員可以據(jù)此進(jìn)行高速分析。
            1.2大數(shù)據(jù)的特點(diǎn)
            大數(shù)據(jù)的常見特點(diǎn)包括:數(shù)據(jù)量大(volume)、類型多樣(variety)、運(yùn)算高效(velocity)、產(chǎn)生價(jià)值(value)。
            1.2.1數(shù)據(jù)量大(volume)
            大數(shù)據(jù)時(shí)代,各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無時(shí)無刻不在產(chǎn)生數(shù)據(jù),數(shù)量級(jí)別已經(jīng)突破tb,發(fā)展至pb乃至zb,統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。據(jù)估計(jì),年全球產(chǎn)生的數(shù)據(jù)量將達(dá)到2.7zb,20將超過8zb。
            1.2.2類型多樣(variety)
            目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長,而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn),目前隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及,視頻、音頻、圖片、郵件、html、rfid、gps和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù),每年都以60%速度增長。預(yù)計(jì),非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。
            1.2.3運(yùn)算高效(velocity)
            基于云計(jì)算的hadoop大數(shù)據(jù)框架,利用集群的威力高速運(yùn)算和存儲(chǔ),實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng),以流的形式提供高傳輸率來訪問數(shù)據(jù),適應(yīng)了大數(shù)據(jù)的應(yīng)用程序。而且,數(shù)據(jù)挖掘、語義引擎、可視化分析等技術(shù)的發(fā)展,可從海量的數(shù)據(jù)中深度解析,提取出所需的信息,是大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)管理提出的基本要求。
            1.2.4產(chǎn)生價(jià)值(value)
            價(jià)值是大數(shù)據(jù)的終極目的。特別是激烈競爭的商業(yè)領(lǐng)域,數(shù)據(jù)正成為企業(yè)的新型資本,企業(yè)都在追求數(shù)據(jù)最大價(jià)值化,在數(shù)據(jù)量高速增長的情況下,通過挖掘數(shù)據(jù)有用信息,從中獲得有價(jià)值的信息,對(duì)于企業(yè)至關(guān)重要。同時(shí),大數(shù)據(jù)價(jià)值也存在密度低的特點(diǎn),需要對(duì)海量的數(shù)據(jù)進(jìn)行分析才能得到真正有用的信息,最終形成用戶價(jià)值。
            2大數(shù)據(jù)面臨的挑戰(zhàn)
            社會(huì)網(wǎng)絡(luò)的不斷發(fā)展將每個(gè)人都曝光在這種沒有個(gè)人隱私的環(huán)境下,大數(shù)據(jù)時(shí)代下的個(gè)人信息被各種網(wǎng)絡(luò)團(tuán)體進(jìn)行惡意泄露和傳播。個(gè)人信息處于非常危險(xiǎn)的環(huán)境中,比如各種網(wǎng)絡(luò)論壇里對(duì)個(gè)人進(jìn)行“人肉”,個(gè)人的各種信息都被迫公開,給當(dāng)事人帶來了非常壞的影響。當(dāng)前大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)發(fā)展迅速,極大的豐富了人們的文化生活,通過互聯(lián)網(wǎng)能夠有效及時(shí)的獲取各樣各種的信息,并且能夠做到遠(yuǎn)距離的及時(shí)交流。通過網(wǎng)絡(luò)能夠獲得一些自信和滿足感,但是大數(shù)據(jù)時(shí)代的個(gè)人信息安全性非常的低,個(gè)人信息極易被不法分子獲取用到不正當(dāng)?shù)耐緩缴先ァ?BR>    大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)特征是非常明顯的,網(wǎng)絡(luò)中的信息呈現(xiàn)出非常多樣化的形態(tài),各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡(luò)上,例如視頻形式、聲音形式、圖片形式、文字形式進(jìn)行信息傳播與交流。網(wǎng)絡(luò)的方便快捷加快了社會(huì)的進(jìn)步,各種社交平臺(tái)的出現(xiàn),利用網(wǎng)絡(luò)進(jìn)行購物并支付貨款等牽涉到個(gè)人的真實(shí)有效信息,這些個(gè)人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進(jìn)行整理與保存,某些不法分子會(huì)利用一些技術(shù)手段竊取用戶的個(gè)人信息用于商業(yè)行為,這些個(gè)人隱私對(duì)于用戶來說是非常重要的,比如好多人會(huì)收到各種莫名其妙的推銷電話,這就是個(gè)人信息被泄露的一個(gè)直觀現(xiàn)象。
            2.1大數(shù)據(jù)中的個(gè)人隱私泄露
            個(gè)人在網(wǎng)絡(luò)社會(huì)進(jìn)行各種活動(dòng)時(shí)最基本的一點(diǎn)就是要確保自己各種網(wǎng)站私人賬戶的安全,確保個(gè)人隱私不會(huì)被第三方企業(yè)或個(gè)人所獲取。大數(shù)據(jù)時(shí)代下的現(xiàn)代網(wǎng)絡(luò)促進(jìn)了時(shí)代的進(jìn)步,各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡(luò)社會(huì)中,現(xiàn)代社會(huì)的個(gè)人離不開網(wǎng)絡(luò)社會(huì),通過各種賬號(hào)能夠?qū)崿F(xiàn)用戶多種多樣的需求。用戶在申請(qǐng)個(gè)人賬號(hào)時(shí)往往都是通過自己的手機(jī)號(hào)或者郵箱賬號(hào)作為賬戶名進(jìn)行關(guān)聯(lián),這種數(shù)據(jù)之間的關(guān)聯(lián)雖然非常對(duì)用戶來說非常方便快捷,但是其風(fēng)險(xiǎn)是較高的,一個(gè)賬號(hào)被盜可能會(huì)引起其他賬戶信息的泄露,賬戶安全問題在大數(shù)據(jù)時(shí)代顯得更加嚴(yán)峻。大數(shù)據(jù)時(shí)代背景下用戶的個(gè)人隱私安全問題日漸突出。當(dāng)今社交網(wǎng)絡(luò)的非?;鸨?,用戶通過各種各樣的社交軟件與外界進(jìn)行溝通與交流。用戶通過分享自己的位置、發(fā)布照片等多種多樣的形式與其他用戶進(jìn)行深度交流。這些信息都會(huì)被這些社交軟件進(jìn)行數(shù)據(jù)化處理,形成各種數(shù)據(jù)存儲(chǔ)在云平臺(tái)里。雖然在社交網(wǎng)絡(luò)中分享自己的心情和照片能夠增加自己的愉悅感,但對(duì)于某些較為隱私的信息還是不想被他人獲取并發(fā)布到網(wǎng)絡(luò)世界中。當(dāng)前情況下,一些大數(shù)據(jù)公司在進(jìn)行數(shù)據(jù)的處理和分析過程中,并沒有根據(jù)用戶的具體隱私進(jìn)行正確的分類,對(duì)于某些用戶的個(gè)人隱私進(jìn)行整理并當(dāng)成商品售賣給其他企業(yè)或個(gè)人,嚴(yán)重影響了用戶的隱私,給用戶造成了不同程度的困擾。因此,作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個(gè)人隱私,要充分保證用戶個(gè)人信息的安全性。積極采取各種技術(shù)手段有效的保護(hù)好用戶的個(gè)人信息,保證用戶在網(wǎng)絡(luò)社會(huì)當(dāng)中的合法權(quán)益。
            2.2個(gè)人信息控制權(quán)弱化
            跟傳統(tǒng)環(huán)境作比較用戶個(gè)人信息控制權(quán)弱化程度太高?;ヂ?lián)網(wǎng)社會(huì)的飛速發(fā)展,信息在這個(gè)世界的傳播速度超越先前的任何一個(gè)時(shí)代,互聯(lián)網(wǎng)社會(huì)的公民對(duì)于個(gè)人信息的控制程度達(dá)到了最低的限度,個(gè)人隱私非常容易被暴露到網(wǎng)絡(luò)社會(huì)當(dāng)中。特別是大數(shù)據(jù)時(shí)代的發(fā)展,數(shù)據(jù)的處理能力得到了質(zhì)的飛躍,公民個(gè)人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當(dāng)中,數(shù)據(jù)公司通過對(duì)個(gè)人數(shù)據(jù)的合理分析能夠迅速的'定位到個(gè)人,個(gè)人對(duì)于信息的控制權(quán)遭到了極大的削弱。
            如何保護(hù)個(gè)人信息安全論文篇九
            隨著時(shí)代的發(fā)展,人們對(duì)網(wǎng)絡(luò)的依賴日益增加,網(wǎng)絡(luò)空間也成為各種信息流動(dòng)更為方便的媒介。然而,在享受網(wǎng)絡(luò)帶來的便利和資源的同時(shí),我們也需要警惕網(wǎng)絡(luò)安全問題的發(fā)生。保護(hù)個(gè)人信息安全成為了一項(xiàng)迫切的任務(wù),本文將從五個(gè)方面談?wù)勎覀€(gè)人的保護(hù)信息安全心得體會(huì)。
            第一,加強(qiáng)密碼管理
            密碼就像自己的門鎖一樣,只有把好它才能保證個(gè)人信息的安全。我在密碼管理上有以下幾點(diǎn)心得:一、盡量使用復(fù)雜性高的密碼,包括字母、數(shù)字、符號(hào)等多種元素混合,并且定期更改密碼。二、不要使用與個(gè)人信息相關(guān)的信息作為密碼,例如生日、姓名等,這些信息太容易被猜到了。三、不要隨意把密碼告訴他人,即使是好友和家人,最好也不要把密碼通過網(wǎng)絡(luò)傳輸。
            第二,謹(jǐn)慎使用可疑鏈接
            垃圾郵件、不明來源的短信以及可疑的鏈接都可能導(dǎo)致個(gè)人信息被盜。因此,在使用電腦或手機(jī)的時(shí)候,我會(huì)謹(jǐn)慎地對(duì)可疑的鏈接進(jìn)行審核,不要隨意地點(diǎn)開,避免給網(wǎng)絡(luò)攻擊者可乘之機(jī)。在不確定鏈接的安全性時(shí),最好選擇刪除短信或郵件,而不是輕易地進(jìn)入鏈接所在的頁面。
            第三,定期備份個(gè)人信息
            無論是文檔還是照片等,個(gè)人信息都是不可替代的。當(dāng)電腦或手機(jī)出現(xiàn)故障時(shí),個(gè)人信息就可能面臨著丟失的風(fēng)險(xiǎn)。因此,我養(yǎng)成了定期備份的好習(xí)慣,以防止數(shù)據(jù)丟失。另外,當(dāng)更換電腦或手機(jī)時(shí),我也會(huì)及時(shí)備份和遷移個(gè)人信息,避免出現(xiàn)重要信息丟失的問題。
            第四,安裝殺毒軟件和更新系統(tǒng)
            毒軟件和系統(tǒng)漏洞是網(wǎng)絡(luò)攻擊者攻擊的重要途徑之一。為了保護(hù)個(gè)人信息的安全,我在電腦和手機(jī)上都安裝了殺毒軟件和防火墻,并定期更新系統(tǒng)和軟件。這些措施可以有效地阻止網(wǎng)絡(luò)攻擊者對(duì)我個(gè)人信息的攻擊和竊取。
            第五,提高信息安全意識(shí)
            個(gè)人保護(hù)信息安全必須建立在正確的意識(shí)基礎(chǔ)上。我認(rèn)為提高信息安全意識(shí)是每個(gè)人都需要做的,也是最重要的。我常常閱讀有關(guān)信息安全的文章,了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),學(xué)習(xí)如何保護(hù)個(gè)人信息的知識(shí),樹立正確的信息安全意識(shí)和保護(hù)意識(shí)。
            結(jié)語
            個(gè)人信息的泄露給我們帶來的風(fēng)險(xiǎn)、損失都是不可估量的。因此,保護(hù)個(gè)人信息安全是我們每個(gè)人的責(zé)任。在保護(hù)個(gè)人信息安全的過程中,每個(gè)人都有自己的心得和體會(huì),本文只是我的一些經(jīng)驗(yàn)總結(jié)。我相信,隨著信息安全意識(shí)的逐漸提高,我們一定可以更好地保護(hù)個(gè)人信息安全,享受網(wǎng)絡(luò)空間給我們帶來的便利和快捷。
            如何保護(hù)個(gè)人信息安全論文篇十
            隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù),不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán),而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活,對(duì)自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。
            隨著社會(huì)文明進(jìn)程的不斷推進(jìn),個(gè)人權(quán)利與人身尊嚴(yán)越來越引起人們的重視,隱私權(quán)已成為當(dāng)代公民保護(hù)自身人格的一項(xiàng)重要權(quán)利。
            科技手段和現(xiàn)代傳媒的普及,使獵取他人隱私、滿足好奇心理、或達(dá)到商業(yè)及政治目的的社會(huì)現(xiàn)象已屢見不鮮,如今,涉及隱私權(quán)的案例呈上升趨勢。
            隱私權(quán)是什么?所謂隱私,指不愿告人或不便告人的事情。
            隱私權(quán)的特征有:隱私權(quán)的主體只能是自然人,隱私權(quán)的內(nèi)容具有真實(shí)性和隱秘性,隱私權(quán)的保護(hù)范圍受公共利益的限制。
            得隱私權(quán)以及隱私觀念,它至少是一個(gè)人格尊嚴(yán)的體現(xiàn),從這個(gè)意義上來說它是必要的,它是重要的,它體現(xiàn)一個(gè)人,人格,人格尊嚴(yán)這樣一個(gè)東西。
            “支配或控制隱私權(quán)”和別人分享、在總結(jié)由純屬我個(gè)人事件當(dāng)中可以闡發(fā)出來的公共的意義叫做支配或者控制隱私的權(quán)利。
            在我國現(xiàn)行法律中,只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)根據(jù)我國國情及國外有關(guān)資料,下列行為可歸入侵犯隱私權(quán)范疇:
            1、未經(jīng)公民許可,公開其姓名、肖像、住址和電話號(hào)碼。
            2、非法侵入、搜查他人住宅,或以其他方式破壞他人居住安寧。
            3、非法跟蹤他人,監(jiān)視他人住所,安裝偷聽設(shè)備,私拍他人私生活鏡頭,窺探他人室內(nèi)情況。
            4、非法刺探他人財(cái)產(chǎn)狀況或未經(jīng)本人允許公布其財(cái)產(chǎn)狀況。
            5、私拆他人信件,偷看他人日記,刺探他人私人文件內(nèi)容,以及將他們公開。
            6、調(diào)查、刺探他人社會(huì)關(guān)系并非法公諸于眾。
            7、干擾他人夫妻性生活或?qū)ζ溥M(jìn)行調(diào)查、公布。
            8、將他人婚外性生活向社會(huì)公布。
            9、泄露公民的個(gè)人材料或公諸于眾或擴(kuò)大公開范圍。
            10、收集公民不愿向社會(huì)公開的純屬個(gè)人的情況。
            如何保護(hù)自己的隱私:
            首先最重要的就是不要隨意透露自己的隱私,尤其是在網(wǎng)絡(luò)上。
            同時(shí)要不辦或少辦什么會(huì)員業(yè)務(wù),什么實(shí)名和職業(yè)認(rèn)證業(yè)務(wù)等。
            因此當(dāng)知道自己的隱私被泄露了的時(shí)候,那自己的隱私權(quán)已經(jīng)被侵犯了。
            其次要主動(dòng)積極、依法合法地保護(hù)自己受到侵犯的隱私權(quán)。
            保護(hù)孩子的隱私【2】。
            無論是大人還是孩子,都有保留隱私的權(quán)利,保護(hù)孩子的隱私在青春期階段尤為重要。
            這個(gè)階段的孩子,心思細(xì)膩,開始有建立自我空間的意識(shí),很多內(nèi)心的“秘密”無法與家長分享,無法與老師述說,無法與朋友暢談,這時(shí)他們會(huì)選擇不同的輸出渠道,比如記日記,向筆友網(wǎng)友述說等等。
            我很反對(duì)家長偷看孩子日記,更反對(duì)看過后還要找孩子“政治談話”,用家長的身份逼迫孩子說出自己不想說的心里話,既然他們選擇寫在日記里而沒有向父母述說,那就表示這是他們自己選擇的輸出途徑,如果將這條發(fā)泄管道堵死,不但不能幫助孩子解決煩惱,反而會(huì)使他們內(nèi)心積壓越來越多的消極情緒,對(duì)他們的學(xué)業(yè),精神狀態(tài)都很不利。
            保護(hù)孩子的隱私權(quán),就是保護(hù)他們的尊嚴(yán),只有家庭成員互相尊重,才能為親子間有效溝通做基礎(chǔ),所以,請(qǐng)家長把隱私的權(quán)利還給孩子。
            網(wǎng)絡(luò)時(shí)代如何保護(hù)好自己的隱私【3】。
            1、不要在網(wǎng)站提交個(gè)人信息。
            這一點(diǎn)是至關(guān)重要的,自己的隱私通常是自己無意中泄露出去的,因此不要輕易在網(wǎng)站上提交自己的信息,除了銀行網(wǎng)站,著名的電子商務(wù)網(wǎng)站之外,其他網(wǎng)站都不要提交自己真實(shí)信息;舉個(gè)例子來說,幾年前你可能在5460同學(xué)錄這個(gè)流氓網(wǎng)站錄入過自己的`個(gè)人信息,今天你會(huì)發(fā)現(xiàn)你的個(gè)人信息被復(fù)制到至少四、五個(gè)網(wǎng)站供人搜索查詢。
            因此,在網(wǎng)站或社區(qū)系統(tǒng)提交自己真實(shí)信息的方法是不妥的。
            2、發(fā)布文章,三思而后行。
            在網(wǎng)絡(luò)上發(fā)帖子,寫博客,不要因?yàn)槟愕牟┛驮L問人數(shù)少不會(huì)有人注意就寫一些自己的隱私信息,一篇文章一旦發(fā)布出去,就無法收回來了,文章會(huì)被存檔、、甚至散布到很多你永遠(yuǎn)都不知道的網(wǎng)站上,而搜索引擎的觸角會(huì)找到互聯(lián)網(wǎng)上的任何一個(gè)角落,因此,寫文章前一定要三思而后行,如果你不希望某些人看到你的文章,那么就不要發(fā)布它,因?yàn)槲恼逻t早會(huì)被別人看到的。
            3、使用安全的密碼。
            如果一定要在網(wǎng)絡(luò)上保存自己的信息(例如電子郵件、私人日記等),那么一定要使用一個(gè)安全的密碼進(jìn)行保護(hù),所謂安全的密碼,通常情況下是長度多于6位,有字母和數(shù)字的不容易被人猜到的密碼。
            4、個(gè)人電腦的安全。
            自己使用的電腦,要有足夠的安全設(shè)置,打上最新的操作系統(tǒng)補(bǔ)丁,啟用防火墻,安裝殺毒軟件,不要訪問任何釣魚網(wǎng)站等等,確保個(gè)人電腦不被黑客入侵。
            如果發(fā)現(xiàn)有被入侵的異常情況,應(yīng)該在第一時(shí)間內(nèi)斷開網(wǎng)線,然后再進(jìn)行檢測和修復(fù)。
            如何查詢自己的個(gè)人隱私是否已經(jīng)外泄,這里也有一些技巧。
            1、定期使用百度和google搜索自己的真實(shí)姓名。
            重點(diǎn)查看前三頁的內(nèi)容,看看是否有和自己相關(guān)的隱私信息。
            2、定期使用百度和google搜索姓名+個(gè)人信息(如個(gè)人工作單位、學(xué)校、住址、電話號(hào)碼等)。
            通過這種組合查詢,能較為準(zhǔn)確的知道自己信息外泄的情況。
            如果個(gè)人隱私已經(jīng)泄露,該怎么辦?
            1、如果是自己建立的網(wǎng)頁或者填寫的信息,那么直接登錄網(wǎng)站進(jìn)行刪除操作。
            2、如果發(fā)布在第三方網(wǎng)站,那么通過郵件或電話聯(lián)系對(duì)方網(wǎng)站管理員,要求其刪除個(gè)人隱私信息。
            進(jìn)過這些操作之后,就可以刪除已經(jīng)在網(wǎng)站上索引的個(gè)人隱私信息,但需要注意的是,百度和google的網(wǎng)頁快照依舊會(huì)保留這個(gè)信息一段時(shí)間(通常是幾個(gè)月),因此最好能通知百度和google要求其在搜索引擎的緩存里也將隱私信息刪除。
            如何保護(hù)個(gè)人信息安全論文篇十一
            摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預(yù)測和指導(dǎo),但是也面臨著嚴(yán)重的信息安全威脅。由此,從技術(shù)角度去研究大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施,提出了數(shù)據(jù)匿名保護(hù)、數(shù)據(jù)水印保護(hù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施,旨在強(qiáng)化開發(fā)人員和用戶個(gè)人信息保護(hù)的意識(shí)。
            關(guān)鍵詞:大數(shù)據(jù);個(gè)人信息安全;數(shù)據(jù)匿名保護(hù)技術(shù);數(shù)據(jù)水印保護(hù)技術(shù);數(shù)據(jù)溯源技術(shù)
            大數(shù)據(jù)為社會(huì)的發(fā)展、商業(yè)的預(yù)測、科學(xué)的進(jìn)步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務(wù)的基礎(chǔ),大數(shù)據(jù)中關(guān)于個(gè)人信息的數(shù)據(jù)越來越多,不僅包含了個(gè)人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個(gè)人信息竊取的主要渠道。20xx年3月全球第一大社交網(wǎng)絡(luò)facebook泄密事件轟動(dòng)了全球,導(dǎo)致股價(jià)暴跌、信任危機(jī)。透過此次事件可以明確未來網(wǎng)絡(luò)的可持續(xù)發(fā)展加強(qiáng)個(gè)人信息安全保護(hù)刻不容緩。
            1、大數(shù)據(jù)與個(gè)人信息安全定義
            1.1大數(shù)據(jù)定義
            大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計(jì)算機(jī)信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點(diǎn),它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復(fù)雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前,大數(shù)據(jù)的應(yīng)用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應(yīng)用,根據(jù)權(quán)威機(jī)構(gòu)(cart-ner)預(yù)測,到20xx年75%以上的企業(yè)都會(huì)通過大數(shù)據(jù)進(jìn)行市場決策,大數(shù)據(jù)應(yīng)用必將成為社會(huì)進(jìn)步的重要推動(dòng)力。
            1.2個(gè)人信息安全定義
            個(gè)人信息的范圍非常廣泛,不僅包含了個(gè)人形象的基礎(chǔ)信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財(cái)產(chǎn)信息、活動(dòng)區(qū)域、興趣愛好、社會(huì)關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性,同時(shí)也有相對(duì)的獨(dú)立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個(gè)人信息安全的保護(hù),而是面向更加復(fù)雜的信息環(huán)境進(jìn)行保護(hù)。在大數(shù)據(jù)環(huán)境下,個(gè)人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會(huì)活動(dòng)中,個(gè)人信息安全的保護(hù)不僅需要先進(jìn)的技術(shù)進(jìn)行保護(hù),還需要法律、法規(guī)進(jìn)行維護(hù),以確保個(gè)人信息得到安全保護(hù),維護(hù)社會(huì)的穩(wěn)定發(fā)展。
            2、大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題
            在大數(shù)據(jù)環(huán)境下,通過個(gè)人用戶進(jìn)行網(wǎng)絡(luò)活動(dòng)所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)應(yīng)用的普及,個(gè)人用戶的住址、聯(lián)系方式、銀行賬號(hào)等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無疑加大了個(gè)人信息安全管理的壓力,用戶個(gè)人信息被泄露的時(shí)有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因?yàn)榈蔚喂具^度社交化,泄露顧客長相性格偏好等信息,造成司機(jī)方進(jìn)行用戶畫像,選擇犯罪對(duì)象。目前,大數(shù)據(jù)已經(jīng)成為了個(gè)人安全信息攻擊的“高級(jí)載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實(shí)時(shí)檢測,同時(shí)大數(shù)據(jù)的價(jià)值密度非常低,無法對(duì)其進(jìn)行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個(gè)人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不同,大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲(chǔ),利用資源池進(jìn)行數(shù)據(jù)應(yīng)用??蛻舳藢?duì)數(shù)據(jù)的應(yīng)用通過不同節(jié)點(diǎn)進(jìn)行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對(duì)各個(gè)節(jié)點(diǎn)的通信信息進(jìn)行認(rèn)證,工作量非常的龐大,所以在實(shí)際操作中難以進(jìn)行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個(gè)人信息竊取的渠道,給個(gè)人信息安全造成極大的隱患。
            3、大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)措施
            3.1匿名技術(shù)保護(hù)個(gè)人信息安全
            隨著網(wǎng)絡(luò)社交服務(wù)應(yīng)用的普及,來自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個(gè)人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡(luò)中包含了大量的個(gè)人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名,還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名。匿名技術(shù)能夠?qū)€(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個(gè)人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎(chǔ)上進(jìn)行獲取和維護(hù),數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進(jìn)行應(yīng)用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進(jìn)行匿名化處理再發(fā)布給符合隱私保護(hù)要求的用戶使用。匿名化原則包括:消除敏感屬性映射關(guān)系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
            3.2水印技術(shù)保護(hù)個(gè)人信息安全
            水印技術(shù)是一種能夠?qū)€(gè)人信息進(jìn)行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)安全保護(hù),具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對(duì)載體進(jìn)行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時(shí),檢測數(shù)據(jù)中是否存在水印信息,提取時(shí)采用密鑰進(jìn)行識(shí)別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個(gè)人信息安全保護(hù)方面,數(shù)字水印技術(shù)具有保證相關(guān)個(gè)人信息內(nèi)容的唯一性、確定個(gè)人信息的所有權(quán)、保證個(gè)人信息內(nèi)容的完整性與真實(shí)性、識(shí)別個(gè)人信息來源等功能。在實(shí)際應(yīng)用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個(gè)人信息數(shù)據(jù)的起源認(rèn)證,它具有很好的強(qiáng)健性,不受各種編輯器處理的影響。脆弱水印對(duì)個(gè)人信息的完整性和真實(shí)性進(jìn)行保護(hù),它非常的敏感能夠準(zhǔn)確地判斷出數(shù)據(jù)是否被篡改,多用于個(gè)人信息可信任性的證明。
            3.3數(shù)據(jù)溯源保護(hù)個(gè)人信息安全
            大數(shù)據(jù)的采集、挖掘與計(jì)算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進(jìn)行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系,它能描述對(duì)象的屬性,同時(shí)數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標(biāo)準(zhǔn)的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲(chǔ)定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個(gè)人信息安全保護(hù)中,根據(jù)個(gè)人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時(shí)間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實(shí)現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評(píng)估和數(shù)據(jù)使用過程的重現(xiàn)。
            4、個(gè)人信息日常防護(hù)措施
            (1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。
            (2)更換手機(jī)號(hào)時(shí)要改變所綁定的銀行卡,社交軟件、購物軟件等相關(guān)信息。
            (3)不要使用山寨手機(jī),不從非法渠道下載軟件,不要越獄手機(jī)。
            (4)不使用wifi共享軟件,少蹭網(wǎng)。
            (5)區(qū)分重要賬戶和非重要賬戶,設(shè)置不同密碼,盡量用郵箱注冊賬號(hào)。
            (6)警惕微信測試等網(wǎng)絡(luò)調(diào)查,玩游戲測試等程序。
            (7)警惕電話推銷、網(wǎng)絡(luò)推銷,謹(jǐn)慎向外界透漏個(gè)人信息。
            5、結(jié)語
            大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題制約了信息技術(shù)的發(fā)展,為此研究和提升個(gè)人信息安全保護(hù)能力,對(duì)于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的可靠性具有非常積極的現(xiàn)實(shí)意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施等內(nèi)容,能夠較好地從技術(shù)層面對(duì)個(gè)人信息安全進(jìn)行保護(hù),但是在個(gè)人信息安全保護(hù)方面還需要計(jì)算機(jī)安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合,并建立數(shù)據(jù)保護(hù)的預(yù)警系統(tǒng),全范圍的.保護(hù)個(gè)人信息安全,促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。
            如何保護(hù)個(gè)人信息安全論文篇十二
            涉及個(gè)人信息安全的保護(hù)可分為法律保護(hù)、企業(yè)行業(yè)制度規(guī)范、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)以及公民個(gè)人自我防范等,本節(jié)僅就法律保護(hù)有關(guān)方面的現(xiàn)狀進(jìn)行分析。
            2.1個(gè)人信息保護(hù)的立法現(xiàn)狀
            目前我國尚未出臺(tái)統(tǒng)一的有關(guān)個(gè)人信息安全保護(hù)的專門法律,據(jù)不完全統(tǒng)計(jì),涉及個(gè)人信息安全保護(hù)方面的法律有將近40部,法規(guī)有30余部,另外還有一些存在于部門規(guī)章和地方性法規(guī)之中。其中:
            首先,在憲法層面上,我國并沒有在憲法中明確規(guī)定公民的個(gè)人信息權(quán),也就是在憲法中沒有提到對(duì)公民個(gè)人信息安全的保護(hù)。
            其次,在民法領(lǐng)域,有觀點(diǎn)認(rèn)為個(gè)人信息安全如隱私權(quán)一樣適用有關(guān)人格尊嚴(yán)的規(guī)定,因此《民法通則》第101條對(duì)公民人格尊嚴(yán)的保護(hù),也可以視為對(duì)公民個(gè)人信息安全的保護(hù)。而民法領(lǐng)域?qū)€(gè)人信息比較明確的規(guī)定出現(xiàn)在最新修訂的《消費(fèi)者權(quán)益保護(hù)法》之中,第14條和第29條分別從消費(fèi)者權(quán)利以及經(jīng)營者義務(wù)兩個(gè)方面對(duì)消費(fèi)者個(gè)人信息予以明確的保護(hù),同時(shí)還在第50條、56條規(guī)定了相應(yīng)的法律責(zé)任。
            再次,在刑法領(lǐng)域主要體現(xiàn)在《刑法修正案七》中,其中第七條的規(guī)定對(duì)出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪作出了規(guī)定,但前者的行為主體只限定于“國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員”,并未將企業(yè)或公民個(gè)人納入其中,同時(shí)該條也未對(duì)“公民個(gè)人信息”的范圍做出具體的界定。
            最后,為了加強(qiáng)對(duì)個(gè)人信息的保護(hù),全國人大常委會(huì)分別在和出臺(tái)的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》均明確表示保護(hù)公民個(gè)人信息安全,工信部出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等部門規(guī)章對(duì)公民個(gè)人信息收集、保障措施、監(jiān)督檢查及法律責(zé)任做出了具體規(guī)定,但由于尚未明確“主管部門”究竟為何部門,因此在實(shí)踐中缺乏可操作性。
            2.2個(gè)人信息保護(hù)的`行政執(zhí)法監(jiān)管現(xiàn)狀
            首先,我國尚未成立專門負(fù)責(zé)個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)或者部門,且法律法規(guī)中規(guī)定的“有關(guān)主管部門”也未具體確定,于是在實(shí)踐中就會(huì)出現(xiàn)當(dāng)公民在其個(gè)人信息受到侵害后尋求救濟(jì)時(shí),多個(gè)行政機(jī)構(gòu)之間相互推諉,大大降低了行政執(zhí)法的效率。
            其次,從法律法規(guī)的條文規(guī)定來看,行政機(jī)關(guān)的監(jiān)管方式大多采取的是一種事后監(jiān)管的方式,然而事后監(jiān)管很難做到對(duì)存在的風(fēng)險(xiǎn)進(jìn)行防控。同時(shí)由于個(gè)人信息具有無形性,又通過網(wǎng)絡(luò)傳輸,導(dǎo)致了侵權(quán)行為調(diào)查取證難,只進(jìn)行事后監(jiān)督難以及時(shí)發(fā)現(xiàn)侵權(quán)行為并做出有效反應(yīng)。
            最后,從目前已經(jīng)發(fā)生的案件來看,行政機(jī)關(guān)并沒有形成對(duì)涉及侵害公民個(gè)人信息安全行為的有效監(jiān)管,往往在發(fā)生大規(guī)模的個(gè)人信息泄露后,由公安機(jī)關(guān)介入調(diào)查。從案件的處理結(jié)果來看,雖然規(guī)定了一些諸如警告、罰款、沒收違法所得、吊銷許可證等常見的行政處罰措施,且處罰力度較輕,往往行政處罰不具有威懾性,多數(shù)案件最后都是以刑事處罰終結(jié)的。
            3國外個(gè)人信息保護(hù)立法情況
            國外保護(hù)個(gè)人信息安全領(lǐng)域的法律體系基本比較成熟,本文主要介紹歐盟和美國的相關(guān)立法情況,以期對(duì)我國健全個(gè)人信息安全法律體系提供一些啟示。
            3.1歐盟保護(hù)個(gè)人信息安全的立法
            歐盟對(duì)個(gè)人信息安全的立法經(jīng)歷了由成員國單獨(dú)立法到歐盟內(nèi)部出臺(tái)統(tǒng)一法規(guī)的過程。除歐洲各國的立法外,1995年10月24日歐洲議會(huì)和歐盟理事通過了《關(guān)于在個(gè)人數(shù)據(jù)處理過程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的指令》(簡稱歐盟數(shù)據(jù)保護(hù)指令),這是歐盟在個(gè)人信息保護(hù)方面最重要的指令之一。盡管這一指令并不具備直接的執(zhí)行效力,但歐盟通過此指令,要求其成員國修改或制定國內(nèi)法以達(dá)到歐盟內(nèi)部對(duì)此類問題的統(tǒng)一性。
            通過立法,歐盟規(guī)定了個(gè)人信息保護(hù)的主要執(zhí)行機(jī)構(gòu)包括:歐洲法院、歐盟數(shù)據(jù)保護(hù)專員、第29條工作組、第31條委員會(huì)以及如歐洲網(wǎng)絡(luò)與信息安全局在內(nèi)的其他機(jī)構(gòu)。
            3.2美國保護(hù)個(gè)人信息安全的立法
            眾所周知,美國一直重視有關(guān)信息安全方面的立法,其在信息安全上的立法可分為保障國家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個(gè)人信息隱私的立法,并且高度強(qiáng)調(diào)個(gè)人信息隱私的至高性。
            美國最初是根據(jù)憲法第四修正案中規(guī)定的“隱私權(quán)”來對(duì)個(gè)人信息進(jìn)行保護(hù)的,在后來的憲法修正案雖未正式將“個(gè)人信息安全”納入到其中,但從判例上看,隱私權(quán)是可以成為抗辯主張的。
            相較于歐盟的統(tǒng)一立法模式,美國采取了分散立法的模式,除了憲法對(duì)個(gè)人信息進(jìn)行保護(hù)外,美國在此方面最大的特點(diǎn)是其聯(lián)邦成文法對(duì)個(gè)人信息的保護(hù)十分全面、幾乎涵蓋了各個(gè)領(lǐng)域,其中的《電子通訊隱私法》可以說是目前有關(guān)網(wǎng)絡(luò)個(gè)人信息安全最全面的立法。這些法律在各自的領(lǐng)域發(fā)揮著重要作用,共同推動(dòng)美國保護(hù)個(gè)人信息安全法律體系的發(fā)展。
            4對(duì)我國加強(qiáng)個(gè)人信息保護(hù)的法律對(duì)策及建議
            根據(jù)消協(xié)《網(wǎng)絡(luò)安全報(bào)告》顯示,受訪者在個(gè)人信息安全受到侵害后,極少數(shù)會(huì)選擇通過法律途徑救濟(jì),而206月,我國正式在境內(nèi)全面推行網(wǎng)絡(luò)實(shí)名制,實(shí)名制對(duì)個(gè)人信息安全提出了更高的要求。面對(duì)日益嚴(yán)峻的個(gè)人信息安全問題,加快推進(jìn)我國個(gè)人信息安全保護(hù)的法律體系建設(shè)勢在必行。
            4.1制定頒布統(tǒng)一的《個(gè)人信息安全法》
            個(gè)人信息權(quán)作為公民的一項(xiàng)人格權(quán),應(yīng)當(dāng)獲得來自國家力量的保障,而涉及到全體公民的個(gè)人信息安全并不能單單依靠部門規(guī)章、地方性法規(guī)等偏低層級(jí)的立法來規(guī)范,基于我國的國情和目前的立法體系,個(gè)人信息安全的保護(hù)更應(yīng)該由一部經(jīng)全國人大審議通過的專門性法律予以規(guī)范,以減少法律空白的出現(xiàn),實(shí)現(xiàn)對(duì)公民個(gè)人信息的全面保護(hù)。
            在統(tǒng)一的《個(gè)人信息安全法》的內(nèi)容中,首先應(yīng)當(dāng)對(duì)個(gè)人信息做出的界定,明確受保護(hù)的個(gè)人信息的范圍。其次,明確《個(gè)人信息安全法》的原則及保護(hù)措施,對(duì)包括收集、加工、轉(zhuǎn)移、利用、刪除等環(huán)節(jié)做出具體要求。最后,確定侵害個(gè)人信息安全行為的具體表現(xiàn)、法律責(zé)任以及處罰范圍和措施做出詳細(xì)的規(guī)定,以便在未來的實(shí)踐中有法可依。
            除了《個(gè)人信息安全法》外,還應(yīng)當(dāng)在刑法、行政法領(lǐng)域的其他相關(guān)法律法規(guī)中對(duì)個(gè)人信息安全的保護(hù)予以規(guī)定。通過《個(gè)人信息安全法》的總領(lǐng)性作用,逐漸細(xì)化在各個(gè)領(lǐng)域內(nèi)的相關(guān)立法,逐步確立個(gè)人信息安全保護(hù)的法律體系。
            4.2強(qiáng)化執(zhí)法力度與完善救濟(jì)途徑
            4.2.1設(shè)置獨(dú)立的執(zhí)法機(jī)構(gòu)
            設(shè)置獨(dú)立的執(zhí)法機(jī)構(gòu)或部門有助于為保護(hù)個(gè)人信息安全提供,可以設(shè)置一個(gè)類似消協(xié)但非社會(huì)團(tuán)體的行政監(jiān)管機(jī)構(gòu)或者在工信部之下設(shè)置一個(gè)單獨(dú)的監(jiān)管部門來處理有關(guān)個(gè)人信息安全保護(hù)的問題。該監(jiān)管機(jī)構(gòu)享有單獨(dú)的保障個(gè)人信息安全的執(zhí)法權(quán),負(fù)責(zé)保障《個(gè)人信息安全法》等相關(guān)法律的實(shí)施,同時(shí)負(fù)責(zé)對(duì)個(gè)人信息安全的法律普及和宣傳工作,提高公民保護(hù)個(gè)人信息的意識(shí)。除此之外,該機(jī)構(gòu)還應(yīng)當(dāng)負(fù)責(zé)對(duì)外加強(qiáng)國際合作,推動(dòng)我國在此領(lǐng)域的立法、標(biāo)準(zhǔn)等與國際接軌。
            4.2.2加大對(duì)侵害個(gè)人信息安全行為的處罰力度
            目前國家對(duì)侵害個(gè)人信息安全行為的處罰力度較小,相對(duì)于個(gè)人信息的巨大商業(yè)價(jià)值,非法竊取、收集、利用公民個(gè)人信息的成本明顯較低,因此有必要加大對(duì)此類行為的處罰力度。通過各個(gè)層級(jí)的立法、政策規(guī)定侵害個(gè)人信息安全的具體懲罰方式,設(shè)置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時(shí)還可將侵權(quán)人的侵權(quán)行為納入其個(gè)人信用體系之中,以達(dá)到遏制侵害個(gè)人信息安全行為發(fā)生的效果。
            4.2.3設(shè)置訴前救濟(jì)措施
            由于訴訟時(shí)間較長、調(diào)查取證存在一定的困難,等待訴訟判決后的救濟(jì)往往會(huì)給擴(kuò)大事件的不良后果,給個(gè)人信息遭到泄露的公民造成難以估量的人身或財(cái)產(chǎn)損失。因此在訴訟救濟(jì)中可以設(shè)置類似票據(jù)掛失止付和知識(shí)產(chǎn)權(quán)侵權(quán)案件中的訴前禁令措施,及時(shí)有效避免公民因信息泄露遭受更大的損失。
            5結(jié)語
            我們現(xiàn)在在反復(fù)強(qiáng)調(diào)國家信息安全的重要性,但個(gè)人信息安全也同樣重要。縱觀世界其他國家,近幾年都逐步加強(qiáng)了對(duì)個(gè)人信息安全的保護(hù)。隨著信息化的蓬勃發(fā)展,信息之間的流轉(zhuǎn)越來越頻繁,我們逐漸意識(shí)到個(gè)人信息安全在社會(huì)生活中所面臨的風(fēng)險(xiǎn),中國加快將《個(gè)人信息安全法》提上立法議程不僅是順應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的選擇,更是我國全面深化依法治國的選擇,筆者相信,未來幾年內(nèi)中國必將會(huì)建立起完善的個(gè)人信息保護(hù)制度來保護(hù)公民的個(gè)人信息安全、實(shí)現(xiàn)依法治國。
            如何保護(hù)個(gè)人信息安全論文篇十三
            第一條為加強(qiáng)和指導(dǎo)信息安全等級(jí)保護(hù)備案工作,規(guī)范備案受理、審核和管理等工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》制定本實(shí)施細(xì)則。
            第二條本細(xì)則適用于非涉及國家秘密的第二級(jí)以上信息系統(tǒng)的備案。
            第三條地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級(jí)的備案單位,其跨地(市)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。
            第四條隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng),由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案,其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng),由當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案??缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門定級(jí),在當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng))由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。
            第五條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)該設(shè)立專門的備案窗口,配備必要的設(shè)備和警力,專門負(fù)責(zé)受理備案工作,受理備案地點(diǎn)、時(shí)間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會(huì)公布。
            第六條信息系統(tǒng)運(yùn)營、使用單位或者其主管部門(以下簡稱“備案單位”)應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi),到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時(shí),應(yīng)當(dāng)首先到公安機(jī)關(guān)指定的網(wǎng)址下載并填寫備案表,準(zhǔn)備好備案文件,然后到指定的地點(diǎn)備案。
            第七條備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三;第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
            第八條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位提交的備案材料后,對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊全的,應(yīng)當(dāng)向備案單位出具《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》備案材料不齊全的,應(yīng)當(dāng)當(dāng)場或者在五日內(nèi)一次性告知其補(bǔ)正內(nèi)容;對(duì)不屬于本級(jí)公安機(jī)關(guān)受理范圍的,應(yīng)當(dāng)書面告知備案單位到有管轄權(quán)的公安機(jī)關(guān)辦理。
            第九條接收備案材料后,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)對(duì)下列內(nèi)容進(jìn)行審核:(一)備案材料填寫是否完整,是否符合要求,其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確。
            第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)出具《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。
            第十二條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)定級(jí)不準(zhǔn)的備案單位,在通知整改的同時(shí),應(yīng)當(dāng)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審,并報(bào)上級(jí)主管部門審批。備案單位仍然堅(jiān)持原定等級(jí)的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案,但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果,經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后,同時(shí)通報(bào)備案單位上級(jí)主管部門。
            第十三條—4—對(duì)拒不備案的,公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等其他有關(guān)法律、法規(guī)規(guī)定,責(zé)令限期整改。逾期仍不備案的,予以警告,并向其上級(jí)主管部門通報(bào)。依照前款規(guī)定向中央和國家機(jī)關(guān)通報(bào)的,應(yīng)當(dāng)報(bào)經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。
            第十四條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)及時(shí)將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng),并定期逐級(jí)上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時(shí)間為每季度的第一天。受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)建立管理制度,對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理,嚴(yán)格遵守保密制度,未經(jīng)批準(zhǔn)不得對(duì)外提供查詢。第十五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案時(shí)不得收取任何費(fèi)用。
            第十六條本細(xì)則所稱“以上”包含本數(shù)(級(jí))。
            第十七條各省(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以依據(jù)本細(xì)則制定具體的備案工作規(guī)范,并報(bào)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。