首頁 >
				文章中心 >
				公民個人信息安全
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          公民個人信息安全
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公民個人信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          公民個人信息安全范文第1篇
           
           [基金項目]本文為國家社會科學基金(BSH031)階段性成果。
           
           一 、網絡時代的個人信息安全危機
           
           網絡時代,隨著信息產業的日益發達和互聯網的迅猛發展,以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌,個人信息的收集與交換出現了爆炸式發展的態勢。科學技術從來都是一把“雙刃劍”,網絡在使信息流動便捷的同時,也給個人信息安全帶來挑戰,提高了個人信息保護的難度。近年來,個人信息泄露事件頻發,并呈現迅猛發展的態勢,人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。
           
           網絡時代的個人信息危機主要有如下表現:一是個人信息失控的危機。隨著信息技術的發展,個人信息有可能在系統安全存在漏洞的情況下被不法訪問、使用甚至篡改,信息自決權成為空談[1]。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件,多家大型網站的用戶數據被泄露,幾千萬個用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網絡環境下,人們越來越多地把自己的生產和生活移到了網絡空間,這個空間是由“個人信息”組成的“數字人”的交往空間。大量個人信息在不知不覺中被收集,個體在社會生活中急速“被透明化”,現代人因此而成為“透明人”或“半透明人”,個人毫無隱私可言,尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取,個人信息利益喪失,信息主體的財產權因此而受到侵害。更為嚴重的是,個人信息危機帶來的“信息陰影”已經日漸擴散,正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機,將破壞商業秩序,滋長犯罪、危害社會穩定,制約經濟發展,甚至引發公共安全危機。鑒于此,公民個人信息保護勢在必行。
           
           目前,我國在個人信息保護領域的行動主要體現在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上,這實際上屬于一種“事后救濟”的反饋控制,不僅已經泄露的個人信息“覆水難收”,而且個人維權成本非常之高,根本無法控制已經泄露信息的網絡傳播,既治不了標,更治不了本。如何應對網絡時代對個人信息安全的挑戰?我們建議對個人信息保護引入一種新的思想和機制——前饋控制。
           
           二、 前饋控制與個人信息保護的關系
           
           前饋控制(feedforward control)早期是一個工科領域的名詞,后來被引申到管理學中,指通過觀察情況、收集整理信息、掌握規律、預測趨勢,正確預計未來可能出現的問題,提前采取措施,將可能發生的偏差消除在萌芽狀態中,為避免在未來不同發展階段可能出現的問題而事先采取的措施。簡而言之,就是事先分析和評估即將輸入系統的擾動因素對輸出結果的影響,并將期望的管理目標同預測結果加以對照,在出現問題之前就發現問題,事先制訂糾偏措施,預控不利擾動因素,將問題解決在萌芽或未萌狀態[1]。由此可見,前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制,旨在亡羊補牢;前饋控制是面向未來的控制,旨在防患于未然。前饋控制的優勢在于可以避免反饋控制的“時滯”缺陷。[2]
           
           凡事預則立不預則廢。前饋控制立足于“預控”,是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規的前饋控制功能制定專門的《個人信息保護法》,對個人信息的收集和使用過程中的違法違規行為進行預測,并做出詳細的處罰規定,從而有效防止違法行為的出現。對掌握公民個人信息的單位進行全方位監管,對個人信息的收集、利用、提供和刪除等各環節進行嚴格排查,盡量避免任何環節的紕漏。提高安全管理技術和全民的個人信息保護意識,都能在很大程度上防止個人信息安全危機的發生,使個人信息保護更有效,進步更顯著。
           
           總之,前饋控制能使我們在網絡時代個人信息保護的過程中掌握更大的主動權,只有前饋控制做好了,才能真正保護好公民個人信息安全。
           
           三、 對個人信息安全保護實施前饋控制的若干建議
           
           對個人信息安全保護實施前饋控制所包含的內容非常廣泛,限于目前的認識水平和篇幅,我們主要提出以下建議。
           
           1.建立和完善個人信息安全保護的法律法規
           
           法律是一種社會規范,具有規范作用,法的規范作用表現為指引、評價、教育、預測和強制五個方面。其中,教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現為示警作用和示范作用。預測作用是指憑借法律的存在,可以預先估計到人們相互之間會如何行為,對行為的預期是社會秩序的基礎。完善法律法規是對公民個人信息安全危機進行前饋控制的關鍵環節,充分發揮法律法規“令人知事,明其法禁”[3]的前饋控制功能,用有強制力的條文明確各方的權利與義務關系,能夠在很大程度上對個人行為起到規范作用。大多數發達國家都制定了關于個人信息保護的法律,如美國有《信息自由法》和《隱私法》,德國有《聯邦資料保護法》,日本和韓國都有專門的《個人信息保護法》,我國香港地區有《個人資料(隱私)條例》等。然而,我國大陸在個人信息立法上卻處于滯后狀態,專門的個人信息保護法律歷經多年卻仍然難產。近期通過的《關于加強網絡信息保護的決定》(以下簡稱“決定”)對于我國網絡信息保護具有突破性的意義,重點解決了我國網絡信息安全立法滯后的問題,體現了國家對于網絡信息安全的高度重視,但是《決定》更多的帶有宣示性意味,后續仍需要細化工作。
           
           個人信息牽涉每一個人,網絡時代最大的特點就是信息的匯聚性,當所有人的信息匯集的時候,信息保護就不是哪個部門的事了,而是在國家層面上需要考慮的戰略性問題。從現實看,當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂,明確買賣個人信息罪名的界定標準并加大懲罰力度,對擅自披露他人個人信息和未經許可的二次開發利用者給予嚴厲打擊。除了刑事責任外,其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利,明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則,比如銀行信息泄露后個人賬戶中的錢被盜,銀行需對個人損失進行補償。繼續細化《決定》中的規定,對與《決定》有關的行政法規進行清理,對有些不一致、有沖突的地方,還要進一步加以銜接,同時抓緊制訂相關的配套法規。通過法律法規的制訂,將公民個人信息保護過程中可能出現的問題進行合理預測,讓規定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性,好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點,選擇吸收各種立法模式的有益經驗并結合本國的法律傳統和具體國情做出合理的制度設計。
           
           2.建立個人信息安全保護的監管機構
           
           網絡時代個人信息泄露的形式多樣、手法靈活,應對網絡時代的個人信息安全危機,單靠法律不足以解決所有問題,要做到有法必依、執法必嚴,否則法律不過是紙上談兵。強有力的行業監管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網絡信息保護的決定》明確規定,有關主管部門應當在各自職權范圍內依法履行職責,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。在我們國家,個人信息保護目前仍然處于各自為政的狀態,某種程度上說,管理者和被管理者并沒有嚴格地區分開,管理部門和被管理對象處在同一個行業,很難完全客觀、公正地進行執法。機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的“重災區”。 從其他各國情況來看,建立一個獨立、統一、權威、有效的監管機構是普遍經驗,比如英國的網絡自律協會IWF(Internet Watch Foundation),它能夠超出行業的局限,獨立公正地執法。公民個人信息安全保護,在法律法規之下,需要政府強化監管,只有完善和加強監管才能讓無良者無處遁形。應該設立專門的個人信息保護監管執法機構,加強對信息持有單位的監管,進一步加大監督檢查力度,建立預警和預控相結合的前饋控制機制,強化對個人信息的事前管理,包括個人信息的獲得、收集、持有和使用各個環節全面監管,不要等信息泄露,危機發生之后才補救。充分重視自律機制在個人信息保護中的作用,擁有個人信息采集權的部門和單位要加強行業管理,用行業制度規范個人信息的處理行為,通過行政執法、刑事執法、民事救濟手段配合建立政府引導下的行業自律機制和模式,從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監督舉報渠道,進一步暢通舉報受理機制,鼓勵公民個人參與個人信息泄露的監督。
           
           此外,尊重網絡用戶的個人選擇權利。就是說,個人角色選擇及隱私設置,想匿名還是實名應該由網絡用戶自己決定。可以提倡有些商業網站的做法,對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息,倘若確有必要查看,必須按照嚴格的程序報批。在互聯網上,必要時應明確限制政府的權力,有些數據政府必須得到合法的授權才可以看。
           
           3.建立個人信息安全保護的前饋控制技術支撐體系
           
           前饋控制不僅是方法,某種程度上更是一種技術和手段。對個人信息進行保護,除了法律和監管,還需要安全管理技術的提高。“黑客”的攻擊,是一些網站數據庫失陷的原因。一些網站的疏于防范,給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障,要加強網絡安全防護,依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護,并且對已有的安全技術進行改進與完善。建立信息安全管理體系(ISMS),通過系統、全局的信息安全管理整體規劃,確保用戶所有信息資源和業務的安全與正常運行[1]。網站要在安全建設方面加大資金投入力度,網絡運營商應該盡到自己的保密義務,改變數據庫存放策略,在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件,如果我們把自己的個人信息輸入到某個網站之后,該網站三個月之后會自動刪除我們輸入的信息,不會把我們的個人信息留下,這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺,為用戶提供保護信息安全的產品。
           
           建立個人信息安全前饋控制系統。研究個人信息所處環境中可能存在的缺陷、漏洞及面臨的威脅,通過安全風險評估技術,觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素,構建預警體系,制訂預控策略和方法,最大限度地避免和減少可能的損失。
           
           4.提高公民的個人信息安全保護意識
           
          公民個人信息安全范文第2篇
           
           公民個人信息的概念理解
           
           1、公民個人信息的定義和內容
           
           個人信息是指有關一個可識別的自然人的任何數據信息。不局限于以可以處理形式存在的信息,它包括任何種類的信息,只要這種信息是有關個人的;并且只要這個人是可以識別的,不論是活著的人還是死去的人。
           
           我國公民的個人信息包括以下內容:標識個人自然情況的信息,如性別、出生日期等;標識私人的并且與公共利益無關的活動的數據資料,如日常生活、社會交往、夫妻之間生活、教育背景等;標識私人隱蔽范圍的數據資料,如身體的隱蔽部位、個人居所、旅客行李、學生書包、日記、醫療記錄等;與自然人上網有關的個人信息資料,如公民個人上網登錄時留下的一些相關信息數據;自然人的商業消費、銀行保險等方面的記錄。
           
           2、個人信息的特征
           
           個人信息的所有權主體是數據的生成者(數據主體)。網絡個人信息的所有權主體,應該是該數據生成的主體,即依據該個人信息可以判斷和識別的自然人。正常情況下,網絡個人信息的提供者就是個人信息的所有者。需要強調的是個人信息的提供者并不一定是個人信息的指向者,可以由他人來提供,但是這并不影響個人信息所有權的界定。
           
           個人信息是可識別主體的個人信息。個人信息也就是有關個人的信息,但是這個個人只能是自然人。個人的概念不僅包括活著的人也包括死去的人。主體上不包括國家的任何組織和其他的機關的信息。個人信息主要是指足以對主體的自然人進行識別的信息,包括個人的身世、健康狀況、財產、婚姻、經歷、住所等。
           
           個人信息是個人隱私的重要內容。隱私權是公民個人的重要權利,是指公民對其個人生活秘密和個人生活自由享有不受他人干涉的權利,它實際上是一種生活的自由權。在網絡時代,公民的個人信息構成了公民隱私的重要內容。
           
           影響民生檔案內個人信息安全的隱患
           
           1、個人信息管理軟件和數據采集標準缺乏規范性
           
           目前,個人信息的采集、管理是分布在各個單位之中,國家機關、銀行、商業企業等都可根據各自的需要來采集、管理個人信息。當前在全國范圍內,個人信息的錄入、采集、整理所利用的軟件并沒有統一,針對個人信息采集的數據項、標準也都無法統一。這種不統一,不利于個人信息的利用和長期保管,如果個人信息需要交換時,則更為麻煩,甚至出現個人信息在不同的計算機和不同的軟件下無法還原或數據丟失的現象。
           
           2、民生檔案信息采集單位的分散性
           
           目前,我國民生檔案信息的采集、管理也都是分散在各個單位之中的,這就造成了難以有效控制個人信息的局面。此外,不同單位在區分個人信息的保密程度、個人信息的利用限制方面也都會存在差異。單位分散性直接造成了個人信息采集標準和利用標準無法統一,為個人信息的泄露帶來了巨大隱患。
           
           3、民生檔案內個人信息采集與利用的準入制度尚未建立
           
           個人信息對國家和個人的影響都非常大,民生檔案采集的個人信息往往是公務行為,需要國家法律授權,而對于一些商業機構,國家也必須建立必要的準入制度。國家頒布的相關法律,必須針對個人信息的采集資格和利用范圍作出明確規定,同時國家相關機構對采集、利用個人信息的范圍和資格也要作出明確限制,以體現國家監管力度。
           
           4、信息管理和利用的保障力度不夠
           
           民生檔案內的個人信息需要依賴計算機處理數據,計算機的硬盤上都存儲了大量的個人信息,必須防御病毒入侵。個人信息的泄露不僅僅指數據被外人所復制,如果被植入病毒,將造成大量數據泄露,也同樣會造成巨大危害。此外,還要確保存儲個人信息的介質的安全性和可控性。個人信息的內容是不能隨意公開的,必須辦理審批手續,才可以被公開、復制、查閱,以確保信息安全。
           
           確保民生檔案內個人信息安全的措施
           
           1、創立確保民生檔案體系內個人信息安全的法律環境
           
           國家要制定法律法規,嚴格規范民生檔案建檔單位對個人信息的采集、利用資格和利用范圍,制定各種防范措施,明確個人信息的采集、利用方和數據主體人的權利及義務,確保有一個良好的法制環境。民生檔案的立檔單位要加強自律,強化管理理念,完善措施,確保信息數據的可控性。
           
           2、民生檔案管理要統一個人信息管理軟件
           
           國家有關部門要實施調研、論證,并依托技術部門開發具體的軟件,要確保開發出的個人信息管理軟件,具有全國普遍適用和安全的性能。這樣,不同社會單位在采集、整理、存儲、整合、交換這些數據時,就不需要再進行轉換,以確保數據的真實、完整、不缺失。
           
           3、個人信息采集與利用的準入制度和職業資格要求
           
           民生檔案內的個人信息采集、利用對國家和個人影響都非常大,雖然國家機關采集的個人信息往往是公務行為,國家法律已經直接授權,不需要專門的準入制度,但是對一些商業機構,國家卻需要確定必要的準入制度。可以先審批其是否具備建立個人信息庫的資格和安全標準,以確認是否可以準入;再明確準入后的數據使用范圍和必要權限。對于一些業務范圍大、涉及采集民生檔案個人信息量大的單位,國家要建立專門的個人信息管理員職業資格制度,對這些人員進行考核,并對資格單位和資格人進行年審。年審不符合要求的,可以采取取消資格作為懲罰。
           
           4、嚴格控制民生檔案內的個人信息的知悉范圍
           
           民生檔案管理單位要提高個人信息管理人員的信息安全意識,加強防范措施,從根本上杜絕威脅信息安全的隱患。個人信息的知悉人員應該有嚴格限制,個人信息的直接管理人員必須嚴格控制在知悉范圍內,要做到:無關人員不接觸個人信息,不允許超越職權、利用、復制個人信息。個人信息采集、利用單位,應該按照相應規定做好登記、審批工作,還要定期做好監督、監管工作。
           
           5、嚴格管理民生檔案的各種信息載體
           
          公民個人信息安全范文第3篇
           
           (一)國家法律法規建設情況
           
           我國《民法通則》、《刑法》和《商業銀行法》均對銀行客戶個人信息保護作出規定。《民法通則》第99—101條分別對公民的姓名權、肖像權和名譽權作出保護規定。《刑法修正案(七)》將侵犯公民個人信息的行為納入刑事犯罪的范疇,規定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。《商業銀行法》第29條則規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”。“為存款人保密”是指商銀行業對存款人的姓名、住址、存款金額、儲蓄種類、存款次數、提取情況、印鑒以及其他各種情況都要嚴格的保守秘密,不得披露。對個人儲蓄銀存款 ,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。這一原則是保護存款人合法權益的最基本要求,是商業銀行在辦理個人存款業務時必須遵循的原則。
           
           (二)部門規章建設情況
           
           人民銀行、銀監會等部門在其規章中針對電子銀行、反洗錢及信用卡業務等方面對銀行客戶個人信息保護作出規定。如《電子銀行業務管理辦法》第52條規定:“金融機構應采取適當措施,保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定”;《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第28條規定:“金融機構應采取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息”;銀監會《商業銀行信息科技風險管理指引》第四章以專章形式規定了信息安全,對信息安全管理職能、信息安全級別劃分和信息安全措施等作出具體規定。人民銀行《關于銀行業金融機構做好個人金融信息保護工作的通知》第2條規定:“銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用”;《商業銀行信用卡業務監督管理辦法》第3條規定:“商業銀行經營信用卡業務,應當依法保護客戶合法權益和相關信息安全。未經客戶授權,不得將相關信息用于本行信用卡業務以外的其他用途”。
           
           二、我國銀行客戶個人信息保護存在的主要問題
           
           (一)客戶個人信息保護法律法規缺失
           
           1.行政法責任缺失。我國尚未制訂專門的《個人信息保護法》,對個人信息的保護主要依據《民法通則》中對個人姓名權、肖像權和名譽權的規定,個人信息主體的權利難以得到全面明確和保護。從我國現有法規來看,對侵犯公民個人信息的行為,《民法通則》規定了損害賠償的民事責任,《刑法》規定了出售、非法提供及非法獲取公民個人信息應承擔的刑事責任,而在行政法層面,對于侵犯銀行客戶個人信息但尚未構成犯罪的行為,銀行業監管法規沒有適用的罰則,監管部門也缺乏對銀行違規泄露客戶信息的罰則。
           
           2.例外規定缺失。銀行對客戶個人信息的保密與保密例外是銀行保密制度中并行的兩大部分,遺憾的是我國法律法規在規定銀行負有保密義務的同時,卻沒有系統地規定保密例外的情形,而僅是為了執法與司法的方便,在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規中,分別賦予人民法院、人民檢察院、公安機關、稅務機關等機構在特定情形下查詢、凍結和劃撥銀行客戶資金的權力。現有法律法規沒有將基于當事人授權、社會征信及社會公共利益而進行的信息公開等列為銀行保密義務的例外,不利于對銀行業和社會公眾合法權益的保護。
           
           3.監管法規缺失。一是規定較為零散。現行銀行業監管法規僅分別針對儲蓄存款業務、電子銀行業務、信用卡業務等領域的客戶個人信息保護作出個別規定,無法覆蓋銀行業提供的各類業務全流程。二是針對性不強。如《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》雖然對客戶信息安全管理做了一些規定,但立法目的是加強反洗錢,不是針對客戶個人信息保護。三是原則性規定較多,缺乏具體條款,可操作性不強。
           
           (二)銀行客戶個人信息保護不力的表現
           
           1.管理架構不健全。目前,部分基層銀行業金融機構的管理重點更多的仍傾向于存貸款規模、資產質量、利潤等業績指標和信用風險等常規風險管控,而未將客戶信息保護納入銀行整體風險管理框架中。客戶信息多頭管理,未成立專門的客戶信息風險管理領導機構,缺乏有效的制約機制,員工風險意識較為薄弱,基層銀行業信息管理漏洞較為突出。
           
           2.尺度標準不一致。由于對客戶信息保護缺乏統一的行業標準,銀行業間執行情況參差不齊,主要表現在客戶信息保護的側重點不同、客戶信息使用管理制度不一致等方面。對客戶信息資料處理的執行標準不一加大了外界在政策把握方面的難度,不利于引導客戶及時行使保護個人信息安全的權利,在銀行內部約束機制引發客戶投訴與糾紛,加大了銀行經營管理中的操作風險和聲譽風險。
           
          公民個人信息安全范文第4篇
           
           政府建立健全個人隱私保護法律
           
           加強網絡安全管理,保護公民個人隱私,政府管理部門責無旁貸。
           
           北京郵電大學互聯網治理與法律研究中心主任李欲曉提出,應將個人信息保護納入到國家戰略資源的保護和規劃范疇內。他說,大數據時代個人隱私構成現代商業服務業和網絡社會運行管理的基礎,因此對任何國家而言,個人信息都是其發展的戰略資源。而目前在我國,從網絡的系統、設備、硬件、到操作系統、應用軟件、智能終端乃至芯片等核心技術仍處于巨大的安全風險之中,這不僅對國家安全產生威脅,而且對接近一般國民數量的廣大網民的個人隱私產生嚴重威脅,需要從國家層面建立個人信息保護的戰略和規劃。
           
           事實上,自21世紀以來,我國陸續出臺了一系列與信息安全相關的法律法規,將信息安全保障提高到了戰略高度;然而,在網絡信息安全保障方面,還存在不少漏洞,使得網絡黑客和非法牟利的商業機構有機可乘。
           
           反觀美國和歐洲的經驗,其信息安全的法律保障往往與社會誠信體系建設相一致。美國的信用信息服務產業已經發展成為一個層次分明、各領域深入滲透、覆蓋面極廣的龐大體系。在該體系下,信用信息與社會法制等基礎要素建設產生的“協同效應”,在企業信息監管與個人行為監督中發揮著重要功能。健全的網絡空間、信息安全的法律法規,不僅成為懲治網絡犯罪的有力武器,也成為政府和民眾防范網絡攻擊的重要保障。
           
           對此,賽迪顧問電子信息產業研究中心總經理韓耀強在接受記者采訪時表示,進入大數據時代之后,數據安全與隱私問題從現實社會映射到數字空間,這對現行法律體系是一個新課題,因此必須要對數據的所有權、使用權、知情權等一系列問題給出明確的法律界定。否則,數據的濫用將對企業、個人的安全和利益構成重大侵犯,從而阻礙大數據產業的健康快速發展。
           
           企業從技術層面保障用戶隱私
           
           保護大數據時代的個人隱私,既要靠法律,又要靠技術。在技術層面,一方面企業要能提供技術保障,防止不法分子侵入系統,盜取個人信息:另一方面企業間要鼓勵行業自律,相互監督。
           
           近兩年,國家對信息安全越來越重視,將信息安全產業的發展提高到國家戰略的高度,并寫入了《十二五規劃》,可以看出國家大力加強保護信息安全的決心。但是,企業保護信息安全最重要的還是靠對自身需求的覺悟與堅定。
           
           在此,有關行業專家指出,企業可以通過整體性的策略對自身的數據進行泄密防護:其一,如同木桶原理,防泄密的最終效果完全取決于整個防護環節中最薄弱的地方,因而要對包括服務器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發等在內的數據使用整體環境進行全方位的防護,防止讓黑客“鉆空子”:其二,以數據為核心,從數據存儲、傳輸、使用環節進行全周期防護。當中,在數據存儲與使用過程中可以采用密文的形式進行防護,但是在打開數據的使用過程中,數據必然是處于明文狀態的,而此時如何防止數據的泄密,也是一個必須考慮的問題;其三,對數據泄密須提供多層次的防護,單純地加密是不夠的,還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段,增強對數據查看者和使用者的資質審核。
           
           同時,各大企業作為公民個人信息的主要載體,更應該加強員工的道德自律,加大對公民隱私的保護力度。早前,坊間流傳的“快遞單販賣”著實讓人吃了一驚,印有完整個人信息的快遞單竟被作為商品進行買賣,一條售價4毛到1元,買賣雙方大多通過互聯網完成交易,購買者遍布全國,形成了一條巨大的灰色產業鏈。據調查發現,網店店主是購買快遞單信息的主力軍,即通過制造虛假交易量來提高網店的信譽度。而除此之外,快遞單信息還會被用于“電話營銷”等用途,并為冒領快件、入室盜竊、搶劫殺人等刑事犯罪活動打開了方便之門。
           
           令人驚訝的是,這些被銷售的快遞單信息都來自于正規的快遞公司。究其源頭,加盟制是禍首。在當前法律與資金的限制下,大部分的快遞企業實行加盟模式。該模式管理松散、監管不到位,且公司對網點負責人、快遞員等基層員工的培訓和管理也不夠規范,使得這些分公司和加盟網點成為了發生信息泄露的“重災區”。筆者在多家快遞公司的網點看到,工作人員對客戶個人信息的管理不夠嚴格,甚至有的網點只有一兩名員工留守,貼好面單的包裹快件隨意擺放,收發件人的地址、聯系方式、姓名等私人信息都能輕松看到。而媒體在暗訪中發現,幾乎所有的快遞員起初都表示,所有快遞單都要按照公司規定交回總部處理,但當記者將每張快遞單的價格從2毛提高到6毛時,部分快遞員同意將手上的快遞單信息以電子版的形式賣給記者,幾名快遞員甚至還特意留下了記者的聯系方式,表示可以“長期合作”。可見,在這些個人信息保護全憑職業操守的崗位,企業應強化相關的管理制度,加強對員工的宣講,并嚴格處罰措施,一旦發現有泄露信息的行為就嚴懲不貸。真正的保護者是用戶自己
           
           中國互聯網協會政策與資源委員會專家成員于國富認為,目前相關部門監管互聯網個人信息安全的一般過程為用戶舉報,政府迅速介入,調查取證,出臺法律進一步規范。而在這個過程中,他認為,用戶起到最關鍵的作用, “大數據時代,用戶看到的是個人信息的脆弱性,廠商也存在脆弱性,一旦出現問題,可能就出現用戶‘用腳投票’的后果,一夜之間,出問題的廠商就會失去用戶市場。這也倒逼著互聯網行業自律。”
           
           中國人民大學教授、信息安全學科學術帶頭人石文昌則以自己的親身經歷介紹說,保護個人數據安全事關互聯網廠商和用戶雙方,涉及到個人重要數據傳輸,比如登陸個人網銀,如果個人對這個軟件沒有把握,就需要慎用。選擇標準主要是看軟件的口碑以及信用度等, “用戶不是專家,除了慎重選擇,沒有別的辦法。”
           
           那么,用戶如何來保護個人的信息安全呢,互聯網安全專家給出了一些秘訣:
           
           首先,個人應設置三套密碼,聊天、郵箱、支付分別使用。 “不同網站、郵箱確實需要設置不同的密碼,這樣可避免一家網站被黑導致注冊郵箱和密碼泄露。”360安全專家安揚建議說,網友在設置密碼時應對密碼分級管理,重要賬號(如常用郵箱、網上支付、聊天賬號等)必須單獨設置密碼。“如果能養成定期修改密碼的習慣,可有效避免網站數據庫泄露影響到自身賬號,另外工作郵箱不用于注冊網絡賬號,以免密碼泄露后危及企業信息安全。”
           
           而怎樣的密碼設置安全性比較高呢?“密碼復雜程度盡量是數字加字母再加符號。”杭州某知名網站運維主管COCL說, “字母+數字+特殊符號”的密碼強度比較高,生日、電話號碼、簡單的數字組合、字母組合密碼強度很低,為了信息安全最好避免使用此類密碼。
           
           其次,養成定期清理電腦的習慣。上網時你是否曾發現類似情況:在很多不同網站都能看到自己曾搜索過的關鍵詞的廣告。你是否意識到,此時你的興趣愛好、工作特點等個人隱私信息已經被暴露。有網友建議可以通過使用含有“禁止跟蹤”功能的瀏覽器保護自己的隱私。
           
           對此,安揚說: “瀏覽器禁止跟蹤功能可以禁止廣告公司等第三方網站的cookie,能夠在一定程度上降低被廣告平臺跟蹤上網行為、推送精準廣告的風險。但由于cookie也具有方便用戶登錄網絡賬戶等積極作用(在一定有效期內,無需重復輸入賬號密碼進行登錄操作),而且在線廣告也是互聯網服務商的主要盈利模式之一,因此目前人們常用的瀏覽器大多沒有禁止跟蹤功能。”他表示,一刀切式的“禁止跟蹤”可能造成上網時需要反復登錄賬號、無法記住游戲進度等不便。相比之下,他更推薦網友使用電腦清理功能,設置自動清理電腦中的跟蹤cookie、購物網站cookie和廣告植入等信息,保留對用戶更有價值的cookie,這樣既能保護隱私,也不影響日常使用。
           
           在大數據時代,人人都被拋擲到信息的海洋里。我們在享受“大數據”帶給我們的各種便利同時,也在不知不覺中為此付出了代價。大數據呼喚數據安全,雖然這個過程顯得十分艱難,甚而至于有些殘酷,但卻是勢在必行,刻不容緩。
           
           記者手記
           
           大數據時代需要自主的信息安全
           
           近年來,接二連三發生的信息泄密事件為我們敲響了警鐘,如何保障個人信息數據的安全成為了擺在我們面前,迫切需要解決的問題之一。
           
           大數據時代,我們需要信息安全,而且是自主的信息安全。這里的“自主”包含了兩層含義,即能夠主動地防御信息泄露的危險也能夠擁有信息安全的自主控制權。
           
           當前,政府部門正在進一步健全相關的法律機制,從多渠道保護公民的個人隱私。其中,保障數據安全的技術日新月異,政府對數據采集企業的監管步伐不可能快過技術的發展,因此就要求相關部門能夠密切留意行業發展,一旦某公司的數據軟件出現問題就馬上介入,依法對其進行調查、處罰。公民個人也要提高安全意識,涉及個人重要情況的數據傳輸一定要慎之又慎。
           
          公民個人信息安全范文第5篇
           
           一、檔案信息化過程中存在的安全問題
           
           1.信息在傳輸、存儲中存在泄露、損壞隱患。傳統的檔案運輸和儲存通常受到時間和空間的限制,需要耗費較多的人力、物力,但信息泄露的渠道較為單一,竊取和損壞信息的成本較高。而在信息化的檔案管理中,檔案數據的傳輸和存儲一般通過互聯網或者移動存儲設備來進行,流通流程大大減少,成本低、速度快,但這同時也加大了信息泄露、丟失、篡改的風險,并且與傳統紙質存儲方式不同的是,數據信息一旦泄露便無法完全回收,這也導致其泄露的后果更為嚴重。而在檔案的保管環節,也存在著數據損毀的風險,如不定期對電子器件、計算機系統進行定期的維護和更新,如一旦發生硬件損壞,就極有可能導致數據的丟失。
           
           2.惡意攻擊和病毒威脅。病毒攻擊對檔案信息化建設有著巨大威脅。隨著大數據和云計算技術的應用,檔案存儲方式多樣化,許多機構選擇將檔案數據存放在第三方云平臺來降低數據管理的成本,這也一定程度上增加了檔案數據被攻擊的風險。同時,由于對信息化的過度依賴,缺乏應急機制,當發生病毒攻擊事件時,檔案管理工作直接癱瘓,對公民造成不便。2017年5月,比特幣勒索病毒在全球超過74個國家爆發流行,我國多所大學和政府機構的檔案管理系統被攻擊,公民個人信息、院校學術資料被竊取鎖定,給國家和人民帶來了巨大的經濟損失。
           
           3.公民信息安全意識淡薄。公民個人信息安全意識淡薄也對我國的檔案信息化管理造成了一定的影響。在公民進行電子信息的填報和存儲時,對信息安全起不到足夠的重視,如不注重個人電腦的病毒查殺和定期維護,瀏覽釣魚網站使電腦被木馬軟件入侵等,這些行為都會導致公民的個人信息受到威脅。同時,在日常的信息數據處理時由于粗心大意,導致頁面忘記關閉、密碼沒有遮擋等也都會泄露信息。2016年轟動一時的“高考志愿篡改”案的一部分原因就是由于部分考生未對初始密碼進行修改,導致犯罪分子通過身份證信息來篡改這些考生的志愿,產生了極其惡劣的影響。
           
           二、檔案信息化的安全對策
           
           1.建立規章制度,規范檔案信息處理行為準則。為減少檔案信息在傳輸和存儲中的泄露風險,應建立嚴格行為準則來規范檔案信息處理行為,可以借鑒《中華人民共和國計算機系統安全保護條例》和《中華人民共和國檔案法》。明確每個人各個環節的責任,并采取責任倒追制度和第三方監督的制度來遏制內部數據泄露的情況。在進行電子檔案歸檔的同時要進行紙質檔案的備案,在關鍵的工作環節要進行攝像、錄影對檔案處理情況進行記錄。同時,對掃描、復印、打印等行為要嚴格管理,需要第三方授權才可以進行檔案數據的備錄工作。此外,對進行檔案傳輸存儲的硬件設備要進行定期維護,聘請專業的維護機構,保證設備的有效性,在進行設備的更新換代時,要將其中的數據完全清理干凈,防止檔案被再次回收利用。
           
           2.減少信息托管,定期更新系統。在管理檔案時,重要的信息要盡量減少信息托管,如不得不采用信息托管的方式,要擬定較為嚴格的托管協議,明確雙方責任。在平常的檔案信息維護時,要及時更新防病毒系統,在大規模流行電腦病毒爆發的初期,要立即開展病毒防范工作,有技術能力自行處理的,要及時將防護系統布置全面,技術能力較為欠缺的委托專業機構來進行病毒防范工作。在已發生病毒入侵事件時,要及時做好事件記錄并立即報警,切斷數據傳輸,防止進一步的損失,同時建立完善的應急制度,在系統出現故障和入侵后采用傳統的檔案管理方式進行工作,保證日常工作可以順利進行。