有關(guān)保護個(gè)人信息安全論文（精選9篇）

　　論文有著(zhù)歸納、總結前人或今人對某學(xué)科中某一學(xué)術(shù)問(wèn)題已有研究成果的基礎上，加以介紹或評論，從而發(fā)表自己見(jiàn)解的一種論文。下面是小編給大家介紹的有關(guān)保護個(gè)人信息安全論文，歡迎閱讀。

　　保護個(gè)人信息安全論文 篇1

　　摘要:

　　信息網(wǎng)絡(luò )越來(lái)越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等，使網(wǎng)絡(luò )隨時(shí)都處在危險之中。本文在此基礎上，指出校園網(wǎng)信息安全存在的風(fēng)險，探討提高校園網(wǎng)信息安全水平的對策。

　　關(guān)鍵詞:

　　校園網(wǎng)絡(luò )；信息安全；對策

　　隨著(zhù)我國高校信息化建設的逐步深入，學(xué)校教學(xué)科研管理工作對信息系統的依賴(lài)程度越來(lái)越高；教育信息化建設中大量的數據資源，成為學(xué)校成熟的業(yè)務(wù)展示和應用平臺，信息化安全是業(yè)務(wù)應用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來(lái)的教育信息化規劃中占有非常重要的地位。

　　但隨著(zhù)網(wǎng)絡(luò )應用的不斷發(fā)展，高校業(yè)務(wù)應用和網(wǎng)絡(luò )系統日益復雜，信息網(wǎng)絡(luò )受到越來(lái)越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來(lái)越顯著(zhù)。

　　1校園網(wǎng)信息安全風(fēng)險分析

　　1.1網(wǎng)絡(luò )層風(fēng)險分析

　　網(wǎng)絡(luò )層風(fēng)險主要是指來(lái)自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò )病毒威脅。例如端口探測掃描、DDOS攻擊等。

　　1.2系統層風(fēng)險分析

　　系統層包括各類(lèi)服務(wù)器、辦公電腦、移動(dòng)終端等操作系統層面的安全風(fēng)險。系統層面臨的安全風(fēng)險主要來(lái)自?xún)蓚�(gè)方面，一方面來(lái)自系統本身存在的漏洞，另一方面來(lái)自對管理員對系統的`配置和管理。

　　1.3數據風(fēng)險分析

　　數據庫系統平臺是應用系統的核心，數據是學(xué)校應用系統的基石。學(xué)校系統的網(wǎng)絡(luò )與互聯(lián)網(wǎng)教育網(wǎng)互通，數據風(fēng)險主要包括：數據存儲風(fēng)險，保存在數據庫及文件服務(wù)器中的數據可能受到泄漏攻擊；數據通信風(fēng)險，處于通信狀態(tài)的數據，由于在網(wǎng)絡(luò )中傳輸，存在信息泄漏或竊取的風(fēng)險。

　　遠程管理可通過(guò)明文傳輸協(xié)議TELNET，FTP，SMTP，POP3，這樣任何一個(gè)人都可以在內部竊 聽(tīng)數據，通過(guò)簡(jiǎn)單的軟件還原數據包，從而獲得機密資料以及管理員口令，威脅所有服務(wù)器安全。

　　1.4應用風(fēng)險分析

　　大多數學(xué)校的主要應用系統為門(mén)戶(hù)網(wǎng)站與校園應用系統。

　　針對這一Web系統面臨的風(fēng)險主要有：網(wǎng)頁(yè)篡改、利用漏洞對服務(wù)器內應用系統攻擊、非法侵入、弱認證方式等。

　　1.5安全管理風(fēng)險分析

　　目前大多數學(xué)校安全管理人員較少、管理較為分散。

　　基于上述現狀，一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無(wú)法從眾多的安全設備中快速定位故障，不能及時(shí)處理，可能將導致多個(gè)重要業(yè)務(wù)系統癱瘓，嚴重影響相關(guān)的教學(xué)和生活。

　　安全管理問(wèn)題具體表現為：未實(shí)現以業(yè)務(wù)系統為核心的安全管理自動(dòng)化處理流程；對業(yè)務(wù)系統風(fēng)險未進(jìn)行統一和實(shí)時(shí)管理；缺乏完整的安全管理方案，安全管理人員少，工作量大；缺少安全監控能力，無(wú)法探測和掌握來(lái)自外部或者內部的針對主機、Web系統、數據庫等的可疑行為。

　　2校園網(wǎng)信息安全需求與對策

　　2.1網(wǎng)絡(luò )層安全

　　在安全模型中，網(wǎng)絡(luò )層中進(jìn)行的各類(lèi)傳輸活動(dòng)的安全都應得到關(guān)注。網(wǎng)絡(luò )層主要考慮如下方面的內容：網(wǎng)絡(luò )結構與網(wǎng)段劃分、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò )入侵防范、惡意代碼防范、網(wǎng)絡(luò )設備防護。

　　信息系統網(wǎng)絡(luò )層加強安全的對策：

　　(1)部署下一代防火墻，優(yōu)化配置控制策略實(shí)現外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )的安全隔離。

　　(2)部署入侵防御系統全面監測網(wǎng)絡(luò )和系統資源，及時(shí)發(fā)現并實(shí)施有效的阻斷網(wǎng)絡(luò )內部違規操作和黑客攻擊行為。

　　(3)部署堡壘機系統對管理員日常維護進(jìn)行權限管理和日志審計。

　　(4)部署網(wǎng)絡(luò )防毒設備，用以發(fā)現網(wǎng)絡(luò )中的各種惡意程序，同時(shí)彌補單機殺毒產(chǎn)品病毒庫的不足。

　　2.2系統層安全

　　系統層主要考慮如下方面的內容：系統保護、用戶(hù)管理、訪(fǎng)問(wèn)控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。

　　信息系統系統層加強安全的對策：

　　(1)辦公設備和服務(wù)器補丁需要及時(shí)更新，應配置漏洞掃描系統及時(shí)進(jìn)行漏洞檢查。

　　(2)缺乏主機系統層面的審計手段，但可以使用網(wǎng)絡(luò )層面部署的堡壘主機進(jìn)行操作審計。

　　(3)無(wú)法對網(wǎng)絡(luò )中所有設備的安全策略配置做到統一標準，如果采取人工配置，不僅對人員能力要求高，而且費時(shí)費力，效率很低，應采用漏洞掃描系統的安全配置核查功能來(lái)進(jìn)行檢查。

　　(4)對終端和服務(wù)器支持安裝防病毒軟件的，需要安裝防病毒軟件系統，應部署網(wǎng)絡(luò )防病毒軟件系統，且與防毒墻使用的是不同的病毒庫。

　　2.3應用層安全

　　應用層是對于現有業(yè)務(wù)系統應通過(guò)技術(shù)、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開(kāi)發(fā)、外包、測試、部署等方面所涉及的安全問(wèn)題進(jìn)行預防性和發(fā)現性安全防護。

　　主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

　　其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

　　信息系統應用層加強安全的對策：

　　(1)在應用開(kāi)發(fā)之初進(jìn)行相關(guān)審計模塊的開(kāi)發(fā)。

　　(2)部署WEB應用防火墻系統來(lái)進(jìn)行安全防護，加強SQL注入、XSS攻擊、端口掃描和應用層DDoS等攻擊手段的防范措施。

　　2.4數據層安全

　　數據層主要考慮如下方面的內容：數據可用性、完整性和保密性，確保數據不會(huì )修改、丟失和泄漏。

　　信息系統數據層加強安全的對策：

　　(1)對數據庫的操作行為進(jìn)行審計，可以使用部署的數據庫安全審計系統來(lái)實(shí)現。

　　(2)對數據庫的操作用戶(hù)進(jìn)行身份鑒別和限制，可以使用堡壘主機來(lái)實(shí)現。

　　(3)數據的備份和恢復措施需加強，應建設本地存儲和本地容災備份系統。

　　2.5管理層安全

　　除了采用技術(shù)手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術(shù)，七分管理”就是這個(gè)道理。

　　健全的信息安全管理體系是各種技術(shù)防護措施得以有效實(shí)施、網(wǎng)絡(luò )系統安全運行的保證，技術(shù)防護措施和安全管理措施可以相互補充，共同構建全面、有效的信息安全保障體系。

　　管理層主要考慮如下方面的內容：安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。

　　校園網(wǎng)絡(luò )信息安全保障體系建設需要考慮以上各個(gè)層面的安全需求，同時(shí)還需要參考國際國內成熟的信息安全體系進(jìn)行實(shí)際建設，才能保障校園網(wǎng)絡(luò )的安全穩定運行。

　　保護個(gè)人信息安全論文 篇2

　　摘要：隨著(zhù)互聯(lián)網(wǎng)飛速發(fā)展，產(chǎn)生了超大規模數據。為人類(lèi)的生產(chǎn)生活提供預測和指導，但是也面臨著(zhù)嚴重的信息安全威脅。由此，從技術(shù)角度去研究大數據背景下個(gè)人信息安全保護措施，提出了數據匿名保護、數據水印保護、數據溯源保護和個(gè)人信息日常防護措施，旨在強化開(kāi)發(fā)人員和用戶(hù)個(gè)人信息保護的意識。

　　關(guān)鍵詞：大數據；個(gè)人信息安全；數據匿名保護技術(shù)；數據水印保護技術(shù)；數據溯源技術(shù)

　　大數據為社會(huì )的發(fā)展、商業(yè)的預測、科學(xué)的進(jìn)步提供了有效的數據支持，是數據服務(wù)的基礎，大數據中關(guān)于個(gè)人信息的數據越來(lái)越多，不僅包含了個(gè)人的基礎信息還包含了各種關(guān)聯(lián)性的信息，從大數據環(huán)境中分析搜索資料，已經(jīng)成為個(gè)人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡(luò )FaceBook泄密事件轟動(dòng)了全球，導致股價(jià)暴跌、信任危機。透過(guò)此次事件可以明確未來(lái)網(wǎng)絡(luò )的可持續發(fā)展加強個(gè)人信息安全保護刻不容緩。

　　1、大數據與個(gè)人信息安全定義

　　1.1大數據定義

　　大數據是由海量的線(xiàn)性關(guān)聯(lián)數據和非線(xiàn)性數據所構成，大數據具有類(lèi)型多、數據規模大、數據處理快、數據價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數據的數據來(lái)源來(lái)看，主要包括通過(guò)計算機信息系統處理的數據、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數據、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數據和其他數據采集設備采集到的數據。大數據具有無(wú)結構化的特點(diǎn)，它既包括了文本類(lèi)數據還包括圖片、音頻、視頻等復雜的數據，所體現出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前，大數據的應用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應用，根據權威機構（Cart-ner）預測，到2020年75%以上的企業(yè)都會(huì )通過(guò)大數據進(jìn)行市場(chǎng)決策，大數據應用必將成為社會(huì )進(jìn)步的重要推動(dòng)力。

　　1.2個(gè)人信息安全定義

　　個(gè)人信息的范圍非常廣泛，不僅包含了個(gè)人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動(dòng)區域、興趣愛(ài)好、社會(huì )關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性，同時(shí)也有相對的獨立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個(gè)人信息安全的保護，而是面向更加復雜的信息環(huán)境進(jìn)行保護。在大數據環(huán)境下，個(gè)人信息已經(jīng)成為一種被用來(lái)竊取買(mǎi)賣(mài)的“商品”，為此在人類(lèi)社會(huì )活動(dòng)中，個(gè)人信息安全的保護不僅需要先進(jìn)的技術(shù)進(jìn)行保護，還需要法律、法規進(jìn)行維護，以確保個(gè)人信息得到安全保護，維護社會(huì )的穩定發(fā)展。

　　2、大數據環(huán)境下的個(gè)人信息安全問(wèn)題

　　在大數據環(huán)境下，通過(guò)個(gè)人用戶(hù)進(jìn)行網(wǎng)絡(luò )活動(dòng)所產(chǎn)生的線(xiàn)性和非線(xiàn)性的數據可以清晰地分析出用戶(hù)的年齡、職業(yè)、行為規律、興趣愛(ài)好等，尤其是隨著(zhù)電子商務(wù)和移動(dòng)網(wǎng)絡(luò )應用的普及，個(gè)人用戶(hù)的住址、聯(lián)系方式、銀行賬號等信息也可以通過(guò)大數據挖掘、網(wǎng)絡(luò )爬蟲(chóng)等方式獲取。這無(wú)疑加大了個(gè)人信息安全管理的壓力，用戶(hù)個(gè)人信息被泄露的時(shí)有發(fā)生，莫名的廣告推銷(xiāo)電話(huà)、詐騙電話(huà)以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車(chē)空姐遇害一事”也有很大程度是因為滴滴公司過(guò)度社交化，泄露顧客長(cháng)相性格偏好等信息，造成司機方進(jìn)行用戶(hù)畫(huà)像，選擇犯罪對象。目前，大數據已經(jīng)成為了個(gè)人安全信息攻擊的“高級載體”，并且在大數據環(huán)境下無(wú)法開(kāi)展APT實(shí)時(shí)檢測，同時(shí)大數據的價(jià)值密度非常低，無(wú)法對其進(jìn)行集中檢測，這就給病毒、木馬創(chuàng )造了生存的環(huán)境，給個(gè)人信息安全造成了極大的威脅。與傳統數據存儲結構不同，大數據采用分布式網(wǎng)絡(luò )存儲，利用資源池進(jìn)行數據應用�？蛻�(hù)端對數據的應用通過(guò)不同節點(diǎn)進(jìn)行訪(fǎng)問(wèn)，所以要保證數據訪(fǎng)問(wèn)的安全性就要對各個(gè)節點(diǎn)的通信信息進(jìn)行認證，工作量非常的龐大，所以在實(shí)際操作中難以進(jìn)行全面的控制。大數據沒(méi)有內部和外部數據庫的劃分，所以用戶(hù)的隱私數據可以放在資源池中被任何用戶(hù)訪(fǎng)問(wèn)，這為hacker提供了便利的信息獲取渠道，并且能夠通過(guò)數據之間的關(guān)聯(lián)性挖掘出更加隱私的數據，拓寬了個(gè)人信息竊取的渠道，給個(gè)人信息安全造成極大的隱患。

　　3、大數據環(huán)境下的個(gè)人信息安全保護措施

　　3.1匿名技術(shù)保護個(gè)人信息安全

　　隨著(zhù)網(wǎng)絡(luò )社交服務(wù)應用的普及，來(lái)自社交網(wǎng)絡(luò )產(chǎn)生的數據是個(gè)人信息大數據來(lái)源的主要渠道，社交網(wǎng)絡(luò )中包含了大量的個(gè)人信息數據，并且這些數據都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對個(gè)人信息標識和屬性匿名，還可以對個(gè)人信息之間的關(guān)系數據進(jìn)行匿名。匿名技術(shù)能夠將個(gè)人信息數據之間的關(guān)聯(lián)進(jìn)行隱藏，產(chǎn)生數據可用的匿名數據集。在個(gè)人信息大數據收集階段，數據的采集者是被數據的產(chǎn)生者在信任的'基礎上進(jìn)行獲取和維護，數據的使用者通過(guò)數據采集者提供的使用環(huán)境進(jìn)行應用，但是使用者不確定是否具有攻擊性，所以需要數據的采集者能夠對數據集進(jìn)行匿名化處理再發(fā)布給符合隱私保護要求的用戶(hù)使用。匿名化原則包括：消除敏感屬性映射關(guān)系（k-匿名）、避免同質(zhì)性攻擊（l-多樣性）和敏感屬性值分布不超過(guò)閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類(lèi)法、數據擾亂法和隱匿法。

　　3.2水印技術(shù)保護個(gè)人信息安全

　　水印技術(shù)是一種能夠將個(gè)人信息進(jìn)行隱藏嵌入到數據載體中的技術(shù)。在文檔、圖像、聲音、視頻等數據載體中，在不影響原始數據使用的前提下，通過(guò)數字水印技術(shù)進(jìn)行數據安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性�；�礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術(shù)通過(guò)對載體進(jìn)行分析，并選擇適合的位置和算法嵌入到載體中，生成數據水印。在數字水印提取時(shí)，檢測數據中是否存在水印信息，提取時(shí)采用密鑰進(jìn)行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個(gè)人信息安全保護方面，數字水印技術(shù)具有保證相關(guān)個(gè)人信息內容的唯一性、確定個(gè)人信息的所有權、保證個(gè)人信息內容的完整性與真實(shí)性、識別個(gè)人信息來(lái)源等功能。在實(shí)際應用操作中數字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個(gè)人信息數據的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個(gè)人信息的完整性和真實(shí)性進(jìn)行保護，它非常的敏感能夠準確地判斷出數據是否被篡改，多用于個(gè)人信息可信任性的證明。

　　3.3數據溯源保護個(gè)人信息安全

　　大數據的采集、挖掘與計算的過(guò)程具有痕跡的可追溯性，由此通過(guò)數據溯源技術(shù)可以大數據中的數據來(lái)源進(jìn)行確定。數據溯源記錄了工作流從產(chǎn)生到輸出的完整過(guò)程，數據溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數據之間具有一種信息的關(guān)聯(lián)關(guān)系，它能描述對象的屬性，同時(shí)數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢(xún)反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢(xún)語(yǔ)言追蹤的數據溯源和基于圖論思想的數據溯源等。在個(gè)人信息安全保護中，根據個(gè)人信息數據利用的流程和涉及到的發(fā)布者、收集者、應用者、監督者等主體構建數據溯源模型，考慮大數據存在的異構分布特征引入時(shí)間、數據利用過(guò)程和數據異構分布特征構建三維模型，并將溯源信息保存在不同的數據庫中形成異構數據庫，再通過(guò)數據庫接口或者數據轉換工具形成統一的數據庫，可實(shí)現數據的追蹤、信息可靠性的評估和數據使用過(guò)程的重現。

　　4、個(gè)人信息日常防護措施

　�。�1）調整分享功能，如騰訊QQ空間與微信朋友圈等。

　�。�2）更換手機號時(shí)要改變所綁定的銀行卡，社交軟件、購物軟件等相關(guān)信息。

　�。�3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。

　�。�4）不使用WiFi共享軟件，少蹭網(wǎng)。

　�。�5）區分重要賬戶(hù)和非重要賬戶(hù)，設置不同密碼，盡量用郵箱注冊賬號。

　�。�6）警惕微信測試等網(wǎng)絡(luò )調查，玩游戲測試等程序。

　�。�7）警惕電話(huà)推銷(xiāo)、網(wǎng)絡(luò )推銷(xiāo)，謹慎向外界透漏個(gè)人信息。

　　5、結語(yǔ)

　　大數據環(huán)境下的個(gè)人信息安全問(wèn)題制約了信息技術(shù)的發(fā)展，為此研究和提升個(gè)人信息安全保護能力，對于保證大數據環(huán)境下數據應用的可靠性具有非常積極的現實(shí)意義。通過(guò)提出了匿名技術(shù)、水印技術(shù)、數據溯源保護和個(gè)人信息日常防護措施等內容，能夠較好地從技術(shù)層面對個(gè)人信息安全進(jìn)行保護，但是在個(gè)人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術(shù)的結合，并建立數據保護的預警系統，全范圍的保護個(gè)人信息安全，促進(jìn)網(wǎng)絡(luò )環(huán)境健康發(fā)展。

　　保護個(gè)人信息安全論文 篇3

　　摘要：大數據征信使個(gè)人信息安全處于空前的威脅與挑戰，本文簡(jiǎn)述了大數據征信的概念與發(fā)展，探討其在個(gè)人信息安全的保護過(guò)程中存在的主要問(wèn)題，并為完善大數據征信中個(gè)人信息保護提出對策與建議。

　　關(guān)鍵詞：大數據征信；保護；個(gè)人信息

　　一、大數據征信的概念與發(fā)展

　　大數據征信是指對海量在線(xiàn)交易記錄、社交網(wǎng)絡(luò )數據等個(gè)人的信息進(jìn)行收集整理，并運用大數據分析和刻畫(huà)出信用主體的違約率和信用狀況，進(jìn)而控制金融信用風(fēng)險。解決了傳統征信因信息分散導致的采集成本高，效率低下等問(wèn)題，與傳統征信天然互補。由于大數據采集的覆蓋面廣、信息維度豐富，評估個(gè)人信息的信用風(fēng)險全面而廣泛，成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。

　　二、大數據征信中個(gè)人信息安全保護現狀及存在的問(wèn)題

　　由于互聯(lián)網(wǎng)征信企業(yè)極度依賴(lài)于大數據技術(shù)的收集與分析，一切信息皆信用，使得個(gè)人信息的安全性受到了空前挑戰和威脅。近年來(lái)違法倒賣(mài)、泄露個(gè)人信息事件屢見(jiàn)不鮮，極大地影響了社會(huì )正常的經(jīng)濟秩序。由于個(gè)人信息在我國立法中仍處于薄弱環(huán)節，相關(guān)法規的制定存在較大的不足與滯后，商業(yè)化的大數據征信可能會(huì )成為侵害個(gè)人信息的工具，需用法律手段加以規制。

　�。ㄒ唬┝⒎ūＷo滯后于現實(shí)需要

　　我國目前尚未出臺專(zhuān)門(mén)的個(gè)人信息保護法，盡管個(gè)人信息安全保護不斷出現在各種法律法規、司法解釋中，但相關(guān)法律法規的制定過(guò)于分散且層次效力不一，在實(shí)踐中缺乏可操作性，無(wú)法滿(mǎn)足當前對個(gè)人信息保護的高質(zhì)量法規的需求�，F行的《征信業(yè)管理條例》與大數據征信的發(fā)展不適配，對于大數據征信中個(gè)人信息的采集、整理、保存、加工和公布等環(huán)節缺乏明確的界定，條例規范范圍過(guò)于狹窄，對于涉及網(wǎng)絡(luò )個(gè)人信息保護問(wèn)題未作出合理規范。

　�。ǘ�）征信信息泄露嚴重監管缺乏

　　大數據征信涉及大量用戶(hù)敏感信息，隨著(zhù)越來(lái)越多的`數據被采集利用，用戶(hù)面臨著(zhù)面臨的信息安全風(fēng)險變得更加嚴峻。與普通個(gè)人信息相比，征信信息由于價(jià)值和敏感性，泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈，數據黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內部管理制度不完善，存在業(yè)務(wù)操作和人員道德雙重風(fēng)險，近年來(lái)許多互聯(lián)網(wǎng)公司人員存在監守自盜的風(fēng)險，例如京東泄露了12G的用戶(hù)數據造成其嚴重后果。2016年的“526信息泄露案”，湖南銀行行長(cháng)非法出售個(gè)人信息257萬(wàn)余條，包括身份證號、征信記錄、賬戶(hù)明細等眾多敏感信息。而在國外全球第一大個(gè)人征信機構益博睿涉及2億的身份信息泄露，涉案金額超過(guò)6500萬(wàn)美元。

　�。ㄈ�）個(gè)人維權法律救濟困難

　　隨著(zhù)未來(lái)信息開(kāi)發(fā)和利用的日益成熟，個(gè)人信息尤其是信用信息具備相當的商業(yè)、社會(huì )和法律價(jià)值。大數據時(shí)代使個(gè)人信息的權利邊界消失，給個(gè)人信用信息主體維護自己合法權益帶來(lái)巨大的挑戰。由于個(gè)人信息主體往往處于弱勢地位，與征信信息管理機構存在著(zhù)信息和技術(shù)不對稱(chēng)，讓受侵害的個(gè)人信息舉證維權之路難上加難。在個(gè)人信息受到非法收集泄露等侵害時(shí)，由于通過(guò)法律救濟途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險過(guò)高，只好選擇放棄訴訟維權，使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

　　三、大數據征信中保護個(gè)人信息安全的對策與建議

　�。ㄒ唬┩晟苽�(gè)人信息立法保護

　　針對大數據征信的特點(diǎn)，以征信業(yè)規制和網(wǎng)絡(luò )個(gè)人信息保護的專(zhuān)門(mén)立法現有成果出發(fā)，通過(guò)立法出臺統一的個(gè)人信息國家技術(shù)標準，給已有的普遍分散立法以操作的指引，制定最低標準網(wǎng)絡(luò )個(gè)人信息保護法，明確規定個(gè)人隱私的信息、個(gè)人信息采集基本原則和使用目的，采集收集的負面清單制度，防止個(gè)人信息被濫用。通過(guò)構建完善的個(gè)人信息保護法律體系，為征信體系安全建設提供更有力的法律支撐。

　�。ǘ�）加強行政監督管理與行業(yè)自律

　　加強數據安全體系和信息監管體系建設，防范非法入侵造成信息泄露，對于信息泄露問(wèn)題完善危機應急預案和補救措施。加強信息安全執法監管，嚴厲打擊非法泄露、買(mǎi)賣(mài)信用數據的行為，加大對泄露個(gè)人信息企業(yè)的問(wèn)責和處罰。對征信管理機構開(kāi)展內部安全認證和行業(yè)自律機制建設，充分發(fā)揮征信行業(yè)協(xié)會(huì )其協(xié)調溝通征信機構與監管機構的作用，加強征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標準，開(kāi)展征信信息保護宣傳提高民眾意識。

　�。ㄈ�）探索多元化個(gè)人信息保護救濟方法

　　建立征信機構內部的糾紛處理機制，完善信息異議處理解決機制，縮短錯誤征信數據信息的更正時(shí)限，提高征信信息錄入質(zhì)量。完善個(gè)人對征信機構的投訴渠道，引入征信行業(yè)調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個(gè)人合法權益面臨取證難、訴訟難等問(wèn)題，完善互聯(lián)網(wǎng)情景中個(gè)人信息侵權賠償制度，并在個(gè)人信息保護中引入舉證責任倒置和集體訴訟機制，優(yōu)化個(gè)人信息司法保護程序，提供便捷高效的法律救濟渠道。

　　保護個(gè)人信息安全論文 篇4

　　一、個(gè)人信息的內容

　　網(wǎng)絡(luò )時(shí)代的個(gè)人信息，主要是指存儲于個(gè)人計算機、手機或網(wǎng)絡(luò )上一切與個(gè)人利益有關(guān)的數字信息，主要包括姓名、年齡、性別、生日、身份證號碼等個(gè)人基本資料，手機號碼、固定電話(huà)、電子郵箱、通信地址、QQ和MSN號碼等個(gè)人聯(lián)系方式，網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號、支付寶賬號等個(gè)人財務(wù)賬號，網(wǎng)頁(yè)瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個(gè)人網(wǎng)絡(luò )習慣，個(gè)人不愿被公開(kāi)瀏覽、復制、傳遞的照片、錄像、各類(lèi)文檔等個(gè)人文件數據。

　　二、個(gè)人信息泄漏的危害

　　個(gè)人信息泄露一般是指不愿意讓外界知道的個(gè)人信息被外界知曉。個(gè)人信息一旦泄漏，輕則導致被騷擾、個(gè)人隱私被曝光，嚴重的會(huì )導個(gè)人經(jīng)濟利益損失，甚至威脅到人身安全和國家安全。

　　1.個(gè)人信息泄露導致個(gè)人備受騷擾。個(gè)人信息泄露后，可能會(huì )不時(shí)接到廣告短信和電話(huà)。比如經(jīng)常收到某些商場(chǎng)打折廣告，購房者經(jīng)常收到房屋中介、裝修公司的推銷(xiāo)短信，購車(chē)者經(jīng)常會(huì )接到推銷(xiāo)保險的電話(huà)等等。

　　2.個(gè)人信息泄露導致經(jīng)濟損失。當前，網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò )購物已經(jīng)越來(lái)越流行，個(gè)人電子賬戶(hù)增多。而網(wǎng)上交易具有多種安全風(fēng)險，如果不注意容易導致個(gè)人電子賬戶(hù)等信息泄露，可能會(huì )引起經(jīng)濟損失。

　　3.個(gè)人信息泄露導致自身安全受到威脅。涉及到個(gè)人家庭、住址與收入等敏感信息的泄露，有可能導致?lián)p害個(gè)人安全的犯罪事件。有些小偷獲得了他人的信息后，先撥打電話(huà)，確定家中是否有人，然后再進(jìn)行盜竊。個(gè)人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

　　4.個(gè)人信息的泄露甚或威脅到國家安全。許多人認為個(gè)人信息泄露，沒(méi)什么值得大驚小怪的。但是對于軍人或者國家重要部門(mén)公務(wù)人員來(lái)說(shuō)，一旦個(gè)人信息被別有用心的情報機構獲得，有可能從這些看似保密程度不高的信息中提取出重要的情報。據有關(guān)軍情報專(zhuān)家說(shuō)“一張士兵的工作照片，有可能從中看出一些絕密設備或軍事設施的內部情況”。

　　三、個(gè)人信息泄漏的成因

　　個(gè)人信息泄漏的成因主要有以下三個(gè)方面：

　　1.個(gè)人信息保護的法規與制度不夠完善�，F階段《憲法》和其他法律尚未明確規定侵犯公民個(gè)人信息和隱私權的范圍及其追究方式，導致個(gè)人信息經(jīng)常被人倒賣(mài)或泄露而無(wú)法追究責任，進(jìn)而出現很多為獲利而盜取個(gè)人信息的機構和產(chǎn)業(yè)。

　　2.某些單位信息安全管理理念滯后。某些掌握大量公民個(gè)人信息的部門(mén)，如電信公司、網(wǎng)站、銀行、保險公司、房屋中介、某些政府部門(mén)、教育部門(mén)、房地產(chǎn)公司等，信息安全意識淡薄，管理技術(shù)措施不力，信息管理制度不健全，造成個(gè)人信息有意或無(wú)意被泄露。

　　3.個(gè)人信息安全保護意識不強。個(gè)人缺乏信息和隱私權的保密意識，在網(wǎng)絡(luò )環(huán)境下也容易泄漏個(gè)人信息。比如隨意接受“問(wèn)卷調查”，填寫(xiě)個(gè)人信息，遨游互聯(lián)網(wǎng)時(shí)不經(jīng)意發(fā)布個(gè)人信息，未采取安全措施登錄掛馬網(wǎng)站，個(gè)人計算機中病毒等等。

　　四、個(gè)人信息泄露的主要途徑

　　近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開(kāi)展了一次有關(guān)個(gè)人信息泄露的調查，結果顯示，9O%的網(wǎng)友曾遭遇個(gè)人信息被泄露；有94%的網(wǎng)友認為，當前個(gè)人信息泄露問(wèn)題非常嚴重。筆者認為，個(gè)人信息的泄露途徑主要分為主動(dòng)泄露和被動(dòng)竊取兩種。

　　1.主動(dòng)泄露。主動(dòng)泄露是指個(gè)人為實(shí)現某種目的而主動(dòng)將個(gè)人信息提供給商家、公司或他人。比如消費者在就醫、求職、買(mǎi)車(chē)、買(mǎi)房、買(mǎi)保險、辦理各種會(huì )員卡或銀行卡時(shí)填寫(xiě)的個(gè)人信息，參加“調查問(wèn)卷”或抽獎活動(dòng)，填寫(xiě)聯(lián)系方式、收入情況、信用卡情況等內容，登錄網(wǎng)站注冊會(huì )員填寫(xiě)的個(gè)人信息等等。個(gè)人主動(dòng)將有關(guān)信息泄露給商家，而商對個(gè)人信息沒(méi)有盡到妥善保管的義務(wù)，在使用過(guò)程當中把個(gè)人信息泄露出去。

　　2.被動(dòng)竊取。被動(dòng)竊取是指個(gè)人信息被別有用心的人采取各種手段收集盜賣(mài)。比如通過(guò)利用互聯(lián)網(wǎng)搜索引擎搜索個(gè)人信息，匯集成冊，出售給需要購買(mǎi)的人，通過(guò)建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話(huà)查詢(xún)等方式，以各種“誘餌”，誘使受害人透露個(gè)人信息，通過(guò)病毒、木馬和黑客攻擊個(gè)人電腦或者網(wǎng)絡(luò )服務(wù)器盜取個(gè)人電子賬號、密碼等等。

　　五、個(gè)人信息安全保護措施

　　個(gè)人信息安全的'保護應當從完善法規和管理制度、提高個(gè)人意識和采取技術(shù)措施三方面著(zhù)力。

　　1.健全個(gè)人信息保護的法規與制度。首先，國家應為保護公民個(gè)人信息安全創(chuàng )建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會(huì )常務(wù)委員會(huì )第三十次會(huì )議通過(guò)了《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，文件明確規定了公民個(gè)人信息受?chē)�家保護，任何組織和個(gè)人不得竊取個(gè)人信息。該文件一旦正式出臺，必將很大程度加強個(gè)人信息安全保護。其次，國家和地方相關(guān)管理機構應為保護公民個(gè)人信息安全創(chuàng )建良好的社會(huì )環(huán)境。國家和地方相關(guān)管理機構應制定個(gè)人信息安全保護制度與實(shí)施方法，促進(jìn)各行各業(yè)對公民個(gè)人信息的合法利用、合理利用。再次，掌握公民個(gè)人信息的行政機關(guān)、法人和組織應建立起相應的信息安全管理機制，這樣才能從根本上解決公民個(gè)人信息安全問(wèn)題。

　　2.提高個(gè)人信息安全素養。個(gè)人在其信息保護上是第一責任人，要提高個(gè)人信息安全素養，養成良好的個(gè)人信息管理習慣，控制好個(gè)人信息的使用范圍。首先，對互聯(lián)網(wǎng)利用較多的人，需要加強對個(gè)人電腦的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個(gè)人信息加密，計算機設置Windows和屏幕保護密碼，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁(yè)和注冊賬戶(hù)時(shí)，不要泄露個(gè)人敏感信息。當遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址時(shí)，輸入的個(gè)人數據必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時(shí)修改。其次，謹慎注意網(wǎng)站是否有針對個(gè)人數據保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，不訪(fǎng)問(wèn)安全性不明的網(wǎng)站，不輕易加入各類(lèi)社交網(wǎng)絡(luò )，與來(lái)歷不明的人共享信息。最后，盡量不要在qq空間、個(gè)人網(wǎng)站、論壇等上傳發(fā)布個(gè)人重要信息。

　　3.采用技術(shù)手段。對掌握大量個(gè)人信息的企業(yè)而言，堵住人為漏洞需要完善制度，而堵住技術(shù)本身的漏洞，最好使用技術(shù)。要加強新產(chǎn)品新技術(shù)的應用推廣，不斷完善信息系統安全設備諸如防火墻、入侵檢測系統、防病毒系統、認證系統等的性能，強化應用數據的存取和審計功能，確保系統中的用戶(hù)個(gè)人信息得到更加穩妥的安全技術(shù)防護。對于在互聯(lián)網(wǎng)上遨游的個(gè)人而言，可以使用技術(shù)加強個(gè)人信息保護。比如對個(gè)人敏感數據進(jìn)行加密，即使這些數據不小心被盜，也將是看不懂而無(wú)用的。

　　保護個(gè)人信息安全論文 篇5

　　隨著(zhù)網(wǎng)絡(luò )與科學(xué)技術(shù)的不斷發(fā)展與成熟，現代社會(huì )生活中每一位個(gè)體產(chǎn)生的數據量也在迅猛增長(cháng)，數據的計量單位已經(jīng)達到PB(1，024TB)級，我們已經(jīng)迎來(lái)了大數據時(shí)代。大數據時(shí)代的人們運用智能手機、iPad等移動(dòng)電子設備，可以隨時(shí)隨地在社交網(wǎng)絡(luò )上發(fā)布地址定位信息、照片、日記等個(gè)人隱私信息。這些信息被網(wǎng)絡(luò )數據服務(wù)商等機構不斷地跟蹤和記錄，挖掘其潛在的巨大價(jià)值，尋求數據背后隱藏的巨大經(jīng)濟利益。如何保護好個(gè)人的信息一直是網(wǎng)絡(luò )用戶(hù)、專(zhuān)家學(xué)者乃至國家備受關(guān)注的問(wèn)題。

　　1、大數據的內涵及其特征

　　1.1大數據的內涵

　　每一位個(gè)體在搜索引擎上的任何一次搜索形成的數據都會(huì )被記錄下來(lái)，這些數據在不斷積累、匯集的過(guò)程中，逐漸成了“大數據”。大數據的定義很多學(xué)者已經(jīng)給出，但表述各不相同。綜合來(lái)看，大數據就是數據量大、數據類(lèi)型多的數據集合，同時(shí)傳統的數據處理技術(shù)及IT技術(shù)無(wú)法對該數據集進(jìn)行采集、獲取、處理等操作。用戶(hù)最能切身感受到的大數據表現為：相關(guān)企業(yè)根據個(gè)體在網(wǎng)絡(luò )上的瀏覽痕跡，進(jìn)行細致的用戶(hù)需求分析，然后向用戶(hù)提供定制和個(gè)性化的服務(wù)。

　　1.2大數據的特征

　　大數據通常是指數據的規模大于10TB以上的數據集，可以概括成“4V”：

　�、贁祿�量大(Volume)。生活在網(wǎng)絡(luò )時(shí)代里，數據的計量單位也在隨著(zhù)數據量的不斷變化而變大。

　�、跀祿�類(lèi)型多(Variety)。常見(jiàn)的類(lèi)型有結構化數據、非結構化的數據、半結構化數據。多類(lèi)型的數據結構對數據的處理分析能力提出了更高的要求。

　�、蹆r(jià)值稀疏性(Value)。大數據時(shí)代數據量非常大，但是有價(jià)值的數據比例又很小。

　�、芩俣瓤�、時(shí)效高(Velocity)。信息技術(shù)的不斷創(chuàng )新發(fā)展，促使數據的增長(cháng)速度也急速提高，使各行各業(yè)對數據的時(shí)效性提出了更高的要求，對處理數據的響應速度也有更嚴格的要求。

　　2、大數據時(shí)代個(gè)人信息不安全的原因分析

　　2.1外在原因

　　2.1.1數據本身在傳播中具有動(dòng)態(tài)、交互、連續性。大數據時(shí)代信息和數據在傳播的過(guò)程中是動(dòng)態(tài)化、碎片化的，而有著(zhù)這樣特性的數據在網(wǎng)絡(luò )中更加容易被捕捉和搜索，這就加大了個(gè)人信息被泄露的風(fēng)險。大數據時(shí)代用戶(hù)的數據具有緊密的交互性，擁有龐大數據量的計算機可以依據用戶(hù)之間的數據的交互分析出兩者之間的網(wǎng)絡(luò )關(guān)系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個(gè)人信息。

　　2.1.2相關(guān)企業(yè)過(guò)度尋求大數據背后的商業(yè)利益�；ヂ�(lián)網(wǎng)能夠及時(shí)地追蹤到個(gè)體的個(gè)人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和 Cookies。如：在2013年“3·15晚會(huì )”曝光有關(guān)企業(yè)對用戶(hù)的Cookies信息進(jìn)行無(wú)告知收集，通過(guò)對數據的分析處理，辨別每一個(gè)用戶(hù)的社會(huì )階層、職業(yè)、家庭收入等。更有被利益驅使的企業(yè)通過(guò)不正當的渠道變賣(mài)用戶(hù)的個(gè)人信息，為自己贏(yíng)取利潤。

　　2.2內在原因

　　個(gè)人信息主體安全意識薄弱。根據《中國移動(dòng)語(yǔ)音社交應用行業(yè)研究報告》，預測2017年中國整體網(wǎng)民規模將達8.5億人，中國移動(dòng)網(wǎng)民將達 7.5億人，中國的網(wǎng)民數量呈現穩步的增長(cháng)趨勢[1]。網(wǎng)民數量在不斷增加的同時(shí)，信息安全事件也頻頻發(fā)生。如：中國鐵路12306網(wǎng)站個(gè)人用戶(hù)信息的泄露等。雖然我國在信息安全保護技術(shù)方面存在一定的欠缺，但根本原因還是用戶(hù)的個(gè)人隱私保護的意識薄弱。目前，在國內非常流行的社交網(wǎng)絡(luò )當屬微信朋友圈和新浪的微博。相關(guān)報告指出：微信用戶(hù)平均每4分鐘便會(huì )看一下手機微信，新浪的微博更是廣大網(wǎng)民及時(shí)了解各類(lèi)實(shí)時(shí)專(zhuān)題新聞并進(jìn)行互動(dòng)的渠道之一。根據《TIME》(時(shí)代周刊)2012年8月發(fā)布的調查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時(shí)間不用手機，他們也會(huì )感到焦慮�！边@種過(guò)度依賴(lài)網(wǎng)絡(luò )的行為，更有可能在不經(jīng)意間泄露個(gè)人的信息。

　　3、大數據時(shí)代個(gè)人信息安全保護存在的問(wèn)題

　　3.1缺乏完善的個(gè)人信息安全保護法

　　大數據時(shí)代，提到個(gè)人信息的保護，很多人會(huì )認為我國個(gè)人信息保護的法律是空缺的。實(shí)際情況并非如此，我國涉及個(gè)人信息保護的法律法規不在少數，如：《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開(kāi)始實(shí)施的個(gè)人信息安全國家標準《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》[3]，然而其內容都是較為零散的，不具備一定的針對性和適用性，整體缺乏制約作用。同時(shí)，如何切實(shí)可行地保護個(gè)人的信息問(wèn)題，現有的法律沒(méi)有做出明確的規定，也沒(méi)有進(jìn)行細致的歸納和劃分，不能從根本上保障個(gè)人的信息安全。

　　3.2外在攻擊技術(shù)力度加強，應對技術(shù)相對薄弱

　　在技術(shù)層面上，一方面，傳統的信息安全技術(shù)已經(jīng)不能適用于大數據時(shí)代復雜多樣的數據集；另一方面，侵權者攻擊的力度也在不斷地加強，傳統的信息保護技術(shù)已經(jīng)被依次破解，新的攻擊形式層出不窮，而新的防衛技術(shù)研發(fā)投入不足。

　　3.3缺乏完善的管理機制

　　談及信息安全，“三分靠技術(shù)，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國家層面缺乏完善的管理機制，企業(yè)層面缺少行業(yè)的`自律機制，個(gè)人而言則更加隨意，難以形成統一高效的管理。網(wǎng)絡(luò )上隨處可見(jiàn)參差不齊的信息就是管理存在不足最直接的表現�，F實(shí)生活中的每個(gè)人都會(huì )受到很多管理體制的制約，若違犯必將受到相應的懲罰，虛擬的網(wǎng)絡(luò )世界更應該如此，但目前我國尚欠缺有力的監管體制保障其整體秩序。

　　4、大數據時(shí)代有效保護個(gè)人信息安全的建議

　　4.1完善立法

　　進(jìn)一步加強個(gè)人信息安全的立法制度。在大數據時(shí)代，各行各業(yè)的數據處于不斷交融、碰撞的動(dòng)態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。首先，政府應該建立個(gè)人信息保護的專(zhuān)項法律。個(gè)人信息保護的專(zhuān)項法案是對其他已有相關(guān)法律法規的有力補充，既保障個(gè)人信息保護有法可依，也打擊侵犯個(gè)人信息安全的行為。其次，法律法規要明確數據的采集界限以及數據的使用權。什么樣的數據能夠被獲取利用?什么樣的數據屬于個(gè)人隱私應該予以保護?這都需要有明確的規定。數據采集過(guò)程中，一定要按照法律規定的獲取范圍采集所需數據，數據的使用權同樣也是需要探討的。

　　4.2技術(shù)創(chuàng )新預防外來(lái)攻擊

　　在注重信息安全的理念中，雖然只提及三分靠技術(shù)，但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先，在大數據時(shí)代，需要加強個(gè)人信息保護技術(shù)的研發(fā)創(chuàng )新，同時(shí)加大力度推動(dòng)云計算、移動(dòng)互聯(lián)網(wǎng)的硬件技能的不斷提升；其次，技術(shù)的不斷創(chuàng )新依靠的是強大的技術(shù)團隊、技術(shù)人才。從賽迪智庫頒布的 2015版大數據白皮書(shū)得知，大數據的人才無(wú)論是中國還是美國等發(fā)達國家都是稀缺的，這就需要國家加大資金的投入，培養專(zhuān)業(yè)性的大數據技術(shù)人才，提高信息技術(shù)水平。

　　4.3加強各行各業(yè)的自律和監管

　　信息安全的七分靠管理，應該體現在各行各業(yè)、各組織機構，應該相對應地形成內部的標準和公約，明確各方的責任與義務(wù)，監督與管理其對數據的各項使用權利。同時(shí)，政府需要加強對個(gè)人信息服務(wù)行業(yè)的引導，如：對移動(dòng)運營(yíng)商應該加以鼓勵合理地運用數據，為廣大網(wǎng)民提供更加便捷且個(gè)性化的服務(wù)。在監管方面，需要引入第三方安全評估的認證機構，加強對行業(yè)數據處理的全部流程的監管。

　　4.4推行網(wǎng)絡(luò )實(shí)名制

　　推行網(wǎng)絡(luò )實(shí)名制是提高個(gè)體信息安全意識的方式之一。有些人認為推行網(wǎng)絡(luò )實(shí)名制會(huì )壓制網(wǎng)民言論自由，不能完全體現民主。但是從鐵路運輸的售票實(shí)名制的成功案例來(lái)看，互聯(lián)網(wǎng)絡(luò )實(shí)名制雖然可能會(huì )存在不足之處，但是必定是利大于弊。首先，實(shí)行網(wǎng)絡(luò )實(shí)名制，某種程度上會(huì )讓網(wǎng)絡(luò )上的言論更加得體，從而營(yíng)造健康的網(wǎng)絡(luò )環(huán)境。如：網(wǎng)絡(luò )冷暴力給網(wǎng)民帶來(lái)的危害案例比比皆是，網(wǎng)絡(luò )言論的過(guò)度自由給青少年群體帶來(lái)的傷害也是顯而易見(jiàn)。推行網(wǎng)絡(luò )實(shí)名制可以在一定程度上限制不法分子的惡意中傷等。其次，實(shí)行網(wǎng)絡(luò )實(shí)名制可以有效地保護用戶(hù)的個(gè)人財產(chǎn)。當下，“微商”是非常紅火的一個(gè)名詞，但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò )創(chuàng )業(yè)能夠推行實(shí)名制，必然會(huì )提高網(wǎng)民對其的認可度。最后，推行實(shí)名制一定程度上能夠降低網(wǎng)絡(luò )犯罪的發(fā)生。

　　4.5加強信息安全教育

　　加強信息安全教育是一個(gè)漫長(cháng)的且需要持之以恒的過(guò)程。社會(huì )各階層群體都應該加強信息安全知識的學(xué)習。國家也應該針對不同的人群，提供相應的學(xué)習條件。如：對在校學(xué)生，可以開(kāi)設信息安全相關(guān)的課程，鼓勵學(xué)生進(jìn)行選修學(xué)習；對工作人員，應該定期參加信息安全知識的培訓。

　　保護個(gè)人信息安全論文 篇6

　　隨著(zhù)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術(shù)的快速發(fā)展，以及智能終端、數字地球、智慧城市等信息體的普及和建設，個(gè)人通過(guò)智能手機及其他智能移動(dòng)設備就能完成購物支付、資金轉賬、交水電費用等，極大的方便了人們的生活，同時(shí)，全球數據量出現爆炸式增長(cháng)。個(gè)人在社交網(wǎng)站上的每天共享的內容超過(guò)50億，并且在其他醫療衛生、金融、電商等各行業(yè)也有大量數據在不斷產(chǎn)生。2012年全球信息總量已經(jīng)達到2.7ZB，而到2015年這一數值預計會(huì )達到8ZB。

　　大數據以其數據收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò )的進(jìn)步和社會(huì )的發(fā)展。這一現象引發(fā)了人們的廣泛關(guān)注。在學(xué)術(shù)界，圖靈獎獲得者JimGray提出了科學(xué)研究的第四范式，即以大數據為基礎的數據密集型科學(xué)研究；2011年《Science》也推出類(lèi)似的數據處理專(zhuān)刊。在我國，2012年中國通信學(xué)會(huì )、中國計算機學(xué)會(huì )等重要學(xué)術(shù)組織先后成立了大數據專(zhuān)家委員會(huì )，為我國大數據應用和發(fā)展提供學(xué)術(shù)咨詢(xún)。

　　大數據以其數據收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò )的進(jìn)步和社會(huì )的發(fā)展。但目前大數據的發(fā)展仍然面臨著(zhù)許多問(wèn)題，安全與隱私問(wèn)題是人們公認的關(guān)鍵問(wèn)題之一。單純通過(guò)技術(shù)手段限制對用戶(hù)信息的使用，實(shí)現用戶(hù)隱私保護是極其困難的事。當前很多組織都認識到大數據的安全問(wèn)題，并積極行動(dòng)起來(lái)，如何保護好社會(huì )網(wǎng)絡(luò )的個(gè)人信息安全是非常值得思考的一個(gè)問(wèn)題。

　　1、大數據概述

　　1.1大數據的定義

　　目前，對于大數據尚無(wú)統一解釋?zhuān)�普遍的觀(guān)點(diǎn)認為，大數據是指無(wú)法在一定時(shí)間內用常規軟件工具對其內容進(jìn)行抓取、管理和處理的數據集合。從信息安全的角度看，大數據是指規模和格式前所未有的大量數據，它是從企業(yè)的各個(gè)部分搜集而來(lái)，它們相互關(guān)聯(lián)，技術(shù)人員可以據此進(jìn)行高速分析。

　　1.2大數據的特點(diǎn)

　　大數據的常見(jiàn)特點(diǎn)包括：數據量大(Volume)、類(lèi)型多樣(Variety)、運算高效(Velocity)、產(chǎn)生價(jià)值(Value)。

　　1.2.1數據量大(Volume)

　　大數據時(shí)代，各種傳感器、移動(dòng)設備、智能終端和網(wǎng)絡(luò )社會(huì )等無(wú)時(shí)無(wú)刻不在產(chǎn)生數據，數量級別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統計數據量呈千倍級別上升。據估計，2012年全球產(chǎn)生的數據量將達到2.7ZB，2015年將超過(guò)8ZB。

　　1.2.2類(lèi)型多樣(Variety)

　　目前大數據不僅僅是數據量的急劇增長(cháng)，而且還包含數據類(lèi)型的多樣化發(fā)展。以往數據大都以二維結構呈現，目前隨著(zhù)互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產(chǎn)生的非結構化數據，每年都以60%速度增長(cháng)。預計，非結構化數據將占數據總量的80%以上。

　　1.2.3運算高效(Velocity)

　　基于云計算的Hadoop大數據框架，利用集群的威力高速運算和存儲，實(shí)現了一個(gè)分布式運行系統，以流的形式提供高傳輸率來(lái)訪(fǎng)問(wèn)數據，適應了大數據的應用程序。而且，數據挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數據中深度解析，提取出所需的信息，是大數據時(shí)代對數據管理提出的基本要求。

　　1.2.4產(chǎn)生價(jià)值(Value)

　　價(jià)值是大數據的終極目的。特別是激烈競爭的商業(yè)領(lǐng)域，數據正成為企業(yè)的新型資本，企業(yè)都在追求數據最大價(jià)值化，在數據量高速增長(cháng)的情況下，通過(guò)挖掘數據有用信息，從中獲得有價(jià)值的信息，對于企業(yè)至關(guān)重要。同時(shí)，大數據價(jià)值也存在密度低的特點(diǎn)，需要對海量的數據進(jìn)行分析才能得到真正有用的信息，最終形成用戶(hù)價(jià)值。

　　2、大數據面臨的挑戰

　　社會(huì )網(wǎng)絡(luò )的不斷發(fā)展將每個(gè)人都曝光在這種沒(méi)有個(gè)人隱私的環(huán)境下，大數據時(shí)代下的個(gè)人信息被各種網(wǎng)絡(luò )團體進(jìn)行惡意泄露和傳播。個(gè)人信息處于非常危險的環(huán)境中，比如各種網(wǎng)絡(luò )論壇里對個(gè)人進(jìn)行“人肉”，個(gè)人的各種信息都被迫公開(kāi)，給當事人帶來(lái)了非常壞的影響。當前大數據時(shí)代下的社會(huì )網(wǎng)絡(luò )發(fā)展迅速，極大的豐富了人們的文化生活，通過(guò)互聯(lián)網(wǎng)能夠有效及時(shí)的獲取各樣各種的信息，并且能夠做到遠距離的及時(shí)交流。通過(guò)網(wǎng)絡(luò )能夠獲得一些自信和滿(mǎn)足感，但是大數據時(shí)代的個(gè)人信息安全性非常的低，個(gè)人信息極易被不法分子獲取用到不正當的途徑上去。

　　大數據時(shí)代下的社會(huì )網(wǎng)絡(luò )特征是非常明顯的，網(wǎng)絡(luò )中的信息呈現出非常多樣化的形態(tài)，各種信息數據以各種形態(tài)存在于網(wǎng)絡(luò )上，例如視頻形式、聲音形式、圖片形式、文字形式進(jìn)行信息傳播與交流。網(wǎng)絡(luò )的方便快捷加快了社會(huì )的進(jìn)步，各種社交平臺的出現，利用網(wǎng)絡(luò )進(jìn)行購物并支付貨款等牽涉到個(gè)人的真實(shí)有效信息，這些個(gè)人信息被互聯(lián)網(wǎng)企業(yè)通過(guò)大數據進(jìn)行整理與保存，某些不法分子會(huì )利用一些技術(shù)手段竊取用戶(hù)的個(gè)人信息用于商業(yè)行為，這些個(gè)人隱私對于用戶(hù)來(lái)說(shuō)是非常重要的，比如好多人會(huì )收到各種莫名其妙的推銷(xiāo)電話(huà)，這就是個(gè)人信息被泄露的一個(gè)直觀(guān)現象。

　　2.1大數據中的個(gè)人隱私泄露

　　個(gè)人在網(wǎng)絡(luò )社會(huì )進(jìn)行各種活動(dòng)時(shí)最基本的一點(diǎn)就是要確保自己各種網(wǎng)站私人賬戶(hù)的安全，確保個(gè)人隱私不會(huì )被第三方企業(yè)或個(gè)人所獲取。大數據時(shí)代下的現代網(wǎng)絡(luò )促進(jìn)了時(shí)代的進(jìn)步，各種網(wǎng)站的出現將公民更多的投入到網(wǎng)絡(luò )社會(huì )中，現代社會(huì )的個(gè)人離不開(kāi)網(wǎng)絡(luò )社會(huì )，通過(guò)各種賬號能夠實(shí)現用戶(hù)多種多樣的需求。用戶(hù)在申請個(gè)人賬號時(shí)往往都是通過(guò)自己的手機號或者郵箱賬號作為賬戶(hù)名進(jìn)行關(guān)聯(lián)，這種數據之間的關(guān)聯(lián)雖然非常對用戶(hù)來(lái)說(shuō)非常方便快捷，但是其風(fēng)險是較高的，一個(gè)賬號被盜可能會(huì )引起其他賬戶(hù)信息的泄露，賬戶(hù)安全問(wèn)題在大數據時(shí)代顯得更加嚴峻。大數據時(shí)代背景下用戶(hù)的個(gè)人隱私安全問(wèn)題日漸突出。當今社交網(wǎng)絡(luò )的非�；鸨�，用戶(hù)通過(guò)各種各樣的`社交軟件與外界進(jìn)行溝通與交流。用戶(hù)通過(guò)分享自己的位置、發(fā)布照片等多種多樣的形式與其他用戶(hù)進(jìn)行深度交流。這些信息都會(huì )被這些社交軟件進(jìn)行數據化處理，形成各種數據存儲在云平臺里。雖然在社交網(wǎng)絡(luò )中分享自己的心情和照片能夠增加自己的愉悅感，但對于某些較為隱私的信息還是不想被他人獲取并發(fā)布到網(wǎng)絡(luò )世界中。當前情況下，一些大數據公司在進(jìn)行數據的處理和分析過(guò)程中，并沒(méi)有根據用戶(hù)的具體隱私進(jìn)行正確的分類(lèi)，對于某些用戶(hù)的個(gè)人隱私進(jìn)行整理并當成商品售賣(mài)給其他企業(yè)或個(gè)人，嚴重影響了用戶(hù)的隱私，給用戶(hù)造成了不同程度的困擾。因此，作為處理大數據的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶(hù)的個(gè)人隱私，要充分保證用戶(hù)個(gè)人信息的安全性。積極采取各種技術(shù)手段有效的保護好用戶(hù)的個(gè)人信息，保證用戶(hù)在網(wǎng)絡(luò )社會(huì )當中的合法權益。

　　2.2個(gè)人信息控制權弱化

　　跟傳統環(huán)境作比較用戶(hù)個(gè)人信息控制權弱化程度太高�；ヂ�(lián)網(wǎng)社會(huì )的飛速發(fā)展，信息在這個(gè)世界的傳播速度超越先前的任何一個(gè)時(shí)代，互聯(lián)網(wǎng)社會(huì )的公民對于個(gè)人信息的控制程度達到了最低的限度，個(gè)人隱私非常容易被暴露到網(wǎng)絡(luò )社會(huì )當中。特別是大數據時(shí)代的發(fā)展，數據的處理能力得到了質(zhì)的飛躍，公民個(gè)人的所有信息被整理成數據的形式存在于互聯(lián)網(wǎng)當中，數據公司通過(guò)對個(gè)人數據的合理分析能夠迅速的定位到個(gè)人，個(gè)人對于信息的控制權遭到了極大的削弱。

　　3、大數據下個(gè)人信息保護對策

　　3.1數據匿名保護

　　大數據的匿名更為復雜，大數據中多元數據之間的集成融合以及相關(guān)性分析是的上述那些針對小數據的被動(dòng)式保護方法失效，與主動(dòng)式隱私管理框架相比，傳統匿名技術(shù)存在缺陷是被動(dòng)式地防止隱私泄露，結合單一數據集上的攻擊假設來(lái)制定相應的匿名化策略。然而，大數據的大規模性、多樣性是的傳統匿名花技術(shù)顧此失彼。

　　對于大數據中的結構化數據而言，數據發(fā)布匿名保護是實(shí)現其隱私保護的核心關(guān)鍵技術(shù)與基本手段，目前仍處于不斷發(fā)展與完善階段。在大數據場(chǎng)景中，數據發(fā)布匿名保護問(wèn)題較之更為復雜：攻擊者可以從多種渠道獲得數據，而不僅僅是同一發(fā)布源。對網(wǎng)絡(luò )用戶(hù)中的匿名技術(shù)以及對于大數據網(wǎng)絡(luò )下的數據分析技術(shù)和相關(guān)的預測技術(shù)對于網(wǎng)絡(luò )的營(yíng)銷(xiāo)業(yè)務(wù)的發(fā)展都有著(zhù)非常重要的促進(jìn)作用，相關(guān)的企業(yè)還要進(jìn)一步對匿名技術(shù)進(jìn)行研究，保證用戶(hù)的個(gè)人信息安全以及數據之間的應用安全。

　　3.2加強數據的監管

　　海量數據的匯集加大了隱私信息暴露的可能性，對大數據的無(wú)序使用也增加了信息泄露的風(fēng)險。在監管層面，明確重點(diǎn)領(lǐng)域數據庫范圍，制定完善的數據庫管理和安全操作制度，加大對重點(diǎn)領(lǐng)數據庫的日常監管。在企業(yè)層面，加強企業(yè)內部管理，制定設備尤其是移動(dòng)設備的安全使用規程，規范大數據的使用流程和使用權限。

　　3.3建立和完善法律法規

　　在我國現階段個(gè)人信息安全法律法規與大數據技術(shù)同步跟進(jìn)還是新生事物，行業(yè)內部仍在不斷地摸索中努力前進(jìn)，在其發(fā)展的過(guò)程中也會(huì )有很多的挑戰，比如法律法規相對不夠健全，相關(guān)的用戶(hù)信息不能進(jìn)行安全的保護等等�！缎畔�安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》作為個(gè)人信息、保護方面的最高國家標準于2013年2月1日開(kāi)始實(shí)施，這項標準主要是在整個(gè)大數據的環(huán)境下對用戶(hù)個(gè)人信息的安全性以及合理利用性進(jìn)行相應的標準規定，這就進(jìn)一步保證了在對用戶(hù)個(gè)人信息處理過(guò)程中的規范性。所以，在目前我國大數據的背景下，如果想要進(jìn)一步對個(gè)人信息的安全進(jìn)行保護，就要對相關(guān)的法律法規進(jìn)行相應的建立和完善。

　　3.4安全體系建設

　　在目前我國大數據環(huán)境下的社會(huì )網(wǎng)絡(luò )，要對網(wǎng)絡(luò )行業(yè)的相關(guān)規范標準以及相關(guān)的公約進(jìn)行相應的建立，要想保證我國的社會(huì )網(wǎng)絡(luò )行業(yè)在目前我國社會(huì )經(jīng)濟的發(fā)展背景下能夠進(jìn)一步提升，在市場(chǎng)上能夠占有一定的地位，就要對相關(guān)的建立相應的安全體系，并且對用戶(hù)的信息安全進(jìn)行進(jìn)一步的保障，保證用戶(hù)能夠對網(wǎng)絡(luò )行業(yè)產(chǎn)生一定的信任，并且能夠在目前大數據的環(huán)境下能夠獲取一定的收益。

　　3.5提高個(gè)人安全意識

　　提高個(gè)人的安全意識是社會(huì )網(wǎng)絡(luò )用戶(hù)在大數據時(shí)代主動(dòng)保護個(gè)人信息、安全的有力措施。如學(xué)習信息安全基本保護措施，加強對信息安全知識的拓展，不僅能夠幫助用戶(hù)對相關(guān)的網(wǎng)絡(luò )病毒特征進(jìn)行了解，還進(jìn)一步提升了自身的信息安全保護意識，進(jìn)而保護其他用戶(hù)的個(gè)人信息安全。還要對用戶(hù)的信息進(jìn)行及時(shí)的備份，提高用戶(hù)的信息安全保護的意識。

　　對于網(wǎng)站以及相關(guān)的網(wǎng)絡(luò )應用要進(jìn)行相應的控制，保持其合理性的應用，在使用網(wǎng)絡(luò )的過(guò)程中要對各個(gè)方面進(jìn)行考慮，不要將個(gè)人信息過(guò)多的放入到網(wǎng)絡(luò )中去，對于分享的照片以及地理位置等等個(gè)人信息要進(jìn)行相應的控制，還要對陌生人進(jìn)行相應的訪(fǎng)問(wèn)權限設置，對于自己的個(gè)人信息要能夠把控住，保證自己信息的安全性。

　　在訪(fǎng)問(wèn)網(wǎng)站時(shí)，會(huì )產(chǎn)生很多注冊的信息，在注冊的過(guò)程中要保證自己的個(gè)人信息不被透露。用戶(hù)還要進(jìn)行定期的個(gè)人信息安全教育，根據相關(guān)數據表明，用戶(hù)信息在進(jìn)行相關(guān)的安全教育之后，對于其個(gè)人信息的保護意識也就有所提升。在目前大數據的背景下，相關(guān)的用戶(hù)要對網(wǎng)絡(luò )中相關(guān)的隱私安全保護公約進(jìn)行更多的了解，主動(dòng)地進(jìn)行自身信息安全的保護。

　　4、結語(yǔ)

　　綜上所述，目前在我國大數據的網(wǎng)絡(luò )環(huán)境下，我國的網(wǎng)絡(luò )技術(shù)一直在發(fā)展，用戶(hù)對于相關(guān)信息的獲得以及使用都得到了相應的發(fā)展。隨著(zhù)科技信息的不斷發(fā)展，個(gè)人信息的安全也就產(chǎn)生了一定的問(wèn)題，而大數據面臨的安全挑戰卻不容忽視。當前對大數據安全與隱私保護的相關(guān)研究還不充分，只有通過(guò)技術(shù)手段與相關(guān)政策法規等相結合，加強對目前大數據的安全管理，進(jìn)一步提升網(wǎng)絡(luò )安全性，才能更好地解決大數據環(huán)境下的個(gè)人信息安全保護問(wèn)題。

　　保護個(gè)人信息安全論文 篇7

　　云計算是新型的計算機技術(shù)，云計算環(huán)境下的個(gè)人信息安全面臨著(zhù)與以往不同的新安全風(fēng)險。云計算技術(shù)本身、云服務(wù)提供商都在威脅著(zhù)個(gè)人信息安全，而現有的法律制度中雖然在各部門(mén)法中存在著(zhù)零散的保護個(gè)人信息安全的規定，但依舊不能解決潛在的安全風(fēng)險。為保護個(gè)人信息安全，應當加快制定個(gè)人信息保護法，建立統一的云計算技術(shù)標準和行業(yè)標準，同時(shí)提高民眾的信息保護意識。

　　一、云計算環(huán)境下的個(gè)人信息

　　在科技日新月異的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息安全成為熱點(diǎn)問(wèn)題。新的革命性的信息技術(shù)——云計算的產(chǎn)生和運用，使信息的交流和處理方式有了極大的變革。學(xué)界對“云計算”并沒(méi)有統一的界定。按照美國國家標準與技術(shù)研究院(NIST)的定義，云計算利用計算資源共享池，從而提供可用的、便捷的、按需的網(wǎng)絡(luò )訪(fǎng)問(wèn)，并按用量付費。

　　云計算技術(shù)的運用，為信息技術(shù)時(shí)代提供了更多的可能性。但在這些服務(wù)的背后，往往存在著(zhù)一個(gè)人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現了云計算安全事件，給個(gè)人信息安全保護帶來(lái)極大的挑戰。

　　在云計算大量運用以前，個(gè)人數據均被存儲于信息主體所能控制的儲存設備中，個(gè)人能夠根據自己的需要采取必要的安全保護措施，并控制自己信息的流出。而云計算的出現使用戶(hù)實(shí)際上失去了自己信息的控制權。

　　此外，云服務(wù)的開(kāi)放性和參與性，在一定程度上暴露了用戶(hù)的個(gè)人信息。用戶(hù)使用云服務(wù)的過(guò)程中，用戶(hù)的個(gè)人的愛(ài)好、習慣都被云服務(wù)商獲取，擴大了個(gè)人信息安全風(fēng)險。

　　二、云計算損害個(gè)人信息安全的風(fēng)險分析

　　(一)云計算技術(shù)本身?yè)p害個(gè)人信息安全

　　信息安全風(fēng)險產(chǎn)生的原因在于用戶(hù)在使用云計算服務(wù)時(shí)是通過(guò)用戶(hù)名和賬號密碼進(jìn)入自己信息存儲的云端。一旦被破譯或其他不法分子利用詐騙等手段進(jìn)入用戶(hù)的云端之中，那么用戶(hù)的個(gè)人數據就極有可能被曝光泄露。

　　除了賬號密碼泄露的風(fēng)險外，網(wǎng)絡(luò )上充斥的計算機軟件病毒更容易導致信息安全事故的產(chǎn)生。一旦計算機硬件出現問(wèn)題，用戶(hù)的個(gè)人信息也可能會(huì )遺失或泄露。

　　(二)云服務(wù)提供商損害個(gè)人信息安全

　　企業(yè)為擴大自身影響力，都有自成體系的云計算標準，試圖在云計算領(lǐng)域占得先機。與此同時(shí)，不同的技術(shù)標準帶來(lái)的是兼容問(wèn)題�，F今，在云計算服務(wù)倍受推崇的新情況下，各大服務(wù)商從主要以工具、產(chǎn)品和服務(wù)的競爭過(guò)渡到生態(tài)的競爭，建立自己的生態(tài)系統。據此，即使云計算技術(shù)迅速發(fā)展的現在，其技術(shù)壁壘仍然不可避免。

　　(三)個(gè)人信息保護制度不健全損害個(gè)人信息安全

　　1.傳統信息安全保護概況

　　目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個(gè)人信息的保護問(wèn)題。部分行政法規、部門(mén)規章、司法解釋?zhuān)�也直接提及了個(gè)人信息保護。除此以外，還有間接通過(guò)個(gè)人隱私等范疇保護個(gè)人信息。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”�！睹穹ㄍ▌t》也規定“公民的.人格尊嚴受法律保護”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關(guān)于個(gè)人信息保護的相關(guān)規定。

　　我國個(gè)人信息保護條款數量十分有限，適用范圍狹窄，沒(méi)有針對個(gè)人信息保護的統一法；大部分規定可操作性低，只是籠統地要求保護，沒(méi)有明確保護的措施和所要承擔的法律責任；在新技術(shù)條件下，保護個(gè)人信息的條款已嚴重滯后。

　　2.個(gè)人信息保護新規定

　　2013年9月1日，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》(以下簡(jiǎn)稱(chēng)《規定》)正式實(shí)施�！兑幎ā访鞔_了個(gè)人信息的范疇，確定了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應當保護在提供服務(wù)過(guò)程中收集、使用的用戶(hù)個(gè)人信息的責任。雖然《規定》已系統地規定了個(gè)人信息保護的主體、客體、具體措施、法律責任等問(wèn)題，但其針對的僅僅是在我國境內提供網(wǎng)絡(luò )服務(wù)時(shí)的涉及個(gè)人信息的活動(dòng)。因此，規定中涉及的“個(gè)人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶(hù)信息例如銀行的個(gè)人金融信息，就不適用該部門(mén)規章，也無(wú)從全面保護個(gè)人信息安全。

　　三、云計算環(huán)境下個(gè)人信息安全保護的對策

　　(一)加快制定個(gè)人信息保護法

　　個(gè)人信息保護問(wèn)題涉及了多個(gè)法律部門(mén)。它保護的不但是個(gè)人信息安全，而且涉及個(gè)人隱私等其他人格利益。因此，中國應加快出臺個(gè)人信息保護法或者個(gè)人資料保護法，從總體上界定個(gè)人信息的基本內涵，確定相關(guān)主體的范疇及其權利義務(wù)關(guān)系，確定相應的規則體系和懲罰賠償機制。

　　(二)建立統一的技術(shù)標準和行業(yè)規范

　　建立云計算的統一技術(shù)標準和行業(yè)規范，可以規制各種數據在不同平臺之間的遷移，促進(jìn)云計算的發(fā)展。2015年11月，工業(yè)和信息化部發(fā)布了《云計算綜合化標準體系建設指南》，首次明確了國內云計算標準體系建設的基本方向。

　　即使已有《指南》，但建設統一技術(shù)標準和行業(yè)規范仍舊任重道遠。政府相關(guān)部門(mén)應當借助倡議書(shū)和建設指南，聯(lián)合國內廠(chǎng)商，借鑒國外先例，加快制定符合國情的云計算標準體系，在國內優(yōu)先推廣的同時(shí)與國際接軌，擴大中國云計算標準體系的使用范圍和影響力。

　　(三)提升民眾的信息保護意識

　　云計算技術(shù)的迅速普及，帶來(lái)的不僅僅是生活和工作上的便利，而是社會(huì )的變革。部分民眾對云計算盲目跟隨潮流，缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關(guān)政策、法律法規進(jìn)行宣傳，提升民眾的自主信息保護意識。云服務(wù)提供商應當告知用戶(hù)使用服務(wù)的潛在風(fēng)險和其他相關(guān)事項，及時(shí)披露經(jīng)營(yíng)信息和重大事務(wù)，以便用戶(hù)及時(shí)了解情況。監督機構應當積極履行監督義務(wù)，及時(shí)反饋監管信息，對用戶(hù)的投訴及時(shí)做出反饋，對違規的服務(wù)商追究其法律責任。

　　保護個(gè)人信息安全論文 篇8

　　隨著(zhù)科技的高速發(fā)展，網(wǎng)絡(luò )時(shí)代已如期而至，伴隨著(zhù)互聯(lián)網(wǎng)+、大數據、云計算等新興技術(shù)被廣泛運用，人們的生活便捷性大大提高。在大數據時(shí)代，網(wǎng)絡(luò )購物學(xué)習和交流不斷進(jìn)行，個(gè)人信息數據安全面臨嚴峻的考驗，信息泄露存在一定的風(fēng)險，因此必須加強個(gè)人信息安全的保護工作，防止人們在網(wǎng)絡(luò )交易過(guò)程中受到不法分子侵害。

　　大數據在本質(zhì)上是一種電子數據，它具有自身獨特的特性。首先，數據處理規模大�，F今社會(huì )，全球每天產(chǎn)生的數據就已經(jīng)達到4. 5EB，這個(gè)數字仍然以驚人的速度高速增長(cháng)。其次，數據信息快速化。信息產(chǎn)生的速度常常比數量更加重要，通過(guò)手機定位數據可以計算出一個(gè)商場(chǎng)當天的客流量，從而推斷出該商家的當天營(yíng)業(yè)額。最后，數據信息具有多樣性。大數據的形態(tài)多樣，包括了結構化、半結構化和非結構化數據。此外，現代互聯(lián)網(wǎng)應用呈現出非結構化數據大幅增長(cháng)的特點(diǎn)，來(lái)源形式多種多樣，包括各種信息、應用更新、社交網(wǎng)絡(luò )的圖片、傳感器讀取的信息、手機的定位等，而且不少信息來(lái)源的重要方式都是新近才出現的。

　　一、個(gè)人信息安全面臨的挑戰

　　1.個(gè)人隱私安全風(fēng)險增大。網(wǎng)絡(luò )的浩瀚性意味著(zhù)數據來(lái)源更加寬泛和多元，監控攝像頭、交互平臺、移動(dòng)電話(huà)、電子檔案、數據庫等，大量的信息堆積，必然給個(gè)人的信息安全帶來(lái)影響和破壞，增大了個(gè)人信息被泄露的可能。

　　2.大數據成為了網(wǎng)絡(luò )攻擊的主要目標。在互聯(lián)網(wǎng)時(shí)代，大數據能夠反饋出更多、更有價(jià)值的信息，信息的含金量不斷提升，帶來(lái)的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時(shí)，大數據的竊取能夠是不法分子獲得大量相關(guān)信息，一次獲取，多重效益，必然讓*客垂涎欲滴。

　　3.不法分子利用大數據精確攻擊。大數據對于企業(yè)來(lái)說(shuō)是財富是影響，對于不法分子來(lái)說(shuō)同樣是金錢(qián)是價(jià)值。不法分子在獲取大數據的同時(shí)，也會(huì )反其道而行之，利用大數據來(lái)檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量，*客往往會(huì )盡最大可能的收集包括社交平臺、微博微信、通話(huà)記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調用，提高攻擊的精確性和時(shí)效性。

　　二、個(gè)人信息安全保護的措施

　　1.加強輿論宣傳，提高保護意識。國家網(wǎng)絡(luò )相關(guān)部門(mén)要通過(guò)各種輿論宣傳工具，對網(wǎng)絡(luò )用戶(hù)進(jìn)行個(gè)人信息保護知識的宣傳，提高公民對個(gè)人信息安全的認識和重視，樹(shù)立公民保護個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護上是第一責任人，負有維護個(gè)人信息安全的當然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò )行為時(shí)，盡量避免個(gè)人信息的泄露。同時(shí)，加強對個(gè)人電腦的安全防護，安裝并及時(shí)升級殺毒軟件與防火墻，提高個(gè)人上網(wǎng)設備的安全性能。

　　2.建立個(gè)人信息安全保護的法律法規。我國目前現有的法律法規對個(gè)人信息的保護雖然有所涉及，但這些規定都還只是零散地分布在各個(gè)法律之中，并未形成一個(gè)完整的個(gè)人信息安全保護的法律體系，而且沒(méi)有一部明確保護個(gè)人信息的專(zhuān)門(mén)法律。立法保護個(gè)人信息，不僅突出了公民的信息自由權，彰顯出以人為本的理念，回應了和諧社會(huì )權利有序化的訴求。同時(shí)還可保護網(wǎng)上消費者的個(gè)人信息安全，促使網(wǎng)絡(luò )運營(yíng)有序化，推動(dòng)全國電子商務(wù)和電子政務(wù)的健康發(fā)展。

　　3.完善個(gè)人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下，個(gè)人信息的泄露主要是由*客等機構外部人員獲取和網(wǎng)絡(luò )傳輸過(guò)程中的問(wèn)題造成的，因此要加強軟硬件的技術(shù)保障，從而保護用戶(hù)個(gè)人信息安全。在硬件方面主要通過(guò)安裝防病毒硬盤(pán)等硬件設施進(jìn)行保護。在軟件方面主要通過(guò)個(gè)人隱私安全平臺、加密軟件、數據備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護措施。針對網(wǎng)絡(luò )上的.個(gè)人信息易泄露的問(wèn)題，網(wǎng)絡(luò )營(yíng)運商除了應向用戶(hù)提供提示信息，還應該使用各種安全技術(shù)來(lái)保護網(wǎng)絡(luò )用戶(hù)的個(gè)人信息不被不法分子侵害。

　　4.建立健全個(gè)人信息安全保護與防范機制。個(gè)人信息安全的保護不僅要依靠法律，更需要網(wǎng)絡(luò )主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡(luò )道德建設，用道德標準約束人們在網(wǎng)絡(luò )上的行為，要讓網(wǎng)絡(luò )道德成為人們在網(wǎng)絡(luò )中實(shí)施行為時(shí)的一個(gè)標準。對網(wǎng)絡(luò )運營(yíng)商而言，除了要對網(wǎng)絡(luò )從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識外。

　　許多網(wǎng)絡(luò )運營(yíng)企業(yè)掌握著(zhù)客戶(hù)大量的個(gè)人信息，如果沒(méi)有很好的防范機制就很容易造成信息的丟失。無(wú)論是電信運營(yíng)商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對外來(lái)的技術(shù)攻擊加以防范。因此，企業(yè)必須加強自我約束力，提高保護客戶(hù)信息的意識，同時(shí)提高技術(shù)手段，完善相關(guān)信息管理系統，并對用戶(hù)個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善，建立健全侵犯用戶(hù)個(gè)人信息的各項管理制度與規范，用戶(hù)個(gè)人信息安全管理和保護機制、問(wèn)題處理機制、監督機制和獎懲機制等。對侵犯用戶(hù)個(gè)人信息的情況，要做到迅速和準確處理。

　　結束語(yǔ)

　　大數據時(shí)代的到來(lái)極大地促進(jìn)整個(gè)社會(huì )的發(fā)展。大數據在各行各業(yè)中的運用，使我們精確地了解到過(guò)去通過(guò)抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個(gè)社會(huì )，從而更進(jìn)一步改善這個(gè)社會(huì )。我們不應該否認大數據帶來(lái)的益處，同樣我們應該使這種益處最大化。但大數據帶來(lái)的對個(gè)人信息安全的威脅我們也應該有著(zhù)充分的認識。保護個(gè)人信息不僅是對社會(huì )每個(gè)成員的保護，更是對國家安全以及社會(huì )長(cháng)期持續健康發(fā)展的保護。

　　保護個(gè)人信息安全論文 篇9

　　一、保護網(wǎng)絡(luò )個(gè)人信息安全的立法背景

　　伴隨互聯(lián)網(wǎng)發(fā)展，非法刪帖、發(fā)帖中傷、泄露隱私等利用信息網(wǎng)絡(luò )侵權行為頻發(fā)，個(gè)人信息保護迫在眉睫。20xx年10月9日，最高人民法院通報《關(guān)于審理利用信息網(wǎng)絡(luò )侵害人身權益民事糾紛案件適用法律若干問(wèn)題的規定》(以下簡(jiǎn)稱(chēng)《規定》)，首次劃定個(gè)人信息保護的范圍，明確利用自媒體等轉載網(wǎng)絡(luò )信息行為的過(guò)錯認定，以及如何對網(wǎng)絡(luò )水軍進(jìn)行規制�！兑幎ā芬延�20xx年6月23日由最高人民法院審判委員會(huì )第1621次會(huì )議通過(guò)，自20xx年10月 10日起施行。

　　互聯(lián)網(wǎng)行業(yè)的全面發(fā)展，促進(jìn)了傳統產(chǎn)業(yè)的升級和新興產(chǎn)業(yè)的崛起，豐富了人民群眾的物質(zhì)文化生活，推動(dòng)了我國的信息化進(jìn)程，影響了社會(huì )生產(chǎn)方式。個(gè)人信息安全在日常工作生活中顯得尤為重要。最高院首次將個(gè)人信息保護范圍進(jìn)行劃定，并認定個(gè)人信息侵權范圍，不僅有助于法院認定網(wǎng)絡(luò )侵權案件中的定性問(wèn)題，也從法律上保障了網(wǎng)絡(luò )個(gè)人信息的權益。最高人民法院舉行審理利用網(wǎng)絡(luò )侵害人身權益司法解釋發(fā)布會(huì )中公布了八起關(guān)于利用信息網(wǎng)絡(luò )侵害人身權益的典型案例，其中某一起案例就是關(guān)于如何認定網(wǎng)絡(luò )個(gè)人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽(yù)權民事糾紛案”。

　　二、網(wǎng)絡(luò )個(gè)人信息侵權“第一案”引發(fā)的思考

　　20xx年10月18日，著(zhù)名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時(shí)被稱(chēng)為網(wǎng)絡(luò )水軍“頭目”、人稱(chēng)“宋大嘴”的宋祖德聯(lián)合劉信達利用“博客”等相關(guān)自媒體，以謝晉的去世原因進(jìn)行虛假編造，形成莫須有的故事進(jìn)行傳播，來(lái)博取社會(huì )公眾的眼球與視角，并達到侮辱謝晉之目的。因此，謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區人民法院根據案件事實(shí)與法律規定，依法判決宋祖德、劉信達停止侵害，賠禮道歉，并賠償徐大雯精神損失20萬(wàn)元等。兩被告雖提起上訴，最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長(cháng)姚輝關(guān)于這個(gè)案件的相關(guān)事實(shí)與案件意義，作出了相關(guān)介紹。

　　他認為自媒體進(jìn)行傳播應與傳統媒體表達方式一樣，承擔相同的法律責任。同時(shí)，他認為兩被告利用自媒體傳播方式，利用編造的個(gè)人基本信息等內容進(jìn)行傳播，也是侵害了網(wǎng)絡(luò )個(gè)人信息安全。法院判決較高的精神損失費，體現了侵權責任的理念與精神。這起典型案例從側面反映出網(wǎng)絡(luò )個(gè)人信息保護范圍的界定，對案件事實(shí)的認定、法律法規的適用等方面都是十分必要的。因此，此次《規定》第十二條指出，“網(wǎng)絡(luò )用戶(hù)或者網(wǎng)絡(luò )服務(wù)提供者利用網(wǎng)絡(luò )公開(kāi)自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持�！边@條法條在《規定》中顯得特別重要，從基本概念上認定了個(gè)人信息安全保護的范圍。今后，我國司法實(shí)踐中如果出現此類(lèi)法律糾紛問(wèn)題，法院將以此為依據，作出公正的判決。

　　三、保護網(wǎng)絡(luò )信息安全意義

　　法治國家建設離不開(kāi)社會(huì )的穩定，網(wǎng)絡(luò )個(gè)人信息安全與維護社會(huì )秩序有重要的聯(lián)系。因此，引用最高法院副院長(cháng)江必新的關(guān)于治理國家過(guò)程中如何認識秩序的一段話(huà)加以詮釋�！爸刃蚍�定作為治理的價(jià)值目標，是毋庸置疑的，但它只是初級價(jià)值，更非唯一價(jià)值。治理應有利于激發(fā)社會(huì )活力。實(shí)現人的自由而全面的發(fā)展，是馬克思主義追求的根本價(jià)值目標。在當前利益多元化、文化多樣化的條件下，國家治理既要確保公共利益和主流道德價(jià)值不受侵害，也要根據實(shí)際情況尊重差異、包容多樣、考慮個(gè)別，特別是要保障憲法確認的個(gè)人自由，承認合法合理的個(gè)性化追求，讓公民和社會(huì )組織充滿(mǎn)生機活力，使社會(huì )保持動(dòng)態(tài)平衡穩定狀態(tài)�！� 他認為個(gè)性化的追求應在建立在合法的基礎之上，合法合理的個(gè)性化追求才讓社會(huì )充滿(mǎn)生機活力，社會(huì )才能穩定，百姓才能安居樂(lè )業(yè)。保護網(wǎng)絡(luò )個(gè)人信息也將促進(jìn)社會(huì )穩定，為合理有序的社會(huì )秩序提供活力之源。

　　我國憲法與相關(guān)法律法規都明文規定保護合法個(gè)人權益。個(gè)人合法私有財產(chǎn)神圣不可侵犯。隨著(zhù)時(shí)代進(jìn)步，個(gè)人信息也將成為我們賴(lài)以生存的需要�；蛟S，我國將來(lái)的法律規定將個(gè)人信息作為合法的.私有財產(chǎn)進(jìn)行保護。剛剛落幕的黨的十八屆四中全會(huì )首次以“依法治國”為主題，全面推進(jìn)法治國家的建設，依法保護公民的合法權益，對網(wǎng)絡(luò )個(gè)人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關(guān)對網(wǎng)絡(luò )個(gè)人信息安全保護作出了如此詳細的法律規定，也體現了我國政府公平公正的法治理念。我國法律規范不斷完善，將為網(wǎng)絡(luò )個(gè)人信息安全提供制度與法律上的保護。因此，寄望于《規定》為我國今后法治之路，起到重要作用。

　　四、結語(yǔ)

　　今天網(wǎng)絡(luò )發(fā)展與更新的速度已不再是人類(lèi)可預測的，個(gè)人信息是否能隨之得到保障，我們都很難給出結論。眾所周知，美國“棱鏡門(mén)”事件后，世界各國政府與民眾似乎對個(gè)人的信息產(chǎn)生了共同的認識。信息戰作用或許在將來(lái)的戰場(chǎng)中愈發(fā)重要，或許未來(lái)的世界局勢格局皆因信息而起。

　　如今，個(gè)人隱私及個(gè)人信息等問(wèn)題不再是道德問(wèn)題，更多引發(fā)了法律問(wèn)題。這也給我們的生活造成困擾，也嚴重影響社會(huì )的秩序，破壞社會(huì )的和諧。我們更要努力做好自救工作，更應利用法律，通過(guò)法律的達到維護自身權益的目的。

【保護個(gè)人信息安全論文】相關(guān)文章：

保護個(gè)人信息安全宣傳標語(yǔ)12-05

談行政法視角下的個(gè)人信息保護論文09-05

農業(yè)保護論文11-26

個(gè)人信息保護法學(xué)習心得09-16

個(gè)人信息保護自查報告（精選16篇）03-29

植物保護論文04-23

環(huán)境保護論文06-24

個(gè)人信息安全評估報告（精選6篇）11-19

關(guān)于個(gè)人信息安全承諾書(shū)01-06

個(gè)人信息安全影響評估報告（精選14篇）08-14