個人信息安全存在的問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇個人信息安全存在的問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
個人信息安全存在的問題范文第1篇
中圖分類號:D923 文獻標志碼:A 文章編號:1002-2589(2015)15-0076-02
近年來,大數據時代的到來使得網絡借貸這一借貸模式得到了快速的發展。但由于網絡借貸依托于互聯網平臺,且互聯網本身具有虛擬性,使得借貸客戶的個人信息在互聯網中被不特定的人群所傳播和非法利用的風險不斷增加。
一、背景概況
(一)大數據下網絡借貸的興起
“大數據”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數據是指依托互聯網、云計算等新技術產生的大量數據,其在金融、計算機、信息管理等領域發揮了巨大的作用并具有重要的地位和戰略價值。通過對大規模數據的分析利用,如收集分析網絡借貸平臺的交易信息和個人信息等,從而進一步了解客戶的資金需求,分析客戶群體的共性與個性等以實現一定的經濟價值與社會價值。
隨著大數據時代的迅速發展,網絡借貸作為一種新型的民間借貸模式在互聯網間擴展開來。網絡借貸是一種依托互聯網產生的為放貸人和借款人提供借貸信息,按照一定流程在網絡上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網絡平臺“拍拍貸”于上海成立并開始正式運營,這意味著網絡借貸模式正在悄悄走入我國民眾的生活。經過幾年的運營實踐,目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數量的民間網絡借貸平臺。它憑借網絡突破了時間和地域的限制,擴大了民間借貸的范圍,同時更加充分滿足了個人及中小企業的資金需求。網絡借貸平臺的運營模式采用競投標的方式,要求借款人進行注冊并如實填寫具體相關個人信息,如身份信息、家庭住址、聯系電話、工作證明、收入狀況、銀行卡號等,在注冊登錄后便可在網站上自己的借款需求,包括借款金額、借款期限、借款理由、利率、還款方式等。同時,放貸人可根據借款人的具體需求,通過競標方式進行放貸活動,通過不斷競價借貸雙方最終達成借款協議。在網站對借款人信用報告審查通過后,資金將會流入借款人的賬戶,網站也將自動生成電子借條,通過電子郵箱、手機短信等方式送達借款人和放貸人。
(二)網絡借貸中個人信息安全問題的表現
個人信息的泄露是個人信息安全問題的主要表現之一,是指通過將個人信息進行大范圍公開,以實現主體對于自身的信息失去控制的狀態。網絡借貸不同于其他借貸方式,由于其依托于互聯網,非常透明化,需要通過網絡了解借貸雙方的個人信息,并且網絡借貸平臺為借貸雙方提供“一站式”服務,從信息、審核資料到轉賬借款等都是由網站進行專門的服務,借貸客戶只需要進行會員注冊登錄,并將自己的個人信息提供給平臺,就能進行借貸活動,沒有十分嚴格的準入機制,這就要求平臺自身對用戶的個人信息盡到保密義務。然而,在借貸平臺為客戶提供高效便捷的服務外,由于交易完全依賴于網絡,其虛擬性和開放性也導致了客戶個人信息泄露方面的風險,如客戶身份賬號等個人信息在交易時被非法盜取、網絡借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權的屬性,其不僅具備了精神價值,也包含著巨大的經濟價值。2012年某借貸網站就發生了因借款人未及時還款便將用戶個人信息張貼在網上公之于眾的事件,其中個人信息甚至詳細到手機號碼和個人照片等,該網站這一行為不僅泄露了用戶的個人信息,而且侵害了用戶的隱私權。
二、個人信息安全問題的分析
大數據的運行要求大量的數據收集作為運作基礎,在網絡借貸中,借貸雙方需要填寫完整準確的個人信息作為借貸的信譽保證,由此網絡借貸平臺掌握著大量的客戶詳細資料。并且,便利的數據收集再加之互聯網本身的虛擬性,由此在網絡借貸中,引發最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。
(一)平臺行業自律問題
大數據時代對于數據本身所擁有的經濟價值的追求達到歷史的新高度,數據擁有者為了獲得相關經濟利益而向個人或組織非法出售他人個人信息,這種行為不僅造成個人信息的外泄,更侵犯了借貸客戶的個人信息安全的權益。網絡借貸平臺第三人對于大數據擁有者的惡意進攻會造成他人個人信息的外泄或者傳播。目前我國網絡借貸行業還沒有一個統一的行業標準,因此對用戶個人信息的保護存在較大的風險。
(二)相關法律法規的不完善
就目前我國的法律法規而言,網絡借貸平臺的形式和法律屬性還沒有得到正式的認定,現階段針對網絡借貸平臺出臺的相關官方文件僅僅局限于我國銀監會的《關于人人貸有關風險提示通知》,且該行業針對網絡借貸平臺的法律監管問題并未提及。由于對于網絡借貸平臺的監管力度的缺失,監管門檻特別低,網絡借貸平臺的監管不力,這就導致第三人對平臺的個人信息進行隨意的進攻和外泄,對于惡意侵犯者得不到及時有力的懲處。其次,對于網絡的發展和個人的信息安全缺乏相關的法律明文規定,在此次的《刑法修正案(九)》(草案)中,七大亮點之一是對于出售或非法提供個人信息,網絡虛假信息都將寫入刑法中,為了加強對于公民個人信息的保護,擴大犯罪主體的范圍,增加出售或者非法提供個人信息安全的犯罪的規定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進一步明確,對于打擊惡意侵犯者沒有強有力的保障措施。
(三)用戶信息安全意識薄弱
個人信息主要包含以下兩方面,一是自然屬性的信息,即記述個人自然情況的信息,如性別、身高、患病情況等信息。二是社會屬性的信息,即自然人在參與社會實踐中形成的信息,如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權屬性其同時具備精神價值和一定的經濟價值,但部分人對個人信息的經濟價值以及網絡的安全性缺乏一定認識,對于信息的保密安全意識較為薄弱,因此往往在網絡活動中不會對自己的個人信息加以保護,造成個人信息被泄露或非法利用等后果。
(四)網絡技術安全指數達不到要求
由于網絡本身的虛擬性和透明性,加之網絡的數據系統和安全系統也存在一定的漏洞,則大大增加了網站被惡意進攻的危險性,降低了網絡的安全指數,造成了個人信息的泄露和非法利用等嚴重后果。
三、國外網絡信息安全保護方式
針對大數據時代的發展對個人信息安全帶來的巨大威脅,許多國家在加強網絡信息安全的法律保護方面已取得共識。根據“任何對互聯網的規制都不應阻礙其發展”這一基本原則,由于不同國家對收集使用網絡個人信息對電子商務、網絡發展造成的影響的估計不同,因此對依托網絡產生的個人信息安全問題的法律保護、救濟的模式不同。總體來說,有關國外網絡信息安全保護方式可以分為立法規制與行業自律兩類,分別以歐盟和美國為代表。
歐盟主要通過完善法律的手段來保護個人信息安全。為了保障個人自由和基本人權,并確保個人信息資料在歐盟成員國之間的自由流通,歐盟議會在1995年10月24日通過了《歐盟個人資料保護指令》。在該指令中,資料控制者存在以下義務:保證資料的品質、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利,并有權更正刪除或封存其個人資料。
與歐盟相比,對于網絡上的個人數據及隱私保護,美國更注重行業自律的保護方式。FTC就該問題制定了四項“公平信息準則”:要求網站搜集個人信息時須發出通知;允許用戶選擇信息并自由使用信息;允許用戶查看有關自己的信息并檢查其真實性;要求網站采取安全措施保護未經授權的信息。
四、完善網絡借貸信息安全體系的建議
(一)建立健全個人信息保護立法
一方面,加快互聯網金融的個人信息法律保護,盡快建立健全相應的個人信息保護立法,在法律上確認個人信息的商業價值,將具有法律上的隱私性質的個人信息加以重點保護,應當將非法買賣和濫用個人信息行為定位為財產侵權的犯罪行為,將他人信息泄露和傳播的行為定位為權益侵犯的犯罪,對于影響范圍較廣,損害程度較深的行為,加大刑事處罰責任,震懾犯罪行為。另一方面,《隱私權保護法》應規定網絡借貸平臺負有為客戶保護個人信息不被泄露的義務,不得侵害客戶隱私權,網絡借貸平臺在法律規定的范圍內使用客戶個人信息,不得靠泄露客戶個人信息獲取非法收益。網絡借貸平臺如未盡保密義務,必須承擔一定的法律責任,應進一步明確完善網絡借貸平臺的責任內容、處罰手段、賠償標準等。
(二)強化網絡技術手段的保護
網絡借貸平臺涵蓋了大量的用戶個人信息,一旦網站被惡意進攻,后果不堪設想。因此,要加強網絡借貸平臺數據庫以及應用層面安全體系的建設,采用多種網絡技術手段,使用各種程序和安全技術來保護借貸客戶的個人信息免受未經授權的訪問或使用,努力開發更先進的網絡方式和手段,降低信息泄露風險的發生,保障客戶個人信息安全,增加網絡借貸的安全性。
(三)健全網絡借貸平臺的行政監管
要明確監管主體,根據我國《銀行業監督管理法》的相關規定,銀監會主要職責之一是承辦對非銀行金融機構的監管工作。同時,銀監會對網絡借貸行業的發展已經掌握了大量的行業資料,并對其風險已有足夠認識,因此,可以確定銀監會作為監管主體的地位。另外,基于網絡借貸平全網絡化的運營特點,可以由銀監會聯合工信部對于網絡平臺進行必要的審查和管理,并完善兩者之間分工。還要完善監管規范,完善市場的準入和退出機制,由于網絡和金融在創新方面的快速不斷發展,就應當加強對網絡借貸平臺業務范圍的有效控制,防止網絡數據擁有者對于他人個人信息的非法操作和泄露。加強網絡借貸平臺的內部控制制度的完善,對關鍵崗位的關鍵操作人員進行監督,加強內部監管制度建設。
(四)加強網絡借貸行業自律
對于網絡借貸行業,加強自身的建設,履行保護借貸客戶的個人信息安全的義務,對于客戶的個人信息進行保密。網絡借貸商不斷完善網站的保密體系,需有關部門進行軟件等級檢測和認證,測評通過以后才可以在互聯網上進行使用,保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務,在借貸客戶進行個人信息注冊時,應當事先告知客戶存在的風險,其個人信息將在何種范圍內進行公開,并承諾在該范圍外不予信息公開和泄露。如果有需要進行客戶信息泄露的情況下,應當得到客戶的同意,并在其允許的范圍內進行信息的公開。
目前,例如“人人貸”“速貸幫”等網絡借貸機構自發成立了小額貸款服務中介機構聯合委員會,并對參與進來的機構,簽署行業自律公約,更多的網絡借貸平臺應當參與進來,共同維護網絡的客戶信息安全。
(五)提高個人信息安全的保護意識
法律手段和技術手段的完善能夠降低信息安全泄露的發生,但作為網絡借貸的客戶,應當提高自身的安全保護意識,在借貸行為過程中,對于相關的網站和信息,加強自身的甄別能力,明確哪些個人信息是需要填寫和審核的,及時清理上網痕跡,清除個人信息,注意私人信息的保護,避免由于自身行為操作的不當而造成信息的泄露,平時多關注信息安全問題,掌握信息泄露的措施。為保障個人信息安全,應當對個人信息進行密碼保護,個人切勿泄露密碼以及本人的個人資料給他人,對此造成的損失應當由借貸客戶自付。
參考文獻:
[1]吳曉光,曹一.論加強P2P網絡借貸平臺的監管[J].南方金融,2011(4).
[2]黃震,何璇.P2P網絡借貸平臺的法律風險及防范[J].金融電子化,2013(2).
[3]王艷,陳小輝,邢增藝.網絡借貸中的監管空白及完善[J].當代經濟,2009(24).
[4]齊日光,于立志,高永泉.網絡信貸平臺監管缺失應予關注[J].吉林金融研究,2010(10).
[5]李愛君.民間借貸網絡平臺法律制度的完善[J].福州大學學報,2011(6).
[6]艾金娣.P2P網絡借貸平臺風險防范[J].中國金融,2012(14).
[7]陳宋陽.我國民間借貸法律監管研究[D].重慶:西南政法大學,2010.
[8]官大彪.我國P2P網絡借貸發展存在的風險及其監管對策[J].臺灣農業探討,2012(5).
個人信息安全存在的問題范文第2篇
【關鍵詞】社交網絡;用戶個人信息;安全保護
在科技的發展下,我們已經步入了大數據時代,社交網絡開始興起,越來越多的人利用社交網絡來分享自己的所見所聞,我們也開始通過電腦、手機來記錄信息,社交網絡中的個人信息也開始成為商家博弈的焦點,在開發社交網絡的過程中如何保護個人信息是大數據時代亟待解決的一個問題。
1社交網絡用戶個人信息安全存在的挑戰
社交網絡運營商必須要在掌握大量數據的基礎上來分析用戶、預測市場走向,這樣才能夠在激勵的競爭中一直都處在不敗之地,但是,這同時也是一把雙刃劍,雖然能夠幫助商家準確的預測信息,但是也給個人信息安全性帶來了巨大的挑戰。其風險主要表現在以下幾個方面:
1.1賬號被盜的風險
賬號安全是我們使用社交網絡的基本要求,在大數據環境下,人們的社交網絡賬號越來越多,為了方便記憶,常常使用同一個手機號與郵箱進行認證,為了便于后續的操作,網絡運營商之間也在不斷的進行合作,同一個賬戶可以享受多個網站的服務。同時,數據的關鍵性非常強,一旦其中一個賬戶被盜,就會波及其他的賬戶,賬戶安全問題是非常嚴峻的。
1.2個人信息控制權問題
與傳統環境相比而言,人們對于個人信息的控制權變得越來越低,在傳統環境下,信息控制需要付出較高的代價,但是在現階段的時代,個人的信息很容易被收集、訪問以及傳播,對不同社交網絡的信息進行分析與整合,能夠建立起一種包括朋友圈、喜好、個人履歷、信仰的信息體系。如果這些信息被黑客獲取,很容易影響我們的信息控制權。
1.3隱私安全問題
隱私安全問題是目前個人信息安全面臨的最嚴峻威脅,人們的地理位置、日程、情緒已經被數據化,與傳統互聯網時代相比,大數據時代數據之間的關聯性更加高,雖然運營商對于這些信息都會進行匿名處理,但是,不安好心的人可以通過軟件將這些分離的數據關聯起來,導致數據匿名性失效。
2在社交網絡中如何保護個人信息的安全性
如何保障個人信息的安全性是使用社交網絡必須要考慮到的重要問題,需要從行業、國家與用戶層面進行應對,充分發揮出創新用戶的優勢:
2.1要有法律保障
大數據在我國還屬于一種新生事物,行業需要不斷的前進和努力,關于大數據還沒有完善的法律制度,這是無法保障個人信息安全的。目前,《信息安全技術、公共及商用服務信息系統個人信息指南》是保護個人信息的最高標準,其實施時間是2013年3月份,對于相關信息予以了明確的界定,但是這是無法保護個人信息安全性的。同時,散落的信息也難以滿足用戶的信息控制權,為了最大限度的保障個人信息安全,必須要及早制定好完善的法律法規,出臺《個人信息保護法》。
2.2完善行業自律公約
良好的行業自律公約是保障這一行業和諧發展的前提條件,要讓社交網絡之路走得更加長遠,就需要構建起關于本行業的規章制度。這可以采取幾個措施:第一,尊重每一個用戶的知情權,為他們提供授權的方式,在服務條款中闡述信息數據的使用期限和使用方式;第二,尋求個人信息的擁有者,為數據服務商、數據消費者以及個人信息擁有者制定出完善的行業自律公約,保障數據應用的科學性,保障用戶個人信息的安全性和隱蔽性,為他們營造出良好的數據使用環境。
2.3提升用戶的信息安全素養
用戶是使用社交網絡的主人,要真正保證個人信息的安全,用戶必須要具備一定的安全素養,信息安全素養主要由信息安全知識以及信息安全能力有機組成。實際上,信息安全知識是非常豐富的,作為使用者的我們需要加強學習,積極主動的了解病毒、木馬的特性,提升自己的信息安全意識,明確自己的責任與義務。同時,在使用社交網站的過程中,要遵循相關的法律法規,對于重要資料,要定期進行備份,此外,還要定期對自己的移動設備和電腦進行更新,避免使用公共網絡,這樣才能夠最大限度的保障個人信息的安全性。
2.4提升社交網絡企業信息安全管理水平
無論是法律制度與行業自律,都離不開外部力量的保障,社交網絡企業必須要采取合理的措施提升用戶信息安全性,用戶信息安全保護的主體主要針對社交網絡企業,他們為了開展業務,需要收集大量的信息,各個社交網絡企業必須要將保障用戶信息的安全提升到一定的高度,加強管理力度。目前,大多數社交網站都采用了Ajax技術,在運行過程中,必須要關注CSRF以及XSS的攻擊,在網站成立初期,可以限制用戶的輸入內容,對頁面開展代碼測試。同時,還要具備良好的信息倫理道德,注重對用戶信息的保護,細化隱私條款,制定出安全的網站訪問指南,在收集以及利用信息時,應該設置好限制,明確收集目的,對于涉及財產安全和用戶隱私的信息,必須要加大保密級別,嚴格限制其利用和訪問。此外,還要注意到的問題是,目前很多社交網站都開始與第三方應用程序進行協作,這些程序能夠獲取到用戶的信息,社交網站是無法對此進行監控的,因此,相關部門需要進一步推出與第三方應用程序相關的安全保護準則。
3結語
社交網絡的不斷普及和廣泛應用,使人們的個人信息與日常活動在網絡上得到越來越多的展現。但是,社交網絡為用戶提供交流和展示平臺的同時,如果不能對涉及用戶切身利益的個人隱私信息加以保護和控制,將會給用戶帶來嚴重的困擾和損失。提高社交網絡的信息安全,需要用戶提高信息安全意識,從自身做起,保護隱私信息,社交網站則需要堅守保護用戶隱私的承諾,加強對自身以及第三方的監控和管理。同時,政府也需要制定相關的法律政策,創造良好的法律環境,為社交網絡用戶提供有效的法律保障。
參考文獻:
[1]魏來,鄭躍.隱私2.0:Web2.0時代的用戶隱私保護研究[J].圖書與情報,2010(05).
[2]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐,2008(06).
個人信息安全存在的問題范文第3篇
一、研究背景
網絡個人信息泄露,是指網民在互聯網上提供的個人信息沒有得到良好的保密,而導致某些不法分子得以對其進行收集、倒賣以獲利的現象。2014年12月25日第三方漏洞平臺“烏云”曝出12306網站現用戶數據泄露漏洞,包括用戶賬號、明文密碼、身份證、郵箱等個人信息。對此,中國鐵路客戶服務中心回應稱,網上泄露的用戶信息系是經由其他網站或渠道流出。
當前,網上個人信息泄露事件頻發,信息安全問題較以往顯得更為突出,網上個人信息成為不法分子爭搶的“香餑餑”,或被直接出賣非法獲利,或被犯罪分子利用進行電信詐騙、非法討債甚至綁架勒索等犯罪活動。網上信息泄漏事件嚴重損害了社會和個人的利益,也讓更多的網民對信息安全有了更直接、更深刻的認識,因此網絡信息安全建設與維護日顯重要[1]。
二、網上信息泄露現狀及原因
我國網民數量急劇增長,網絡購物發展迅速,互聯網在給人們的生活帶來便利的同時也帶來了很多安全隱患。近年來,泄露和侵害公民個人信息包括隱私的事件頻頻發生,個人信息成了隨意買賣的“商品”,近年來,兜售房主信息、股民信息、商務人士信息、車主信息、患者信息等似乎已形成了新的產業。
網絡信息技術的發展也方便了對個人信息的監控和搜索,大型數據庫使得搜集、整理、傳輸、加工信息等過程變得更加簡單,幾乎可以永久保存,不斷再現。因此,一些商業公司具備了大規模收集個人和企業信息的技術條件,若安全機制不完善,其所收集的用戶信息被泄露或濫用,后果不堪設想。隨著全社會對信息安全的日益關注,信息安全刻不容緩。
個人安全意識薄弱。目前,我國手機網民用戶規模達5億。與傳統通信工具、社交網站相比,以社交為基礎的綜合服務平臺不僅擁有著更強的通信功能,還為用戶提供了諸如支付、金融等內容的綜合服務,增加了信息分享等社交類應用。同時也增加了個人信息泄露的潛在危險,特別是在問卷調查、就醫、求職、買房、買保險、買車、辦理各種會員卡或銀行卡時缺乏個人信息安全意識[2]。網絡填寫個人信息的非正常退出,微博、QQ空間等社交網絡成為泄露日常信息的主要原因。
個人信息保護機制不健全。對個人信息保護的立法研究從上世紀70年代開始,在上世紀末達到一個研究和立法保護的加速階段[3]。美國,澳大利亞,加拿大,以色列等國家將個人信息歸入本國隱私法“Privacy Act”的保護范圍,通過《隱私權法》來保護個人信息[4]。我國的個人信息保護法自2003年起已部署起草,但一直未能進入正式的立法程序。據統計,我國目前有近40部法律、30余部法規,以及近200部規章涉及個人信息保護,然而法律界人士認為,這些針對個人信息的法律法規內容較為分散、法律法規層級偏低,約束力明顯不足。單從網站用戶個人信息保護安全而言,刑法修正案、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差,時效性低。對于“個人信息”、“違反規定”等關鍵概念的界定尚不清楚,故執法過程易形成執法困境。尤其是對信息泄露案件,在追究責任的時也存在舉證難等問題,訴訟成本高、收益低,受害人依法維權。
網絡實名制從某種程度而言,也加大了個人信息泄漏的風險。例如不法分子收集實名制火車票或手機辦理的登記信息,可從中獲取當事人的身份信息制作假身份證,或者辦理信用卡、設計欺詐活動等。
監管存在漏洞。 在信息高度發達的現代社會,某些個人信息時刻處于被泄露的狀態。由于個人網上信息安全保護機制的不完善,導致執法過程沒有堅實的盾牌。某些網站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中泄露了個人隱私。機動車銷售、房產中介、醫院、通信等行業及其從業人員往往有機會接觸、掌握大量公民個人信息,這些行業雖均有系統內部出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見,但由于部分從業人員法律意識不強,且內部管理執行不到位,利用公民個人信息管理上存在的漏洞,因此這些行業成為個人信息泄露的“重災區”。
三、建立個人信息安全機制的對策
堵住個人信息泄露的缺口,完善相關法律法規。我國首個關于個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起正式實施,個人信息保護工作正式進入“有標可依”階段,指導和規范利用信息系統處理個人信息的活動。但國家標準、行業標準的法律效力遠遠不能保護群眾個人信息安全,而針對信息安全保護的相關規定已難以滿足信息安全的需求,同時維權過程法律依據較少[5]。
因此,我國應盡快完善在個人信息安全方面的相關法律法規,加強行業監管力度,嚴厲打擊不法行為,建立以民法保護為重心,其他法律為輔助的完善的法律體系,具體來說:應在民法典中確立隱私權獨立人格權的法律地位[6]。加快立法,加強執法,依法保護個人信息安全,跟上信息高速發展及安全的潮流。對竊取、多次泄露他人信息的個人和單位,要制訂嚴厲的追責和處罰措施,增大違法成本。
加大網絡信息安全監管力度,加強行業自律,從源頭預防和遏制對個人信息的侵害。社會輿論的監督作用一向對違法行為具有強大的震懾力,因此要充分發揮社會輿論的監督作用,及時曝光侵害行為,廣泛地引起民眾的注意,使其迅速提高警覺性,自覺加強對個人網絡信息的管理。行政執法部門應加大執法力度,及時監督制止侵權行為。當然,這種行政監管必須以維護網絡的健康發展為前提、以保護公民個人隱私權等人身權利為目的。這種社會輿論與行政監管共同作用的方式,也能在一定程度上保護公民的網絡隱私權,促進網絡健康發展。
企業行業應加強自律,完善對企業、行業的管理,設立相應的企業安全制度,采取相應的監管措施,加大違規處罰的力度,保障客戶信息的安全性。通過崗位、行業培訓,提升員工的職業操守,自覺保護客戶個人資料。
(3)不斷加強公民對網絡隱私的自我保護意識
網絡隱私權與公民的利益息息相關,因此要培養網絡用戶形成隱私權自我保護的意識,能促其采取積極的防范措施。一旦用戶有效利用相關技術加強對網絡環境下個人信息的管理,就會在很大程度上降低成本,更有效的保護網絡隱私權。
網民個人應主動接受信息安全教育,安裝殺毒軟件或防火墻,定期進行木馬程序的掃描,及時更新安全軟件。仔細閱讀社交網絡運營商的安全隱私協議,熟悉相應的隱私設置方式,主動防護自身的信息安全,定期更改網站密碼。使用微博、微信等網絡應用時勿上傳有關自己及親友的個人信息,盡量不要使用定位功能,定期刪除瀏覽器上的cookies信息[7]。網絡、電視、報紙等媒介應該肩負社會責任,對個人信息安全的重要性和信息泄露的危害性宣教,宣傳維護個人信息安全的方法,使廣大民眾得到個人信息安全保護方面的教育。
中國軟件評測中心也將繼續以國家信息安全標準體系為基礎,建立個人信息保護標準體系。在參考國際相關研究成果的基礎上,結合我國實際需求,對信息系統個人信息保護管理辦法和技術手段進行專項研究,研究制定體系框架中急需的關鍵標準,對標準進行驗證以支持標準的進一步修訂和改進。
我國2013年2月1日起實施的《信息安全技術 公共及商用服務信息系統個人信息保護指南》[8],標志著我國將告別針對個人信息處理行為“無標可依”的歷史,公民對個人信息保護的訴求將得到有效解決。相關監管部門可以依據國家標準引導企業進行個人信息保護自律,并對企業個人信息處理行為進行監督規范,逐步形成以“企業自律為主導,聯盟約束為輔助,政府監督配合”的我國個人信息保護模式。
同時,目前我國個人網絡信息安全存在很多安全隱患,尤其是個人數據信息的泄漏造成的影響十分廣泛,主要由于個人安全意識薄弱、個人信息保護機制不健全、監管存在漏洞等原因造成的。因此,構建安全穩定的網絡環境顯得日益重要。政府、企業及公民個人應加強網絡信息安全意識,在新興保護技術的廣泛應用下,推動安全保護技術的開發與應用,較好的保護個人信息安全。
(作者單位:湖北城市建設職業技術學院)
作者簡介:劉志(1981-),男,碩士,湖北城市建設職業技術學院講師,主要從事計算機及相關專業教學
作者聯系方式:
地址:武漢市東湖新技術開發區藏龍島科技園區藏龍大道28號
湖北城市建設職業技術學院
郵編:430205
個人信息安全存在的問題范文第4篇
信息安全的概念在20世紀90年代以來逐漸得到了深化,它建立在以密碼論作為理論基礎的計算機安全領域,并輔以計算機、通信網絡技術與編程等相關內容,是指包含硬件、軟件、人、數據等在內的信息系統受到保護,不受偶然或惡意原因受到破壞、泄露、更改,保證系統能夠連續可靠正常地運行以及信息服務不中斷,并實現網絡通信業務的連續性。信息安全主要包括對信息的保密性、完整性、真實性、未授權拷貝以及所寄生系統的安全性的保證。要做到網絡通信的安全,就要去除其中影響安全的因素,保證信息傳輸的安全與穩定。目前,網絡已融入到了社會、經濟、生活等各個領域當中,當網絡通信安全出現問題時,不僅會造成個人隱私的泄露,對于社會的穩定也會產生不利影響。目前網絡通信當中存在的信息安全問題主要包括:
(1)個人信息的泄露。在網絡工程當中,對于系統硬件、軟件的相關維護工作還不夠完善,同時網絡通信當中的許多登錄系統需要借助遠程終端來完成,造成系統遠程終端和網絡用戶在用戶運用互聯網進入對應系統時存在長遠的連接點,當信息在進行傳輸時,這些連接點很容易引起黑客對用戶的入侵以及攻擊,使得用戶信息被泄露,個人信息安全得不到保障。
(2)網絡通信結構不完善。網間網的技術給網絡通信提供了技術基礎,用戶通過IP協議或TCP協議得到遠程授權,登錄相關互聯網系統,通過點與點連接的方式來進行信息的傳輸。然而,網絡結構間卻是以樹狀形式進行連接的,當用戶受到黑客入侵或攻擊時,樹狀結構為黑客竊聽用戶信息提供了便利。
(3)相關網絡維護系統不夠完善。網絡維護系統的不完善主要表現軟件系統的安全性不足,我們現在所使用的計算機終端主要是依靠主流操作系統,在長時間的使用下需下載一些補丁來對系統進行相關的維護,導致了軟件的程序被泄露。
2對于網絡通信中存在的信息安全問題的應對方案
對于上述的種種網絡通信當中存在的信息安全問題,我們應當盡快地采取有效的對策,目前主要可以從以下幾個方面入手:
(1)用戶應當保護好自己的IP地址。黑客入侵或攻擊互聯網用戶的最主要目標。在用戶進行網絡信息傳輸時,交換機是進行信息傳遞的重要環節,因此,用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外,對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。
(2)對信息進行加密。網絡通信中出現的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中,黑客通過竊聽傳輸時的信息、盜取互聯網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅。互聯網用戶如果在進行信息傳遞與存儲時,能夠根據具體情況選用合理的方法來對信息進行嚴格的加密處理,那么便可以有效地防治這些信息安全問題的產生。
(3)完善身份驗證系統。身份驗證是互聯網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存,可以適當地使用一次性密碼,同時還可以利用安全口令等方法來保證身份驗證的安全。隨著科技的快速發展,目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用,這給網絡通信信息安全提供了極大的保障。
3總結
個人信息安全存在的問題范文第5篇
關鍵詞:移動互聯網;個人信息安全;隱私
隨著我國全面步入3G時代,并正在開啟4G時代,移動互聯網得到迅猛的發展,移動智能手機終端普及,功能和應用大大拓展,除了基本的語音通話、短信功能、移動購物、移動娛樂、社交、手機理財等創新應用層出不窮。智能手機已經成為人們生活中不可或缺的一部分。它帶給人民舒適、便捷生活體驗的同時,信息安全問題也逐漸顯露。
1移動互聯網與個人信息
移動互聯網是移動通信技術和互聯網技術的有機結合,是一種通過智能手機終端,采用無線通信方式獲取信息和服務,開展業務及應用的新模式。在移動互聯網環境,通過手機有包括娛樂、社交、移動購物、移動辦公、投資理財等極其豐富的應用。
個人信息是指可以識別和推測個人特征的私有信息。一是指自然屬性的基本信息(姓名、年齡、性別、身高、體重、血型等);二是指社會屬性信息(住址、電話號碼、學歷、
職業、社會地位等);三是指財產信息(收人、資產、負債、信用等);四是網上活動信息(聊天記錄、網購記錄、各種賬號、密碼、瀏覽記錄等)。手機個人信息即指手機中儲存的個人信息和持有人通過手機進行有關業務活動所涉及的個人信息。
2移動互聯網環境下手機個人信息的特征
手機中的個人信息除了具有一般信息的特征外,在移動互聯網的環境下,還具以下特性。
2.1手機中個人信息多樣化
手機不僅可以存儲個人信息,還可以開展各種業務活動諸如移動商務、辦理網上銀行業務、互動游戲、基于位置的服務(LBS)、移動社交、拍照攝像等。涉及的個人信息變得復雜和多樣化。
2.2個人信息更為私密
移動互聯網環境下,利用手機進行的業務活動會涉及更為私密的信息,諸如隱私照片、視頻、信用卡賬號、密碼、通訊信息、家庭住址及與活動位置有關的信息,一旦被非法竊取和利用,會給人們的生活帶來極大的困擾,甚至造成財產和人身傷害,危害程度更高。
2.3個人信息的實時性和動態性
手機所涉及的個人信息有的相對穩定,例如身份信息。但是很多個人信息的產生是伴隨著個人活動而產生的,這些信息包括網上活動信息,如注冊賬號、互動聊天、購買記錄、信用評價,具有很強的動態性和實時性的特點。例如LBS(基于位置的服務)需要跟蹤和記錄位置變換的動態和實時信息,才能提供相關的服務,但是也會侵害到個人隱私。
2.4個人信息具有高價值性
移動互聯網時代消費者主導為主要特征,更強調個性化的消費、個性化的服務。商家只有了解消費者的偏好和個性特征才能提供滿足個人的消費需求。而商家只有收集消費者的個人信息并加以分析才能提供個性化產品和服務。互聯網服務商已不再滿足于通過傳統的互聯網來收集個人信息,在移動互聯網時代,他們會利用各種技術手段來收集智能手機上人們的個人信息和活動記錄,并利用云計算、數據挖掘等工具來分析這些信息。正是個人信息的所具有的高價值性,個人信息可能被商家竊取、非法利用來謀取暴利。
3手機個人信息面臨的安全威脅
3.1手機及手機卡被丟棄和轉讓泄露個人信息
個人手機通常存有除了通訊錄、工作日志、短信息、照片、視頻聊天記錄外,還有銀行、證券賬號、微博、微信、淘寶、支付寶等賬號信息。這些信息一旦泄漏被非法利用,會發生如騷擾電話、詐騙、引誘甚至威脅等帶來極大的困擾甚至人身財產的損失。違法活動,給個人我們需要警惕,不要隨意出借手機、轉讓SD卡、出售。
3.2手機中的應用軟件(APP)過度獲取信息
移動互聯網時代智能手機的功能越來越強大,手機中安裝豐富的應用軟件,為人們帶來便捷、舒適的體驗的同時,這些應用也在偷偷地訪問個人手機中的隱私信息,并把這些信息上傳到商家應用服務器,用戶可能并不知情或未授權。
3.3手機木馬病毒的惡意竊取和破壞
隨著移動互聯網的發展,手機黑客木馬的目光也睢準了個人隱私,大肆篡改知名應用,惡意下載安裝在用戶手機中來竊取用戶隱私信息。在被黑客植入木馬后,會讀取用戶好友的號碼、記錄、用戶聯系人信息、用戶瀏覽器書簽等隱私信息,并被非法出售謀取暴利或從事詐騙、引誘等違法活動。用戶下載應用軟件時一定要提高警惕,要去正規的網站下載,并且安裝手機衛士(殺毒)軟件進行防御。
3.4手機個人用戶的信息安全意識不足
移動互聯網環境下智能手機功能被發揮到了極致,滲透到學習、生活和工作中。人們在暢享移動互聯網帶來的便捷的同時,卻忽視了對自己手機中個人信息安全的保護。例如,為方便起見,在手機中保留賬號、密碼等極為私密的信息,讓網頁記住賬號甚至密碼,在社交網站上分享自己的相片、購物經歷,分享自己的地理位置等個人信息,通過網絡備份或上傳自己的個人信息到網絡、服務器上。這些個人信息甚至在互聯網上可以毫不費力地獲取和利用,因此提高用戶的個人安全意識有助于用戶自身對個人信息的保護。
4保護手機個人信息安全的措施
保護手機個人信息安全需要從法律、行業規范、技術、用戶4個方面綜合考慮。
4.1盡快推出個人信息保護立法
我國對公民個人信息直接保護的法律規定是2009年頒布并通過的《刑法修正案(七)》第七條新增的關于侵犯公民個人信息的犯罪即“出售、非法提供公民個人信意罪”和“非法買賣公民個人信息罪”。但是對個人信息保護的法律法規相對零散,不具體,不成體系,無明確的執行機構,導致發生侵害個人信息的違法行為時往往難以執行。
在移動互聯網環境下,由于新技術的廣泛應用給個人信息的保護帶來前所未有的挑戰。諸如垃圾短信、騷擾電話、隱私泄露、賬號被盜、隨意販賣、過度收集個人信息的違法行為時有發生。網絡的匿名性、技術的隱蔽性、取證的困難、違法成本低使得犯罪分子游走在道德與法律的邊緣,甚至在利益驅使下鋌而走險,直接侵害個人信息,使得人身財產安全受損。一部真正能保護個人隱私信息的《個人信息保護法》亟需推出。
4.2加強行業規范和自律
對于整個手機產業鏈來說,從手機終端制造商、系統服務商、電信運營商、內容提供商、應用服務商至消費者構成一個移動互聯網的產業鏈。其中,任何一個環節都有可能侵害到手機上的個人信息安全。例如前不久曝光的小米手機存在泄露隱私風險,蘋果手機泄露明星“艷照門”事件等。還有部分移動運營商在利益的驅動下鋌而走險,內外勾結,泄露個人的賬號、通訊錄、短信息。這里可以借鑒美國在網絡個人信息保護方面的做法,主要是采取政策性引導下的行業自律模式。美國雖有相對較完善的個人信息保護相關法律,但是提倡行業規范,引導行業自律。對于移動互聯網行業,要凈化行業風氣加強行業自律,對于侵害個人信息安全的行為及時曝光并納入企業的誠信體系。
4.3提高安全技術加強防范
加強個人信息的保護技術是保護個人信息安全最為有效的措施,這里包括硬件安全和軟件安全技術。硬件技術主要是手機廠商加強硬件安全技術保護,不留后門。軟件安全技術包括數據加密技術、防火墻技術、入侵檢測技術。近年,我國推動軟硬件國產化就是基于信息安全的考慮。隨著云計算、大數據技術的普及及應用,在新技術日新月異的今天,我國移動互聯網信息產業的各部門要不斷提高自身的安全技術水平,防患于未然,切實重視用戶的個人信息安全保護。
4.4培養用戶個人信息安全意識
