關于個人信息安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關于個人信息安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:關于個人信息安全范文
民航安全信息管理對于民航安全至關重要,掌握相關知識與能力是從事民航安全管理工作所必需的。由于行業背景的限制,學生并不能很好地掌握民航安全信息管理工作流程及要求,自然也無法勝任或者配合安全信息管理工作。因此,以應用型人才培養為目標的教學改革對于《安全信息管理》教學迫在眉睫。
一、信息管理相關課程教學改革的現狀
目前,國內院校《安全信息管理》課程是以管理信息系統為主體,以安全信息為輔構成的教學內容體系。與本課程有關的教改項目都是圍繞《管理信息系統》在不同專業的適用性和應用性展開。已有的研究主要分為兩類:
(一)信管專業的教改研究。該類研究大多以項目引領、任務驅動、CDIO教學模式等方式,通過學生對專項任務的自主研習與開發實訓,提高項目開發能力,如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等。
(二)非信管專業的教改研究。該類教改項目紛紛指出《管理信息系統》授課過程存在教學目標針對性差、教材無法適應學生特點、理論教學與實踐教學分離等問題,并紛紛基于能力本位以及專業背景的視角研究如何通過課程改革提高教學效果,其主要教改集中在以下幾點:明確不同于信管專業的教學目標;根據專業更改教學內容與學時;針對專業實際合理選用教材;進入專業化案例教學;加強實踐教學等;但已有研究成果,主要集中在工商管理[5]、市場營銷[6]、飯店管理[7]等行業,其研究結果對于公共事業管理專業的安全信息管理課程教學并不適用。
目前,在實際教學過程中,中國民航大學《安全信息管理》的教學,不僅存在非信管類課程教學的普遍問題,更因為行業限制,各類民航安全信息管理的資料及教學實踐軟件非常有限,該門課程還存在課程定位與社會需求脫節、教學內容研究滯后、實踐教學嚴重不足、缺乏與民航單位的互動等嚴重問題,從而導致學生學習該課的積極性不高,整體的教學效果不盡如人意。
二、《安全信息管理》教學改革的實施過程
《安全信息管理》教學改革的實施過程如圖1所示。
三、《安全信息管理》教學改革研究的實施
(一)明確“培養學生安全信息管理工作能力”的教學目標
明確“培養學生安全信息管理工作能力”的教學目標,主要體現在:(1)變“傳授知識”為“培養能力”。突出工作能力的培養,而非基本知識講授。(2)變“系統開發”為“系統應用”。弱化管理信息系統開發內容,突出用戶如何配合開發及使用系統。
(二)優化與整合教學內容,圍繞“如何提高安全信息管理水平”形成八個專題
通過對民航單位、員工能力、最新成果、相關院校及學生的調研,優化整合教學內容,弱化安全信息管理系統內容,增加民航安全信息管理流程及評價等內容,并圍繞著“如何提高民航安全信息管理水平”的主線,形成表1中的八個教學專題。
(三)改革教學方法和手段,激發學生對安全信息管理的學習興趣
教學手段改革主要有兩點:(1)情景教學。對于抽象理論,通過民航單位調研分析,形成工作情景案例。授課時先剖出工作情景案例,再引導學生討論,之后再講解教學內容。(2)優化課件。對于重點及難點,通過動畫及視頻的形式反應出來。
(四)完善實踐教學,培養學生對民航安全信息管理的實踐認識能力
實踐教學主要有兩點:(1)實驗教學。鑒于民航安全信息系統的私密性,本課題將開發一套民航安全信息管理仿真系統,模擬民航安全信息管理的運行流程,使學生直觀感受該套軟件的運行,提高對民航安全信息系統的實踐認識水平。(2)理論教學。通過對民航單位的調研,開發教學案例,使學生通過工作案例來學習和掌握知識點,提高學生對民航安全信息管理業務的實踐認識水平。
(五)改進課程考核方法,引導學生提升安全信息管理綜合業務能力
課程考核改革有兩點:(1)理論環節。期末考核以民航安全信息管理實際工作內容的案例分析為主,改變原有基本知識點的考核方式。(2)實驗環節。重點強調新系統的目標和需求分析,而非原有的系統設計。以此,增加學生對安全信息需求的敏感性,提高信息化的配合能力。
四、結論
1.圍繞培養民航安全信息管理應用型人才的目標,以“如何提高安全信息管理水平”為主線,形成“民航安全信息管理含義、法規、流程、分析、SCASS、評價、信息系統、趨勢”專題。
2.以崗位工作內容和能力要求為導向,從教學目標、教學內容、實踐教學、教學手段、考核方式五個方面進行“凸顯行業、注重實踐、培養能力”的教學改革,并取得了良好的改革效果。
第2篇:關于個人信息安全范文
一、保護網絡個人信息安全的立法背景
伴隨互聯網發展,非法刪帖、發帖中傷、泄露隱私等利用信息網絡侵權行為頻發,個人信息保護迫在眉睫。2014年10月9日,最高人民法院通報《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(以下簡稱《規定》),首次劃定個人信息保護的范圍,明確利用自媒體等轉載網絡信息行為的過錯認定,以及如何對網絡水軍進行規制。《規定》已于2014年6月23日由最高人民法院審判委員會第1621次會議通過,自2014年10月 10日起施行。
互聯網行業的全面發展,促進了傳統產業的升級和新興產業的崛起,豐富了人民群眾的物質文化生活,推動了我國的信息化進程,影響了社會生產方式。個人信息安全在日常工作生活中顯得尤為重要。最高院首次將個人信息保護范圍進行劃定,并認定個人信息侵權范圍,不僅有助于法院認定網絡侵權案件中的定性問題,也從法律上保障了網絡個人信息的權益。最高人民法院舉行審理利用網絡侵害人身權益司法解釋會中公布了八起關于利用信息網絡侵害人身權益的典型案例,其中某一起案例就是關于如何認定網絡個人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。
二、網絡個人信息侵權“第一案”引發的思考
2008年10月18日,著名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網絡水軍“頭目”、人稱“宋大嘴”的宋祖德聯合劉信達利用“博客”等相關自媒體,以謝晉的去世原因進行虛假編造,形成莫須有的故事進行傳播,來博取社會公眾的眼球與視角,并達到侮辱誹謗謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區人民法院根據案件事實與法律規定,依法判決宋祖德、劉信達停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關于這個案件的相關事實與案件意義,作出了相關介紹。他認為自媒體進行傳播應與傳統媒體表達方式一樣,承擔相同的法律責任。同時,他認為兩被告利用自媒體傳播方式,利用編造的個人基本信息等內容進行傳播,也是侵害了網絡個人信息安全。法院判決較高的精神損失費,體現了侵權責任的理念與精神。這起典型案例從側面反映出網絡個人信息保護范圍的界定,對案件事實的認定、法律法規的適用等方面都是十分必要的。因此,此次《規定》第十二條指出,“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。”這條法條在《規定》中顯得特別重要,從基本概念上認定了個人信息安全保護的范圍。今后,我國司法實踐中如果出現此類法律糾紛問題,法院將以此為依據,作出公正的判決。
三、保護網絡信息安全意義
法治國家建設離不開社會的穩定,網絡個人信息安全與維護社會秩序有重要的聯系。因此,引用最高法院副院長江必新的關于治理國家過程中如何認識秩序的一段話加以詮釋。“秩序穩定作為治理的價值目標,是毋庸置疑的,但它只是初級價值,更非唯一價值。治理應有利于激發社會活力。實現人的自由而全面的發展,是追求的根本價值目標。在當前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價值不受侵害,也要根據實際情況尊重差異、包容多樣、考慮個別,特別是要保障憲法確認的個人自由,承認合法合理的個性化追求,讓公民和社會組織充滿生機活力,使社會保持動態平衡穩定狀態。” 他認為個性化的追求應在建立在合法的基礎之上,合法合理的個性化追求才讓社會充滿生機活力,社會才能穩定,百姓才能安居樂業。保護網絡個人信息也將促進社會穩定,為合理有序的社會秩序提供活力之源。
我國憲法與相關法律法規都明文規定保護合法個人權益。個人合法私有財產神圣不可侵犯。隨著時代進步,個人信息也將成為我們賴以生存的需要。或許,我國將來的法律規定將個人信息作為合法的私有財產進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題,全面推進法治國家的建設,依法保護公民的合法權益,對網絡個人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關對網絡個人信息安全保護作出了如此詳細的法律規定,也體現了我國政府公平公正的法治理念。我國法律規范不斷完善,將為網絡個人信息安全提供制度與法律上的保護。因此,寄望于《規定》為我國今后法治之路,起到重要作用。
四、結語
今天網絡發展與更新的速度已不再是人類可預測的,個人信息是否能隨之得到保障,我們都很難給出結論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對個人的信息產生了共同的認識。信息戰作用或許在將來的戰場中愈發重要,或許未來的世界局勢格局皆因信息而起。
如今,個人隱私及個人信息等問題不再是道德問題,更多引發了法律問題。這也給我們的生活造成困擾,也嚴重影響社會的秩序,破壞社會的和諧。我們更要努力做好自救工作,更應利用法律,通過法律的達到維護自身權益的目的。
第3篇:關于個人信息安全范文
在大數據環境下,個人信息保護與隱私泄露等問題愈發凸顯。這一矛盾的有效解決,將關系到我國信息社會的構建以及公民權益保護國策的實施。本文擬揭示大數據下大學生個人信息保護的特殊困境,并通過比較分析吸取國外的經驗,進而提出相應對策,以期為我國信息法制的建設提供有益參考。
一、解讀大學生的個人信息及其安全風險
(一)大學生個人信息的詮釋
個人信息是指與特定個體相關的,并能反映該個體特征的數字和符號及其組合,其常見形態包括個人身份、工作單位、家庭地址、財產狀況、健康記錄等。在數字化校園建設的實踐當中,大學生的個人信息還包括其學籍檔案、獎懲記錄、學籍信息以及消費偏好等。個人信息由于識別著大學生本人而與之不可分離,因此按照歐盟于2012年修訂的個人數據保護指令第一章,該信息是大學生人格利益的重要載體。
在信息管理學的視野當中,大學生個人信息安全包括完整與真實性、隱秘性等要素,這些要素與大學生人格利益的實現休戚相關,這是因為,個人信息處于完整與真實狀態從而免受公眾不當評價,這是大學生人格尊嚴受保護的重要前提;同時個人信息處于隱秘狀態且免遭不當泄露,這是大學生不被侵擾從而保持生活安寧與人格自由的必要條件[1]。
(二)大數據下信息的安全風險探因
大數據環境下,高校出于對大學生進行學籍管理、綜合評價以及就業指導等目的,時常將能反映大學生個人信息通過收集、分類、歸檔加以處理,進而傳輸給校外用戶(如用人單位)利用,信息安全風險由此而生,大學生的人格利益也遭受侵害,具體體現在兩個方面。
一方面,高校以及校外用戶時常利用其對于大學生在信息掌握以及談判力量等方面的優勢地位,任意篡改個人信息,這使得大學生所受到的社會評價失公,從而嚴重地侵害了他們的人格尊嚴利益。最典型的案例是,大學生的學籍檔案信息被集體篡改與泄露,甚至部分作為信息利用者以及云平臺營運者兼職員工的大學生也參與到了前述違法活動當中[2]。
另一方面,校外用戶(尤其是向大學生提品與服務的企業)為片面提供經營績效,時常在不事先征得大學生同意的情況下向高校獲取個人信息。由于前述行為大多是以隱秘和高效的方式實施的,大學生對此很難知情并提出異議,這就使得信息的保密性面臨威脅,他們的人格自由利益也遭受侵害。最典型的例子是英國銀行將大學生個人信息加以竊取,并在互聯網上公開銷售[2]。
二、風險應對的比較法經驗吸收
(一)比較法經驗:以美國與歐洲為主
為應對大數據下的大學生個人信息安全風險,美國首先通過立法形式加強了對高校與校外用戶的處理與利用信息行為的規制,以此來維護大學生的人格利益。奧巴馬政府在2012年2月宣布推動《消費者隱私權利法案》的立法程序,這是與大數據最為息息相關的法案,法案中不僅明確且全面地規定了數據的最終權利屬于以大學生為代表的信息主體,并規定了高校等信息管理者與用戶在處理與利用信息時應當遵循的規則(譬如評估其行為對信息安全可能帶來的潛在風險,并采取必要的技術與管理措施來防止風險)。與此同時,美國還通過加強學校對相關工作人員的管理以及對學生進行安全素養的培養等途徑,來防止信息安全被破壞。卡爾加里大學就專門開設了培育大學生的信息安全意識的課程,教育大學生反對信息管理者與用戶任意篡改與披露信息的。
類似于美國,歐盟也在前述個人數據保護指令的修正案中,強化了對大學生等主體的利益的保護。譬如根據該指令,大學生可以隨時撤銷其同意所在高校以及校外企業使用個人信息的意思表示;另外他們為了維護自身的尊嚴與自由等人格利益不受侵害,有權要求信息處理與利用信息的高校與用戶采取適當的安全措施,其中包括消除信息傳輸的痕跡。歐盟委員會數據保護工作組要求成員國除了通過立法等強制手段約束高校與企業的行為外,還通過信息素養教育等方式,在培養大學生信息安全意識的同時,培育高校信息管理人員的信息道德,引導其改變為了提高信息處理效率而侵害大學生人格利益的不良偏好。
(二)美歐經驗對我國的啟示
近年來,我國為應對大學生個人信息安全風險,先后出臺了若干法律規范。譬如,根據刑法第七修正案第七條,嚴重侵害公民(包括大學生)個人信息安全者應承擔刑事責任;根據2014年最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定,高校與校外企業侵害大學生個人信息的,應當承擔停止侵害、損害賠償等民事責任;根據2013年修訂的消費者權益保護法的相關規定,經營者侵害大學生消費者個人信息安全的,除了承擔民事責任外,還將受到行政處罰。然而相對于美歐立法經驗而言,我國的前述規范對于大數據下個人信息安全風險缺乏針對性。譬如根據我國現行法,對于大學生在網上沖浪所形成的信息痕跡,高校與校外用戶可以任意處理與利用而不受制裁。由此我國有必要強化對大學生在個人信息上所享有的人格利益的保護,并有效應對風險。
與此同時,相關實證資料顯示,近年來國內一些高校出于對個人信息安全以及大學生人格利益保護的重視,陸續開展了信息素養教育[4]。一些高校在開展信息素養教育時,將內容局限于向大學生傳授關于信息查詢和檢索的初級知識,而很少涉及在信息管理與利用中他們所必備的安全意識、道德素養以及能力。由此我國有必要借鑒美國與歐美在開展相關教育工作中所取得的經驗,從維護信息真實和完整性、隱秘性以及保護與此相關的大學生的人格利益的角度,完善信息素養教育工作,從而有效應對安全風險。
三、保障大學生個人信息安全的具體對策
(一)強化對大學生個人信息的保護,從而維護其尊嚴與自由等人格利益
立法者有必要按照個人信息安全不同要素的具體要求以及與它們相對應的尊嚴與自由等人格訴求,為大學生設定相應的保護措施,同時對高校與校外用戶設定相應的義務與責任規則,具體體現在以下幾個方面。
第一,為維護信息的真實性與完整性,大學生有權向所在高校查詢信息是否真實與完整,同時請求高校以及校外用戶通過采取技術措施與完善管理制度來維護信息安全,并對高校與用戶任意篡改信息的行為提出異議。相應地,高校與校外用戶應采取必要的手段,以確保大學生能對信息的管理與利用活動知情,從而為他們維護自身的權益提供方便。譬如高校可以在學校網頁上提供privacy police鏈接,以便大學生在瀏覽網站時點擊。
第二,防止因信息隱秘性被破壞而導致人格自由的利益遭到侵犯,大學生有權決定是否同意高校將信息傳輸給校外用戶利用,同時要求高校與用戶刪除信息在收集、處理與傳輸中所留下的痕跡。為維護大學生的前述權益,高校應該在征得大學生同意的前提下再向用戶提供信息。同時為了確保信息在利用中的安全,校外用戶有義務評估信息安全可能面臨的風險,并就潛在的或者已發生的風險向高校以及學生告知。
(二)培育大學生的信息安全意識,以此來引導其防止風險的發生
培育大學生個人信息的安全意識需要從兩個方面入手:一方面,培養他們對安全風險的防范意識。大學生的個人信息基本上是通過手機、電腦、便攜式工具如U盤等來儲存。高校需要教育他們對于這類儲存工具應當妥善保管,同時盡量避免在網上沖浪與網絡社交中留下個人信息的痕跡。另一方面,培養他們對于已發生的風險的維權意識。高校有必要阻止學生參加有關個人信息保護的講座,了解個人信息對于自身人格尊嚴與自由利益維護的重要性。在數字化校園的實踐中,大學生對新技術、新知識的接受和學習能力較其他群體更強,并且在大數據的時代下,個人信息的共享和傳播極其便利,這也要求大學生對其儲存在手機和電腦等移動工具上的信息進行加密,或在受到侵害后通過停止侵害等法律手段來維護權利。
為了確保前述教育工作順利開展,高校需要改變現有的主要由圖書館與檔案館等部門的管理人員對大學生進行學前教育的方式,通過如下措施優化師資條件:第一,通過組織信息管理人員集體培訓與進修等方式提升他們的信息素養;第二,將從事信息科學與法學教育工作的優質教師吸納進信息素養教育團隊當中,從而為大學生的信息安全意識與維權意識教育提供可靠的師資保障。
(三)加強對高校與企業相關工作人員的監管,從而督促其維護信息安全
高校有必要加強對其信息管理部門(如檔案館、圖書館)的工作人員的信息道德教育,促使其在維護信息完整與真實性、隱秘性等安全要素的基礎上進行信息的處理與傳輸,從而維護大學生的人格尊嚴與自由利益,并以此來彰顯大數據時代高校教學與管理工作所應有的人文關懷理念。
與此同時在大數據時代,校外的個人信息用戶多為從事電子商務等經營活動的企業。由此我國可以借鑒美國的經驗,發揮這些企業所在的行業自律協會(如中國互聯網金融行業協會、廣東省現代信息服務行業協會)對其進行引導與監督,促使企業改變為了提高經營績效任意破壞信息安全侵害大學生人格利益的偏好,引導其與大學生通過開展合作博弈的方式實現利益共贏。
第4篇:關于個人信息安全范文
關鍵詞:大數據;網絡借貸;個人信息安全;法律保護
中圖分類號:D923 文獻標志碼:A 文章編號:1002-2589(2015)15-0076-02
近年來,大數據時代的到來使得網絡借貸這一借貸模式得到了快速的發展。但由于網絡借貸依托于互聯網平臺,且互聯網本身具有虛擬性,使得借貸客戶的個人信息在互聯網中被不特定的人群所傳播和非法利用的風險不斷增加。
一、背景概況
(一)大數據下網絡借貸的興起
“大數據”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數據是指依托互聯網、云計算等新技術產生的大量數據,其在金融、計算機、信息管理等領域發揮了巨大的作用并具有重要的地位和戰略價值。通過對大規模數據的分析利用,如收集分析網絡借貸平臺的交易信息和個人信息等,從而進一步了解客戶的資金需求,分析客戶群體的共性與個性等以實現一定的經濟價值與社會價值。
隨著大數據時代的迅速發展,網絡借貸作為一種新型的民間借貸模式在互聯網間擴展開來。網絡借貸是一種依托互聯網產生的為放貸人和借款人提供借貸信息,按照一定流程在網絡上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網絡平臺“拍拍貸”于上海成立并開始正式運營,這意味著網絡借貸模式正在悄悄走入我國民眾的生活。經過幾年的運營實踐,目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數量的民間網絡借貸平臺。它憑借網絡突破了時間和地域的限制,擴大了民間借貸的范圍,同時更加充分滿足了個人及中小企業的資金需求。網絡借貸平臺的運營模式采用競投標的方式,要求借款人進行注冊并如實填寫具體相關個人信息,如身份信息、家庭住址、聯系電話、工作證明、收入狀況、銀行卡號等,在注冊登錄后便可在網站上自己的借款需求,包括借款金額、借款期限、借款理由、利率、還款方式等。同時,放貸人可根據借款人的具體需求,通過競標方式進行放貸活動,通過不斷競價借貸雙方最終達成借款協議。在網站對借款人信用報告審查通過后,資金將會流入借款人的賬戶,網站也將自動生成電子借條,通過電子郵箱、手機短信等方式送達借款人和放貸人。
(二)網絡借貸中個人信息安全問題的表現
個人信息的泄露是個人信息安全問題的主要表現之一,是指通過將個人信息進行大范圍公開,以實現主體對于自身的信息失去控制的狀態。網絡借貸不同于其他借貸方式,由于其依托于互聯網,非常透明化,需要通過網絡了解借貸雙方的個人信息,并且網絡借貸平臺為借貸雙方提供“一站式”服務,從信息、審核資料到轉賬借款等都是由網站進行專門的服務,借貸客戶只需要進行會員注冊登錄,并將自己的個人信息提供給平臺,就能進行借貸活動,沒有十分嚴格的準入機制,這就要求平臺自身對用戶的個人信息盡到保密義務。然而,在借貸平臺為客戶提供高效便捷的服務外,由于交易完全依賴于網絡,其虛擬性和開放性也導致了客戶個人信息泄露方面的風險,如客戶身份賬號等個人信息在交易時被非法盜取、網絡借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權的屬性,其不僅具備了精神價值,也包含著巨大的經濟價值。2012年某借貸網站就發生了因借款人未及時還款便將用戶個人信息張貼在網上公之于眾的事件,其中個人信息甚至詳細到手機號碼和個人照片等,該網站這一行為不僅泄露了用戶的個人信息,而且侵害了用戶的隱私權。
二、個人信息安全問題的分析
大數據的運行要求大量的數據收集作為運作基礎,在網絡借貸中,借貸雙方需要填寫完整準確的個人信息作為借貸的信譽保證,由此網絡借貸平臺掌握著大量的客戶詳細資料。并且,便利的數據收集再加之互聯網本身的虛擬性,由此在網絡借貸中,引發最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。
(一)平臺行業自律問題
大數據時代對于數據本身所擁有的經濟價值的追求達到歷史的新高度,數據擁有者為了獲得相關經濟利益而向個人或組織非法出售他人個人信息,這種行為不僅造成個人信息的外泄,更侵犯了借貸客戶的個人信息安全的權益。網絡借貸平臺第三人對于大數據擁有者的惡意進攻會造成他人個人信息的外泄或者傳播。目前我國網絡借貸行業還沒有一個統一的行業標準,因此對用戶個人信息的保護存在較大的風險。
(二)相關法律法規的不完善
就目前我國的法律法規而言,網絡借貸平臺的形式和法律屬性還沒有得到正式的認定,現階段針對網絡借貸平臺出臺的相關官方文件僅僅局限于我國銀監會的《關于人人貸有關風險提示通知》,且該行業針對網絡借貸平臺的法律監管問題并未提及。由于對于網絡借貸平臺的監管力度的缺失,監管門檻特別低,網絡借貸平臺的監管不力,這就導致第三人對平臺的個人信息進行隨意的進攻和外泄,對于惡意侵犯者得不到及時有力的懲處。其次,對于網絡的發展和個人的信息安全缺乏相關的法律明文規定,在此次的《刑法修正案(九)》(草案)中,七大亮點之一是對于出售或非法提供個人信息,網絡虛假信息都將寫入刑法中,為了加強對于公民個人信息的保護,擴大犯罪主體的范圍,增加出售或者非法提供個人信息安全的犯罪的規定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進一步明確,對于打擊惡意侵犯者沒有強有力的保障措施。
(三)用戶信息安全意識薄弱
個人信息主要包含以下兩方面,一是自然屬性的信息,即記述個人自然情況的信息,如性別、身高、患病情況等信息。二是社會屬性的信息,即自然人在參與社會實踐中形成的信息,如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權屬性其同時具備精神價值和一定的經濟價值,但部分人對個人信息的經濟價值以及網絡的安全性缺乏一定認識,對于信息的保密安全意識較為薄弱,因此往往在網絡活動中不會對自己的個人信息加以保護,造成個人信息被泄露或非法利用等后果。
(四)網絡技術安全指數達不到要求
由于網絡本身的虛擬性和透明性,加之網絡的數據系統和安全系統也存在一定的漏洞,則大大增加了網站被惡意進攻的危險性,降低了網絡的安全指數,造成了個人信息的泄露和非法利用等嚴重后果。
三、國外網絡信息安全保護方式
針對大數據時代的發展對個人信息安全帶來的巨大威脅,許多國家在加強網絡信息安全的法律保護方面已取得共識。根據“任何對互聯網的規制都不應阻礙其發展”這一基本原則,由于不同國家對收集使用網絡個人信息對電子商務、網絡發展造成的影響的估計不同,因此對依托網絡產生的個人信息安全問題的法律保護、救濟的模式不同。總體來說,有關國外網絡信息安全保護方式可以分為立法規制與行業自律兩類,分別以歐盟和美國為代表。
歐盟主要通過完善法律的手段來保護個人信息安全。為了保障個人自由和基本人權,并確保個人信息資料在歐盟成員國之間的自由流通,歐盟議會在1995年10月24日通過了《歐盟個人資料保護指令》。在該指令中,資料控制者存在以下義務:保證資料的品質、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利,并有權更正刪除或封存其個人資料。
與歐盟相比,對于網絡上的個人數據及隱私保護,美國更注重行業自律的保護方式。FTC就該問題制定了四項“公平信息準則”:要求網站搜集個人信息時須發出通知;允許用戶選擇信息并自由使用信息;允許用戶查看有關自己的信息并檢查其真實性;要求網站采取安全措施保護未經授權的信息。
四、完善網絡借貸信息安全體系的建議
(一)建立健全個人信息保護立法
一方面,加快互聯網金融的個人信息法律保護,盡快建立健全相應的個人信息保護立法,在法律上確認個人信息的商業價值,將具有法律上的隱私性質的個人信息加以重點保護,應當將非法買賣和濫用個人信息行為定位為財產侵權的犯罪行為,將他人信息泄露和傳播的行為定位為權益侵犯的犯罪,對于影響范圍較廣,損害程度較深的行為,加大刑事處罰責任,震懾犯罪行為。另一方面,《隱私權保護法》應規定網絡借貸平臺負有為客戶保護個人信息不被泄露的義務,不得侵害客戶隱私權,網絡借貸平臺在法律規定的范圍內使用客戶個人信息,不得靠泄露客戶個人信息獲取非法收益。網絡借貸平臺如未盡保密義務,必須承擔一定的法律責任,應進一步明確完善網絡借貸平臺的責任內容、處罰手段、賠償標準等。
(二)強化網絡技術手段的保護
網絡借貸平臺涵蓋了大量的用戶個人信息,一旦網站被惡意進攻,后果不堪設想。因此,要加強網絡借貸平臺數據庫以及應用層面安全體系的建設,采用多種網絡技術手段,使用各種程序和安全技術來保護借貸客戶的個人信息免受未經授權的訪問或使用,努力開發更先進的網絡方式和手段,降低信息泄露風險的發生,保障客戶個人信息安全,增加網絡借貸的安全性。
(三)健全網絡借貸平臺的行政監管
要明確監管主體,根據我國《銀行業監督管理法》的相關規定,銀監會主要職責之一是承辦對非銀行金融機構的監管工作。同時,銀監會對網絡借貸行業的發展已經掌握了大量的行業資料,并對其風險已有足夠認識,因此,可以確定銀監會作為監管主體的地位。另外,基于網絡借貸平全網絡化的運營特點,可以由銀監會聯合工信部對于網絡平臺進行必要的審查和管理,并完善兩者之間分工。還要完善監管規范,完善市場的準入和退出機制,由于網絡和金融在創新方面的快速不斷發展,就應當加強對網絡借貸平臺業務范圍的有效控制,防止網絡數據擁有者對于他人個人信息的非法操作和泄露。加強網絡借貸平臺的內部控制制度的完善,對關鍵崗位的關鍵操作人員進行監督,加強內部監管制度建設。
(四)加強網絡借貸行業自律
對于網絡借貸行業,加強自身的建設,履行保護借貸客戶的個人信息安全的義務,對于客戶的個人信息進行保密。網絡借貸商不斷完善網站的保密體系,需有關部門進行軟件等級檢測和認證,測評通過以后才可以在互聯網上進行使用,保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務,在借貸客戶進行個人信息注冊時,應當事先告知客戶存在的風險,其個人信息將在何種范圍內進行公開,并承諾在該范圍外不予信息公開和泄露。如果有需要進行客戶信息泄露的情況下,應當得到客戶的同意,并在其允許的范圍內進行信息的公開。
目前,例如“人人貸”“速貸幫”等網絡借貸機構自發成立了小額貸款服務中介機構聯合委員會,并對參與進來的機構,簽署行業自律公約,更多的網絡借貸平臺應當參與進來,共同維護網絡的客戶信息安全。
(五)提高個人信息安全的保護意識
法律手段和技術手段的完善能夠降低信息安全泄露的發生,但作為網絡借貸的客戶,應當提高自身的安全保護意識,在借貸行為過程中,對于相關的網站和信息,加強自身的甄別能力,明確哪些個人信息是需要填寫和審核的,及時清理上網痕跡,清除個人信息,注意私人信息的保護,避免由于自身行為操作的不當而造成信息的泄露,平時多關注信息安全問題,掌握信息泄露的措施。為保障個人信息安全,應當對個人信息進行密碼保護,個人切勿泄露密碼以及本人的個人資料給他人,對此造成的損失應當由借貸客戶自付。
參考文獻:
[1]吳曉光,曹一.論加強P2P網絡借貸平臺的監管[J].南方金融,2011(4).
[2]黃震,何璇.P2P網絡借貸平臺的法律風險及防范[J].金融電子化,2013(2).
[3]王艷,陳小輝,邢增藝.網絡借貸中的監管空白及完善[J].當代經濟,2009(24).
[4]齊日光,于立志,高永泉.網絡信貸平臺監管缺失應予關注[J].吉林金融研究,2010(10).
[5]李愛君.民間借貸網絡平臺法律制度的完善[J].福州大學學報,2011(6).
[6]艾金娣.P2P網絡借貸平臺風險防范[J].中國金融,2012(14).
[7]陳宋陽.我國民間借貸法律監管研究[D].重慶:西南政法大學,2010.
[8]官大彪.我國P2P網絡借貸發展存在的風險及其監管對策[J].臺灣農業探討,2012(5).
第5篇:關于個人信息安全范文
關鍵詞:網購;消費者;信息安全
這些年來,諸多電商平臺如雨后蘆筍,發展迅速。網購平臺的消費者也不僅僅局限于年輕人群,越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品,這是互聯網給我們帶來的便利。然而,在獲取便利時我們需要注意的是,消費者的信息安全也在網購的同時受到了威脅,值得我們深思。
1網購消費者信息安全案例分析
1.1“假客服”網上支付事件分析
2015年10月9日,中央電視臺《法治在線》報道:遼寧省沈陽市的王女士,于2015年8月31日在某購物網站上買了一套化妝品,在網上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話,該“客服”稱前一日網站系統正在進行升級維護,訂單無法生效,須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后,打開了“客服”發來的退款鏈接,并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼,多次提交申請但頁面顯示交易不成功后,相信了“客服”的提醒更換使用銀行卡,經過幾次的提交,王女士銀行卡被支付了6000元,信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網絡騙局后,為時已晚。至今,發生在王女士身上的網購消費者詐騙該事件還有很多,對其分析主要由兩部分原因構成:首先是消費者在網購時信息的保密性不足,進行網上在線交易時沒有謹慎對待,讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作,采取有力措施,例如大額交易短信認證,限定每日消費額度等等。
1.2“免費WIFI購物”事件分析
隨著智能手機的普遍使用,越來越多的公共場所都提供了免費WIFI無線上網功能,為人們帶來便利的同時,也出現了新的網絡消費詐騙事件。2015年十一期間,北京市的李先生在咖啡館休息時,使用該店內提供的免費WIFI進行網絡購物,剛完成在線支付不久,就收到了網銀密碼被更改,且余額不足的短信。李先生在使用公共場所的無線網時,疏忽了該免費網絡的“可用性”,沒有確保它的安全就進行線上支付活動;另外,有關部門及該場所負責人沒有對該網絡進行嚴格監管,也是造成此次損失的原因之一。公共的網絡環境,需要的是消費者較高的自我保護意識以及大家對安全的網絡環境的維護意識。不法分子的手段高明而又簡單,只要消費者更強烈的安全意識即能瓦解。
1.3“計算機病毒”事件分析
提起“熊貓燒香”,可能大家都不會陌生,這是在2006年,李某為盜取網絡消費者的信息所編的網絡病毒。據報道統計,該病毒盜取網絡消費者信息及錢財總計800多萬元,金額之高令人咋舌。出現該問題的原因主要是消費者對網絡病毒的認識匱乏,相關人員的網絡維護以及消費者沒有養成健康良好的網絡消費習慣。
2我國網購消費者信息安全存在的主要問題
2.1消費者自身保護意識不足
許多消費者沒有主動學習網絡保護、網絡環境辨別等意識,在網上購物需要填寫個人信息時,因為處在虛擬的網絡空間,沒有與人進行面對面的接觸,對個人信息的保護意識逐漸降低,不會辨別網購環境的安全性,甚至在填寫重要信息時無所顧忌。另外,在線上與線下的銜接過程也是如此。舉個簡單的例子,在收到網購商品時,很少部分人有意識地去消除快遞包裝上的個人信息,以至于許多隱私被輕易地泄露。
2.2電商賣家和網絡維護管理不足
1)電商賣家的條款設立不合理
網上購物之前,消費者無法避免線上與賣家簽署一些條款,然而這些條款通常都可能對消費者的信息安全產生不利的影響,降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網購前注冊賬號時,會看到諸如以下的條款:關于所有您提供的信息資料及其他數據,本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款,不愿意去仔細品讀,假若不同意條款則無法繼續進行下一步操作。消費者在相信網站的正規性,圖簡單便捷地完成購物,完全沒有意識到自己的信息可能會在網上公布使用。2)網絡行業監管不足一個安全的網絡環境,是消費者信息安全的前提。目前在許多網站上,以廣告、彈窗、鏈接和插件等形式侵入,盜取消費者信息的情況比比皆是,防不勝防。有些網絡病毒,用了很多防火墻軟件也很難阻止,這意味著需要互聯網行業的相關專業部門,加大對網絡環境的監管及改善。
2.3相關法律法規還不成熟
目前來說,對于處理網購過程中的問題和糾紛,主要參照《消費者權益保護法》與相關《合同法》,這些法律條款自身是沒有問題的,但如果用來維護網購環境的安全問題,無論是消費者與商家應承擔的責任義務,還是出現問題是的執法部門,都尚不明確透明。互聯網電商今年來飛速發展,相關法律法規的出臺和修訂需要一定的過程去發現問題,完善解決方案,兩者很難達成同步;另外,人們對法律法規的認知與遵守,需要相關人員的不斷普及,并且和大量的努力和相應的時間過渡,不斷在實踐中探索,才能達到成熟。
3保護網購消費者信息安全的建議
3.1從消費者自身出發
在網上購物過程中,假若消費者可以不斷提高信息安全自我保護意識,養成安全健康的線上購物習慣,并適當地學習和采用相應的信息安全保護方法,會一定程度地降低信息被盜用的可能性。因此從消費者自身出發,在網購時應該增強相關認知與技能的學習,培養自己的保護能力,這需要消費者具備一定的主動性與自覺性,提高自己信息安全的保護意識,養成良好的習慣。3.1.1提高信息安全保護意識現如今處于大數據時代,個人信息的泄露受到了威脅。為此,提出以下建議:1)在網購過程中填寫購買信息時,除必要填寫外,盡量避免使用個人敏感的信息,例如收貨地址可以填寫住宅附近的菜鳥驛站,收貨人可填寫昵稱等等,減少私密信息的泄露,從而避免因信息泄露產生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施,相關負責人等,出現問題及時反饋,甚至投訴,勇敢地保護自身的權益。3)網購時盡量選擇正規的商家,可以根據其他消費者的評價及反饋,幫助自己做出合理的判斷,切忌貪圖便宜的行為。3.1.2養成良好的網購習慣不好的上網習慣是消費者信息安全問題出現的原因之一,它威脅到了消費者自己的利益,從而對信息安全的保密性產生了不利的影響。以下是對如何養成良好的網購習慣,提出的幾條建議:1)確保每次網購時的網絡環境安全,掌握電腦的防火墻設置,不使用及安裝不安全的系統軟件和插件,經常定期檢查維護電腦,避免電腦病毒及木馬,并避免在公共設備及網絡中進行網上注冊,線上購物交易等,以免不當的網絡環境泄露了個人的隱秘信息。2)網購時消費者應避免訪問和點擊不當彈窗和不明網站,使用正規瀏覽器,并對不明網頁進行屏蔽,以此確保網購環境處于安全狀態。另外,對于不明商家發來的未知鏈接,也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的,與此同時,還需要采用適當的信息安全防護措施:1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼,盡量使用復雜的字符及數量,并定期修改更換密碼,增強密碼的安全性。2)防火墻設置。選擇正規的防火墻軟件,并使其對電腦進行時刻防護,謹慎對待需要關閉防火墻的軟件安裝,有效利用防火墻來保護我們的上網環境。3)合理選擇網購快遞。網購時選擇正規、風評良好、誠信的快遞公司,正規、專業的快遞公司不僅會保障物流速度,還會嚴格保護客戶的個人信息,減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息,必要時合理虛擬。網購時盡量不使用住宅地址作為收貨地址,例如可以使用菜鳥驛站等免費代取服務點,這不僅為消費者取件時間提供了便利,也保證了家庭住址不被泄露。收到包裹時,應及時妥善對快遞包裝上的個人信息進行銷毀,以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證,這不僅對線上交易加以保護,當密碼被盜取時也可以及時發現并采取相應措施。
3.2加強電商行業本身管理
對于消費者信息以及隱私的安全防護,電商行業具有無法推卸的責任和義務。電商行業應當加強自身的監督與管理,為消費者提供安全的網購環境。3.2.1電商行業自律為主體1)未經消費者允許,電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時,也應遵守合法規定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協議,個人信息條款部分應明確指出。3)自覺約束并嚴格對網店內部的管理,杜絕內部員工非法販賣買家信息的行為。3.2.2電商內部管控為輔助電商賣家內部,對消費者的信息安全維護應嚴格明確,合法使用消費者個人信息,做到嚴謹、透明、公開。
3.3設立相關法律法規
1)加快制定我國的《網購消費者信息安全法》在電商與消費者共同建立與維護安全的網購環境的同時,還需要國家法律的維護。日前我國互聯網技術及網購平臺快速發展,但相關的法律法規仍然不夠完善,因此,制定出符合我國網絡現狀的相關法律法規刻不容緩。2)加快完善配套法律法規由于電商行業的更新頻率快、開放性高、特殊性強,在加快制定相應法律法規的同時,需要對法律法規進行不斷地更新與完善,以此配合不斷發展的電商平臺,保證問題出現時有法可證,有法可依。
4結論
現如今,科技在不斷發展,互聯網在不斷地更新進步。我們需求的服務變得更加便利,信息獲取也更為簡單,因此消費者在網購過程中的信息安全使我們必須重視,也是急需去解決的問題。本文從整體出發,研究出現信息不安全的原因,以及相對應的解決措施。在此呼吁廣大消費者,重視個人信息安全問題,養成良好購物習慣,享受科技發展為我們帶來的便利。
參考文獻:
[1]吳林飛,長青.制造型企業ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).
[2]新策.質量數據管理:制造業信息化發展之路[J].上海信息化,2008(11).
[3]劉堅,劉承煥.數據挖掘技術在制造型企業信息化中的應用[J].商場現代化,2008(9).
[4]郭秀英.制造型企業產品數據管理方案研究[J].遼寧師專學報:自然科學版,2005(4).
[5]雷金溪.推進制造型中小企業質量管理信息化[J].發展研究,2007(8).
第6篇:關于個人信息安全范文
信息技術從上世紀開始在我國逐漸普及,從學校到企業,從國家機關到百姓家庭,各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域,為人們的生活和工作帶來了巨大的便利,使社會活動、經濟發展的節奏逐漸加快,百姓生活品質也逐步提升。但在這些繁榮景象的背后,也隱藏著各種弊端,個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。
關鍵詞:
信息安全;信息系統;影響因素
一、信息安全現狀
(一)政務信息安全現狀,隨著網絡的普及以政務效率要求的提升,電子政務、政務信息化已在全國范圍逐漸普及,越來越多的政務系統上線運營,方便了群眾辦事,提高了辦事效率,受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改,系統遭到破壞,甚至計算機網絡出現整體癱瘓,造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。
(二)企業信息安全現狀,越來越多的企業建設了OA、ERP等信息系統,這些系統的建設大大降低了企業的運營成本,提高了企業運營效率,互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈,企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮,企業信息安全遭到破壞極大地損害了企業利益,提高企業信息系統安迫在眉睫。
(三)個人信息安全現狀,個人信息安全威脅主要來自互聯網。目前絕大多數PC計算機系統、智能移動電話系統都已接入互聯網,公民個人所持有的PC計算機系統、智能移動電話等信息系統中的個人信息、個人財產等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網頁、郵件、系統漏洞、QQ、遠程控制植入木馬等方式進行傳播的,一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統,控制、篡改、竊取計算機系統中重要的信息。據相關部門統計,在我國的網民中,百分之七十的人都遭受過信息泄露帶來的影響,騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。
二、影響信息安全的因素
(一)信息系統漏洞普遍存在,各種信息系統從誕生之時起就存在各種漏洞,它們只是最初沒有被發現和利用。在CVEDetails公布公布的2016年各種系統漏洞數量統計中,我們熟知的Android系統以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞,MacOSX發現215處漏洞,而Windows10則發現172處漏洞。不法分子時刻都在研究、發現這些漏洞,利用這些漏洞,不法分子對系統發起攻擊,從而獲取巨額利益。
(二)用戶信息安全意識差,操作不規范,普通用戶信息安全意識薄弱,對使用的各種系統沒有深入了解,使用過程中操作不規范。目前普遍應用的網上支付和移動支付已經深入到千家萬戶,支付安全問題也屢屢出現,多數移動用戶設置的支付密碼較簡單,而且沒有定期更換密碼,造成密碼泄露隱患。騰訊安全的《2015年度互聯網安全報告》顯示80.21%的網民隨意連接公共免費WiFi,38.96%的網民使用無密碼WiFi進行網絡支付。在各類企業、政務應用系統使用過程中,用戶操作不規范,使用任意載體交換數據等行為也為信息系統安全增加了風險。
(三)信息安全相關法律法規不健全,不法分子有可乘之機,目前針對保護各類信息系統安全不受侵犯的法律法規還不健全,存在對惡意破壞行為難以追溯,對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優勢,不法分子肆無忌憚對各類信息系統進行破壞,對個人信息進行竊取、詐騙等以獲取巨額利益。
(四)黑客、病毒等破壞技術層出不窮,信息技術的飛速發展使我們的生活更加便捷,黑客、病毒、木馬等破壞信息安全的技術也在極速發展,越來越多的新技術給我們的信息系統帶來更多挑戰。國外也在加強破壞技術的投入,試圖掌握我國各個領域的信息數據。360互聯網安全中心的《2016年中國互聯網安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個,Android平臺新增惡意程序樣本1403.3萬個。
三、應對策略
(一)加大立法保護力度。法律是正確引導公民行為、規范社會個體和群體活動的準則和要求,只有在法律規定之下進行的活動,才是安全有效的。當前我國關于計算機信息系統安全方面的法律規范并不多,扔缺少必要的法律作為支撐。2016年《中華人民共和國網絡安全法》的出臺,讓網絡信息安全有法可依,相信在相關部門及全社會的關心重視下,我國在信息安全方面的法律法規會逐步健全,為我國信息系統安全保駕護航。
(三)提高全社會信息安全意識,創造良好信息系統運行環境的政府、媒體等社會組織應加強信息安全法律法規宣傳力度,科普信息安全防護規范,引導公眾樹立信息安全意識,使信息系統用戶能夠識別信息安全風險。廣大信息系統用戶也應自覺提高安全意識,規范管理操作方法,加強信息系統主動防御能力,不受網絡虛假信息誘惑,保障信息系統安全。
(四)提升信息安全防御技術。相關信息安全科研、生產單位應加強防御技術的研發、升級,提升防病毒、木馬能力,探索新的信息安全防御技術,主動發現各類信息系統漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度,鼓勵科研、企業研發擁有自主知識產權的信息安全產品,提升我國整體信息安全防護能力,保障國家和公民的權益不受侵犯。
四、結論
信息安全與人們的生產生活息息相關,與國家利益密不可分,是關乎國計民生的大事,也是社會穩定運行的基石。維護信息安全,合法保障信息安全,不應僅僅是一兩個組織、個人的事務,這需要全社會的共同努力、積極參與。相信在全社會參與下,我國信息安全前景一定愈發光明,助力我國早日實現“中國夢”。
作者:于子淳 單位:長春市政協機關服務中心(信息中心)
參考文獻:
第7篇:關于個人信息安全范文
[論文關鍵詞]個人信息 立法模式 行業自律
一、個人信息內涵
個人信息作為一個法律概念,是隨著信息社會的發展而出現的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等,單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現實生活中和個人有關的一切信息,包括范圍廣泛:個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結合其他相關信息,便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性,權利主體主動采取措施進行保護,他人只要不進行主動侵犯,個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財產性
個人信息的人身性,主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占,享有未經主體同意就不能被他人知曉和利用的權力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當事人造成一定的心理恐慌和精神困惑,這將嚴重妨礙日常生活。同時,個人信息作為一種被商業需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財產屬性。
二、我國個人信息保護的法律現狀
我國現有的一些法律雖然涉及對個人信息的保護,但比較零散,尚未形成完整的法律體系。現有法律法規中涉及個人信息保護的內容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規和部門規章中。現行法律未將個人信息作為直接的保護對象,對個人信息的保護散落在各部門法及行業規范中。首先,在隱私權保護方面中,僅提供了有限和間接的保護名譽權的規定中,《憲法》和《民法通則》都有對隱私權的間接保護。其次,在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上,主要依靠行業內部規范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等,但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范,所以,個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)正式實施。該《指南》屬國家標準“指導性技術文件”類,對利用信息系統處理個人信息的活動起指導和規范作用,目的是提高企業個人信息保護技術水平,促進個人信息的合理利用。《指南》的出臺將對后續個人信息保護的相關工作起到指導性的作用,相關監管部門可以依據國家標準的技術支撐,規范企業對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標志著我國針對個人信息處理行為將“有標可依”,使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性,沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息,但在隱私保護方面,也僅僅只是提供了有限的、間接的隱私保護。與國外相比,遠未達到提供有效保護的程度。
三、國外個人信息保護的立法借鑒
目前,國外有關個人信息保護的立法模式有兩種:一種為歐盟模式,即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用,并設置一個綜合監管部門集中監管。另一種為美國模式,即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域,監管部門也是根據個人信息的具體不同內容來分別設置。
(一)歐盟模式——統一立法
歐盟在個人信息保護方面采取了以國家立法為主導的模式,主要通過綜合立法來實現對個人信息的保護。其特征體現在:1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面:首先,由歐盟“指令”,為各成員國制定數據保護的法律框架提供依據。《數據保護指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次,歐盟成員國在統一指令框架下,根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利,公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少,主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。
歐盟的這種統一立法模式使得對個人信息的保護更加具體全面,但這種保護模式也有缺點,如歐盟委員會等機構缺乏執行能力,歐盟本身對于相關違法行為無力處罰,需要依賴成員國的數據保護機構來進行制裁,而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外,全面細致的規定可能會阻礙個人信息的正常流通,限制企業的自由發展。
(二)美國模式——分散立法和行業自律相結合
美國的行業自律模式是普通法系國家個人信息法律保護模式的代表,其核心內容是:1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想,美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的,政府對個人隱私的保護只是起到一種協助和指導作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律,但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看,對個人隱私權的法律保護主要劃分為公、私兩個領域,并采用不同的保護方式:在公領域,美國政府制定了大量的單行法規來規范政府行為,保護公民隱私權;在私領域,主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。
這種針對不同領域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預,有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制,行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策,侵害個人信息隱私權。
四、完善我國個人信息保護的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護的內容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護,必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護法,統一規范個人信息的收集、處理和利用。在具體法律內容上,構建保護個人信息安全的完整法律體系,應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道,才能實現對個人信息的最佳保護。
(二)加強行業自律
鑒于各行業情況千差萬別,在完善法律制度的同時,必須同時由行業組織根據行業自身特點,結合個人信息保護的通行原則,制定個人信息保護的標準規范,通過行業自律的方式,開展個人信息保護工作。行業自律是一種事前的預防機制,需要行業內部規范現行發揮作用。我國《指南》的實施,對于各行業建立行業內部約束標準具有很好的指導作用。同時,我們應借鑒國外的經驗和教訓,權衡保護個人信息同保護其他權利自由之間的關系,在不妨害個人信息自由流通的前提下,尊重和保護個人信息。
第8篇:關于個人信息安全范文
信息安全不僅深刻影響著一個國家的政治、經濟和國防安全,是國家安全的重要組成部分.而且還是 個關系國家、社會穩定、文化侵蝕的重要問題、國防的現代化、個人經濟與社會生活的自由開展、企業的各項經濟與社會活動的正常開展都離不開信息安全的保證。黨和政府高度重視我國信息安全問題 主席主持召開中央網絡安全和信息化領導小組第一次會議時提出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。主席還強調 建設網絡強國,要把人才資源匯聚起來,建設一支政治強、業務精、作風好的強大隊伍 由此可見信息安全問題不容忽視,我國需要加強信息安全保障工作,而信息安全專業人才的培養是信息安全保障工作的必備基礎和先決條件。
我國信息安全專業人才缺口很大,處于供不應求的態勢。未來,隨著信息化高速發展,社會對信息安全專業人才的需求量還會大量增加。為了改善信息安全專業人才缺失的現狀,不讓人才的缺失成為制約我國信息安全發展的瓶頸,信息安全專業人才培養需要優化。
現狀
我國對信息安全專業人才的培養十分重視 了多項政策支持。2003年中辦發[2003]27號文件《國家信息化領導小組關于加強信息安全保障工作的意見》,明確提出信息安全重要性,強調信息安全人才培養。2005年教育部下達了《教育部關于進一步加強信息安全學科、專業和人才培養工作的意見》的文件,提出“不斷加強信息安全學科、專業建設 盡快培養高素質的信息安全人才隊伍,成為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務”。2007年,“教育部信息安全類專業教學指導委員會”成立。2012年國發[2012]23號文件《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》中,提出了信息安全人才培養的政策。政策支持信息安全與保密學科師資隊伍、專業院系、學科體系、重點實驗室建設,推廣信息安全宣傳教育培訓,要求加快培養創新型,應用型專業人才。
我國最早的信息安全人才培養可以追溯到七十年代,有少數軍事專業院校設置了信息安全相關專業――密碼學專業。1989年,中國科技大學研究生院建立了“信息安全國家重點實驗室”。該實驗室是國家級信息安全實驗室,承擔國家信息安全重大科研工作,重點培養具備高層次專業水平的信息安全高級人才。1998年經教育部批準北京理工大學、長春光學精密機械學院、電子科技大學以及西安電子科技大學4所高校首先設置了信息對抗技術本科專業。2001年,武漢大學第一批正式設立了信息安全本科專業,開始招生。自此之后,教育部又先后批準了西安電子科技大學、上海交通大學、北京郵電大學等18所高校設立信息安全專業。
國務院學位委員會、教育部于2002年下發了《關于做好博士學位授予一級學科范圍內自主設置學科、專業工作的幾點意見》(學位[2002]47號)。各大高校積極響應,北京工業大學、北京理工大學、武漢大學、北京郵電大學、華中科技大學、信息工程大學、中國科學院軟件所、國防科技大學、哈爾濱工業大學等一些知名高校,掛靠相近的一級學科,分別在計算機科學與技術、信息與通信工程、電子工程及數學等一級學科下,自主設置了信息安全相關的二級學科博士點、碩士點。博士點、碩士點的設立,促進了信息安全專業的建設,為我國培養出一批高層次的信息安全專業人才、
根據武漢大學中國科學評價研究中心統計,截至2014年,全國共有77所高校開設了信息安全專業,17所高校開設了信息對抗技術專業。
問題
在國家多項政策的指導下,我國信息安全教育體系已經初步建成,為國家培養了一批批信息安全專業人才,但是不可否認目前我國信息安全專業人才培養仍然存在許多問題。
(一)社會成員缺乏信息安全意識
有“世界頭號黑客”之稱的Kevin Mitnick曾說過一句話 “人是最薄弱的環節。你可能擁有最好的技術、防火墻、入侵檢測系統、生物鑒別設備,可只要有人給毫無戒心的員工打個電話……”。由此可見,人是信息安全體系的最關鍵因素.信息安全意識薄弱是最大的安全隱患。目前.我國社會成員普遍缺乏信息安全意識,有的企業愿意投資在安全技術和產品上,但是不愿意投入在員工信息安全意識培養上,有些個人不重視個人或企業信息的保護,甚至認為信息安全只是信息安全技術人員的工作,與自己無關。根據上海社會科學院信息研究所對上海市民進行的個人安全意識調研,結果顯示市民主動學習個人信息安全知識的意愿不強,對個人信息安全法律法規的認知一般,了解網站和機構的個人信息安全保護政策的意愿較弱,甚至在個人信息安全受到侵害后,80%以上的受訪者選擇不予理睬或自行解決。
(二)學科建設存在問題
我國信息安全學科建設初見成效,由最初僅有幾所軍事院校開設有密碼學專業.到如今已經發展成近百所高校均開設有信息安全相關的本科、專科,并且多所高校設置了信息安全專業的博士、碩士點,形成了學士、碩士、博士的完整教育體系。但是由于信息安全學科不是一級學科,研究生、博士生培養專業目錄中沒有與之對應的學科。各高校只能掛靠在與之相近的一級學科下,自主設置了信息安全相關的二級學科。相近的學科畢竟存在差異,基礎理論、教學側重、研究方向均不相同,將直接影響我國信息安全人才培養 另一方面,信息安全不是一級學科導致信息安全學科規模受到影響,師資、招生數量、相關基礎設施配套情況均受到限制,制約我國信息安全人才培養 導致我國信息安全人才缺乏。中國工程院院士,國家信息化專家咨詢委員會委員,著名信息系統工程專家,沈昌祥曾院士多次建議將“信息安全”設置為一級學科。
(三)人才供需失衡
作為信息產業中最重要的環節,信息安全與社會發展密切相關,各行業各領域信息化建設都離不開信息安全,近年來,我國信息產業發展迅速,對信息安全專業人才的需求顯著增大,特別是金融、證券交通通訊、工業等重點領域。據統計,全國的信息安全人才市場缺口超過50萬人,2013年僅上海信息安全人才缺口就達10萬人。就目前情況來看,社會各行業需求量大約每年增加1.2萬人左右,而每年我國信息安全專業畢業生不足1萬人,信息安全專業人才的供給和需求處于嚴重失衡狀態。教育部和國家信息安全工作協調主管部門已經把信息安全人才培養納入特殊行業緊缺人才培養計劃。
建議
隨著社會信息化發展,信息化水平的高低已成為衡量一個國家現代化程度、綜合國力、國際競爭力經濟增長能力的重要標準。信息安全問題受到社會廣泛關注,信息安全地位日益提升。
作為信息安全保障的基礎,信息安全專業人才培養也在各國受到重視。我國經過多年努力,信息安全教育體系已經基本成形,但是同時也存在一些問題制約了我國信息安全發展。我國目前信息安全人才市場缺口較大,信息安全專業人才培養現狀不能滿足我國飛速發展信息化進程的巨大需求。
綜合上述分析,對我國信息安全人才建設提出以下幾點建議:
一是出臺信息安全人才頂層規劃 從國家層面制定戰略.統一部署.組織做好信息安全人才頂層規劃,制定信息安全人才教育培養計劃.建立信息安全人才保障體系。各個部門配合共同推進信息安全人才建設進程。
第9篇:關于個人信息安全范文
【關鍵詞】互聯網;云計算;信息安全;法律意義;完善立法
【中圖分類號】G623.58
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0063-01
1 當前網絡環境概述
歷史上曾經發生過三次技術革命,分別是十八世紀中葉的工業革命、十九世紀的電力革命和二十世紀至今的信,息技術革命。每一次技術革命都促進了生產力的提高和文明的進步,尤其是信息技術革命期間,計算機和互聯網的發展,更是極大地提高了生產力,甚至從許多方面改變了人們的生活和工作方式,人們也因此步人了信息時代。當前,我們的生活越來越離不開互聯網,電子商務和電子政務已經成為企業和政府未來的發展方向,這不僅極大地提高了企業和政府的辦事效率,更是方便了數據的傳輸和整合,以達到生活的信息化。然而,隨著互聯網技術的不斷發展和網絡帶寬的不斷擴張,網絡環境也正在變得越來越復雜。
1.1 黑客的威脅
隱私權對于網絡信息安全來說是十分重要的。隨著互聯網的普及,越來越多的人能夠在互聯網接觸并學習到先進的網絡技術,然而,黑客們利用先進的技術去未經用戶許可,利用安全漏洞盜取網絡用戶的隱私,甚至被收買去入侵企業內部,竊取企業核心機密和商業數據,對個人的隱私和企業的商業安全造成極大的威脅,嚴重擾亂網絡秩序,造成信任危機。
當今的信息時代,黑客侵犯網絡隱私權的特征可以概括為:侵權形式的多樣化;客體的擴大化和數據化;侵權對象性質的雙重化;侵權行為手段的智能化和隱蔽化;侵權后果的嚴重化和復雜化。
1.2 知識產權制度的不完善
在當前信息爆炸的大背景下,互聯網使用者從最初的信息消費者變成了信息生產者,人們不但可以使用互聯網上的資源,還可以自主上傳資源分享給互聯網其他用戶,這也是當前許多資源可以在網絡上免費獲得的原因。然而,部分互聯網用戶未經產權所有者或者資源擁有者的允許就將其資源上傳至互聯網供互聯網用戶免費使用,導致了許多產權糾紛的案例。2005年,美國著名的互聯網巨頭企業GOOGLE公司實施了圖書館計劃,自此就開始了和出版商就書籍版權糾紛。AAP控告GOOGLE無視版權保護,將他們的書籍掃描數字化,并面向大眾。在今年的明份,法國三家出版商也對GOOGLE,控告其侵權,并要求GOOGLE賠償98億歐元。此案最終結果是GOOGLE購買版權連接,并繼續推行其圖書館計劃。
這是互聯網巨頭的侵權案例,在自由的網絡環境中還存在許多大大小小的無視知識產權的上傳及下載行為,網絡知識產權制度的建立迫在眉睫。
2 云計算技術的利弊分析
云計算是基于互聯網計算方式提供給計算機及其他設備共享的軟件信息、資源。云計算簡單的說就是由分布在互聯網上的大型計算進行數據存儲、運算,網上全體用戶共享計算機軟、硬件等計算資源,對數據資源實施配置、安裝及維護等服務資源。云計算的出現,推動電子商務和電子政務,以及個人辦公網絡化和企業信息化向著更高的水平發展。然而,云計算自身的安全性是阻礙其發展的一大障礙。多個用戶共享同一個云計算基礎設施,這必然威脅到用戶自身的信息安全和數據安全。2006年,江西省公安廳網監總隊對169家政府網站進行網絡安全測試,發現其中90%的網站服務器存在安全漏洞;在對93家重點政府網站,包括民航、鐵路、金融、電力等要害部門網站進行的測試中,發現11家網站服務器終端存在安全漏洞。
3 信息安全狀況法律分析
從個人方面說,對互聯網用戶信息安全造成最大威脅的是未經個人允許的個人信息的泄漏,這包括兩個方面:(1)個人信息的商業運用。個人信息商業運用是指互聯網用戶在使用互聯網的過程中,通過網站注冊和文件上傳等操作行為在網上錄入了自己的信息,而商家未經消費者的同意利用信息技術收集個人信息并利用或販賣的情況,導致個人信息完全失控。(2)侵犯個人隱私權。網絡黑客通過信息技術入侵互聯網用戶的個人賬戶,竊取用戶數據和信息并公開,還有一些用戶未經當事人許可就將當事人私密視頻、照片或日記上傳網絡,對當事人的隱私權造成了極大的侵犯。
從企業方面說,互聯網促進了企業信息化和電子商務的快速發展,云計算的出現將其又推向,可以肯定未來云計算必定對企業信息化的發展產生深刻影響。然而在互聯網環境中,尤其是云計算的環境中工作,企業和其他企業將共享同一個數據倉庫,其自身信息安全和數據安全風險增大,企業機密泄露的事件層出不窮,法律糾紛不斷。
4 網絡信息安全法律保護
安全是人權的價值基礎之一。信息安全是構筑信息社會的重要支持,是網絡環境下社會秩序得以維系的基本保障,也是網絡立法所要保護的重要利益。隨著互聯網和云計算的高速發展,網絡環境也變得越來越復雜,因此關于信息安全的立法迫在眉睫。網絡信息安全法律制度應當包括網絡信息安全立法和網絡信息技術標準兩方面內容,前者有助于凈化網絡環境,規范網絡秩序,后者有助于規范技術發展,便于統一檢測。
