個人信息安全存在的問題范文
時間:2023-10-16 17:36:46
導語:如何才能寫好一篇個人信息安全存在的問題,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】電子商務;信息安全;安全管理體系
1.調查方法和對象
1.1調查對象
本次調查對象的選擇采取隨機選取的方式。
1.2調查方法
通過對調查問卷的填寫和反饋,實現調查目的。
1.3調查時間
2014年9月1日至9月30日。
1.4調查范圍
本次調查問卷的發放和回收,主要采取兩種方式。一種是實地調查,在人群密集處隨機發放紙質調查問卷,請調查對象現場填寫和反饋。另一種是利用網絡調查平臺,和回收調查問卷。兩種調查方式相結合,使本次調查達到了覆蓋范圍較廣,形式多樣的效果。同時以不記名方式填答,保證了答卷結果的真實性。
本次調查發放調查問卷1000份,去除無效問卷146份,共回收有效問卷854份,回收率為85.4%。調查問卷回收后,對相關數據進行詳細地統計和匯總,并做出分析。
2.調查數據分析
本次調查主要包含三個內容:一是公眾對個人信息及其安全的認識;二是公眾對電子商務及其安全的認識;三是公眾對電子商務中信息安全的態度。
2.1公眾對個人信息及其安全的認識方面
在公眾對個人信息安全的關注度上,“一般關注”所占比例略高于“非常關注”,兩者所占比例均達到40%以上,“不關注”所占比例很小。調查情況與“非常關注”比例應高于“一般關注”的理想狀態相比,存在一定差距。在獲取他人個人信息的渠道方面,“各種業務的辦理”所占比例最高,其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個人信息大多是出于實際需要或個人意愿,“自愿告知”和“聊天交友”所占比例均高于理想狀態。這說明調查對象對個人信息安全普遍有較為充分和準確的認識,對待個人信息的基本態度是正確的,但對個人信息安全的關注還沒有達到應有的高度。主要表現為大部分人對個人信息安全的關注程度不夠高,還有相當一部分個人信息是主動泄露的。因此,為提高公眾對個人信息安全的認識,有必要借助各類媒體進行宣傳教育,提高公眾對個人信息的重視程度,增強保護意識,防止因主觀原因造成的信息泄漏。
2.2公眾對電子商務及其安全的認識方面
與實體交易相比,在對電子商務的信任程度上,調查對象表示“一般信任”的接近80%,“非常信任”和“非常不信任”的比例相當,在10%左右;在電子商務的安全性的考慮上,大部分調查對象“比較關注”,但也有相當一部分調查對象表示“一般不會考慮”。以上結果表明,公眾對目前的電子商務安全狀況還不是十分滿意,只是基本接受。有相當一部分調查對象“一般不會考慮”電子商務的安全性說明,公眾在信息技術方面普遍存在知識欠缺的情況,對電子商務安全性的認識不足,容易造成盲目信賴或跟風。在使用電子商務時會否考慮采取安全措施方面,“經常采取”的所比例最大,接近40%,其次是“一般不會采取”的接近30%,“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明,公眾有意愿采取安全措施,抵御電子商務中存在的安全風險,但是,實際采取的比例并不高。這主要受限于公眾的信息技術素養和能力不足,還有相當一部分人有意愿采取安全措施,但自己又缺乏這方面的能力,只能坐以待斃。這組數據表明在電子商務及其安全性上:一方面,無論電子商務的安全現狀,還是公眾對電子商務安全問題的認知,都存在很大的不足。另一方面,公眾對電子商務及其安全性的認識還處于初級階段,現在還比較幼稚,但正在不斷成熟、發展,具有一定的改善趨勢。
2.3對電子商務中信息安全的態度方面
針對第三個內容的調查結果顯示,雖然超過70%的調查對象表面對電子商務中信息安全現狀“基本滿意”,但是,與此同時,認為“大部分已經泄漏,安全感明顯降低”和“不是很多,還可以接受”的比例都超過了25%。這表明,電子商務中信息安全的現狀不容樂觀。大多數調查對象表示基本滿意,并不能說明電子商務中信息安全現狀真的可以滿足實際需求,而是因為現狀長期得不到改善,致使公眾對這一問題的關注陷入麻木狀態。所以,我國電子商務中的信息安全問題不容小視,個人信息的安全保障水平亟待提高,而單方面的改善是難以見效的。公眾對提高電子商務信息安全水平的要求是迫切的,并且已經采取了相應的措施,但這些是遠遠不夠的,要保障電子商務中個人信息的安全,必須采取多種措施,齊抓共管,國家、企業和個人共同努力,構建信息安全管理體系,才能全面消除安全隱患,建立一個健康安全的電子商務環境。
2.4改進建議
本次調查最后一題采取了開放式的答題模式,收集到了一部分公眾對電子商務信息安全方面提出的建議。這些建議主要集中在:提高用戶安全意識和能力;建立健全法律法規,完善規章制度;加強對從業機構和人員的管理和培訓;提高安全保障技術水平四個方面上。通過本次調查,可以進一步總結出應對各種安全風險的有效措施,并提高措施的可行性和有效性。
2.5調查評價
為提高調查的效度[1],本次調查采用了網絡調查和實際調查兩種調查方式,提高了抽取樣本的隨機性。網絡調查的對象主要是經常上網的人群,而實際調查由于調查時間、地點和方式的不同,則具有更大的隨機性。
為提高調查的信度[1],本次調查抽取了的足夠多的調查樣本。大量的調查對象,擴大了調查的人群覆蓋面;網絡調查方式有效的避免了實地調查的地理局限性,而實地調查克服了網絡調查真實度低的問題,二者相互彌補。
3.構建電子商務信息安全管理體系
基于問卷調查所得數據,有必要構建電子商務信息安全管理體系。信息安全管理體系是以實現全面保障電子商務中信息的安全為目標,通過完善政策法規和監督機制,配置精良設備,掌握核心技術,增加安全投入,強化培訓和準入,配備精干力量,提高公眾的自我保護能力等各種措施配合與協調,構建全方位高層次的保障體系,從根本上提高信息的安全管理水平。該體系可大體分為技術和管理兩個方面。
3.1技術方面
3.1.1反病毒和安全掃描技術
通過病毒查殺和實時防御,可以及時清除已存在的病毒并防止新病毒植入,防止病毒對數據的破壞和竊取。安全掃描可以發現軟件中存在的漏洞和“后門”程序,通過添加補丁,防止漏洞和“后門”程序被惡意利用,危及信息安全。
3.1.2防火墻和入侵檢測技術
防火墻是軟件和硬件的結合體,能根據安全策略對進出網絡的數據行為及其流向實行控制,并保留日志,進行審計。入侵檢測技術實時監控數據傳輸狀況,并對數據訪問請求進行甄別,能夠及時拒絕、中斷、抵御可疑的訪問和傳輸行為。
3.1.3身份識別技術
密碼作為使用最方便也最普遍的身份識別技術得到極為廣泛地使用。為了加強身份識別技術的可靠性,密碼常與生物技術、物理令牌等識別方式聯合使用。[2]
3.1.4訪問控制技術
主要用于控制用戶、進程、計算機等對主體對系統資源或個人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為,有效防止信息被非法訪問、竊取或篡改。
3.1.5數據加密技術
數據加密技術是在安全工程領域對數學知識的應用,達到對明文進行偽裝處理,輸出密文的作用。這樣即使數據被竊取,非法入侵者得到的也只是一堆雜亂無章的無用信息。數據加密技術在使用中應以適用、高效為原則,選擇功能適當、操作簡便的,可以單獨使用一種加密技術,也可以多種技術結合使用。
3.1.6設備及數據備份技術
設備備份為計算機及網絡系統的關鍵設備配備冗余和備份,數據備份為重要數據提供備份,并具有恢復重要數據的功能。
3.1.7日志和審計
日志用于實時記錄系統的主要運轉情況,審計是在事后對日志進行分析研究。根據日志和審計報告,可以及時發現系統的異常狀況,甄別可疑事件和可疑行為,并作出警報或采取必要的抵御措施。[3]
3.1.8推廣使用國產軟硬件
一是安全可控。國產產品是我國自主研發的成果,制造維護過程完全符合國家的相關安全標準,消除了“后門”程序、植入代碼的危險。二是國產產品充分考慮我國國情,更適應我國電力供應狀況及技術人員操作習慣,后期維護和保障水平高等。
3.2管理方面
3.2.1完善法律法規及相關政策
通過進一步完善立法,加強執法,提高制度的適用性和可操作性,健全監督機制,發展社會監督,才能促進信息安全工作的進步。也可借鑒他國經驗,引入第三方評測機構,對收集和保有個人信息的企業的安全管理水平進行測評,為政府執法提供可靠依據,規范企業的信息保護行為。
3.2.2增加安全投入
企業在安全管理方面的支出要占到總支出的8%以上才能達到設備齊全,人員充足,制度規范的管理狀態。大中型網站有必要配備專職安全工程師和隱私工程師,人員數量由網站的規模和訪問流量決定。 [4]小型網站則可以將安全工作外包,由專業安全企業對網站的安全事務進行管理。
3.2.3強化培訓和準入
對安全管理人才的培養,可以借鑒網絡工程師及軟件工程師的認證方式。同時,由于安全管理不同于其他技術工作,其對專業要求的強制性更高,標準更嚴,因此有必要借鑒會計從業的相關規定,采取準入制度,并打破職業資格終身制,定期對從業人員進行再教育和資格考核。
3.2.4提高自我保護能力
一方面,政府和電子商務企業,有責任和義務利用媒體等多種渠道開展宣傳,使公眾認識到信息安全的重要性。另一方面,要提高公眾的信息技術素養和對個人信息的保護能力。一是指導公眾掌握辨別不安全網站的基本方法,識別和抵御網絡釣魚、身份偽裝、惡意傳播病毒等不法行為;二是幫助公眾掌握必要的安全保障手段,如安裝殺毒軟件、定期查殺病毒漏洞、維護計算機系統等,以保護信息存儲和運行環境的安全。
【參考文獻】
[1]Floyd J.Fowler.Improving Survey Questions:Design And Evaluation[M].USA: Sage Publications,Inc,1995:5.
[2]Ross Anderson.SecurityEngineering:AGuide to Building Dependable Distributed Systems,Second Edition[M].UK:John Wiley & Sons,Inc,2012:23.
篇2
關鍵詞:社交網絡;信息生命周期;個人信息;信息安全
隨著物聯網、云計算、移動互聯網等新技術發展以及智能終端、數字城市等信息體的普及,全球數據呈現出爆炸式增長,我們已經邁進了大數據時代。社交網絡在大數據的推動下,孕育出新的發展商機和新的發展模式。據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示,截止2015年6月,網民中即時通訊用戶規模達6.06億,較去年底增長了1850萬人,占網民總體的90.8%;微博客用戶規模為2.04億,占網民總體的30.6%,社交網絡已成為大數據解決和應用的引領者。同時,社交網絡中個人信息也成為大數據時代商家博弈的焦點。在大數據環境下,信息安全事件頻發,社交網絡個人信息安全已成為我們亟待關注與解決的問題。
一、基本概念界定
(一)社交網絡。社交網絡即社交網絡服務(Social Net
working Service,SNS),是以一定社會關系或共同興趣為紐帶,通過各種形式,為在線聚合用戶提供溝通、交互服務的互聯網應用,這些互聯網應用包括狹義的社交網站(如Facebook、QQ空間、人人網、豆瓣網)、微博、博客、即時通訊工具(如微信、易信、QQ)、論壇等。
(二)個人信息。人作為社會活動的主體,在其生產、生活過程中會產生各種信息,其中關于其自身的記錄就是個人信息。馬克思在《關于費爾巴哈的提綱》中曾指出“人是一切社會關系的總和”,即每個個體都與其他個體或事物有著這樣或那樣的聯系。因此,作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息,也包括個人與其他事物相聯系的社會的、經濟的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格:個人信息保護法總論》中將個人信息定義為:“與個人有關的,可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機號、指紋、特征、婚姻、家庭、教育、職業、愛好、健康、病歷、財務情況、社會活動等都屬于個人信息。
社交網絡環境下,個人信息即反映在互聯網上的上述所有信息。此外,還包括個人的電子郵件地址、賬號及其對應密碼、IP地址、域名、統一資源定位器、cookies等互聯網特有信息。因此,社交網絡中個人注冊信息、個人分享信息、人際關系信息1、數據挖掘信息2都屬于個人信息范疇。
(三)社交網絡個人信息安全。社交網絡個人信息安全,即社交網絡中個人信息的認證性(或可靠性)、保密性、完整性、可用性、可控性。認證性(Authenticity),是指用戶的個人信息是真實可靠的,信息是由可確認的主體的。認證性一定程度上是為了保障其他信息主體的權益,防止惡意用戶盜取、假冒他人名義進行欺詐等;保密性(Confidentiality),即確保特定個人信息只能被特定的授權者看到或使用,未經本人同意,不得隨意公開或泄露他人信息;完整性(Integrity),即保證個人信息及其處理方法的正確性和一致性,保護用戶個人信息不被非法刪除、修改、偽造等;可用性(Availability),即用戶本人及授權者可以按需獲取、使用特定個人信息;可控性(Controllability),是指用戶個人信息處于安全監控狀態,未經用戶本人同意不得隨意使用其個人信息。
二、社交網絡中個人信息安全性分析
(一)信息產生階段。個人信息的產生是一個持續、長久的過程,伴隨用戶網絡行為的始終。信息產生階段的安全性主要是指信息的認證性和保密性。
(1)認證性分析。社交網絡中個人信息的認證性,是指要保證個人信息內容的真實可靠和信息主體的可認證、可信任。內容的真實可靠和主體的可認證、可信任是防止網絡假冒、網絡欺騙的第一步。主體認證是保證個人信息真實性的關鍵,是社交網絡環境下保護個人信息安全的首要環節。目前,國內大多數社交網絡注冊時都要求實名認證,即用戶要提交姓名、身份證號、手機號等信息才能完成注冊。但是,用戶出于隱私安全的考慮,會偽造自己的注冊信息,網站對此并不能進行真實準確性的認證。據美國《消費者報告》調查顯示,1/4的
Facebook用戶在注冊時會說謊,包括填寫不真實個人資料,如偽造生日、所在地、身份等。2011年11月,新浪也被爆出“認證信息造假門事件”,相關人士稱新浪微博“有漏洞”,只要有名片、郵件,就可以托熟人認證(微博加V)。這些都說明社交網絡中個人信息的安全認證仍存在問題,并亟待解決。
(2) 保密性分析。保密性即個人信息的私密、非公開性。信息產生階段,個人信息的保密性主要受用戶個人和社交網絡的功能影響,用戶在注冊、信息時產生的信息種類越多、開放性越高,其信息保密性就相對越小。
根據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示,截止2015年6月,網民中即時通訊用戶規模達6.06億,較去年底增長了1850萬人,占網民總體的90.8%;微博客用戶規模為2.04億,占網民總體的30.6%,論壇/BBS用戶規模達1.2萬人,占網民總體的18%。總之,社交網絡用戶已成為網絡的主要用戶。社交網絡中用戶不僅會填寫姓名、性別、年齡、所在地、學校、工作、聯系方式、生日等信息,還會上傳頭像、照片、視頻,生成狀態、位置、標簽等信息。社交網絡中用戶生成的信息不僅數量巨大而且種類繁多,是大數據時代重要的數據財富。根據2015年7月的《中國網民權益保護調查報告》顯示,78.2%的網民個人身份信息被泄露,包括網民的姓名、學歷、家庭住址、身份證號、工作單位等;63.4%的網民個人網上活動被泄露,包括通話記錄、軟件使用痕跡、地理位置等。社交網絡中個人信息的保密性問題依然是信息安全的短板。
(二)信息收集階段。信息收集主要針對非信息生產者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。
隨著移動網絡、云計算、云服務等的產生與發展,用戶個人信息面臨著前所未有的挑戰,網絡服務商、第三方團體在利益的驅動下,隨意搜集用戶個人信息已經成為一種司空見慣的事情。以微博、大眾點評為代表的移動社交應用開始借助GPS定位技術廣泛收集用戶的實時位置信息,以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄、郵件地址等存入云端,用戶完全無法掌控自己信息的去向及使用范圍。2012年3月,美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭,方指控這些公司侵犯了用戶隱私。2013年6月,英國《衛報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局(NSA)和聯邦調查局(FBI)通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器,監控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網絡用戶個人信息被隨意收集和過度使用的問題,但是我國依然沒有相應的法律及行業規范來制約網絡服務商或其他組織的不道德行為。
(三)信息組織階段。社交網絡個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來,實現分類序化管理的過程。社交網絡中個人信息的有序呈現就是信息組織的結果,主要包括用戶主頁信息的分類呈現和好友分類管理。社交網絡中大部分的好友信息是公開的。信息組織階段,個人信息安全性主要是指好友列表和關注/粉絲列表對用戶人際關系信息的泄露,以及由此導致的數據挖掘、網絡欺騙等行為。
社會化推薦系統、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關系信息產生的。大量研究已經證明利用用戶好友關系以及群關系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此,信息組織階段增加對好友列表、關注/粉絲列表等用戶關系信息的隱私保護及隱私設置是十分必要的事情。
(四)信息利用階段。社交網絡個人信息利用是指用戶信息被他人查看、獲取并使用的過程,信息利用包含信息獲取、信息提供、信息二次開發和交易等。利用階段,個人信息安全主要是指個人信息的泄露與濫用問題,涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段,影響個人信息安全的因素主要有:網站的隱私功能,用戶隱私保護意識,個人信息的可檢索性。
(1)網站隱私功能。社交網絡的隱私設置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網站有無隱私設置、隱私設置完備與否,都是判斷社交網絡個人信息安全性的重要指標。筆者通過對國內社交網絡的調查統計,發現大部分社交網絡都設有訪問限制、信息可見度設置等功能,但有些社交網絡依然存在不完善的地方,如新浪微博沒有主頁訪問權限設置;微博的@功能、關注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發生的原因。
(2 )用戶隱私保護意識。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素。根據《洛杉磯時報》刊登的一份調查顯示,超52%的人承認自己從未在下載軟件之前讀過隱私政策,35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關調查顯示,大約有1300萬用戶表示從不設置、或者根本就不知道Facebook有隱私工具。用戶對社交網絡應用隱私設置的漠視是導致個人信息安全的重要原因。
(3)個人信息可檢索性。目前,國外的OneRiot、Google、
Collecta和Scoopler等搜索引擎可以實現對Twitter、Facebook、
Digg等社交網絡的實時檢索,國內的有道可以實現對網易微博和新浪微博的實時搜索。社交網絡和搜索引擎的融合,允許搜索引擎對社交網絡信息的檢索,實際上是將用戶的個人信息推向了公共領域,一定程度上對用戶個人信息的保密性、可控性產生了威脅。
(五)信息清理階段。個人信息清理就是暫時或者永久地移除社交網絡中保存的個人信息。有時用戶并不希望網站保存他們的特定數據,希望退出登錄后,網站將這部分數據刪除(部分刪除);或者是用戶不想再繼續使用網站,想刪除所有數據(賬戶刪除)。個人信息清理或銷毀是個人信息安全保護的內在要求,是社交網絡應該提供的功能。
筆者通過對國內幾家社交網絡的調查,發現社交網絡基本上都提供了如“停用賬號”、“賬號鎖定”、“關閉微信”等功能。如人人網的“賬號停用”,停用期間用戶的個人信息不會被刪除,賬號激活后其信息依然顯示在主頁上,但是人人網并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等,鎖定期限為15天,到期自動解鎖,但是新浪微博沒有提供任何賬號注銷功能,也沒有明確個人信息的刪除問題。因此,個人信息的清理依然是一個尚待解決的問題,對個人信息安全性會產生一定威脅。
三、結論
通過對社交網絡中個人信息生命周期各階段的安全性分析,可以看出,個人信息安全面臨的威脅主要有:①信息產生階段,個人信息安全面臨的主要威脅是信息認證和信息保密問題,影響個人信息安全的因素主要是網站的信息認證能力和認證水平以及網絡用戶個人的信息紕漏狀況;②信息收集階段,個人信息安全面臨的威脅主要是網絡服務商及第三方組織對個人信息的過度、不合理收集問題,影響個人信息安全的因素主要是相關法律政策及行業規范的缺失;③信息組織階段,個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為,影響個人信息安全的因素主要是網絡服務商的隱私設置及相關法律規范的缺失;④信息利用階段,個人信息安全面臨的威脅主要是信息泄露與信息濫用問題,影響個人信息安全的因素包括網站隱私設置、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段,個人信息安全面臨的主要問題是個人信息永久刪除問題,影響其個人信息安全的因素主要是社交網絡的功能設置。通過對上述各階段信息安全問題的剖析,分析問題產生的原因,以期針對原因提出具有針對性的措施。
參考文獻:
[1] 張艷欣,康旭冉.大數據時代社交網絡個人信息安全問題研究[J].蘭臺世界,2014(5):24-25.
[2] 孫毅,郎慶斌,楊莉.個人信息安全[M].大連:東北財經大學出版社,2010.
[3] 羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究,2012(14):38-40.
篇3
在信息社會,信息是一種重要資源,個人信息具有人格利益和財產利益,前者可用于識別特定主體,后者蘊含著商業價值,可以用作商業營銷和財產交易[4],所以APP開發商、服務商等通過APP超權限收集、轉移、共享和售賣個人信息,給廣大APP用戶切身利益帶來損害,甚至威脅社會穩定和國家安全,下面就將常見問題歸納如下:第一,強制索取權限收集、共享和濫用個人信息。強制索權就是APP要求從移動終端操作系統獲得“最少夠用”權限以外更多的權限,如果不接受可能無法安裝、注冊、登錄、使用。例如某些手電筒APP要求獲取攝像頭使用權限以外,還要獲得讀取通訊錄、位置信息的權限,而后面這些權限對手電筒功能發揮并無必要[5]。APP收集的信息上傳至后臺服務器后就擺脫了用戶的控制,很多被APP運營商用于廣告推送或與合作的第三方商家共享,甚至通過出售、轉讓牟利。例如某些外賣APP泄露的個人信息(包含姓名、住址、手機號等),在信息交易群上被明碼標價售賣,5000條個人信息起售,平均每條售價0.07~0.12元,嚴重侵害APP用戶隱私權、人身權和財產權。據中國信息通信研究院安全研究所的《移動應用(App)數據安全與個人信息保護白皮書(2019年)》(以下簡稱《白皮書》)報告,檢測200多款常見APP發現存在1265項安全問題,在突出的不合規問題中,未公開收集使用規則的占48.5%,未明示收集使用個人信息目的的占46.0%,超范圍收集個人信息的占42.0%,私自共享個人信息和未經用戶同意收集使用個人信息的均占40.0%,可見APP強制收集、共享、濫用個人信息現象非常普遍。第二,卸載、注銷不徹底,存在個人信息留存泄露風險。陳銀平等[1]檢測30款APP發現3批次卸載不徹底,系統中留有軟件的臨時文件、活動程序或模塊,這些殘余文件能在系統啟動時自動連接APP指向的網站或鏈接。《白皮書》報告,20.5%的APP未提供注銷功能,26.9%的APP提供了注銷功能但注銷流程煩瑣費時,這就造成一種結果:用戶注冊后難以順利注銷,留存的個人信息被APP運營商長期留存。一些APP運營商工作人員監守自盜,利用這些留存信息牟利,導致用戶不得不長時間面對推銷、詐騙電話或短信的騷擾。第三,明文存儲信息,給網絡黑客截獲、利用信息提供了便利。《白皮書》報告,在被檢測的APP中,四分之一的APP采用明文存儲運行日志、設備信息、用戶數據等,這些信息很容易被不法分子截獲并利用。目前,傳統互聯網中存在的病毒木馬、惡意程序等已滲透到移動互聯網中,黑客截獲APP用戶個人信息并非難事,甚至還能篡改和刪除用戶數據[6]。第四,用戶不能自己選擇開啟或關閉個性化服務選項。寧華等[2]介紹,有84.82%的APP可以不經用戶同意即推送個性化服務,用戶被迫接受APP運營商的“精準推銷”。
2應對APP個人信息安全威脅的策略
2.1健全法律制度,嚴格執法監督
我國多個法律制度文件中均有涉及個人信息保護的文字,但就立法制度而言呈現“碎片化”特點,存在侵權主體責任不明確、對個人信息權益保障不足夠、司法救濟措施不完善、行政監督“九龍治水”等問題,所以應加強法律制度建設,可借鑒國際上成功的一些做法,完善個人信息收集、處理、利用保護的制度,加快《個人信息保護法》的立法程序。目前,個人信息行政監管主體涉及多個部門,監督執法低效,而且存在交叉管理漏洞,應成立專門的監督機構,在現行法律制度框架下專責監管責任,該機構可實施分層管理,中央層級負責統籌協調,地方層級負責監管執行,相關職能部門配合協作。在監管流程上應將重點放在事前和事中,以便從源頭上預防APP個人信息越權收集、共享和濫用。
2.2明確主體責任,督促行業自律
APP用戶個人相對APP運營商等主體處于弱勢地位,以前述網友舉報某金融APP非授權收集個人信息為例,在截圖舉證情況下該金融平臺仍兩次否認非授權收集用戶信息,結果“大事化小,小事化了”,更多情況下,由于信息不對稱,甚至連舉證都做不到,為此可按照過錯推定原則明確APP平臺侵權行為的責任,根據損害事實、違規行為與損害事實的因果關系等認定侵權,以此確定APP運營商、平臺及其他義務主體的責任,提高違法成本。行業自律可在政府監管之前督促APP平臺等主體遵守行業規則,所以應鼓勵APP相關主體成立行業協會,制定行規和操作準則,統一個人信息保護標準,建立爭議聽證、復核、解決和賠償制度,通過獎懲機制約束會員行為,促進行業自律,為APP個人信息安全提供多方位保護。
2.3加強技術研究,堵塞安全漏洞
APP個人信息安全與傳統層面的個人隱私保護有所不同,后者更突出精神層面的人格尊嚴,前者更注重具有經濟價值的信息支配權,而且當代信息技術更新迭代之快也遠非以前可比,這個特點決定了加強APP安全技術研究的重要性。一是強化安全保障技術,例如開發安全芯片、漏洞修復及其他安全防護技術。二是開發安全水平高的APP。要求應用服務開發人員在整個開發周期內都遵循安全編碼原則,采用最新的操作系統及外部代碼庫、高等級API和安全SDK、身份認證、安全存儲與安全傳輸等技術。三是規范APP收集使用、信息共享、推送及權限調用規則,信息收集使用必須告知收集的目的、范圍、內容、方式、頻次、保護措施等,信息共享須保證可追溯性,信息推送及權限調用應保證用戶知情并可控制。四是建立APP分發上架審核機制,即APP進入應用商店前,分發平臺要對APP開發者資質、安全措施進行嚴格審核,并且定期復核已上架APP的安全性,凡是安全審核不過關的都要下架。
2.4擴大宣傳力度,提高安全意識
在信息爆炸時代,APP安全風險無處不在,提高個人安全意識對于個人信息安全也是非常重要的,為此應加強宣傳引導,通過惡意代碼植入、后門、信息盜用、網絡詐騙、財產損失等個人信息泄露案例的分析,引導廣大手機網民充分認識個人信息安全威脅的嚴重性,學會如何識別個人信息安全威脅,保持對自身個人信息安全的警覺性,養成安全使用APP的良好習慣。其次,提高APP用戶的維權意識。國家應持續不斷地加強法律知識宣傳教育,引導公民拿起法律武器維護自己的合法權益。主動維權的人越多,對越權收集、共享、濫用個人信息主體的壓力就會越大,違法成本也會越高,全社會形成“過街老鼠人人喊打”的氛圍,那些企圖通過濫用APP個人信息牟利的人才會越來越少。
篇4
關鍵詞:互聯網;消費者個人信息;法律保護;對策
近年來,隨著線上交易模式的發展創新,我國網絡消費者群體不斷壯大,整個互聯網都充斥著消費者個人信息。與此同時,對消費者個人信息非法收集、盜用事件屢見不鮮,這給有關部門和廣大消費者敲響了警鐘。我國開始關注網絡消費者的個人信息安全,嘗試通過多種方式給予消費者個人信息保障。然而由于我國網絡消費者個人信息保護相關工作起步較慢,對于消費者的個人信息保護仍然存在著許多問題,如消費者信息保護意識不夠、相關法律法規不完善、行業自律較差、缺乏有效的監督管理等。有關部門要針對相關問題進行解決,積極探索符合當下互聯網格局的消費者個人信息保護道路。
一、網絡消費者個人信息法律保護存在的問題
(一)相關法律法規不完善
目前我國并沒有為網絡消費者專門設立一個完善的個人信息保護法律體系,關于網絡個人信息保護的法律條款大多被分散在《消費者權益保護法》和《民法典》中,這嚴重影響了消費者維權的效率。并且關于網絡消費者個人信息保護的法律條款內容都較為抽象,無法給一些侵害消費者個人信息的行為正確定性,導致部分侵權行為沒有得到應有的處罰。此外,我國相關法律也沒有詳細地標注消費者對自身個人信息享有的權利和經營者保護消費個人信息的義務,導致消費者自身維權意識淡薄,經營人員也不重視消費者個人信息的保護[1]。
(二)行業自律機制不健全
我國實行的互聯網行業自律公約是非強制遵守的,僅僅依靠經營者自覺遵守,且懲處力度較低,很難對經營主體產生足夠的約束力。部分商家表面上答應遵守行業自律規定,背后卻拿消費者的個人信息作為盈利工具,造成消費者個人信息外泄。
(三)缺乏有效的監管
互聯網時代下,網絡消費者的人數與日俱增,消費者個人信息充斥著整個網絡,面對這些海量的個人信息數據,監管部門很難調集足夠的人力物力對其進行全面監管。并且消費者個人信息侵害行為大多為高技術犯罪,而監管部門長期從事現實生活的個人信息監管,沒有及時更新監管理念,缺乏相應的網絡監管技術,導致監管部門對網絡消費者個人信息安全監管效率較低。
(四)消費者自我保護能力差
我國多數網絡消費者缺乏對個人信息的自我保護意識,在進行網絡購物時對個人信息泄露不敏感,經常隨意填寫真實個人信息,造成個人信息被經營者輕易收集。并且絕大多數消費者在面對個人信息被侵害的情況時,缺乏維權意識,不愿意大張旗鼓地去打官司,縱容侵權行為發生,導致侵權方得不到應有的處罰,從而使得侵權行為泛濫。
二、互聯網時代消費者個人信息法律保護對策
(一)完善消費者個人信息保護法律法規
法律是保護消費者個人信息最有力的武器,有關部門要完善網絡消費者個人信息保護相關法律法規,構建一套全面的消費者個人信息保護法律體系,使得消費者的個人信息保護工作有法可依,營造良好的互聯網法治環境。具體操作如下:其一,有關部門要仔細調查消費者個人信息遭受侵害的具體情況,了解消費者個人信息被侵害因素,設立專門的網絡個人信息保護法,肯定消費者個人信息的重要價值,明確規定侵害方的處罰方式以及消費者個人信息遭受侵害后的補償方式,為消費者的個人信息維權提供明確的法律依據,真正使法律成為人民堅實的后盾。其二,隨著信息技術的發展,消費者個人信息被侵害的方式也變得多種多樣,法律的條例并不能做到面面俱到地保護消費者的個人信息。因此有關部門可以設立保護消費者個人信息的基本原則,為消費者的個人信息保護畫一個框,將個人信息的保護粗化。比如收集主體在收集消費者個人信息時必須保證用戶個人信息來源合法,且必須在用戶同意的前提下獲取與用戶約定范圍內的個人信息。當消費者的個人信息受到侵害卻找不到相關法律法規時可以引用這些基本原則成功維權[2]。其三,網絡個人信息保護要明確設定消費者的個人信息享有的權利,如知情權、保密權、決定權、修改權等,使得消費者充分了解自身所享受的權利,在個人信息受到侵害時明白自己所被侵害的權利,增強消費者的個人信息保護意識。同時相關法律法規還要明確經營主體的義務如保障信息安全義務、如實告知義務、賠償義務,標明經營者對消費者個人信息的操作權限,并詳細規定侵害消費者個人信息應承擔的法律責任,讓經營主體充分認識到消費者個人信息的重要性,從源頭解決消費者個人信息受到侵害的問題。
(二)加強行業內部自律
消費者個人信息的保護不光要依靠法律的武器,還需要建立一套完善的行業自律機制,充分發揮自律組織的職能,多方參與消費者個人信息管理和保護工作,督促各行業組織注重保護消費者個人信息。一方面,有關部門要賦予個人信息保護協會和自律組織合法的地位和權力,明確他們的職責和義務,促進消費者個人信息保護協會和自律組織的產生,通過組織協會的輔助,在促進網絡消費者個人信息保護工作開展的同時,減輕有關部門的工作壓力。行業自律組織要具有統一的消費者個人信息規范標準,充分發揮自身行業自律優勢,嚴格監管各行業成員收集、使用消費者個人信息的具體情況,督促各行業經營者自覺遵守消費者個人信息保護相關法律法規。另一方面,我國還可以建立消費者個人信息保護認證制度,對嚴格遵守行業自律公約的經營商戶給予消費者個人信息保護認證。當有關部門發現經營方違反了個人信息保護的相關條例后,要取消該商戶個人信息保護認證資格,并對其進行相應的處罰。消費者可以選擇擁有信任認證的商家進行交易,提高了個人信息的安全性[3]。
(三)建立完善的監管制度
我國要成立專門的消費者個人信息保護監管機構,明確監管機構職能,合理配置監管機構成員,構建完善的監督體系,實現對網絡消費者個人信息的全面監管。監管機構可以與互聯網中心和工信部進行合作。互聯網中心和工信部可以幫助監管機構處理海量的數據信息,為監管機構篩選出有用的信息,提高監管機構的監管效率。同時監管人員要與時俱進,更新監管理念,主動學習互聯網相關知識和監管技術,提高自身的綜合能力,及時發現并解決網絡消費者個人信息侵權問題,提高工作效率。
(四)提高消費者自我保護能力
消費者是個人信息的擁有者,是侵權行為的受害者,同樣也是維權者。因此我國要培養消費者個人信息保護意識,提高消費者個人信息自我保護能力。其一,我國要加大普法宣傳力度,通過多媒體和網絡宣傳個人信息保護相關內容,使消費者了解個人信息保護相關法律法規和自身享有的個人信息權利。其二,有關部門可以設立個人信息保護服務窗口,為消費者提供維權服務,教授消費者學會在個人信息被侵害時如何運用法律的武器保護自己,提高了消費者維權的效率。其三,有關部門可以定期展開消費者個人信息保護公益講座和活動,聘請專業的律師為群眾講解個人信息保護中晦澀難懂的知識,幫助消費者理解法律術語,提高消費者對法律的熟悉度。其四,消費者在進行網絡購物時一定要重視個人信息保護,規避個人信息風險,選擇安全可靠的交易平臺進行消費,在注冊個人信息時要減少填寫一些無關緊要的個人真實信息,留意購物后的個人信息情況,養成良好的網絡購物習慣,提升自身的風險防范能力。同時在面對侵權事件時,消費者要不怕麻煩,勇敢站出來拿起法律的武器維護真身的個人信息安全,給予侵權者應有的懲罰。綜上所述,互聯網時代下消費者個人信息保護工作任重道遠,需要全社會的廣泛參與和共同努力。有關部門要重視消費者個人信息安全問題,完善消費者個人信息保護相關法律法規,督促互聯網行業加強內部自律,構建完善的消費者個人信息監管體系,培養消費者的個人信息保護意識,提高消費者自我保護能力,從而使消費者個人信息安全得到保障,讓消費者可以放心在網上購物,促進網絡市場經濟健康穩定發展。
參考文獻
[1]凌學東,鞠曄.網絡消費者個人信息綜合保護機制研究[J].蘭州學刊,2016(8):157-163.
[2]張菁菁.論消費者個人信息的法律保護[J].商場現代化,2015(4):12-14.
篇5
【關鍵詞】智能手機;個人信息安全;應用程序
1引言
據相關數據顯示,智能手機已經占據了移動互聯網市場的大半壁江山,而且這一趨勢一定時期內還會繼續和強化。智能手機綜合集成了移動通信技術、計算機技術和多媒體技術的最新成果,給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網絡高速化的趨勢,智能手機執行了大量的數據處理、傳輸和存儲,其中既包括在使用過程中生成的個人隱私數據,也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息,面臨著嚴峻的安全挑戰[2]。可以說,智能手機為我們生活帶來便利和效率的同時,其信息安全更值得注意。
2移動智能手機信息安全技術現狀
智能手機安全威脅主要來自通信網絡和網絡智能終端兩個方面。一方面來自通信網絡方面,包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網絡的資源共享功能,植入病毒于手機系統進行隱私惡意竊取,往往給用戶造成財產和精神的雙重損失。另一方面,來自于網絡智能終端。主要是開放的安卓系統自身存在的一些安全隱患。還有,就是制造商將惡意程序寫入系統。在調查時發現,有很多惡意應用程序是在用戶不知情的情況下進行了安裝,同時該程序也將用戶的敏感信息暴露于網絡。鑒于智能手機信息安全面臨的新形勢,工信部2013年頒布了《關于加強移動智能終端管理的通知》,此通知從根本上約束了終端生產商對于內置軟件的安裝,一定程度上保障了用戶的信息安全。此后又了《聯網軟件安全行為規范》,進一步規范網絡運營企業對于網上的軟件運行機制、安全檢測、行為方式的監管。但是,目前仍有相當一部分用戶的安全風險意識不強、專業知識水平不足,使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態。
3個人信息安全的關鍵技術分析
隨著通訊技術的快速發展,智能手機承擔了越來越多的新功能,其中部分新功能涉及到信息安全,這也就給用戶帶來新的安全技術隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息;又如集成生物識別技術的智能手機的緩存上也會存儲著用戶的生物識別信息,因此智能手機對信息安全性往往有著特殊的技術要求。筆者認為可從以下幾個方面來提升智能手機的個人信息安全性:(1)控制應用程序權限。在應用程序安裝階段,確認該應用程序僅使用必需的最小權限,則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關認知水平,需要應用程序開發者在設定權限時,嚴格遵循最小權限原則。(2)強化權威機構認證。權威機構認證,即對應用程序的測試以及相關代碼的審查在一定程度上可防范惡意程序,也是目前較為有效的手段之一。(3)加強數據保護力度。數據加密是保護隱私數據的最佳手段[3],即使隱私數據失竊,個人信息的安全仍然得到一定程度的保障。同時在調用私有數據時,應增加某些特定防范程序,保障用戶私有數據的安全。
4建議
面對嚴峻的信息安全形勢,建議在以下三個方面開展工作,保障智能手機的個人信息安全。(1)提高智能手機操作系統的安全能力。提升個人信息安全技術相關標準,明確和細化智能手機個人信息安全能力的監管技術要求,支持和促進制造商在智能手機操作系統層面對個人信息安全增強技術的研發和應用,確保個人信息安全。(2)加強智能手機入網安全評估機制。嚴格執行智能手機終端入網監測和評估流程,對應用程序信息內容、代碼和開發者資質等進行嚴格的評估,特別是對應用程序的權限設置和API調用等提出安全標準,確保智能手機達到入網的“安全門檻”。(3)提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳,普及信息安全常識,不連接不明的網絡和終端設備、安裝防病毒軟件等,從而實現智能手機的個人信息安全。
參考文獻
[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術,2014(02):26-32.
[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術分析[J].電信網技術,2015,01:61-64.
篇6
關鍵詞:網購;消費者;信息安全
這些年來,諸多電商平臺如雨后蘆筍,發展迅速。網購平臺的消費者也不僅僅局限于年輕人群,越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品,這是互聯網給我們帶來的便利。然而,在獲取便利時我們需要注意的是,消費者的信息安全也在網購的同時受到了威脅,值得我們深思。
1網購消費者信息安全案例分析
1.1“假客服”網上支付事件分析
2015年10月9日,中央電視臺《法治在線》報道:遼寧省沈陽市的王女士,于2015年8月31日在某購物網站上買了一套化妝品,在網上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話,該“客服”稱前一日網站系統正在進行升級維護,訂單無法生效,須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后,打開了“客服”發來的退款鏈接,并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼,多次提交申請但頁面顯示交易不成功后,相信了“客服”的提醒更換使用銀行卡,經過幾次的提交,王女士銀行卡被支付了6000元,信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網絡騙局后,為時已晚。至今,發生在王女士身上的網購消費者詐騙該事件還有很多,對其分析主要由兩部分原因構成:首先是消費者在網購時信息的保密性不足,進行網上在線交易時沒有謹慎對待,讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作,采取有力措施,例如大額交易短信認證,限定每日消費額度等等。
1.2“免費WIFI購物”事件分析
隨著智能手機的普遍使用,越來越多的公共場所都提供了免費WIFI無線上網功能,為人們帶來便利的同時,也出現了新的網絡消費詐騙事件。2015年十一期間,北京市的李先生在咖啡館休息時,使用該店內提供的免費WIFI進行網絡購物,剛完成在線支付不久,就收到了網銀密碼被更改,且余額不足的短信。李先生在使用公共場所的無線網時,疏忽了該免費網絡的“可用性”,沒有確保它的安全就進行線上支付活動;另外,有關部門及該場所負責人沒有對該網絡進行嚴格監管,也是造成此次損失的原因之一。公共的網絡環境,需要的是消費者較高的自我保護意識以及大家對安全的網絡環境的維護意識。不法分子的手段高明而又簡單,只要消費者更強烈的安全意識即能瓦解。
1.3“計算機病毒”事件分析
提起“熊貓燒香”,可能大家都不會陌生,這是在2006年,李某為盜取網絡消費者的信息所編的網絡病毒。據報道統計,該病毒盜取網絡消費者信息及錢財總計800多萬元,金額之高令人咋舌。出現該問題的原因主要是消費者對網絡病毒的認識匱乏,相關人員的網絡維護以及消費者沒有養成健康良好的網絡消費習慣。
2我國網購消費者信息安全存在的主要問題
2.1消費者自身保護意識不足
許多消費者沒有主動學習網絡保護、網絡環境辨別等意識,在網上購物需要填寫個人信息時,因為處在虛擬的網絡空間,沒有與人進行面對面的接觸,對個人信息的保護意識逐漸降低,不會辨別網購環境的安全性,甚至在填寫重要信息時無所顧忌。另外,在線上與線下的銜接過程也是如此。舉個簡單的例子,在收到網購商品時,很少部分人有意識地去消除快遞包裝上的個人信息,以至于許多隱私被輕易地泄露。
2.2電商賣家和網絡維護管理不足
1)電商賣家的條款設立不合理
網上購物之前,消費者無法避免線上與賣家簽署一些條款,然而這些條款通常都可能對消費者的信息安全產生不利的影響,降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網購前注冊賬號時,會看到諸如以下的條款:關于所有您提供的信息資料及其他數據,本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款,不愿意去仔細品讀,假若不同意條款則無法繼續進行下一步操作。消費者在相信網站的正規性,圖簡單便捷地完成購物,完全沒有意識到自己的信息可能會在網上公布使用。2)網絡行業監管不足一個安全的網絡環境,是消費者信息安全的前提。目前在許多網站上,以廣告、彈窗、鏈接和插件等形式侵入,盜取消費者信息的情況比比皆是,防不勝防。有些網絡病毒,用了很多防火墻軟件也很難阻止,這意味著需要互聯網行業的相關專業部門,加大對網絡環境的監管及改善。
2.3相關法律法規還不成熟
目前來說,對于處理網購過程中的問題和糾紛,主要參照《消費者權益保護法》與相關《合同法》,這些法律條款自身是沒有問題的,但如果用來維護網購環境的安全問題,無論是消費者與商家應承擔的責任義務,還是出現問題是的執法部門,都尚不明確透明。互聯網電商今年來飛速發展,相關法律法規的出臺和修訂需要一定的過程去發現問題,完善解決方案,兩者很難達成同步;另外,人們對法律法規的認知與遵守,需要相關人員的不斷普及,并且和大量的努力和相應的時間過渡,不斷在實踐中探索,才能達到成熟。
3保護網購消費者信息安全的建議
3.1從消費者自身出發
在網上購物過程中,假若消費者可以不斷提高信息安全自我保護意識,養成安全健康的線上購物習慣,并適當地學習和采用相應的信息安全保護方法,會一定程度地降低信息被盜用的可能性。因此從消費者自身出發,在網購時應該增強相關認知與技能的學習,培養自己的保護能力,這需要消費者具備一定的主動性與自覺性,提高自己信息安全的保護意識,養成良好的習慣。3.1.1提高信息安全保護意識現如今處于大數據時代,個人信息的泄露受到了威脅。為此,提出以下建議:1)在網購過程中填寫購買信息時,除必要填寫外,盡量避免使用個人敏感的信息,例如收貨地址可以填寫住宅附近的菜鳥驛站,收貨人可填寫昵稱等等,減少私密信息的泄露,從而避免因信息泄露產生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施,相關負責人等,出現問題及時反饋,甚至投訴,勇敢地保護自身的權益。3)網購時盡量選擇正規的商家,可以根據其他消費者的評價及反饋,幫助自己做出合理的判斷,切忌貪圖便宜的行為。3.1.2養成良好的網購習慣不好的上網習慣是消費者信息安全問題出現的原因之一,它威脅到了消費者自己的利益,從而對信息安全的保密性產生了不利的影響。以下是對如何養成良好的網購習慣,提出的幾條建議:1)確保每次網購時的網絡環境安全,掌握電腦的防火墻設置,不使用及安裝不安全的系統軟件和插件,經常定期檢查維護電腦,避免電腦病毒及木馬,并避免在公共設備及網絡中進行網上注冊,線上購物交易等,以免不當的網絡環境泄露了個人的隱秘信息。2)網購時消費者應避免訪問和點擊不當彈窗和不明網站,使用正規瀏覽器,并對不明網頁進行屏蔽,以此確保網購環境處于安全狀態。另外,對于不明商家發來的未知鏈接,也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的,與此同時,還需要采用適當的信息安全防護措施:1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼,盡量使用復雜的字符及數量,并定期修改更換密碼,增強密碼的安全性。2)防火墻設置。選擇正規的防火墻軟件,并使其對電腦進行時刻防護,謹慎對待需要關閉防火墻的軟件安裝,有效利用防火墻來保護我們的上網環境。3)合理選擇網購快遞。網購時選擇正規、風評良好、誠信的快遞公司,正規、專業的快遞公司不僅會保障物流速度,還會嚴格保護客戶的個人信息,減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息,必要時合理虛擬。網購時盡量不使用住宅地址作為收貨地址,例如可以使用菜鳥驛站等免費代取服務點,這不僅為消費者取件時間提供了便利,也保證了家庭住址不被泄露。收到包裹時,應及時妥善對快遞包裝上的個人信息進行銷毀,以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證,這不僅對線上交易加以保護,當密碼被盜取時也可以及時發現并采取相應措施。
3.2加強電商行業本身管理
對于消費者信息以及隱私的安全防護,電商行業具有無法推卸的責任和義務。電商行業應當加強自身的監督與管理,為消費者提供安全的網購環境。3.2.1電商行業自律為主體1)未經消費者允許,電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時,也應遵守合法規定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協議,個人信息條款部分應明確指出。3)自覺約束并嚴格對網店內部的管理,杜絕內部員工非法販賣買家信息的行為。3.2.2電商內部管控為輔助電商賣家內部,對消費者的信息安全維護應嚴格明確,合法使用消費者個人信息,做到嚴謹、透明、公開。
3.3設立相關法律法規
1)加快制定我國的《網購消費者信息安全法》在電商與消費者共同建立與維護安全的網購環境的同時,還需要國家法律的維護。日前我國互聯網技術及網購平臺快速發展,但相關的法律法規仍然不夠完善,因此,制定出符合我國網絡現狀的相關法律法規刻不容緩。2)加快完善配套法律法規由于電商行業的更新頻率快、開放性高、特殊性強,在加快制定相應法律法規的同時,需要對法律法規進行不斷地更新與完善,以此配合不斷發展的電商平臺,保證問題出現時有法可證,有法可依。
4結論
現如今,科技在不斷發展,互聯網在不斷地更新進步。我們需求的服務變得更加便利,信息獲取也更為簡單,因此消費者在網購過程中的信息安全使我們必須重視,也是急需去解決的問題。本文從整體出發,研究出現信息不安全的原因,以及相對應的解決措施。在此呼吁廣大消費者,重視個人信息安全問題,養成良好購物習慣,享受科技發展為我們帶來的便利。
參考文獻:
[1]吳林飛,長青.制造型企業ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).
[2]新策.質量數據管理:制造業信息化發展之路[J].上海信息化,2008(11).
[3]劉堅,劉承煥.數據挖掘技術在制造型企業信息化中的應用[J].商場現代化,2008(9).
[4]郭秀英.制造型企業產品數據管理方案研究[J].遼寧師專學報:自然科學版,2005(4).
[5]雷金溪.推進制造型中小企業質量管理信息化[J].發展研究,2007(8).
篇7
關鍵詞:公民的信息;出現問題;刑法保護
一、引言
近幾年來,許多企業及個人亂用公民個人信息給公民造成了很大的財產損失,甚至危及人身安全,這就要求各國政府在發展本國經濟的過程當中加快刑法保護個人信息安全的步伐,同時制定更加嚴厲的手段,防止不法企業或個人對公民個人信息的侵犯。但是現在我國刑法對公民信息的保護還處于起步階段,對許多細節問題還存在不明晰的情況,例如,個人信息概念界定不明確,“情節嚴重”標準模糊等問題,因此司法實踐的過程也存在著巨大的阻礙。本文針對這些問題,提出相關的建議,以便全面保護公民的合法權益不受侵犯,防止犯罪的發生。
二、公民個人信息概述
(一)公民個人信息的概念和屬性
公民的個人信息是與公民的人格權、人身權相關,并且和公共生活沒有相關聯的客觀信息。主要包括公民個人的自然信息,如姓名、電話、體重身高、既往病史、情感經歷、興趣愛好等信息;公民個人的社會信息:如家庭住址、家庭關系、社會狀況、工作單位、個人履歷等信息。首先,我們要了解關于個人信息法律屬性的學說。目前主要分為所有權說、人格權說、隱私權說等三種觀點。以上的幾種學說都是根據不同的歷史條件和特定的地域而形成的。但是我國目前范圍內關于個人信息權是剛剛興起的,對于其主要的法律屬性沒有明確的定位,現在主要支持的是人格權說。其次,認清個人信息的人格權屬性以及財產屬性。隨著社會的不斷的向前發展,人格權的物質利益逐漸凸顯出來,某些不法的組織為追求利益,就公然擅自開發人格利益的財產價值。因此在司法的過程之中我們要不斷地進行實踐,并且不斷地完善相關的法律,保護公民的個人信息權。
(二)明確與個人信息相關聯的概念
首先,明確個人信息與個人隱私聯系。個人信息包含個人隱私,我們要在刑法設置上保護公民個人信息,保障公民個人領域的平穩、安定并且必須保障公民個人的隱私不受到任何不合理的侵害。但是在目前情況下,每個人都依賴隱私權得到維護從而獲得平穩的生活,同時隱私權又與人的尊嚴和性格相連接,因此對于公民信息權的保護要不斷進行加強。其次,理清個人信息與個人資料、個人數據的關系。兩者既相互關聯也存在區別,兩者所關注的重點不同,具體來說個人資料關注是具體的表現形式,具體的內容以及人與人之間的關系并不是十分關注。但是個人信息關注的重點在人與人之間的關系。
(三)我國公民個人信息受侵犯的現狀
在我國侵犯公民個人信息的現象大量存在,主要具有以下特點:首先,公民個人信息受侵犯是手段十分多樣化。比如:通過傳播“木馬”病毒竊取、通過設立虛假或假冒網站竊取、通過非法手段對用戶的電子郵件進行跟蹤等等;其次,公民個人信息被泄露的次數多。據公安部2012年到2013年開展的專項打擊侵害個人信息犯罪活動專項行動的成果顯示:破獲案件4300余起,打掉團伙近1000個,查獲公民信息高達50億條。由此可見,犯罪程度之深。[1]再次,公民個人信息受侵犯的范圍十分廣。比如:通過網絡購物、支付平臺、社會交往、商業貿易等等。百姓在網上實名注冊并提供個人詳細信息的現象也越來越流行,使這些單位很容易地獲得了公民個人信息,造成了個人信息泄露嚴重,急需法律嚴格規定。
三、我國公民個人信息保護的立法
關于我國刑法對公民個人信息保護的立法,1997年《刑法》沒有這方面的相關規定,刑法對侵犯公民個人信息犯罪的規定是由《刑法修正案(七)》開始的,《刑法修正案(九)》進行了完善,主要表現在以下幾個方面。
(一)擴大了犯罪主體的范圍
《刑法修正案(七)》在刑法第二百五十三條后增加一條,作為第二百五十三條之一,由條文中規定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體,即僅限于“國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員”。在沒有明確的司法解釋出臺之前,并且根據罪刑法定原則的相關要求,我們只能采用在上述法條列舉的幾種情況。[2]但《刑法修正案(九)》第17條新規定刪除了上述限制,將犯罪主體擴大為一般主體及單位,擴大了犯罪主體的范圍,起到了很好的震懾作用。
(二)犯罪客觀方面包涵所有的“提供”行為
在犯罪客觀方面,《刑法修正案(九)》頒布以前,刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認為條文的規定是不完善的,其中所列舉的太過于局限,并不能完全解決現實社會中所有侵犯公民個人信息的違法行為。目前我國的司法實踐過程之中,侵犯公民的信息權利的行為方式確實不只有這幾種。最常見就是,非法使用個人信息行為或者擅自披露個人的信息。這樣的行為一樣會是公民的信息權造成危害。其中最嚴重的就是人肉搜索這種擅自披露公民個人信息權的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內,并且自身的隱私權受到嚴重的危害,而且還會遭到辱罵,這樣的行為,給公民帶來嚴重的危害。《刑法修正案(九)》規定“向他人出售或者提供公民個人信息”,這就意味著只要是出售或者違反規定提供,情節嚴重的都要追究。恰好彌補了這一空白點,體現出對個人信息有了更大邊界的保護,目的就在于擴大了此類犯罪的客觀行為方式,加大了懲罰犯罪的范圍,保障公民的合法權利。
(三)刑罰配置相對完善,加大處罰力度
《刑法修正案(七)》規定凡是構成此罪的最高刑期均為三,但是這樣的規定也是不完全合理的。《刑法修正案(九)》在刑罰配置方面做出了明確的完善,把最高刑期提高至七年,加大了懲罰力度,由此可見立法機關在刑罰上采取了更加嚴厲的打擊方式。此次《刑法修正案(九)》對“253條之一”的修改,將會使得公民個人信息被侵犯的情形相對減少,有利于社會的穩定發展。
四、我國個人信息權在刑法保護中的缺陷及對策
(一)公民個人信息的界定不明確
我國目前現行的法律并沒有對公民個人信息做出明確的界定。我國首先是在《刑法修正案(七)》中規定了“公民個人信息”一詞,但目前刑法條文以及相關司法解釋還沒有就什么才是公民個人信息做出更加準確的規范。因為沒有權威的認定,導致現在司法實踐的過程之中出現諸多的困難,學術界也是存在著百家爭鳴。但是最終關于哪些信息才是本罪的犯罪對象,才能作為公民個人信息的界定,我們還是根據刑法之中的立法原意進行判斷和界定。目前,在我國現在的司法實踐之中還是普遍存在人為對刑法之中的模糊概念不加限定,這樣雖然利于目前的司法實踐,符合刑法增加此罪的目的。但是最好還是要對刑法進行完善,明確指出本罪的犯罪對象。首先,我國應該盡快正式頒布《個人信息保護法》。目前,世界上的很多國家制定出臺了《個人信息保護法》,通過刑法的強制性規定對侵犯公民個人信息的行為給予法律的規制。據不完全統計,全球已有《個人信息保護法》的國家和地區達到了50個。[3]我國還沒有正式頒布《個人信息保護法》,因此,要加快頒布《個人信息保護法》的步伐。其次,明確個人信息法律保護的內容。法律應該明確:在某一范圍內什么樣的權利義務是允許個人信息使用的。一旦超出這樣的領域,就要承擔相應的法律責任。再次,個人信息保護的事前管理和事后救濟制度都要完善。比如可以建立相應的監管部門,事前進行管理宣傳。事后完善我國的司法救濟制度。
(二)“情節嚴重”具體標準模糊
我國《刑法》第253條第2款對侵犯個人信息罪的“情節嚴重”程度進行明文規定,也就是說,如果某人侵犯了公民個人信息就構成了違法犯罪,如果對受害人造成的損失達不到“情節嚴重”,則不構成犯罪,反之則構成犯罪。但是對于區分情節嚴重與不嚴重的標準卻沒有完整的闡述,這種沒有完整的標準形式對司法實踐是具有重大的阻礙。何為情節嚴重,對于大量的侵犯個人信息的犯罪來說,由于該問題尚無立法或者司法上的解釋,司法實踐在具體的工作中難以有書面的文件作為裁判的標準,從而影響審理效果,容易出現標準不一、出入人罪的情況。對于一些情節比較嚴重的情形需要通過立法解釋給予明確規定,從而為日后案件審理提供保證。因此,務必通過立法解釋完善“情節嚴重”的具體界定。下列情形可以認為侵犯公民個人信息情節嚴重:第一,行為造成嚴重的后果的或者有惡劣的影響的視為情節嚴重。具體來說就是造成公民的人身權以及財產權的損害,對公民以后再社會上發展造成阻礙。第二,出售或者非法提供以及非法獲取公民大量的信息數量較大并且次數較多的視為構成情節嚴重的行為。第三,行為人在出售或者非法泄露公民的信息之后,取得較高的利潤。此上都屬于情節嚴重的表現形式,也是明確情節嚴重的標準。擁有這些標準之后,可以使司法實踐更加公正化,從而避免司法實踐的過程之中出現不一致的現象,保證了司法公平。[4]
(三)罰金刑沒有規定相應額度
隨著時代的不斷地向前發展,公民的個人信息不僅體現在精神屬性而且體現在物質屬性,因此刑法對侵犯公民信息的行為規定了罰金刑。在司法實踐當中,由于沒有規定具體的懲罰額度,法官會在自己的控制范圍內擴大裁量權,在某種程度上有悖于刑法當中罪刑法定原則的實現。單純只是由法官進行判罰也是不符合實際情況的,不能保證法律的公平性。因此,應該將無限額度罰金改為有限額度罰金,這樣可以更加有效地促進平等的適用法律,對犯罪人進行更好地追究,同時也更加符合刑法的罪刑法定原則。
五、結語
在信息化的時代,公民對于個人信息也越來越重視。公民個人信息的法律保護包括刑法的保護已經成為了當前社會發展所不可忽視的問題。只有每個人的信息得到保護,公民自身才能具有更大的安全感和滿足感,法律才會更加進步,社會才會穩定發展。本文對我國公民個人信息安全的現狀進行了分析,闡述了目前我國對公民個人信息的立法完善,并且指出了存在的不足,希望能夠對我國公民個人信息刑法保護的完善有所幫助。
[參考文獻]
[1]何春中.為何會有大量公民個人信息泄露[N].中國青年報,2013-6-20(11).
[2]李雪燕.我國公民個人信息刑法保護制度研究[J].湖北函授大學學報,2014(12).
[3]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京:法律出版社,2006.28.
篇8
關鍵詞 計算機網絡 安全措施 系統安全 創新思考
中圖分類號:TP393 文獻標識碼:A
計算機網絡時代的到來,信息量不斷加大,人們對于計算機網絡的需求也不斷的增加。隨著計算機被使用的頻率增加,計算機網絡安全問題也成了一大問題。計算機網絡安全問題主要歸結為計算機本身的系統裝置不夠齊全,而計算機網絡安全問題的原因還在于用戶在使用計算機網絡時的一些常識問題,有時候用戶在使用計算機的時候會經常瀏覽一些有病毒的網站等內容,最終導致計算機防護系統遭到病毒的破壞,很大程度上造成了計算機網絡安全問題的產生和蔓延。
1計算機網絡安全的現狀
(1)計算機系統本身的安全隱患
計算機問世以來,突破了很多的障礙,隨著時代的發展,計算機網絡本身也遭受著更大的挑戰。計算機網絡本身存在著安全隱患,使得網絡計算機在運行過程中,程序遭受外界病毒的侵害。計算機網絡在使用過程中對于網絡環境的管理不當,使得很多的計算機在運行過程中系統處于崩潰狀態,這些都是目前計算機網絡中所面臨的重要問題。
(2)用戶在使用過程中存在的安全問題
計算機網絡安全與否,還主要與計算機網絡用戶在使用計算機過程中的一些注意事項有關,有很多的用戶在使用計算機時沒有及時對計算機網絡安全問題進行檢查,對于一些重要信息沒有進行加密管理,造成計算機網絡安全問題出現時,用戶的一些重要信息就會遭到泄密,不利于計算機用戶信息的保護工作。因此,對于計算機網絡安全用戶要時刻注意網絡信息的安全,時刻注意對計算機信息技術的研究和學習。
目前很多的計算機網絡安全問題已經成為人們不可忽視的一個問題。越來越多的網絡信息被泄露,同時很多重要的開發技術被人通過網絡進行迫害和攻擊,計算機網絡安全問題備受關注,同時也是現如今信息時代所帶給人們的思考。
2計算機網絡安全存在的問題
(1)計算機用戶使用上的問題
計算機網絡安全問題,主要原因離不開計算機網絡用戶在使用過程中的問題。很多計算機網絡使用者在網絡中透漏過多的個人信息,以至于個人信息安全受到了威脅,比如現今很多用戶會時刻收到一些短信或電話的騷擾,主要原因就在于計算機網絡安全管理上存在的漏洞,使得網絡用戶在使用過程中會無意識的透漏個人信息。
(2)計算機系統存在著很大的安全隱患性
所謂安全隱患是很多行業中都存在的問題,但是對于計算機網絡而言更是如此。計算機進入我國的時間比較短,要想完全在技術上攻克難關,是不可能的,很多計算機技術我們是不斷的引進別國先進的技術手段,因此難免會存在一些技術上的問題。技術上難題是很難進行攻克,這就需要計算機網絡研究人員要根據需要進行不斷的完善和發展,只有這樣,才有可能會降低計算機網絡安全的隱患。
(3)計算機安全問題不可預知性
計算機本身就存在著很強的不可預知性,對于后一秒發生的任何事情都沒有辦法預知和攔截。只有通過對信息內容進行推理,并給予及時的補救,就給計算機網絡安全管理者帶來了很大的工作量,要通過往常發生過的問題進行不斷研究,在此基礎上進行有所突破性的研究是很難進行的。計算機網絡本身所具有的一系列問題都是顯而易見的,計算機需要跟著時代的發展進行不斷完善,這樣才能不斷的適應時代的發展需要。
(4)計算機網絡管理系統存在漏洞
計算機網絡管理系統存在的問題不是一天兩天形成的,是經過長期管理過程遺留下的問題累積而成。計算機網絡管理系統是需要有效的管理內容進行管理,加上本身獨有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系統方面存在著很大的疏忽就不會造成安全問題的時有發生。要盡可能的避免安全問題的出現,就需要計算機網絡管理系統進行修復和保護,計算機網絡管理系統是為安全做保駕的,其存在問題的主要原因是由于計算機網絡管理中內容和形式中存在的問題較多所引發。
(5)計算機網絡安全缺乏有效的管理
對于計算機網絡安全問題的有效性,是關于對安全問題時時進行防護和阻礙的信息。計算機網絡安全問題來講要進行時時的維護,在計算機網絡內部系統中要通過管理人員進行管理,一旦發現有問題的軟件信息要進行必要的攔截,盡可能不讓有害系統進入到計算機網絡中來。計算機網絡問題的出現,是由于計算機網絡管理人員對于計算機安全問題的疏忽,同時計算機網絡安全管理員沒有用心負責,很多時候都是疏于管理,最終導致計算機網絡信息安全遭到破壞,如何降低計算機網絡安全問題的出現,就需要計算機網絡管理人員要有認真負責的工作態度。
3計算機網絡安全措施的思考
計算機網絡安全的發展是受到整個社會所關注的,越來越多的人開始對于計算機網絡的發展做出自己的貢獻。計算機網絡安全問題是時展的需要,計算機網絡的發展是跟隨時代的步伐,同時也是對信息技術的新的詮釋。
(1)加強計算機網絡安全管理
只有不斷的加強計算機網絡安全管理,才能有效的增強計算機網絡安全問題的實施。計算機網絡安全問題不是一個簡單的過程,而是需要一個良好的管理系統,加上良好的管理人員。在不斷加強安全管理,才能在計算機網絡中獲得更多的發展,很多時候會對經濟的發展帶來促進作用。
(2)網絡用戶正確認識計算機網絡
計算機網絡用戶對于計算機需要有一個正確的使用認識,盡可能的在使用過程中降低計算機信息的泄露。計算機網絡用戶在使用過程中要時刻關注自己的個人信息安全情況,一旦出現安全問題應該及時的進行更新和維護,用戶在對于計算機的使用過程中可能遇到的問題進行提前準備,以防在使用過程中造成信息的泄露,導致計算機網絡系統管理難度的加大。因此,計算機網絡用戶在對于計算機的使用上要有正確的認識,加上一個良好的管理能力。
(3)做到及時有效的監督
在計算機網絡安全問題上要進行及時的監督,在第一時間發現問題,并進行及時有效的總結和維護,這樣會大大降低計算機網絡安全問題的產生,能夠及時有效的做到信息安全的維護工作。實施監督是為了維護計算機網絡信息安全,同時也為了降低安全問題在計算機網絡中出現和蔓延。時時監督是新時期計算機網絡安全問題的關鍵,能夠有效的控制信息源的發展,在對于信息安全問題上有著很強的保護作用,能夠使用戶更好的利用網絡信息,增強網絡信息的安全可靠性。
(4)發現安全問題及時解決
新時期計算機信息量的增加,會對計算機網絡安全問題造成很大的負擔,因此,發現問題時應該做到第一時間進行解決和清理,不能把問題進行累積,那樣會造成計算機網絡的超負荷,就會造成一定的信息安全問題的出現。對于計算機網絡安全問題上一旦出現就及時的做到清除。
(5)培養大量計算機網絡管理人才
新世紀新時期下我們所缺少的人才就是科學技術人才,因此計算機技術人才也是目前所欠缺的,對于人才的大力培養會降低計算機網絡安全問題存在的可能性。作為新時期計算機網絡信息而言,需要更多的管理人才進行有效的管理,只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素,我們應該加大對于人才的培養,就會增加計算機網絡系統的安全性,就不會擔心計算機網絡安全問題無時無刻的存在或者出現。
(6)加大對于信息安全的保護
信息安全問題不是每一個人都能夠很好的做到,只有不斷的培養人們對于信息安全保護的意識,才能夠不斷的加強信息的保護。因此,信息安全已經成為時展的必須,同時作為經濟發展的基礎,要更好的服務于信息安全。
4結語
新時期計算機網絡安全問題越來越多,同時也備受關注。計算機網絡管理存在著很大的安全問題,只有經過不斷的發展才能盡量的降低安全風險問題。未來社會發展更加離不開計算機網絡的輔助,計算機網絡的安全關乎到一個國家經濟的發展,因此,在將來的發展中會更加注重科學技術的發展,特別是針對計算機網絡安全問題的研究和發展。計算機網絡安全問題一旦得到更好的發展和解決,那么我國科學技術以及經濟的發展速度將會更加快速。計算機網絡安全問題的探究和發展是時代的需求,同時也是跨越時代的步伐進行發展和創新,對于計算機網絡安全管理的創新思考會變得更加符合時代的需要。
參考文獻
[1] 王剛.企業信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延濤.基于IPv6的延邊大學校園網安全防范技術研究與實現[D].電子科技大學,2010.
[3] 萬新寧.基于WEB技術的防雷業務管理系統的設計與實現[D].電子科技大學,2010.
[4] 王宣祥,王東霞.電子商務時代網絡財務的變革問題及對策[J].江蘇商論,2011,05.
[5] 高宏.王西芳.現代圖書館網絡安全隱患及防范對策[J].河南圖書館學刊,2011,01.
[6] 羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技(下旬刊),2010,04.
[7] 熊永亮.關于計算機網絡安全問題與防護的思考[J].硅谷,2011,09.
篇9
關鍵詞:計算機;信息安全;保障形式
引言
計算機的出現給人類的生活帶來了很大的幫助,但是人們在享受便利的同時,也要關注計算機信息安全。因為在計算機面臨著一些無法避免的潛在風險,比如操作疏忽或者黑客襲擊等都會導致信息丟失[1-4]。所以,為了確保計算機使用時的安全性和可靠性,在日常使用中應加強網絡安全防范,避免發生潛在隱患。
1計算機信息安全中存在的問題
1.1操作疏忽引發的信息安全問題
在使用計算機時,如果操作不當也會導致信息風險,計算機系統是根據用戶的指令來運行的,如果用戶在使用計算機時出現了任何疏忽,都會給計算機帶來安全風險,一旦出現風險就會導致計算機信息安全受到威脅。在使用計算機的過程中,如果用戶沒有較強的信息安全防范意識,或有很多不良操作習慣,都會導致系統出現故障,可能剛開始時并沒有什么異常,但隨著時間的推移,故障就會漸漸突顯出來,很多信息有可能會突然消失[5-8]。
1.2黑客襲擊
黑客襲擊是計算機最常見的風險之一,可以分成主動攻擊型和軟件節點型。主動攻擊型是指黑客有一個確定攻擊的對象,其會主動潛入對象內部,從而盜取信息或資源,會給用戶帶來一定的損失,還會導致計算機系統卡頓。軟件節點型就是指在用戶沒有察覺的情況下達到盜取信息的目的。這兩種攻擊不論是對用戶來說,還是對系統而言都有著不好的影響,只是影響程度存在一些區別。
1.3信息安全管理問題
在計算機系統中,并沒有嚴格的管理規范,從而導致計算機中的很多信息很容易丟失,并且在一些計算機程序和數據使用權限上也沒有明確的規定,賬戶的密碼和密鑰等都集中在幾個人手上,沒有太強的防范意識。當用戶發現計算機出現問題時,并沒有引起重視,也不去分析是什么原因導致的,當重要信息丟失時再去想解決對策也無濟于事。同時,在計算機信息安全管理領域,還有一個比較明顯的問題就是缺乏管理人才,人才在計算機安全運行中占有重要的地位,由于缺乏管理人才,導致計算機信息安全系統在風險管理上還存在很多問題。尤其是當出現緊急情況時,無法快速解決問題。
2計算機信息安全保障策略
2.1加強個人賬號的安全防范
如今,幾乎每一個成年人都有屬于自己的虛擬賬號,任何一個網絡賬號里面都有用戶的真實信息、電話號碼等,這些個人信息一旦被黑客盜取,就會有意想不到的后果[9-11]。所以,為了避免個人賬號里的重要信息丟失,用戶必須使用安全保護體系,預防個人信息被泄露出去。如果信息已經被泄露,那么用戶第一時間應當及時更改密碼,在設置密碼時應盡可能設置包含數字、字母、特殊符號的復雜密碼,以此來確保個人賬號在網絡中的安全性。除了設置較復雜的密碼外,當用戶在退出賬號時,要把網絡痕跡清理干凈,如果個人賬號經常使用,那么就要定期更改密碼,預防賬號被非法侵入
2.2安裝智能防火墻
在計算機的使用上必須安裝智能防火墻,這是抵御外界入侵的第一條防線,也是確保信息安全的重要手段,并且可以有效的預防計算機被病毒攻擊,提高了計算機運行的穩定性。智能防火墻在工作時,可以獲取一些權限檢測對象,當檢測到以后,就會根據計算機的運行狀態給出提示,用戶則可以根據提醒選擇安裝權限。智能防火墻有時也可以根據計算機的實際情況來自主運作,自動對權限進行檢測,屏蔽對計算機不利的權限,從而降低計算機信息風險。智能防火墻還可以對一些不正確的指令加以警告,當計算機中出現不良信息時會進行篩選和排除,確保計算機的安全。在安裝防火墻的過程中,用戶可以使用大數據處理技術升級系統,并建立一個自動升級功能,當系統需要升級時,防火墻就可以在后臺運行中自動更新,為計算機的安全運行保駕護航。在這樣的環境中,用戶的信息安全也得到了基礎保障。
2.3建立信息安全體系
在大數據快速發展的背景下,為了可以促進計算機的更好發展,就必須建立信息安全體系對計算機信息系統加以管理。在建設的過程中,可以稍微借鑒國外優秀的信息安全管理制度及規范,再分析我國計算機信息管理中存在的不足,最終制定出適合我國計算機信息系統的管控制度,這對于我國的計算機信息安全發展來說有著積極的意義。在建立信息安全體系時,工信部應當出臺相對應的法律政策以及中長期發展策略,以此推動計算機網絡的有序進步。
2.4制定嚴格規范的管理制度
在大數據時代,互聯網的發展速度越來越快,在計算機信息安全管理上,還必須制定嚴格的管理制度,并明確各個部門的職責,將責任落實到人頭上。比如,負責維護計算機信息安全的工作人員,其任務就是制定出一系列預防、控制、解決計算機信息風險的對策。而信息保密員和信息安全管理員則主要負責信息安全的日常管理,在進行分工的同時,還必須根據多人負責、任期有限等原則對員工進行管理。與此同時,計算機用戶每隔一段時間就要對信息進行備份操作,并安裝殺毒軟件,不要隨意安裝一些來路不明的軟件。除此之外,我國還必須加強計算機人才的培養與創新,加強計算機管理人員的日常操作培訓,使他們認識到信息安全防范的重要性和必要性,從而促進互聯網的全面健康發展。對于涉密人員更需要加強管理,可以定期對他們進行信息安全業務培訓,以不斷提升其職業素養和工作能力。
篇10
隨著現代化電子信息技術的發展和互聯網的普及,給我國居民的生產生活帶來極大便利的同時也對個人信息安全造成了一定的威脅,帶了系列問題。近年來互聯網平臺的發展壯大,網民個人信息泄漏的安全事件也層出不窮,引起了我國政府部門的高度重視。隨后制定出了系列保護法律,但是我國對于隱法保護領域一直處于被動狀態,并且法律限定的主題過于片面,所以在個人信息安全保護方面還有很大的提升空間。
網絡時代個人信息的行政法保護的必要性分析
保護我國居民個人信息權的必然要求。法律規定中的個人信息權指的是支配和使用個人信息的權利。換句話說,我國所有的公民都有權利按照自己意愿來確定是否允許外界使用和收集自身的個人信息。如果在保護我國公民個人信息中選擇民事法律在利益的驅動下,很容易導致公民個人的信息泄露。其次,利用信息主體和公民權利主體之間存在不對等性,導致公民個人信息泄露之后的后續維權難上加難。更有甚者,對于公民的信息權被侵害之后卻毫不知情。另一方面在法律形式對于公民個人信息保護進行調整優化之后,起點就會比較高,在對日常垃圾信息,垃圾郵件等生活細節處規范難度較大。
當前打造責任政府的工作要求。當前打造責任政府的工作中,政府應當做好社會活動的管理工作。通過政府本身的權利對公民事務進行合理高效的管理,這樣而維持社會的正常秩序,保障公民的日常權益。隨著當前電子信息技術的發展和網絡的普及,提前迎來了大數據時代。社會相關主體對公民個人信息的倒買倒賣以及非法傳播會對信息本人造成嚴重的損害,所以政府必須加大監管力度,保護公民的正當權益。
公共領域風險防控的需要。在公共領域的風險防控實現路徑包括行政秩序、風險行政等方式,現代化政府職責,還應當把防范社會風險以及政治經濟工作環節內的潛在風險納入政府職責范圍內。與此同時,要對行政部門的工作人員做好專業素質以及技術水平的培訓工作。對于突發事故以及天災人禍等損失進行最大程度的規避。在當前網絡時代下,個人信息是重要的社會資源,和我國居民的日常生活密不可分,如果居民的個人信息受到泄露,將會影響到我國居民正常的生產生活。
網絡時代個人信息的行政法保護面臨的困境分析
當前的個人信息安全缺乏保護力度。網絡時代下行政法保護個人信息所面臨的困境之一是對于我國公民的個人信息保護力度不足,缺乏統一規劃的法律法規導致行政法在保護我國公民個人信息方面力度不足,直接影響到相關執法部門的工作效率。其次,行政法對于個人信息保護中沒有明確的司法鑒界定,也沒有考慮到可操作性和實踐性所以在行政法在我國公民個人信息保護方面缺乏明確的規定,而且在具體的權利和義務方面也不夠完善。
缺乏規范的個人信息收集體系。其次,我國行政法對于個人信息保護方面存在的另一困境是,通過法律體制之下可以輕易收集到我國公民的個人信息,對于個人信息收集的流程缺乏規范性。例如在互聯網平臺購物或者是求職平臺上,都會要求填寫個人信息。加之當前我國對于公民個人信息保護力度不夠,會在很大程度上導致公民信息的泄露,繼而對我國公民造成個人信息方面的侵害,在當前的生活中是屢見不鮮的情況。
缺乏完善的公民個人信息救濟體制。在行政法對于我國公民個人信息的保護方面,存在的另一困境是,一旦公民個人信息受到侵害無法獲得及時的救濟,給信息主體造成不必要的損失。除此之外還會降低信息主體對于法律的信任,質疑法律法規的權威性,長此以往就會對相關法律法規失去信心。在生活中,處于各種目的對于公民個人信息進行采集的現象頻發,需要相關部門加大監管力度,杜絕行政部門濫用職權,做好本職工作。
加強個人信息行政法保護力度的有效措施
制定《個人信息保護法》。針對我國當前網絡時代下行政法對于保護個人信息所面臨的困境,有必要頒布《個人信息保護法》,從而在保護我國公民個人信息方面做到有法可依,實現對于個人信息主體的有效保護。現階段我國的法律體系還無法從行政層面實現個人信息的保護,應當對行政法保護的個人信息主體的范圍予以明確規定,以及信息主體的權益和侵犯個人信息收到的法律制裁作出明確規定,從根本上提升對于公民個人信息的保護力度。
規范個人信息收集的規范程序。當前網絡時代下,對于公民個人信息的收集大致分為服務型和管理型。管理性收集大都是行政部門根據不同的管理需求進行公民的信息收集。服務型收集信息的方式主要是行政主體根據公共服務秩序需求進行的個人信息收集。在個人信息收集過程中是行政法保護個人信息的重要體現。非行政機關以及行政單位在向公民進行信息收集中,首先應當向公民說明收集的原因以及應用的范圍等,嚴格規范個人信息收集的程序。
