導(dǎo)語(yǔ)：如何才能寫好一篇個(gè)人信息安全存在的問(wèn)題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電子商務(wù)；信息安全；安全管理體系

1.調(diào)查方法和對(duì)象

1.1調(diào)查對(duì)象

本次調(diào)查對(duì)象的選擇采取隨機(jī)選取的方式。

1.2調(diào)查方法

通過(guò)對(duì)調(diào)查問(wèn)卷的填寫和反饋，實(shí)現(xiàn)調(diào)查目的。

1.3調(diào)查時(shí)間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問(wèn)卷的發(fā)放和回收，主要采取兩種方式。一種是實(shí)地調(diào)查，在人群密集處隨機(jī)發(fā)放紙質(zhì)調(diào)查問(wèn)卷，請(qǐng)調(diào)查對(duì)象現(xiàn)場(chǎng)填寫和反饋。另一種是利用網(wǎng)絡(luò)調(diào)查平臺(tái)，和回收調(diào)查問(wèn)卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達(dá)到了覆蓋范圍較廣，形式多樣的效果。同時(shí)以不記名方式填答，保證了答卷結(jié)果的真實(shí)性。

本次調(diào)查發(fā)放調(diào)查問(wèn)卷1000份，去除無(wú)效問(wèn)卷146份，共回收有效問(wèn)卷854份，回收率為85.4%。調(diào)查問(wèn)卷回收后，對(duì)相關(guān)數(shù)據(jù)進(jìn)行詳細(xì)地統(tǒng)計(jì)和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個(gè)內(nèi)容：一是公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)；二是公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)；三是公眾對(duì)電子商務(wù)中信息安全的態(tài)度。

2.1公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)方面

在公眾對(duì)個(gè)人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達(dá)到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個(gè)人信息的渠道方面，“各種業(yè)務(wù)的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說(shuō)明公眾透露自己的個(gè)人信息大多是出于實(shí)際需要或個(gè)人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說(shuō)明調(diào)查對(duì)象對(duì)個(gè)人信息安全普遍有較為充分和準(zhǔn)確的認(rèn)識(shí)，對(duì)待個(gè)人信息的基本態(tài)度是正確的，但對(duì)個(gè)人信息安全的關(guān)注還沒(méi)有達(dá)到應(yīng)有的高度。主要表現(xiàn)為大部分人對(duì)個(gè)人信息安全的關(guān)注程度不夠高，還有相當(dāng)一部分個(gè)人信息是主動(dòng)泄露的。因此，為提高公眾對(duì)個(gè)人信息安全的認(rèn)識(shí)，有必要借助各類媒體進(jìn)行宣傳教育，提高公眾對(duì)個(gè)人信息的重視程度，增強(qiáng)保護(hù)意識(shí)，防止因主觀原因造成的信息泄漏。

2.2公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)方面

與實(shí)體交易相比，在對(duì)電子商務(wù)的信任程度上，調(diào)查對(duì)象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當(dāng)，在10%左右；在電子商務(wù)的安全性的考慮上，大部分調(diào)查對(duì)象“比較關(guān)注”，但也有相當(dāng)一部分調(diào)查對(duì)象表示“一般不會(huì)考慮”。以上結(jié)果表明，公眾對(duì)目前的電子商務(wù)安全狀況還不是十分滿意，只是基本接受。有相當(dāng)一部分調(diào)查對(duì)象“一般不會(huì)考慮”電子商務(wù)的安全性說(shuō)明，公眾在信息技術(shù)方面普遍存在知識(shí)欠缺的情況，對(duì)電子商務(wù)安全性的認(rèn)識(shí)不足，容易造成盲目信賴或跟風(fēng)。在使用電子商務(wù)時(shí)會(huì)否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會(huì)采取”的接近30%，“必須采取”和“沒(méi)考慮過(guò)”的分別占20%和10%左右。這說(shuō)明，公眾有意愿采取安全措施，抵御電子商務(wù)中存在的安全風(fēng)險(xiǎn)，但是，實(shí)際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當(dāng)一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上：一方面，無(wú)論電子商務(wù)的安全現(xiàn)狀，還是公眾對(duì)電子商務(wù)安全問(wèn)題的認(rèn)知，都存在很大的不足。另一方面，公眾對(duì)電子商務(wù)及其安全性的認(rèn)識(shí)還處于初級(jí)階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢(shì)。

2.3對(duì)電子商務(wù)中信息安全的態(tài)度方面

針對(duì)第三個(gè)內(nèi)容的調(diào)查結(jié)果顯示，雖然超過(guò)70%的調(diào)查對(duì)象表面對(duì)電子商務(wù)中信息安全現(xiàn)狀“基本滿意”，但是，與此同時(shí)，認(rèn)為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過(guò)了25%。這表明，電子商務(wù)中信息安全的現(xiàn)狀不容樂(lè)觀。大多數(shù)調(diào)查對(duì)象表示基本滿意，并不能說(shuō)明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實(shí)際需求，而是因?yàn)楝F(xiàn)狀長(zhǎng)期得不到改善，致使公眾對(duì)這一問(wèn)題的關(guān)注陷入麻木狀態(tài)。所以，我國(guó)電子商務(wù)中的信息安全問(wèn)題不容小視，個(gè)人信息的安全保障水平亟待提高，而單方面的改善是難以見(jiàn)效的。公眾對(duì)提高電子商務(wù)信息安全水平的要求是迫切的，并且已經(jīng)采取了相應(yīng)的措施，但這些是遠(yuǎn)遠(yuǎn)不夠的，要保障電子商務(wù)中個(gè)人信息的安全，必須采取多種措施，齊抓共管，國(guó)家、企業(yè)和個(gè)人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個(gè)健康安全的電子商務(wù)環(huán)境。

2.4改進(jìn)建議

本次調(diào)查最后一題采取了開(kāi)放式的答題模式，收集到了一部分公眾對(duì)電子商務(wù)信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識(shí)和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強(qiáng)對(duì)從業(yè)機(jī)構(gòu)和人員的管理和培訓(xùn)；提高安全保障技術(shù)水平四個(gè)方面上。通過(guò)本次調(diào)查，可以進(jìn)一步總結(jié)出應(yīng)對(duì)各種安全風(fēng)險(xiǎn)的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評(píng)價(jià)

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實(shí)際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機(jī)性。網(wǎng)絡(luò)調(diào)查的對(duì)象主要是經(jīng)常上網(wǎng)的人群，而實(shí)際調(diào)查由于調(diào)查時(shí)間、地點(diǎn)和方式的不同，則具有更大的隨機(jī)性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對(duì)象，擴(kuò)大了調(diào)查的人群覆蓋面；網(wǎng)絡(luò)調(diào)查方式有效的避免了實(shí)地調(diào)查的地理局限性，而實(shí)地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實(shí)度低的問(wèn)題，二者相互彌補(bǔ)。

3.構(gòu)建電子商務(wù)信息安全管理體系

基于問(wèn)卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實(shí)現(xiàn)全面保障電子商務(wù)中信息的安全為目標(biāo)，通過(guò)完善政策法規(guī)和監(jiān)督機(jī)制，配置精良設(shè)備，掌握核心技術(shù)，增加安全投入，強(qiáng)化培訓(xùn)和準(zhǔn)入，配備精干力量，提高公眾的自我保護(hù)能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個(gè)方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過(guò)病毒查殺和實(shí)時(shí)防御，可以及時(shí)清除已存在的病毒并防止新病毒植入，防止病毒對(duì)數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過(guò)添加補(bǔ)丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測(cè)技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂疲⒈Ａ羧罩荆M(jìn)行審計(jì)。入侵檢測(cè)技術(shù)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳輸狀況，并對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行甄別，能夠及時(shí)拒絕、中斷、抵御可疑的訪問(wèn)和傳輸行為。

3.1.3身份識(shí)別技術(shù)

密碼作為使用最方便也最普遍的身份識(shí)別技術(shù)得到極為廣泛地使用。為了加強(qiáng)身份識(shí)別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識(shí)別方式聯(lián)合使用。[2]

3.1.4訪問(wèn)控制技術(shù)

主要用于控制用戶、進(jìn)程、計(jì)算機(jī)等對(duì)主體對(duì)系統(tǒng)資源或個(gè)人信息的訪問(wèn)。訪問(wèn)控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問(wèn)、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學(xué)知識(shí)的應(yīng)用，達(dá)到對(duì)明文進(jìn)行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無(wú)章的無(wú)用信息。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則，選擇功能適當(dāng)、操作簡(jiǎn)便的，可以單獨(dú)使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)

設(shè)備備份為計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復(fù)重要數(shù)據(jù)的功能。

3.1.7日志和審計(jì)

日志用于實(shí)時(shí)記錄系統(tǒng)的主要運(yùn)轉(zhuǎn)情況，審計(jì)是在事后對(duì)日志進(jìn)行分析研究。根據(jù)日志和審計(jì)報(bào)告，可以及時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報(bào)或采取必要的抵御措施。[3]

3.1.8推廣使用國(guó)產(chǎn)軟硬件

一是安全可控。國(guó)產(chǎn)產(chǎn)品是我國(guó)自主研發(fā)的成果，制造維護(hù)過(guò)程完全符合國(guó)家的相關(guān)安全標(biāo)準(zhǔn)，消除了“后門”程序、植入代碼的危險(xiǎn)。二是國(guó)產(chǎn)產(chǎn)品充分考慮我國(guó)國(guó)情，更適應(yīng)我國(guó)電力供應(yīng)狀況及技術(shù)人員操作習(xí)慣，后期維護(hù)和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過(guò)進(jìn)一步完善立法，加強(qiáng)執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機(jī)制，發(fā)展社會(huì)監(jiān)督，才能促進(jìn)信息安全工作的進(jìn)步。也可借鑒他國(guó)經(jīng)驗(yàn)，引入第三方評(píng)測(cè)機(jī)構(gòu)，對(duì)收集和保有個(gè)人信息的企業(yè)的安全管理水平進(jìn)行測(cè)評(píng)，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護(hù)行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達(dá)到設(shè)備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問(wèn)流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對(duì)網(wǎng)站的安全事務(wù)進(jìn)行管理。

3.2.3強(qiáng)化培訓(xùn)和準(zhǔn)入

對(duì)安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認(rèn)證方式。同時(shí)，由于安全管理不同于其他技術(shù)工作，其對(duì)專業(yè)要求的強(qiáng)制性更高，標(biāo)準(zhǔn)更嚴(yán)，因此有必要借鑒會(huì)計(jì)從業(yè)的相關(guān)規(guī)定，采取準(zhǔn)入制度，并打破職業(yè)資格終身制，定期對(duì)從業(yè)人員進(jìn)行再教育和資格考核。

3.2.4提高自我保護(hù)能力

一方面，政府和電子商務(wù)企業(yè)，有責(zé)任和義務(wù)利用媒體等多種渠道開(kāi)展宣傳，使公眾認(rèn)識(shí)到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對(duì)個(gè)人信息的保護(hù)能力。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法，識(shí)別和抵御網(wǎng)絡(luò)釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護(hù)計(jì)算機(jī)系統(tǒng)等，以保護(hù)信息存儲(chǔ)和運(yùn)行環(huán)境的安全。

【參考文獻(xiàn)】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

篇2

關(guān)鍵詞：社交網(wǎng)絡(luò);信息生命周期;個(gè)人信息;信息安全

隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動(dòng)下，孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長(zhǎng)了1850萬(wàn)人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時(shí)，社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問(wèn)題。

一、基本概念界定

（一）社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Net

working Service，SNS），是以一定社會(huì)關(guān)系或共同興趣為紐帶，通過(guò)各種形式，為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用，這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時(shí)通訊工具（如微信、易信、QQ）、論壇等。

（二）個(gè)人信息。人作為社會(huì)活動(dòng)的主體，在其生產(chǎn)、生活過(guò)程中會(huì)產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個(gè)人信息。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會(huì)關(guān)系的總和”，即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個(gè)體情況的個(gè)人信息不僅包括可以識(shí)別特定個(gè)體的基本信息，也包括個(gè)人與其他事物相聯(lián)系的社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等方面的信息。齊愛(ài)民在《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為：“與個(gè)人有關(guān)的，可以直接或間接識(shí)別本人的信息”。個(gè)人的姓名、性別、出身日期、身份證號(hào)、手機(jī)號(hào)、指紋、特征、婚姻、家庭、教育、職業(yè)、愛(ài)好、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)等都屬于個(gè)人信息。

社交網(wǎng)絡(luò)環(huán)境下，個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個(gè)人的電子郵件地址、賬號(hào)及其對(duì)應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡(luò)中個(gè)人注冊(cè)信息、個(gè)人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇。

（三）社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全，即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性（或可靠性）、保密性、完整性、可用性、可控性。認(rèn)證性（Authenticity），是指用戶的個(gè)人信息是真實(shí)可靠的，信息是由可確認(rèn)的主體的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進(jìn)行欺詐等;保密性（Confidentiality），即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開(kāi)或泄露他人信息;完整性（Integrity），即保證個(gè)人信息及其處理方法的正確性和一致性，保護(hù)用戶個(gè)人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個(gè)人信息;可控性（Controllability），是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息。

二、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

（一）信息產(chǎn)生階段。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)、長(zhǎng)久的過(guò)程，伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

（1）認(rèn)證性分析。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性，是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證、可信任。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵，是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)。目前，國(guó)內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊(cè)時(shí)都要求實(shí)名認(rèn)證，即用戶要提交姓名、身份證號(hào)、手機(jī)號(hào)等信息才能完成注冊(cè)。但是，用戶出于隱私安全的考慮，會(huì)偽造自己的注冊(cè)信息，網(wǎng)站對(duì)此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證。據(jù)美國(guó)《消費(fèi)者報(bào)告》調(diào)查顯示，1/4的

Facebook用戶在注冊(cè)時(shí)會(huì)說(shuō)謊，包括填寫不真實(shí)個(gè)人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認(rèn)證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認(rèn)證（微博加V）。這些都說(shuō)明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問(wèn)題，并亟待解決。

（2） 保密性分析。保密性即個(gè)人信息的私密、非公開(kāi)性。信息產(chǎn)生階段，個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響，用戶在注冊(cè)、信息時(shí)產(chǎn)生的信息種類越多、開(kāi)放性越高，其信息保密性就相對(duì)越小。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長(zhǎng)了1850萬(wàn)人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達(dá)1.2萬(wàn)人，占網(wǎng)民總體的18%。總之，社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會(huì)填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息，還會(huì)上傳頭像、照片、視頻，生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富。根據(jù)2015年7月的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，78.2%的網(wǎng)民個(gè)人身份信息被泄露，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問(wèn)題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對(duì)非信息生產(chǎn)者的第三方個(gè)體或組織對(duì)用戶個(gè)人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過(guò)度收集其個(gè)人信息。

隨著移動(dòng)網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等的產(chǎn)生與發(fā)展，用戶個(gè)人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)服務(wù)商、第三方團(tuán)體在利益的驅(qū)動(dòng)下，隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見(jiàn)慣的事情。以微博、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用開(kāi)始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息，以米聊、微信、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端，用戶完全無(wú)法掌控自己信息的去向及使用范圍。2012年3月，美國(guó)Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》披露的美國(guó)“棱鏡門事件”――美國(guó)國(guó)家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過(guò)進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過(guò)度使用的問(wèn)題，但是我國(guó)依然沒(méi)有相應(yīng)的法律及行業(yè)規(guī)范來(lái)制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的、片段式的信息以某種特定的方式組織起來(lái)，實(shí)現(xiàn)分類序化管理的過(guò)程。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁(yè)信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開(kāi)的。信息組織階段，個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對(duì)用戶人際關(guān)系信息的泄露，以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會(huì)化推薦系統(tǒng)、好友推薦算法庫(kù)、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測(cè)出用戶的其他基本信息還可以推測(cè)用戶的隱私信息。因此，信息組織階段增加對(duì)好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看、獲取并使用的過(guò)程，信息利用包含信息獲取、信息提供、信息二次開(kāi)發(fā)和交易等。利用階段，個(gè)人信息安全主要是指?jìng)€(gè)人信息的泄露與濫用問(wèn)題，涉及個(gè)人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個(gè)人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護(hù)意識(shí)，個(gè)人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個(gè)人隱私的重要手段。網(wǎng)站有無(wú)隱私設(shè)置、隱私設(shè)置完備與否，都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)。筆者通過(guò)對(duì)國(guó)內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)，發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問(wèn)限制、信息可見(jiàn)度設(shè)置等功能，但有些社交網(wǎng)絡(luò)依然存在不完善的地方，如新浪微博沒(méi)有主頁(yè)訪問(wèn)權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開(kāi)對(duì)所有人可見(jiàn);微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護(hù)意識(shí)。用戶個(gè)人的隱私保護(hù)意識(shí)和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示，超52%的人承認(rèn)自己從未在下載軟件之前讀過(guò)隱私政策，35%的人則會(huì)從不受信任的來(lái)源下載軟件。國(guó)外對(duì)Facebook的相關(guān)調(diào)查顯示，大約有1300萬(wàn)用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對(duì)社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。

（3）個(gè)人信息可檢索性。目前，國(guó)外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對(duì)Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索，國(guó)內(nèi)的有道可以實(shí)現(xiàn)對(duì)網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合，允許搜索引擎對(duì)社交網(wǎng)絡(luò)信息的檢索，實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域，一定程度上對(duì)用戶個(gè)人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求，是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過(guò)對(duì)國(guó)內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號(hào)”、“賬號(hào)鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號(hào)停用”，停用期間用戶的個(gè)人信息不會(huì)被刪除，賬號(hào)激活后其信息依然顯示在主頁(yè)上，但是人人網(wǎng)并沒(méi)有明確用戶個(gè)人信息的永久刪除問(wèn)題。新浪微博的“賬號(hào)鎖定”功能可以防止賬號(hào)被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動(dòng)解鎖，但是新浪微博沒(méi)有提供任何賬號(hào)注銷功能，也沒(méi)有明確個(gè)人信息的刪除問(wèn)題。因此，個(gè)人信息的清理依然是一個(gè)尚待解決的問(wèn)題，對(duì)個(gè)人信息安全性會(huì)產(chǎn)生一定威脅。

三、結(jié)論

通過(guò)對(duì)社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析，可以看出，個(gè)人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問(wèn)題，影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段，個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對(duì)個(gè)人信息的過(guò)度、不合理收集問(wèn)題，影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個(gè)人信息安全面臨的威脅主要是惡意用戶對(duì)好友信息的惡意挖掘行為，影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問(wèn)題，影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護(hù)意識(shí)以及個(gè)人信息的可檢索性等;⑤信息清理階段，個(gè)人信息安全面臨的主要問(wèn)題是個(gè)人信息永久刪除問(wèn)題，影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過(guò)對(duì)上述各階段信息安全問(wèn)題的剖析，分析問(wèn)題產(chǎn)生的原因，以期針對(duì)原因提出具有針對(duì)性的措施。

參考文獻(xiàn)：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究[J].蘭臺(tái)世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個(gè)人信息安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010.

[3] 羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：38-40.

篇3

在信息社會(huì)，信息是一種重要資源，個(gè)人信息具有人格利益和財(cái)產(chǎn)利益，前者可用于識(shí)別特定主體，后者蘊(yùn)含著商業(yè)價(jià)值，可以用作商業(yè)營(yíng)銷和財(cái)產(chǎn)交易[4]，所以APP開(kāi)發(fā)商、服務(wù)商等通過(guò)APP超權(quán)限收集、轉(zhuǎn)移、共享和售賣個(gè)人信息，給廣大APP用戶切身利益帶來(lái)?yè)p害，甚至威脅社會(huì)穩(wěn)定和國(guó)家安全，下面就將常見(jiàn)問(wèn)題歸納如下：第一，強(qiáng)制索取權(quán)限收集、共享和濫用個(gè)人信息。強(qiáng)制索權(quán)就是APP要求從移動(dòng)終端操作系統(tǒng)獲得“最少夠用”權(quán)限以外更多的權(quán)限，如果不接受可能無(wú)法安裝、注冊(cè)、登錄、使用。例如某些手電筒APP要求獲取攝像頭使用權(quán)限以外，還要獲得讀取通訊錄、位置信息的權(quán)限，而后面這些權(quán)限對(duì)手電筒功能發(fā)揮并無(wú)必要[5]。APP收集的信息上傳至后臺(tái)服務(wù)器后就擺脫了用戶的控制，很多被APP運(yùn)營(yíng)商用于廣告推送或與合作的第三方商家共享，甚至通過(guò)出售、轉(zhuǎn)讓牟利。例如某些外賣APP泄露的個(gè)人信息（包含姓名、住址、手機(jī)號(hào)等），在信息交易群上被明碼標(biāo)價(jià)售賣，5000條個(gè)人信息起售，平均每條售價(jià)0.07～0.12元，嚴(yán)重侵害APP用戶隱私權(quán)、人身權(quán)和財(cái)產(chǎn)權(quán)。據(jù)中國(guó)信息通信研究院安全研究所的《移動(dòng)應(yīng)用（App）數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書（2019年）》（以下簡(jiǎn)稱《白皮書》）報(bào)告，檢測(cè)200多款常見(jiàn)APP發(fā)現(xiàn)存在1265項(xiàng)安全問(wèn)題，在突出的不合規(guī)問(wèn)題中，未公開(kāi)收集使用規(guī)則的占48.5%，未明示收集使用個(gè)人信息目的的占46.0%，超范圍收集個(gè)人信息的占42.0%，私自共享個(gè)人信息和未經(jīng)用戶同意收集使用個(gè)人信息的均占40.0%，可見(jiàn)APP強(qiáng)制收集、共享、濫用個(gè)人信息現(xiàn)象非常普遍。第二，卸載、注銷不徹底，存在個(gè)人信息留存泄露風(fēng)險(xiǎn)。陳銀平等[1]檢測(cè)30款A(yù)PP發(fā)現(xiàn)3批次卸載不徹底，系統(tǒng)中留有軟件的臨時(shí)文件、活動(dòng)程序或模塊，這些殘余文件能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)連接APP指向的網(wǎng)站或鏈接。《白皮書》報(bào)告，20.5%的APP未提供注銷功能，26.9%的APP提供了注銷功能但注銷流程煩瑣費(fèi)時(shí)，這就造成一種結(jié)果：用戶注冊(cè)后難以順利注銷，留存的個(gè)人信息被APP運(yùn)營(yíng)商長(zhǎng)期留存。一些APP運(yùn)營(yíng)商工作人員監(jiān)守自盜，利用這些留存信息牟利，導(dǎo)致用戶不得不長(zhǎng)時(shí)間面對(duì)推銷、詐騙電話或短信的騷擾。第三，明文存儲(chǔ)信息，給網(wǎng)絡(luò)黑客截獲、利用信息提供了便利。《白皮書》報(bào)告，在被檢測(cè)的APP中，四分之一的APP采用明文存儲(chǔ)運(yùn)行日志、設(shè)備信息、用戶數(shù)據(jù)等，這些信息很容易被不法分子截獲并利用。目前，傳統(tǒng)互聯(lián)網(wǎng)中存在的病毒木馬、惡意程序等已滲透到移動(dòng)互聯(lián)網(wǎng)中，黑客截獲APP用戶個(gè)人信息并非難事，甚至還能篡改和刪除用戶數(shù)據(jù)[6]。第四，用戶不能自己選擇開(kāi)啟或關(guān)閉個(gè)性化服務(wù)選項(xiàng)。寧華等[2]介紹，有84.82%的APP可以不經(jīng)用戶同意即推送個(gè)性化服務(wù)，用戶被迫接受APP運(yùn)營(yíng)商的“精準(zhǔn)推銷”。

2應(yīng)對(duì)APP個(gè)人信息安全威脅的策略

2.1健全法律制度，嚴(yán)格執(zhí)法監(jiān)督

我國(guó)多個(gè)法律制度文件中均有涉及個(gè)人信息保護(hù)的文字，但就立法制度而言呈現(xiàn)“碎片化”特點(diǎn)，存在侵權(quán)主體責(zé)任不明確、對(duì)個(gè)人信息權(quán)益保障不足夠、司法救濟(jì)措施不完善、行政監(jiān)督“九龍治水”等問(wèn)題，所以應(yīng)加強(qiáng)法律制度建設(shè)，可借鑒國(guó)際上成功的一些做法，完善個(gè)人信息收集、處理、利用保護(hù)的制度，加快《個(gè)人信息保護(hù)法》的立法程序。目前，個(gè)人信息行政監(jiān)管主體涉及多個(gè)部門，監(jiān)督執(zhí)法低效，而且存在交叉管理漏洞，應(yīng)成立專門的監(jiān)督機(jī)構(gòu)，在現(xiàn)行法律制度框架下專責(zé)監(jiān)管責(zé)任，該機(jī)構(gòu)可實(shí)施分層管理，中央層級(jí)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，地方層級(jí)負(fù)責(zé)監(jiān)管執(zhí)行，相關(guān)職能部門配合協(xié)作。在監(jiān)管流程上應(yīng)將重點(diǎn)放在事前和事中，以便從源頭上預(yù)防APP個(gè)人信息越權(quán)收集、共享和濫用。

2.2明確主體責(zé)任，督促行業(yè)自律

APP用戶個(gè)人相對(duì)APP運(yùn)營(yíng)商等主體處于弱勢(shì)地位，以前述網(wǎng)友舉報(bào)某金融APP非授權(quán)收集個(gè)人信息為例，在截圖舉證情況下該金融平臺(tái)仍兩次否認(rèn)非授權(quán)收集用戶信息，結(jié)果“大事化小，小事化了”，更多情況下，由于信息不對(duì)稱，甚至連舉證都做不到，為此可按照過(guò)錯(cuò)推定原則明確APP平臺(tái)侵權(quán)行為的責(zé)任，根據(jù)損害事實(shí)、違規(guī)行為與損害事實(shí)的因果關(guān)系等認(rèn)定侵權(quán)，以此確定APP運(yùn)營(yíng)商、平臺(tái)及其他義務(wù)主體的責(zé)任，提高違法成本。行業(yè)自律可在政府監(jiān)管之前督促APP平臺(tái)等主體遵守行業(yè)規(guī)則，所以應(yīng)鼓勵(lì)A(yù)PP相關(guān)主體成立行業(yè)協(xié)會(huì)，制定行規(guī)和操作準(zhǔn)則，統(tǒng)一個(gè)人信息保護(hù)標(biāo)準(zhǔn)，建立爭(zhēng)議聽(tīng)證、復(fù)核、解決和賠償制度，通過(guò)獎(jiǎng)懲機(jī)制約束會(huì)員行為，促進(jìn)行業(yè)自律，為APP個(gè)人信息安全提供多方位保護(hù)。

2.3加強(qiáng)技術(shù)研究，堵塞安全漏洞

APP個(gè)人信息安全與傳統(tǒng)層面的個(gè)人隱私保護(hù)有所不同，后者更突出精神層面的人格尊嚴(yán)，前者更注重具有經(jīng)濟(jì)價(jià)值的信息支配權(quán)，而且當(dāng)代信息技術(shù)更新迭代之快也遠(yuǎn)非以前可比，這個(gè)特點(diǎn)決定了加強(qiáng)APP安全技術(shù)研究的重要性。一是強(qiáng)化安全保障技術(shù)，例如開(kāi)發(fā)安全芯片、漏洞修復(fù)及其他安全防護(hù)技術(shù)。二是開(kāi)發(fā)安全水平高的APP。要求應(yīng)用服務(wù)開(kāi)發(fā)人員在整個(gè)開(kāi)發(fā)周期內(nèi)都遵循安全編碼原則，采用最新的操作系統(tǒng)及外部代碼庫(kù)、高等級(jí)API和安全SDK、身份認(rèn)證、安全存儲(chǔ)與安全傳輸?shù)燃夹g(shù)。三是規(guī)范APP收集使用、信息共享、推送及權(quán)限調(diào)用規(guī)則，信息收集使用必須告知收集的目的、范圍、內(nèi)容、方式、頻次、保護(hù)措施等，信息共享須保證可追溯性，信息推送及權(quán)限調(diào)用應(yīng)保證用戶知情并可控制。四是建立APP分發(fā)上架審核機(jī)制，即APP進(jìn)入應(yīng)用商店前，分發(fā)平臺(tái)要對(duì)APP開(kāi)發(fā)者資質(zhì)、安全措施進(jìn)行嚴(yán)格審核，并且定期復(fù)核已上架APP的安全性，凡是安全審核不過(guò)關(guān)的都要下架。

2.4擴(kuò)大宣傳力度，提高安全意識(shí)

在信息爆炸時(shí)代，APP安全風(fēng)險(xiǎn)無(wú)處不在，提高個(gè)人安全意識(shí)對(duì)于個(gè)人信息安全也是非常重要的，為此應(yīng)加強(qiáng)宣傳引導(dǎo)，通過(guò)惡意代碼植入、后門、信息盜用、網(wǎng)絡(luò)詐騙、財(cái)產(chǎn)損失等個(gè)人信息泄露案例的分析，引導(dǎo)廣大手機(jī)網(wǎng)民充分認(rèn)識(shí)個(gè)人信息安全威脅的嚴(yán)重性，學(xué)會(huì)如何識(shí)別個(gè)人信息安全威脅，保持對(duì)自身個(gè)人信息安全的警覺(jué)性，養(yǎng)成安全使用APP的良好習(xí)慣。其次，提高APP用戶的維權(quán)意識(shí)。國(guó)家應(yīng)持續(xù)不斷地加強(qiáng)法律知識(shí)宣傳教育，引導(dǎo)公民拿起法律武器維護(hù)自己的合法權(quán)益。主動(dòng)維權(quán)的人越多，對(duì)越權(quán)收集、共享、濫用個(gè)人信息主體的壓力就會(huì)越大，違法成本也會(huì)越高，全社會(huì)形成“過(guò)街老鼠人人喊打”的氛圍，那些企圖通過(guò)濫用APP個(gè)人信息牟利的人才會(huì)越來(lái)越少。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)；消費(fèi)者個(gè)人信息；法律保護(hù)；對(duì)策

近年來(lái)，隨著線上交易模式的發(fā)展創(chuàng)新，我國(guó)網(wǎng)絡(luò)消費(fèi)者群體不斷壯大，整個(gè)互聯(lián)網(wǎng)都充斥著消費(fèi)者個(gè)人信息。與此同時(shí)，對(duì)消費(fèi)者個(gè)人信息非法收集、盜用事件屢見(jiàn)不鮮，這給有關(guān)部門和廣大消費(fèi)者敲響了警鐘。我國(guó)開(kāi)始關(guān)注網(wǎng)絡(luò)消費(fèi)者的個(gè)人信息安全，嘗試通過(guò)多種方式給予消費(fèi)者個(gè)人信息保障。然而由于我國(guó)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)相關(guān)工作起步較慢，對(duì)于消費(fèi)者的個(gè)人信息保護(hù)仍然存在著許多問(wèn)題，如消費(fèi)者信息保護(hù)意識(shí)不夠、相關(guān)法律法規(guī)不完善、行業(yè)自律較差、缺乏有效的監(jiān)督管理等。有關(guān)部門要針對(duì)相關(guān)問(wèn)題進(jìn)行解決，積極探索符合當(dāng)下互聯(lián)網(wǎng)格局的消費(fèi)者個(gè)人信息保護(hù)道路。

一、網(wǎng)絡(luò)消費(fèi)者個(gè)人信息法律保護(hù)存在的問(wèn)題

（一）相關(guān)法律法規(guī)不完善

目前我國(guó)并沒(méi)有為網(wǎng)絡(luò)消費(fèi)者專門設(shè)立一個(gè)完善的個(gè)人信息保護(hù)法律體系，關(guān)于網(wǎng)絡(luò)個(gè)人信息保護(hù)的法律條款大多被分散在《消費(fèi)者權(quán)益保護(hù)法》和《民法典》中，這嚴(yán)重影響了消費(fèi)者維權(quán)的效率。并且關(guān)于網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)的法律條款內(nèi)容都較為抽象，無(wú)法給一些侵害消費(fèi)者個(gè)人信息的行為正確定性，導(dǎo)致部分侵權(quán)行為沒(méi)有得到應(yīng)有的處罰。此外，我國(guó)相關(guān)法律也沒(méi)有詳細(xì)地標(biāo)注消費(fèi)者對(duì)自身個(gè)人信息享有的權(quán)利和經(jīng)營(yíng)者保護(hù)消費(fèi)個(gè)人信息的義務(wù)，導(dǎo)致消費(fèi)者自身維權(quán)意識(shí)淡薄，經(jīng)營(yíng)人員也不重視消費(fèi)者個(gè)人信息的保護(hù)［1］。

（二）行業(yè)自律機(jī)制不健全

我國(guó)實(shí)行的互聯(lián)網(wǎng)行業(yè)自律公約是非強(qiáng)制遵守的，僅僅依靠經(jīng)營(yíng)者自覺(jué)遵守，且懲處力度較低，很難對(duì)經(jīng)營(yíng)主體產(chǎn)生足夠的約束力。部分商家表面上答應(yīng)遵守行業(yè)自律規(guī)定，背后卻拿消費(fèi)者的個(gè)人信息作為盈利工具，造成消費(fèi)者個(gè)人信息外泄。

（三）缺乏有效的監(jiān)管

互聯(lián)網(wǎng)時(shí)代下，網(wǎng)絡(luò)消費(fèi)者的人數(shù)與日俱增，消費(fèi)者個(gè)人信息充斥著整個(gè)網(wǎng)絡(luò)，面對(duì)這些海量的個(gè)人信息數(shù)據(jù)，監(jiān)管部門很難調(diào)集足夠的人力物力對(duì)其進(jìn)行全面監(jiān)管。并且消費(fèi)者個(gè)人信息侵害行為大多為高技術(shù)犯罪，而監(jiān)管部門長(zhǎng)期從事現(xiàn)實(shí)生活的個(gè)人信息監(jiān)管，沒(méi)有及時(shí)更新監(jiān)管理念，缺乏相應(yīng)的網(wǎng)絡(luò)監(jiān)管技術(shù)，導(dǎo)致監(jiān)管部門對(duì)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息安全監(jiān)管效率較低。

（四）消費(fèi)者自我保護(hù)能力差

我國(guó)多數(shù)網(wǎng)絡(luò)消費(fèi)者缺乏對(duì)個(gè)人信息的自我保護(hù)意識(shí)，在進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)對(duì)個(gè)人信息泄露不敏感，經(jīng)常隨意填寫真實(shí)個(gè)人信息，造成個(gè)人信息被經(jīng)營(yíng)者輕易收集。并且絕大多數(shù)消費(fèi)者在面對(duì)個(gè)人信息被侵害的情況時(shí)，缺乏維權(quán)意識(shí)，不愿意大張旗鼓地去打官司，縱容侵權(quán)行為發(fā)生，導(dǎo)致侵權(quán)方得不到應(yīng)有的處罰，從而使得侵權(quán)行為泛濫。

二、互聯(lián)網(wǎng)時(shí)代消費(fèi)者個(gè)人信息法律保護(hù)對(duì)策

（一）完善消費(fèi)者個(gè)人信息保護(hù)法律法規(guī)

法律是保護(hù)消費(fèi)者個(gè)人信息最有力的武器，有關(guān)部門要完善網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)相關(guān)法律法規(guī)，構(gòu)建一套全面的消費(fèi)者個(gè)人信息保護(hù)法律體系，使得消費(fèi)者的個(gè)人信息保護(hù)工作有法可依，營(yíng)造良好的互聯(lián)網(wǎng)法治環(huán)境。具體操作如下：其一，有關(guān)部門要仔細(xì)調(diào)查消費(fèi)者個(gè)人信息遭受侵害的具體情況，了解消費(fèi)者個(gè)人信息被侵害因素，設(shè)立專門的網(wǎng)絡(luò)個(gè)人信息保護(hù)法，肯定消費(fèi)者個(gè)人信息的重要價(jià)值，明確規(guī)定侵害方的處罰方式以及消費(fèi)者個(gè)人信息遭受侵害后的補(bǔ)償方式，為消費(fèi)者的個(gè)人信息維權(quán)提供明確的法律依據(jù)，真正使法律成為人民堅(jiān)實(shí)的后盾。其二，隨著信息技術(shù)的發(fā)展，消費(fèi)者個(gè)人信息被侵害的方式也變得多種多樣，法律的條例并不能做到面面俱到地保護(hù)消費(fèi)者的個(gè)人信息。因此有關(guān)部門可以設(shè)立保護(hù)消費(fèi)者個(gè)人信息的基本原則，為消費(fèi)者的個(gè)人信息保護(hù)畫一個(gè)框，將個(gè)人信息的保護(hù)粗化。比如收集主體在收集消費(fèi)者個(gè)人信息時(shí)必須保證用戶個(gè)人信息來(lái)源合法，且必須在用戶同意的前提下獲取與用戶約定范圍內(nèi)的個(gè)人信息。當(dāng)消費(fèi)者的個(gè)人信息受到侵害卻找不到相關(guān)法律法規(guī)時(shí)可以引用這些基本原則成功維權(quán)［2］。其三，網(wǎng)絡(luò)個(gè)人信息保護(hù)要明確設(shè)定消費(fèi)者的個(gè)人信息享有的權(quán)利，如知情權(quán)、保密權(quán)、決定權(quán)、修改權(quán)等，使得消費(fèi)者充分了解自身所享受的權(quán)利，在個(gè)人信息受到侵害時(shí)明白自己所被侵害的權(quán)利，增強(qiáng)消費(fèi)者的個(gè)人信息保護(hù)意識(shí)。同時(shí)相關(guān)法律法規(guī)還要明確經(jīng)營(yíng)主體的義務(wù)如保障信息安全義務(wù)、如實(shí)告知義務(wù)、賠償義務(wù)，標(biāo)明經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人信息的操作權(quán)限，并詳細(xì)規(guī)定侵害消費(fèi)者個(gè)人信息應(yīng)承擔(dān)的法律責(zé)任，讓經(jīng)營(yíng)主體充分認(rèn)識(shí)到消費(fèi)者個(gè)人信息的重要性，從源頭解決消費(fèi)者個(gè)人信息受到侵害的問(wèn)題。

（二）加強(qiáng)行業(yè)內(nèi)部自律

消費(fèi)者個(gè)人信息的保護(hù)不光要依靠法律的武器，還需要建立一套完善的行業(yè)自律機(jī)制，充分發(fā)揮自律組織的職能，多方參與消費(fèi)者個(gè)人信息管理和保護(hù)工作，督促各行業(yè)組織注重保護(hù)消費(fèi)者個(gè)人信息。一方面，有關(guān)部門要賦予個(gè)人信息保護(hù)協(xié)會(huì)和自律組織合法的地位和權(quán)力，明確他們的職責(zé)和義務(wù)，促進(jìn)消費(fèi)者個(gè)人信息保護(hù)協(xié)會(huì)和自律組織的產(chǎn)生，通過(guò)組織協(xié)會(huì)的輔助，在促進(jìn)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)工作開(kāi)展的同時(shí)，減輕有關(guān)部門的工作壓力。行業(yè)自律組織要具有統(tǒng)一的消費(fèi)者個(gè)人信息規(guī)范標(biāo)準(zhǔn)，充分發(fā)揮自身行業(yè)自律優(yōu)勢(shì)，嚴(yán)格監(jiān)管各行業(yè)成員收集、使用消費(fèi)者個(gè)人信息的具體情況，督促各行業(yè)經(jīng)營(yíng)者自覺(jué)遵守消費(fèi)者個(gè)人信息保護(hù)相關(guān)法律法規(guī)。另一方面，我國(guó)還可以建立消費(fèi)者個(gè)人信息保護(hù)認(rèn)證制度，對(duì)嚴(yán)格遵守行業(yè)自律公約的經(jīng)營(yíng)商戶給予消費(fèi)者個(gè)人信息保護(hù)認(rèn)證。當(dāng)有關(guān)部門發(fā)現(xiàn)經(jīng)營(yíng)方違反了個(gè)人信息保護(hù)的相關(guān)條例后，要取消該商戶個(gè)人信息保護(hù)認(rèn)證資格，并對(duì)其進(jìn)行相應(yīng)的處罰。消費(fèi)者可以選擇擁有信任認(rèn)證的商家進(jìn)行交易，提高了個(gè)人信息的安全性［3］。

（三）建立完善的監(jiān)管制度

我國(guó)要成立專門的消費(fèi)者個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，明確監(jiān)管機(jī)構(gòu)職能，合理配置監(jiān)管機(jī)構(gòu)成員，構(gòu)建完善的監(jiān)督體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息的全面監(jiān)管。監(jiān)管機(jī)構(gòu)可以與互聯(lián)網(wǎng)中心和工信部進(jìn)行合作。互聯(lián)網(wǎng)中心和工信部可以幫助監(jiān)管機(jī)構(gòu)處理海量的數(shù)據(jù)信息，為監(jiān)管機(jī)構(gòu)篩選出有用的信息，提高監(jiān)管機(jī)構(gòu)的監(jiān)管效率。同時(shí)監(jiān)管人員要與時(shí)俱進(jìn)，更新監(jiān)管理念，主動(dòng)學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)知識(shí)和監(jiān)管技術(shù)，提高自身的綜合能力，及時(shí)發(fā)現(xiàn)并解決網(wǎng)絡(luò)消費(fèi)者個(gè)人信息侵權(quán)問(wèn)題，提高工作效率。

（四）提高消費(fèi)者自我保護(hù)能力

消費(fèi)者是個(gè)人信息的擁有者，是侵權(quán)行為的受害者，同樣也是維權(quán)者。因此我國(guó)要培養(yǎng)消費(fèi)者個(gè)人信息保護(hù)意識(shí)，提高消費(fèi)者個(gè)人信息自我保護(hù)能力。其一，我國(guó)要加大普法宣傳力度，通過(guò)多媒體和網(wǎng)絡(luò)宣傳個(gè)人信息保護(hù)相關(guān)內(nèi)容，使消費(fèi)者了解個(gè)人信息保護(hù)相關(guān)法律法規(guī)和自身享有的個(gè)人信息權(quán)利。其二，有關(guān)部門可以設(shè)立個(gè)人信息保護(hù)服務(wù)窗口，為消費(fèi)者提供維權(quán)服務(wù)，教授消費(fèi)者學(xué)會(huì)在個(gè)人信息被侵害時(shí)如何運(yùn)用法律的武器保護(hù)自己，提高了消費(fèi)者維權(quán)的效率。其三，有關(guān)部門可以定期展開(kāi)消費(fèi)者個(gè)人信息保護(hù)公益講座和活動(dòng)，聘請(qǐng)專業(yè)的律師為群眾講解個(gè)人信息保護(hù)中晦澀難懂的知識(shí)，幫助消費(fèi)者理解法律術(shù)語(yǔ)，提高消費(fèi)者對(duì)法律的熟悉度。其四，消費(fèi)者在進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)一定要重視個(gè)人信息保護(hù)，規(guī)避個(gè)人信息風(fēng)險(xiǎn)，選擇安全可靠的交易平臺(tái)進(jìn)行消費(fèi)，在注冊(cè)個(gè)人信息時(shí)要減少填寫一些無(wú)關(guān)緊要的個(gè)人真實(shí)信息，留意購(gòu)物后的個(gè)人信息情況，養(yǎng)成良好的網(wǎng)絡(luò)購(gòu)物習(xí)慣，提升自身的風(fēng)險(xiǎn)防范能力。同時(shí)在面對(duì)侵權(quán)事件時(shí)，消費(fèi)者要不怕麻煩，勇敢站出來(lái)拿起法律的武器維護(hù)真身的個(gè)人信息安全，給予侵權(quán)者應(yīng)有的懲罰。綜上所述，互聯(lián)網(wǎng)時(shí)代下消費(fèi)者個(gè)人信息保護(hù)工作任重道遠(yuǎn)，需要全社會(huì)的廣泛參與和共同努力。有關(guān)部門要重視消費(fèi)者個(gè)人信息安全問(wèn)題，完善消費(fèi)者個(gè)人信息保護(hù)相關(guān)法律法規(guī)，督促互聯(lián)網(wǎng)行業(yè)加強(qiáng)內(nèi)部自律，構(gòu)建完善的消費(fèi)者個(gè)人信息監(jiān)管體系，培養(yǎng)消費(fèi)者的個(gè)人信息保護(hù)意識(shí)，提高消費(fèi)者自我保護(hù)能力，從而使消費(fèi)者個(gè)人信息安全得到保障，讓消費(fèi)者可以放心在網(wǎng)上購(gòu)物，促進(jìn)網(wǎng)絡(luò)市場(chǎng)經(jīng)濟(jì)健康穩(wěn)定發(fā)展。

參考文獻(xiàn)

［1］凌學(xué)東，鞠曄．網(wǎng)絡(luò)消費(fèi)者個(gè)人信息綜合保護(hù)機(jī)制研究［J］．蘭州學(xué)刊，2016（8）：157-163．

［2］張菁菁．論消費(fèi)者個(gè)人信息的法律保護(hù)［J］．商場(chǎng)現(xiàn)代化，2015（4）：12-14．

篇5

【關(guān)鍵詞】智能手機(jī)；個(gè)人信息安全；應(yīng)用程序

1引言

據(jù)相關(guān)數(shù)據(jù)顯示，智能手機(jī)已經(jīng)占據(jù)了移動(dòng)互聯(lián)網(wǎng)市場(chǎng)的大半壁江山，而且這一趨勢(shì)一定時(shí)期內(nèi)還會(huì)繼續(xù)和強(qiáng)化。智能手機(jī)綜合集成了移動(dòng)通信技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)的最新成果，給人們帶來(lái)了豐富多彩的客戶體驗(yàn)[1]。伴隨著智能化及網(wǎng)絡(luò)高速化的趨勢(shì)，智能手機(jī)執(zhí)行了大量的數(shù)據(jù)處理、傳輸和存儲(chǔ)，其中既包括在使用過(guò)程中生成的個(gè)人隱私數(shù)據(jù)，也包括主動(dòng)存儲(chǔ)的用戶個(gè)人信息。這些存儲(chǔ)在智能手機(jī)中的敏感信息，面臨著嚴(yán)峻的安全挑戰(zhàn)[2]。可以說(shuō)，智能手機(jī)為我們生活帶來(lái)便利和效率的同時(shí)，其信息安全更值得注意。

2移動(dòng)智能手機(jī)信息安全技術(shù)現(xiàn)狀

智能手機(jī)安全威脅主要來(lái)自通信網(wǎng)絡(luò)和網(wǎng)絡(luò)智能終端兩個(gè)方面。一方面來(lái)自通信網(wǎng)絡(luò)方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網(wǎng)絡(luò)的資源共享功能，植入病毒于手機(jī)系統(tǒng)進(jìn)行隱私惡意竊取，往往給用戶造成財(cái)產(chǎn)和精神的雙重?fù)p失。另一方面，來(lái)自于網(wǎng)絡(luò)智能終端。主要是開(kāi)放的安卓系統(tǒng)自身存在的一些安全隱患。還有，就是制造商將惡意程序?qū)懭胂到y(tǒng)。在調(diào)查時(shí)發(fā)現(xiàn)，有很多惡意應(yīng)用程序是在用戶不知情的情況下進(jìn)行了安裝，同時(shí)該程序也將用戶的敏感信息暴露于網(wǎng)絡(luò)。鑒于智能手機(jī)信息安全面臨的新形勢(shì)，工信部2013年頒布了《關(guān)于加強(qiáng)移動(dòng)智能終端管理的通知》，此通知從根本上約束了終端生產(chǎn)商對(duì)于內(nèi)置軟件的安裝，一定程度上保障了用戶的信息安全。此后又了《聯(lián)網(wǎng)軟件安全行為規(guī)范》，進(jìn)一步規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)對(duì)于網(wǎng)上的軟件運(yùn)行機(jī)制、安全檢測(cè)、行為方式的監(jiān)管。但是，目前仍有相當(dāng)一部分用戶的安全風(fēng)險(xiǎn)意識(shí)不強(qiáng)、專業(yè)知識(shí)水平不足，使得這些智能手機(jī)用戶的個(gè)人私密信息處于容易暴露的危險(xiǎn)狀態(tài)。

3個(gè)人信息安全的關(guān)鍵技術(shù)分析

隨著通訊技術(shù)的快速發(fā)展，智能手機(jī)承擔(dān)了越來(lái)越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來(lái)新的安全技術(shù)隱患。如集成定位功能的智能手機(jī)可隨時(shí)獲得自身的地理位置信息；又如集成生物識(shí)別技術(shù)的智能手機(jī)的緩存上也會(huì)存儲(chǔ)著用戶的生物識(shí)別信息，因此智能手機(jī)對(duì)信息安全性往往有著特殊的技術(shù)要求。筆者認(rèn)為可從以下幾個(gè)方面來(lái)提升智能手機(jī)的個(gè)人信息安全性：（1）控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段，確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關(guān)認(rèn)知水平，需要應(yīng)用程序開(kāi)發(fā)者在設(shè)定權(quán)限時(shí)，嚴(yán)格遵循最小權(quán)限原則。（2）強(qiáng)化權(quán)威機(jī)構(gòu)認(rèn)證。權(quán)威機(jī)構(gòu)認(rèn)證，即對(duì)應(yīng)用程序的測(cè)試以及相關(guān)代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。（3）加強(qiáng)數(shù)據(jù)保護(hù)力度。數(shù)據(jù)加密是保護(hù)隱私數(shù)據(jù)的最佳手段[3]，即使隱私數(shù)據(jù)失竊，個(gè)人信息的安全仍然得到一定程度的保障。同時(shí)在調(diào)用私有數(shù)據(jù)時(shí)，應(yīng)增加某些特定防范程序，保障用戶私有數(shù)據(jù)的安全。

4建議

面對(duì)嚴(yán)峻的信息安全形勢(shì)，建議在以下三個(gè)方面開(kāi)展工作，保障智能手機(jī)的個(gè)人信息安全。（1）提高智能手機(jī)操作系統(tǒng)的安全能力。提升個(gè)人信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)，明確和細(xì)化智能手機(jī)個(gè)人信息安全能力的監(jiān)管技術(shù)要求，支持和促進(jìn)制造商在智能手機(jī)操作系統(tǒng)層面對(duì)個(gè)人信息安全增強(qiáng)技術(shù)的研發(fā)和應(yīng)用，確保個(gè)人信息安全。（2）加強(qiáng)智能手機(jī)入網(wǎng)安全評(píng)估機(jī)制。嚴(yán)格執(zhí)行智能手機(jī)終端入網(wǎng)監(jiān)測(cè)和評(píng)估流程，對(duì)應(yīng)用程序信息內(nèi)容、代碼和開(kāi)發(fā)者資質(zhì)等進(jìn)行嚴(yán)格的評(píng)估，特別是對(duì)應(yīng)用程序的權(quán)限設(shè)置和API調(diào)用等提出安全標(biāo)準(zhǔn)，確保智能手機(jī)達(dá)到入網(wǎng)的“安全門檻”。（3）提高用戶的自我安全防范意識(shí)和能力。加強(qiáng)用戶信息安全意識(shí)的宣傳，普及信息安全常識(shí)，不連接不明的網(wǎng)絡(luò)和終端設(shè)備、安裝防病毒軟件等，從而實(shí)現(xiàn)智能手機(jī)的個(gè)人信息安全。

參考文獻(xiàn)

[1]李鋼,王棟,李魯湘,等.移動(dòng)智能終端的安全問(wèn)題研究[J].信息通信技術(shù),2014(02):26-32.

[2]彭春暉,林巧珊.移動(dòng)智能終端的個(gè)人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù),2015,01:61-64.

篇6

關(guān)鍵詞：網(wǎng)購(gòu)；消費(fèi)者；信息安全

這些年來(lái)，諸多電商平臺(tái)如雨后蘆筍，發(fā)展迅速。網(wǎng)購(gòu)平臺(tái)的消費(fèi)者也不僅僅局限于年輕人群，越來(lái)越受到不同年齡層次的諸多人群的青睞。我們可以隨時(shí)購(gòu)買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來(lái)的便利。然而，在獲取便利時(shí)我們需要注意的是，消費(fèi)者的信息安全也在網(wǎng)購(gòu)的同時(shí)受到了威脅，值得我們深思。

1網(wǎng)購(gòu)消費(fèi)者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺(tái)《法治在線》報(bào)道：遼寧省沈陽(yáng)市的王女士，于2015年8月31日在某購(gòu)物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進(jìn)行升級(jí)維護(hù)，訂單無(wú)法生效，須取消訂單及退款后再次購(gòu)買。本來(lái)還有所疑慮的王女士在“客服”能準(zhǔn)確道出她的訂單信息、個(gè)人信息之后，打開(kāi)了“客服”發(fā)來(lái)的退款鏈接，并按照該鏈接相應(yīng)地輸入了銀行卡號(hào)、綁定的電話號(hào)碼、身份證以及交易密碼，多次提交申請(qǐng)但頁(yè)面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過(guò)幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當(dāng)她知道整個(gè)過(guò)程其實(shí)是一場(chǎng)信息泄露的網(wǎng)絡(luò)騙局后，為時(shí)已晚。至今，發(fā)生在王女士身上的網(wǎng)購(gòu)消費(fèi)者詐騙該事件還有很多，對(duì)其分析主要由兩部分原因構(gòu)成：首先是消費(fèi)者在網(wǎng)購(gòu)時(shí)信息的保密性不足，進(jìn)行網(wǎng)上在線交易時(shí)沒(méi)有謹(jǐn)慎對(duì)待，讓盜取密碼者有了可趁之機(jī)。其次是沒(méi)有做好銀行卡的交易保護(hù)工作，采取有力措施，例如大額交易短信認(rèn)證，限定每日消費(fèi)額度等等。

1.2“免費(fèi)WIFI購(gòu)物”事件分析

隨著智能手機(jī)的普遍使用，越來(lái)越多的公共場(chǎng)所都提供了免費(fèi)WIFI無(wú)線上網(wǎng)功能，為人們帶來(lái)便利的同時(shí)，也出現(xiàn)了新的網(wǎng)絡(luò)消費(fèi)詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時(shí)，使用該店內(nèi)提供的免費(fèi)WIFI進(jìn)行網(wǎng)絡(luò)購(gòu)物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場(chǎng)所的無(wú)線網(wǎng)時(shí)，疏忽了該免費(fèi)網(wǎng)絡(luò)的“可用性”，沒(méi)有確保它的安全就進(jìn)行線上支付活動(dòng)；另外，有關(guān)部門及該場(chǎng)所負(fù)責(zé)人沒(méi)有對(duì)該網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡(luò)環(huán)境，需要的是消費(fèi)者較高的自我保護(hù)意識(shí)以及大家對(duì)安全的網(wǎng)絡(luò)環(huán)境的維護(hù)意識(shí)。不法分子的手段高明而又簡(jiǎn)單，只要消費(fèi)者更強(qiáng)烈的安全意識(shí)即能瓦解。

1.3“計(jì)算機(jī)病毒”事件分析

提起“熊貓燒香”，可能大家都不會(huì)陌生，這是在2006年，李某為盜取網(wǎng)絡(luò)消費(fèi)者的信息所編的網(wǎng)絡(luò)病毒。據(jù)報(bào)道統(tǒng)計(jì)，該病毒盜取網(wǎng)絡(luò)消費(fèi)者信息及錢財(cái)總計(jì)800多萬(wàn)元，金額之高令人咋舌。出現(xiàn)該問(wèn)題的原因主要是消費(fèi)者對(duì)網(wǎng)絡(luò)病毒的認(rèn)識(shí)匱乏，相關(guān)人員的網(wǎng)絡(luò)維護(hù)以及消費(fèi)者沒(méi)有養(yǎng)成健康良好的網(wǎng)絡(luò)消費(fèi)習(xí)慣。

2我國(guó)網(wǎng)購(gòu)消費(fèi)者信息安全存在的主要問(wèn)題

2.1消費(fèi)者自身保護(hù)意識(shí)不足

許多消費(fèi)者沒(méi)有主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)環(huán)境辨別等意識(shí)，在網(wǎng)上購(gòu)物需要填寫個(gè)人信息時(shí)，因?yàn)樘幵谔摂M的網(wǎng)絡(luò)空間，沒(méi)有與人進(jìn)行面對(duì)面的接觸，對(duì)個(gè)人信息的保護(hù)意識(shí)逐漸降低，不會(huì)辨別網(wǎng)購(gòu)環(huán)境的安全性，甚至在填寫重要信息時(shí)無(wú)所顧忌。另外，在線上與線下的銜接過(guò)程也是如此。舉個(gè)簡(jiǎn)單的例子，在收到網(wǎng)購(gòu)商品時(shí)，很少部分人有意識(shí)地去消除快遞包裝上的個(gè)人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡(luò)維護(hù)管理不足

1)電商賣家的條款設(shè)立不合理

網(wǎng)上購(gòu)物之前，消費(fèi)者無(wú)法避免線上與賣家簽署一些條款，然而這些條款通常都可能對(duì)消費(fèi)者的信息安全產(chǎn)生不利的影響，降低了消費(fèi)者個(gè)人信息安全的可控制性。其中一個(gè)比較普遍的例子就是在網(wǎng)購(gòu)前注冊(cè)賬號(hào)時(shí)，會(huì)看到諸如以下的條款：關(guān)于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨(dú)家、無(wú)時(shí)間限制、無(wú)地點(diǎn)限制和永久免費(fèi)的讀取及使用權(quán)利等等。消費(fèi)者通常會(huì)忽略掉這些條款，不愿意去仔細(xì)品讀，假若不同意條款則無(wú)法繼續(xù)進(jìn)行下一步操作。消費(fèi)者在相信網(wǎng)站的正規(guī)性，圖簡(jiǎn)單便捷地完成購(gòu)物，完全沒(méi)有意識(shí)到自己的信息可能會(huì)在網(wǎng)上公布使用。2)網(wǎng)絡(luò)行業(yè)監(jiān)管不足一個(gè)安全的網(wǎng)絡(luò)環(huán)境，是消費(fèi)者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費(fèi)者信息的情況比比皆是，防不勝防。有些網(wǎng)絡(luò)病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關(guān)專業(yè)部門，加大對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管及改善。

2.3相關(guān)法律法規(guī)還不成熟

目前來(lái)說(shuō)，對(duì)于處理網(wǎng)購(gòu)過(guò)程中的問(wèn)題和糾紛，主要參照《消費(fèi)者權(quán)益保護(hù)法》與相關(guān)《合同法》，這些法律條款自身是沒(méi)有問(wèn)題的，但如果用來(lái)維護(hù)網(wǎng)購(gòu)環(huán)境的安全問(wèn)題，無(wú)論是消費(fèi)者與商家應(yīng)承擔(dān)的責(zé)任義務(wù)，還是出現(xiàn)問(wèn)題是的執(zhí)法部門，都尚不明確透明。互聯(lián)網(wǎng)電商今年來(lái)飛速發(fā)展，相關(guān)法律法規(guī)的出臺(tái)和修訂需要一定的過(guò)程去發(fā)現(xiàn)問(wèn)題，完善解決方案，兩者很難達(dá)成同步；另外，人們對(duì)法律法規(guī)的認(rèn)知與遵守，需要相關(guān)人員的不斷普及，并且和大量的努力和相應(yīng)的時(shí)間過(guò)渡，不斷在實(shí)踐中探索，才能達(dá)到成熟。

3保護(hù)網(wǎng)購(gòu)消費(fèi)者信息安全的建議

3.1從消費(fèi)者自身出發(fā)

在網(wǎng)上購(gòu)物過(guò)程中，假若消費(fèi)者可以不斷提高信息安全自我保護(hù)意識(shí)，養(yǎng)成安全健康的線上購(gòu)物習(xí)慣，并適當(dāng)?shù)貙W(xué)習(xí)和采用相應(yīng)的信息安全保護(hù)方法，會(huì)一定程度地降低信息被盜用的可能性。因此從消費(fèi)者自身出發(fā)，在網(wǎng)購(gòu)時(shí)應(yīng)該增強(qiáng)相關(guān)認(rèn)知與技能的學(xué)習(xí)，培養(yǎng)自己的保護(hù)能力，這需要消費(fèi)者具備一定的主動(dòng)性與自覺(jué)性，提高自己信息安全的保護(hù)意識(shí)，養(yǎng)成良好的習(xí)慣。3.1.1提高信息安全保護(hù)意識(shí)現(xiàn)如今處于大數(shù)據(jù)時(shí)代，個(gè)人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購(gòu)過(guò)程中填寫購(gòu)買信息時(shí)，除必要填寫外，盡量避免使用個(gè)人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥(niǎo)驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費(fèi)者應(yīng)主動(dòng)了解商家關(guān)于客戶信息保護(hù)采用的措施，相關(guān)負(fù)責(zé)人等，出現(xiàn)問(wèn)題及時(shí)反饋，甚至投訴，勇敢地保護(hù)自身的權(quán)益。3)網(wǎng)購(gòu)時(shí)盡量選擇正規(guī)的商家，可以根據(jù)其他消費(fèi)者的評(píng)價(jià)及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購(gòu)習(xí)慣不好的上網(wǎng)習(xí)慣是消費(fèi)者信息安全問(wèn)題出現(xiàn)的原因之一，它威脅到了消費(fèi)者自己的利益，從而對(duì)信息安全的保密性產(chǎn)生了不利的影響。以下是對(duì)如何養(yǎng)成良好的網(wǎng)購(gòu)習(xí)慣，提出的幾條建議：1)確保每次網(wǎng)購(gòu)時(shí)的網(wǎng)絡(luò)環(huán)境安全，掌握電腦的防火墻設(shè)置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護(hù)電腦，避免電腦病毒及木馬，并避免在公共設(shè)備及網(wǎng)絡(luò)中進(jìn)行網(wǎng)上注冊(cè)，線上購(gòu)物交易等，以免不當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境泄露了個(gè)人的隱秘信息。2)網(wǎng)購(gòu)時(shí)消費(fèi)者應(yīng)避免訪問(wèn)和點(diǎn)擊不當(dāng)彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對(duì)不明網(wǎng)頁(yè)進(jìn)行屏蔽，以此確保網(wǎng)購(gòu)環(huán)境處于安全狀態(tài)。另外，對(duì)于不明商家發(fā)來(lái)的未知鏈接，也應(yīng)拒絕點(diǎn)擊。3.1.3采取相應(yīng)的信息安全措施僅靠簡(jiǎn)單的提防和注意是遠(yuǎn)遠(yuǎn)不夠的，與此同時(shí)，還需要采用適當(dāng)?shù)男畔踩雷o(hù)措施：1)增強(qiáng)密碼的安全性。消費(fèi)者切忌圖方便使用同一密碼或者簡(jiǎn)單易解的密碼，盡量使用復(fù)雜的字符及數(shù)量，并定期修改更換密碼，增強(qiáng)密碼的安全性。2)防火墻設(shè)置。選擇正規(guī)的防火墻軟件，并使其對(duì)電腦進(jìn)行時(shí)刻防護(hù)，謹(jǐn)慎對(duì)待需要關(guān)閉防火墻的軟件安裝，有效利用防火墻來(lái)保護(hù)我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購(gòu)快遞。網(wǎng)購(gòu)時(shí)選擇正規(guī)、風(fēng)評(píng)良好、誠(chéng)信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會(huì)保障物流速度，還會(huì)嚴(yán)格保護(hù)客戶的個(gè)人信息，減少消費(fèi)者對(duì)個(gè)人信息泄露的憂慮。4)主動(dòng)銷毀個(gè)人信息，必要時(shí)合理虛擬。網(wǎng)購(gòu)時(shí)盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥(niǎo)驛站等免費(fèi)代取服務(wù)點(diǎn)，這不僅為消費(fèi)者取件時(shí)間提供了便利，也保證了家庭住址不被泄露。收到包裹時(shí)，應(yīng)及時(shí)妥善對(duì)快遞包裝上的個(gè)人信息進(jìn)行銷毀，以免讓不法分子有可乘之機(jī)。5)交易二次驗(yàn)證和保護(hù)。線上交易時(shí)盡量使用手機(jī)短信等二次驗(yàn)證，這不僅對(duì)線上交易加以保護(hù)，當(dāng)密碼被盜取時(shí)也可以及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施。

3.2加強(qiáng)電商行業(yè)本身管理

對(duì)于消費(fèi)者信息以及隱私的安全防護(hù)，電商行業(yè)具有無(wú)法推卸的責(zé)任和義務(wù)。電商行業(yè)應(yīng)當(dāng)加強(qiáng)自身的監(jiān)督與管理，為消費(fèi)者提供安全的網(wǎng)購(gòu)環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費(fèi)者允許，電商商家不可擅自對(duì)其信息進(jìn)行販賣和交易。對(duì)消費(fèi)者的信息的必要使用和存儲(chǔ)時(shí)，也應(yīng)遵守合法規(guī)定并獲得當(dāng)事人同意。2)提醒消費(fèi)者注意與店家在線上交易過(guò)程中簽署的協(xié)議，個(gè)人信息條款部分應(yīng)明確指出。3)自覺(jué)約束并嚴(yán)格對(duì)網(wǎng)店內(nèi)部的管理，杜絕內(nèi)部員工非法販賣買家信息的行為。3.2.2電商內(nèi)部管控為輔助電商賣家內(nèi)部，對(duì)消費(fèi)者的信息安全維護(hù)應(yīng)嚴(yán)格明確，合法使用消費(fèi)者個(gè)人信息，做到嚴(yán)謹(jǐn)、透明、公開(kāi)。

3.3設(shè)立相關(guān)法律法規(guī)

1)加快制定我國(guó)的《網(wǎng)購(gòu)消費(fèi)者信息安全法》在電商與消費(fèi)者共同建立與維護(hù)安全的網(wǎng)購(gòu)環(huán)境的同時(shí)，還需要國(guó)家法律的維護(hù)。日前我國(guó)互聯(lián)網(wǎng)技術(shù)及網(wǎng)購(gòu)平臺(tái)快速發(fā)展，但相關(guān)的法律法規(guī)仍然不夠完善，因此，制定出符合我國(guó)網(wǎng)絡(luò)現(xiàn)狀的相關(guān)法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開(kāi)放性高、特殊性強(qiáng)，在加快制定相應(yīng)法律法規(guī)的同時(shí)，需要對(duì)法律法規(guī)進(jìn)行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺(tái)，保證問(wèn)題出現(xiàn)時(shí)有法可證，有法可依。

4結(jié)論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進(jìn)步。我們需求的服務(wù)變得更加便利，信息獲取也更為簡(jiǎn)單，因此消費(fèi)者在網(wǎng)購(gòu)過(guò)程中的信息安全使我們必須重視，也是急需去解決的問(wèn)題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對(duì)應(yīng)的解決措施。在此呼吁廣大消費(fèi)者，重視個(gè)人信息安全問(wèn)題，養(yǎng)成良好購(gòu)物習(xí)慣，享受科技發(fā)展為我們帶來(lái)的便利。

參考文獻(xiàn)：

[1]吳林飛,長(zhǎng)青.制造型企業(yè)ERP與電子商務(wù)集成體系的績(jī)效評(píng)價(jià)指標(biāo)研究[J].科技管理研究,2013(21).

[2]新策.質(zhì)量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅(jiān),劉承煥.數(shù)據(jù)挖掘技術(shù)在制造型企業(yè)信息化中的應(yīng)用[J].商場(chǎng)現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學(xué)報(bào):自然科學(xué)版,2005(4).

[5]雷金溪.推進(jìn)制造型中小企業(yè)質(zhì)量管理信息化[J].發(fā)展研究,2007(8).

篇7

關(guān)鍵詞:公民的信息;出現(xiàn)問(wèn)題;刑法保護(hù)

一、引言

近幾年來(lái)，許多企業(yè)及個(gè)人亂用公民個(gè)人信息給公民造成了很大的財(cái)產(chǎn)損失，甚至危及人身安全，這就要求各國(guó)政府在發(fā)展本國(guó)經(jīng)濟(jì)的過(guò)程當(dāng)中加快刑法保護(hù)個(gè)人信息安全的步伐，同時(shí)制定更加嚴(yán)厲的手段，防止不法企業(yè)或個(gè)人對(duì)公民個(gè)人信息的侵犯。但是現(xiàn)在我國(guó)刑法對(duì)公民信息的保護(hù)還處于起步階段，對(duì)許多細(xì)節(jié)問(wèn)題還存在不明晰的情況，例如，個(gè)人信息概念界定不明確，“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊等問(wèn)題，因此司法實(shí)踐的過(guò)程也存在著巨大的阻礙。本文針對(duì)這些問(wèn)題，提出相關(guān)的建議，以便全面保護(hù)公民的合法權(quán)益不受侵犯，防止犯罪的發(fā)生。

二、公民個(gè)人信息概述

(一)公民個(gè)人信息的概念和屬性

公民的個(gè)人信息是與公民的人格權(quán)、人身權(quán)相關(guān)，并且和公共生活沒(méi)有相關(guān)聯(lián)的客觀信息。主要包括公民個(gè)人的自然信息，如姓名、電話、體重身高、既往病史、情感經(jīng)歷、興趣愛(ài)好等信息;公民個(gè)人的社會(huì)信息:如家庭住址、家庭關(guān)系、社會(huì)狀況、工作單位、個(gè)人履歷等信息。首先，我們要了解關(guān)于個(gè)人信息法律屬性的學(xué)說(shuō)。目前主要分為所有權(quán)說(shuō)、人格權(quán)說(shuō)、隱私權(quán)說(shuō)等三種觀點(diǎn)。以上的幾種學(xué)說(shuō)都是根據(jù)不同的歷史條件和特定的地域而形成的。但是我國(guó)目前范圍內(nèi)關(guān)于個(gè)人信息權(quán)是剛剛興起的，對(duì)于其主要的法律屬性沒(méi)有明確的定位，現(xiàn)在主要支持的是人格權(quán)說(shuō)。其次，認(rèn)清個(gè)人信息的人格權(quán)屬性以及財(cái)產(chǎn)屬性。隨著社會(huì)的不斷的向前發(fā)展，人格權(quán)的物質(zhì)利益逐漸凸顯出來(lái)，某些不法的組織為追求利益，就公然擅自開(kāi)發(fā)人格利益的財(cái)產(chǎn)價(jià)值。因此在司法的過(guò)程之中我們要不斷地進(jìn)行實(shí)踐，并且不斷地完善相關(guān)的法律，保護(hù)公民的個(gè)人信息權(quán)。

(二)明確與個(gè)人信息相關(guān)聯(lián)的概念

首先，明確個(gè)人信息與個(gè)人隱私聯(lián)系。個(gè)人信息包含個(gè)人隱私，我們要在刑法設(shè)置上保護(hù)公民個(gè)人信息，保障公民個(gè)人領(lǐng)域的平穩(wěn)、安定并且必須保障公民個(gè)人的隱私不受到任何不合理的侵害。但是在目前情況下，每個(gè)人都依賴隱私權(quán)得到維護(hù)從而獲得平穩(wěn)的生活，同時(shí)隱私權(quán)又與人的尊嚴(yán)和性格相連接，因此對(duì)于公民信息權(quán)的保護(hù)要不斷進(jìn)行加強(qiáng)。其次，理清個(gè)人信息與個(gè)人資料、個(gè)人數(shù)據(jù)的關(guān)系。兩者既相互關(guān)聯(lián)也存在區(qū)別，兩者所關(guān)注的重點(diǎn)不同，具體來(lái)說(shuō)個(gè)人資料關(guān)注是具體的表現(xiàn)形式，具體的內(nèi)容以及人與人之間的關(guān)系并不是十分關(guān)注。但是個(gè)人信息關(guān)注的重點(diǎn)在人與人之間的關(guān)系。

(三)我國(guó)公民個(gè)人信息受侵犯的現(xiàn)狀

在我國(guó)侵犯公民個(gè)人信息的現(xiàn)象大量存在，主要具有以下特點(diǎn):首先，公民個(gè)人信息受侵犯是手段十分多樣化。比如:通過(guò)傳播“木馬”病毒竊取、通過(guò)設(shè)立虛假或假冒網(wǎng)站竊取、通過(guò)非法手段對(duì)用戶的電子郵件進(jìn)行跟蹤等等;其次，公民個(gè)人信息被泄露的次數(shù)多。據(jù)公安部2012年到2013年開(kāi)展的專項(xiàng)打擊侵害個(gè)人信息犯罪活動(dòng)專項(xiàng)行動(dòng)的成果顯示:破獲案件4300余起，打掉團(tuán)伙近1000個(gè)，查獲公民信息高達(dá)50億條。由此可見(jiàn)，犯罪程度之深。［1］再次，公民個(gè)人信息受侵犯的范圍十分廣。比如:通過(guò)網(wǎng)絡(luò)購(gòu)物、支付平臺(tái)、社會(huì)交往、商業(yè)貿(mào)易等等。百姓在網(wǎng)上實(shí)名注冊(cè)并提供個(gè)人詳細(xì)信息的現(xiàn)象也越來(lái)越流行，使這些單位很容易地獲得了公民個(gè)人信息，造成了個(gè)人信息泄露嚴(yán)重，急需法律嚴(yán)格規(guī)定。

三、我國(guó)公民個(gè)人信息保護(hù)的立法

關(guān)于我國(guó)刑法對(duì)公民個(gè)人信息保護(hù)的立法，1997年《刑法》沒(méi)有這方面的相關(guān)規(guī)定，刑法對(duì)侵犯公民個(gè)人信息犯罪的規(guī)定是由《刑法修正案(七)》開(kāi)始的，《刑法修正案(九)》進(jìn)行了完善，主要表現(xiàn)在以下幾個(gè)方面。

(一)擴(kuò)大了犯罪主體的范圍

《刑法修正案(七)》在刑法第二百五十三條后增加一條，作為第二百五十三條之一，由條文中規(guī)定可知:《刑法修正案(七)》對(duì)此罪所采取的是特殊的犯罪主體，即僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”。在沒(méi)有明確的司法解釋出臺(tái)之前，并且根據(jù)罪刑法定原則的相關(guān)要求，我們只能采用在上述法條列舉的幾種情況。［2］但《刑法修正案(九)》第17條新規(guī)定刪除了上述限制，將犯罪主體擴(kuò)大為一般主體及單位，擴(kuò)大了犯罪主體的范圍，起到了很好的震懾作用。

(二)犯罪客觀方面包涵所有的“提供”行為

在犯罪客觀方面，《刑法修正案(九)》頒布以前，刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認(rèn)為條文的規(guī)定是不完善的，其中所列舉的太過(guò)于局限，并不能完全解決現(xiàn)實(shí)社會(huì)中所有侵犯公民個(gè)人信息的違法行為。目前我國(guó)的司法實(shí)踐過(guò)程之中，侵犯公民的信息權(quán)利的行為方式確實(shí)不只有這幾種。最常見(jiàn)就是，非法使用個(gè)人信息行為或者擅自披露個(gè)人的信息。這樣的行為一樣會(huì)是公民的信息權(quán)造成危害。其中最嚴(yán)重的就是人肉搜索這種擅自披露公民個(gè)人信息權(quán)的行為。這種行為將公民的個(gè)人信息完全暴露在公眾的視野之內(nèi)，并且自身的隱私權(quán)受到嚴(yán)重的危害，而且還會(huì)遭到辱罵，這樣的行為，給公民帶來(lái)嚴(yán)重的危害。《刑法修正案(九)》規(guī)定“向他人出售或者提供公民個(gè)人信息”，這就意味著只要是出售或者違反規(guī)定提供，情節(jié)嚴(yán)重的都要追究。恰好彌補(bǔ)了這一空白點(diǎn)，體現(xiàn)出對(duì)個(gè)人信息有了更大邊界的保護(hù)，目的就在于擴(kuò)大了此類犯罪的客觀行為方式，加大了懲罰犯罪的范圍，保障公民的合法權(quán)利。

(三)刑罰配置相對(duì)完善，加大處罰力度

《刑法修正案(七)》規(guī)定凡是構(gòu)成此罪的最高刑期均為三，但是這樣的規(guī)定也是不完全合理的。《刑法修正案(九)》在刑罰配置方面做出了明確的完善，把最高刑期提高至七年，加大了懲罰力度，由此可見(jiàn)立法機(jī)關(guān)在刑罰上采取了更加嚴(yán)厲的打擊方式。此次《刑法修正案(九)》對(duì)“253條之一”的修改，將會(huì)使得公民個(gè)人信息被侵犯的情形相對(duì)減少，有利于社會(huì)的穩(wěn)定發(fā)展。

四、我國(guó)個(gè)人信息權(quán)在刑法保護(hù)中的缺陷及對(duì)策

(一)公民個(gè)人信息的界定不明確

我國(guó)目前現(xiàn)行的法律并沒(méi)有對(duì)公民個(gè)人信息做出明確的界定。我國(guó)首先是在《刑法修正案(七)》中規(guī)定了“公民個(gè)人信息”一詞，但目前刑法條文以及相關(guān)司法解釋還沒(méi)有就什么才是公民個(gè)人信息做出更加準(zhǔn)確的規(guī)范。因?yàn)闆](méi)有權(quán)威的認(rèn)定，導(dǎo)致現(xiàn)在司法實(shí)踐的過(guò)程之中出現(xiàn)諸多的困難，學(xué)術(shù)界也是存在著百家爭(zhēng)鳴。但是最終關(guān)于哪些信息才是本罪的犯罪對(duì)象，才能作為公民個(gè)人信息的界定，我們還是根據(jù)刑法之中的立法原意進(jìn)行判斷和界定。目前，在我國(guó)現(xiàn)在的司法實(shí)踐之中還是普遍存在人為對(duì)刑法之中的模糊概念不加限定，這樣雖然利于目前的司法實(shí)踐，符合刑法增加此罪的目的。但是最好還是要對(duì)刑法進(jìn)行完善，明確指出本罪的犯罪對(duì)象。首先，我國(guó)應(yīng)該盡快正式頒布《個(gè)人信息保護(hù)法》。目前，世界上的很多國(guó)家制定出臺(tái)了《個(gè)人信息保護(hù)法》，通過(guò)刑法的強(qiáng)制性規(guī)定對(duì)侵犯公民個(gè)人信息的行為給予法律的規(guī)制。據(jù)不完全統(tǒng)計(jì)，全球已有《個(gè)人信息保護(hù)法》的國(guó)家和地區(qū)達(dá)到了50個(gè)。［3］我國(guó)還沒(méi)有正式頒布《個(gè)人信息保護(hù)法》，因此，要加快頒布《個(gè)人信息保護(hù)法》的步伐。其次，明確個(gè)人信息法律保護(hù)的內(nèi)容。法律應(yīng)該明確:在某一范圍內(nèi)什么樣的權(quán)利義務(wù)是允許個(gè)人信息使用的。一旦超出這樣的領(lǐng)域，就要承擔(dān)相應(yīng)的法律責(zé)任。再次，個(gè)人信息保護(hù)的事前管理和事后救濟(jì)制度都要完善。比如可以建立相應(yīng)的監(jiān)管部門，事前進(jìn)行管理宣傳。事后完善我國(guó)的司法救濟(jì)制度。

(二)“情節(jié)嚴(yán)重”具體標(biāo)準(zhǔn)模糊

我國(guó)《刑法》第253條第2款對(duì)侵犯?jìng)€(gè)人信息罪的“情節(jié)嚴(yán)重”程度進(jìn)行明文規(guī)定，也就是說(shuō)，如果某人侵犯了公民個(gè)人信息就構(gòu)成了違法犯罪，如果對(duì)受害人造成的損失達(dá)不到“情節(jié)嚴(yán)重”，則不構(gòu)成犯罪，反之則構(gòu)成犯罪。但是對(duì)于區(qū)分情節(jié)嚴(yán)重與不嚴(yán)重的標(biāo)準(zhǔn)卻沒(méi)有完整的闡述，這種沒(méi)有完整的標(biāo)準(zhǔn)形式對(duì)司法實(shí)踐是具有重大的阻礙。何為情節(jié)嚴(yán)重，對(duì)于大量的侵犯?jìng)€(gè)人信息的犯罪來(lái)說(shuō)，由于該問(wèn)題尚無(wú)立法或者司法上的解釋，司法實(shí)踐在具體的工作中難以有書面的文件作為裁判的標(biāo)準(zhǔn)，從而影響審理效果，容易出現(xiàn)標(biāo)準(zhǔn)不一、出入人罪的情況。對(duì)于一些情節(jié)比較嚴(yán)重的情形需要通過(guò)立法解釋給予明確規(guī)定，從而為日后案件審理提供保證。因此，務(wù)必通過(guò)立法解釋完善“情節(jié)嚴(yán)重”的具體界定。下列情形可以認(rèn)為侵犯公民個(gè)人信息情節(jié)嚴(yán)重:第一，行為造成嚴(yán)重的后果的或者有惡劣的影響的視為情節(jié)嚴(yán)重。具體來(lái)說(shuō)就是造成公民的人身權(quán)以及財(cái)產(chǎn)權(quán)的損害，對(duì)公民以后再社會(huì)上發(fā)展造成阻礙。第二，出售或者非法提供以及非法獲取公民大量的信息數(shù)量較大并且次數(shù)較多的視為構(gòu)成情節(jié)嚴(yán)重的行為。第三，行為人在出售或者非法泄露公民的信息之后，取得較高的利潤(rùn)。此上都屬于情節(jié)嚴(yán)重的表現(xiàn)形式，也是明確情節(jié)嚴(yán)重的標(biāo)準(zhǔn)。擁有這些標(biāo)準(zhǔn)之后，可以使司法實(shí)踐更加公正化，從而避免司法實(shí)踐的過(guò)程之中出現(xiàn)不一致的現(xiàn)象，保證了司法公平。［4］

(三)罰金刑沒(méi)有規(guī)定相應(yīng)額度

隨著時(shí)代的不斷地向前發(fā)展，公民的個(gè)人信息不僅體現(xiàn)在精神屬性而且體現(xiàn)在物質(zhì)屬性，因此刑法對(duì)侵犯公民信息的行為規(guī)定了罰金刑。在司法實(shí)踐當(dāng)中，由于沒(méi)有規(guī)定具體的懲罰額度，法官會(huì)在自己的控制范圍內(nèi)擴(kuò)大裁量權(quán)，在某種程度上有悖于刑法當(dāng)中罪刑法定原則的實(shí)現(xiàn)。單純只是由法官進(jìn)行判罰也是不符合實(shí)際情況的，不能保證法律的公平性。因此，應(yīng)該將無(wú)限額度罰金改為有限額度罰金，這樣可以更加有效地促進(jìn)平等的適用法律，對(duì)犯罪人進(jìn)行更好地追究，同時(shí)也更加符合刑法的罪刑法定原則。

五、結(jié)語(yǔ)

在信息化的時(shí)代，公民對(duì)于個(gè)人信息也越來(lái)越重視。公民個(gè)人信息的法律保護(hù)包括刑法的保護(hù)已經(jīng)成為了當(dāng)前社會(huì)發(fā)展所不可忽視的問(wèn)題。只有每個(gè)人的信息得到保護(hù)，公民自身才能具有更大的安全感和滿足感，法律才會(huì)更加進(jìn)步，社會(huì)才會(huì)穩(wěn)定發(fā)展。本文對(duì)我國(guó)公民個(gè)人信息安全的現(xiàn)狀進(jìn)行了分析，闡述了目前我國(guó)對(duì)公民個(gè)人信息的立法完善，并且指出了存在的不足，希望能夠?qū)ξ覈?guó)公民個(gè)人信息刑法保護(hù)的完善有所幫助。

［參考文獻(xiàn)］

［1］何春中．為何會(huì)有大量公民個(gè)人信息泄露［N］．中國(guó)青年報(bào)，2013－6－20(11)．

［2］李雪燕．我國(guó)公民個(gè)人信息刑法保護(hù)制度研究［J］．湖北函授大學(xué)學(xué)報(bào)，2014(12)．

［3］周漢華．中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告［M］．北京:法律出版社，2006．28．

篇8

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全措施 系統(tǒng)安全 創(chuàng)新思考

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來(lái)，信息量不斷加大，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也不斷的增加。隨著計(jì)算機(jī)被使用的頻率增加，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成了一大問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要?dú)w結(jié)為計(jì)算機(jī)本身的系統(tǒng)裝置不夠齊全，而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因還在于用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的一些常識(shí)問(wèn)題，有時(shí)候用戶在使用計(jì)算機(jī)的時(shí)候會(huì)經(jīng)常瀏覽一些有病毒的網(wǎng)站等內(nèi)容，最終導(dǎo)致計(jì)算機(jī)防護(hù)系統(tǒng)遭到病毒的破壞，很大程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生和蔓延。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

（1）計(jì)算機(jī)系統(tǒng)本身的安全隱患

計(jì)算機(jī)問(wèn)世以來(lái)，突破了很多的障礙，隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)本身也遭受著更大的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)本身存在著安全隱患，使得網(wǎng)絡(luò)計(jì)算機(jī)在運(yùn)行過(guò)程中，程序遭受外界病毒的侵害。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中對(duì)于網(wǎng)絡(luò)環(huán)境的管理不當(dāng)，使得很多的計(jì)算機(jī)在運(yùn)行過(guò)程中系統(tǒng)處于崩潰狀態(tài)，這些都是目前計(jì)算機(jī)網(wǎng)絡(luò)中所面臨的重要問(wèn)題。

（2）用戶在使用過(guò)程中存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全與否，還主要與計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過(guò)程中的一些注意事項(xiàng)有關(guān)，有很多的用戶在使用計(jì)算機(jī)時(shí)沒(méi)有及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行檢查，對(duì)于一些重要信息沒(méi)有進(jìn)行加密管理，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)時(shí)，用戶的一些重要信息就會(huì)遭到泄密，不利于計(jì)算機(jī)用戶信息的保護(hù)工作。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全用戶要時(shí)刻注意網(wǎng)絡(luò)信息的安全，時(shí)刻注意對(duì)計(jì)算機(jī)信息技術(shù)的研究和學(xué)習(xí)。

目前很多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們不可忽視的一個(gè)問(wèn)題。越來(lái)越多的網(wǎng)絡(luò)信息被泄露，同時(shí)很多重要的開(kāi)發(fā)技術(shù)被人通過(guò)網(wǎng)絡(luò)進(jìn)行迫害和攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題備受關(guān)注，同時(shí)也是現(xiàn)如今信息時(shí)代所帶給人們的思考。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

（1）計(jì)算機(jī)用戶使用上的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，主要原因離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用過(guò)程中的問(wèn)題。很多計(jì)算機(jī)網(wǎng)絡(luò)使用者在網(wǎng)絡(luò)中透漏過(guò)多的個(gè)人信息，以至于個(gè)人信息安全受到了威脅，比如現(xiàn)今很多用戶會(huì)時(shí)刻收到一些短信或電話的騷擾，主要原因就在于計(jì)算機(jī)網(wǎng)絡(luò)安全管理上存在的漏洞，使得網(wǎng)絡(luò)用戶在使用過(guò)程中會(huì)無(wú)意識(shí)的透漏個(gè)人信息。

（2）計(jì)算機(jī)系統(tǒng)存在著很大的安全隱患性

所謂安全隱患是很多行業(yè)中都存在的問(wèn)題，但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言更是如此。計(jì)算機(jī)進(jìn)入我國(guó)的時(shí)間比較短，要想完全在技術(shù)上攻克難關(guān)，是不可能的，很多計(jì)算機(jī)技術(shù)我們是不斷的引進(jìn)別國(guó)先進(jìn)的技術(shù)手段，因此難免會(huì)存在一些技術(shù)上的問(wèn)題。技術(shù)上難題是很難進(jìn)行攻克，這就需要計(jì)算機(jī)網(wǎng)絡(luò)研究人員要根據(jù)需要進(jìn)行不斷的完善和發(fā)展，只有這樣，才有可能會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。

（3）計(jì)算機(jī)安全問(wèn)題不可預(yù)知性

計(jì)算機(jī)本身就存在著很強(qiáng)的不可預(yù)知性，對(duì)于后一秒發(fā)生的任何事情都沒(méi)有辦法預(yù)知和攔截。只有通過(guò)對(duì)信息內(nèi)容進(jìn)行推理，并給予及時(shí)的補(bǔ)救，就給計(jì)算機(jī)網(wǎng)絡(luò)安全管理者帶來(lái)了很大的工作量，要通過(guò)往常發(fā)生過(guò)的問(wèn)題進(jìn)行不斷研究，在此基礎(chǔ)上進(jìn)行有所突破性的研究是很難進(jìn)行的。計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的一系列問(wèn)題都是顯而易見(jiàn)的，計(jì)算機(jī)需要跟著時(shí)代的發(fā)展進(jìn)行不斷完善，這樣才能不斷的適應(yīng)時(shí)代的發(fā)展需要。

（4）計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)存在的問(wèn)題不是一天兩天形成的，是經(jīng)過(guò)長(zhǎng)期管理過(guò)程遺留下的問(wèn)題累積而成。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是需要有效的管理內(nèi)容進(jìn)行管理，加上本身獨(dú)有的管理形式很容易在管理上存在疏忽和漏洞，如果不是管理系統(tǒng)方面存在著很大的疏忽就不會(huì)造成安全問(wèn)題的時(shí)有發(fā)生。要盡可能的避免安全問(wèn)題的出現(xiàn)，就需要計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行修復(fù)和保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是為安全做保駕的，其存在問(wèn)題的主要原因是由于計(jì)算機(jī)網(wǎng)絡(luò)管理中內(nèi)容和形式中存在的問(wèn)題較多所引發(fā)。

（5）計(jì)算機(jī)網(wǎng)絡(luò)安全缺乏有效的管理

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效性，是關(guān)于對(duì)安全問(wèn)題時(shí)時(shí)進(jìn)行防護(hù)和阻礙的信息。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)講要進(jìn)行時(shí)時(shí)的維護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)中要通過(guò)管理人員進(jìn)行管理，一旦發(fā)現(xiàn)有問(wèn)題的軟件信息要進(jìn)行必要的攔截，盡可能不讓有害系統(tǒng)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的出現(xiàn)，是由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)于計(jì)算機(jī)安全問(wèn)題的疏忽，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理員沒(méi)有用心負(fù)責(zé)，很多時(shí)候都是疏于管理，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全遭到破壞，如何降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員要有認(rèn)真負(fù)責(zé)的工作態(tài)度。

3計(jì)算機(jī)網(wǎng)絡(luò)安全措施的思考

計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是受到整個(gè)社會(huì)所關(guān)注的，越來(lái)越多的人開(kāi)始對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展做出自己的貢獻(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是時(shí)展的需要，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是跟隨時(shí)代的步伐，同時(shí)也是對(duì)信息技術(shù)的新的詮釋。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

只有不斷的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，才能有效的增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不是一個(gè)簡(jiǎn)單的過(guò)程，而是需要一個(gè)良好的管理系統(tǒng)，加上良好的管理人員。在不斷加強(qiáng)安全管理，才能在計(jì)算機(jī)網(wǎng)絡(luò)中獲得更多的發(fā)展，很多時(shí)候會(huì)對(duì)經(jīng)濟(jì)的發(fā)展帶來(lái)促進(jìn)作用。

（2）網(wǎng)絡(luò)用戶正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于計(jì)算機(jī)需要有一個(gè)正確的使用認(rèn)識(shí)，盡可能的在使用過(guò)程中降低計(jì)算機(jī)信息的泄露。計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用過(guò)程中要時(shí)刻關(guān)注自己的個(gè)人信息安全情況，一旦出現(xiàn)安全問(wèn)題應(yīng)該及時(shí)的進(jìn)行更新和維護(hù)，用戶在對(duì)于計(jì)算機(jī)的使用過(guò)程中可能遇到的問(wèn)題進(jìn)行提前準(zhǔn)備，以防在使用過(guò)程中造成信息的泄露，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理難度的加大。因此，計(jì)算機(jī)網(wǎng)絡(luò)用戶在對(duì)于計(jì)算機(jī)的使用上要有正確的認(rèn)識(shí)，加上一個(gè)良好的管理能力。

（3）做到及時(shí)有效的監(jiān)督

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上要進(jìn)行及時(shí)的監(jiān)督，在第一時(shí)間發(fā)現(xiàn)問(wèn)題，并進(jìn)行及時(shí)有效的總結(jié)和維護(hù)，這樣會(huì)大大降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生，能夠及時(shí)有效的做到信息安全的維護(hù)工作。實(shí)施監(jiān)督是為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，同時(shí)也為了降低安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)和蔓延。時(shí)時(shí)監(jiān)督是新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵，能夠有效的控制信息源的發(fā)展，在對(duì)于信息安全問(wèn)題上有著很強(qiáng)的保護(hù)作用，能夠使用戶更好的利用網(wǎng)絡(luò)信息，增強(qiáng)網(wǎng)絡(luò)信息的安全可靠性。

（4）發(fā)現(xiàn)安全問(wèn)題及時(shí)解決

新時(shí)期計(jì)算機(jī)信息量的增加，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成很大的負(fù)擔(dān)，因此，發(fā)現(xiàn)問(wèn)題時(shí)應(yīng)該做到第一時(shí)間進(jìn)行解決和清理，不能把問(wèn)題進(jìn)行累積，那樣會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的超負(fù)荷，就會(huì)造成一定的信息安全問(wèn)題的出現(xiàn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上一旦出現(xiàn)就及時(shí)的做到清除。

（5）培養(yǎng)大量計(jì)算機(jī)網(wǎng)絡(luò)管理人才

新世紀(jì)新時(shí)期下我們所缺少的人才就是科學(xué)技術(shù)人才，因此計(jì)算機(jī)技術(shù)人才也是目前所欠缺的，對(duì)于人才的大力培養(yǎng)會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題存在的可能性。作為新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)信息而言，需要更多的管理人才進(jìn)行有效的管理，只有這樣才能盡可能多的降低安全問(wèn)題。人才是保證安全問(wèn)題的一大因素，我們應(yīng)該加大對(duì)于人才的培養(yǎng)，就會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，就不會(huì)擔(dān)心計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題無(wú)時(shí)無(wú)刻的存在或者出現(xiàn)。

（6）加大對(duì)于信息安全的保護(hù)

信息安全問(wèn)題不是每一個(gè)人都能夠很好的做到，只有不斷的培養(yǎng)人們對(duì)于信息安全保護(hù)的意識(shí)，才能夠不斷的加強(qiáng)信息的保護(hù)。因此，信息安全已經(jīng)成為時(shí)展的必須，同時(shí)作為經(jīng)濟(jì)發(fā)展的基礎(chǔ)，要更好的服務(wù)于信息安全。

4結(jié)語(yǔ)

新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多，同時(shí)也備受關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)管理存在著很大的安全問(wèn)題，只有經(jīng)過(guò)不斷的發(fā)展才能盡量的降低安全風(fēng)險(xiǎn)問(wèn)題。未來(lái)社會(huì)發(fā)展更加離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的輔助，計(jì)算機(jī)網(wǎng)絡(luò)的安全關(guān)乎到一個(gè)國(guó)家經(jīng)濟(jì)的發(fā)展，因此，在將來(lái)的發(fā)展中會(huì)更加注重科學(xué)技術(shù)的發(fā)展，特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一旦得到更好的發(fā)展和解決，那么我國(guó)科學(xué)技術(shù)以及經(jīng)濟(jì)的發(fā)展速度將會(huì)更加快速。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探究和發(fā)展是時(shí)代的需求，同時(shí)也是跨越時(shí)代的步伐進(jìn)行發(fā)展和創(chuàng)新，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的創(chuàng)新思考會(huì)變得更加符合時(shí)代的需要。

參考文獻(xiàn)

[1] 王剛.企業(yè)信息化安全之病毒防范策略[J].才智，2011，04.

[2] 惠延濤.基于IPv6的延邊大學(xué)校園網(wǎng)安全防范技術(shù)研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2010.

[3] 萬(wàn)新寧.基于WEB技術(shù)的防雷業(yè)務(wù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2010.

[4] 王宣祥，王東霞.電子商務(wù)時(shí)代網(wǎng)絡(luò)財(cái)務(wù)的變革問(wèn)題及對(duì)策[J].江蘇商論，2011，05.

[5] 高宏.王西芳.現(xiàn)代圖書館網(wǎng)絡(luò)安全隱患及防范對(duì)策[J].河南圖書館學(xué)刊，2011，01.

[6] 羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技（下旬刊），2010，04.

[7] 熊永亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)的思考[J].硅谷，2011，09.

篇9

關(guān)鍵詞：計(jì)算機(jī)；信息安全；保障形式

引言

計(jì)算機(jī)的出現(xiàn)給人類的生活帶來(lái)了很大的幫助，但是人們?cè)谙硎鼙憷耐瑫r(shí)，也要關(guān)注計(jì)算機(jī)信息安全。因?yàn)樵谟?jì)算機(jī)面臨著一些無(wú)法避免的潛在風(fēng)險(xiǎn)，比如操作疏忽或者黑客襲擊等都會(huì)導(dǎo)致信息丟失[1-4]。所以，為了確保計(jì)算機(jī)使用時(shí)的安全性和可靠性，在日常使用中應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防范，避免發(fā)生潛在隱患。

1計(jì)算機(jī)信息安全中存在的問(wèn)題

1.1操作疏忽引發(fā)的信息安全問(wèn)題

在使用計(jì)算機(jī)時(shí)，如果操作不當(dāng)也會(huì)導(dǎo)致信息風(fēng)險(xiǎn)，計(jì)算機(jī)系統(tǒng)是根據(jù)用戶的指令來(lái)運(yùn)行的，如果用戶在使用計(jì)算機(jī)時(shí)出現(xiàn)了任何疏忽，都會(huì)給計(jì)算機(jī)帶來(lái)安全風(fēng)險(xiǎn)，一旦出現(xiàn)風(fēng)險(xiǎn)就會(huì)導(dǎo)致計(jì)算機(jī)信息安全受到威脅。在使用計(jì)算機(jī)的過(guò)程中，如果用戶沒(méi)有較強(qiáng)的信息安全防范意識(shí)，或有很多不良操作習(xí)慣，都會(huì)導(dǎo)致系統(tǒng)出現(xiàn)故障，可能剛開(kāi)始時(shí)并沒(méi)有什么異常，但隨著時(shí)間的推移，故障就會(huì)漸漸突顯出來(lái)，很多信息有可能會(huì)突然消失[5-8]。

1.2黑客襲擊

黑客襲擊是計(jì)算機(jī)最常見(jiàn)的風(fēng)險(xiǎn)之一，可以分成主動(dòng)攻擊型和軟件節(jié)點(diǎn)型。主動(dòng)攻擊型是指黑客有一個(gè)確定攻擊的對(duì)象，其會(huì)主動(dòng)潛入對(duì)象內(nèi)部，從而盜取信息或資源，會(huì)給用戶帶來(lái)一定的損失，還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)卡頓。軟件節(jié)點(diǎn)型就是指在用戶沒(méi)有察覺(jué)的情況下達(dá)到盜取信息的目的。這兩種攻擊不論是對(duì)用戶來(lái)說(shuō)，還是對(duì)系統(tǒng)而言都有著不好的影響，只是影響程度存在一些區(qū)別。

1.3信息安全管理問(wèn)題

在計(jì)算機(jī)系統(tǒng)中，并沒(méi)有嚴(yán)格的管理規(guī)范，從而導(dǎo)致計(jì)算機(jī)中的很多信息很容易丟失，并且在一些計(jì)算機(jī)程序和數(shù)據(jù)使用權(quán)限上也沒(méi)有明確的規(guī)定，賬戶的密碼和密鑰等都集中在幾個(gè)人手上，沒(méi)有太強(qiáng)的防范意識(shí)。當(dāng)用戶發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)問(wèn)題時(shí)，并沒(méi)有引起重視，也不去分析是什么原因?qū)е碌模?dāng)重要信息丟失時(shí)再去想解決對(duì)策也無(wú)濟(jì)于事。同時(shí)，在計(jì)算機(jī)信息安全管理領(lǐng)域，還有一個(gè)比較明顯的問(wèn)題就是缺乏管理人才，人才在計(jì)算機(jī)安全運(yùn)行中占有重要的地位，由于缺乏管理人才，導(dǎo)致計(jì)算機(jī)信息安全系統(tǒng)在風(fēng)險(xiǎn)管理上還存在很多問(wèn)題。尤其是當(dāng)出現(xiàn)緊急情況時(shí)，無(wú)法快速解決問(wèn)題。

2計(jì)算機(jī)信息安全保障策略

2.1加強(qiáng)個(gè)人賬號(hào)的安全防范

如今，幾乎每一個(gè)成年人都有屬于自己的虛擬賬號(hào)，任何一個(gè)網(wǎng)絡(luò)賬號(hào)里面都有用戶的真實(shí)信息、電話號(hào)碼等，這些個(gè)人信息一旦被黑客盜取，就會(huì)有意想不到的后果[9-11]。所以，為了避免個(gè)人賬號(hào)里的重要信息丟失，用戶必須使用安全保護(hù)體系，預(yù)防個(gè)人信息被泄露出去。如果信息已經(jīng)被泄露，那么用戶第一時(shí)間應(yīng)當(dāng)及時(shí)更改密碼，在設(shè)置密碼時(shí)應(yīng)盡可能設(shè)置包含數(shù)字、字母、特殊符號(hào)的復(fù)雜密碼，以此來(lái)確保個(gè)人賬號(hào)在網(wǎng)絡(luò)中的安全性。除了設(shè)置較復(fù)雜的密碼外，當(dāng)用戶在退出賬號(hào)時(shí)，要把網(wǎng)絡(luò)痕跡清理干凈，如果個(gè)人賬號(hào)經(jīng)常使用，那么就要定期更改密碼，預(yù)防賬號(hào)被非法侵入

2.2安裝智能防火墻

在計(jì)算機(jī)的使用上必須安裝智能防火墻，這是抵御外界入侵的第一條防線，也是確保信息安全的重要手段，并且可以有效的預(yù)防計(jì)算機(jī)被病毒攻擊，提高了計(jì)算機(jī)運(yùn)行的穩(wěn)定性。智能防火墻在工作時(shí)，可以獲取一些權(quán)限檢測(cè)對(duì)象，當(dāng)檢測(cè)到以后，就會(huì)根據(jù)計(jì)算機(jī)的運(yùn)行狀態(tài)給出提示，用戶則可以根據(jù)提醒選擇安裝權(quán)限。智能防火墻有時(shí)也可以根據(jù)計(jì)算機(jī)的實(shí)際情況來(lái)自主運(yùn)作，自動(dòng)對(duì)權(quán)限進(jìn)行檢測(cè)，屏蔽對(duì)計(jì)算機(jī)不利的權(quán)限，從而降低計(jì)算機(jī)信息風(fēng)險(xiǎn)。智能防火墻還可以對(duì)一些不正確的指令加以警告，當(dāng)計(jì)算機(jī)中出現(xiàn)不良信息時(shí)會(huì)進(jìn)行篩選和排除，確保計(jì)算機(jī)的安全。在安裝防火墻的過(guò)程中，用戶可以使用大數(shù)據(jù)處理技術(shù)升級(jí)系統(tǒng)，并建立一個(gè)自動(dòng)升級(jí)功能，當(dāng)系統(tǒng)需要升級(jí)時(shí)，防火墻就可以在后臺(tái)運(yùn)行中自動(dòng)更新，為計(jì)算機(jī)的安全運(yùn)行保駕護(hù)航。在這樣的環(huán)境中，用戶的信息安全也得到了基礎(chǔ)保障。

2.3建立信息安全體系

在大數(shù)據(jù)快速發(fā)展的背景下，為了可以促進(jìn)計(jì)算機(jī)的更好發(fā)展，就必須建立信息安全體系對(duì)計(jì)算機(jī)信息系統(tǒng)加以管理。在建設(shè)的過(guò)程中，可以稍微借鑒國(guó)外優(yōu)秀的信息安全管理制度及規(guī)范，再分析我國(guó)計(jì)算機(jī)信息管理中存在的不足，最終制定出適合我國(guó)計(jì)算機(jī)信息系統(tǒng)的管控制度，這對(duì)于我國(guó)的計(jì)算機(jī)信息安全發(fā)展來(lái)說(shuō)有著積極的意義。在建立信息安全體系時(shí)，工信部應(yīng)當(dāng)出臺(tái)相對(duì)應(yīng)的法律政策以及中長(zhǎng)期發(fā)展策略，以此推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的有序進(jìn)步。

2.4制定嚴(yán)格規(guī)范的管理制度

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)的發(fā)展速度越來(lái)越快，在計(jì)算機(jī)信息安全管理上，還必須制定嚴(yán)格的管理制度，并明確各個(gè)部門的職責(zé)，將責(zé)任落實(shí)到人頭上。比如，負(fù)責(zé)維護(hù)計(jì)算機(jī)信息安全的工作人員，其任務(wù)就是制定出一系列預(yù)防、控制、解決計(jì)算機(jī)信息風(fēng)險(xiǎn)的對(duì)策。而信息保密員和信息安全管理員則主要負(fù)責(zé)信息安全的日常管理，在進(jìn)行分工的同時(shí)，還必須根據(jù)多人負(fù)責(zé)、任期有限等原則對(duì)員工進(jìn)行管理。與此同時(shí)，計(jì)算機(jī)用戶每隔一段時(shí)間就要對(duì)信息進(jìn)行備份操作，并安裝殺毒軟件，不要隨意安裝一些來(lái)路不明的軟件。除此之外，我國(guó)還必須加強(qiáng)計(jì)算機(jī)人才的培養(yǎng)與創(chuàng)新，加強(qiáng)計(jì)算機(jī)管理人員的日常操作培訓(xùn)，使他們認(rèn)識(shí)到信息安全防范的重要性和必要性，從而促進(jìn)互聯(lián)網(wǎng)的全面健康發(fā)展。對(duì)于涉密人員更需要加強(qiáng)管理，可以定期對(duì)他們進(jìn)行信息安全業(yè)務(wù)培訓(xùn)，以不斷提升其職業(yè)素養(yǎng)和工作能力。

篇10

隨著現(xiàn)代化電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，給我國(guó)居民的生產(chǎn)生活帶來(lái)極大便利的同時(shí)也對(duì)個(gè)人信息安全造成了一定的威脅，帶了系列問(wèn)題。近年來(lái)互聯(lián)網(wǎng)平臺(tái)的發(fā)展壯大，網(wǎng)民個(gè)人信息泄漏的安全事件也層出不窮，引起了我國(guó)政府部門的高度重視。隨后制定出了系列保護(hù)法律，但是我國(guó)對(duì)于隱法保護(hù)領(lǐng)域一直處于被動(dòng)狀態(tài)，并且法律限定的主題過(guò)于片面，所以在個(gè)人信息安全保護(hù)方面還有很大的提升空間。

網(wǎng)絡(luò)時(shí)代個(gè)人信息的行政法保護(hù)的必要性分析

保護(hù)我國(guó)居民個(gè)人信息權(quán)的必然要求。法律規(guī)定中的個(gè)人信息權(quán)指的是支配和使用個(gè)人信息的權(quán)利。換句話說(shuō)，我國(guó)所有的公民都有權(quán)利按照自己意愿來(lái)確定是否允許外界使用和收集自身的個(gè)人信息。如果在保護(hù)我國(guó)公民個(gè)人信息中選擇民事法律在利益的驅(qū)動(dòng)下，很容易導(dǎo)致公民個(gè)人的信息泄露。其次，利用信息主體和公民權(quán)利主體之間存在不對(duì)等性，導(dǎo)致公民個(gè)人信息泄露之后的后續(xù)維權(quán)難上加難。更有甚者，對(duì)于公民的信息權(quán)被侵害之后卻毫不知情。另一方面在法律形式對(duì)于公民個(gè)人信息保護(hù)進(jìn)行調(diào)整優(yōu)化之后，起點(diǎn)就會(huì)比較高，在對(duì)日常垃圾信息，垃圾郵件等生活細(xì)節(jié)處規(guī)范難度較大。

當(dāng)前打造責(zé)任政府的工作要求。當(dāng)前打造責(zé)任政府的工作中，政府應(yīng)當(dāng)做好社會(huì)活動(dòng)的管理工作。通過(guò)政府本身的權(quán)利對(duì)公民事務(wù)進(jìn)行合理高效的管理，這樣而維持社會(huì)的正常秩序，保障公民的日常權(quán)益。隨著當(dāng)前電子信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，提前迎來(lái)了大數(shù)據(jù)時(shí)代。社會(huì)相關(guān)主體對(duì)公民個(gè)人信息的倒買倒賣以及非法傳播會(huì)對(duì)信息本人造成嚴(yán)重的損害，所以政府必須加大監(jiān)管力度，保護(hù)公民的正當(dāng)權(quán)益。

公共領(lǐng)域風(fēng)險(xiǎn)防控的需要。在公共領(lǐng)域的風(fēng)險(xiǎn)防控實(shí)現(xiàn)路徑包括行政秩序、風(fēng)險(xiǎn)行政等方式，現(xiàn)代化政府職責(zé)，還應(yīng)當(dāng)把防范社會(huì)風(fēng)險(xiǎn)以及政治經(jīng)濟(jì)工作環(huán)節(jié)內(nèi)的潛在風(fēng)險(xiǎn)納入政府職責(zé)范圍內(nèi)。與此同時(shí)，要對(duì)行政部門的工作人員做好專業(yè)素質(zhì)以及技術(shù)水平的培訓(xùn)工作。對(duì)于突發(fā)事故以及天災(zāi)人禍等損失進(jìn)行最大程度的規(guī)避。在當(dāng)前網(wǎng)絡(luò)時(shí)代下，個(gè)人信息是重要的社會(huì)資源，和我國(guó)居民的日常生活密不可分，如果居民的個(gè)人信息受到泄露，將會(huì)影響到我國(guó)居民正常的生產(chǎn)生活。

網(wǎng)絡(luò)時(shí)代個(gè)人信息的行政法保護(hù)面臨的困境分析

當(dāng)前的個(gè)人信息安全缺乏保護(hù)力度。網(wǎng)絡(luò)時(shí)代下行政法保護(hù)個(gè)人信息所面臨的困境之一是對(duì)于我國(guó)公民的個(gè)人信息保護(hù)力度不足，缺乏統(tǒng)一規(guī)劃的法律法規(guī)導(dǎo)致行政法在保護(hù)我國(guó)公民個(gè)人信息方面力度不足，直接影響到相關(guān)執(zhí)法部門的工作效率。其次，行政法對(duì)于個(gè)人信息保護(hù)中沒(méi)有明確的司法鑒界定，也沒(méi)有考慮到可操作性和實(shí)踐性所以在行政法在我國(guó)公民個(gè)人信息保護(hù)方面缺乏明確的規(guī)定，而且在具體的權(quán)利和義務(wù)方面也不夠完善。

缺乏規(guī)范的個(gè)人信息收集體系。其次，我國(guó)行政法對(duì)于個(gè)人信息保護(hù)方面存在的另一困境是，通過(guò)法律體制之下可以輕易收集到我國(guó)公民的個(gè)人信息，對(duì)于個(gè)人信息收集的流程缺乏規(guī)范性。例如在互聯(lián)網(wǎng)平臺(tái)購(gòu)物或者是求職平臺(tái)上，都會(huì)要求填寫個(gè)人信息。加之當(dāng)前我國(guó)對(duì)于公民個(gè)人信息保護(hù)力度不夠，會(huì)在很大程度上導(dǎo)致公民信息的泄露，繼而對(duì)我國(guó)公民造成個(gè)人信息方面的侵害，在當(dāng)前的生活中是屢見(jiàn)不鮮的情況。

缺乏完善的公民個(gè)人信息救濟(jì)體制。在行政法對(duì)于我國(guó)公民個(gè)人信息的保護(hù)方面，存在的另一困境是，一旦公民個(gè)人信息受到侵害無(wú)法獲得及時(shí)的救濟(jì)，給信息主體造成不必要的損失。除此之外還會(huì)降低信息主體對(duì)于法律的信任，質(zhì)疑法律法規(guī)的權(quán)威性，長(zhǎng)此以往就會(huì)對(duì)相關(guān)法律法規(guī)失去信心。在生活中，處于各種目的對(duì)于公民個(gè)人信息進(jìn)行采集的現(xiàn)象頻發(fā)，需要相關(guān)部門加大監(jiān)管力度，杜絕行政部門濫用職權(quán)，做好本職工作。

加強(qiáng)個(gè)人信息行政法保護(hù)力度的有效措施

制定《個(gè)人信息保護(hù)法》。針對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)時(shí)代下行政法對(duì)于保護(hù)個(gè)人信息所面臨的困境，有必要頒布《個(gè)人信息保護(hù)法》，從而在保護(hù)我國(guó)公民個(gè)人信息方面做到有法可依，實(shí)現(xiàn)對(duì)于個(gè)人信息主體的有效保護(hù)。現(xiàn)階段我國(guó)的法律體系還無(wú)法從行政層面實(shí)現(xiàn)個(gè)人信息的保護(hù)，應(yīng)當(dāng)對(duì)行政法保護(hù)的個(gè)人信息主體的范圍予以明確規(guī)定，以及信息主體的權(quán)益和侵犯?jìng)€(gè)人信息收到的法律制裁作出明確規(guī)定，從根本上提升對(duì)于公民個(gè)人信息的保護(hù)力度。

規(guī)范個(gè)人信息收集的規(guī)范程序。當(dāng)前網(wǎng)絡(luò)時(shí)代下，對(duì)于公民個(gè)人信息的收集大致分為服務(wù)型和管理型。管理性收集大都是行政部門根據(jù)不同的管理需求進(jìn)行公民的信息收集。服務(wù)型收集信息的方式主要是行政主體根據(jù)公共服務(wù)秩序需求進(jìn)行的個(gè)人信息收集。在個(gè)人信息收集過(guò)程中是行政法保護(hù)個(gè)人信息的重要體現(xiàn)。非行政機(jī)關(guān)以及行政單位在向公民進(jìn)行信息收集中，首先應(yīng)當(dāng)向公民說(shuō)明收集的原因以及應(yīng)用的范圍等，嚴(yán)格規(guī)范個(gè)人信息收集的程序。