个人信息安全存在的问题范文

时间:2023-10-16 17:36:46

导语:如何才能写好一篇个人信息安全存在的问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

个人信息安全存在的问题

篇1

【关键词】电子商务;信息安全;安全管理体系

1.调查方法和对象

1.1调查对象

本次调查对象的选择采取随机选取的方式。

1.2调查方法

通过对调查问卷的填写和反馈,实现调查目的。

1.3调查时间

2014年9月1日至9月30日。

1.4调查范围

本次调查问卷的发放和回收,主要采取两种方式。一种是实地调查,在人群密集处随机发放纸质调查问卷,请调查对象现场填写和反馈。另一种是利用网络调查平台,和回收调查问卷。两种调查方式相结合,使本次调查达到了覆盖范围较广,形式多样的效果。同时以不记名方式填答,保证了答卷结果的真实性。

本次调查发放调查问卷1000份,去除无效问卷146份,共回收有效问卷854份,回收率为85.4%。调查问卷回收后,对相关数据进行详细地统计和汇总,并做出分析。

2.调查数据分析

本次调查主要包含三个内容:一是公众对个人信息及其安全的认识;二是公众对电子商务及其安全的认识;三是公众对电子商务中信息安全的态度。

2.1公众对个人信息及其安全的认识方面

在公众对个人信息安全的关注度上,“一般关注”所占比例略高于“非常关注”,两者所占比例均达到40%以上,“不关注”所占比例很小。调查情况与“非常关注”比例应高于“一般关注”的理想状态相比,存在一定差距。在获取他人个人信息的渠道方面,“各种业务的办理”所占比例最高,其次是“自愿告知”、“聊天交友”。这说明公众透露自己的个人信息大多是出于实际需要或个人意愿,“自愿告知”和“聊天交友”所占比例均高于理想状态。这说明调查对象对个人信息安全普遍有较为充分和准确的认识,对待个人信息的基本态度是正确的,但对个人信息安全的关注还没有达到应有的高度。主要表现为大部分人对个人信息安全的关注程度不够高,还有相当一部分个人信息是主动泄露的。因此,为提高公众对个人信息安全的认识,有必要借助各类媒体进行宣传教育,提高公众对个人信息的重视程度,增强保护意识,防止因主观原因造成的信息泄漏。

2.2公众对电子商务及其安全的认识方面

与实体交易相比,在对电子商务的信任程度上,调查对象表示“一般信任”的接近80%,“非常信任”和“非常不信任”的比例相当,在10%左右;在电子商务的安全性的考虑上,大部分调查对象“比较关注”,但也有相当一部分调查对象表示“一般不会考虑”。以上结果表明,公众对目前的电子商务安全状况还不是十分满意,只是基本接受。有相当一部分调查对象“一般不会考虑”电子商务的安全性说明,公众在信息技术方面普遍存在知识欠缺的情况,对电子商务安全性的认识不足,容易造成盲目信赖或跟风。在使用电子商务时会否考虑采取安全措施方面,“经常采取”的所比例最大,接近40%,其次是“一般不会采取”的接近30%,“必须采取”和“没考虑过”的分别占20%和10%左右。这说明,公众有意愿采取安全措施,抵御电子商务中存在的安全风险,但是,实际采取的比例并不高。这主要受限于公众的信息技术素养和能力不足,还有相当一部分人有意愿采取安全措施,但自己又缺乏这方面的能力,只能坐以待毙。这组数据表明在电子商务及其安全性上:一方面,无论电子商务的安全现状,还是公众对电子商务安全问题的认知,都存在很大的不足。另一方面,公众对电子商务及其安全性的认识还处于初级阶段,现在还比较幼稚,但正在不断成熟、发展,具有一定的改善趋势。

2.3对电子商务中信息安全的态度方面

针对第三个内容的调查结果显示,虽然超过70%的调查对象表面对电子商务中信息安全现状“基本满意”,但是,与此同时,认为“大部分已经泄漏,安全感明显降低”和“不是很多,还可以接受”的比例都超过了25%。这表明,电子商务中信息安全的现状不容乐观。大多数调查对象表示基本满意,并不能说明电子商务中信息安全现状真的可以满足实际需求,而是因为现状长期得不到改善,致使公众对这一问题的关注陷入麻木状态。所以,我国电子商务中的信息安全问题不容小视,个人信息的安全保障水平亟待提高,而单方面的改善是难以见效的。公众对提高电子商务信息安全水平的要求是迫切的,并且已经采取了相应的措施,但这些是远远不够的,要保障电子商务中个人信息的安全,必须采取多种措施,齐抓共管,国家、企业和个人共同努力,构建信息安全管理体系,才能全面消除安全隐患,建立一个健康安全的电子商务环境。

2.4改进建议

本次调查最后一题采取了开放式的答题模式,收集到了一部分公众对电子商务信息安全方面提出的建议。这些建议主要集中在:提高用户安全意识和能力;建立健全法律法规,完善规章制度;加强对从业机构和人员的管理和培训;提高安全保障技术水平四个方面上。通过本次调查,可以进一步总结出应对各种安全风险的有效措施,并提高措施的可行性和有效性。

2.5调查评价

为提高调查的效度[1],本次调查采用了网络调查和实际调查两种调查方式,提高了抽取样本的随机性。网络调查的对象主要是经常上网的人群,而实际调查由于调查时间、地点和方式的不同,则具有更大的随机性。

为提高调查的信度[1],本次调查抽取了的足够多的调查样本。大量的调查对象,扩大了调查的人群覆盖面;网络调查方式有效的避免了实地调查的地理局限性,而实地调查克服了网络调查真实度低的问题,二者相互弥补。

3.构建电子商务信息安全管理体系

基于问卷调查所得数据,有必要构建电子商务信息安全管理体系。信息安全管理体系是以实现全面保障电子商务中信息的安全为目标,通过完善政策法规和监督机制,配置精良设备,掌握核心技术,增加安全投入,强化培训和准入,配备精干力量,提高公众的自我保护能力等各种措施配合与协调,构建全方位高层次的保障体系,从根本上提高信息的安全管理水平。该体系可大体分为技术和管理两个方面。

3.1技术方面

3.1.1反病毒和安全扫描技术

通过病毒查杀和实时防御,可以及时清除已存在的病毒并防止新病毒植入,防止病毒对数据的破坏和窃取。安全扫描可以发现软件中存在的漏洞和“后门”程序,通过添加补丁,防止漏洞和“后门”程序被恶意利用,危及信息安全。

3.1.2防火墙和入侵检测技术

防火墙是软件和硬件的结合体,能根据安全策略对进出网络的数据行为及其流向实行控制,并保留日志,进行审计。入侵检测技术实时监控数据传输状况,并对数据访问请求进行甄别,能够及时拒绝、中断、抵御可疑的访问和传输行为。

3.1.3身份识别技术

密码作为使用最方便也最普遍的身份识别技术得到极为广泛地使用。为了加强身份识别技术的可靠性,密码常与生物技术、物理令牌等识别方式联合使用。[2]

3.1.4访问控制技术

主要用于控制用户、进程、计算机等对主体对系统资源或个人信息的访问。访问控制可以防止非法用户的入侵和合法用户的非法行为,有效防止信息被非法访问、窃取或篡改。

3.1.5数据加密技术

数据加密技术是在安全工程领域对数学知识的应用,达到对明文进行伪装处理,输出密文的作用。这样即使数据被窃取,非法入侵者得到的也只是一堆杂乱无章的无用信息。数据加密技术在使用中应以适用、高效为原则,选择功能适当、操作简便的,可以单独使用一种加密技术,也可以多种技术结合使用。

3.1.6设备及数据备份技术

设备备份为计算机及网络系统的关键设备配备冗余和备份,数据备份为重要数据提供备份,并具有恢复重要数据的功能。

3.1.7日志和审计

日志用于实时记录系统的主要运转情况,审计是在事后对日志进行分析研究。根据日志和审计报告,可以及时发现系统的异常状况,甄别可疑事件和可疑行为,并作出警报或采取必要的抵御措施。[3]

3.1.8推广使用国产软硬件

一是安全可控。国产产品是我国自主研发的成果,制造维护过程完全符合国家的相关安全标准,消除了“后门”程序、植入代码的危险。二是国产产品充分考虑我国国情,更适应我国电力供应状况及技术人员操作习惯,后期维护和保障水平高等。

3.2管理方面

3.2.1完善法律法规及相关政策

通过进一步完善立法,加强执法,提高制度的适用性和可操作性,健全监督机制,发展社会监督,才能促进信息安全工作的进步。也可借鉴他国经验,引入第三方评测机构,对收集和保有个人信息的企业的安全管理水平进行测评,为政府执法提供可靠依据,规范企业的信息保护行为。

3.2.2增加安全投入

企业在安全管理方面的支出要占到总支出的8%以上才能达到设备齐全,人员充足,制度规范的管理状态。大中型网站有必要配备专职安全工程师和隐私工程师,人员数量由网站的规模和访问流量决定。 [4]小型网站则可以将安全工作外包,由专业安全企业对网站的安全事务进行管理。

3.2.3强化培训和准入

对安全管理人才的培养,可以借鉴网络工程师及软件工程师的认证方式。同时,由于安全管理不同于其他技术工作,其对专业要求的强制性更高,标准更严,因此有必要借鉴会计从业的相关规定,采取准入制度,并打破职业资格终身制,定期对从业人员进行再教育和资格考核。

3.2.4提高自我保护能力

一方面,政府和电子商务企业,有责任和义务利用媒体等多种渠道开展宣传,使公众认识到信息安全的重要性。另一方面,要提高公众的信息技术素养和对个人信息的保护能力。一是指导公众掌握辨别不安全网站的基本方法,识别和抵御网络钓鱼、身份伪装、恶意传播病毒等不法行为;二是帮助公众掌握必要的安全保障手段,如安装杀毒软件、定期查杀病毒漏洞、维护计算机系统等,以保护信息存储和运行环境的安全。

【参考文献】

[1]Floyd J.Fowler.Improving Survey Questions:Design And Evaluation[M].USA: Sage Publications,Inc,1995:5.

[2]Ross Anderson.SecurityEngineering:AGuide to Building Dependable Distributed Systems,Second Edition[M].UK:John Wiley & Sons,Inc,2012:23.

篇2

关键词:社交网络;信息生命周期;个人信息;信息安全

随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及,全球数据呈现出爆炸式增长,我们已经迈进了大数据时代。社交网络在大数据的推动下,孕育出新的发展商机和新的发展模式。据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,社交网络已成为大数据解决和应用的引领者。同时,社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下,信息安全事件频发,社交网络个人信息安全已成为我们亟待关注与解决的问题。

一、基本概念界定

(一)社交网络。社交网络即社交网络服务(Social Net

working Service,SNS),是以一定社会关系或共同兴趣为纽带,通过各种形式,为在线聚合用户提供沟通、交互服务的互联网应用,这些互联网应用包括狭义的社交网站(如Facebook、QQ空间、人人网、豆瓣网)、微博、博客、即时通讯工具(如微信、易信、QQ)、论坛等。

(二)个人信息。人作为社会活动的主体,在其生产、生活过程中会产生各种信息,其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”,即每个个体都与其他个体或事物有着这样或那样的联系。因此,作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息,也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格:个人信息保护法总论》中将个人信息定义为:“与个人有关的,可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。

社交网络环境下,个人信息即反映在互联网上的上述所有信息。此外,还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此,社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。

(三)社交网络个人信息安全。社交网络个人信息安全,即社交网络中个人信息的认证性(或可靠性)、保密性、完整性、可用性、可控性。认证性(Authenticity),是指用户的个人信息是真实可靠的,信息是由可确认的主体的。认证性一定程度上是为了保障其他信息主体的权益,防止恶意用户盗取、假冒他人名义进行欺诈等;保密性(Confidentiality),即确保特定个人信息只能被特定的授权者看到或使用,未经本人同意,不得随意公开或泄露他人信息;完整性(Integrity),即保证个人信息及其处理方法的正确性和一致性,保护用户个人信息不被非法删除、修改、伪造等;可用性(Availability),即用户本人及授权者可以按需获取、使用特定个人信息;可控性(Controllability),是指用户个人信息处于安全监控状态,未经用户本人同意不得随意使用其个人信息。

二、社交网络中个人信息安全性分析

(一)信息产生阶段。个人信息的产生是一个持续、长久的过程,伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。

(1)认证性分析。社交网络中个人信息的认证性,是指要保证个人信息内容的真实可靠和信息主体的可认证、可信任。内容的真实可靠和主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键,是社交网络环境下保护个人信息安全的首要环节。目前,国内大多数社交网络注册时都要求实名认证,即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是,用户出于隐私安全的考虑,会伪造自己的注册信息,网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示,1/4的

Facebook用户在注册时会说谎,包括填写不真实个人资料,如伪造生日、所在地、身份等。2011年11月,新浪也被爆出“认证信息造假门事件”,相关人士称新浪微博“有漏洞”,只要有名片、邮件,就可以托熟人认证(微博加V)。这些都说明社交网络中个人信息的安全认证仍存在问题,并亟待解决。

(2) 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段,个人信息的保密性主要受用户个人和社交网络的功能影响,用户在注册、信息时产生的信息种类越多、开放性越高,其信息保密性就相对越小。

根据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,论坛/BBS用户规模达1.2万人,占网民总体的18%。总之,社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息,还会上传头像、照片、视频,生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多,是大数据时代重要的数据财富。根据2015年7月的《中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露,包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露,包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。

(二)信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性,其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。

随着移动网络、云计算、云服务等的产生与发展,用户个人信息面临着前所未有的挑战,网络服务商、第三方团体在利益的驱动下,随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息,以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端,用户完全无法掌控自己信息的去向及使用范围。2012年3月,美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭,方指控这些公司侵犯了用户隐私。2013年6月,英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”――美国国家安全局(NSA)和联邦调查局(FBI)通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题,但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。

(三)信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来,实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果,主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段,个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露,以及由此导致的数据挖掘、网络欺骗等行为。

社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此,信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。

(四)信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程,信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段,个人信息安全主要是指个人信息的泄露与滥用问题,涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段,影响个人信息安全的因素主要有:网站的隐私功能,用户隐私保护意识,个人信息的可检索性。

(1)网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否,都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计,发现大部分社交网络都设有访问限制、信息可见度设置等功能,但有些社交网络依然存在不完善的地方,如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。

(2 )用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示,超52%的人承认自己从未在下载软件之前读过隐私政策,35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示,大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。

(3)个人信息可检索性。目前,国外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、

Digg等社交网络的实时检索,国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合,允许搜索引擎对社交网络信息的检索,实际上是将用户的个人信息推向了公共领域,一定程度上对用户个人信息的保密性、可控性产生了威胁。

(五)信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据,希望退出登录后,网站将这部分数据删除(部分删除);或者是用户不想再继续使用网站,想删除所有数据(账户删除)。个人信息清理或销毁是个人信息安全保护的内在要求,是社交网络应该提供的功能。

笔者通过对国内几家社交网络的调查,发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”,停用期间用户的个人信息不会被删除,账号激活后其信息依然显示在主页上,但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等,锁定期限为15天,到期自动解锁,但是新浪微博没有提供任何账号注销功能,也没有明确个人信息的删除问题。因此,个人信息的清理依然是一个尚待解决的问题,对个人信息安全性会产生一定威胁。

三、结论

通过对社交网络中个人信息生命周期各阶段的安全性分析,可以看出,个人信息安全面临的威胁主要有:①信息产生阶段,个人信息安全面临的主要威胁是信息认证和信息保密问题,影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段,个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题,影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段,个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为,影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段,个人信息安全面临的威胁主要是信息泄露与信息滥用问题,影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段,个人信息安全面临的主要问题是个人信息永久删除问题,影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析,分析问题产生的原因,以期针对原因提出具有针对性的措施。

参考文献:

[1] 张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014(5):24-25.

[2] 孙毅,郎庆斌,杨莉.个人信息安全[M].大连:东北财经大学出版社,2010.

[3] 罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14):38-40.

篇3

在信息社会,信息是一种重要资源,个人信息具有人格利益和财产利益,前者可用于识别特定主体,后者蕴含着商业价值,可以用作商业营销和财产交易[4],所以APP开发商、服务商等通过APP超权限收集、转移、共享和售卖个人信息,给广大APP用户切身利益带来损害,甚至威胁社会稳定和国家安全,下面就将常见问题归纳如下:第一,强制索取权限收集、共享和滥用个人信息。强制索权就是APP要求从移动终端操作系统获得“最少够用”权限以外更多的权限,如果不接受可能无法安装、注册、登录、使用。例如某些手电筒APP要求获取摄像头使用权限以外,还要获得读取通讯录、位置信息的权限,而后面这些权限对手电筒功能发挥并无必要[5]。APP收集的信息上传至后台服务器后就摆脱了用户的控制,很多被APP运营商用于广告推送或与合作的第三方商家共享,甚至通过出售、转让牟利。例如某些外卖APP泄露的个人信息(包含姓名、住址、手机号等),在信息交易群上被明码标价售卖,5000条个人信息起售,平均每条售价0.07~0.12元,严重侵害APP用户隐私权、人身权和财产权。据中国信息通信研究院安全研究所的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》(以下简称《白皮书》)报告,检测200多款常见APP发现存在1265项安全问题,在突出的不合规问题中,未公开收集使用规则的占48.5%,未明示收集使用个人信息目的的占46.0%,超范围收集个人信息的占42.0%,私自共享个人信息和未经用户同意收集使用个人信息的均占40.0%,可见APP强制收集、共享、滥用个人信息现象非常普遍。第二,卸载、注销不彻底,存在个人信息留存泄露风险。陈银平等[1]检测30款APP发现3批次卸载不彻底,系统中留有软件的临时文件、活动程序或模块,这些残余文件能在系统启动时自动连接APP指向的网站或链接。《白皮书》报告,20.5%的APP未提供注销功能,26.9%的APP提供了注销功能但注销流程烦琐费时,这就造成一种结果:用户注册后难以顺利注销,留存的个人信息被APP运营商长期留存。一些APP运营商工作人员监守自盗,利用这些留存信息牟利,导致用户不得不长时间面对推销、诈骗电话或短信的骚扰。第三,明文存储信息,给网络黑客截获、利用信息提供了便利。《白皮书》报告,在被检测的APP中,四分之一的APP采用明文存储运行日志、设备信息、用户数据等,这些信息很容易被不法分子截获并利用。目前,传统互联网中存在的病毒木马、恶意程序等已渗透到移动互联网中,黑客截获APP用户个人信息并非难事,甚至还能篡改和删除用户数据[6]。第四,用户不能自己选择开启或关闭个性化服务选项。宁华等[2]介绍,有84.82%的APP可以不经用户同意即推送个性化服务,用户被迫接受APP运营商的“精准推销”。

2应对APP个人信息安全威胁的策略

2.1健全法律制度,严格执法监督

我国多个法律制度文件中均有涉及个人信息保护的文字,但就立法制度而言呈现“碎片化”特点,存在侵权主体责任不明确、对个人信息权益保障不足够、司法救济措施不完善、行政监督“九龙治水”等问题,所以应加强法律制度建设,可借鉴国际上成功的一些做法,完善个人信息收集、处理、利用保护的制度,加快《个人信息保护法》的立法程序。目前,个人信息行政监管主体涉及多个部门,监督执法低效,而且存在交叉管理漏洞,应成立专门的监督机构,在现行法律制度框架下专责监管责任,该机构可实施分层管理,中央层级负责统筹协调,地方层级负责监管执行,相关职能部门配合协作。在监管流程上应将重点放在事前和事中,以便从源头上预防APP个人信息越权收集、共享和滥用。

2.2明确主体责任,督促行业自律

APP用户个人相对APP运营商等主体处于弱势地位,以前述网友举报某金融APP非授权收集个人信息为例,在截图举证情况下该金融平台仍两次否认非授权收集用户信息,结果“大事化小,小事化了”,更多情况下,由于信息不对称,甚至连举证都做不到,为此可按照过错推定原则明确APP平台侵权行为的责任,根据损害事实、违规行为与损害事实的因果关系等认定侵权,以此确定APP运营商、平台及其他义务主体的责任,提高违法成本。行业自律可在政府监管之前督促APP平台等主体遵守行业规则,所以应鼓励APP相关主体成立行业协会,制定行规和操作准则,统一个人信息保护标准,建立争议听证、复核、解决和赔偿制度,通过奖惩机制约束会员行为,促进行业自律,为APP个人信息安全提供多方位保护。

2.3加强技术研究,堵塞安全漏洞

APP个人信息安全与传统层面的个人隐私保护有所不同,后者更突出精神层面的人格尊严,前者更注重具有经济价值的信息支配权,而且当代信息技术更新迭代之快也远非以前可比,这个特点决定了加强APP安全技术研究的重要性。一是强化安全保障技术,例如开发安全芯片、漏洞修复及其他安全防护技术。二是开发安全水平高的APP。要求应用服务开发人员在整个开发周期内都遵循安全编码原则,采用最新的操作系统及外部代码库、高等级API和安全SDK、身份认证、安全存储与安全传输等技术。三是规范APP收集使用、信息共享、推送及权限调用规则,信息收集使用必须告知收集的目的、范围、内容、方式、频次、保护措施等,信息共享须保证可追溯性,信息推送及权限调用应保证用户知情并可控制。四是建立APP分发上架审核机制,即APP进入应用商店前,分发平台要对APP开发者资质、安全措施进行严格审核,并且定期复核已上架APP的安全性,凡是安全审核不过关的都要下架。

2.4扩大宣传力度,提高安全意识

在信息爆炸时代,APP安全风险无处不在,提高个人安全意识对于个人信息安全也是非常重要的,为此应加强宣传引导,通过恶意代码植入、后门、信息盗用、网络诈骗、财产损失等个人信息泄露案例的分析,引导广大手机网民充分认识个人信息安全威胁的严重性,学会如何识别个人信息安全威胁,保持对自身个人信息安全的警觉性,养成安全使用APP的良好习惯。其次,提高APP用户的维权意识。国家应持续不断地加强法律知识宣传教育,引导公民拿起法律武器维护自己的合法权益。主动维权的人越多,对越权收集、共享、滥用个人信息主体的压力就会越大,违法成本也会越高,全社会形成“过街老鼠人人喊打”的氛围,那些企图通过滥用APP个人信息牟利的人才会越来越少。

篇4

关键词:互联网;消费者个人信息;法律保护;对策

近年来,随着线上交易模式的发展创新,我国网络消费者群体不断壮大,整个互联网都充斥着消费者个人信息。与此同时,对消费者个人信息非法收集、盗用事件屡见不鲜,这给有关部门和广大消费者敲响了警钟。我国开始关注网络消费者的个人信息安全,尝试通过多种方式给予消费者个人信息保障。然而由于我国网络消费者个人信息保护相关工作起步较慢,对于消费者的个人信息保护仍然存在着许多问题,如消费者信息保护意识不够、相关法律法规不完善、行业自律较差、缺乏有效的监督管理等。有关部门要针对相关问题进行解决,积极探索符合当下互联网格局的消费者个人信息保护道路。

一、网络消费者个人信息法律保护存在的问题

(一)相关法律法规不完善

目前我国并没有为网络消费者专门设立一个完善的个人信息保护法律体系,关于网络个人信息保护的法律条款大多被分散在《消费者权益保护法》和《民法典》中,这严重影响了消费者维权的效率。并且关于网络消费者个人信息保护的法律条款内容都较为抽象,无法给一些侵害消费者个人信息的行为正确定性,导致部分侵权行为没有得到应有的处罚。此外,我国相关法律也没有详细地标注消费者对自身个人信息享有的权利和经营者保护消费个人信息的义务,导致消费者自身维权意识淡薄,经营人员也不重视消费者个人信息的保护[1]。

(二)行业自律机制不健全

我国实行的互联网行业自律公约是非强制遵守的,仅仅依靠经营者自觉遵守,且惩处力度较低,很难对经营主体产生足够的约束力。部分商家表面上答应遵守行业自律规定,背后却拿消费者的个人信息作为盈利工具,造成消费者个人信息外泄。

(三)缺乏有效的监管

互联网时代下,网络消费者的人数与日俱增,消费者个人信息充斥着整个网络,面对这些海量的个人信息数据,监管部门很难调集足够的人力物力对其进行全面监管。并且消费者个人信息侵害行为大多为高技术犯罪,而监管部门长期从事现实生活的个人信息监管,没有及时更新监管理念,缺乏相应的网络监管技术,导致监管部门对网络消费者个人信息安全监管效率较低。

(四)消费者自我保护能力差

我国多数网络消费者缺乏对个人信息的自我保护意识,在进行网络购物时对个人信息泄露不敏感,经常随意填写真实个人信息,造成个人信息被经营者轻易收集。并且绝大多数消费者在面对个人信息被侵害的情况时,缺乏维权意识,不愿意大张旗鼓地去打官司,纵容侵权行为发生,导致侵权方得不到应有的处罚,从而使得侵权行为泛滥。

二、互联网时代消费者个人信息法律保护对策

(一)完善消费者个人信息保护法律法规

法律是保护消费者个人信息最有力的武器,有关部门要完善网络消费者个人信息保护相关法律法规,构建一套全面的消费者个人信息保护法律体系,使得消费者的个人信息保护工作有法可依,营造良好的互联网法治环境。具体操作如下:其一,有关部门要仔细调查消费者个人信息遭受侵害的具体情况,了解消费者个人信息被侵害因素,设立专门的网络个人信息保护法,肯定消费者个人信息的重要价值,明确规定侵害方的处罚方式以及消费者个人信息遭受侵害后的补偿方式,为消费者的个人信息维权提供明确的法律依据,真正使法律成为人民坚实的后盾。其二,随着信息技术的发展,消费者个人信息被侵害的方式也变得多种多样,法律的条例并不能做到面面俱到地保护消费者的个人信息。因此有关部门可以设立保护消费者个人信息的基本原则,为消费者的个人信息保护画一个框,将个人信息的保护粗化。比如收集主体在收集消费者个人信息时必须保证用户个人信息来源合法,且必须在用户同意的前提下获取与用户约定范围内的个人信息。当消费者的个人信息受到侵害却找不到相关法律法规时可以引用这些基本原则成功维权[2]。其三,网络个人信息保护要明确设定消费者的个人信息享有的权利,如知情权、保密权、决定权、修改权等,使得消费者充分了解自身所享受的权利,在个人信息受到侵害时明白自己所被侵害的权利,增强消费者的个人信息保护意识。同时相关法律法规还要明确经营主体的义务如保障信息安全义务、如实告知义务、赔偿义务,标明经营者对消费者个人信息的操作权限,并详细规定侵害消费者个人信息应承担的法律责任,让经营主体充分认识到消费者个人信息的重要性,从源头解决消费者个人信息受到侵害的问题。

(二)加强行业内部自律

消费者个人信息的保护不光要依靠法律的武器,还需要建立一套完善的行业自律机制,充分发挥自律组织的职能,多方参与消费者个人信息管理和保护工作,督促各行业组织注重保护消费者个人信息。一方面,有关部门要赋予个人信息保护协会和自律组织合法的地位和权力,明确他们的职责和义务,促进消费者个人信息保护协会和自律组织的产生,通过组织协会的辅助,在促进网络消费者个人信息保护工作开展的同时,减轻有关部门的工作压力。行业自律组织要具有统一的消费者个人信息规范标准,充分发挥自身行业自律优势,严格监管各行业成员收集、使用消费者个人信息的具体情况,督促各行业经营者自觉遵守消费者个人信息保护相关法律法规。另一方面,我国还可以建立消费者个人信息保护认证制度,对严格遵守行业自律公约的经营商户给予消费者个人信息保护认证。当有关部门发现经营方违反了个人信息保护的相关条例后,要取消该商户个人信息保护认证资格,并对其进行相应的处罚。消费者可以选择拥有信任认证的商家进行交易,提高了个人信息的安全性[3]。

(三)建立完善的监管制度

我国要成立专门的消费者个人信息保护监管机构,明确监管机构职能,合理配置监管机构成员,构建完善的监督体系,实现对网络消费者个人信息的全面监管。监管机构可以与互联网中心和工信部进行合作。互联网中心和工信部可以帮助监管机构处理海量的数据信息,为监管机构筛选出有用的信息,提高监管机构的监管效率。同时监管人员要与时俱进,更新监管理念,主动学习互联网相关知识和监管技术,提高自身的综合能力,及时发现并解决网络消费者个人信息侵权问题,提高工作效率。

(四)提高消费者自我保护能力

消费者是个人信息的拥有者,是侵权行为的受害者,同样也是维权者。因此我国要培养消费者个人信息保护意识,提高消费者个人信息自我保护能力。其一,我国要加大普法宣传力度,通过多媒体和网络宣传个人信息保护相关内容,使消费者了解个人信息保护相关法律法规和自身享有的个人信息权利。其二,有关部门可以设立个人信息保护服务窗口,为消费者提供维权服务,教授消费者学会在个人信息被侵害时如何运用法律的武器保护自己,提高了消费者维权的效率。其三,有关部门可以定期展开消费者个人信息保护公益讲座和活动,聘请专业的律师为群众讲解个人信息保护中晦涩难懂的知识,帮助消费者理解法律术语,提高消费者对法律的熟悉度。其四,消费者在进行网络购物时一定要重视个人信息保护,规避个人信息风险,选择安全可靠的交易平台进行消费,在注册个人信息时要减少填写一些无关紧要的个人真实信息,留意购物后的个人信息情况,养成良好的网络购物习惯,提升自身的风险防范能力。同时在面对侵权事件时,消费者要不怕麻烦,勇敢站出来拿起法律的武器维护真身的个人信息安全,给予侵权者应有的惩罚。综上所述,互联网时代下消费者个人信息保护工作任重道远,需要全社会的广泛参与和共同努力。有关部门要重视消费者个人信息安全问题,完善消费者个人信息保护相关法律法规,督促互联网行业加强内部自律,构建完善的消费者个人信息监管体系,培养消费者的个人信息保护意识,提高消费者自我保护能力,从而使消费者个人信息安全得到保障,让消费者可以放心在网上购物,促进网络市场经济健康稳定发展。

参考文献

[1]凌学东,鞠晔.网络消费者个人信息综合保护机制研究[J].兰州学刊,2016(8):157-163.

[2]张菁菁.论消费者个人信息的法律保护[J].商场现代化,2015(4):12-14.

篇5

【关键词】智能手机;个人信息安全;应用程序

1引言

据相关数据显示,智能手机已经占据了移动互联网市场的大半壁江山,而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果,给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势,智能手机执行了大量的数据处理、传输和存储,其中既包括在使用过程中生成的个人隐私数据,也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息,面临着严峻的安全挑战[2]。可以说,智能手机为我们生活带来便利和效率的同时,其信息安全更值得注意。

2移动智能手机信息安全技术现状

智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面,包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能,植入病毒于手机系统进行隐私恶意窃取,往往给用户造成财产和精神的双重损失。另一方面,来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有,就是制造商将恶意程序写入系统。在调查时发现,有很多恶意应用程序是在用户不知情的情况下进行了安装,同时该程序也将用户的敏感信息暴露于网络。鉴于智能手机信息安全面临的新形势,工信部2013年颁布了《关于加强移动智能终端管理的通知》,此通知从根本上约束了终端生产商对于内置软件的安装,一定程度上保障了用户的信息安全。此后又了《联网软件安全行为规范》,进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。但是,目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足,使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。

3个人信息安全的关键技术分析

随着通讯技术的快速发展,智能手机承担了越来越多的新功能,其中部分新功能涉及到信息安全,这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息;又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息,因此智能手机对信息安全性往往有着特殊的技术要求。笔者认为可从以下几个方面来提升智能手机的个人信息安全性:(1)控制应用程序权限。在应用程序安装阶段,确认该应用程序仅使用必需的最小权限,则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平,需要应用程序开发者在设定权限时,严格遵循最小权限原则。(2)强化权威机构认证。权威机构认证,即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序,也是目前较为有效的手段之一。(3)加强数据保护力度。数据加密是保护隐私数据的最佳手段[3],即使隐私数据失窃,个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时,应增加某些特定防范程序,保障用户私有数据的安全。

4建议

面对严峻的信息安全形势,建议在以下三个方面开展工作,保障智能手机的个人信息安全。(1)提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准,明确和细化智能手机个人信息安全能力的监管技术要求,支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用,确保个人信息安全。(2)加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程,对应用程序信息内容、代码和开发者资质等进行严格的评估,特别是对应用程序的权限设置和API调用等提出安全标准,确保智能手机达到入网的“安全门槛”。(3)提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传,普及信息安全常识,不连接不明的网络和终端设备、安装防病毒软件等,从而实现智能手机的个人信息安全。

参考文献

[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.

[2]彭春晖,林巧珊.移动智能终端的个人信息安全技术分析[J].电信网技术,2015,01:61-64.

篇6

关键词:网购;消费者;信息安全

这些年来,诸多电商平台如雨后芦笋,发展迅速。网购平台的消费者也不仅仅局限于年轻人群,越来越受到不同年龄层次的诸多人群的青睐。我们可以随时购买到我们需要的商品,这是互联网给我们带来的便利。然而,在获取便利时我们需要注意的是,消费者的信息安全也在网购的同时受到了威胁,值得我们深思。

1网购消费者信息安全案例分析

1.1“假客服”网上支付事件分析

2015年10月9日,中央电视台《法治在线》报道:辽宁省沈阳市的王女士,于2015年8月31日在某购物网站上买了一套化妆品,在网上填好了信息并作了线上交易。在第二天则收到了自称该化妆品店“客服”的电话,该“客服”称前一日网站系统正在进行升级维护,订单无法生效,须取消订单及退款后再次购买。本来还有所疑虑的王女士在“客服”能准确道出她的订单信息、个人信息之后,打开了“客服”发来的退款链接,并按照该链接相应地输入了银行卡号、绑定的电话号码、身份证以及交易密码,多次提交申请但页面显示交易不成功后,相信了“客服”的提醒更换使用银行卡,经过几次的提交,王女士银行卡被支付了6000元,信用卡被支付了8000元。当她知道整个过程其实是一场信息泄露的网络骗局后,为时已晚。至今,发生在王女士身上的网购消费者诈骗该事件还有很多,对其分析主要由两部分原因构成:首先是消费者在网购时信息的保密性不足,进行网上在线交易时没有谨慎对待,让盗取密码者有了可趁之机。其次是没有做好银行卡的交易保护工作,采取有力措施,例如大额交易短信认证,限定每日消费额度等等。

1.2“免费WIFI购物”事件分析

随着智能手机的普遍使用,越来越多的公共场所都提供了免费WIFI无线上网功能,为人们带来便利的同时,也出现了新的网络消费诈骗事件。2015年十一期间,北京市的李先生在咖啡馆休息时,使用该店内提供的免费WIFI进行网络购物,刚完成在线支付不久,就收到了网银密码被更改,且余额不足的短信。李先生在使用公共场所的无线网时,疏忽了该免费网络的“可用性”,没有确保它的安全就进行线上支付活动;另外,有关部门及该场所负责人没有对该网络进行严格监管,也是造成此次损失的原因之一。公共的网络环境,需要的是消费者较高的自我保护意识以及大家对安全的网络环境的维护意识。不法分子的手段高明而又简单,只要消费者更强烈的安全意识即能瓦解。

1.3“计算机病毒”事件分析

提起“熊猫烧香”,可能大家都不会陌生,这是在2006年,李某为盗取网络消费者的信息所编的网络病毒。据报道统计,该病毒盗取网络消费者信息及钱财总计800多万元,金额之高令人咋舌。出现该问题的原因主要是消费者对网络病毒的认识匮乏,相关人员的网络维护以及消费者没有养成健康良好的网络消费习惯。

2我国网购消费者信息安全存在的主要问题

2.1消费者自身保护意识不足

许多消费者没有主动学习网络保护、网络环境辨别等意识,在网上购物需要填写个人信息时,因为处在虚拟的网络空间,没有与人进行面对面的接触,对个人信息的保护意识逐渐降低,不会辨别网购环境的安全性,甚至在填写重要信息时无所顾忌。另外,在线上与线下的衔接过程也是如此。举个简单的例子,在收到网购商品时,很少部分人有意识地去消除快递包装上的个人信息,以至于许多隐私被轻易地泄露。

2.2电商卖家和网络维护管理不足

1)电商卖家的条款设立不合理

网上购物之前,消费者无法避免线上与卖家签署一些条款,然而这些条款通常都可能对消费者的信息安全产生不利的影响,降低了消费者个人信息安全的可控制性。其中一个比较普遍的例子就是在网购前注册账号时,会看到诸如以下的条款:关于所有您提供的信息资料及其他数据,本公司拥有独家、无时间限制、无地点限制和永久免费的读取及使用权利等等。消费者通常会忽略掉这些条款,不愿意去仔细品读,假若不同意条款则无法继续进行下一步操作。消费者在相信网站的正规性,图简单便捷地完成购物,完全没有意识到自己的信息可能会在网上公布使用。2)网络行业监管不足一个安全的网络环境,是消费者信息安全的前提。目前在许多网站上,以广告、弹窗、链接和插件等形式侵入,盗取消费者信息的情况比比皆是,防不胜防。有些网络病毒,用了很多防火墙软件也很难阻止,这意味着需要互联网行业的相关专业部门,加大对网络环境的监管及改善。

2.3相关法律法规还不成熟

目前来说,对于处理网购过程中的问题和纠纷,主要参照《消费者权益保护法》与相关《合同法》,这些法律条款自身是没有问题的,但如果用来维护网购环境的安全问题,无论是消费者与商家应承担的责任义务,还是出现问题是的执法部门,都尚不明确透明。互联网电商今年来飞速发展,相关法律法规的出台和修订需要一定的过程去发现问题,完善解决方案,两者很难达成同步;另外,人们对法律法规的认知与遵守,需要相关人员的不断普及,并且和大量的努力和相应的时间过渡,不断在实践中探索,才能达到成熟。

3保护网购消费者信息安全的建议

3.1从消费者自身出发

在网上购物过程中,假若消费者可以不断提高信息安全自我保护意识,养成安全健康的线上购物习惯,并适当地学习和采用相应的信息安全保护方法,会一定程度地降低信息被盗用的可能性。因此从消费者自身出发,在网购时应该增强相关认知与技能的学习,培养自己的保护能力,这需要消费者具备一定的主动性与自觉性,提高自己信息安全的保护意识,养成良好的习惯。3.1.1提高信息安全保护意识现如今处于大数据时代,个人信息的泄露受到了威胁。为此,提出以下建议:1)在网购过程中填写购买信息时,除必要填写外,尽量避免使用个人敏感的信息,例如收货地址可以填写住宅附近的菜鸟驿站,收货人可填写昵称等等,减少私密信息的泄露,从而避免因信息泄露产生的不利影响。2)消费者应主动了解商家关于客户信息保护采用的措施,相关负责人等,出现问题及时反馈,甚至投诉,勇敢地保护自身的权益。3)网购时尽量选择正规的商家,可以根据其他消费者的评价及反馈,帮助自己做出合理的判断,切忌贪图便宜的行为。3.1.2养成良好的网购习惯不好的上网习惯是消费者信息安全问题出现的原因之一,它威胁到了消费者自己的利益,从而对信息安全的保密性产生了不利的影响。以下是对如何养成良好的网购习惯,提出的几条建议:1)确保每次网购时的网络环境安全,掌握电脑的防火墙设置,不使用及安装不安全的系统软件和插件,经常定期检查维护电脑,避免电脑病毒及木马,并避免在公共设备及网络中进行网上注册,线上购物交易等,以免不当的网络环境泄露了个人的隐秘信息。2)网购时消费者应避免访问和点击不当弹窗和不明网站,使用正规浏览器,并对不明网页进行屏蔽,以此确保网购环境处于安全状态。另外,对于不明商家发来的未知链接,也应拒绝点击。3.1.3采取相应的信息安全措施仅靠简单的提防和注意是远远不够的,与此同时,还需要采用适当的信息安全防护措施:1)增强密码的安全性。消费者切忌图方便使用同一密码或者简单易解的密码,尽量使用复杂的字符及数量,并定期修改更换密码,增强密码的安全性。2)防火墙设置。选择正规的防火墙软件,并使其对电脑进行时刻防护,谨慎对待需要关闭防火墙的软件安装,有效利用防火墙来保护我们的上网环境。3)合理选择网购快递。网购时选择正规、风评良好、诚信的快递公司,正规、专业的快递公司不仅会保障物流速度,还会严格保护客户的个人信息,减少消费者对个人信息泄露的忧虑。4)主动销毁个人信息,必要时合理虚拟。网购时尽量不使用住宅地址作为收货地址,例如可以使用菜鸟驿站等免费代取服务点,这不仅为消费者取件时间提供了便利,也保证了家庭住址不被泄露。收到包裹时,应及时妥善对快递包装上的个人信息进行销毁,以免让不法分子有可乘之机。5)交易二次验证和保护。线上交易时尽量使用手机短信等二次验证,这不仅对线上交易加以保护,当密码被盗取时也可以及时发现并采取相应措施。

3.2加强电商行业本身管理

对于消费者信息以及隐私的安全防护,电商行业具有无法推卸的责任和义务。电商行业应当加强自身的监督与管理,为消费者提供安全的网购环境。3.2.1电商行业自律为主体1)未经消费者允许,电商商家不可擅自对其信息进行贩卖和交易。对消费者的信息的必要使用和存储时,也应遵守合法规定并获得当事人同意。2)提醒消费者注意与店家在线上交易过程中签署的协议,个人信息条款部分应明确指出。3)自觉约束并严格对网店内部的管理,杜绝内部员工非法贩卖买家信息的行为。3.2.2电商内部管控为辅助电商卖家内部,对消费者的信息安全维护应严格明确,合法使用消费者个人信息,做到严谨、透明、公开。

3.3设立相关法律法规

1)加快制定我国的《网购消费者信息安全法》在电商与消费者共同建立与维护安全的网购环境的同时,还需要国家法律的维护。日前我国互联网技术及网购平台快速发展,但相关的法律法规仍然不够完善,因此,制定出符合我国网络现状的相关法律法规刻不容缓。2)加快完善配套法律法规由于电商行业的更新频率快、开放性高、特殊性强,在加快制定相应法律法规的同时,需要对法律法规进行不断地更新与完善,以此配合不断发展的电商平台,保证问题出现时有法可证,有法可依。

4结论

现如今,科技在不断发展,互联网在不断地更新进步。我们需求的服务变得更加便利,信息获取也更为简单,因此消费者在网购过程中的信息安全使我们必须重视,也是急需去解决的问题。本文从整体出发,研究出现信息不安全的原因,以及相对应的解决措施。在此呼吁广大消费者,重视个人信息安全问题,养成良好购物习惯,享受科技发展为我们带来的便利。

参考文献:

[1]吴林飞,长青.制造型企业ERP与电子商务集成体系的绩效评价指标研究[J].科技管理研究,2013(21).

[2]新策.质量数据管理:制造业信息化发展之路[J].上海信息化,2008(11).

[3]刘坚,刘承焕.数据挖掘技术在制造型企业信息化中的应用[J].商场现代化,2008(9).

[4]郭秀英.制造型企业产品数据管理方案研究[J].辽宁师专学报:自然科学版,2005(4).

[5]雷金溪.推进制造型中小企业质量管理信息化[J].发展研究,2007(8).

篇7

关键词:公民的信息;出现问题;刑法保护

一、引言

近几年来,许多企业及个人乱用公民个人信息给公民造成了很大的财产损失,甚至危及人身安全,这就要求各国政府在发展本国经济的过程当中加快刑法保护个人信息安全的步伐,同时制定更加严厉的手段,防止不法企业或个人对公民个人信息的侵犯。但是现在我国刑法对公民信息的保护还处于起步阶段,对许多细节问题还存在不明晰的情况,例如,个人信息概念界定不明确,“情节严重”标准模糊等问题,因此司法实践的过程也存在着巨大的阻碍。本文针对这些问题,提出相关的建议,以便全面保护公民的合法权益不受侵犯,防止犯罪的发生。

二、公民个人信息概述

(一)公民个人信息的概念和属性

公民的个人信息是与公民的人格权、人身权相关,并且和公共生活没有相关联的客观信息。主要包括公民个人的自然信息,如姓名、电话、体重身高、既往病史、情感经历、兴趣爱好等信息;公民个人的社会信息:如家庭住址、家庭关系、社会状况、工作单位、个人履历等信息。首先,我们要了解关于个人信息法律属性的学说。目前主要分为所有权说、人格权说、隐私权说等三种观点。以上的几种学说都是根据不同的历史条件和特定的地域而形成的。但是我国目前范围内关于个人信息权是刚刚兴起的,对于其主要的法律属性没有明确的定位,现在主要支持的是人格权说。其次,认清个人信息的人格权属性以及财产属性。随着社会的不断的向前发展,人格权的物质利益逐渐凸显出来,某些不法的组织为追求利益,就公然擅自开发人格利益的财产价值。因此在司法的过程之中我们要不断地进行实践,并且不断地完善相关的法律,保护公民的个人信息权。

(二)明确与个人信息相关联的概念

首先,明确个人信息与个人隐私联系。个人信息包含个人隐私,我们要在刑法设置上保护公民个人信息,保障公民个人领域的平稳、安定并且必须保障公民个人的隐私不受到任何不合理的侵害。但是在目前情况下,每个人都依赖隐私权得到维护从而获得平稳的生活,同时隐私权又与人的尊严和性格相连接,因此对于公民信息权的保护要不断进行加强。其次,理清个人信息与个人资料、个人数据的关系。两者既相互关联也存在区别,两者所关注的重点不同,具体来说个人资料关注是具体的表现形式,具体的内容以及人与人之间的关系并不是十分关注。但是个人信息关注的重点在人与人之间的关系。

(三)我国公民个人信息受侵犯的现状

在我国侵犯公民个人信息的现象大量存在,主要具有以下特点:首先,公民个人信息受侵犯是手段十分多样化。比如:通过传播“木马”病毒窃取、通过设立虚假或假冒网站窃取、通过非法手段对用户的电子邮件进行跟踪等等;其次,公民个人信息被泄露的次数多。据公安部2012年到2013年开展的专项打击侵害个人信息犯罪活动专项行动的成果显示:破获案件4300余起,打掉团伙近1000个,查获公民信息高达50亿条。由此可见,犯罪程度之深。[1]再次,公民个人信息受侵犯的范围十分广。比如:通过网络购物、支付平台、社会交往、商业贸易等等。百姓在网上实名注册并提供个人详细信息的现象也越来越流行,使这些单位很容易地获得了公民个人信息,造成了个人信息泄露严重,急需法律严格规定。

三、我国公民个人信息保护的立法

关于我国刑法对公民个人信息保护的立法,1997年《刑法》没有这方面的相关规定,刑法对侵犯公民个人信息犯罪的规定是由《刑法修正案(七)》开始的,《刑法修正案(九)》进行了完善,主要表现在以下几个方面。

(一)扩大了犯罪主体的范围

《刑法修正案(七)》在刑法第二百五十三条后增加一条,作为第二百五十三条之一,由条文中规定可知:《刑法修正案(七)》对此罪所采取的是特殊的犯罪主体,即仅限于“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员”。在没有明确的司法解释出台之前,并且根据罪刑法定原则的相关要求,我们只能采用在上述法条列举的几种情况。[2]但《刑法修正案(九)》第17条新规定删除了上述限制,将犯罪主体扩大为一般主体及单位,扩大了犯罪主体的范围,起到了很好的震慑作用。

(二)犯罪客观方面包涵所有的“提供”行为

在犯罪客观方面,《刑法修正案(九)》颁布以前,刑法条文指出“出售、非法提供和非法获取”这三种本罪行为方式。一些笔者甚至一些从事法律的工作人员认为条文的规定是不完善的,其中所列举的太过于局限,并不能完全解决现实社会中所有侵犯公民个人信息的违法行为。目前我国的司法实践过程之中,侵犯公民的信息权利的行为方式确实不只有这几种。最常见就是,非法使用个人信息行为或者擅自披露个人的信息。这样的行为一样会是公民的信息权造成危害。其中最严重的就是人肉搜索这种擅自披露公民个人信息权的行为。这种行为将公民的个人信息完全暴露在公众的视野之内,并且自身的隐私权受到严重的危害,而且还会遭到辱骂,这样的行为,给公民带来严重的危害。《刑法修正案(九)》规定“向他人出售或者提供公民个人信息”,这就意味着只要是出售或者违反规定提供,情节严重的都要追究。恰好弥补了这一空白点,体现出对个人信息有了更大边界的保护,目的就在于扩大了此类犯罪的客观行为方式,加大了惩罚犯罪的范围,保障公民的合法权利。

(三)刑罚配置相对完善,加大处罚力度

《刑法修正案(七)》规定凡是构成此罪的最高刑期均为三,但是这样的规定也是不完全合理的。《刑法修正案(九)》在刑罚配置方面做出了明确的完善,把最高刑期提高至七年,加大了惩罚力度,由此可见立法机关在刑罚上采取了更加严厉的打击方式。此次《刑法修正案(九)》对“253条之一”的修改,将会使得公民个人信息被侵犯的情形相对减少,有利于社会的稳定发展。

四、我国个人信息权在刑法保护中的缺陷及对策

(一)公民个人信息的界定不明确

我国目前现行的法律并没有对公民个人信息做出明确的界定。我国首先是在《刑法修正案(七)》中规定了“公民个人信息”一词,但目前刑法条文以及相关司法解释还没有就什么才是公民个人信息做出更加准确的规范。因为没有权威的认定,导致现在司法实践的过程之中出现诸多的困难,学术界也是存在着百家争鸣。但是最终关于哪些信息才是本罪的犯罪对象,才能作为公民个人信息的界定,我们还是根据刑法之中的立法原意进行判断和界定。目前,在我国现在的司法实践之中还是普遍存在人为对刑法之中的模糊概念不加限定,这样虽然利于目前的司法实践,符合刑法增加此罪的目的。但是最好还是要对刑法进行完善,明确指出本罪的犯罪对象。首先,我国应该尽快正式颁布《个人信息保护法》。目前,世界上的很多国家制定出台了《个人信息保护法》,通过刑法的强制性规定对侵犯公民个人信息的行为给予法律的规制。据不完全统计,全球已有《个人信息保护法》的国家和地区达到了50个。[3]我国还没有正式颁布《个人信息保护法》,因此,要加快颁布《个人信息保护法》的步伐。其次,明确个人信息法律保护的内容。法律应该明确:在某一范围内什么样的权利义务是允许个人信息使用的。一旦超出这样的领域,就要承担相应的法律责任。再次,个人信息保护的事前管理和事后救济制度都要完善。比如可以建立相应的监管部门,事前进行管理宣传。事后完善我国的司法救济制度。

(二)“情节严重”具体标准模糊

我国《刑法》第253条第2款对侵犯个人信息罪的“情节严重”程度进行明文规定,也就是说,如果某人侵犯了公民个人信息就构成了违法犯罪,如果对受害人造成的损失达不到“情节严重”,则不构成犯罪,反之则构成犯罪。但是对于区分情节严重与不严重的标准却没有完整的阐述,这种没有完整的标准形式对司法实践是具有重大的阻碍。何为情节严重,对于大量的侵犯个人信息的犯罪来说,由于该问题尚无立法或者司法上的解释,司法实践在具体的工作中难以有书面的文件作为裁判的标准,从而影响审理效果,容易出现标准不一、出入人罪的情况。对于一些情节比较严重的情形需要通过立法解释给予明确规定,从而为日后案件审理提供保证。因此,务必通过立法解释完善“情节严重”的具体界定。下列情形可以认为侵犯公民个人信息情节严重:第一,行为造成严重的后果的或者有恶劣的影响的视为情节严重。具体来说就是造成公民的人身权以及财产权的损害,对公民以后再社会上发展造成阻碍。第二,出售或者非法提供以及非法获取公民大量的信息数量较大并且次数较多的视为构成情节严重的行为。第三,行为人在出售或者非法泄露公民的信息之后,取得较高的利润。此上都属于情节严重的表现形式,也是明确情节严重的标准。拥有这些标准之后,可以使司法实践更加公正化,从而避免司法实践的过程之中出现不一致的现象,保证了司法公平。[4]

(三)罚金刑没有规定相应额度

随着时代的不断地向前发展,公民的个人信息不仅体现在精神属性而且体现在物质属性,因此刑法对侵犯公民信息的行为规定了罚金刑。在司法实践当中,由于没有规定具体的惩罚额度,法官会在自己的控制范围内扩大裁量权,在某种程度上有悖于刑法当中罪刑法定原则的实现。单纯只是由法官进行判罚也是不符合实际情况的,不能保证法律的公平性。因此,应该将无限额度罚金改为有限额度罚金,这样可以更加有效地促进平等的适用法律,对犯罪人进行更好地追究,同时也更加符合刑法的罪刑法定原则。

五、结语

在信息化的时代,公民对于个人信息也越来越重视。公民个人信息的法律保护包括刑法的保护已经成为了当前社会发展所不可忽视的问题。只有每个人的信息得到保护,公民自身才能具有更大的安全感和满足感,法律才会更加进步,社会才会稳定发展。本文对我国公民个人信息安全的现状进行了分析,阐述了目前我国对公民个人信息的立法完善,并且指出了存在的不足,希望能够对我国公民个人信息刑法保护的完善有所帮助。

[参考文献]

[1]何春中.为何会有大量公民个人信息泄露[N].中国青年报,2013-6-20(11).

[2]李雪燕.我国公民个人信息刑法保护制度研究[J].湖北函授大学学报,2014(12).

[3]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006.28.

篇8

关键词 计算机网络 安全措施 系统安全 创新思考

中图分类号:TP393 文献标识码:A

计算机网络时代的到来,信息量不断加大,人们对于计算机网络的需求也不断的增加。随着计算机被使用的频率增加,计算机网络安全问题也成了一大问题。计算机网络安全问题主要归结为计算机本身的系统装置不够齐全,而计算机网络安全问题的原因还在于用户在使用计算机网络时的一些常识问题,有时候用户在使用计算机的时候会经常浏览一些有病毒的网站等内容,最终导致计算机防护系统遭到病毒的破坏,很大程度上造成了计算机网络安全问题的产生和蔓延。

1计算机网络安全的现状

(1)计算机系统本身的安全隐患

计算机问世以来,突破了很多的障碍,随着时代的发展,计算机网络本身也遭受着更大的挑战。计算机网络本身存在着安全隐患,使得网络计算机在运行过程中,程序遭受外界病毒的侵害。计算机网络在使用过程中对于网络环境的管理不当,使得很多的计算机在运行过程中系统处于崩溃状态,这些都是目前计算机网络中所面临的重要问题。

(2)用户在使用过程中存在的安全问题

计算机网络安全与否,还主要与计算机网络用户在使用计算机过程中的一些注意事项有关,有很多的用户在使用计算机时没有及时对计算机网络安全问题进行检查,对于一些重要信息没有进行加密管理,造成计算机网络安全问题出现时,用户的一些重要信息就会遭到泄密,不利于计算机用户信息的保护工作。因此,对于计算机网络安全用户要时刻注意网络信息的安全,时刻注意对计算机信息技术的研究和学习。

目前很多的计算机网络安全问题已经成为人们不可忽视的一个问题。越来越多的网络信息被泄露,同时很多重要的开发技术被人通过网络进行迫害和攻击,计算机网络安全问题备受关注,同时也是现如今信息时代所带给人们的思考。

2计算机网络安全存在的问题

(1)计算机用户使用上的问题

计算机网络安全问题,主要原因离不开计算机网络用户在使用过程中的问题。很多计算机网络使用者在网络中透漏过多的个人信息,以至于个人信息安全受到了威胁,比如现今很多用户会时刻收到一些短信或电话的骚扰,主要原因就在于计算机网络安全管理上存在的漏洞,使得网络用户在使用过程中会无意识的透漏个人信息。

(2)计算机系统存在着很大的安全隐患性

所谓安全隐患是很多行业中都存在的问题,但是对于计算机网络而言更是如此。计算机进入我国的时间比较短,要想完全在技术上攻克难关,是不可能的,很多计算机技术我们是不断的引进别国先进的技术手段,因此难免会存在一些技术上的问题。技术上难题是很难进行攻克,这就需要计算机网络研究人员要根据需要进行不断的完善和发展,只有这样,才有可能会降低计算机网络安全的隐患。

(3)计算机安全问题不可预知性

计算机本身就存在着很强的不可预知性,对于后一秒发生的任何事情都没有办法预知和拦截。只有通过对信息内容进行推理,并给予及时的补救,就给计算机网络安全管理者带来了很大的工作量,要通过往常发生过的问题进行不断研究,在此基础上进行有所突破性的研究是很难进行的。计算机网络本身所具有的一系列问题都是显而易见的,计算机需要跟着时代的发展进行不断完善,这样才能不断的适应时代的发展需要。

(4)计算机网络管理系统存在漏洞

计算机网络管理系统存在的问题不是一天两天形成的,是经过长期管理过程遗留下的问题累积而成。计算机网络管理系统是需要有效的管理内容进行管理,加上本身独有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系统方面存在着很大的疏忽就不会造成安全问题的时有发生。要尽可能的避免安全问题的出现,就需要计算机网络管理系统进行修复和保护,计算机网络管理系统是为安全做保驾的,其存在问题的主要原因是由于计算机网络管理中内容和形式中存在的问题较多所引发。

(5)计算机网络安全缺乏有效的管理

对于计算机网络安全问题的有效性,是关于对安全问题时时进行防护和阻碍的信息。计算机网络安全问题来讲要进行时时的维护,在计算机网络内部系统中要通过管理人员进行管理,一旦发现有问题的软件信息要进行必要的拦截,尽可能不让有害系统进入到计算机网络中来。计算机网络问题的出现,是由于计算机网络管理人员对于计算机安全问题的疏忽,同时计算机网络安全管理员没有用心负责,很多时候都是疏于管理,最终导致计算机网络信息安全遭到破坏,如何降低计算机网络安全问题的出现,就需要计算机网络管理人员要有认真负责的工作态度。

3计算机网络安全措施的思考

计算机网络安全的发展是受到整个社会所关注的,越来越多的人开始对于计算机网络的发展做出自己的贡献。计算机网络安全问题是时展的需要,计算机网络的发展是跟随时代的步伐,同时也是对信息技术的新的诠释。

(1)加强计算机网络安全管理

只有不断的加强计算机网络安全管理,才能有效的增强计算机网络安全问题的实施。计算机网络安全问题不是一个简单的过程,而是需要一个良好的管理系统,加上良好的管理人员。在不断加强安全管理,才能在计算机网络中获得更多的发展,很多时候会对经济的发展带来促进作用。

(2)网络用户正确认识计算机网络

计算机网络用户对于计算机需要有一个正确的使用认识,尽可能的在使用过程中降低计算机信息的泄露。计算机网络用户在使用过程中要时刻关注自己的个人信息安全情况,一旦出现安全问题应该及时的进行更新和维护,用户在对于计算机的使用过程中可能遇到的问题进行提前准备,以防在使用过程中造成信息的泄露,导致计算机网络系统管理难度的加大。因此,计算机网络用户在对于计算机的使用上要有正确的认识,加上一个良好的管理能力。

(3)做到及时有效的监督

在计算机网络安全问题上要进行及时的监督,在第一时间发现问题,并进行及时有效的总结和维护,这样会大大降低计算机网络安全问题的产生,能够及时有效的做到信息安全的维护工作。实施监督是为了维护计算机网络信息安全,同时也为了降低安全问题在计算机网络中出现和蔓延。时时监督是新时期计算机网络安全问题的关键,能够有效的控制信息源的发展,在对于信息安全问题上有着很强的保护作用,能够使用户更好的利用网络信息,增强网络信息的安全可靠性。

(4)发现安全问题及时解决

新时期计算机信息量的增加,会对计算机网络安全问题造成很大的负担,因此,发现问题时应该做到第一时间进行解决和清理,不能把问题进行累积,那样会造成计算机网络的超负荷,就会造成一定的信息安全问题的出现。对于计算机网络安全问题上一旦出现就及时的做到清除。

(5)培养大量计算机网络管理人才

新世纪新时期下我们所缺少的人才就是科学技术人才,因此计算机技术人才也是目前所欠缺的,对于人才的大力培养会降低计算机网络安全问题存在的可能性。作为新时期计算机网络信息而言,需要更多的管理人才进行有效的管理,只有这样才能尽可能多的降低安全问题。人才是保证安全问题的一大因素,我们应该加大对于人才的培养,就会增加计算机网络系统的安全性,就不会担心计算机网络安全问题无时无刻的存在或者出现。

(6)加大对于信息安全的保护

信息安全问题不是每一个人都能够很好的做到,只有不断的培养人们对于信息安全保护的意识,才能够不断的加强信息的保护。因此,信息安全已经成为时展的必须,同时作为经济发展的基础,要更好的服务于信息安全。

4结语

新时期计算机网络安全问题越来越多,同时也备受关注。计算机网络管理存在着很大的安全问题,只有经过不断的发展才能尽量的降低安全风险问题。未来社会发展更加离不开计算机网络的辅助,计算机网络的安全关乎到一个国家经济的发展,因此,在将来的发展中会更加注重科学技术的发展,特别是针对计算机网络安全问题的研究和发展。计算机网络安全问题一旦得到更好的发展和解决,那么我国科学技术以及经济的发展速度将会更加快速。计算机网络安全问题的探究和发展是时代的需求,同时也是跨越时代的步伐进行发展和创新,对于计算机网络安全管理的创新思考会变得更加符合时代的需要。

参考文献

[1] 王刚.企业信息化安全之病毒防范策略[J].才智,2011,04.

[2] 惠延涛.基于IPv6的延边大学校园网安全防范技术研究与实现[D].电子科技大学,2010.

[3] 万新宁.基于WEB技术的防雷业务管理系统的设计与实现[D].电子科技大学,2010.

[4] 王宣祥,王东霞.电子商务时代网络财务的变革问题及对策[J].江苏商论,2011,05.

[5] 高宏.王西芳.现代图书馆网络安全隐患及防范对策[J].河南图书馆学刊,2011,01.

[6] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04.

[7] 熊永亮.关于计算机网络安全问题与防护的思考[J].硅谷,2011,09.

篇9

关键词:计算机;信息安全;保障形式

引言

计算机的出现给人类的生活带来了很大的帮助,但是人们在享受便利的同时,也要关注计算机信息安全。因为在计算机面临着一些无法避免的潜在风险,比如操作疏忽或者黑客袭击等都会导致信息丢失[1-4]。所以,为了确保计算机使用时的安全性和可靠性,在日常使用中应加强网络安全防范,避免发生潜在隐患。

1计算机信息安全中存在的问题

1.1操作疏忽引发的信息安全问题

在使用计算机时,如果操作不当也会导致信息风险,计算机系统是根据用户的指令来运行的,如果用户在使用计算机时出现了任何疏忽,都会给计算机带来安全风险,一旦出现风险就会导致计算机信息安全受到威胁。在使用计算机的过程中,如果用户没有较强的信息安全防范意识,或有很多不良操作习惯,都会导致系统出现故障,可能刚开始时并没有什么异常,但随着时间的推移,故障就会渐渐突显出来,很多信息有可能会突然消失[5-8]。

1.2黑客袭击

黑客袭击是计算机最常见的风险之一,可以分成主动攻击型和软件节点型。主动攻击型是指黑客有一个确定攻击的对象,其会主动潜入对象内部,从而盗取信息或资源,会给用户带来一定的损失,还会导致计算机系统卡顿。软件节点型就是指在用户没有察觉的情况下达到盗取信息的目的。这两种攻击不论是对用户来说,还是对系统而言都有着不好的影响,只是影响程度存在一些区别。

1.3信息安全管理问题

在计算机系统中,并没有严格的管理规范,从而导致计算机中的很多信息很容易丢失,并且在一些计算机程序和数据使用权限上也没有明确的规定,账户的密码和密钥等都集中在几个人手上,没有太强的防范意识。当用户发现计算机出现问题时,并没有引起重视,也不去分析是什么原因导致的,当重要信息丢失时再去想解决对策也无济于事。同时,在计算机信息安全管理领域,还有一个比较明显的问题就是缺乏管理人才,人才在计算机安全运行中占有重要的地位,由于缺乏管理人才,导致计算机信息安全系统在风险管理上还存在很多问题。尤其是当出现紧急情况时,无法快速解决问题。

2计算机信息安全保障策略

2.1加强个人账号的安全防范

如今,几乎每一个成年人都有属于自己的虚拟账号,任何一个网络账号里面都有用户的真实信息、电话号码等,这些个人信息一旦被黑客盗取,就会有意想不到的后果[9-11]。所以,为了避免个人账号里的重要信息丢失,用户必须使用安全保护体系,预防个人信息被泄露出去。如果信息已经被泄露,那么用户第一时间应当及时更改密码,在设置密码时应尽可能设置包含数字、字母、特殊符号的复杂密码,以此来确保个人账号在网络中的安全性。除了设置较复杂的密码外,当用户在退出账号时,要把网络痕迹清理干净,如果个人账号经常使用,那么就要定期更改密码,预防账号被非法侵入

2.2安装智能防火墙

在计算机的使用上必须安装智能防火墙,这是抵御外界入侵的第一条防线,也是确保信息安全的重要手段,并且可以有效的预防计算机被病毒攻击,提高了计算机运行的稳定性。智能防火墙在工作时,可以获取一些权限检测对象,当检测到以后,就会根据计算机的运行状态给出提示,用户则可以根据提醒选择安装权限。智能防火墙有时也可以根据计算机的实际情况来自主运作,自动对权限进行检测,屏蔽对计算机不利的权限,从而降低计算机信息风险。智能防火墙还可以对一些不正确的指令加以警告,当计算机中出现不良信息时会进行筛选和排除,确保计算机的安全。在安装防火墙的过程中,用户可以使用大数据处理技术升级系统,并建立一个自动升级功能,当系统需要升级时,防火墙就可以在后台运行中自动更新,为计算机的安全运行保驾护航。在这样的环境中,用户的信息安全也得到了基础保障。

2.3建立信息安全体系

在大数据快速发展的背景下,为了可以促进计算机的更好发展,就必须建立信息安全体系对计算机信息系统加以管理。在建设的过程中,可以稍微借鉴国外优秀的信息安全管理制度及规范,再分析我国计算机信息管理中存在的不足,最终制定出适合我国计算机信息系统的管控制度,这对于我国的计算机信息安全发展来说有着积极的意义。在建立信息安全体系时,工信部应当出台相对应的法律政策以及中长期发展策略,以此推动计算机网络的有序进步。

2.4制定严格规范的管理制度

在大数据时代,互联网的发展速度越来越快,在计算机信息安全管理上,还必须制定严格的管理制度,并明确各个部门的职责,将责任落实到人头上。比如,负责维护计算机信息安全的工作人员,其任务就是制定出一系列预防、控制、解决计算机信息风险的对策。而信息保密员和信息安全管理员则主要负责信息安全的日常管理,在进行分工的同时,还必须根据多人负责、任期有限等原则对员工进行管理。与此同时,计算机用户每隔一段时间就要对信息进行备份操作,并安装杀毒软件,不要随意安装一些来路不明的软件。除此之外,我国还必须加强计算机人才的培养与创新,加强计算机管理人员的日常操作培训,使他们认识到信息安全防范的重要性和必要性,从而促进互联网的全面健康发展。对于涉密人员更需要加强管理,可以定期对他们进行信息安全业务培训,以不断提升其职业素养和工作能力。

篇10

随着现代化电子信息技术的发展和互联网的普及,给我国居民的生产生活带来极大便利的同时也对个人信息安全造成了一定的威胁,带了系列问题。近年来互联网平台的发展壮大,网民个人信息泄漏的安全事件也层出不穷,引起了我國政府部门的高度重视。随后制定出了系列保护法律,但是我国对于隐法保护领域一直处于被动状态,并且法律限定的主题过于片面,所以在个人信息安全保护方面还有很大的提升空间。

网络时代个人信息的行政法保护的必要性分析

保护我国居民个人信息权的必然要求。法律规定中的个人信息权指的是支配和使用个人信息的权利。换句话说,我国所有的公民都有权利按照自己意愿来确定是否允许外界使用和收集自身的个人信息。如果在保护我国公民个人信息中选择民事法律在利益的驱动下,很容易导致公民个人的信息泄露。其次,利用信息主体和公民权利主体之间存在不对等性,导致公民个人信息泄露之后的后续维权难上加难。更有甚者,对于公民的信息权被侵害之后却毫不知情。另一方面在法律形式对于公民个人信息保护进行调整优化之后,起点就会比较高,在对日常垃圾信息,垃圾邮件等生活细节处规范难度较大。

当前打造责任政府的工作要求。当前打造责任政府的工作中,政府应当做好社会活动的管理工作。通过政府本身的权利对公民事务进行合理高效的管理,这样而维持社会的正常秩序,保障公民的日常权益。随着当前电子信息技术的发展和网络的普及,提前迎来了大数据时代。社会相关主体对公民个人信息的倒买倒卖以及非法传播会对信息本人造成严重的损害,所以政府必须加大监管力度,保护公民的正当权益。

公共领域风险防控的需要。在公共领域的风险防控实现路径包括行政秩序、风险行政等方式,现代化政府职责,还应当把防范社会风险以及政治经济工作环节内的潜在风险纳入政府职责范围内。与此同时,要对行政部门的工作人员做好专业素质以及技术水平的培训工作。对于突发事故以及天灾人祸等损失进行最大程度的规避。在当前网络时代下,个人信息是重要的社会资源,和我国居民的日常生活密不可分,如果居民的个人信息受到泄露,将会影响到我国居民正常的生产生活。

网络时代个人信息的行政法保护面临的困境分析

当前的个人信息安全缺乏保护力度。网络时代下行政法保护个人信息所面临的困境之一是对于我国公民的个人信息保护力度不足,缺乏统一规划的法律法规导致行政法在保护我国公民个人信息方面力度不足,直接影响到相关执法部门的工作效率。其次,行政法对于个人信息保护中没有明确的司法鉴界定,也没有考虑到可操作性和实践性所以在行政法在我国公民个人信息保护方面缺乏明确的规定,而且在具体的权利和义务方面也不够完善。

缺乏规范的个人信息收集体系。其次,我国行政法对于个人信息保护方面存在的另一困境是,通过法律体制之下可以轻易收集到我国公民的个人信息,对于个人信息收集的流程缺乏规范性。例如在互联网平台购物或者是求职平台上,都会要求填写个人信息。加之当前我国对于公民个人信息保护力度不够,会在很大程度上导致公民信息的泄露,继而对我国公民造成个人信息方面的侵害,在当前的生活中是屡见不鲜的情况。

缺乏完善的公民个人信息救济体制。在行政法对于我国公民个人信息的保护方面,存在的另一困境是,一旦公民个人信息受到侵害无法获得及时的救济,给信息主体造成不必要的损失。除此之外还会降低信息主体对于法律的信任,质疑法律法规的权威性,长此以往就会对相关法律法规失去信心。在生活中,处于各种目的对于公民个人信息进行采集的现象频发,需要相关部门加大监管力度,杜绝行政部门滥用职权,做好本职工作。

加强个人信息行政法保护力度的有效措施

制定《个人信息保护法》。针对我国当前网络时代下行政法对于保护个人信息所面临的困境,有必要颁布《个人信息保护法》,从而在保护我国公民个人信息方面做到有法可依,实现对于个人信息主体的有效保护。现阶段我国的法律体系还无法从行政层面实现个人信息的保护,应当对行政法保护的个人信息主体的范围予以明确规定,以及信息主体的权益和侵犯个人信息收到的法律制裁作出明确规定,从根本上提升对于公民个人信息的保护力度。

规范个人信息收集的规范程序。当前网络时代下,对于公民个人信息的收集大致分为服务型和管理型。管理性收集大都是行政部门根据不同的管理需求进行公民的信息收集。服务型收集信息的方式主要是行政主体根据公共服务秩序需求进行的个人信息收集。在个人信息收集过程中是行政法保护个人信息的重要体现。非行政机关以及行政单位在向公民进行信息收集中,首先应当向公民说明收集的原因以及应用的范围等,严格规范个人信息收集的程序。