个人信息安全管理范文

时间:2023-10-19 16:08:30

导语:如何才能写好一篇个人信息安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

个人信息安全管理

篇1

1.个人信息档案管理制度不健全、措施不到位

在现实工作中,掌握和接触个人信息的机构、部门,有关个人信息管理的制度不健全、措施不到位,不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞,在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范,致使个人信息泄露,从而导致非法滥用个人信息的侵权行为时有发生。

2.公民的个人信息安全保护意识淡薄

一是社会公民对个人信息的基本认识不足,主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄,个别工作人员将个人信息档案随意乱放,不重视维护个人信息档案主体人的权益,无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德,不履行保密义务,将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下,大量的个人电子信息可以通过在线储存、备份、传输,这就使个人电子信息安全面临着更大的挑战。

二、个人信息档案安全管理的途径

1.加快个人信息安全保护的立法进程

国家应尽快出台《个人信息安全保护法》,依法管理并保护个人信息。目前,《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”但是,仅有刑法的威慑力还不够,与之相关的民事责任、行政职责还须及时跟进和完善。当前,多数情况还是行为人侵犯了公民个人的民事权利,而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善,实践中普遍存在取证难、索赔难等困难,加之市场经济的不断发展,经营者主体日益多元化,侵权人无视被侵权人的民事权利也愈演愈烈。因此,建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机,从保护公民个人信息安全的角度,用法律法规来规范个人信息的采集、管理、交流、使用等行为,为更好地保护个人信息安全提供法律依据。

2.规范个人信息档案安全管理

个人信息档案作为一种特殊档案,对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度,使所有的政府机构与非政府组织保存的个人信息得到法律保护,进而建立起完整系统的个人信息档案安全保护法律体系。同时,各有关部门应建立健全相关的安全管理制度,规范个人信息档案的管理。个人信息档案安全管理制度,不仅可以对公民个人信息的安全起到保护作用,更重要的是可以规范和约束个人信息档案管理人员的职业行为。

3.提高公民的个人信息安全保护意识

篇2

关键字:信息时代;电子信息

安全管理这是一个信息大爆炸的时代,其主要特点是计算机和网络的应用越来越广,甚至成了人们日常生活中必不可少的一个组成部分,其影响也越来越大。另外,随着互联网的普及,互联网在给人们的工作生活带来便利的同时,也使得人们的一些隐私和个人信息很容易被泄露,进而导致经济财产受到损失。因而,该如何加强电子信息的安全管理工作,就成为一个迫在眉睫的问题。

1加强电子信息安全管理是非常重要的

随着互联网和电脑的普遍应用,人与人之间的距离瞬间被缩短,沟通和交流也变得越来越便利,可能前一分钟发生的事,后一分钟你的朋友就知道了。同时,人们对世界的了解和认识也是分分钟的事,一台电脑加一根网线,就可随时了解天下大事,关注与自己息息相关的政策,了解一整天的天气变化,甚至何时出现流星雨之类的问题,都可在网络上得到答案。然而,与人们关系如此密切的互联网一旦出现问题,给人们带来的损失和伤害也是巨大的,因此,加强对电子信息的安全管理就是一件极其重要的事情。可有效维持网络秩序的稳定性和安全性,随着信息技术的普及,人们对电脑和互联网的应用越来越广,很多人也愿意将一些信息放到网上,或者使用网络进行即时沟通,这就使得个人信息被放置到网络上的几率越来越大,电子信息的使用日益普遍。然而问题随之而来,网络毕竟是脆弱的,网络安全做得再好也是通过人脑来写的程序,其中必然存在一些漏洞,因此病毒、黑客事件频频发生,严重威胁着电子信息的安全管理。因而,加强对电子信息的安全管理,可有效维护网络秩序的安全性,使电子信息能更好地为人们的生产和生活服务,充分发挥其便利性和快捷性。可使人们充分认识电子信息安全管理的重要性,网络信息的主要服务对象是大众,因而,推进电子信息安全管理工作,可提高大众对信息安全的了解和认识,使其在日常使用电脑时注意查杀病毒,做到有病毒早发现早解决,以及时排除电子信息的安全隐患问题。另外,对于一些不良网站和信息,人们最好不要因为好奇心的促使点开进入,以保障电脑里储存的信息的安全,从而做好电子信息的安全管理工作。可维护社会稳定,保持经济正常发展秩序,电子信息的安全管理,可保障企业和个人所获得的信息是安全的,并能根据该信息作出相应的决策,从而走上良性发展轨道。企业和个人作为社会的基本组成单位,其稳定持续发展必将带来国民经济的发展和社会的稳定。电子信息安全一旦出现问题,势必产生一些对维持社会稳定不利的因素。

2电子信息安全管理现状

如今的社会是信息的天下,其最大特点就是信息流动性极强,当然其便利性也早已使越来越多的人依赖性变强,节约了人们的时间成本。例如,电商的普及,使人们坐在屋里动动手指,即可买到需要的东西。而卖东西的人,不但省去了租店面的费用,并且货物中间环节的缩短,也使他们能收获更大的利润。有些企业甚至使用视频开会,或者举行电话会议,这都是电子信息所带来的便捷。在北京、上海等大型城市,电子信息的应用更加广泛,比如网上挂号或者电话挂号,中学生就学的电脑派位等,这都是电子信息所给人们带来的方便和快捷。然而,电子信息的安全一旦出现问题,其影响和危害也是非常大的,比如网络诈骗,现在所发生的事件已经数不胜数,很多人被骗,损失了大量钱财,甚至身体受到伤害。此类由于电子信息泄露而出现的安全问题,防不胜防,已经对人们的正常生产生活产生了极大影响。

3威胁电子信息安全的因素

病毒会导致个人信息泄露。这里所说的病毒是一种电子程序,是被人为植入一些网站或者下载链接中,而普通电脑用户一旦打开该网站或者点击该链接,则病毒即被植入电脑,使电脑无法正常使用,甚至会被远程操控,导致个人信息泄露,轻者电脑无法使用,严重者会导致财产受损。系统如果出现漏洞,也可威胁电子信息安全。科技的快速发展,使得电脑系统升级换代的频率非常快,而有些人由于对电脑的认识不足,认为电脑一旦装好,就不用管了,一直使用就行了,这是一种非常错误的观念。电脑系统开发公司每隔一段时间都会漏洞修补方案,用户只有定期进行修补,才能保证电脑系统没有漏洞,减少信息泄露的威胁,保证电子信息安全。非法入侵私人电脑的黑客危害极大。黑客能通过自行编写程序入侵私人电脑,从而获取电子信息,甚至是商业秘密,从而谋取不正当利益,给社会稳定带来不稳定因素。

4加强电子信息安全管理的措施

普及电子信息安全管理知识。电子信息的安全,不仅仅关系着普通大众的财产安全,还关系着社会稳定和经济长期持续发展,因而,必须采取有效措施普及电子信息安全管理知识。电视、电台可定期播放有关防范措施,报纸可开辟专栏普及相关知识,还可定期举办讲座,以使人们对其有更深刻的认识。加强对网络系统的监管。网络系统也需要警察来维持秩序,一旦发现病毒或者危险分子,可及时将其抓捕归案,将损失防范于未然。国家需完善相应的法律法规。我国作为一个法治国家,法律是先锋,完善的电子信息安全的法律法规,必然像一把利剑一般,使坏人有所畏惧,不敢做危害人们的事。综上所述,互联网时代的电子信息安全问题,已经是关系着千千万万大众的重要问题。互联网给人们的生活带来便利,但其中存在的问题也会产生不良影响,甚至造成财产损失。针对这个问题,我们应采取有效措施加强电子信息安全管理,将问题消灭于萌芽,从而使互联网更好地为人们服务。

参考文献

[1]曲照言.浅谈信息时代背景下的电子信息安全管理[J],消费电子,2014

[2]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014

[3]任成伟.浅谈信息时代背景下的电子信息安全管理[J].电子制作,2015

[4]陈越我.信息时代背景下的电子信息安全管理探讨[J].通讯世界,2015

篇3

关键词:制造企业;日常行为;信息安全

当今时代,随着市场经济和全球商业一体化发展,经济趋e(信息技术)化,信息的运用成为关系企业经营成败的重要因素。正因如此,技术信息的外流、个人信息的泄露、病毒和黑客网络犯罪肆虐,使得信息安全问题已成为全球性的、亟待优先处理的课题。

一、信息安全的必要性

伴随着当前信息化、社会化的发展,信息已经成为一项重要的经营资源。由于电子化、网络化的发展,人们可以将大量的数据简单地通过网络发送,或者将大量的数据保存在一枚存储卡上,携带出去。与此相对应,窃取信息的诱因也增大,由于过失而导致信息泄露的可能性也增加了。同时,随着人才的流动不断发展,公司的员工,因各种原因常会流动到其它竞争对手企业中去工作。另外,企业业务一体化的不断发展,对外派遣员工成了企业常见的现象,与各种各样的人共享信息以及和他们在同一场所工作的情况增加,从而可能发生各种信息资产的对外泄露,导致公司的商业信用丧失,大批客户流失,无疑这对企业经营会造成重大的影响(参见图1)。因此,不管是外在因素还是内在因素,都增加了企业信息资产外流的风险,所以加强企业信息安全管理是必要的,迫在眉睫。

二、信息安全事故的原因

(一)对信息价值的认识存在着差距

1、由于对信息认识的不足。外部恶意攻击、木马及病毒感染,这是被最多人所关注的信息安全问题,大部分人所认为的信息安全问题其实也就是这个问题;内部泄漏,这是被大多数人容易忽视的信息安全问题,因为这类威胁大部分不会造成数据的破坏,而是敏感信息的泄漏,所以也是最难防备的问题。

2、对个人信息保护意识的低下。S银行的顾客数据,Q百货商品的会员卡会员数据,Y网络服务商的会员数据,这些个人信息竟然也成为T网站明码标价的商品,这给那些不法分子造成了可趁之机。据了解,犯罪分子根据不正当的途径得到的信用卡,会员卡资料很容易制造出伪卡、伪证件,其背后是利润可观的黑市。

(二)人才的流动化

退职的从业人员从事竞争对手企业的经营工作;退职的干部携带部下,到竞争对手企业工作;公司管理人员跳槽到竞争对手公司,将供应商清单等携带出去等都会给公司的经营带来及大的困难。

(三)IT化的进展

1、来自外部的非法侵入、盗听。上世纪九十年代信息安全隐患主要集中在业余黑客不定期的无商业目的的侵害,如:散发病毒、涂改网站等。而如今已演变成带有商业目的频繁犯罪,如:窃取IP地址和身份信息等。因此,信息安全问题不仅仅是IT部门的技术风险,更是触及到了业务生命线。

2、内部人员对数据没有处理好,对网络的滥用、误用。由于未将在公司内使用的过PC机的硬盘上的数据删去,有关内容被转售到二手市场中去,从而导致信息流出;将公司内电脑携带到外部而导致遗失、被盗;电脑失窃时,与电脑本身的价值相比,在电脑中保存的信息的泄露所造成的损失更大;向公司内部转送带有病毒的邮件,带有病毒的邮件的转送,并不是因为发送邮件者故意转送,而且由于没有更新病毒对策软件,所以造成病毒被随意地转送。在这种的病毒中,有些是转送电子文件的病毒,这不只是给对方添加麻烦,还将导致信息的泄露。

3、技术缺陷。由于认识能力和技术发展的局限性,公司在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入公司网络破坏重要数据,这方面的报道经常见诸于报端。

三、信息安全的对策

(一)加强信息安全教育,提高员工对信息安全的认识

“信息安全就是经营质量本身”,是非常重要的事项,也可以说是经营的根本。关于信息安全,有必要在各种各样的局面中进行教育,教育的对象,不只是针对公司员工,对于派遣员工以及外部作业者,同样要进行彻底的信息安全教育。教育是对全体员工的意识及风气进行改革,提高员工的信息安全意识。

(二)提交保守机密誓约书

员工在进入公司、晋升以及退职时,必须提交誓约书。其目的在于:再次彻底贯彻保守机密的重要性。必要时能通过法律的手段来追究泄密员工的行为,维护公司的利益。

(三)保护好个人信息安全

个人信息是客户和员工托管的重要信息,需慎重的处理,如果因为盗窃、散失等导致个人信息泄露,将会造成重大不良后果,从而失去信信任度。怎么保护好个人信息安全呢?首先,要正确理解个人信息,在本公司工作的所有人的相关个人信息,不管其是否与本公司业务直接相关,只要在某一过程中,公司获取了个人信息,就必须像对待客户一样加以管理;其次,要管理好个人信息,确保安全,可以采取如下措施:客户个人信息保管在带锁的柜子里,并限定可打开的柜子的人数,记录日志,实行电子化、设定开启密码等,发送邮件时要仔细检查,确保地址准确无误,以免把个人信息错发给他人;最后,对于个人信息废弃处理时要确保彻底,对于纸质媒质,要用碎纸机作破碎处理,对于电子媒质,要把数据彻底清除干净。总之对于个人信息,从获取到废弃,在整个生命周期中,都有必要进行严格的处理。

(四)利用网络、以及电子化信息时的注意点

公司应对下列行为做出明确规范,作为公司管理规章的一部分。(1)不要擅自从公司直接连接到外部网络中去,也不要随意拨号上网。如果擅自进行连接,就有可能出现病毒侵入的情况,成为黑客的切入口;(2)将防止病毒软件更新为最新版,每天都有新的病毒种类出现。如果感染上的话,就会给公司的业务带来障碍,除了将公司的信息泄露出去之外,还会向公司外的人发送病毒,给别人增添麻烦;(3)INTERNET出入口设置硬件放火墙,安装硬件防火墙,只开放企业内部应用所需要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。防火墙软件应及时升级,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,做到有备无患;(4)由于在公司的电脑上保存有公司的信息,原则上禁止携带外出。在业务上,不得不携带外出时,应遵守规定的规则签订有关协议;(5)原则上,请不要将数据保存在电脑上,而是保存在服务器上;(6)不应该只是将数据删除在垃圾箱中,还有必要对其进行物理性的破坏,或者使用专用软件完全地加以删除,使之无法复原。

(五)日常行为中的信息安全注意点

不管你是有意识还是无意识的,信息也很可能会从你的日常的行为中泄露出去。因此要养成好的习惯,以免从日常生活中泄露公司信息。(1)在公司会客厅里与来访客人会面,在进入工作单位(职场)时,一定陪同行动。对于搬运业者,请不要让其进入工作单位,而在指定的场所接收所搬运的物品;(2)虽然回收再利用是很重要的,但是不应该使用机密文件及限定公开对象的文件的背面来书写;(3)在会议室里,有时上一次会议的记载内容还留在写字板上。特别是对写字板的背面,也要加以注意;(4)复印的原件一定要收回,打印完毕之后,应该立即去取;(5)在餐饮店及电车里说话时要加以注意。特别是在喝了酒之后,精神容易放松,声音也变得大起来了,像这种场所,是调查公司收集信息的场所。

(六)对公司管理者的期望

管理者应重视信息安全,以身作则,自觉遵守公司信息安全规章制度,负责公司信息安全的推进与实施。对从业人员彻底地进行教育,防止事故于未然。在接收到事故报告时,应立即进行适当的处理,并向公司上一级信息安全推进负责人报告。作为管理者要强化信息安全的应用管理,信息安全就是经营质量本身,“认识的不足”、“觉得麻烦的心态”是致命伤,都会给公司经营带来困难。信息安全管理者应对所有员工的信息安全意识、风气进行改革负责,以使公司信息安全达到国家、国际标准。

总之,一套完善、合理的信息安全策略对于企业信息安全管理必定是益处多多。通过为企业的每一个人提供基本的规则、指南、定义,从而在组织中建立一套信息资源保护标准,防止员工不安全行为的引入风险。安全策略也为企业进一步制定控制规则、安全程序等奠定了必要的基础。信息安全策略还能够帮助信息管理部门在信息安全事件中减轻应承担的责任,提高信息安全保障,与企业的日常实践息息相关的。

参考文献:

1、林东岱.企业信息系统安全:威协与对策[M].电子工业出版社,2004.

2、范红.信息安全风险评估方法[M].清华大学出版社,2006.

3、安源.企业信息安全的新问题及对策[J].天然气与石油,2006(10).

4、潘爱武.浅议企业网络信息安全威胁与防范[J].科教文汇,2006(8).

篇4

(电子商务研究中心讯)近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。

据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。

指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。

公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。(来源:法制网;文/刘子阳)

篇5

《孙子兵法》讲:“知己知彼,百战不殆”,这句话充分说明了信息的重要性。对企业来说信息是企业经营活动的基础,是把握营销机会的关键,企业对市场和客户信息的了解越深入,越能在营销活动中赢得先机,那么作为移动客服我们要了解客户的什么信息呢?具体来说,我们要掌握的信息包括客户身份、喜好、需求、联系方式等基本资料,也就是在客户开通手机业务的时候登记的客户个人信息,包括姓名、性别、出生年月、身份证以及电话、地址等基本信息,有时候也包括家庭,学历,工作、收入等等。

由于我国没有专门的法律保护个人信息安全,公众和社会也普遍缺乏个人信息保护的意识,我们对客户的信息进行登记时客户并不会有异议,甚至认为这是理所当然,而且他们也不会想到自己的个人信息存在被窃取和利用的风险。

2012年,央视315晚会曝光了罗维邓白氏公司出售用户信息,该公司可向客户提供多达1.5亿的个人详尽信息数据,按地域、时间、身份、资产情况等各方面进行精准筛选。有人奇怪,为什么孕妇刚生完孩子,推销奶粉的电话就打来了;病人检查完身体,检查单还没看明白,相应的医药公司就打电话卖药来了。

中国软件测评中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里,很容易被黑客破解。”可是我们能不注册天涯、淘宝,却不能不办理手机业务,更不能不买房买车!

大量事实证明,随着个人信息窃取技术和手段越来越高级,当前没有哪个行业不存在信息泄露,电信行业也是。虽然各企业也采取了一系列保护个人信息的措施,但真正做好客户信息的保护对我们来说仍然任重道远。我觉得保护个人信息安全首先要靠国家法律法规,严厉制裁非法窃取和利用个人信息的行为;其次我们企业也要采取措施,设立各种行为规范,并对危害客户信息安全的行为实施法律制裁,而且还要从技术手段上提供针对性的支撑和限制,采取合理的综合管控手段,配合切实有效的管理;最后,要提升工作人员的信息安全意识,养成良好的信息安全行为习惯。

为保护个人信息安全,近年来广州移动客服中心也从管理、技术等方面采取了许多措施,比如采取“金库模式”,该模式的核心就是对涉及用户敏感信息的关键操作要参考银行“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都有严格的控制;并且与涉及用户敏感信息的员工签订保密协议;在全公司定期组织开展客户信息安全管理学习活动,切实提高全员客户信息安全保护意识。除此之外,公司还制定了“五条禁令”,对泄露或交易客户信息提出了严厉的管理要求,并通过实施《中国移动客户信息安全保护管理规定》等系列制度来建立客户信息常态化保护体系。

上文我们提到保护客户私有信息不被泄露,并没有说客户私有信息不能利用,尤其对于我们来说,怎样在合理并且合法的情况下将我们手中掌握的大量信息转化成更加优质的品牌和服务,是我们移动人应该思考的问题。

篇6

在受调查的中国网民中,遇到过信息安全问题的网民居多占74.1%,未遇到过信息安全问题的网民仅占比例的25.9%(见图2),说明在过去半年信息安全问题整体发生率较高。采取一定的安全防护措施非常重要,直接影响网民的信息安全。在受调查的网民中,93.3%的网民都安装了安全软件,80%以上的网民还采取以下措施:不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链,一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要,1.1%的网民还采取了其它安全防护措施,仅有0.9%的网民没有采取任何安全防护措施(见图3)。可见我国网民有较强的信息安全防护意识,安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高,预计随着我国电子商务中信息安全工作的开展,今后我国网民的安全防护意识将进一步提高。我国网民在发生安全事件后大都采取较易实施的方法进行处理如:杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事,以期引起网民的注意,防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益,但什么都不做的网民仍不占少数(见图4)。可以看出,我国网民在安全事件发生后处理该事件的积极性不高,采取有效措施处理信息安全事件的网民并不多,什么都不做的网民所占比例相对较高。调查发现电脑网上购物发生的安全问题主要有:欺诈、诱骗信息,假冒网站/诈骗网站,个人信息泄露,账号或密码被盗,中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全问题,需引起网民的注意(见图5)。电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉,33.3%的网民会选择什么都不做,一少部分网民会采取其它处理方法(见图6)。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时,网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生,因此需要网民积极参与对电子商务经营者的监管,加大对侵权行为的惩罚力度,才能减少电脑网上购物安全事件的发生。网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中80%左右的网民采取了以下措施:设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡,绑定手机,不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生(见图7)。可以看出,网络支付安全事件引起了大部分网民的重视,设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。

2应对电子商务中信息安全问题的对策

2.1提高信息安全意识在我国用户安全意识不强,没有采取有效的防范措施,安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面[1]。为此,必须对电子商务中的用户进行信息安全知识的教育,提高他们的信息安全意识,鼓励他们采取防护措施并积极处理安全事件,使他们在主观上对信息安全有足够的认识,了解信息安全常识,从而减少电子商务中信息安全事件的发生。2.2加强信息安全的技术防范措施未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全问题,在技术层面可以采取以下对策:防火墙技术、加密技术、虚拟专用网及认证技术、访问控制技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术(VPN)、在攻击者和受保护的资源间建立多道严密的安全防线[2]。2.3加强信息安全管理无论采取什么样的安全技术,信息安全管理才是系统地和持久地解决信息安全问题的最重要的基础。我国信息安全管理是一个薄弱环节,管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效方法就是建立由国家授权的第三方认证中心,它对进行电子商务交易的双方负责,对整个交易过程进行管理[3]。2.4加强电子商务立法与信息安全立法目前我国电子商务的信用机制处于起步阶段,只有进一步加强信用法制建设,信用机制才能充分发挥作用。因此应结合我国电子商务中的信息安全问题,一方面加大和强化现行法律的管理范围,另一方面加强电子商务立法与信息安全立法,约束和打击电子商务交易过程中的违法与犯罪行为[4]。除此之外,应该设置和加强第三方的信用保证,必须由银行、商检和商务认证中心的联合工作才能保证交易正常进行。

3结束语

篇7

【关键词】大数据;信息安全;新特点;新要求

大数据是当今社会科技发展以及产业化发展的融合体,随着国际化进程的加剧,数据信息的数量、发展规模和流通速度都发生巨大变化,特别是与国际信息的联接与交互,对我国的外交、经济、军事、政治、文化等都产生深远影响,同时也给我国传统的信息安全管理带来了新的挑战,分析大数据时代的发展趋势对于探讨其特点和要求有重要意义。

一、大数据时展趋势探讨

大数据属于数据集合,其特点主要表现为:类型多、容量大、应用便利、存取便捷,其发展速度快且管理方法科学已经成为新一代最重要的信息技术。大数据背景下逐渐形成万物互联的发展趋势,这种模式促进了全球经济的发展,也使新的国际经济模式发展趋于网络化、数据化、智能化、共享化、便捷化、互联化,信息安全也随之进入到大数据时代。近年来,发达国家相继推出与大数据相关的国家发展战略,大数据已经成为经济发展和转型的新动力,并为国家发展带来了新的机遇和挑战。外国的大数据国家发展战略为我国发展大数据战略提供了借鉴经验,在2014年我国正式提出大数据行动纲领,2016年“十三五”期间,国家将发展大数据作为未来发展战略,更加明确其经济意义和战略意义。在大数据时代背景下,我国的信息安全管理工作也迎来了新的发展机遇,数据实现了线上线下、软件硬件、人与万物、政府与行业间的融合、分享、跨越以及渗透,实现了数据间的有效联接。但是伴随机遇而来的是挑战,大数据给信息安全带来发展的同时也使信息安全管理工作变得更为综合性、动态性、交织性、复杂性,使人们不得不对信息安全管理工作树立新的认知。

二、基于大数据时代背景下的信息安全新特点分析

大数据的特点与风险特点极为相像,大数据在发展过程中,给人们带来便利、驱动、转型、发现的同时,也给信息安全管理带来了风险和威胁,并且使信息安全在新形势下呈现出新的特点。与信息安全传统模式相比,大数据时代的信息安全其性质、内容、形态、空间、时间都发生一定变化,并且处于重构阶段,使信息安全管理呈现出综合安全、规模安全、跨域安全、泛在安全、隐形安全等特点。1.综合安全基于大数据背景下,信息安全使协同、整合、互联、交叉、共生、跨界、双赢、互动等发展成为大热词汇,大量数据信息正在向民生管理、城市建设、产业发展以及行政事务的方向发展,我国的信息安全也呈现出综合安全的新特点,如何坚持国家的综合安全观念,保证我国的人民安全、政治安全、经济安全、社会安全、文化安全、军事安全,并依托国际安全,形成具有中国特色的国家信息安全道路,成为我国目前探索综合安全发展的重点。2.规模安全万物互联是大数据时代的主要特征,促使其信息传播呈现出新的形态,实现了物与物之间的联接、物与人之间的联接、人与物之间的联接以及人与人之间的联接。随着互联网信息技术的发展,中国的网民数量急剧增加,截止到2015年我国的网民数量已经接近7亿,其网络活动的轨迹均被抓取并记录,数据概念已经渗透到各个领域和各个行业,为人类生产和生活提供数据参考。同时巨量的数据信息在数据中心的汇聚,使数据规模化风险加剧,并时刻威胁着个人的信息安全,例如:黑客盗取个人信息资料等。3.跨域安全随着经济全球化的发展,信息、人才、知识等都实现了跨区域传递和流通,这些新兴模式使我国的数据资料实现了国家间的互连互通,在增加信息交互便捷的同时信息安全的威胁也相应增加。针对跨境信息风险问题,需要国家及时建立跨境数据检测体系,控制和管理好国家的跨境数据传导,以实现国家信息安全。4.泛在安全在大数据发展中,由于网络的便利性使得信息资料可以快速的渗透到各个领域内,且实现了跨国家、跨行业、跨部门,并体现出即时性特点,信息流快速且隐蔽流动,渗透面积强且影响广泛。笔者认为计算机信息管理已经从静态管理模式转变为动态管理模式,并且管理时间要求也更为严格。5.隐性安全基于大数据背景下的信息安全主要表现有以下几点:其一,数据信息呈现出泛滥和冗余的特点,造成“脏数据”过量,导致有价值的信息被淹没,需要加强数据管理和控制,才能保证有价值信息能够被及时挖掘,保证其价值发挥。其二,跨境互联使信息质量产生变化,在进行信息管理中需要进行深度挖掘,以便实现深度分析。其三,移动信息技术改变了传统的点对面的传播方式,实现了点对点以及圈对圈的新型传播,其隐蔽性良好同时也带来了新的信息安全挑战。其四,基于大数据视角下的新型线上业务中,存在不法分子线上犯罪现象,由于线上犯罪隐蔽性强,危害性也就更大。

三、基于大数据时代背景下的信息安全新要求分析

(一)管理模式新要求

基于大数据背景下的信息安全管理,要求国家在创新要求的驱动下明确总体安全的理念。在体制上,改变单打独斗的方式形成新的协同作战方式;在技术上,改变以往核心技术依赖于进口的局面,加大科技研发力度,实现核心技术自我开发能力;在机制上,将静态管理手段转变为动态管理方式;在方法上,改变经验为主的管理方法形成预防、应对、弥补的管理线路;在传递方式上,改变传统的垂直传递方法,形成扁平式传递路径;在人才选拔上,改变了传统的选拔机制,更注重人才的综合素质、专业能力、创新能力。

(二)管理路径新要求

大数据的发展是一把双刃剑,在给人们带来信息便利的同时还带来了众多的虚假信息以及信息垃圾。为了有效的利用大数据,需要加大数据管控能力,特别是需要进行分布式进行数据观察,以达到数据信息的合理利用。大数据在发展过程中还存在不完善之处,经常有不法分子利用网络进行谣言传播以及煽动是非,造成网民认知混乱,对数据分析缺乏理性。因此,在信息管理工作中要注意科学进行信息管理,做好信息去伪存真工作,还原良好的大数据环境。

(三)管理政策新要求

根据大数据发展特点以及信息安全发展规律,国家机关要及时的进行数据法制化管理,保证我国的数据信息发展可以有法可依,有章可循。采取统一管理方法,在信息开放的环境下实现有效管理,改变以往信息网络各自为政的现象,通过整合优化实现数据信息价值的扩大,以确保将信息风险降到最低,在网络信息快速发展的今天,通过有效的法律保障,将个人信息风险最大限度降低,既保证信息流动自由,又保证建立完善的法律保障体系。

四、结语

篇8

关键词:信息资料 泄露 控制

随处可见的统计信息,尤其是网络时代,统计信息泄露的速度和铺盖面更广,统计信息从收集的原始资料开始,在传输的各个环节都被泄露的危险,信息泄露体例也变的多种多样,那么如何对统计信息资料进行有效的管理,防止统计资料的泄露呢?

一、统计信息资料泄露概念

统计泄露是指统计部门在为社会提供的统计信息资料中,不泄露任一单个个体 (如个人、企事业单位等 )的资料。这里有两层意思 ,一层是统计泄露的问题,另一层是控制方法的问题 ,两者是密不可分的。

众所周知,统计部门对外公布的资料,基本上来说有两种,即汇总 (综合 )资料和微观资料 (调查单位原始资料 )。事实上 ,原始数据是汇总数据的原材料,在计算机大规模使用以前 ,实际上我们只把它用来汇总制表 ,然后向社会提供汇总数据。现在,由于计算机现代化技术的应用 ,使原始数据的提供变成了现实,我们也在不知不觉中以某种形式向社会提供了这方面的服务。由于原始数据泄露的危险性大大高于汇总数据,所以 ,人们对统计泄露控制的需求日益增加。

统计机构的目标是为社会提供丰富的统计资料,在提高数据质量和详细程度的同时,也增加了单个个体资料泄露的危险性。这种泄露当然不是统计产品本身的意图,而是由于社会获取资料的权力与单个个体资料需要保密的权力之间的差距造成的。因此,简单的说,统计泄露控制的最大目标就是在有效的保护单个个体资料(使人们认不出资料属于哪个个体)的前提下,为社会提供尽可能多的信息(但不应损害数据的完整性、准确性和可用性)

二、目前统计信息资料泄露的现状

进入信息时代,信息成为一项重要资产。以网络为载体,以信息资产为核心的新经济革新了传统的资产运营模式。信息资产蕴涵的价值随着技术的进步不断得到提升。企业需要把信息看作一种战略资源,将其作为资产要素进行有效监管,其中包括了对信息本身、信息技术及设备、从事信息活动的组织和人员的有效管理。

目前,个人信息泄露问题非常严重,个人信息泄露危害无处不在。刚拿到新房钥匙就有人上门推销装修、保单刚要到期就有人向你推销保险、刚打完股票咨询电话众多股票公司的服务电话就蜂拥而至、刚从电视购物买了东西就有很多公司打来新产品的推销电话。包括姓名、职业、电话、家庭住址等在内的个人信息资料不经意就会被公然暴露在世人面前。一家门户网站曾做过一次有关个人信息泄露的调查,结果显示,90%的网友遭遇过个人信息泄露。现在更是出现了明码标价售卖个人信息的情况,在某些网站只需输入搜索的人名,就可以立即查到此人的信息,甚至包括家庭电话、手机号码、工作单位、婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人重要信息。如“100元出售当地30万车主电话、地址等详细信息”、“孕产妇信息一元一条”之类的信息,也频繁在网上出现。更为严重的是,这些泄露出去的信息往往被犯罪分子利用。目前,利用个人信息进行敲诈、诈骗的案件已成高发态势,防不胜防。信息化在提高企业管理效率的同时,也使企业同时承受着巨大的信息安全的风险。全球平均20秒就发生一次计算机病毒入侵;互联网上的防火墙约25%被攻破;窃取商业信息的事件平均以每月260%的速度增加;约70%的网络主管报告了因机密信息泄露而受损失。而病毒的泛滥,更让国内众多企业蒙受了巨额的经济损失。因此,加强信息安全建设,已成为目前国内外企业迫在眉睫的大事。

三、统计信息资料泄露的危害

首先给犯罪分子以可乘之机,我国社会的不断发展,个人信息使用频率不断增加,伴随着这种趋势,个人信息受到侵犯的情况也已呈蔓延之势,给人们的工作和生活带来了极大的影响。目前,利用个人信息进行敲诈、诈骗的案件已成高发态势,防不胜防。2012年10月31日江苏一起诈骗案,5个月竟然拨打7000个电话,骗了22名受害人。

其次造成公民对调查机构的信任危机,作为一名统计人员,我有切身体会,2010年的人口普查,按照上级统计要求必须进入每家每户,取得填写个人资料,然而当我们带着工作证挨家挨户去敲住户的门时,遇到的各种状况,让我终身难忘记,有的不开门,有的即使开门了也不给进屋,甚至进屋后还冷着脸,好像我们就是小偷,就是来窃取他们的个人资料似的,还有的说着难听的话,这就是对我们公共调查机构产生了一种信任危机,担心我们把取得的资料给他们泄露出去,给他们带来骚扰、损失或伤害。

四、统计信息资料泄露的控制方法

1、对外时采取的保护措施

首先对原始资料的保护,在对原始资料对外进行公布的时候,要对原始资料进行必要的修改,确保对外公布的安全性,对原始数据的保护有以下几种方法a、隐名法。即在原始数据之前,从文件中删除直接表识变量,如姓名、地址、电话等。b、抽样法。由于是从普查对象中随机抽选的一个样本,所以就无法确定某记录是否属于某个特定的个体。c、全局重编码。把原始数据资料中的变量按新的变量重新分组,由于它包含的资料没有原始数据那么详细,因而也起到了避免泄露数据的作用。d、局部隐藏。这种方法指导数据资料中的相关记录进行处理,而不对全部记录进行替换,这种方法实用任何变量。e、取消极端数据。为了避免数据资料,在公布是把这些极端数据从原始资料中删除。

其次就是对汇总的数据资料的保护a、“单元隐藏”法。这是一种最常用的方法,就是简单地把不公布的单元的值从表中隐藏掉,这种方法应注意的一个问题是,尽可能避免数据用户通过表中的相关数据计算或估算出个体资料。b、重新设计汇总表。除了隐藏单元的数据外,人们还可以考虑重新设计汇总表,如行合并、列合并等。c、改变分组的范围。这种泄露控制的目标,是通过改变分组的范围来避免统计资料的泄露。d、近似数。这种方法主要是通过对结果进行干扰,以达到对出现频数较小的数据单元进行保护的目的,这种方法的基本指导思想是:先确定取舍的基数,然后再找该数的最大整数倍数,最后再按照一定的“近似规则”对余数进行取舍。

2、在数据存储方面,采用可靠的存储介质

现代科技发展,信息技术产业盛行,很多病毒的发明严重威胁着计算机的安全,导致信息泄露,计算机网络安全信息管理很有必要。由于不同的存储方式的安全性不同,可以选择保密性好的数据库文件,而且在相应数据库管理系统中能够实现强大的数据操作系统;其次选用安全性能好的存储介质,切实做到网络信息安全防护,才能有利的实现健康的计算机网络安全环境,有效的防止统计信息泄露。

3、建立统计信息保护的网络系统工程,减少中间环节

加强统计网络信息传递的安全因素。首先,对信息共享的过程进行监控。在施行信息交流和共享过程的同时,应加强信息交流和共享数据的动态控制;其次,加强防火墙建设,免遭网络信息集成中的信息系统遭受外部黑客人侵的危险。统计信息的泄露很大一部分是网络安全问题带来的,以目前网络信息维护防范的现状,加强信息安全管理就要从计算机安全技术上着手,对计算机系统的安全信息漏洞加以检测、修补、分析,同时根据监测分析的结果制定有针对性的完善防护措施方案;构建安全系统体系即建立起有针对性的系统安全防火墙、网络杀毒防护软件、入侵检测扫描系统等防护安全体系。严格按照安全管理制度的要求加以规范,同时要加强安全防护意识。目前许多资料的上报都是采用网上直报系统,网上直报系统提供了一个灵活、规范的数据采集和处理平台,大大减少中间环节,降低泄露的几率,

4、加大统计信息泄露刑事处罚力度,加强学习教育,专人保管

统计信息的泄露除了计算机的安全隐患外,人为因素不可忽视,统计人员的责任心不强,导致信息泄露的例子不在少数,对于这些人为因素造成的统计信息泄露,统计部门应该经常组织学习,提高对职业道德重要性的认识,加强统计人员的保密意识,增强统计人员的责任心,同时加大对统计信息泄露的刑事处罚力度。一是对信息资料的泄露者,除按法律规定处罚外,还要利用公众舆论对不注重职业道德的统计人员进行谴责,利用大会小会,讲人不讲事,使其他统计人员从中汲取教训。二是坚持诚信用人的原则。对那些俯首贴耳,弄虚作假,不关心群众的统计人员,坚决不聘用在统计岗位,即使专业能力再强,缺少职业道德也是如此。三是尽快建立完善的市场退出机制。对那些不遵守行业守则,不守信用,泄露个人资料严重者,将驱逐出统计行业。

5、建立统计信息保密制度

(1)对属于根据秘密的统计资料,应该标明密级。(2)在属于国家秘密的统计资料刊物和文件的制作、收发、传递、摘抄、保存和销毁,应严格审批手续,并形成一套制度。(3)不准在私人交往和通信中泄露属于国家秘密的统计资料。(4)属于私人、家庭的单项调查资料,非经本人同意,不得泄露,这里的单项资料是指统计部门收集的反映个人及家庭情况的原始登记材料,这样不仅有利于保护被调查者的合法权益,而且有利于消除被调查者的后顾之忧,增进被调查者对调查者的信任感,使他们能够如实的提供统计资料。

6、建立健全的防止统计信息泄露监督体系

统计监督体系的构建包括内部监督、社会监督的监督体系,内部监督包括要加强对调查项目的管理,取得的统计信息资料进行监督,确保从源头上控制统计信息泄露,降低传输过程中的泄露;社会监督包括通过热线电话、电子邮件和官方网站3种途径受理市民反映统计信息泄露问题,或者聘请社会业务监督员,定期召开座谈会的形式,加大社会监督力度。

监督作为一种权利,常常与利益相伴,即监督与奖惩是紧密联系在一起的,没有有效的奖惩结构,监督作用和效力就随之削弱。当前违法成本较低,很大程度上影响了统计监督效力的发挥本末错位——重视监督检查,忽视制度建设。

改革开放以来,我国统计行业也得到了蓬勃的发展,统计工作取得了巨大的进步,统计是一个信息系统,它的目标是向统计信息使用者提供决策有用的信息,从而充分发挥统计信息资料的作用,切实控制统计信息资料的泄露。

参考文献:

[1]任志勇,张洪毅,孟祥鑫.网络信息安全技术的发展[J].信息与电脑(理论版), 2009;8

[2]高波. 基于网络信息安全技术的探讨[J].科技资讯,2009;14

[3]梁方明,李海洋.网络信息安全分析与研究方向[J]. 中小企业管理与科技(上旬刊),2009;5

[4]羊兴.网络信息安全技术及其应用[J].科技创新导报,2009;24

[5]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品, 2009;14

[6]石书红.信息安全技术浅析[J].电脑编程技巧与维护,2009;06

篇9

关键词:校企合作;安全隐患;对策分析

随着大学生就业能力日益受到重视、高校科技成果转化观念不断加强以及企业渴望借助高校扩大影响力等因素的驱动,校企合作作为学校与企业之间构建协调、互动关系的举措备受关注。而现在的校企合作仍然难于避免“单相思”的困境。这一问题除了与思想认识不到位、校企双方目标难于统一、政府支持力度不足等因素有关外,还有一个重要的原因是校企合作的安全隐患较多,双方责任较重大。如果能有效解决安全隐患问题,将会促进校企合作的良性发展。

一、校企合作的主要内容

教学合作:毕业设计或毕业课题研究与企业合作,与企业协商指定毕业设计或研究生产技术的实习计划,内容应与企业生产必须解决的问题密切相关。现主要以“双导师制”“校企合作办学”“六年制本硕连读”等形式落实。

科研合作:学校和企业通过教师和学生在企业进行设计或研究实现成果共享,教师在学校的科研成果、专利在企业进行转化以实施科研合作。

社会实践合作:实践内容较广泛,不同的年级有所侧重:一、二年级学生以了解企业实际生产过程、明确企业对人才的全面要求为主,激发学生适应就业而自主创新学习的自觉性;三年级学生以生产技术、经营管理能力实践为主,加强就业实训,提高生产或研发能力。

校企合作办班:结合专业与企业的特点,高校与企业合作开办专业培训班共同培养大学生。由高校推动就业工作转变为企业拉动就业工作,有利于大学生认识到自身的不足,变被动接受为主动学习,提升实际工作能力。

校企文化融合[1]:大学生从高校到企业是一个跳跃式的社会化过程。大学生对企业的不适应有多种因素,但文化因素是潜在的、主要的。校园文化与企业文化相融合,是校企深层次合作的需要,也是大学生适应企业文化环境、融入企业的需要。

二、校企合作中的安全隐患分析

人身安全:人身安全狭义上是指作为自然人的身体本身的安全[2]。在校企合作过程中,主要有路途上的交通安全、工作中的身体安全、生活中的健康安全和运动安全、交流中的身心安全等。

财产安全:财产权分解为物权、债权、知识产权和继承权等[3]。在校企合作中,财产安全隐患主要有财物丢失、个人财产被诈骗、知识产权被侵占等。

信息安全:信息安全的概念范围很广泛,从国家军事政治等机密安全到如防范商业企业机密泄露、防范青少年对不良信息浏览及个人信息泄露等[4]。在校企合作中,信息安全隐患主要有企业的人事和商业机密泄露、企业技术数据外泄、学生个人信息被利用等。

文化安全:文化安全是指一个国家或民族区域内,自身发展及传承下来的民族特色、民族文化的独立性特征[5]。企业和高校均有自身的文化特征,两种文化差异会导致一些矛盾的产生,影响各自文化的安全和稳定,例如企业严格的工作规范与高校学生的活动自由、企业的利润首位与高校学生的以人为本。

三、校企合作安全隐患预防措施

1.提高思想意识,丰富安全知识,营造重视校企合作安全氛围

第一,学校和企业结合自身建设和发展使人人确立和强化安全理念,让安全理念深入人心;第二,通过宣传标语、警示标志、安全展示等众多形式达到广泛宣传和警示的目的,引导教师、学生、企业领导和员工重视安全,营造人人关注安全的氛围;第三,将安全工作深入渗透到高校的课堂、实验、公寓、课余活动等校园学习生活中及企业的生产、研发、运输、财务、信息等各个方面,以丰富的安全知识内容,提高参与者的安全防范意识;第四,全面启动安全培训工作,在学校开设有针对性的企业安全、专业安全的课程,在企业要实行“经常的、不断的、反复的”安全教育;第五,依据心理学,用案例分析和心理指导等方式,激发大家担心安全隐患的心理状态,努力实现“要我安全”到“我要安全”的根本性转变[6]。

2.规范安全管理,健全规章制度,保障校企合作安全运转

高校和企业要加强校企合作安全管理,完善安全管理制度,为校企合作安全管理工作提供基本的保障。一是成立专门的安全管理工作组。企业安全管理人员、学校教师、学生安全负责人分工明确,沟通渠道畅通,通力合作。二是制定有针对性的管理制度。如《实习学生的安全管理条例》《实习学生安全事件处理预案》《校企合作安全责任分工》等,完善高校和企业的制度体系建设。三是层层落实岗位责任。管理人员需以身作则,加大监督力度,形成校、企共管局面。四是注重“以人为本”,做到刚性制度与柔性管理手段并举,尽量避免学生对安全管理人员产生抵触情绪和逆反心理。

3.强化安全网络,明确责任分工,奠定校企合作安全基础

建立思想统一、行为规范、信息畅通、成效显著的全方位、立体化安全工作网络,实行全员参与、全岗建网,不留安全工作盲点。一是建立一套“个人工作组项目组安全责任人安全工作组”模式的信息流通网络,层层建立信息服务员,保证安全信息时时、处处畅通;二是建立校企共管、责任明确的安全管理网络,从项目组开始设立校、企双层管理,将管理、责任与权利统筹安排,避免空管无效、乱管无章的现象;三是建立以企业为核心、监管部门为主体、安全责任人为基础、信息服务员为补充的安全管理监督网络,促进安全管理工作的高效推进;四是建立以服务为宗旨、预防为目的、人力物力投入齐全的安全保障系统,尤其是信息安全和文化安全两方面更需要较好的软、硬件建设作为可靠运行的保障。

4.依托社会力量,争取政府支持,提升校企合作安全服务水平

高校和企业仅靠自身的力量解决安全问题,不仅会因力不从心而影响安全工作效果,也会因压力过大而影响校企合作的发展。合理利用社会资源可提高校企合作安全服务水平,实现“自力保护与他力保护”的有机结合。一是利用保险资源。在校企合作中,选择短期、费用低的保险项目,可以缓解突发事件处理压力,并帮助提高安全关注度;二是充分利用政府支持政策。在政府支持社会安全设施建设、安全文化建设的大好环境下,学校和企业要及时准确地了解政策,利用适合的政策支持校企合作中安全管理工作,争得政府对企业的信息安全建设。

参考文献:

[1]谭?立.校园文化与企业文化关系探讨[J].中国科技信息,2007(7):160.

篇10

【关键词】考生基本信息 泄露的危害 防止的措施

【中图分类号】G203  【文献标识码】A  【文章编号】1006――5962(2012)01(a)――0003――02

1 考生基本信息

考生基本信息涉及到了一个隐私权,这个词最早来源于英文Privacy,在《韦氏大辞典》里面有三种解释:一是指个人或公司独立的性质和状态,二是指观察和监视未经批准,三是指隐藏、隐居、私宅、私人的环境等。隐私权是每一位公民都享有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利。其实就是只要不危害社会,对社会不利,我们就应当尊重每一个人的私人空间,使其受到法律的有效保护。个人的隐私权是每一个人在不违法的前提下,在自己私人空间里生活和学习所发生的私事,其受到法律保护。其表现形式有三种:个人数据、个人私事、个人领域,一般而言个人私事与个人空间的占有都是有形的,而这样的个人私事会变成无形的个人信息。任何人利用非法途径收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。在现代是个信息发展的时代,许多个人信息都被人有意无意的泄露,成为危害社会的因素。考生基本信息也包括在隐私权里,主要包括姓名、学校、手机号码、家庭住址、身份证号码等等个人信息。考生基本信息泄露,不但给考生自己和家长带来许多不必要的骚扰和麻烦,还成为一些不法分子的生财之道,同时使得少数考生和家长上当受骗。所以有效的保护好自己的个人信息,利用法律武器来防止个人信息泄露,才能维护社会稳定。

2 考生基础信息泄露现象

随着网络通信技术的发展,通信和网络安全问题,成为了现展的核心和关键。在考生不知情或不情愿的情况下,采取各种手段取得和利用他人信息,都侵犯了隐私权,致使个人信息随意扩散和盗用。

2.1 个人泄露,个人泄露分为两种,一是未经他人允许和授权的情况下,将他人信息通过网络、通信工具等进行宣扬、公开、传播;二是自己在无意识或操作不当等情况下,将自己的个人信息泄露。无论哪种获取到他人信息,进行传播、骚扰、收集的都算窃取他人信息资料。

2.2 有组织的行为,一般是专门从事调查的一种商业组织,应用非法手段来获取和利用他人信息。利用各种途径收集他人信息资料如:通过互联网来盗取各部门的档案资料、利用人际关系索取通信信息等,来建立他们的用户信息资料库,将他人个人信息资料转让、出卖以谋利或其他商业目的。许多如纽约时报报道、CraftShop,corn等都将其用户信息标价出售来换取资金。

2.3 设备供应商蓄意行为,在某些软件或产品里,生产商在销售中,利用填写个人信息或付款等操作上,来收集消费者的个人信息如某公司就曾经在其产品上设置了安全序号,只要每一位用该产品的用户,就需要输入自己的个人信息才可以获得安全序号,这样生产厂商就可以轻易地收到用户的个人信息,使信息在不知情下被泄露。

2.4 所有者或管理者的泄露行为,在许多单位都设有档案资料管理部门,这些部门都属于单位内部的保密机构,可许多人员利用工作之便,将他人或单位的信息泄露以获取利润在加上管理不严,没有起到监督作用,使之这样的行为严重地侵犯他人的隐私权。

3 考生基本信息泄露问题产生的原因

考生基本信息泄露主要是由于个人保护意识不强、法律建设还待健全、管理监督不严、网络通信技术不完善等原因造成的。

3.1 个人保护意识不强,许多考生在填写个人资料的时候,往往没有太在意填报一些操作技巧和有关注意事项的细节,在网上填报上密码有时候太过简单,有时候会用搜索引擎查网站,没有认真阅读填报指南等,都是个人保护意识不强才导致信息泄露。

3.2 法律建设还待健全,当我们发现自己的信息被人泄露时候,很难利用法律武器,其主要是取证难,我国现在虽然可以用《中华人民共和国刑法修正案》来追究犯罪者的刑事责任,可还远远不能保护每一个人的信息安全,只有那些造成了严重后果的案件才会进入刑事司法程序,这样就需要我们完善法律法则。

3.3 管理监督不严,按照规定考生信息都是由专人严格管理,可还是有许多考生的个人信息被泄露,这样就存在管理部门管理制度混乱,管理上存在漏洞的现象,就需要我们从信息泄露的源头加强管理,来避免考生基本信息泄露。

3.4 网络通信技术不完善,现在许多高考或高校招生都是通过互联网完成的,但由于互联网的开放性,在加上目前我国的互联网安全技术未能完善,还存在着诸多隐患和其他客观问题,网络通信安全技术就为不法分子有可乘之机,使得网络通信不能很好的保护个人信息。

4 对考生基本信息保护

个人基本信息的构成是有条件的,不同对象和不同场合,法律对特定个体的个人信息有必要的限制。考生基本信息受到法律保护的前提是:

4.1 考生个人信息既有保密权,又有接受合法检查的义务,义务和权利即是相对的也是统一的,二这缺一不可。

考生在保护自身基本信息不被窥探、传播的同时,也有义务接受监督和检查。如考生利用计算机填报时,计算机属于个人工具,储存的信息也属于个人数据,为了保障安全和公共利益,我国在《计算机信息网络国际联网管理暂行规定实施办法》中规定:“用户应当服从接人单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”使的考生信息在某种程度上得到了合法保护,

4.2考生个人信息要真实,不可以共享,在填报考生个人信息时一定要真实的填写,不可以有虚假的信息进行填写,如自已的真实姓名、住址、电话号码等都要如实填写,不可以利用他人的信息为自己所用,也不可以多人共享一个信息,这样就触犯了我国《刑法》的《保密法实施办法》,所以需要考生如实认真的填写个人信息。

4.3 要保护考生个人信息,也要尊重他人隐私权。每个人的个人信息保护都需要全社会来共同努力,要保护考生个人信息,也要尊重他人隐私权,不得随意将他人的信息,通过网络或通讯工具进行传播,我们必须履行为他人保密的义务。但如果是违法的行为,任

何人是不得隐瞒,这同样也是公民的义务。

4.4 警惕网络和通讯的侵害

当前我国面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够满足许多远程操作,也使得信息的收集、加工、传输更加隐蔽地进行,个人数据被非法利用、窥探、收集、传输的现象时刻存在。还有利用通讯工具来发送短信或打电话骚扰的,这都是信息被泄露的表现,就像美国学者所说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。所以要加强网络法制的不断健全,使个人信息得到良好保护。

5 考生基本信息泄露危害

考生基本信息泄露使得考生信息丢失,考生隐私权无法获得有效的保护,给罪犯以可乘之机,也给社会的安定带来了危害。

5.1 收到源源不断的垃圾短信

考生或其家长会收到乱七八糟的信息,有广告、有垃圾短信,更有甚者利用信息行骗,来骗取了考生或其家长的钱财,也给考生和家长带来许多不必要的骚扰和麻烦。

5.2 接二连三骚扰电话

考生或其家长会收到陌生人打过来的电话,有推考试作弊工具、有推销考试答案的、有推销考前辅导班的等等,你无法找寻他们,可他们自动找上门来,这就说明你的信息已被泄露。

5.3 铺天盖地垃圾邮件

在你的邮箱里会一下收到十几封垃圾邮件,而且还是些乱七八糟,许多用户打开邮箱的第一件事就是删除垃圾邮件。

5.4透支卡冒名办

用你的身份证,办理出各种信用卡,恶意透支,拖欠不还,还要你来还。

5.5 从天而降案件事故

利用你的个人信息,去干些坏事情,然后公安机关或其他有关机关根据信息找到你,最后查清楚也把你累的精疲力竭。

5.6 冒充各单位来诈骗

有些不法分子,利用你的个人资料,来冒充有关部门,来进行诈骗等非法手段骗取钱财。

5.7帐户钱不翼而飞

不法分子利用你的个人资料,去补办你的银行帐户或信用卡帐户,你卡里的钱就这样不翼而飞了。

5.8 无端损害你个人名誉

利用的你个人资料,冒用你的名义去干一些坏事,使你的名誉遭到破坏等等,个人信息泄露后危害非常大,他涉及了你的方方面面,应该引起全社会高度重视。

6 考生基本信息防止泄露的措施

为加强对考生基本信息的管理,防止泄露,国家出台了一些法规和管理办法对此进行监督管理,并明确了各项制度和责任,从根本上来防范考生基本信息泄露。

6.1 要加强自我保护意识

许多考生就是没有自我保护意识,在不经意时候将自己的个人信息泄露,这就需要我们加强自我保护意识,尤其现在许多情况下填写志愿、招生报名等都需要用到网络,那就要加强网络知识。在填写各种表格时候,要按规定时间内填报,设置密码不要太过简单,要认真阅读填报指南,不要用搜索引擎查网站、用较快的时段尽快完成填报等等,都是在网上填写要注意的事项。还需要考生不要过于相信社会上的杂志、网络、短信等信息,不要有侥幸心理,要对自己有信心。不要轻易相信什么专家、教授的话,把重点放在学习上,才能更好的自我保护,防患未然。

6.2 加强管理监督力度

为维护考生利益,确保公开公平的原则,就需要我们加强管理监督的职能,从源头抓起,采取人防、机防、技防并举等措施来加强管理。在工作环节上采取人工和机械同时进行的方式,采集考生的个人资料,防止人为因素造成考生资料泄露。加强对计算机硬件系统、软件系统、安全系统等设备维护和更新,在特殊情况下要有应急预案以备不时只需,在考生查询系统、填报系统要采用数据加密、软件代码防漏洞、登录校验等先进技术,杜绝不法分子利用网络窃取和篡改考生信息资料。加强监督管理职能、设定权限、明确责任,减少违规操作,要严格执行一岗两人一监督制度,对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究其责任,情节严重者要追究法律责任,来维护考生个人信息防止泄露。

6.3 加强通讯网络管理手段

随着网络通信技术的发展,通信和网络安全问题成为了现展的核心和关键,如何对个人信息安全有效的保护,成为网络通信技术发展的重要条件。信息网络安全技术、通信信息安全防护措施等等成为保护个人信息的有效手段。目前我国出台的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。因此我们要加强网络安全管理,就要建立一个具有高度权威的信息安全机构,来协调各部门的职能实施重大决定;加快网络通讯安全专业人才的培养,及时掌握国际上最先进的安全防范手段和技术措施;加快立法进程,健全法律体系使网络安全有法可依;加强网络通讯安全基础设施建设,建立信息安全检测评估设施、应急处理设施等;加强建设网络通讯风险防范机制,以保证信息安全;加强网络通讯技术创新,建立适合中国使用的信息安全网;规范网络通讯建设,建立统一规范的安全信息网络等一系列符合我国国情的信息安全体系。

6.4 加强法律法规的完善