時間:2023-03-20 16:21:47
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇個人信息安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
目前信息安全是一個所有人都比較關注的問題,作為唯一一個對用戶的移動業務體現形式的移動終端,同時作為載體存儲用戶個人的信息,是要與移動網絡配合以保證安全的移動業務,實現移動終端與移動網絡之間可靠安全的通信通道,同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能,不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識,而同時在帶給用戶便利的這些具有強大功能的智能終端,也導致了一系列日益突顯的信息安全的問題。一方面,越來越多的個人信息存儲在智能終端中;而另一方面,信息的泄露與病毒的傳播也會為數據交換功能和豐富的通信所引起。在管理進網檢測中,分析現有的信息安全威脅,并對移動智能終端通過專業的安全檢測工具檢測操作系統,讓終端自身的防護能力被移動智能終端的制造商所提高,以保護原本沒有防護能力的智能終端。使用戶在使用通過行業標準規范的應用程序時可知、可控。但是,目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶,同樣會導致暴露部分用戶在移動智能終端上的個人信息。
二、分析個人信息安全的技術問題
隨著不斷發展的科學技術,越來越多的新業務集成在移動終端之上,對信息安全來說,部分的新業務是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業務。例如移動終端集成了定位業務,其自身的位置信息時可以隨時隨地獲得的,而個人用戶的私密信息也是包含位置信息的;例如移動終端集成了生物識別的技術,則可以記性保護用戶的個人信息的,但是在終端設備上同樣會緩存生物識別的信息的,所以移動終端具備定位業務是有特殊的要求的,尤其是在對于信息安全方面。不存在絕對安全的軟件系統,應在做好相關工作的同時規避不同的風險,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應用程序的權限進行限制。
安裝應用程序的時候,該應用程序的最小權限必須得以確認,應遵循的原則是最小權限的原則,將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶,用戶在大多數情況下對于系統所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發者,使最小權限的原則嚴格的執行。
(2)認證程序應用。
最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試,可得到權威機構的認證并確認其合理的使用權限,這力的防范了惡意程序。
(3)設置數據信息的加密功能。
用戶在使用瀏覽具有個人隱私性質的信息或是應用時,硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖,以減少威脅安全的情況發生。
(4)備份私有數據以及做好防護措施。
用戶在使用私有數據時,應提早及時的做好數據的備份以及防護措施能,以免在數據發生損毀或是泄漏時能夠有效的找回,而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。
三、結語
關鍵詞:互聯網;信息安全;倫理問題;個人
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業管理、管理倫理研究。
互聯網的飛速發展使傳統的個人信息生產、傳播和利用方式產生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注。個人信息安全不僅是技術問題和法律問題,也是倫理問題。
一、互聯網個人信息安全現狀
中國互聯網絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯網絡發展狀況統計報告》。報告數據顯示,截至2009年12月,中國網民規模達3.84億,增長率為28.9%,中國手機網民一年增加1.2億,手機上網已成為中國互聯網用戶的新增長點,個人信息呈現爆炸式增長。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關聯并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息、數據或者情況都可以被認定為個人信息。具體包括姓名、身份證號碼、職業、學歷、婚姻狀況、收入和財產狀況、家庭住址、電話號碼、網上登錄的賬號和密碼、信用卡號碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,在海量信息科技網上一應俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網絡信息倫理建設,越來越成為保障信息安全的一道屏障。
二、倫理問題分析工具
對網絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網絡倫理的一般原則,以此作為理論分析工具。
1.權利論。權利可分為法律權利與道德權利。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權、處置私有財產權等。二是積極的或福利的權利,包括受教育的權利、取得事物的權利、獲得尊重的權利等。道德權利賦予個人自主、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的。網民在進行網絡消費時,享有以下權利:人身、財產安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴、民族風俗習慣得到尊重的權利等。
2.利益相關者理論。利益相關者是指可能對組織的決策和活動產生影響或可能受組織的決策和活動影響的個人、群體和組織。網絡主體,包括開發商、運營商等網絡從業者,對其負有道德義務的所有人可以統稱為利益相關者。對于網絡主體而言,網絡用戶,即網絡消費者是其最主要的利益相關者。利益相關者分析考慮的是這樣一個問題:為了使網絡主體在任何情況下都能履行其義務,權衡那些有權對網絡主體提出利益要求的人對網絡主體提出的具有競爭性的要求。利益相關者分析并不否定網絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到。
3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關心人、促進人的自由而全面的發展。它是以利益相關者理論以及道德權利論為基礎的。網絡主體應真切地關注并盡可能滿足網絡消費者的合理要求,從而在他們的支持下得到發展,而消費者則可以從與網絡主體的交往中得到物質和精神上的滿足;網絡主體應該努力開發生產出對社會有益的產品或服務,使網絡主體的發展成果惠及于民。并且在可能的情況下,支持社會的福利事業,做一個好的“網絡主體公民”。
公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人、尊重他人的正當權利。公平公正要求網絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網絡主體與他們的合作關系才能維持下去,從而網絡主體才可以發展下去。
誠實守信原則。誠信原則是網絡主體經營之本,它可以促進網絡主體與利益相關者長期、可靠的合作從而促進網絡主體的生存和發展。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數。
三、基于互聯網的個人信息安全倫理問題分析
網絡社會是一個通過計算機之間的協同運作, 以實現資源共享、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統倫理道德的社會基礎發生了巨大的變化, 人們的倫理觀、價值觀也發生了改變。互聯網環境下,個人信息安全倫理問題主要有三個方面:
1.未經允許,在網絡上披露他人隱私。互聯網上披露、傳播他人隱私的途徑有發送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主、自由以及對他人正當行為的尊重。互聯網的開放性和網絡數字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰。有些專門搜集個人隱私的網絡主體受利益的驅動, 會利用各種技術手段將存放于數字系統中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波。
2.窺視、篡改他人的電子郵件。比起傳統郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網絡主體截取,以致造成個人生活安寧被侵害的情況。
3.個人數據的二次開發利用。個人數據的二次開發利用是指商家利用用戶登記的個人信息,建立起綜合的數據庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰略。提供免費郵箱的網絡服務商,已經將用戶在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經常被垃圾郵件所塞滿,造成客戶個人隱私或商業機密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質區別。
四、基于互聯網的個人信息安全的倫理對策
1.技術措施保障。努力開發更先進的網絡技術,增加網絡的安全性,也是保護個人信息安全和網絡隱私不容忽視的一個方法。加強網絡社會技術上的安全性對于保護個人信息安全是至關重要的一步。數據加密技術是網絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規范網絡社會中出現的倫理問題已成為趨勢。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 、復制 、污染等起到了重要的作用。
2.提高網絡個人用戶的安全意識與道德素質。除了在網絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命。網民們使用某些網站功能或參加一些網絡調查時,均會被要求填寫一些個人信息,盡管多數網站聲稱絕對為網民保密,不將個人信息提供給任何“第三者”,但網站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網站都有長長一大篇保護網民隱私的條款,但其中真正保護網民隱私的部分卻含糊其詞。
3.提高網絡主體從業人員道德素質。保護網絡用戶的個人信息安全和網絡隱私,網絡主體從業人員的自律十分重要 。保護網絡用戶的個人信息安全和網絡隱私是商業網站應盡的義務,商業網站應承諾并保證做到如下:如果網絡用戶對網站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網站的詳細資料;在未經網絡用戶同意及確認之前,網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其他目的;除非在事先征得網絡用戶同意或為網絡用戶提供所需服務的情況下,網站不向任何人出售網絡用戶的個人資料或提供網絡用戶的任何身份識別資料給任何的第三人以供行銷使用。
4.制定網絡規范。目前很多網絡主體在從事網絡信息服務時,面對各種行為選擇時會茫然不知所措。有必要加強網絡規范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統的正常運行; 不應利用信息技術竊取錢財、智力成果和商業秘密等; 不應未經許可而使用他人的信息資源等。當為他們提供了相應的倫理準則, 建立明確的網絡行為規范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。
五、結論
網絡個人信息安全的倫理安全問題需要全社會共同的關注。當信息法律繼續建立,技術更加成熟,網絡主體更加自律更加誠信,網絡規范更加完善,中國互聯網中的個人信息安全問題才會得到有效解決,網絡經濟才能快速、健康地發展。
參考文獻:
[1]周祖城.企業倫理學[M].北京:清華大學出版社,2005.
[2]蘇勇.現代管理倫理學[M].北京:石油工業出版社,2003.
[3]陳永,陳友新.產品定價藝術[M].武漢:武漢大學出版社,1999.
論文關鍵詞:大學生;個人信息;課程內容
信息社會大學生個人信息安全問題凸顯,大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生,而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容,造成事實上的大學生個人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。從課程角度來說,大學生個人信息安全教育還沒有解決“教什么”的問題,即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發,首先提出大學生個人信息管理和使用中存在的主要問題,并針對這些問題提出大學生個人信息安全的課程內容。
一大學生個人信息使用環境及存在的問題
隨著信息化社會的發展,電腦、網絡日趨普及和移動互聯網的成熟應用,大學生的學習和生活與網絡息息相關,通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動,電腦、網絡已經是高中學生日常生活的重要部分。因而,大學生一方面通過網絡獲取信息,另一方面他們在網絡上交流、尋找、使用信息,同時還生成、創造信息。例如:在網上通過即時聊天工具或EMAIL等與人溝通,使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等,都涉及到個人信息的創建和使用,一旦這些個人信息泄露,將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時,也給大學生個人信息安全帶來問題。
(一)信息技術基礎知識缺乏
信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應的操作方式和關注的問題,這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學生在日常生活中通常擁有2~3個密碼,更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學生在設置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應有的保護作用,當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學習和生活帶來不便。
(二)缺少個人信息安全知識
大學生自身對個人信息保護相關知識的認識不全面,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育,同時他們的網絡信息活動一般缺乏相應的監督,因而即使大學生個人信息出現安全問題,往往不能及時發現;另一方面當大學生個人信息出現安全問題,他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故,大學生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導致不良后果的事時有發生,為了保證社會的安定,提高公民的自我保護能力,加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識,往往對信息不加確認,學生個人信息泄露后,一些不法分子利用家長的愛子心切,導致家長上當受騙。
(三)個人信息法律、法規方面缺失
大學生對個人信息保護的相關法律法規缺乏了解,主要是兩個原因:一是信息技術發展迅猛,而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中,但個人信息安全產生問題比較復雜,法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視,缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集,這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉讓,這些都危及到了大學生個人信息的安全,有可能造成重大的財產損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發展日新月異,信息和人、社會的關系也在不斷地發展,在相關的法律、法規對信息和人、社會的關系進行規范的同時,也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系,這是對法律法規的有效補充。在大學的教育實踐中,往往重視大學生思想政治教育而忽略了德育,大學生對于人、社會、信息的關系缺少認識和了解,大學生無法正確理解和對待信息和人、社會之間的關系,當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學生個人信息保護課程的開發
針對上述大學生個人信息安全現狀,筆者認為要充分利用學校資源開發大學生個人信息安全課程,通過理論和實踐的結合,解決個人信息安全教育“教什么”的問題,通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能,并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容:一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊;二是信息技術技能操作、案例分析等實踐環節。
(一)個人信息安全理論知識內容
大學生個人信息安全理論知識的內容,一是個人信息和信息技術相關的基礎知識和安全保護知識,二是個人信息安全相關的法律知識。主要由以下內容組成:(1)個人信息保護的相關知識:主要是指一切與個人信息有關的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力:是指在復雜的環境中綜合、靈活應用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關問題的能力。
綜上所述,大學生個人信息安全應掌握關于個人信息保護的知識,學生應了解與個人信息有關的理論、知識與方法,掌握有關個人信息工具、個人信息載體方面的知識和技能,在復雜的環境中綜合、靈活應用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內容
個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術,同時通過案例的學習和討論加強學生信息倫理的修養,更深刻地理解信息與人和社會的關系。
個人信息能力的培養應該作為大學生個人信息安全教育的重要內容之一,要提高學生的信息能力必須通過實踐環節來進行。而學生信息能力的培養應該通過相應的信息技術課程的實踐課程和日常的生活中信息使用過程來進行。
關鍵詞:大數據:信息安全;個人信息保護
一、引言
當人們歡呼大數據時代降臨時,棱鏡門事件就如平地驚雷,炸響了人們對個人信息保護的重視。然而,與國外相比,我國的個人信息保護工作仍停滯不前,行政單位缺乏監管,過度收集個人信息:企業自律性不足,任意獲取公民信息,滿足商業目的:而普通公民則缺乏個人信息保護意識,變成了“透明人”。隨著這些問題的日益突出,大數據時代的個人信息保護研究顯得愈發重要。
二、大數據時代個人信息保護研究的主要內容
本文以CNKI中的相關文獻為基礎,從個人信息安全風險、個人信息保護立法、監管以及個人隱私保護四個方面介紹個人信息保護的主要研究成果。
(一)大數據時代個人信息安全的風險研究
大數據技術的快速發展給個人信息安全增加風險,但隨著更多研究者的推進,風險也給個人信息安全保護帶來了機遇。本文從法律、監管、技術三方面進行風險研究,探尋保護個人信息的有效方法。
法律風險方面,史為民從立法的角度分析了個人信息安全風險,提議出臺具有權威性的相關法律。張毅菁則希望政府借鑒他國經驗,引入域外立法機制,構建適應我國國情的立法模式。
監管風險方面,我國相關研究者普遍認為我國行政機構職權不夠細化,缺乏明確的監管體系。王麗萍等人提出行業自律問題,認為企事業單位缺乏自制力,容易侵犯公民個人權益。
技術風險方面,李睿等人以信息抓取和數據分析技術為著力點分析相關的技術風險。另外,也有學者分析了用戶搜索行為,并從網絡與現實兩方面闡述個人信息安全受到的影響。
現階段的風險研究雖取得一定成果,但本層面的討論還需進一步發展,立法方面,我國還需借鑒域外模式,形成一套適應時代的立法體系:監管機制方面還要調到政府、行業、公民一體化:技術方面需重點開發最新防御技術。
(二)大數據時代個人信息保護的立法研究
針對國內外發生的隱私泄漏事件,公民對個人隱私權愈發重視,然而相關法律至今未完善。針對現實情況,眾多學者將研究重點投入到立法研究上,分為:法律研究與權利研究。
通過回顧,童園園等人認為應從刑法的角度完善個人信息保護法律條款,為個人信息保護提供制度背景。侯富強則提議將“歐美模式”與我國國情相結合,制定統一立法。
權利研究主要集中在兩方面:一是隱私權研究:二是主體權利研究。連志英等人強調了隱私權對我國個人信息保護立法的重要意義。在主體權利方面,侯富強提出個人信息保護法的立法目的在于保護信息主體的權利。
立法研究一直是個人信息保護研究的主要方向,但現有研究明顯底氣不足。為了本領域的更好發展,未來的的研究方向應集中在立法體系的建立,法律內容的細化,吸收發達國家經驗,形成成熟的立法機制。
(三)大數據時代個人信息保護的監管研究
大數據的飛速發展帶來經濟利益,但隨之而來的也有信息安全問題。為解決該項問題,本領域研究者提出了一套政府、企業、公民相結合的個人信息保護監管體系,根據主體不同,分為行政監管、行業自律與公共監督。
從行政監管效果來看,李慶峰等人列舉了行政監管體系的不足之處,提議整合相關部門,明確責權。張毅菁則重點分析政府過度監管行為產生的不利影響,呼吁政府加強自我管理,強化法律意識。
在行政監管體系研究后,行業自律受到關注。侯富強一方面肯定行業協會的積極作用,另一方面要求加大企業監管力度。史為民則分析了行業自律的局限性,提出改善措施,促進行業對個人信息的保護。
在公共監督研究方面,劉雅琦等人認為一個完善的監督機制除了行政監管與行業自律,還需公眾的監督,只有三者相互配合,才能更好地發揮監管體系的作用,保護好公民的個人信息安全。
雖然監管體系發揮了一定保護作用,但也存在局限性:監管機構職權不定、行業主體自律不足、公民保護意識不強等。為此,政府應加大作為,運用行政手段和法律手段,嚴厲打擊泄漏個人信息行為。
(四)個人隱私保護研究
隨著近幾年個人隱私侵犯現象加劇,個人隱私保護開始受到高度關注,與個人信息保護研究相比,隱私保護研究在法律、監管、技術層面具有一些新內容。
法律研究的目的是為個人隱私保護提供制度依據,維護公民的隱私與尊嚴。例如李睿分析了個人隱私泄漏問題,為個人隱私保護提供法律指導。童圓圓呼吁社會加強對個人隱私權的重視,并提出幾項保護個人隱私安全的建議。
監管研究將個人隱私保護置于監管體系內,降低高額的社會執法成本。李慶峰認為公民自身可加強對企業的監督,保護網絡隱私。王麗萍等人則將目光重點投向行業自律上。
技術研究是隱私保護研究的重點。劉曉霞提議將加密、匿名技術與隱私保護規則相結合保護用戶個人隱私。連志英則提出加大安全技術開發與資金投入,依仗安全技術應對高級持續的技術攻擊。
個人隱私保護主要從法律、監管、技術三大方向進行研究。法律方向,提出隱私權與被遺忘權:監管方向,強調了對網絡隱私的監管:在技術方向,提出開發加密技術與匿名技術,這反映了公民對個人隱私的重視。
三、大數據時代個人信息保護研究展望
大數據時代的個人信息保護研究在理論與應用方面都取得了一定成果,但仍存在較多問題,本文擬從公共監管、域外立法模式、隱私權方面做進一步討論。
(一)公共監管研究
當審視現行監管機制時,不難發現政府占據主導地位,若政府監管不力,將導致整個監管體系崩盤。為此,政府應發揮公民個人作用,將個人信息保護責任承擔給每一位公民,形成公共監管模式。
(二)域外立法模式研究
通過對現有法律的分析,我國個人信息保護立法還在發展階段。因此,國內相關學者一方面提出完善法律體系,出臺專門的個人信息保護法,另一方面大力研究國外個人信息保護立法體系,吸收具有可行性的立法方案。
(三)加大隱私權研究
對于隱私權的探討,我國一直處于緩慢階段。例如:缺乏系統性的司法解釋、政府內部監管存在漏洞、行業自律性差、數據挖掘技術存在爭議等。為此,加大隱私權研究仍是今后的主要任務。
[論文關鍵詞]個人信息 立法模式 行業自律
一、個人信息內涵
個人信息作為一個法律概念,是隨著信息社會的發展而出現的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等,單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現實生活中和個人有關的一切信息,包括范圍廣泛:個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結合其他相關信息,便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性,權利主體主動采取措施進行保護,他人只要不進行主動侵犯,個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財產性
個人信息的人身性,主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占,享有未經主體同意就不能被他人知曉和利用的權力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當事人造成一定的心理恐慌和精神困惑,這將嚴重妨礙日常生活。同時,個人信息作為一種被商業需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財產屬性。
二、我國個人信息保護的法律現狀
我國現有的一些法律雖然涉及對個人信息的保護,但比較零散,尚未形成完整的法律體系。現有法律法規中涉及個人信息保護的內容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規和部門規章中。現行法律未將個人信息作為直接的保護對象,對個人信息的保護散落在各部門法及行業規范中。首先,在隱私權保護方面中,僅提供了有限和間接的保護名譽權的規定中,《憲法》和《民法通則》都有對隱私權的間接保護。其次,在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上,主要依靠行業內部規范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等,但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范,所以,個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)正式實施。該《指南》屬國家標準“指導性技術文件”類,對利用信息系統處理個人信息的活動起指導和規范作用,目的是提高企業個人信息保護技術水平,促進個人信息的合理利用。《指南》的出臺將對后續個人信息保護的相關工作起到指導性的作用,相關監管部門可以依據國家標準的技術支撐,規范企業對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標志著我國針對個人信息處理行為將“有標可依”,使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性,沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息,但在隱私保護方面,也僅僅只是提供了有限的、間接的隱私保護。與國外相比,遠未達到提供有效保護的程度。
三、國外個人信息保護的立法借鑒
目前,國外有關個人信息保護的立法模式有兩種:一種為歐盟模式,即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用,并設置一個綜合監管部門集中監管。另一種為美國模式,即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域,監管部門也是根據個人信息的具體不同內容來分別設置。
(一)歐盟模式——統一立法
歐盟在個人信息保護方面采取了以國家立法為主導的模式,主要通過綜合立法來實現對個人信息的保護。其特征體現在:1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面:首先,由歐盟“指令”,為各成員國制定數據保護的法律框架提供依據。《數據保護指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次,歐盟成員國在統一指令框架下,根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利,公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少,主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。
歐盟的這種統一立法模式使得對個人信息的保護更加具體全面,但這種保護模式也有缺點,如歐盟委員會等機構缺乏執行能力,歐盟本身對于相關違法行為無力處罰,需要依賴成員國的數據保護機構來進行制裁,而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外,全面細致的規定可能會阻礙個人信息的正常流通,限制企業的自由發展。
(二)美國模式——分散立法和行業自律相結合
美國的行業自律模式是普通法系國家個人信息法律保護模式的代表,其核心內容是:1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想,美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的,政府對個人隱私的保護只是起到一種協助和指導作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律,但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看,對個人隱私權的法律保護主要劃分為公、私兩個領域,并采用不同的保護方式:在公領域,美國政府制定了大量的單行法規來規范政府行為,保護公民隱私權;在私領域,主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。
這種針對不同領域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預,有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制,行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策,侵害個人信息隱私權。
四、完善我國個人信息保護的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護的內容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護,必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護法,統一規范個人信息的收集、處理和利用。在具體法律內容上,構建保護個人信息安全的完整法律體系,應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道,才能實現對個人信息的最佳保護。
(二)加強行業自律
鑒于各行業情況千差萬別,在完善法律制度的同時,必須同時由行業組織根據行業自身特點,結合個人信息保護的通行原則,制定個人信息保護的標準規范,通過行業自律的方式,開展個人信息保護工作。行業自律是一種事前的預防機制,需要行業內部規范現行發揮作用。我國《指南》的實施,對于各行業建立行業內部約束標準具有很好的指導作用。同時,我們應借鑒國外的經驗和教訓,權衡保護個人信息同保護其他權利自由之間的關系,在不妨害個人信息自由流通的前提下,尊重和保護個人信息。
1.論信息安全、網絡安全、網絡空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
98.國家信息安全戰略的思考
信息安全論文2360字(一):大數據共享時代的信息安全保護論文
摘要:大數據共享時代是現代互聯網時代的發展方向,大數據刺激互聯網進步,大數據共享時代的到來,不僅產生了諸多便捷,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據;共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展,大數據成為互聯網的主流技術,大數據在互聯網中推陳出新,促使互聯網有著新的高度。現階段為大數據共享時代,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊,其優勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要,大數據中包含著諸多信息,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施,強調大數據共享時代中所有信息的安全性,防止出現信息風險,保障信息的安全使用。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數據中的信息控制權比較薄弱,大數據共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數據為主攻目標。大數據共享時代的到來,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象,大數據承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數據的信息優勢,不斷的進行攻擊,以便獲得多重效益。大數據內關聯著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快,信息數據日益更新,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規,用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎,成立專門保護個人信息的法律,規范大數據時代中的信息應用,協調信息的應用。立法保護時要細化法律法規,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗,強化信息安全保護,避免大數據共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數據共享時代的到來,為我國各行各業提供了機遇,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全,就要構建行業內的自律公約,規范行業中的信息。自律公約保證了行業信息的安全性,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約,全面維護行業內信息的安全,讓行業之間有信任感,以便在大數據共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建,其主要表現在兩個方面,分別是:(1)行業內收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數據信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監督的運行狀態,未來大數據技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數據和信息之間產生矛盾。
4結語
大數據共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網、云計算中,體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步,應用范圍逐漸擴大,深入影響到社會生產生活的各個方面。計算機網絡運行過程中,還存在網絡信息安全的問題,一旦產生信息泄露,將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全,積極開展防護工作,更好發揮計算機網絡的優勢和作用。
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數據,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊,對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重,是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發現存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發展,網絡技術已經成為人們日常生活中不可缺少的一部分,人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后,越來越多人習慣手機支付以及網絡購物,為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說,計算機信息網絡安全管理設置防火墻,這樣網絡信息數據輸入到內部網絡系統中,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置,使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制,禁止一切不安全因素入侵局域網,以便防火墻發揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入,該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性,防止秘密數據被破壞和竊取。根據文件加密技術的特點,可分為:數據傳輸、數據完整性識別和數據存儲三種。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分,也可以根據企業的發展情況,進行安全區域的劃分和管理,通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道,在需要進行接通是,輸入內部專屬的密碼,就能夠完成信息的傳輸,如果沒有內外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時,最大化地保護通訊網絡的安全。
3結語
[關鍵詞] 國家圖書館 網站 隱私政策 澳大利亞 新西蘭 新加坡 丹麥
[分類號] G252
1 引言
圖書館網站的建立有助于圖書館更好地履行開展社會教育、傳遞科學情報和提供文化娛樂的職能,為用戶自由地利用圖書館信息資源提供了極大的便利。然而,在用戶通過網絡享受圖書館網站帶來的各項便利時,如無相應的制度保障,其隱私權就有可能受到侵犯。也就是說,保護用戶隱私權是圖書館網站正常經營的重要前提。據筆者調查,截至2011年3月15日,國內有關圖書館用戶隱私權保護方面的研究成果主要表現為54篇期刊論文或會議論文,其中專論圖書館網站隱私政策的只有三篇,即林敏的《試論圖書館網站的隱私權政策》(2007年)、陳嘉慧的《美國州立公共圖書館網站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網站的讀者隱私權管理》(2010年),占總數的5.6%。陳嘉慧的文章屬于案例研究,另外兩篇屬于純理論研究。
本文選取世界上隱私政策相對比較完備的四個國家圖書館網站(即澳大利亞國家圖書館網站、新西蘭國家圖書館網站、新加坡國家圖書館網站和丹麥皇家圖書館網站,以下簡稱澳新新丹)為樣本,采用比較分析的方法對四館網站隱私政策進行了全方位研究,在一定程度上揭示了不同地區圖書館網站隱私政策的發展走向,期望對國內圖書館網站隱私政策的制定和完善有所裨益。
2 澳新新丹國家圖書館網站的隱私政策
通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網站隱私政策進行分析,筆者發現四館網站的隱私政策涉及信息收集內容、收集目的、收集方法等8個方面,如表1所示:
2.1 信息收集的內容
2.1.1 站點統計信息 新加坡國家圖書館網站隱私政策聲明其存儲和追蹤的站點統計信息包含了用戶概況,但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為,用戶概況一般應該包括IP地址或服務器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網站時,這些網站都會自動收集用戶的IP地址或服務器地址、訪問日期和時間、存取頁面及下載的文件。此外,澳大利亞、新西蘭和新加坡國家圖書館網站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關信息。這類信息都屬于非個人識別信息,收集者并不能通過該信息來識別用戶的自然人身份。
2.1.2 個人識別信息 一般情況下,澳新新丹國家圖書館網站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關信息,如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網站的特定服務而主動向其提供個人識別信息,這時圖書館網站為實現用戶的要求,則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件,作以下歸納:在新西蘭國家圖書館網站,當用戶向圖書館發送電子郵件進行咨詢提問時,網站為回復該提問就會記錄用戶的電子郵件地址;在新加坡國家圖書館網站,用戶在參與新加坡國家圖書館管理局(National Library Board,NLB)和(或)其業務伙伴組織的競賽、調查或促銷項目時,需提供個人識別信息;此外,丹麥和新加坡國家圖書館網站都提供用戶注冊,若訪問者想成為圖書館網站會員以及享有會員服務,則需經過在線注冊的方式向網站提供個人識別信息。
2.1.3 用戶交易信息 通過對各館隱私政策的分析得知,僅丹麥皇家圖書館就用戶交易信息的內容進行了收集。丹麥皇家圖書館將記錄有關個人電腦或終端在圖書館公共區域的應用情況。根據丹麥國會于2002年6月通過的反恐法律的有關規定(即遠程網絡或電信服務的提供者應將交易信息記錄保存一年,以便在調查和指控非法活動中進行查詢),將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易,以及用戶使用個人便攜式電腦以無線或有線方式聯入圖書館網絡后所進行的交易。在用戶使用丹麥皇家圖書館聯機目錄(REX)服務時,圖書館將統計相關資料借閱或資料訂購信息,包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。
2.2 信息收集的目的
針對收集用戶個人信息的行為,澳新新丹國家圖書館都在其網站隱私政策中聲明了各自進行信息收集的目的。總的來說,各館網站都不會收集非法的、不必要的信息,以及與圖書館職能或活動無關的信息。
2.2.1 站點統計信息具體來說,站點統計信息主要用于統計圖書館網站整體或不同板塊的訪問量及用戶的訪問頻率,從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監控系統性能等問題。各館收集這類非個人識別信息,最終目的都是不斷改進和發展圖書館網站,使用戶獲得更好的服務體驗。
2.2.2 個人識別信息該信息的收集是為了實現用戶的服務請求,或者為實現圖書館網站的特定服務。例如,用戶通過電子郵件向圖書館咨詢時,圖書館為回復用戶提問而記錄其郵件地址;在丹麥皇家圖書館網站,用戶為使用REX提供的服務,需在REX上注冊,向網站提交其個人信息;在新加坡國家圖書館網站,該信息主要用于向用戶或用戶指定的代表提品和服務及其附屬的相關內容,以及向用戶發送信息、宣傳資料或更新資料、核實和處理付款等。
2.2.3 用戶交易信息 丹麥皇家圖書館記錄用戶交易信息,主要用于兩方面:①與圖書館REX應用有關的交易信息將被收集,用于管理訂單、資料的借出和傳遞、銷賬和記賬,并且通過統計這類信息(均以匿名的形式統計)可用于評估資料訂購和借閱的相關規程;②用戶在圖書館網絡進行的所有交易信息都會被記錄,用于調查和指控非法活動中的查詢。
2.3 信息收集的方法
總的來說,各館進行信息收集主要采取以下方式,如表3所示:
Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存,或是從客戶端的硬盤讀取數據的一種技術。當你瀏覽某網站時,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息,但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息,或記憶用戶是否接受過在線調查等。
對于個人識別信息,圖書館除了通過電子郵件、電子表格、網站用戶注冊等以因特網為傳輸媒體的方式進行收集外,還向用戶提供了一些其他的信息提交方式,如紙質形式和電話聯系方式。
2.4 信息的共享性
澳新新丹國家圖書館在其網站隱私政策中,針對用戶信息披露的條件都做出了相應的規定。其共同之處在于,通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同,具體如下:
澳大利亞國家圖書館:用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網站公布;法律要求請參照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。
新西蘭國家圖書館:征得用戶的事先同意,圖書館網站才能披露用戶的個人信息。
新加坡國家圖書館:法律或政府機構要求;用戶在參加本網站上由第三方贊助或組織的競賽或促銷項目,或購買第三方提供的產品或服務,或用戶通過本網站向第三方提品或服務時,他們可共享個人信息;在法律范圍內,圖書館會與新加坡政府機構或被授權開展新加坡政府業務的實體共享必要的個人信息。
丹麥皇家圖書館:第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。
2.5 用戶的權利
澳新新丹國家圖書館用戶權利如表4所示:
2.5.1 選擇權 澳新新丹國家圖書館網站不會強制收集用戶的個人信息。雖然各館網站都使用Cookies自動收集用戶的非個人識別信息,但用戶可以刪除或取消Cookies,行使拒絕的選擇權;而個人識別信息的收集,用戶享有同意的選擇權,即網站必須征得用戶的同意,才能進行信息收集行為。
2.5.2 查閱、變更個人信息的權利 新加坡國家圖書館和新西蘭國家圖書館規定:用戶可以查閱和變更個人信息,從而確保圖書館網站所收集的個人信息的準確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。
2.5.3 建議或反饋的權利 澳新新丹國家圖書館網站都樂于收到用戶的反饋。在訪問這些網站時,用戶可點擊“反饋”或“聯系我們”的鏈接進入相應頁面,通過頁面上提供的多種聯系方式(如在線表格、電話或電子郵件等)對網站隱私政策進行反饋。
2.5.4 知情權 澳大利亞國家圖書館強調其在進行個人信息收集時,會告知用戶信息收集的目的(包括這些信息是否會被公布),以及這類收集行為是否符合法律授權或法律規定的范圍。雖然其余各館沒有明確指出用戶享有該權利,但他們都在各自的網站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。
2.6 兒童隱私保護
新加坡國家圖書館針對兒童的隱私權問題作了簡要聲明,但沒有詳述有關兒童隱私政策的具體內容。而其他三個國家圖書館的網站隱私政策中都沒有涉及兒童的隱私權保護。
2.7 信息安全
如果用戶信息的安全無法得到合理保障,那么圖書館網站隱私政策的其他相關內容就失去了意義。因此,信息安全是用戶隱私權保護的重要內容。綜合澳新新丹國家圖書館網站隱私政策中有關信息安全的聲明,可將實現用戶信息安全的方式大致分為法律手段和技術手段,如表5所示:
2.7.1 憑借國家法律來保護用戶的信息安全例如,澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
2.7.2 采取相關技術措施以實現用戶的信息安全這類技術措施主要包括:對存儲在系統中的用戶信息進行技術加密并設置訪問權限,使得那些未被授權的非圖書館工作人員無法進行信息的存取行為;對傳輸過程中的用戶信息進行技術加密,從而防止該信息在傳輸途中被第三方非法截取。
2.8 免責聲明
在澳新新丹國家圖書館網站隱私政策中,僅新西蘭國家圖書館和新加坡國家圖書館就網站鏈接問題作了相關免責聲明:新西蘭國家圖書館網站聲明對提供本網站鏈接的其他站點的內容免責;新加坡國家圖書館網站聲明對本網站鏈接的一些非政府性網站的內容和隱私條例免責。
3 結論與啟示
通過上述比較,筆者認為澳新新丹國家圖書館網站的隱私政策有以下幾點值得肯定:第一,四館網站都制定了較為全面的網站隱私政策,其中,新加坡國家圖書館網站隱私政策覆蓋范圍最廣,包含了用戶信息收集的內容、目的和方法、信息的共享性、用戶權利、兒童隱私保護、信息安全以及免責聲明等所有方面的內容。第二,四館網站給予了用戶較為充分的隱私權保護,如用戶的選擇權、用戶的知情權、用戶對網站隱私政策提出建議或反饋的權利,以及用戶查閱、變更個人信息的權利等,突出了圖書館用戶這一信息主體的權利本位。第三,援引國家相關法律來保護用戶隱私,將圖書館網站的隱私政策與國家立法接軌,從而為圖書館用戶的隱私權保護提供了強有力的保障。如澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
澳新新丹國家圖書館網站的隱私政策也有值得進一步完善之處:第一,用戶的信息安全,除依靠法律和技術手段外,還應對信息的保存期限進行規定(四館中僅丹麥皇家圖書館規定了用戶信息的保存期限),并且當圖書館不再需要用戶信息時應及時刪除相關個人信息,從而更好地防止用戶信息的泄露。第二,四館網站中只有新加坡國家圖書館網站就兒童隱私保護進行了簡要聲明,而且聲明中并沒有對具體保護條款做詳細闡述,可操作性不強,其他三館網站都沒制定兒童隱私保護政策。實際上,兒童不僅是公共圖書館的重要服務對象,而且是弱勢群體,理應受到重點保護。這是因為,兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫治的創傷,也可能給不法分子以可乘之機。第三,各館網站隱私政策中的免責聲明比較簡單,僅就網站鏈接問題作了免責聲明,宜進一步細化。一方面,圖書館網站作為圖書館和網絡的結合體,用戶的信息安全難免會受到來自網絡的攻擊,使得用戶信息被盜用或被竄改;另一方面,圖書館也可能因為自身的過錯泄露用戶的信息,圖書館用于存儲用戶信息的計算機或終端也可能出現故障或損壞,從而導致用戶信息的泄露或丟失。第四,如果圖書館因自己的過錯泄漏了用戶的個人信息,并給用戶帶來損失(含精神損失和經濟損失),圖書館應承擔相應的法律責任,如恢復名譽、賠禮道歉、賠償損失等。
然而,瑕不掩瑜。與國內圖書館網站相比,澳新新丹國家圖書館網站的隱私政策是值得我們學習的。筆者曾隨機抽取中國國家圖書館網站、上海圖書館網站、中國科學院國家科學圖書館網站、清華大學圖書館網站、中國社會科學院圖書館(文獻信息中心)網站、河南省圖書館網站、首都圖書館網站、湖北省圖書館網站、中國農業科技文獻與信息服務平臺、廣東省科技圖書館網站、廣東省立中山圖書館網站、武漢大學圖書館網站、北京大學圖書館網站、中山大學圖書館網站,以及中國醫學科學院、中國協和醫科大學醫學信息研究所/圖書館網站等15個網站做過調查,發現只有中國科學院國家科學圖書館網站了較詳盡的用戶隱私政策,武漢大學圖書館網站在其版權政策中包含較簡單的用戶隱私條款,其他圖書館網站均無用戶隱私聲明,而上述網站大都是國內較知名的圖書館網站。可見,我國圖書館界在保護用戶隱私方面還有一段漫長的路要走。
關鍵詞 個人信息 個人信息保護
中圖分類號:S759 文獻標識碼:A
2012年中央電視臺3.15晚會披露了兩則關于非法買賣個人信息的消息,一是銀行員工泄露出售客戶個人信息,二是羅維鄧白氏低價販賣1.5億個人信息,引發了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂,而對于個人信息的保護卻存在失控狀態, 2005年我國《個人信息保護法》初稿已制定完成,但至今未進入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》報批國家標準,但即使得到批準,它仍然只是“技術指導文件”,并非國家強制性標準。《刑法修正案(七)》雖增加了非法獲取公民個人信息罪,但也只限于“情節嚴重”,對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系。
一、個人信息的概念
個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經歷、醫療記錄、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息。
二、關于我國個人信息保護立法的若干建議
(一)關于立法理念。
我國的個人信息保護法在立法理念上要兼顧個人信息的靜態保護與合理流通。在靜態保護上應將個人信息權利確認為具體人格權并設計適當的權利實現途徑,在動態流通上要處理好個人信息處理中的權利義務分配問題以及個人信息交易過程中的交換程序問題。
(二)關于信息主體的權利。
信息主體應當享有信息控制權、信息獲取權、信息更正權、信息刪除權、信息封鎖權、信息收益權及獲得救濟權。
(三)關于立法原則。
個人信息保護法立法原則應當包括:(1)直接收集原則。信息控制者應當在信息主體知情或同意的情況下直接向本人收集信息。(2)信息質量原則。個人信息應當能夠滿足信息使用的目的,同時做到精確、完整并及時更新。(3)目的特定原則。信息收集應有特定、明確的目的且應在收集之前列明。(4)安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護措施。(5)公開原則。對個人信息的收集、處理、利用及提供等程序性信息應當進行公開。(6)個人參與原則。信息主體有權向信息控制者確認是否持有關自己的信息。(7)利益平衡原則。法律在保護個人信息的同時,不得妨礙他人的權利,不得損害國家與社會公共利益。
(四)關于法律責任。
1、行政責任。
一方面,對于涉嫌侵犯個人信息的個人和非公共機構,應當引入政府監管,在法律明確行政責任的基礎上,采取吊銷執照、行政罰款等措施進行監管。另一方面,政府機關自身要依法行政,在處理個人信息時要形成一個完整的信息處理體系,明確管理負責人及管理目標,侵犯行政相對人個人信息權時應當承擔相應責任。
2、刑事責任。
目前我國刑法已經為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據,但有兩點需進一步明確:一是關于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關或者金融、電信、交通、教育、醫療等單位”,其他單位則取決于對“等”字的解釋,而就現實公民個人信息受到侵害的情況看,應將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關于“情節嚴重”問題,何為“情節嚴重”有權機關應及時作出相關的司法解釋,以利于司法實踐中的準確認定。
3、民事責任。
首先在訴訟中應采取舉證責任倒置的方式,由被訴信息控制者舉證自己行為的合法性。其次采取侵權責任和違約責任的可選擇適用,若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關系,信息主體可選擇適用違約責任或侵權責任。第三,在賠償數額問題上,加害人不僅要對受害人的物質損害承擔賠償責任,還應對受害人的精神損害承擔賠償責任。對于精神損害賠償應確定一個法定賠償數額,以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說,個人信息被侵犯的情況或許每天都在發生,若每個人都獨自維權,則維權成本勢必過高,因此可以考慮完善集團訴訟,如成立一個個人信息維權機構接受個人的投訴,將每個個體按照一定的標準分類再形成集團訴訟,在訴訟程序結束后再根據個人情況分配應得補償,由此可以更有效的利用司法資源,提高訴訟效率,使每個人的權利得到維護。
(作者:呂霄翔,臨汾鐵路運輸法院科員,學歷:法學碩士,專業:經濟法;湯晶,四川省電力公司阿壩公司法律顧問,法學碩士,專業:經濟法)
參考文獻:
[1]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告.法律出版社,2006.
