個(gè)人信息安全管理精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇個(gè)人信息安全管理，期待它們能激發(fā)您的靈感。

篇1

個(gè)人資料成為在網(wǎng)上販賣的“商品”，莫名其妙接到推銷人員的電話……個(gè)人信息頻頻受到侵犯的現(xiàn)象近年來(lái)已引起廣大群眾的極大反感，甚至有人因此受到詐騙、敲詐勒索等侵害。但人們對(duì)非法獲取和提供自己資料的不法分子卻無(wú)可奈何。

2011年深圳警方抓獲了一名販賣嬰兒信息的女子，其販賣的信息當(dāng)中記載了深圳15萬(wàn)名新生嬰兒的詳細(xì)資料，還搜查出深圳樓盤(pán)業(yè)主、車主名單等數(shù)十萬(wàn)份個(gè)人信息。

2012年3月20日，北京警方宣布成功破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及賬號(hào)、密碼信息2.78億條，嚴(yán)重威脅互聯(lián)網(wǎng)用戶的合法權(quán)益。在2009年刑法修正案（七）中，雖然確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，但未明確該罪的具體界定標(biāo)準(zhǔn)，且追究的犯罪主體只是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，法律對(duì)信息泄露者的懲罰機(jī)制還遠(yuǎn)遠(yuǎn)不夠。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心《2011年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，近年來(lái)以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件頻發(fā)高發(fā)，“輕傷”者被垃圾信息“攻擊”，“重傷”者財(cái)物、名譽(yù)雙雙受損，引起公眾對(duì)網(wǎng)絡(luò)安全的廣泛關(guān)注。

“三律”加強(qiáng)個(gè)人信息安全防御

面對(duì)垃圾短信和洗錢(qián)、詐騙等違法違規(guī)信息推送以及網(wǎng)絡(luò)上辦假身份證騙取銀行信用卡惡意透資、盜取他人賬戶資金等種種亂象，如何全面加以防范和打擊已經(jīng)迫在眉睫。

針對(duì)個(gè)人信息泄露的三種主要渠道：一是用戶的電腦或手機(jī)被木馬軟件劫持；二是個(gè)人信息在互聯(lián)網(wǎng)傳輸?shù)倪^(guò)程中，經(jīng)過(guò)一些傳輸路由時(shí)被他人控制；三是網(wǎng)站運(yùn)營(yíng)或信息管理機(jī)構(gòu)對(duì)個(gè)人信息沒(méi)有盡到妥善保管的義務(wù)，在使用過(guò)程當(dāng)中把個(gè)人信息泄露出去。與技術(shù)因素相比，網(wǎng)站運(yùn)營(yíng)或信息管理機(jī)構(gòu)泄露用戶信息已經(jīng)成為侵犯?jìng)€(gè)人信息安全更為重要的原因。必須從源頭加以治理，堅(jiān)持法律、他律與自律三律并施的原則，切實(shí)加強(qiáng)個(gè)人信息安全防護(hù)。

健全法律。工業(yè)和信息化部副部長(zhǎng)楊學(xué)山日前在“2012中國(guó)個(gè)人信息保護(hù)大會(huì)”上指出：“個(gè)人信息安全已成為目前網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，加強(qiáng)相關(guān)法律法規(guī)建設(shè)具有重要意義”、“個(gè)人信息安全是重要的問(wèn)題，與網(wǎng)絡(luò)秩序、社會(huì)的穩(wěn)定與安定均息息相關(guān)，個(gè)人信息在網(wǎng)絡(luò)上的集中度越來(lái)越高，法律建設(shè)的相關(guān)環(huán)節(jié)也就更加具有重要的地位”。立法保護(hù)個(gè)人信息，是國(guó)際上通常的做法。目前世界上已有50多個(gè)國(guó)家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國(guó)，雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個(gè)人信息保護(hù)，2009年《刑法》將泄露個(gè)人信息入罪，《民法通則》中也有關(guān)于個(gè)人隱私的條例，但這些法律法規(guī)條例零散、抽象，在現(xiàn)實(shí)中普遍缺乏可操作性。《個(gè)人信息保護(hù)法》初稿已出臺(tái)6年，但至今未進(jìn)入正式立法程序。加快推動(dòng)個(gè)人信息保護(hù)立法進(jìn)程，成為社會(huì)共識(shí)。

加強(qiáng)他律。掌握公民信息的，往往是具備政府管理職能和提供公共服務(wù)的機(jī)構(gòu)及社會(huì)團(tuán)體組織，他們掌握著80%以上的個(gè)人信息，80%以上的個(gè)人信息往往也經(jīng)由他們泄露出去。因?yàn)閱螒{個(gè)人沒(méi)有如此強(qiáng)大的信息收集能力，只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規(guī)操作的可能。因此，各級(jí)信息安全工作主管部門(mén)必須切實(shí)加強(qiáng)對(duì)政府機(jī)關(guān)、公共事業(yè)單位和社會(huì)團(tuán)體等組織的信息安全監(jiān)管，督促其在做好信息系統(tǒng)等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估工作的基礎(chǔ)上，切實(shí)加強(qiáng)對(duì)員工的信息安全管理，促其管束好工作人員遵守職業(yè)道德，不趁職務(wù)之便而謀利。

嚴(yán)格自律。網(wǎng)民在利用即時(shí)通訊工具聊天、在電子商城購(gòu)物或在交友開(kāi)博過(guò)程中，不知不覺(jué)中已經(jīng)將個(gè)人信息存儲(chǔ)在網(wǎng)站運(yùn)營(yíng)商的服務(wù)器中，這些個(gè)人信息不僅涉及個(gè)人姓名、性別、身份證、電話、郵箱等內(nèi)容，甚至包括個(gè)人銀行卡、支付密碼、家庭住址等更為私密的內(nèi)容，而公眾所熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全，對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上的數(shù)據(jù)安全鞭長(zhǎng)莫及。新近提交審批的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，提出個(gè)人信息在收集、加工、轉(zhuǎn)移、刪除4個(gè)主要環(huán)節(jié)中所要遵循的基本原則、注意事項(xiàng)，應(yīng)引起個(gè)人信息提供者與使用者的高度重視并嚴(yán)格執(zhí)行。作為個(gè)人，要做到不該上的網(wǎng)站不上、不該提供的信息不提供；作為機(jī)構(gòu)，要做到不該征集的信息不征集、使用后不該存儲(chǔ)的信息不留存。

“三建議”提升個(gè)人信息防護(hù)對(duì)策

個(gè)人信息安全防護(hù)是一項(xiàng)系統(tǒng)工程，政府部門(mén)作為公民個(gè)人信息最大的擁有者，首先應(yīng)高度重視在個(gè)人信息應(yīng)用方面的管理，為公民網(wǎng)上活動(dòng)和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境。同時(shí)，相關(guān)企業(yè)要加強(qiáng)技術(shù)管理，條件成熟時(shí)還可設(shè)立企業(yè)首席隱私官,專門(mén)負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)事宜。而普通大眾也要提高個(gè)人信息安全保護(hù)的意識(shí)和能力，防范網(wǎng)絡(luò)行為可能帶來(lái)的潛在風(fēng)險(xiǎn)。筆者結(jié)合從事信息化與信息安全工作的實(shí)踐，提出以下建議：

加強(qiáng)學(xué)習(xí)，強(qiáng)化意識(shí)。首先要認(rèn)真學(xué)習(xí)修訂后的《保守國(guó)家秘密法》，深刻領(lǐng)會(huì)并全面掌握結(jié)果論為行為論的核心要義，嚴(yán)守12條禁令，不碰紅線、高壓線；按照“四個(gè)不得危及、三個(gè)不得公開(kāi)”的原則，處理政務(wù)信息公開(kāi)工作；其次要做好網(wǎng)絡(luò)技術(shù)防范管理，嚴(yán)格遵照《江蘇省信息化條例》要求，在信息化規(guī)劃與建設(shè)、信息資源共享與開(kāi)發(fā)利用、信息產(chǎn)業(yè)發(fā)展與技術(shù)推廣應(yīng)用、信息安全保障及其相關(guān)管理活動(dòng)中，逐一落實(shí)到位。尤其是信息安全保障系統(tǒng)應(yīng)當(dāng)與信息化工程項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行，使用財(cái)政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前，應(yīng)當(dāng)進(jìn)行信息安全登基保護(hù)和信息安全風(fēng)險(xiǎn)評(píng)估。

加強(qiáng)管理，強(qiáng)化責(zé)任。推進(jìn)黨政機(jī)關(guān)和公共服務(wù)系統(tǒng)“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運(yùn)維、網(wǎng)絡(luò)安全”規(guī)范化建設(shè)，建章立制、層層落實(shí)、責(zé)任到人，公務(wù)人員個(gè)人工作電腦與IP地址、MAC地址實(shí)施捆綁且規(guī)定只允許處理公務(wù)；規(guī)范個(gè)人桌面終端管理，不得隨意下載與工作無(wú)關(guān)的應(yīng)用軟件和文檔資料，密級(jí)電腦禁止連接互聯(lián)網(wǎng)，不在連接互聯(lián)網(wǎng)的電腦上起草敏感重要材料；不同密級(jí)設(shè)備不混用，同密級(jí)移動(dòng)U盤(pán)在同密級(jí)電腦間使用。

篇2

一、適應(yīng)形勢(shì)需要，構(gòu)筑強(qiáng)大的人事信息安全網(wǎng)絡(luò)

目前，人事檔案中的某些數(shù)據(jù)已經(jīng)實(shí)現(xiàn)了聯(lián)網(wǎng)，如公安部門(mén)已經(jīng)建立的覆蓋人事檔案的信息系統(tǒng)，將整合個(gè)人信息資源，提供高效、快捷的服務(wù)和應(yīng)用。但在個(gè)人信息電子化的過(guò)程中，個(gè)人信息泄漏成為最突出的問(wèn)題，由于網(wǎng)絡(luò)的共享性而造成的個(gè)人信息泄漏事件往往給個(gè)人及單位造成麻煩及致命打擊。而且隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大及深入應(yīng)用，各單位自身對(duì)網(wǎng)絡(luò)依賴程度將越來(lái)越高，網(wǎng)絡(luò)結(jié)構(gòu)及使用日趨復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。近幾年，個(gè)人信息的泄露已成為較嚴(yán)重的問(wèn)題。2013年2月28日廣州日?qǐng)?bào)刊登了這樣一則消息——“中國(guó)人壽個(gè)人信息泄露，80萬(wàn)份保單可上網(wǎng)任意查”的消息，據(jù)消息稱有的人莫名收到一份免費(fèi)保單，或剛在銀行辦完業(yè)務(wù)就接到保險(xiǎn)公司的推銷電話。中國(guó)人壽相關(guān)負(fù)責(zé)人回應(yīng)稱此問(wèn)題因系統(tǒng)升級(jí)操作失誤所致。目前，發(fā)生問(wèn)題的查詢模塊已關(guān)閉。公司就此事公開(kāi)道歉。由此看來(lái)人事檔案?jìng)€(gè)人情況信息化是把“雙刃劍”，一方面?zhèn)€人信息資源共享可以實(shí)行資源整合，方便快捷查詢；另方面，若保密安全防范措施做的不到位，人為失誤，那么個(gè)人信息就會(huì)泄露，后果則不堪設(shè)想。

當(dāng)今單位網(wǎng)絡(luò)所面臨的威脅主要可以分為對(duì)網(wǎng)絡(luò)中設(shè)備的威脅和對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因此，信息系統(tǒng)的安全性可分為物理安全和信息安全。

網(wǎng)絡(luò)中的物理威脅主要包括對(duì)硬件設(shè)施、網(wǎng)絡(luò)本身以及其它能夠被利用、被盜竊或者可能被破壞的設(shè)備的威脅。信息安全主要對(duì)信息系統(tǒng)及數(shù)據(jù)實(shí)施安全保護(hù)，保證在意外事故及惡意攻擊下系統(tǒng)不會(huì)遭到破壞，個(gè)人及單位數(shù)據(jù)信息不會(huì)泄露，保證信息的保密性、完整性和可用性。信息安全主要面臨有病毒及黑客的攻擊、人為惡意攻擊、非法將信息泄露。其中病毒可以借助文件、網(wǎng)頁(yè)、移動(dòng)介質(zhì)等諸多方式在網(wǎng)絡(luò)中迅速進(jìn)行傳播和蔓延，具有隱蔽性強(qiáng)、傳播速度快，破壞力大的特點(diǎn)，單位內(nèi)部網(wǎng)絡(luò)一旦受感染，就會(huì)利用被控制的計(jì)算機(jī)，破壞數(shù)據(jù)信息，造成網(wǎng)絡(luò)性能下降、系統(tǒng)癱瘓、數(shù)據(jù)丟失及個(gè)人信息泄露事件。但真正的威脅還是來(lái)自內(nèi)部。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。如，對(duì)網(wǎng)絡(luò)未采取有效的防范措施，系統(tǒng)共享情況比較普遍，缺乏有效的訪問(wèn)權(quán)控制等。此外信息安全意識(shí)和認(rèn)識(shí)不足，網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施利用和資金投入不足等非技術(shù)層面購(gòu)成的網(wǎng)絡(luò)信息安全缺陷也嚴(yán)重威脅個(gè)人信息系統(tǒng)的安全保密性。

二、加強(qiáng)對(duì)個(gè)人信息安全保密管理的督查力度，建立個(gè)人信息安全泄密隱患預(yù)警機(jī)制

在政務(wù)公開(kāi)的背景下，人事檔案部門(mén)應(yīng)該積極探索增加人事檔案透明度的方法，既不違背黨和國(guó)家人事檔案管理的有關(guān)規(guī)定，確保人事檔案的安全，又通過(guò)人力資源信息系統(tǒng)的平臺(tái)中，達(dá)到權(quán)限范圍內(nèi)的人力資源信息共享。人事信息系統(tǒng)必須采取安全有效的防范措施，防范非法人員冒用授權(quán)用戶合法身份登錄信息系統(tǒng)，竊取敏感信息。如何有效地管理人事檔案的個(gè)人信息系統(tǒng)平臺(tái)，提高系統(tǒng)的安全保密性，確保單位人力資源信息資源利用能夠更加可靠、正常、高效地運(yùn)行？這是一個(gè)集技術(shù)、管理、法規(guī)綜合作用為一體的、長(zhǎng)期的、復(fù)雜的系統(tǒng)工程。我認(rèn)為主要應(yīng)做好以下三點(diǎn)工作：

1.建立健全組織體系

單位應(yīng)成立由法人代表或主要負(fù)責(zé)人擔(dān)任組長(zhǎng)的“人力資源信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由人力資源處、保密辦、信息化等有關(guān)部門(mén)人員共同組成，負(fù)責(zé)組織協(xié)調(diào)整個(gè)信息系統(tǒng)的安全工作，明確小組成員的具體職責(zé)和分工，形成層次清晰、職責(zé)明確的人力資源信息安全責(zé)任體系。

2.建立人事信息系統(tǒng)安全保密管控體制

在技術(shù)上采取隔離技術(shù)、鑒別技術(shù)、控制技術(shù)、加密技術(shù)、防漏技術(shù)等措施予以管控，防范個(gè)人信息泄漏；在管理上，建立健全“既滿足單位實(shí)際需要，又符合國(guó)家有關(guān)人事信息系統(tǒng)安全保密管理策略和相關(guān)制度的要求。

3.加強(qiáng)對(duì)個(gè)人信息安全保密管理的督查力度

篇3

關(guān)鍵詞：個(gè)人；金融信息；保護(hù)；法律體系

一、個(gè)人金融信息泄露的原因

（一）法律體系不完善，個(gè)人金融信息的保護(hù)規(guī)定不健全。目前，我國(guó)尚未制定一部專門(mén)的個(gè)人信息保護(hù)法，發(fā)揮個(gè)人金融信息保護(hù)功能的主要是中國(guó)人民銀行出臺(tái)的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》（2005）、《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（2011），這些只是部門(mén)性德規(guī)章制度和政策文件，兩者雖對(duì)個(gè)人金融信息收集、保存、使用等做了相應(yīng)規(guī)定，但前者屬效力層級(jí)較低的部門(mén)規(guī)章，且只針對(duì)信貸領(lǐng)域的個(gè)人信用信息，后者為規(guī)范性文件，在實(shí)際工作中不具備正式法的效力，執(zhí)行能力不強(qiáng)。

（二）銀行業(yè)金融機(jī)構(gòu)對(duì)個(gè)人信息安全保護(hù)的重要性缺乏充分認(rèn)識(shí)，對(duì)個(gè)人信息缺乏統(tǒng)一的保護(hù)機(jī)制。銀行業(yè)金融機(jī)構(gòu)對(duì)客戶的個(gè)人信息安全保護(hù)認(rèn)識(shí)不足，缺乏個(gè)人信息安全管理制度，對(duì)客戶個(gè)人信息保密責(zé)任不明晰，沒(méi)有對(duì)信息實(shí)行有效的安全等級(jí)分類管理；對(duì)制度的執(zhí)行監(jiān)督檢查、評(píng)估不夠，對(duì)掌握重要信息的離崗人員的保密責(zé)任沒(méi)有嚴(yán)格的約束措施。目前個(gè)人金融信息保護(hù)的相關(guān)規(guī)定只是散見(jiàn)于銀行各類業(yè)務(wù)的管理制度中，無(wú)法保證個(gè)人金融信息的采集、保管和追蹤等各個(gè)環(huán)節(jié)工作的統(tǒng)一性。同時(shí)，銀行各個(gè)業(yè)務(wù)部門(mén)中涉及個(gè)人金融信息，沒(méi)有統(tǒng)一的聯(lián)系和管理機(jī)制，個(gè)人金融信息在銀行內(nèi)部沒(méi)有形成互通互聯(lián)，這給信息保護(hù)帶來(lái)很大難度，是個(gè)人信息保護(hù)中的漏洞所在。內(nèi)部監(jiān)督檢查力度較弱，沒(méi)有對(duì)個(gè)人信息保護(hù)的專項(xiàng)檢查制度，將該類檢查納入常規(guī)性檢查定期進(jìn)行的機(jī)構(gòu)比例較低。

（三）監(jiān)管部門(mén)不明確，監(jiān)管手段欠缺。目前，人民銀行從征信管理的角度加強(qiáng)了對(duì)個(gè)人客戶信息保護(hù)工作的力度，印發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（2011），盡管對(duì)個(gè)人金融信息收集、保存、使用、對(duì)外提供等做了全面的規(guī)定，但由于缺乏明確的法律依據(jù)，人民銀行履行該項(xiàng)職能缺乏必要的監(jiān)管手段。囿于效力層次，不能設(shè)立行政檢查檢查權(quán)和處罰權(quán)，人民銀行對(duì)違反個(gè)人金融信息保護(hù)規(guī)定的金融機(jī)構(gòu)只能采取“核實(shí)、約見(jiàn)談話、責(zé)令整改、通報(bào)”等柔性處理措施，約束力較弱，保護(hù)力度受限，效果不明顯。

（四）銀行業(yè)金融機(jī)構(gòu)缺乏對(duì)風(fēng)險(xiǎn)防范意識(shí)的宣傳和教育，客戶對(duì)于個(gè)人信息保護(hù)的意識(shí)不強(qiáng)。由于銀行金融機(jī)構(gòu)在營(yíng)銷產(chǎn)品的過(guò)程中，對(duì)產(chǎn)品可能存在的風(fēng)險(xiǎn)沒(méi)有做到全面告知，客戶對(duì)個(gè)人信息保護(hù)雖有一定認(rèn)識(shí)，但對(duì)個(gè)人信息的重要性及個(gè)人信息保護(hù)制度的相關(guān)細(xì)節(jié)卻普遍缺乏深入的了解，個(gè)人信息保護(hù)意識(shí)不高，風(fēng)險(xiǎn)防范意識(shí)較為薄弱。

二、加強(qiáng)保護(hù)個(gè)人金融信息的建議

（一）制定專門(mén)法規(guī)，為保護(hù)個(gè)人金融信息提供法律依據(jù)。個(gè)人信息的保護(hù)法規(guī)需要多層次、系統(tǒng)化的制度作為保證，形成協(xié)調(diào)統(tǒng)一的法律體系。首先要明確個(gè)人金融信息的定義，明確銀行收集個(gè)人金融信息的目的和范圍；其次，規(guī)定銀行保護(hù)、使用個(gè)人金融信息的法定義務(wù)，即要求銀行必須按照法定的方式、途徑來(lái)收集、保存和使用個(gè)人金融信息，并履行一定的告知義務(wù)；再次，就是侵害個(gè)人金融信息的認(rèn)定辦法和救濟(jì)途徑作出明確規(guī)定。

（二）銀行業(yè)金融機(jī)構(gòu)要切實(shí)提高客戶個(gè)人信息安全保護(hù)意識(shí)。金融機(jī)構(gòu)要加強(qiáng)對(duì)個(gè)人金融信息的保護(hù)工作，完善個(gè)人信息系統(tǒng)的建設(shè)。對(duì)個(gè)人金融信息的收集、使用等各個(gè)環(huán)節(jié)做出明確的規(guī)定，并建立有效的制度對(duì)各個(gè)環(huán)節(jié)面臨的風(fēng)險(xiǎn)進(jìn)行有效的防范。同時(shí)，明確保密和管理職責(zé)權(quán)限，落實(shí)責(zé)任制，與在崗員工簽訂安全保密責(zé)任書(shū)，與離崗人員簽訂安全保密承諾書(shū)；強(qiáng)化監(jiān)管和問(wèn)責(zé)，定期對(duì)信息安全狀況進(jìn)行評(píng)估、審計(jì)和檢查監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正工作中存在的隱患和漏洞；加強(qiáng)對(duì)員工尤其是新員工的信息安全教育培訓(xùn)，使員工了解信息安全管理的內(nèi)容、規(guī)定以及信息安全管理的重要性，增強(qiáng)信息安全風(fēng)險(xiǎn)意識(shí)，防范道德風(fēng)險(xiǎn)。

篇4

[基金項(xiàng)目]本文為國(guó)家社會(huì)科學(xué)基金（BSH031）階段性成果。

一 、網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)

網(wǎng)絡(luò)時(shí)代，隨著信息產(chǎn)業(yè)的日益發(fā)達(dá)和互聯(lián)網(wǎng)的迅猛發(fā)展，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)使得收集、儲(chǔ)存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢(shì)。科學(xué)技術(shù)從來(lái)都是一把“雙刃劍”，網(wǎng)絡(luò)在使信息流動(dòng)便捷的同時(shí)，也給個(gè)人信息安全帶來(lái)挑戰(zhàn)，提高了個(gè)人信息保護(hù)的難度。近年來(lái)，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢(shì)，人們?cè)絹?lái)越強(qiáng)烈地感受到個(gè)人信息安全危機(jī)給生活帶來(lái)的種種困擾。

網(wǎng)絡(luò)時(shí)代的個(gè)人信息危機(jī)主要有如下表現(xiàn)：一是個(gè)人信息失控的危機(jī)。隨著信息技術(shù)的發(fā)展，個(gè)人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問(wèn)、使用甚至篡改，信息自決權(quán)成為空談[1]。2011年底中國(guó)互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬(wàn)個(gè)用戶賬號(hào)和密碼被公開(kāi)，給社會(huì)秩序和人民切身利益造成嚴(yán)重危害。二是個(gè)人隱私和尊嚴(yán)的危機(jī)。在網(wǎng)絡(luò)環(huán)境下，人們?cè)絹?lái)越多地把自己的生產(chǎn)和生活移到了網(wǎng)絡(luò)空間，這個(gè)空間是由“個(gè)人信息”組成的“數(shù)字人”的交往空間。大量個(gè)人信息在不知不覺(jué)中被收集，個(gè)體在社會(huì)生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個(gè)人毫無(wú)隱私可言，尊嚴(yán)難以保證。三是信息利益的危機(jī)。個(gè)人信息主體的信息收益權(quán)被不法商家?jiàn)Z取，個(gè)人信息利益喪失，信息主體的財(cái)產(chǎn)權(quán)因此而受到侵害。更為嚴(yán)重的是，個(gè)人信息危機(jī)帶來(lái)的“信息陰影”已經(jīng)日漸擴(kuò)散，正常的社會(huì)秩序正因此而面臨嚴(yán)峻的考驗(yàn)。個(gè)人信息安全的危機(jī)，將破壞商業(yè)秩序，滋長(zhǎng)犯罪、危害社會(huì)穩(wěn)定，制約經(jīng)濟(jì)發(fā)展，甚至引發(fā)公共安全危機(jī)。鑒于此，公民的個(gè)人信息保護(hù)勢(shì)在必行。

目前，我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行動(dòng)主要體現(xiàn)在對(duì)泄露公民個(gè)人信息的行為和當(dāng)事人進(jìn)行追究和打擊等補(bǔ)救措施上，這實(shí)際上屬于一種“事后救濟(jì)”的反饋控制，不僅已經(jīng)泄露的個(gè)人信息“覆水難收”，而且個(gè)人維權(quán)成本非常之高，根本無(wú)法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播，既治不了標(biāo)，更治不了本。如何應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代對(duì)個(gè)人信息安全的挑戰(zhàn)？我們建議對(duì)個(gè)人信息保護(hù)引入一種新的思想和機(jī)制——前饋控制。

二、 前饋控制與個(gè)人信息保護(hù)的關(guān)系

前饋控制（feedforward control）早期是一個(gè)工科領(lǐng)域的名詞，后來(lái)被引申到管理學(xué)中，指通過(guò)觀察情況、收集整理信息、掌握規(guī)律、預(yù)測(cè)趨勢(shì)，正確預(yù)計(jì)未來(lái)可能出現(xiàn)的問(wèn)題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來(lái)不同發(fā)展階段可能出現(xiàn)的問(wèn)題而事先采取的措施。簡(jiǎn)而言之，就是事先分析和評(píng)估即將輸入系統(tǒng)的擾動(dòng)因素對(duì)輸出結(jié)果的影響，并將期望的管理目標(biāo)同預(yù)測(cè)結(jié)果加以對(duì)照，在出現(xiàn)問(wèn)題之前就發(fā)現(xiàn)問(wèn)題，事先制訂糾偏措施，預(yù)控不利擾動(dòng)因素，將問(wèn)題解決在萌芽或未萌狀態(tài)[1]。由此可見(jiàn)，前饋控制是與反饋控制相對(duì)而言的。反饋控制是面對(duì)結(jié)果的控制，旨在亡羊補(bǔ)牢；前饋控制是面向未來(lái)的控制，旨在防患于未然。前饋控制的優(yōu)勢(shì)在于可以避免反饋控制的“時(shí)滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”，是對(duì)公民個(gè)人信息保護(hù)的一個(gè)新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評(píng)估個(gè)人信息傳播過(guò)程中可能出現(xiàn)的各種問(wèn)題和困境并對(duì)其問(wèn)題實(shí)施超前控制。比如說(shuō)充分利用法律法規(guī)的前饋控制功能制定專門(mén)的《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的收集和使用過(guò)程中的違法違規(guī)行為進(jìn)行預(yù)測(cè)，并做出詳細(xì)的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對(duì)掌握公民個(gè)人信息的單位進(jìn)行全方位監(jiān)管，對(duì)個(gè)人信息的收集、利用、提供和刪除等各環(huán)節(jié)進(jìn)行嚴(yán)格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個(gè)人信息保護(hù)意識(shí)，都能在很大程度上防止個(gè)人信息安全危機(jī)的發(fā)生，使個(gè)人信息保護(hù)更有效，進(jìn)步更顯著。

總之，前饋控制能使我們?cè)诰W(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的過(guò)程中掌握更大的主動(dòng)權(quán)，只有前饋控制做好了，才能真正保護(hù)好公民個(gè)人信息安全。

三、 對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制的若干建議

對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制所包含的內(nèi)容非常廣泛，限于目前的認(rèn)識(shí)水平和篇幅，我們主要提出以下建議。

1.建立和完善個(gè)人信息安全保護(hù)的法律法規(guī)

法律是一種社會(huì)規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評(píng)價(jià)、教育、預(yù)測(cè)和強(qiáng)制五個(gè)方面。其中，教育作用是指通過(guò)法的實(shí)施使法律對(duì)一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測(cè)作用是指憑借法律的存在，可以預(yù)先估計(jì)到人們相互之間會(huì)如何行為，對(duì)行為的預(yù)期是社會(huì)秩序的基礎(chǔ)。完善法律法規(guī)是對(duì)公民個(gè)人信息安全危機(jī)進(jìn)行前饋控制的關(guān)鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強(qiáng)制力的條文明確各方的權(quán)利與義務(wù)關(guān)系，能夠在很大程度上對(duì)個(gè)人行為起到規(guī)范作用。大多數(shù)發(fā)達(dá)國(guó)家都制定了關(guān)于個(gè)人信息保護(hù)的法律，如美國(guó)有《信息自由法》和《隱私法》，德國(guó)有《聯(lián)邦資料保護(hù)法》，日本和韓國(guó)都有專門(mén)的《個(gè)人信息保護(hù)法》，我國(guó)香港地區(qū)有《個(gè)人資料（隱私）條例》等。然而，我國(guó)大陸在個(gè)人信息立法上卻處于滯后狀態(tài)，專門(mén)的個(gè)人信息保護(hù)法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱“決定”）對(duì)于我國(guó)網(wǎng)絡(luò)信息保護(hù)具有突破性的意義，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問(wèn)題，體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細(xì)化工作。

個(gè)人信息牽涉每一個(gè)人，網(wǎng)絡(luò)時(shí)代最大的特點(diǎn)就是信息的匯聚性，當(dāng)所有人的信息匯集的時(shí)候，信息保護(hù)就不是哪個(gè)部門(mén)的事了，而是在國(guó)家層面上需要考慮的戰(zhàn)略性問(wèn)題。從現(xiàn)實(shí)看，當(dāng)前最需要的是加緊推動(dòng)《個(gè)人信息安全保護(hù)法》的研究和制訂，明確買(mǎi)賣個(gè)人信息罪名的界定標(biāo)準(zhǔn)并加大懲罰力度，對(duì)擅自披露他人個(gè)人信息和未經(jīng)許可的二次開(kāi)發(fā)利用者給予嚴(yán)厲打擊。除了刑事責(zé)任外，其他相關(guān)的行政責(zé)任、民事責(zé)任等還應(yīng)當(dāng)及時(shí)跟進(jìn)、完善。要保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利，明確機(jī)構(gòu)對(duì)公民個(gè)人信息流失所造成損失的賠償責(zé)任和責(zé)任劃分原則，比如銀行信息泄露后個(gè)人賬戶中的錢(qián)被盜，銀行需對(duì)個(gè)人損失進(jìn)行補(bǔ)償。繼續(xù)細(xì)化《決定》中的規(guī)定，對(duì)與《決定》有關(guān)的行政法規(guī)進(jìn)行清理，對(duì)有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制訂相關(guān)的配套法規(guī)。通過(guò)法律法規(guī)的制訂，將公民個(gè)人信息保護(hù)過(guò)程中可能出現(xiàn)的問(wèn)題進(jìn)行合理預(yù)測(cè)，讓規(guī)定走在行動(dòng)前面。但是保護(hù)個(gè)人信息本不應(yīng)該犧牲信息的流動(dòng)性，好的立法應(yīng)該在保證個(gè)人信息的合理流動(dòng)與個(gè)人信息的全面保護(hù)之間尋找到平衡點(diǎn)，選擇吸收各種立法模式的有益經(jīng)驗(yàn)并結(jié)合本國(guó)的法律傳統(tǒng)和具體國(guó)情做出合理的制度設(shè)計(jì)。

2.建立個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)

網(wǎng)絡(luò)時(shí)代個(gè)人信息泄露的形式多樣、手法靈活，應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)，單靠法律不足以解決所有問(wèn)題，要做到有法必依、執(zhí)法必嚴(yán)，否則法律不過(guò)是紙上談兵。強(qiáng)有力的行業(yè)監(jiān)管是實(shí)施前饋控制的重要手段和有效途徑。新通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定，有關(guān)主管部門(mén)應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國(guó)家，個(gè)人信息保護(hù)目前仍然處于各自為政的狀態(tài)，某種程度上說(shuō)，管理者和被管理者并沒(méi)有嚴(yán)格地區(qū)分開(kāi)，管理部門(mén)和被管理對(duì)象處在同一個(gè)行業(yè)，很難完全客觀、公正地進(jìn)行執(zhí)法。機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見(jiàn)等，但由于部分從業(yè)人員法律意識(shí)不強(qiáng)，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。 從其他各國(guó)情況來(lái)看，建立一個(gè)獨(dú)立、統(tǒng)一、權(quán)威、有效的監(jiān)管機(jī)構(gòu)是普遍經(jīng)驗(yàn)，比如英國(guó)的網(wǎng)絡(luò)自律協(xié)會(huì)IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨(dú)立公正地執(zhí)法。公民個(gè)人信息安全保護(hù)，在法律法規(guī)之下，需要政府強(qiáng)化監(jiān)管，只有完善和加強(qiáng)監(jiān)管才能讓無(wú)良者無(wú)處遁形。應(yīng)該設(shè)立專門(mén)的個(gè)人信息保護(hù)監(jiān)管執(zhí)法機(jī)構(gòu)，加強(qiáng)對(duì)信息持有單位的監(jiān)管，進(jìn)一步加大監(jiān)督檢查力度，建立預(yù)警和預(yù)控相結(jié)合的前饋控制機(jī)制，強(qiáng)化對(duì)個(gè)人信息的事前管理，包括個(gè)人信息的獲得、收集、持有和使用各個(gè)環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機(jī)發(fā)生之后才補(bǔ)救。充分重視自律機(jī)制在個(gè)人信息保護(hù)中的作用，擁有個(gè)人信息采集權(quán)的部門(mén)和單位要加強(qiáng)行業(yè)管理，用行業(yè)制度規(guī)范個(gè)人信息的處理行為，通過(guò)行政執(zhí)法、刑事執(zhí)法、民事救濟(jì)手段配合建立政府引導(dǎo)下的行業(yè)自律機(jī)制和模式，從源頭上預(yù)防和遏制對(duì)個(gè)人信息的侵害行為。拓寬公民監(jiān)督舉報(bào)渠道，進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公民個(gè)人參與個(gè)人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡(luò)用戶的個(gè)人選擇權(quán)利。就是說(shuō)，個(gè)人角色選擇及隱私設(shè)置，想匿名還是實(shí)名應(yīng)該由網(wǎng)絡(luò)用戶自己決定。可以提倡有些商業(yè)網(wǎng)站的做法，對(duì)用戶信息采取“分級(jí)查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無(wú)權(quán)從后臺(tái)查看用戶的注冊(cè)信息，倘若確有必要查看，必須按照嚴(yán)格的程序報(bào)批。在互聯(lián)網(wǎng)上，必要時(shí)應(yīng)明確限制政府的權(quán)力，有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個(gè)人信息安全保護(hù)的前饋控制技術(shù)支撐體系

前饋控制不僅是方法，某種程度上更是一種技術(shù)和手段。對(duì)個(gè)人信息進(jìn)行保護(hù)，除了法律和監(jiān)管，還需要安全管理技術(shù)的提高。“黑客”的攻擊，是一些網(wǎng)站數(shù)據(jù)庫(kù)失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機(jī)。通過(guò)技術(shù)手段可落實(shí)安全保障，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，依據(jù)分區(qū)域、按等級(jí)、多層次的防護(hù)思路進(jìn)行安全規(guī)劃、安全評(píng)估、安全加固與安全維護(hù)，并且對(duì)已有的安全技術(shù)進(jìn)行改進(jìn)與完善。建立信息安全管理體系（ISMS），通過(guò)系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行[1]。網(wǎng)站要在安全建設(shè)方面加大資金投入力度，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該盡到自己的保密義務(wù)，改變數(shù)據(jù)庫(kù)存放策略，在當(dāng)前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計(jì)一種軟件，如果我們把自己的個(gè)人信息輸入到某個(gè)網(wǎng)站之后，該網(wǎng)站三個(gè)月之后會(huì)自動(dòng)刪除我們輸入的信息，不會(huì)把我們的個(gè)人信息留下，這樣的話在技術(shù)層面上能夠保證個(gè)人信息的保護(hù)。還可構(gòu)建信息安全平臺(tái)，為用戶提供保護(hù)信息安全的產(chǎn)品。

建立個(gè)人信息安全前饋控制系統(tǒng)。研究個(gè)人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過(guò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，觀察、測(cè)試、收集、評(píng)估、分析個(gè)人信息存在風(fēng)險(xiǎn)的不確定性和可能性等因素，構(gòu)建預(yù)警體系，制訂預(yù)控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個(gè)人信息安全保護(hù)意識(shí)

篇5

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；信息安全保障

一、個(gè)人信息泄露及濫用危機(jī)

據(jù)統(tǒng)計(jì),2014年全國(guó)發(fā)案40余萬(wàn)起,群眾損失107億元；2015年全國(guó)電信詐騙發(fā)案59.9萬(wàn)起,造成經(jīng)濟(jì)損失222億元；2016年僅1月至7月，全國(guó)共立電信詐騙案件35.5萬(wàn)起，同比上升36.4%，造成損失114.2億元，而且連續(xù)發(fā)生數(shù)起引起全國(guó)關(guān)注的因詐騙致死惡性案件。而這一切都源于個(gè)人信息被故意泄露。

(一)智能設(shè)備數(shù)據(jù)采集引起的個(gè)人信息泄露。以智能手機(jī)、穿戴設(shè)備等為主的智能移動(dòng)終端現(xiàn)在已經(jīng)作為每個(gè)人的貼身物品，其數(shù)據(jù)采集手段主要是通過(guò)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)交互。用戶在上網(wǎng)過(guò)程中的每一次點(diǎn)擊、錄入行為都會(huì)在某個(gè)網(wǎng)絡(luò)供應(yīng)商的服務(wù)器上留下相應(yīng)的記錄，每一個(gè)人的數(shù)據(jù)都可以完全勾勒出這個(gè)人所有一切的行動(dòng)軌跡、健康信息、通信信息等幾乎所有隱私。

(二)數(shù)據(jù)存儲(chǔ)安全問(wèn)題引起的用戶信息泄露。大規(guī)模的數(shù)據(jù)存儲(chǔ)需要嚴(yán)格的訪問(wèn)控制和身份認(rèn)證管理，卻并未引起大部分網(wǎng)絡(luò)服務(wù)商和政府網(wǎng)站的重視。CSDN網(wǎng)站被爆出了600萬(wàn)個(gè)人信息被泄露，就是屬于明文密碼的范疇，危害極大。作為IT業(yè)界有一定影響力的互聯(lián)網(wǎng)服務(wù)商，竟然能夠出現(xiàn)如此低級(jí)的問(wèn)題，就可以反映出國(guó)內(nèi)整個(gè)互聯(lián)網(wǎng)服務(wù)商的安全管理意識(shí)和管理水平。

(三)數(shù)據(jù)使用過(guò)程中引起的信息泄露。各類互聯(lián)網(wǎng)網(wǎng)站的生存環(huán)境非常不理想，經(jīng)營(yíng)網(wǎng)站可以獲取的利潤(rùn)途徑有限，網(wǎng)站運(yùn)營(yíng)者將用戶個(gè)人信息數(shù)據(jù)經(jīng)過(guò)挖掘和分析，用戶在網(wǎng)站上的每一個(gè)行為，都會(huì)被數(shù)據(jù)公司所重視，這種行為數(shù)據(jù)分析方式，不僅可以精準(zhǔn)地了解用戶喜好，還可以細(xì)化到具體用戶的個(gè)人信息上。然而利用用戶行為信息的商業(yè)運(yùn)作，在享受便利的同時(shí)，用戶個(gè)人信息被濫用或倒賣就變成了巨大的隱憂。

(四)數(shù)據(jù)管理不善引起信息泄露。這類情形多出現(xiàn)于政府與銀行等國(guó)家企事業(yè)單位內(nèi)部，由于其掌握的用戶信息準(zhǔn)確、全面，部分人員在利益驅(qū)使下，故意販賣個(gè)人信息，而這類個(gè)人信息泄露造成的社會(huì)危害最為巨大，造成的損失也最為嚴(yán)重。

二、大數(shù)據(jù)時(shí)代下信息安全保障體系

（一）提升個(gè)人信息保護(hù)意識(shí)，從國(guó)家層面重視個(gè)人信息保護(hù)。智慧城市建設(shè)大大加速了大數(shù)據(jù)的生產(chǎn)，由于城市公共信息平臺(tái)匯集了城市的地理空間信息、人口信息、經(jīng)濟(jì)信息、信用信息、政務(wù)信息等各種信息資源，因此，這些大數(shù)據(jù)無(wú)疑已成為國(guó)家重要的戰(zhàn)略資源。

(二)加強(qiáng)個(gè)人信息安全的立法保護(hù)工作。網(wǎng)絡(luò)時(shí)代和大數(shù)據(jù)的使用在很大程度上加大了隱私泄露的風(fēng)險(xiǎn)，更容易侵犯?jìng)€(gè)人隱私權(quán)。建立起一個(gè)完善的、具有較強(qiáng)可操作性的個(gè)人信息法律保護(hù)體系。盡快出臺(tái)統(tǒng)一的個(gè)人信息保護(hù)法，以明確個(gè)人信息的權(quán)利邊界，個(gè)人信息收集及使用者的責(zé)任、義務(wù)，及侵權(quán)救濟(jì)等問(wèn)題。

(三)加強(qiáng)對(duì)個(gè)人信息的安全管理及技術(shù)防護(hù)。應(yīng)該注意的是安全工作的工作對(duì)象及主體都是人，必須要走出“重技術(shù)、輕管理”的誤區(qū)，信息安全防護(hù)在重要性上首先是對(duì)體系制度的規(guī)范，其次才是技術(shù)的支撐，所謂“三分技術(shù)、七分管理”。并且充分重視信息技術(shù)的創(chuàng)新開(kāi)發(fā)，培養(yǎng)技術(shù)人才，提高我國(guó)信息技術(shù)水平從而為個(gè)人信息保護(hù)提供保障。

(四)建立健康的信息安全生態(tài)環(huán)境。政府、企業(yè)、用戶都是數(shù)據(jù)的生產(chǎn)者、采集者和使用者，要從根本上保障信息安全，應(yīng)該群策群力，政府、企業(yè)、用戶分別承擔(dān)起相應(yīng)的保護(hù)信息安全的責(zé)任，加強(qiáng)行業(yè)監(jiān)管，提高信息安全監(jiān)管水平，并在保證個(gè)人隱私安全和數(shù)據(jù)庫(kù)安全的前提下，推動(dòng)政府?dāng)?shù)據(jù)公開(kāi)。大數(shù)據(jù)時(shí)代的到來(lái)極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的應(yīng)用，使我們?nèi)妗⑸羁痰卣J(rèn)識(shí)了這個(gè)社會(huì)，從而更進(jìn)一步掌握社會(huì)變化趨勢(shì)。

參考文獻(xiàn)

[1]李欲曉.云計(jì)算大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)刻不容緩[J].理論導(dǎo)報(bào),2013(7).