個人信息安全防范精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇個人信息安全防范，期待它們能激發您的靈感。

篇1

關鍵詞:云計算;個人信息;安全風險

一、云計算及其潛在風險概述

云計算是繼分布式計算、網格計算、對等計算之后的一種新型計算方式，通過互聯網上異構、自治的服務，為用戶提供定制化的計算。云計算是將網絡儲存技術、虛擬化技術、網格計算技術、并行處理技術、分布式處理技術等軟硬件技術融合發展的集大成者，也是集合了網絡、服務器、計算、儲存、應用軟件等資源并提供快速便捷、即需即取服務的共享平臺。云計算具有按需服務、廣泛的網絡接入、資源池化、快速彈性以及按使用量計費等5個特點;涵蓋私有云、社區云、公有云、混合云等4種開發模式］。云計算有3大優勢:

一是具有強大的存儲和計算能力，能提供即需即取的服務。最大的云計算平臺的服務器數量達到百萬級別，一般的云計算企業的服務器數量在幾十萬臺，比較小的企業私有云服務器數量也要數百上千臺。另外，云計算還能夠彈性配置、動態伸縮，以滿足用戶規模和計算量增長的需要。二是具有開放性，能實現資源共享。云計算將虛擬化技術、分布式計算技術、效用計算技術和定制、計量、租用的商業模式相結合，最大效率地利用了隨時連接、隨時訪問、分布存取的各個服務器，實現了資源的共享。三是具有管理成本最小化以及與服務供應商的交互最小化的優勢，能降低使用成本。云計算具有規模效應和網絡效應，在硬件成本、管理成本、電力成本、資源利用率方面都有極大的成本優勢，企業和個人也省去了服務器的磨損、閑置和管理成本，只需按需要使用相應功能、按服務量支付費用。云計算潛在的安全風險與云計算的技術優勢和經濟效益總是如影隨形。用戶對于個人信息安全的擔憂是云計算服務推廣應用的首要障礙，云計算的理念是開放和共享，而個人信息安全注重封閉和私權，兩者之間存在一定的矛盾。個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可識別特定個人的信息［5］。個人信息涉及用戶的人身自由、人格尊嚴、財產權利等基本權利，事關重大，一般具有極高的敏感性。用戶在決定是否使用云計算之前會對云計算的安全風險加以衡量。使用云計算功能在線存儲的文檔、圖片、視頻等文件大量涉及個人信息，一旦云計算的安全體系被攻破，則可能發生個人信息泄露、販賣等事件，嚴重危及用戶的人身財產安全，甚至會造成社會恐慌。與傳統的互聯網技術相比，云計算環境下保護個人信息的必要性更加突出。一是因為云計算下個人信息脫離了用戶的控制范圍，一旦云計算服務商的數據中心發生事故，用戶無法知悉，也無法及時采取措施，只能被動挨打。

二是因為云計算的交互式、參與性、網絡化的特點，用戶幾乎將所有個人信息被動或者主動地全部暴露在云計算服務商平臺上，存在信息不對稱和能力不對稱的問題，一旦發生侵權事件，用戶損失巨大，而且難以維權。

三是因云計算的普及性和規模性，小的漏洞都會造成巨大的破壞，損害具有連鎖反應。比如，2011年亞馬遜的EC2業務由于出現一點小的漏洞，整個云計算數據中心出現全范圍宕機;2012年微軟的WindowsAzure平臺由于個人服務的設置問題，導致所有集群的功能不能使用。目前，研究云計算時代個人信息安全保護的學者大多從國家立法、行業立規的角度展開。針對個人信息保護的建章立法固然重要，特別是構建規制云計算環境下個人信息保護問題的法律規范和行業標準正當其時，法律的具體執行，特別是建立個人信息安全風險的防控機制和措施更是迫在眉睫，本文擬從這一角度進行探析。

二、云計算中的個人信息安全體系與技術風險

云計算架構分為基礎設施層、平臺層和軟件服務層3個層次，分別對應簡稱IaaS、PaaS和SaaS3個服務類型。IaaS是由政府或者企業建立的大規模服務器和網絡傳輸連接裝置等基礎設施，同時采用虛擬技術將分散到各個數據中心的服務器集中起來。PaaS包括基本硬件、基礎軟件、儲存設備等，起到應用支持的作用。SaaS的作用是制定一系列標準和協議，構建公共平臺，提供最終的應用服務。分層是橫向的、縱向的管理系統將這些資源進行統一的配置和統一運行，實現一站式的服務。不同的云計算服務模式意味著不同的個人信息安全體系，目前大多數個人信息安全體系就是基于云計算服務模型構建的。

(一)IaaS層的個人信息安全體系與技術風險IaaS服務提供商將基礎設施，包括服務器、儲存、網絡等IT設施進行組合，形成不同規模、不同用途的服務產品，大到集網絡、數據計算、數據處理于一體的應用系統，小到一臺處理簡單業務的服務器，然后以套餐的形式提供給用戶。用戶可以像在麥當勞點餐一樣，租用產品目錄上的IT基礎設施服務套餐，將自己的應用部署在上面，開展各種業務。使用IaaS服務的信息安全風險比較大，無論是物理設施、虛擬化技術、接口設施、還是應用程序，如果發生自然災害或者操作錯誤，將會對信息安全造成釜底抽薪般的巨大影響。其中，虛擬化安全風險是防范重點。一方面是虛擬機自身存在的安全風險，包括可能面臨用戶劫持、脆弱的防火墻等;另一方面是虛擬化軟件帶來的安全風險，包括未經授權的訪問、非法刪除、非法添加等［6］。在傳統計算機技術下，對于個人信息的保護已經有比較成熟的技術，包括加密和密鑰管理、身份識別和訪問控制、安全事件管理等。云計算環境更加復雜，更加開放。云計算環境下的IaaS個人信息安全體系的關鍵是將這些技術進行融合，按照一定的技術標準，形成兼容的、完備的安全閉環，確保物理安全、網絡安全、虛擬化安全、接口安全。一是要加入安全防護技術，利用防火墻、病毒防護墻等對整個IaaS進行防護;二是要加入訪問控制技術，利用加密和解密管理、身份識別等技術為用戶提供用戶登錄管理、用戶認證、數字簽名等安全管理服務;三是要加入審計技術，對用戶的登錄和使用情況進行統計分析，按照不同的風險級別區分不同的安全域，實施不同等級的安全干預［7］。

(二)PaaS層的個人信息安全體系與技術風險

PaaS層處在云計算的中間層，具有承上啟下的作用，其對于個人信息的整體安全具有重要作用。PaaS服務商提供的是應用基礎設施服務，即中間件服務。PaaS用戶可以將其應用系統布置到PaaS平臺上，應用系統服務器、網絡、操作系統、信息管理等應用系統運行的環境，由PaaS服務商提供保障。所有PaaS服務商不僅提供平臺，還提供安全服務。他們的職責是提供安全可靠的運行環境，保證用戶的信息安全。PaaS個人信息安全體系要求數據處理符合國家法律法規的要求，主要包括:數據存放位置、數據刪除或持久性、數據備份和恢復重建、數據發現;同時禁止一些不當的個人信息處理行為，比如:不同客戶數據的混合、數據聚合和推理。PaaS個人信息安全體系重點在于對價值較高的個人信息的保護，尤其是防范對個人信息的交叉查詢。

(三)SaaS層的個人信息安全體系與技術風險

與等軟件服務模式類似。在SaaS平臺上，用戶不用購買軟件，也不用維護管理，只需要按照服務類型和服務時間支付費用，就可以選擇使用符合自己需求的軟件。SaaS服務商不僅要管理維護自身的軟件，而且要將用戶的個人信息儲存在自己的服務器上，以便用戶隨時隨地可以接著使用軟件。個人信息違法犯罪的概率總是與管理權限成正比。特別是在SaaS層下，存在一個基本的矛盾，一方面，SaaS需要將用戶的個人信息進行備份，保存在多個不同位置的服務器上，防止數據丟失、數據刪除，提供及時的數據恢復服務;另一方面，SaaS可能涉嫌秘密保存和永久保存用戶的個人信息，在用戶不知情或者已經刪除軟件上的個人信息的情況下，仍然保留電子痕跡并隨時可以恢復數據。所以SaaS應該提供給用戶透明的個人信息儲存、刪除和保護方案。當然，由于SaaS的共享性，用戶的個人信息安全風險主要來自第三方的攻擊、竊取和篡改等。SaaS層的個人信息安全體系應該包括以下4個方面內容:

一是應用的安全，軟件運行的環境安全可靠，軟件能夠及時更新換代，確保沒有漏洞;

二是個人信息數據庫的安全，數據庫與應用軟件數據應該隔離分開，多個服務器進行分別儲存，并使用防火墻、密鑰管理等技術進行數據庫的保護;

三是個人信息的傳輸安全，采用加密的傳輸協議，確保用戶在客戶端和云計算服務器之間傳輸個人信息時不被截留;四是訪問控制機制，由于多個用戶共用云計算服務器，需要對個人信息進行分塊隔離，采用身份識別、數字簽名和訪問控制技術對訪問登錄進行嚴格管理。上述分析是著眼于云計算平臺3個層次本身的技術漏洞，除此之外，云計算用戶的服務終端也是個人信息安全風險的重要源頭。一方面，云計算環境下，服務終端與云計算平臺連為一體，構成一個統一的系統，具有極強傳染性和破壞性的病毒很可能從服務終端侵入到整個云平臺，導致整個云的崩潰或者癱瘓。特別是現在手機服務端日益普及，APP使用率日益增高，手機病毒的傳播更加猖獗，也極易侵入云計算網絡。另一方面，黑客也很可能通過云計算網絡對服務端發起攻擊，即使用戶的計算機采取防火墻、殺毒軟件等安全措施，但畢竟防范投入和水平有限，未必能阻擋病毒的侵襲。惡意代碼制作者、病毒郵件發送者以及其他惡意攻擊者可能直接竊取用戶服務端的個人信息，這種竊取采取各個擊破、螞蟻搬家的形式，更加難以覺察和防范。他們也可能破解或者盜取用戶在云計算平臺上的登錄名稱和登錄密碼，盜取用戶儲存在云計算數據中心上的海量個人信息。

三、云計算中的個人信息安全管理風險

除了云計算技術風險，云計算的管理不善也可能帶來個人信息的安全風險。天災易避，人禍難防，云計算時代個人信息安全管理風險更大，后果也更為嚴重。技術風險多為概率事件，偶然性較強，而管理風險存在主觀故意，發生的可能性更高。技術風險可能造成個人信息的破壞或者丟失，但不一定立即引起直接損失，而管理風險一般伴隨著惡意商業目的，緊接著就可能造成用戶財產的損失或者人格權利的侵害。技術風險可以由云計算服務商通過技術改進進行補漏，通過人工操作進行補救，但是，在信息不對稱的現狀下，道德缺失造成的云計算服務商監守自盜所帶來的風險幾乎是難以防范的。下面筆者將從個人信息的收集、利用、處理3個方面歸納總結各種安全風險。

(一)道德的失范導致的個人信息收集風險

在云計算產業巨大利益的驅使下，云計算服務商可能有意或者無意地大量收集用戶的個人信息。云計算的主要商業模式是由云計算服務商運用數據挖掘技術，海量收集各類政府機關、企事業單位、個人用戶的信息，進行儲存、信息交換、個、定向營銷等。信息量越大，服務功能越強，商業價值就越大，這直接激發了云計算服務商收集個人信息的動力。首先，用戶在使用云計算上的軟件時，并不知悉個人信息已經被計算服務商獲取。雖然法律規定服務商必須履行告知義務，但是軟件的告知明細往往過于復雜，用戶如果不仔細閱讀一般都難以發現。特別是信息收集技術的不斷進步，云計算服務商的信息收集能力不斷增強，信息收集的種類和數量往往超出了用戶能夠知曉的范圍。有時候，云計算服務商秘密收集或者備份用戶的個人信息，但有時用戶知道自己的個人信息要被收集，為了享有便利的服務，不得不放棄個人信息權。其次，由于數據挖掘、數據比對等眾多信息收集技術的出現，云計算服務商具備了強大的信息比對、分析、歸納、推理、整理能力，能夠將用戶在不同平臺不同服務中的碎片化個人信息整理成完整的個人信息圖譜，能夠掌握用戶完整的特征和清晰的活動軌跡。雖然這些個人信息能夠更方便地為用戶提供優質的個性化服務，但這些脫離信息主體的個人信息，往往處于事實上的權利失控狀態，信息主體并不知道誰收集、處理和利用了他們的信息，以及以何種手段收集、處理和利用他們的信息，這構成了巨大的個人信息收集風險［8］。第三，不同云計算平臺之間可能存在不正當的個人信息交換，秘密簽訂個人信息共享協議，實現云計算服務商的商業利益最大化。特別是在云計算不區分國界的情況下，個人信息的跨境傳輸更難以管控。斯諾登事件就曝光了一些云計算企業在國家力量的支持下，收集其他國家公民的個人信息。這樣的跨境收集個人信息的行為，不僅侵害了公民的民事權利，還侵害了一個國家的信息。

(二)規則的缺失導致的個人信息利用風險

云計算產業發展迅猛，但是云計算領域的規則和標準的建構與完善卻相對滯后，這種不對稱的發展造成了個人信息安全領域的無序狀況，容易造成個人信息利用的違法和犯罪。首先，云計算安全技術標準還有待強化和細化。沒有統一的云安全技術標準，無法強制要求云計算服務商布設有關安全技術措施，導致一些服務商重視能夠帶來盈利的商業技術，而忽視了不能帶來直接利益的安全技術。沒有安全技術標準的約束，一些云計算服務提供商還可能在云計算系統中插入秘密收集個人信息的軟件，比如等等。其次，云計算行業的制度規范也尚未制定。云計算產業需要一套關于個人信息保護的完整的行為準則，確立個人信息數據庫的管理制度，明確個人信息處理人員、安全管理人員、系統開發人員和系統操作人員的職責范圍和操作規程。云安全規則的缺失極其容易造成個人信息的濫用。云計算服務商可能將個人信息應用于定向推送廣告、不斷騷擾下的強迫交易、信息銷售等。在現實生活中，用戶將身份證復印件提供給服務商時，往往在身份證上注明“僅限用作……”等字樣，確保身份證復印件的有限使用和特定用途使用。但是電子數據形式的個人信息極易被復制，很難保證服務商不將其挪作他用。第三，由于個人信息相關法律不夠健全，云計算環境下個人信息的保護法更是少之又少，個人信息缺乏有力的司法強制力的保護。云計算用戶在個人信息遭受侵犯時，往往難以獲得有效的救濟。云計算沒有地域性，個人信息案件的管轄難以明確，造成立案難;云計算具有虛擬性，電子數據極易篡改，造成個人信息案件的取證難;另外，個人信息具有非物質性，其價值難以計量，造成個人信息案件的賠償難。

(三)管理的失位引發的個人信息處理風險

我國云計算產業剛剛起步，無論是監管機構還是云計算企業，都尚未建立完整有效的管理機制。一方面，政府監管力度不夠。目前，我國云計算的監管部門是國家工信部，由于其職能主要是促進產業發展，因此往往重發展而輕安全。個人信息的違法犯罪涉及司法權和行政執法權，信息化管理部門還無法行使調查取證、強制措施、搜查凍結、罰款沒收等權力。另外，由于條件的限制，信息化管理部門進行個人信息安全執法的力量較為薄弱。另一方面，企業管理動力不足。云計算服務商利用個人信息的利益和用戶保護個人信息的權利存在一定的矛盾，企業沒有足夠的動力投入更多的人力物力進行個人信息的管理。云計算企業對于能夠產生經濟價值的個人信息的利用較為重視，而對于不能直接產生經濟效益，甚至有可能產生負效益的個人信息的管理重視不夠。云計算服務提供商如果不加強內部操作人員的管理，不加強個人信息保護內部控制的建設，操作人員違規處理個人信息的現象將不斷出現。云計算時代，所有IT設備或數據被放到一起集中管理，內部人員擁有的權限讓其能輕易獲取重要個人信息甚至得到整個云服務平臺的完全控制權。用人失察或監管缺位都會給個人信息安全帶來災難性的損失。

四、云計算下的個人信息安全防控措施

云計算下的個人信息安全已經不是一個純技術問題，僅僅依靠云計算企業采用先進的云安全技術去遏制個人信息的違法犯罪是不夠的。唯有法律才能明確管理責任，才能明晰處理個人信息的權限，才能懲罰和防范一些犯罪分子利用個人信息謀取私利。違法收集、利用、處理行為主要承擔民事責任、行政責任和刑事責任［9］。個人信息相關法律法規的制定非常重要，而且迫在眉睫。但是個人信息安全防控機制的構建、個人信息安全防范措施的完善同樣非常重要。作為以保障公共安全、保護人民生命財產安全為職能的公安機關，在防范和控制個人信息安全違法犯罪中，具有得天獨厚的優勢。我國應該構建以公安機關為主，信息化管理部門協調配合，法律規制與行業管理相結合的個人信息安全防控體系，構建并完善云計算下的個人信息安全監控機制、偵查機制和應急機制。

(一)云計算下的個人信息安全監控機制

信息的公開具有不可逆性，云計算個人信息安全事故一旦發生，造成的損害無法恢復原狀。因而個人信息的保護不能依賴事后的被動處理，而應該著重于監控與預警，從事后救濟、被動維護向事前設計、事中報告、主動監控轉移，形成常態的監控機制［10］。首先，應該制定統一的技術標準，要求云計算服務商在系統中植入安全監控技術;制定統一的行業規范，要求云計算服務商建立完善的內部控制制度。利用安全監控技術，公安機關、信息化管理部門和云計算服務商都能及時了解云計算系統運行狀態。監控技術不僅起到預警作用，也為云計算安全的內部控制提供數據支撐。其次，應該建立常態的個人信息安全報告機制，要求云計算服務商及時報告個人信息流動的異常情況。個人信息安全的報告機制可以借鑒我國《反洗錢法》中的“大額交易和可疑交易監控與報告”制度，要求云計算服務商將可疑的個人信息流動報告給公安機關和信息化管理部門。可疑的個人信息流動是指個人信息流動在數量、頻率、流向和性質等方面表現異常，或與客戶身份、登錄狀況、活動規律不符，存有個人信息違法犯罪嫌疑的流動。

(二)云計算下的個人信息安全偵查機制

嚴格的偵查機制和過硬的偵查能力是個人信息安全保護的根本保障。要整合公安機關、信息化管理部門、行業自律組織的資源，司法、行政與行業之間無縫對接，協調配合，共同執法。在行政和刑事執法過程中，取證難嚴重降低了打擊違法犯罪行為的力度。在云計算環境下，某些電子證據依靠目前的偵查技術，還難以充分偵測與提取。如在云應用服務中，有許多服務通過運行的虛擬專用網絡(VPA)訪問，現有偵查技術幾乎檢測不到［11］。對此，可以采用面向取證的現場遷移技術等進行偵查，采取遷移取證監管來調度和監控鏡像證據提取層的每一次遷移操作，并記錄下全部的遷移過程信息，保證取證數據符合證據法要求的可靠性和完整性［12］。

(三)云計算下的個人信息安全應急機制

云計算服務提供商應當設置個人信息安全監控中心，負責系統安全的全面維護、個人信息安全的總體監控、個人信息安全情況報告和個人信息安全事件的處置等［13］。公安機關和信息化管理部門要根據云計算服務商提交的可疑個人信息流動報告，進行認真研判、仔細甄別。對篩選出來的違反法律規定的個人信息安全事件，要根據嚴重程度，啟動個人信息安全應急機制。應急機制分為輕微、一般、重大、特別重大等不同等級。不同等級的警報對應不同級別的應急方案。應急方案包括提醒客戶、數據隔離、數據恢復、停止運行等。其中數據隔離可以保證用戶的個人信息運行于封閉且安全的范圍內，防止進一步地泄露，避免用戶間的相互影響，減少用戶錯誤操作或受到計算機病毒攻擊時對整個系統帶來的安全風險。數據恢復是針對計算機病毒攻擊的重要應急措施，包括恢復個人信息和遭受病毒侵害的軟件等。數據恢復是典型的事后應急措施，可以保證云計算服務可靠性和可用性。

五、結語

技術的進步必然引起法律制度的變革，產業的發展必須依賴法律機制的完善。云計算時代，個人信息安全的法律規制迫在眉睫。隨著云計算成為人類基本的工作、生活環境，個人信息都無法避免地集中到云上，海量個人信息的安全問題是公安機關必須面對的難題。個人信息安全監控機制旨在防范犯罪，個人信息安全偵查機制旨在打擊犯罪，個人信息安全應急機制則是處理已經發生的犯罪。建立系統的個人信息安全防控機制，多方位協同發揮效力，方能最大程度確保個人信息安全可控和云計算產業健康發展。

參考文獻:

［1］周漢華．個人信息保護法(專家建議稿)及立法研究報告［M］．北京:法律出版社，2006:3．

［2］姜茸，張秋瑾，李彤，等．電子政務云安全風險分析［J］．現代情報，2014(12):14－15．

［3］李連，朱愛紅．云計算安全技術研究綜述［J］．信息安全與技術，2013(5):44－45．

［4］齊愛民，陳星．云計算時代的個人信息安全危機與法律對策［J］．中國信息安全，2012(11):83－84．

［5］何培育．個人信息盜竊的技術路徑與法律規制問題研究［J］．重慶理工大學學報(社會科學)，2015(2):159－162．

［6］林闖，蘇文博，孟坤，等．云計算安全:架構、機制與模型評價［J］．計算機學報，2013(9):1775－1776．

［7］丁秋峰，孫國梓．云計算環境下取證技術研究［J］．信息網絡安全，2011(11):36－38．

［8］周剛．云計算環境中面向取證的現場遷移技術研究［D］．武漢:華中科技大學，2011:29．

篇2

 

消防安全知識學習心得體會1

 

消防知識是每個人都有義務去學的知識，學好消防知識與每個人的生命息息相關。學校要求觀看的消防安全知識視頻中那個在2015年引發了義烏那場大火的九歲男生，他肯定不明白小孩子不能玩火，因玩打火機點燃了貨物，從而引發了一場特大的火災……由此可見對消防安全的無知造成了多大的傷害呀!

 

當消防姐姐打開那扇布置有火災廢墟的地方外面的門時，那里面的場景看得我出了一身冷汗，只見滿目瘡痍，場面觸目驚心:燒得變形電腦、電飯煲、滅火器……所有東西都變得面目全非，沒有一點原先的樣貌啦。我估計那里肯定還彌漫著難聞的燒焦味……這火災的后果，真的很嚴重啊!可是，有時候火也是我們人類的朋友，它能夠幫我們炒菜，還能給我們帶來溫暖和光明……可見火也像楊紅櫻的作品《屬貓的人》中的風貓人一樣有時像魔鬼，有時像天使，看人類如何去使用它。

 

當我看到在游戲中找消防隱患環節時:發現畫面上有一個玩火的小孩子，他和那個玩打火機點燃貨物的男孩犯了一樣的錯誤，并且窗戶封死了，門也關緊了，這可是那可是會引發火災的大大隱患呀。另外，生活中還有更多的消防消防隱患，需要我們大家去發現，去注意去預防。小朋友們，如果遇到火災，我們應當怎樣做呢?對了，我們應當用濕毛巾或者濕衣服捂住鼻子和嘴巴……在消防安全視頻里都有講到這些知識喲。

 

最終，我個人覺得學校讓我們觀看這個資料不僅僅是讓我們增長知識，更是讓我們在今后更加重視消防安全，留意和發現生活中的消防隱患，做好消防措施。消防安全人人有責，期望大家學好消防安全知識，提高防火意識，關注消防安全，做到防患于未然。

 

消防安全知識學習心得體會2

 

通過這次對消防法規和消防實用知識的學習，對消防工作有了一定的了解，也把握了一些消防安全工作的基本理論知識。對此，主要有以下幾點體會：

 

一、消防安全治理應做到安全第一，預防為主，把消防安全作為頭等大事來抓火災帶來的危害，人人都懂，但在日常工作中卻往往被忽視，被麻痹，僥幸心理代替，往往要等到確實發生了事故，造成了損失，才會回過頭來警醒。這就是因為沒有把防范火災的工作放在第一位所導致的。隱患險于明火，防范勝于救災，責任重于泰山這十八個字是某同志二十多年前提出的，至今仍是消防安全治理的主旨所在。而做好預防工作的要害就在于提高對這項工作的重視程度，在校園中，應該以消除火災隱患、提高防火意識為目的，不作口頭文章，以實際行動和措施來切實做好消防安全工作。

 

二、加強消防安全知識培訓，提高防范意識由于有些工作涉及到易燃易爆等高危險物質，校園內部對火災隱患已經有了一定的防范意識，但通過這次培訓，發現現有防范意識程度還是不夠的。不論是一線工作人員還是治理人員，都應對崗位和部門可能涉及到的火災風險和消防通道等消防相關設施有充分的了解。不論是火災高危險崗位人員還是其他人員，都應該定期接受相關專家的消防安全教育培訓，內容包括：有關消防法規、消防安全制度、保障消防安全的操作規程；各部門各崗位的火災危險性和防火措施；各種消防設施的性能、滅火器材的使用方法；報火警、撲救初起火災和自救逃生的知識和技能等。

 

三、消防安全工作要做到三個抓，不為隱患留空隙第一是要抓重點。涉及到易燃易爆設備和物品的部門除了定期的培訓之外，還要經常組織進行防火檢查，發現火災隱患，要記錄在案并及時研究整改。組織建立義務消防隊，不僅可以及時撲滅前期火災，更重要的是通過義務消防隊的組織，將消防意識和技能深入到重點部門的各方各面。第二是要抓薄弱。相對消防安全隱患少的地區往往是最輕易被忽略的地區，但相對安全隱患少并不代表沒有安全隱患。消防安全隱患和生產安全隱患不同，后者只會發生在特定的時間和地點，但前者卻可能出現在校園的每一個角落。第三是要抓細節。千里之堤，毀于蟻穴。火災的防范要從大處著眼，但應該從小處做起。細節不輕易引人注重，如老化的絕緣材料、放錯了位置的廢紙簍等。但幾乎所有的重大事故都是由于起初的不注重、不小心引起的，這些輕易被忽略的細節很輕易成為小事故的放大器，使得星星之火由此而燎原。

 

消防安全知識學習心得體會3

 

安全不容小覷，我們酒店同樣重視消防安全，在酒店規定下，我接受了消防安全培訓，學到了如何做好消防安全。

 

在平常工作的時候，要在每個崗位上都放上滅火器，因為只有足夠的滅火器在火災到來的時候有工具可用，我們每個人都學習了如何使用滅火器，更給我們展示了滅火器的效果，這也讓我們有了消防安全的基本知識要點。

 

對于消防安全防范，要注意以下幾點，一個是消防工具要及時檢查和更換。另一個是安全通道要時刻保持暢通，在沒有電燈的情況下。黑暗中，有指引走向安全通道的標志，還有一些如何避免出現火災時該如何保護自己的簡單措施。比如把毛巾打濕捂住摳鼻逃生，比如發生火災時，不能直立行走，要在煙霧的下面行走，避免吸入到有危害的氣體等。

 

這些雖然都是一些不怎么重要的小知識，但是卻是非常重要的保護自己安全的方法，同時也能夠讓我們酒店剛好的運營，因為在運營中誰都不能保證一直都安全穩妥萬一出現什么火災時間，我們也有了滅火逃生的方法這對我們來說就能夠救一條命。

 

不管有多危險這一點是不會變的。只有我們重視了這一點我們才能夠在危急時刻及時作出反應。同時我們在培訓中也加到我們如何疏散群眾，如何撲滅火勢有如何控制火勢的蔓延，這些都讓我大開眼界，同時也讓我知道了當火災發生在酒店的時候我們第一步該如何做有了基本的計劃和方針之后能夠更好的逃生。

 

在酒店我們是酒店的服務員，同時當火災到來是，我們也要做到及時做好危急預警和滅火，不能夠忘記自己的職責，在酒店里面很多的客戶我們都必須要重視保護他們的人生安全，這是崗位帶給我們的責任，也是我們必須要盡的責任。不管職務有多高，這一點是不變的，因為工作的重要性，我們必須要注意這一點。

 

在對于突發的危險時間，這就需要靠我們自己去不斷的規劃和提高安全，同時也要給客戶做好火災預警宣傳，消防安全不能忽視。因此對于酒店內的滅火器，消防栓，我們每隔一段時間都會做好監測避免出現問題到危急來臨是不能用，對于對方在逃生通道口的車輛或者物品我們都會定時清理，不準任何人在這里放東西，安全重于一切。

 

今后到了崗位上我們也能夠直接做好安全防范工作，規避一些不必要的風險和危急，為我們酒店的安全盡一份力，當然消防安全重在防范，做好預防工作避免災難發生就是最重要的事情，在客戶用餐和會及時做好酒精爐滅火，和火鍋滅火工作，保證有人看守下安全用餐。

 

消防安全知識學習心得體會4

 

在這次消防安全知識的主題班會中我對中學生怎樣防止火災發生，發生火災后如何自救都有了深刻的認識。

 

我們中小學生不要隨身攜帶火柴、打火機等火種。不能亂拉、亂拉電線，隨意拆卸電器，用完電器要及時拔掉插銷。發現燃氣泄漏時，要關緊閥門，打開門窗，不可觸動電器開關 和使用明火。陽臺上、樓道內不能燒紙片，燃放煙花爆竹。使用電燈時，燈泡不要接觸或靠近可燃物。

 

發生火災后要學會自救 ：在火勢越來越大，不能立即撲滅，有人被圍困的危險情況下，應盡快設法脫險。如果門窗、通道、樓梯已被煙火封住，確實沒有可能向外沖時，可向頭部、身上澆些冷水或用濕毛巾、濕被單將頭部包好，用濕棉被、濕毯子將身體裹好，再沖出險區。如果濃煙太大，嗆得透不過氣來，可用口罩或毛巾捂住口鼻，身體盡量貼近地面行進或者爬行，穿過險區。當樓梯已被燒斷，通道已被堵死，應保持鎮靜，設法從別的安全地方轉移。可按當時具體情況，采取以下幾種方法脫離險區。一是可以從別的樓梯或室外消防梯走出險區。有些高層樓房設有消防梯，人們應熟悉通向消防梯的通道，著火后可迅速由消防梯的安全門下樓。二是住在比較低的樓層可以利用結實的繩索(如果找不到繩索，可將被褥里兒、床單或結實的窗簾布等物撕成條，擰好成繩)，拴在牢固的窗框或床架上，然后沿繩緩緩爬下。三是如果被火困于二樓，可以先向樓外扔一些被褥作墊子，然后攀著窗口或陽臺往下跳。這樣可以縮短距離，更好地保證人身安全。如果被困于三樓以上，那就千萬不要急于往下跳，因距離大，容易造成傷亡。 四是可以轉移到其他比較安全的房間、窗邊或陽臺上，耐心等待消防人員。

 

生命最重要，安全第一。學會保護自己。

 

消防安全知識學習心得體會5

 

學好消防知識讓我們攜起手來，為減少火災的發生而共同努力，從我做起，從今天做起，真正做到防患于未然。

 

俗話說“水火無情”，在所有的自然災害中，發生頻率最高的就是火災。一個小小的火星可以使大自然的寶貴資源遭到破壞，可以使人類創造的物質、精神財富化為灰燼，可以無情地奪走人最寶貴的生命。

 

為了讓全校師生更深入地了解消防逃生常識，使每一位師生都樹立起消防意識，真正掌握好消防安全知識，并具備自救互救的能力。我們學校準備在“119消防宣傳日”舉行消防大演習。老師要求我們每個人都要帶一條毛巾，到時需要用。

 

下午第二節課一上課，我們先聽了消防知識講座。消防叔叔給我們講了一些平時火災發生時應有的常識：如打119電話、大聲呼救、等等，緊接著就是火災逃生演習。校園里響起了電鈴聲，一聽到鈴聲，老師一邊指揮我們趕緊離開教室，一邊教我們把毛巾捂住鼻子，并排好隊有秩序的下樓。我邊聽邊快速拿出毛巾輕輕地捂住鼻子，然后彎著腰緊跟著同學跑向操場。緊張的逃生剛結束，接著是滅火演習。校長洪亮地宣布：“滅火演習現在開始!”話音剛落，操場上響起了熱烈的掌聲。消防叔叔們把大火點燃了。火好大呀，在這燃眉之急消防叔叔個個不慌不忙拿起滅火器，先拔出鑰匙，然后把滅火孔對準著火點，再按下開關，只見粉沫紛飛，我還來不及看清楚火竟然滅了，叔叔們的動作好快呀!后來五、六年級的學生代表和老師代表也去演試了試，演習在歡聲笑語中結束了。在演習中，我學會了如何安全逃生，如何滅火，也深深的明白了，遇到任何事情都要鎮靜，不要慌張，真是受益匪淺。

 

學好消防知識讓我們攜起手來，為減少火災的發生而共同努力，從我做起，從今天做起，真正做到防患于未然，讓我們日益強盛的祖國更加祥和安寧!

 

消防安全知識學習心得體會6

 

安全文明校園創建工作是建設和諧幼兒園的重要內容和具體舉措之一，是關系到廣大師生切身利益的大事。幼兒園的領導對此高度重視，這個月是消防安全月，為提高寶寶們的防火意識，做到防患于未然，積極行動，老師們給寶寶們進行了消防安全知識的教育活動。

 

消防安全教育每年都要進行，這讓寶寶以及家長們都深切感受到消防工作不能小覷、疏忽，老師生動的講解增長了寶寶們的消防安全知識，不僅提高了自身保護能力，而且對珍惜生命的重要性有了更深刻的認識！老師們詳細介紹了怎樣防火，滅火怎樣報警和逃生，還有平時怎樣進行消防安全檢查等等，比如：離開家前應斷電，檢查角落有無遺留火種，逃生時在煙霧濃重時要用濕毛巾捂住口鼻，盡量身體貼地彎腰前行……，總之在和老師的互動中寶寶們了解了火災的預防及自我保護方式和逃生、自救的本領。

 

通過消防安全教育活動，讓寶寶及家長們都增強了安全的意識，在此我們家長衷心的感謝幼兒園為孩子們創設安全、舒適的教育生活環境，有力地保證了寶寶們在幼兒園的生命安全。

 

消防安全知識學習心得體會7

 

_月_日下午，我校有興請到山西省消防科教官王志剛為全體教職工和部分學生上了一節生動的消防安全知識教育課。我聽后受益匪淺。

 

我家汽車上的滅火器時常在后備箱放著，我回去得把它拿到車箱里，放置在車座下或者車座旁，防患于未然。

 

公交汽車門上有兩按鈕，我經常坐汽車從來沒有注意過，更不知道其用途何在，聽了王教官的講座，我真的再坐汽車時，注意一下門上的機關，好好看看，掌握一些日常小知識，對遇到危險時還是非常有用，甚至是保命的。

 

遇到火災、震災，跳樓時最高極限在7米以內，否則超過7米會有生命危險。

 

無論到什么公共場所，一定要注意查看場所內的安全通道，一旦發生危險情況，好盡快逃生自救。

 

自我告誡：遇到危險不要慌，鎮靜自若想辦法，逃生保命是首選，人在還能創財富。

 

消防安全知識學習心得體會8

 

星期四下午，我們走進大禮堂參加消防知識講座。我們陸續坐上自己的位子，等待著講座的開始。很快老師用響亮的話語迎來了講座會。為我們講座的消防叔叔是來自XX區消防大隊的。

 

首先，我們四五六年級每個班有兩名男生被選為小小消防員。我們班是XXX和XXX，很榮幸成為了小小消防員。

 

接下來就是消防知識的講座。我們認真地聽著叔叔講話。知道了水災，旱災是不可以避免的，是自然災難。而火災是可以避免的，火災可以讓人有去無回，可能是一不小心就失去生命。以及財物。但叔叔說：不過大家不用擔心，我們會有辦法，只要只預防火災照樣也會消失！叔叔還給我們放了一張張火災現場的照片，特別是有張，講的是：上海一個大學女宿舍樓房間里用電器，著火了，房間里一共有六個人，兩個人幸運逃出事發現場報警。還有四個人因為膽小從陽臺跳下去，結果全部死亡。我心想：啊！火災是多么的可怕，可以取我們的生命。這讓我不時對火有了仇恨。但火有有一些好的地方。在講座中我們知道了在火災的時候我們要立即離開危險區域，如果可以逃生，我們要選擇安全通道，不乘電梯，實在不行就用窗簾的布做成繩索從陽臺爬下去逃生。生命是重要的，我們的所有財物都比不上生命的可貴。火災時如有財物落下是不能再回去拿的，如果撤回去，生命有可能就保不住啦！

篇3

關鍵詞：信息安全　防范意識　調查　個人信息防護

安全意識指通過改變組織或機構的觀點，讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果，并建立培訓階段和提醒后繼者。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全，在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識，并引導員工更關心他們的工作環境。

1.個人信息安全防范意識

伴隨互聯網的發展，社交網站大量涌現，論壇花樣日益翻新，人們在享受網上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息。網絡實名制的呼聲也越來越高，在情況日益復雜多變的今天，人們對網上個人信息安全性的認識卻沒有隨之提高。

調研數據顯示，83.7%的經常上網的人群即使擔心個人信息泄露還是會選擇在網上如實的填寫自己的注冊資料，較2010年的78.2%有所提高。但和前一年相比，2011年網民對網上填寫身份資料的信任呈現大幅下降的趨勢，絕大部分的上網群體會擔心個人資料被他人竊取，比上一年提高大約11個百分點。這種情況的出現部分是因為：當前社交、門戶網站、論壇等在注冊時都需要填寫個人的真實身份，網民大多將自己的身份證號、姓名、常用移動通信方式等提交到網站，這就是個人信息極易被查到；目前網絡安全技術設備的普及速度較慢，安全軟件非常容易被規避，黑客技術的發展都對整個互聯網的安全提出了較高挑戰。

數據顯示，隨著年齡的增長，閱歷的增加，年齡越大的人越謹慎。在網上進行瀏覽、注冊時，往往采取比年輕人更謹慎的態度。各個不同的人群對網絡信息公開有著截然不同的看法（見表1）。從下表1中可以看出，50歲以上的人群對非常擔心網絡安全，對互聯網的信任度最低，絕不因為需要注冊等原因在網絡上填寫或者透露自己的個人信息；而41-49歲年齡段的網民由于社交、工作日常聯絡大多通過網絡進行，認為非常有必要在網上填寫個人信息。即使對網絡非法盜取個人信息非常警惕，也會有選擇性的填寫個人真實情況。30歲以下年輕人群信息安全防護意識最低，最容易被不法分子竊取到個人信息。最容易成為受害人群。

從職業的角度看，農民群體認為互聯網最不安全，但同時有最缺乏預防措施，對潛在危險不知道如何處理也使得農民群體成為信息泄露的高危人群。這些都是由于農民知識結構不完善造成的。結合年齡及職業的特點分析，我們可以得到這樣的結論：人生閱歷的增加，年齡越大的人越謹慎，對信息安全的警惕性越高，在面對互聯網時會采取更保守的方式。但與此不同的是，年輕人會采取更開放的方式和態度處理同樣的問題。另外，職業習慣也成為影響人們互聯網態度的一個因素。工作環境的不同也影響著人們對待網絡的方式。開放的工作環境往往讓人們采取更開放的態度，反之亦然。

2.個人計算機安全防范意識

2011年，中國互聯網安全有史以來的最大的個人信息泄漏事件，超過有1億人的個人信息被泄露。類似事件的發生，給依賴于網絡工作和生活的人們造成了極大的安全隱患。同時，類似時間的發生也不斷地給人們敲響了警鐘，作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。目前，個人信息安全的防護手段層出不窮。眾多的信息安全產品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護產品讓人眼花繚亂。他們大多標榜功能齊全，殺毒防護能力強大。然而并不是所有人都知道他們之間的區別。人們大多通過電視廣告、專業網站評測來選擇自己信賴的產品。但是個人信息安全防護產品統一標準規范的缺乏讓互聯網安全產品亂象叢生。

3.加強信息安全意識

好的安全意識提升項目應該是管理者以身作則，簡單易懂并且為之付出持續努力。安全意識策略的本質是：安全意識針對不同的對象能夠呈現出不同的形式。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用。其他如系統程序員或者信息分析家的安全意識，一定要稱職，因為這和他們的工作相關。在今天的系統環境中，幾乎每個成員都可能接觸系統資源，因此造成潛在的危害。

一個安全意識提升項目可使用很多方法宣傳它的理念，包括錄像帶、通信、廣告畫、布告牌、基本情況介紹會、交談或者演講。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進，例如，一幅安全廣告畫，不管設計得如何，早晚都將被忽視，因此，意識策略應該有創造性并且被經常改變。許多安全意識用較低的成本就可以獲得，除了時間和精力之外，并不花費資金，安全意識表現手法包括多種，例如安全通信，是傳播安全信息和消息的最為廉價的方法。安全通信能夠使用紙質文件、電子郵件或者在內部網上發送。一些公司可能選擇創建一個連接用戶的HTML站點和電子郵件信箱，而不是傳送紙質文件或者傳送附件。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式。專業制作安全廣告畫可能十分昂貴，內部制作可能是最好的解決方案。信息安全意識站點，建立致力于促進信息安全意識的網頁或者網站，如Kennesaw州立大學的網站infosec.Kennesaw.edu。這種方法的困難在于不斷地更新信息以保證它們的實時性。

信息安全產品多種多樣，信息竊取手段也花樣翻新。信息安全最主要還是要依靠大家提高對信息資源的防護意識，在日常的工作生活中切實做到時時刻刻保持高度警惕。不給信息竊取者以可乘之機。只有人人提高意識，才能真正的創造一個安全和諧的網絡環境。讓互聯網更好的為人們所用。

篇4

關鍵詞：快遞業；個人信息保護；泄密；措施建議.

通常大多數人認為只要從網絡技術層面上保障網絡購物的各個環節過程，就可以絕大部分控制網購信息泄密的渠道，但近來頻頻曝出因快遞泄露個人信息事件，讓公眾清晰意識到快遞服務已然成為個人信息泄密的重災區。近來不斷出現快遞單號大面積的泄密事件，甚而衍生出“快遞單號公開出售”的灰色產業，也不乏有專門倒賣快遞信息的交易網站，如“淘單 114”、“單號吧”及各種 Q 群，快遞單公開叫賣肆意泛濫引發了社會公眾的信息危機。

1 “快遞單號公開出售”的原因分析.

（1） 網店店家不誠信行為，為聚攏人氣“刷鉆”虛擬交易量網店店家是購買快遞單信息的主力，快遞單交易源于網店的“刷鉆”需求，網店店家通過快遞單號制造虛假交易量，炮制虛假的滿意、好評等，以提高網店信譽，從而實現將店家的信用評級刷到“鉆石級”，吸引消費者購買產品。正因為有電商店家的需求，“賣單”生意才如此火爆。

（2） 電商企業利用信息進行促銷推廣，或者是利用海量信息對顧客進行需求分析電商企業通過購買海量客戶信息進行其產品推廣和促銷行為，吸引消費者購買。或者有部分商家通過購買快遞單號采集客戶信息，用于市場分析，采用數據挖掘等技術手段分析顧客購買偏好和特征，從而制定更好的市場策略。

（3） 被不法分子利用進行詐騙、勒索、入室搶劫等違法行為公民的個人信息被不法分子利用進行犯罪行動，有很多違法犯罪行為就是通過快遞單上信息進行的，常見的有“飛包”、“掉包”以及制造“假包裹”進行詐騙等行為，甚至出現因快遞信息泄露而引發的冒領用戶快遞竊取財務的行為，更為嚴重的出現入室搶劫、勒索，甚至威脅人身安全等惡性事件。

（4） 違法成本低，懲戒力度小根據我國現行刑法規定，泄露、倒賣個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。但政府執法部門具體執行上就不好把握，而且 《刑法》 處罰較輕，也沒有相關的執法細則，這就造成了“有法難依、有法難判”的尷尬局面。而且相比那些大量出售快遞信息而獲得高額的非法利益而言，這樣的處罰力度明顯偏低，正因為違法成本小、懲戒力度小，才會不斷有人以身試法。

同時，新近出臺并正式實施了我國首部個人信息保護國家標準———《信息安全技術公共及商用服務信息系統個人信息保護指南》。該 《指南》 確立了多項個人信息保護原則，比如，收集信息要征得用戶同意；只能收集“能夠達到已告知目的的最少信息”；還明確了對個人信息“用后即刪”的原則等。但是 《個人信息保護指南》 屬于推薦實施或指導性文件，在法律上并沒有強制實施的法律效力，因此，我國還缺乏一套統一的法律體系，在法律完善和配套上還很欠缺，必須加快立法進度，加大對泄密個人信息行為的懲戒力度。

2 快遞服務泄密個人信息的渠道分析.

（1） 快遞公司.

快遞服務泄密個人信息的主要渠道來自民營的快遞公司。快遞發出時，會生成印有發件人和收件人信息的四份面單，發件人、收件人、快遞營業廳以及工作人員各一份，在物流流轉環節中，有很多人參與其中，任何人任何環節都可能泄密。而且，在快遞公司，查看客戶的快遞單信息都沒有嚴格的權限限制，任何一個人都可以輕易看到這些資料，因此，泄露這些信息的有可能是快遞員，也有可能是客服或管理人員。

（2） 電商網站或電商賣家.

近期曝出京東商城、當當網、1 號店等知名網站賬戶被盜等用戶數據泄露事件，再次挑起了公眾對電商數據安全的質疑。

電商網站數據泄密無非是電商網站受到黑客攻擊數據庫、電商賣家本身偷賣信息或者電商網站內部人員泄密這兩種方式。第一種電商數據庫受到黑客攻擊，這與電商網站沒有嚴格的安全防范措施有關，電商網站往往沒有在加密處理、防護墻設置、安全等級、管理漏洞等方面上符合法律規定。第二種泄密方式是電商平臺或電商賣家出自私益販賣客戶信息。

（3） 消費者隨意丟棄快遞單等行為.

據調查顯示，大多數消費者隨意丟棄快遞單，根本沒有意識到可能存在的信息安全隱患。快遞單上包含的個人信息很多，包括姓名、電話、住址等。而且通過消費者隨意丟棄的快件外包裝上的訂單號，不法分子也能查獲消費者的信息，因此建議消費者在收取快件后對快遞單上的相關信息進行相應處理，避免被不法分子非法利用。

3 防范快遞服務泄密的措施建議.

在目前的快遞服務機制下，電商平臺、電商賣家、快遞公司、快遞員以及消費者都能直接獲取寄件人和收件人的信息，這根本在于快遞單上的信息是直接以可識別的方式 （文字） 顯示的。此種明文顯示機制直接導致個人信息泄密。因此，本文大膽設想，將物流層和網購交易層直接切割，讓電商賣家不可見客戶信息，隔絕電商賣家直接接觸客戶信息，避免賣家泄密；同時，電商平臺將寄收件人的信息直接存儲，生成快遞單號，而且快遞單號以二維碼等形式展示，避免快遞單上客戶信息直接以明文顯示。

（1） 切割物流層和交易層的客戶信息直接傳遞，直接規避電商平臺、賣家私自販賣個人信息.

顧客在下訂單填寫寄件欄信息時，由淘寶等電商平臺將顧客填寫的寄件人和收件人信息保存，并將其自動轉化為快遞流水號，電商賣家就把此筆交易的快遞流水號填入收件欄中。在快遞公司攬收快件后，快遞公司要向電商平臺查詢該快遞流水號，即可實現運輸。此種方式，隔絕了物流層與網購交易層的客戶信息直接傳遞，客戶的信息只會在物流層流動，電商賣家完全接觸不到客戶信息，也即使電商賣家完全不可見客戶信息，直接杜絕電商平臺、電商賣家私自販賣個人信息。

（2） 采用類似二維碼等機制顯示的快遞單，直接屏蔽個人信息的直接顯示.

開發類似二維碼等機制的快遞單，在這種快遞單上只有二維碼、商品運輸標識等信息，全無收發貨人名字、電話、地址等客戶信息。這些客戶信息保存在二維碼識別的標識里。快遞員送貨時，通過專門的機器進行掃描，同時，在收件人簽收貨物后，快遞員就無法再閱讀到寄件人和收件人的信息了。這種二維碼識別的快遞單能從根本上杜絕快遞員從快遞單上直接獲取個人信息。

（3） 電商平臺做好嚴格的信息安全防范措施.

電商平臺必需真正履行和承擔起客戶信息保護的責任和義務，升級和維護好電商平臺的信息系統，做好嚴格的信息安全防范措施，按照法定規定實施加密處理、防護墻設置、安全等級等信息安全防范措施。同時加強內部員工的職業道德教育和規范化操作管理，杜絕電商平臺內部員工泄密。

（4） 提高消費者自我防范意識，主動規避風險.

消費者也應加強個人防范意識，主動規避風險。建議消費者在某些場合下選擇使用虛假姓名、留辦公室地址和電話號碼，盡量選擇在辦公地點收快件等。消費者在收取快件后應及時處理快遞單上的個人信息或者將快遞單進行銷毀處理。

（5） 快遞行業建立信息保密機制，加強行業管理.

快遞業此前出臺了 《快遞市場管理辦法》，但該 《辦法》 的可操作性差，而且未對快遞企業做出相關的保密要求，也沒有相關的責任追究制度。因此，信息安全保護主要靠企業自律，建議快遞公司建立一套信息保密機制，對員工泄密有防范措施，并實施黑名單制度，對泄密人員進行嚴懲。

參考文獻：

[1] 李萌. 售快遞單已成產業 個人信息明碼標價公開出售[EB/OL]./chinadaily.com.cn/hqgj/jryw/2013-08-16/content_9871603.html.

[2] 肖錠. 快遞行業客戶個人信息安全防范研究[J]. 物流科技，2013(5):61-63.

篇5

【關鍵詞】計算機網絡技術；計算機信息安全問題；威脅；防范技術

引言

在社會生活中，計算機網絡技術被廣泛應用于各個領域，在給我們帶來便捷的同時，也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關的。為了相關用戶的信息隱私安全，對計算機信息安全的防范技術的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅，提出了計算機信息安全防范技術應用的對策，希望對計算機信息安全的維護有所幫助。

1計算機信息安全的威脅

1.1計算機病毒和系統漏洞的存在

計算機病毒和系統漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型，優性病毒和惡性病毒。一旦計算機被病毒侵入便會出現運行速度過慢、死機、文件無法讀取或者丟失損壞等現象，嚴重影響到了用戶的使用，對用戶的個人信息安全帶來了極大的威脅，后果非常嚴重。系統漏洞是指計算機設計者在系統操作或者設計軟件上的缺陷或失誤，系統漏洞本身對計算機信息安全并無太大的威脅，可是如果被黑客或者不良分子利用，重要的數據和信息便會被竊取。

1.2失泄密問題

失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現象。非法用戶通過對一些信息進行竊取、解析、變賣，并從中獲得利益。以傳輸泄露、存儲不利泄露、內奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密，失泄密主要特點是不可見并且不容易被人察覺，所以造成的后果往往會十分的嚴重，而且災害持續的時間相對來說也會比較長。

1.3數據破壞問題

數據破壞主要是指計算機信息被破壞、修改。修改的途徑有很多，例如刪減信息的部分信息，增添一些無用的信息，仿造部分信息，還有改變信息的順序和次序，更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數據破壞一般是指對通信系統和硬件系統等計算機信息的破壞，例如惡意干擾或更改通信信號。

2計算機信息安全防范技術

2.1全面建設計算機安全防護系統

設置入侵審核用來阻止一些非授權用戶和黑客的入侵，這會阻擋威脅計算機信息安全的因素。通過系統漏洞掃描及修復技術對各種系統漏洞進行修復清除，運用網絡實時監控來監測和控制信息系統，檢測病毒和一些惡意程序的入侵，并及時清理查殺病毒。

2.2防火墻技術

防火墻技術是生活中計算機信息安全防范技術中最常見的一項技術，主要是為信息安全在內部網絡和外部網絡、專用網絡和公用網絡之間設置了一道安全屏障，可以攔截外部對內部的訪問，阻隔計算機病毒在外部和內部計算機之間的傳遞，防止被竊取信息，保護內部用戶的信息安全，也可以管理內部對外部訪問的權限。除此之外，防火墻是所有信息進出的僅有通道，可以攔截查殺外部信息攜帶的病毒，從而減少由于病毒入侵而導致的失泄密問題，有效的維護了計算機信息安全。

2.3數據加密技術

對數據進行加密處理，為破譯和偵破數據增加難度，以此減少或阻止一寫重要數據被非法破壞或者竊聽以及這些行為造成的嚴重后果。目前數據加密技術有很多種，比較常用的就是文件加密和數字簽名技術，也是當中含金量較高的兩種數據加密技術。數據加密技術在維護了計算機信息安全方面起到了不可忽視的作用。

3結語

總而言之，隨著現代社會經濟的不斷發展，機網絡技術已經被廣泛應用于各個領域，對我們的日常生活有著極為深刻的影響，但是計算機技術在給我們生活帶來便捷的同時，我們自身的信息安全和隱私也受到了很大的威脅，關于于計算機信息安全的問題，我們應該給予高度的重視。本文主要從計算機病毒和系統漏洞的存在、失泄密問題以及數據破壞問題這三種計算機信息安全的威脅，闡述了全面建設計算機安全防護系統、防火墻技術和數據加密技術等計算機信息安全防范技術。計算機信息安全防范技術應該與時俱進，不斷更新，使計算機信息安全威脅不再存在。

參考文獻

[1]衛書銘.淺議計算機信息網絡安全技術和安全防范措施之我見[J].電子世界，2017，03：20~21.

[2]宋龍澤.高職院校計算機信息網絡安全技術和安全防范策略研究[J].信息與電腦（理論版），2016，10：188~189.

[3]李憲隆.探析計算機網絡安全及其防范措施———評《計算機網絡與信息安全》[J].中國教育學刊，2015，08：121.