公务员期刊网 精选范文 关于个人信息安全范文

关于个人信息安全精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的关于个人信息安全主题范文,仅供参考,欢迎阅读并收藏。

关于个人信息安全

第1篇:关于个人信息安全范文

 

民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。

 

一、信息管理相关课程教学改革的现状

 

目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。

 

(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。

 

(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。

第2篇:关于个人信息安全范文

 

一、保护网络个人信息安全的立法背景

 

伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。2014年10月9日,最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),首次划定个人信息保护的范围,明确利用自媒体等转载网络信息行为的过错认定,以及如何对网络水军进行规制。《规定》已于2014年6月23日由最高人民法院审判委员会第1621次会议通过,自2014年10月 10日起施行。

 

互联网行业的全面发展,促进了传统产业的升级和新兴产业的崛起,丰富了人民群众的物质文化生活,推动了我国的信息化进程,影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定,并认定个人信息侵权范围,不仅有助于法院认定网络侵权案件中的定性问题,也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释会中公布了八起关于利用信息网络侵害人身权益的典型案例,其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。

 

二、网络个人信息侵权“第一案”引发的思考

 

2008年10月18日,著名导演谢晋因病逝世于酒店中。谢晋的逝世本是一件值得哀伤和悲痛的事情。当时被称为网络水军“头目”、人称“宋大嘴”的宋祖德联合刘信达利用“博客”等相关自媒体,以谢晋的去世原因进行虚假编造,形成莫须有的故事进行传播,来博取社会公众的眼球与视角,并达到侮辱诽谤谢晋之目的。因此,谢晋遗孀徐大雯作为谢晋之妻对前者提起侵权诉讼。上海市静安区人民法院根据案件事实与法律规定,依法判决宋祖德、刘信达停止侵害,赔礼道歉,并赔偿徐大雯精神损失20万元等。两被告虽提起上诉,最终上海市第二中级人民法院维持原判。最高人民法院民一庭庭长姚辉关于这个案件的相关事实与案件意义,作出了相关介绍。他认为自媒体进行传播应与传统媒体表达方式一样,承担相同的法律责任。同时,他认为两被告利用自媒体传播方式,利用编造的个人基本信息等内容进行传播,也是侵害了网络个人信息安全。法院判决较高的精神损失费,体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定,对案件事实的认定、法律法规的适用等方面都是十分必要的。因此,此次《规定》第十二条指出,“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”这条法条在《规定》中显得特别重要,从基本概念上认定了个人信息安全保护的范围。今后,我国司法实践中如果出现此类法律纠纷问题,法院将以此为依据,作出公正的判决。

 

三、保护网络信息安全意义

 

法治国家建设离不开社会的稳定,网络个人信息安全与维护社会秩序有重要的联系。因此,引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标,是毋庸置疑的,但它只是初级价值,更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展,是追求的根本价值目标。在当前利益多元化、文化多样化的条件下,国家治理既要确保公共利益和主流道德价值不受侵害,也要根据实际情况尊重差异、包容多样、考虑个别,特别是要保障宪法确认的个人自由,承认合法合理的个性化追求,让公民和社会组织充满生机活力,使社会保持动态平衡稳定状态。” 他认为个性化的追求应在建立在合法的基础之上,合法合理的个性化追求才让社会充满生机活力,社会才能稳定,百姓才能安居乐业。保护网络个人信息也将促进社会稳定,为合理有序的社会秩序提供活力之源。

 

我国宪法与相关法律法规都明文规定保护合法个人权益。个人合法私有财产神圣不可侵犯。随着时代进步,个人信息也将成为我们赖以生存的需要。或许,我国将来的法律规定将个人信息作为合法的私有财产进行保护。刚刚落幕的党的十八届四中全会首次以“依法治国”为主题,全面推进法治国家的建设,依法保护公民的合法权益,对网络个人信息保护的权利也属于公民的合法权益行列。我国最高司法机关对网络个人信息安全保护作出了如此详细的法律规定,也体现了我国政府公平公正的法治理念。我国法律规范不断完善,将为网络个人信息安全提供制度与法律上的保护。因此,寄望于《规定》为我国今后法治之路,起到重要作用。

 

四、结语

 

今天网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到保障,我们都很难给出结论。众所周知,美国“棱镜门”事件后,世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要,或许未来的世界局势格局皆因信息而起。

 

如今,个人隐私及个人信息等问题不再是道德问题,更多引发了法律问题。这也给我们的生活造成困扰,也严重影响社会的秩序,破坏社会的和谐。我们更要努力做好自救工作,更应利用法律,通过法律的达到维护自身权益的目的。

第3篇:关于个人信息安全范文

 

在大数据环境下,个人信息保护与隐私泄露等问题愈发凸显。这一矛盾的有效解决,将关系到我国信息社会的构建以及公民权益保护国策的实施。本文拟揭示大数据下大学生个人信息保护的特殊困境,并通过比较分析吸取国外的经验,进而提出相应对策,以期为我国信息法制的建设提供有益参考。

 

一、解读大学生的个人信息及其安全风险

 

(一)大学生个人信息的诠释

 

个人信息是指与特定个体相关的,并能反映该个体特征的数字和符号及其组合,其常见形态包括个人身份、工作单位、家庭地址、财产状况、健康记录等。在数字化校园建设的实践当中,大学生的个人信息还包括其学籍档案、奖惩记录、学籍信息以及消费偏好等。个人信息由于识别着大学生本人而与之不可分离,因此按照欧盟于2012年修订的个人数据保护指令第一章,该信息是大学生人格利益的重要载体。

 

在信息管理学的视野当中,大学生个人信息安全包括完整与真实性、隐秘性等要素,这些要素与大学生人格利益的实现休戚相关,这是因为,个人信息处于完整与真实状态从而免受公众不当评价,这是大学生人格尊严受保护的重要前提;同时个人信息处于隐秘状态且免遭不当泄露,这是大学生不被侵扰从而保持生活安宁与人格自由的必要条件[1]。

 

(二)大数据下信息的安全风险探因

 

大数据环境下,高校出于对大学生进行学籍管理、综合评价以及就业指导等目的,时常将能反映大学生个人信息通过收集、分类、归档加以处理,进而传输给校外用户(如用人单位)利用,信息安全风险由此而生,大学生的人格利益也遭受侵害,具体体现在两个方面。

 

一方面,高校以及校外用户时常利用其对于大学生在信息掌握以及谈判力量等方面的优势地位,任意篡改个人信息,这使得大学生所受到的社会评价失公,从而严重地侵害了他们的人格尊严利益。最典型的案例是,大学生的学籍档案信息被集体篡改与泄露,甚至部分作为信息利用者以及云平台营运者兼职员工的大学生也参与到了前述违法活动当中[2]。

 

另一方面,校外用户(尤其是向大学生提品与服务的企业)为片面提供经营绩效,时常在不事先征得大学生同意的情况下向高校获取个人信息。由于前述行为大多是以隐秘和高效的方式实施的,大学生对此很难知情并提出异议,这就使得信息的保密性面临威胁,他们的人格自由利益也遭受侵害。最典型的例子是英国银行将大学生个人信息加以窃取,并在互联网上公开销售[2]。

 

二、风险应对的比较法经验吸收

 

(一)比较法经验:以美国与欧洲为主

 

为应对大数据下的大学生个人信息安全风险,美国首先通过立法形式加强了对高校与校外用户的处理与利用信息行为的规制,以此来维护大学生的人格利益。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》的立法程序,这是与大数据最为息息相关的法案,法案中不仅明确且全面地规定了数据的最终权利属于以大学生为代表的信息主体,并规定了高校等信息管理者与用户在处理与利用信息时应当遵循的规则(譬如评估其行为对信息安全可能带来的潜在风险,并采取必要的技术与管理措施来防止风险)。与此同时,美国还通过加强学校对相关工作人员的管理以及对学生进行安全素养的培养等途径,来防止信息安全被破坏。卡尔加里大学就专门开设了培育大学生的信息安全意识的课程,教育大学生反对信息管理者与用户任意篡改与披露信息的。

 

类似于美国,欧盟也在前述个人数据保护指令的修正案中,强化了对大学生等主体的利益的保护。譬如根据该指令,大学生可以随时撤销其同意所在高校以及校外企业使用个人信息的意思表示;另外他们为了维护自身的尊严与自由等人格利益不受侵害,有权要求信息处理与利用信息的高校与用户采取适当的安全措施,其中包括消除信息传输的痕迹。欧盟委员会数据保护工作组要求成员国除了通过立法等强制手段约束高校与企业的行为外,还通过信息素养教育等方式,在培养大学生信息安全意识的同时,培育高校信息管理人员的信息道德,引导其改变为了提高信息处理效率而侵害大学生人格利益的不良偏好。

 

(二)美欧经验对我国的启示

 

近年来,我国为应对大学生个人信息安全风险,先后出台了若干法律规范。譬如,根据刑法第七修正案第七条,严重侵害公民(包括大学生)个人信息安全者应承担刑事责任;根据2014年最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定,高校与校外企业侵害大学生个人信息的,应当承担停止侵害、损害赔偿等民事责任;根据2013年修订的消费者权益保护法的相关规定,经营者侵害大学生消费者个人信息安全的,除了承担民事责任外,还将受到行政处罚。然而相对于美欧立法经验而言,我国的前述规范对于大数据下个人信息安全风险缺乏针对性。譬如根据我国现行法,对于大学生在网上冲浪所形成的信息痕迹,高校与校外用户可以任意处理与利用而不受制裁。由此我国有必要强化对大学生在个人信息上所享有的人格利益的保护,并有效应对风险。

 

与此同时,相关实证资料显示,近年来国内一些高校出于对个人信息安全以及大学生人格利益保护的重视,陆续开展了信息素养教育[4]。一些高校在开展信息素养教育时,将内容局限于向大学生传授关于信息查询和检索的初级知识,而很少涉及在信息管理与利用中他们所必备的安全意识、道德素养以及能力。由此我国有必要借鉴美国与欧美在开展相关教育工作中所取得的经验,从维护信息真实和完整性、隐秘性以及保护与此相关的大学生的人格利益的角度,完善信息素养教育工作,从而有效应对安全风险。

 

三、保障大学生个人信息安全的具体对策

 

(一)强化对大学生个人信息的保护,从而维护其尊严与自由等人格利益

 

立法者有必要按照个人信息安全不同要素的具体要求以及与它们相对应的尊严与自由等人格诉求,为大学生设定相应的保护措施,同时对高校与校外用户设定相应的义务与责任规则,具体体现在以下几个方面。

 

第一,为维护信息的真实性与完整性,大学生有权向所在高校查询信息是否真实与完整,同时请求高校以及校外用户通过采取技术措施与完善管理制度来维护信息安全,并对高校与用户任意篡改信息的行为提出异议。相应地,高校与校外用户应采取必要的手段,以确保大学生能对信息的管理与利用活动知情,从而为他们维护自身的权益提供方便。譬如高校可以在学校网页上提供privacy police链接,以便大学生在浏览网站时点击。

 

第二,防止因信息隐秘性被破坏而导致人格自由的利益遭到侵犯,大学生有权决定是否同意高校将信息传输给校外用户利用,同时要求高校与用户删除信息在收集、处理与传输中所留下的痕迹。为维护大学生的前述权益,高校应该在征得大学生同意的前提下再向用户提供信息。同时为了确保信息在利用中的安全,校外用户有义务评估信息安全可能面临的风险,并就潜在的或者已发生的风险向高校以及学生告知。

 

(二)培育大学生的信息安全意识,以此来引导其防止风险的发生

 

培育大学生个人信息的安全意识需要从两个方面入手:一方面,培养他们对安全风险的防范意识。大学生的个人信息基本上是通过手机、电脑、便携式工具如U盘等来储存。高校需要教育他们对于这类储存工具应当妥善保管,同时尽量避免在网上冲浪与网络社交中留下个人信息的痕迹。另一方面,培养他们对于已发生的风险的维权意识。高校有必要阻止学生参加有关个人信息保护的讲座,了解个人信息对于自身人格尊严与自由利益维护的重要性。在数字化校园的实践中,大学生对新技术、新知识的接受和学习能力较其他群体更强,并且在大数据的时代下,个人信息的共享和传播极其便利,这也要求大学生对其储存在手机和电脑等移动工具上的信息进行加密,或在受到侵害后通过停止侵害等法律手段来维护权利。

 

为了确保前述教育工作顺利开展,高校需要改变现有的主要由图书馆与档案馆等部门的管理人员对大学生进行学前教育的方式,通过如下措施优化师资条件:第一,通过组织信息管理人员集体培训与进修等方式提升他们的信息素养;第二,将从事信息科学与法学教育工作的优质教师吸纳进信息素养教育团队当中,从而为大学生的信息安全意识与维权意识教育提供可靠的师资保障。

 

(三)加强对高校与企业相关工作人员的监管,从而督促其维护信息安全

 

高校有必要加强对其信息管理部门(如档案馆、图书馆)的工作人员的信息道德教育,促使其在维护信息完整与真实性、隐秘性等安全要素的基础上进行信息的处理与传输,从而维护大学生的人格尊严与自由利益,并以此来彰显大数据时代高校教学与管理工作所应有的人文关怀理念。

 

与此同时在大数据时代,校外的个人信息用户多为从事电子商务等经营活动的企业。由此我国可以借鉴美国的经验,发挥这些企业所在的行业自律协会(如中国互联网金融行业协会、广东省现代信息服务行业协会)对其进行引导与监督,促使企业改变为了提高经营绩效任意破坏信息安全侵害大学生人格利益的偏好,引导其与大学生通过开展合作博弈的方式实现利益共赢。

第4篇:关于个人信息安全范文

关键词:大数据;网络借贷;个人信息安全;法律保护

中图分类号:D923 文献标志码:A 文章编号:1002-2589(2015)15-0076-02

近年来,大数据时代的到来使得网络借贷这一借贷模式得到了快速的发展。但由于网络借贷依托于互联网平台,且互联网本身具有虚拟性,使得借贷客户的个人信息在互联网中被不特定的人群所传播和非法利用的风险不断增加。

一、背景概况

(一)大数据下网络借贷的兴起

“大数据”这一概念是由全球知名咨询公司麦肯锡提出。本文中的大数据是指依托互联网、云计算等新技术产生的大量数据,其在金融、计算机、信息管理等领域发挥了巨大的作用并具有重要的地位和战略价值。通过对大规模数据的分析利用,如收集分析网络借贷平台的交易信息和个人信息等,从而进一步了解客户的资金需求,分析客户群体的共性与个性等以实现一定的经济价值与社会价值。

随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。网络借贷是一种依托互联网产生的为放贷人和借款人提供借贷信息,按照一定流程在网络上自动达成借款合同生成电子借条从而完成借贷融资的一种模式。2007年我国第一家民间借贷网络平台“拍拍贷”于上海成立并开始正式运营,这意味着网络借贷模式正在悄悄走入我国民众的生活。经过几年的运营实践,目前我国已形成以上海“拍拍贷”、北京“宜信”为代表的一定数量的民间网络借贷平台。它凭借网络突破了时间和地域的限制,扩大了民间借贷的范围,同时更加充分满足了个人及中小企业的资金需求。网络借贷平台的运营模式采用竞投标的方式,要求借款人进行注册并如实填写具体相关个人信息,如身份信息、家庭住址、联系电话、工作证明、收入状况、银行卡号等,在注册登录后便可在网站上自己的借款需求,包括借款金额、借款期限、借款理由、利率、还款方式等。同时,放贷人可根据借款人的具体需求,通过竞标方式进行放贷活动,通过不断竞价借贷双方最终达成借款协议。在网站对借款人信用报告审查通过后,资金将会流入借款人的账户,网站也将自动生成电子借条,通过电子邮箱、手机短信等方式送达借款人和放贷人。

(二)网络借贷中个人信息安全问题的表现

个人信息的泄露是个人信息安全问题的主要表现之一,是指通过将个人信息进行大范围公开,以实现主体对于自身的信息失去控制的状态。网络借贷不同于其他借贷方式,由于其依托于互联网,非常透明化,需要通过网络了解借贷双方的个人信息,并且网络借贷平台为借贷双方提供“一站式”服务,从信息、审核资料到转账借款等都是由网站进行专门的服务,借贷客户只需要进行会员注册登录,并将自己的个人信息提供给平台,就能进行借贷活动,没有十分严格的准入机制,这就要求平台自身对用户的个人信息尽到保密义务。然而,在借贷平台为客户提供高效便捷的服务外,由于交易完全依赖于网络,其虚拟性和开放性也导致了客户个人信息泄露方面的风险,如客户身份账号等个人信息在交易时被非法盗取、网络借贷平台利用客户个人信息非法获利等。个人信息具有人格权的属性,其不仅具备了精神价值,也包含着巨大的经济价值。2012年某借贷网站就发生了因借款人未及时还款便将用户个人信息张贴在网上公之于众的事件,其中个人信息甚至详细到手机号码和个人照片等,该网站这一行为不仅泄露了用户的个人信息,而且侵害了用户的隐私权。

二、个人信息安全问题的分析

大数据的运行要求大量的数据收集作为运作基础,在网络借贷中,借贷双方需要填写完整准确的个人信息作为借贷的信誉保证,由此网络借贷平台掌握着大量的客户详细资料。并且,便利的数据收集再加之互联网本身的虚拟性,由此在网络借贷中,引发最突出的问题是借贷客户的个人信息能否得到安全保障而不外泄。

(一)平台行业自律问题

大数据时代对于数据本身所拥有的经济价值的追求达到历史的新高度,数据拥有者为了获得相关经济利益而向个人或组织非法出售他人个人信息,这种行为不仅造成个人信息的外泄,更侵犯了借贷客户的个人信息安全的权益。网络借贷平台第三人对于大数据拥有者的恶意进攻会造成他人个人信息的外泄或者传播。目前我国网络借贷行业还没有一个统一的行业标准,因此对用户个人信息的保护存在较大的风险。

(二)相关法律法规的不完善

就目前我国的法律法规而言,网络借贷平台的形式和法律属性还没有得到正式的认定,现阶段针对网络借贷平台出台的相关官方文件仅仅局限于我国银监会的《关于人人贷有关风险提示通知》,且该行业针对网络借贷平台的法律监管问题并未提及。由于对于网络借贷平台的监管力度的缺失,监管门槛特别低,网络借贷平台的监管不力,这就导致第三人对平台的个人信息进行随意的进攻和外泄,对于恶意侵犯者得不到及时有力的惩处。其次,对于网络的发展和个人的信息安全缺乏相关的法律明文规定,在此次的《刑法修正案(九)》(草案)中,七大亮点之一是对于出售或非法提供个人信息,网络虚假信息都将写入刑法中,为了加强对于公民个人信息的保护,扩大犯罪主体的范围,增加出售或者非法提供个人信息安全的犯罪的规定。但是该法律草案并没有将犯罪的危害程度和危害方式得以进一步明确,对于打击恶意侵犯者没有强有力的保障措施。

(三)用户信息安全意识薄弱

个人信息主要包含以下两方面,一是自然属性的信息,即记述个人自然情况的信息,如性别、身高、患病情况等信息。二是社会属性的信息,即自然人在参与社会实践中形成的信息,如婚姻状况、工作单位、通讯记录、银行账号等信息。由于个人信息的人格权属性其同时具备精神价值和一定的经济价值,但部分人对个人信息的经济价值以及网络的安全性缺乏一定认识,对于信息的保密安全意识较为薄弱,因此往往在网络活动中不会对自己的个人信息加以保护,造成个人信息被泄露或非法利用等后果。

(四)网络技术安全指数达不到要求

由于网络本身的虚拟性和透明性,加之网络的数据系统和安全系统也存在一定的漏洞,则大大增加了网站被恶意进攻的危险性,降低了网络的安全指数,造成了个人信息的泄露和非法利用等严重后果。

三、国外网络信息安全保护方式

针对大数据时代的发展对个人信息安全带来的巨大威胁,许多国家在加强网络信息安全的法律保护方面已取得共识。根据“任何对互联网的规制都不应阻碍其发展”这一基本原则,由于不同国家对收集使用网络个人信息对电子商务、网络发展造成的影响的估计不同,因此对依托网络产生的个人信息安全问题的法律保护、救济的模式不同。总体来说,有关国外网络信息安全保护方式可以分为立法规制与行业自律两类,分别以欧盟和美国为代表。

欧盟主要通过完善法律的手段来保护个人信息安全。为了保障个人自由和基本人权,并确保个人信息资料在欧盟成员国之间的自由流通,欧盟议会在1995年10月24日通过了《欧盟个人资料保护指令》。在该指令中,资料控制者存在以下义务:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。

与欧盟相比,对于网络上的个人数据及隐私保护,美国更注重行业自律的保护方式。FTC就该问题制定了四项“公平信息准则”:要求网站搜集个人信息时须发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。

四、完善网络借贷信息安全体系的建议

(一)建立健全个人信息保护立法

一方面,加快互联网金融的个人信息法律保护,尽快建立健全相应的个人信息保护立法,在法律上确认个人信息的商业价值,将具有法律上的隐私性质的个人信息加以重点保护,应当将非法买卖和滥用个人信息行为定位为财产侵权的犯罪行为,将他人信息泄露和传播的行为定位为权益侵犯的犯罪,对于影响范围较广,损害程度较深的行为,加大刑事处罚责任,震慑犯罪行为。另一方面,《隐私权保护法》应规定网络借贷平台负有为客户保护个人信息不被泄露的义务,不得侵害客户隐私权,网络借贷平台在法律规定的范围内使用客户个人信息,不得靠泄露客户个人信息获取非法收益。网络借贷平台如未尽保密义务,必须承担一定的法律责任,应进一步明确完善网络借贷平台的责任内容、处罚手段、赔偿标准等。

(二)强化网络技术手段的保护

网络借贷平台涵盖了大量的用户个人信息,一旦网站被恶意进攻,后果不堪设想。因此,要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种网络技术手段,使用各种程序和安全技术来保护借贷客户的个人信息免受未经授权的访问或使用,努力开发更先进的网络方式和手段,降低信息泄露风险的发生,保障客户个人信息安全,增加网络借贷的安全性。

(三)健全网络借贷平台的行政监管

要明确监管主体,根据我国《银行业监督管理法》的相关规定,银监会主要职责之一是承办对非银行金融机构的监管工作。同时,银监会对网络借贷行业的发展已经掌握了大量的行业资料,并对其风险已有足够认识,因此,可以确定银监会作为监管主体的地位。另外,基于网络借贷平全网络化的运营特点,可以由银监会联合工信部对于网络平台进行必要的审查和管理,并完善两者之间分工。还要完善监管规范,完善市场的准入和退出机制,由于网络和金融在创新方面的快速不断发展,就应当加强对网络借贷平台业务范围的有效控制,防止网络数据拥有者对于他人个人信息的非法操作和泄露。加强网络借贷平台的内部控制制度的完善,对关键岗位的关键操作人员进行监督,加强内部监管制度建设。

(四)加强网络借贷行业自律

对于网络借贷行业,加强自身的建设,履行保护借贷客户的个人信息安全的义务,对于客户的个人信息进行保密。网络借贷商不断完善网站的保密体系,需有关部门进行软件等级检测和认证,测评通过以后才可以在互联网上进行使用,保证在借贷运行过程中不存在威胁个人信息安全的软件。还要履行自身的告知义务,在借贷客户进行个人信息注册时,应当事先告知客户存在的风险,其个人信息将在何种范围内进行公开,并承诺在该范围外不予信息公开和泄露。如果有需要进行客户信息泄露的情况下,应当得到客户的同意,并在其允许的范围内进行信息的公开。

目前,例如“人人贷”“速贷帮”等网络借贷机构自发成立了小额贷款服务中介机构联合委员会,并对参与进来的机构,签署行业自律公约,更多的网络借贷平台应当参与进来,共同维护网络的客户信息安全。

(五)提高个人信息安全的保护意识

法律手段和技术手段的完善能够降低信息安全泄露的发生,但作为网络借贷的客户,应当提高自身的安全保护意识,在借贷行为过程中,对于相关的网站和信息,加强自身的甄别能力,明确哪些个人信息是需要填写和审核的,及时清理上网痕迹,清除个人信息,注意私人信息的保护,避免由于自身行为操作的不当而造成信息的泄露,平时多关注信息安全问题,掌握信息泄露的措施。为保障个人信息安全,应当对个人信息进行密码保护,个人切勿泄露密码以及本人的个人资料给他人,对此造成的损失应当由借贷客户自付。

参考文献:

[1]吴晓光,曹一.论加强P2P网络借贷平台的监管[J].南方金融,2011(4).

[2]黄震,何璇.P2P网络借贷平台的法律风险及防范[J].金融电子化,2013(2).

[3]王艳,陈小辉,邢增艺.网络借贷中的监管空白及完善[J].当代经济,2009(24).

[4]齐日光,于立志,高永泉.网络信贷平台监管缺失应予关注[J].吉林金融研究,2010(10).

[5]李爱君.民间借贷网络平台法律制度的完善[J].福州大学学报,2011(6).

[6]艾金娣.P2P网络借贷平台风险防范[J].中国金融,2012(14).

[7]陈宋阳.我国民间借贷法律监管研究[D].重庆:西南政法大学,2010.

[8]官大彪.我国P2P网络借贷发展存在的风险及其监管对策[J].台湾农业探讨,2012(5).

第5篇:关于个人信息安全范文

关键词:网购;消费者;信息安全

这些年来,诸多电商平台如雨后芦笋,发展迅速。网购平台的消费者也不仅仅局限于年轻人群,越来越受到不同年龄层次的诸多人群的青睐。我们可以随时购买到我们需要的商品,这是互联网给我们带来的便利。然而,在获取便利时我们需要注意的是,消费者的信息安全也在网购的同时受到了威胁,值得我们深思。

1网购消费者信息安全案例分析

1.1“假客服”网上支付事件分析

2015年10月9日,中央电视台《法治在线》报道:辽宁省沈阳市的王女士,于2015年8月31日在某购物网站上买了一套化妆品,在网上填好了信息并作了线上交易。在第二天则收到了自称该化妆品店“客服”的电话,该“客服”称前一日网站系统正在进行升级维护,订单无法生效,须取消订单及退款后再次购买。本来还有所疑虑的王女士在“客服”能准确道出她的订单信息、个人信息之后,打开了“客服”发来的退款链接,并按照该链接相应地输入了银行卡号、绑定的电话号码、身份证以及交易密码,多次提交申请但页面显示交易不成功后,相信了“客服”的提醒更换使用银行卡,经过几次的提交,王女士银行卡被支付了6000元,信用卡被支付了8000元。当她知道整个过程其实是一场信息泄露的网络骗局后,为时已晚。至今,发生在王女士身上的网购消费者诈骗该事件还有很多,对其分析主要由两部分原因构成:首先是消费者在网购时信息的保密性不足,进行网上在线交易时没有谨慎对待,让盗取密码者有了可趁之机。其次是没有做好银行卡的交易保护工作,采取有力措施,例如大额交易短信认证,限定每日消费额度等等。

1.2“免费WIFI购物”事件分析

随着智能手机的普遍使用,越来越多的公共场所都提供了免费WIFI无线上网功能,为人们带来便利的同时,也出现了新的网络消费诈骗事件。2015年十一期间,北京市的李先生在咖啡馆休息时,使用该店内提供的免费WIFI进行网络购物,刚完成在线支付不久,就收到了网银密码被更改,且余额不足的短信。李先生在使用公共场所的无线网时,疏忽了该免费网络的“可用性”,没有确保它的安全就进行线上支付活动;另外,有关部门及该场所负责人没有对该网络进行严格监管,也是造成此次损失的原因之一。公共的网络环境,需要的是消费者较高的自我保护意识以及大家对安全的网络环境的维护意识。不法分子的手段高明而又简单,只要消费者更强烈的安全意识即能瓦解。

1.3“计算机病毒”事件分析

提起“熊猫烧香”,可能大家都不会陌生,这是在2006年,李某为盗取网络消费者的信息所编的网络病毒。据报道统计,该病毒盗取网络消费者信息及钱财总计800多万元,金额之高令人咋舌。出现该问题的原因主要是消费者对网络病毒的认识匮乏,相关人员的网络维护以及消费者没有养成健康良好的网络消费习惯。

2我国网购消费者信息安全存在的主要问题

2.1消费者自身保护意识不足

许多消费者没有主动学习网络保护、网络环境辨别等意识,在网上购物需要填写个人信息时,因为处在虚拟的网络空间,没有与人进行面对面的接触,对个人信息的保护意识逐渐降低,不会辨别网购环境的安全性,甚至在填写重要信息时无所顾忌。另外,在线上与线下的衔接过程也是如此。举个简单的例子,在收到网购商品时,很少部分人有意识地去消除快递包装上的个人信息,以至于许多隐私被轻易地泄露。

2.2电商卖家和网络维护管理不足

1)电商卖家的条款设立不合理

网上购物之前,消费者无法避免线上与卖家签署一些条款,然而这些条款通常都可能对消费者的信息安全产生不利的影响,降低了消费者个人信息安全的可控制性。其中一个比较普遍的例子就是在网购前注册账号时,会看到诸如以下的条款:关于所有您提供的信息资料及其他数据,本公司拥有独家、无时间限制、无地点限制和永久免费的读取及使用权利等等。消费者通常会忽略掉这些条款,不愿意去仔细品读,假若不同意条款则无法继续进行下一步操作。消费者在相信网站的正规性,图简单便捷地完成购物,完全没有意识到自己的信息可能会在网上公布使用。2)网络行业监管不足一个安全的网络环境,是消费者信息安全的前提。目前在许多网站上,以广告、弹窗、链接和插件等形式侵入,盗取消费者信息的情况比比皆是,防不胜防。有些网络病毒,用了很多防火墙软件也很难阻止,这意味着需要互联网行业的相关专业部门,加大对网络环境的监管及改善。

2.3相关法律法规还不成熟

目前来说,对于处理网购过程中的问题和纠纷,主要参照《消费者权益保护法》与相关《合同法》,这些法律条款自身是没有问题的,但如果用来维护网购环境的安全问题,无论是消费者与商家应承担的责任义务,还是出现问题是的执法部门,都尚不明确透明。互联网电商今年来飞速发展,相关法律法规的出台和修订需要一定的过程去发现问题,完善解决方案,两者很难达成同步;另外,人们对法律法规的认知与遵守,需要相关人员的不断普及,并且和大量的努力和相应的时间过渡,不断在实践中探索,才能达到成熟。

3保护网购消费者信息安全的建议

3.1从消费者自身出发

在网上购物过程中,假若消费者可以不断提高信息安全自我保护意识,养成安全健康的线上购物习惯,并适当地学习和采用相应的信息安全保护方法,会一定程度地降低信息被盗用的可能性。因此从消费者自身出发,在网购时应该增强相关认知与技能的学习,培养自己的保护能力,这需要消费者具备一定的主动性与自觉性,提高自己信息安全的保护意识,养成良好的习惯。3.1.1提高信息安全保护意识现如今处于大数据时代,个人信息的泄露受到了威胁。为此,提出以下建议:1)在网购过程中填写购买信息时,除必要填写外,尽量避免使用个人敏感的信息,例如收货地址可以填写住宅附近的菜鸟驿站,收货人可填写昵称等等,减少私密信息的泄露,从而避免因信息泄露产生的不利影响。2)消费者应主动了解商家关于客户信息保护采用的措施,相关负责人等,出现问题及时反馈,甚至投诉,勇敢地保护自身的权益。3)网购时尽量选择正规的商家,可以根据其他消费者的评价及反馈,帮助自己做出合理的判断,切忌贪图便宜的行为。3.1.2养成良好的网购习惯不好的上网习惯是消费者信息安全问题出现的原因之一,它威胁到了消费者自己的利益,从而对信息安全的保密性产生了不利的影响。以下是对如何养成良好的网购习惯,提出的几条建议:1)确保每次网购时的网络环境安全,掌握电脑的防火墙设置,不使用及安装不安全的系统软件和插件,经常定期检查维护电脑,避免电脑病毒及木马,并避免在公共设备及网络中进行网上注册,线上购物交易等,以免不当的网络环境泄露了个人的隐秘信息。2)网购时消费者应避免访问和点击不当弹窗和不明网站,使用正规浏览器,并对不明网页进行屏蔽,以此确保网购环境处于安全状态。另外,对于不明商家发来的未知链接,也应拒绝点击。3.1.3采取相应的信息安全措施仅靠简单的提防和注意是远远不够的,与此同时,还需要采用适当的信息安全防护措施:1)增强密码的安全性。消费者切忌图方便使用同一密码或者简单易解的密码,尽量使用复杂的字符及数量,并定期修改更换密码,增强密码的安全性。2)防火墙设置。选择正规的防火墙软件,并使其对电脑进行时刻防护,谨慎对待需要关闭防火墙的软件安装,有效利用防火墙来保护我们的上网环境。3)合理选择网购快递。网购时选择正规、风评良好、诚信的快递公司,正规、专业的快递公司不仅会保障物流速度,还会严格保护客户的个人信息,减少消费者对个人信息泄露的忧虑。4)主动销毁个人信息,必要时合理虚拟。网购时尽量不使用住宅地址作为收货地址,例如可以使用菜鸟驿站等免费代取服务点,这不仅为消费者取件时间提供了便利,也保证了家庭住址不被泄露。收到包裹时,应及时妥善对快递包装上的个人信息进行销毁,以免让不法分子有可乘之机。5)交易二次验证和保护。线上交易时尽量使用手机短信等二次验证,这不仅对线上交易加以保护,当密码被盗取时也可以及时发现并采取相应措施。

3.2加强电商行业本身管理

对于消费者信息以及隐私的安全防护,电商行业具有无法推卸的责任和义务。电商行业应当加强自身的监督与管理,为消费者提供安全的网购环境。3.2.1电商行业自律为主体1)未经消费者允许,电商商家不可擅自对其信息进行贩卖和交易。对消费者的信息的必要使用和存储时,也应遵守合法规定并获得当事人同意。2)提醒消费者注意与店家在线上交易过程中签署的协议,个人信息条款部分应明确指出。3)自觉约束并严格对网店内部的管理,杜绝内部员工非法贩卖买家信息的行为。3.2.2电商内部管控为辅助电商卖家内部,对消费者的信息安全维护应严格明确,合法使用消费者个人信息,做到严谨、透明、公开。

3.3设立相关法律法规

1)加快制定我国的《网购消费者信息安全法》在电商与消费者共同建立与维护安全的网购环境的同时,还需要国家法律的维护。日前我国互联网技术及网购平台快速发展,但相关的法律法规仍然不够完善,因此,制定出符合我国网络现状的相关法律法规刻不容缓。2)加快完善配套法律法规由于电商行业的更新频率快、开放性高、特殊性强,在加快制定相应法律法规的同时,需要对法律法规进行不断地更新与完善,以此配合不断发展的电商平台,保证问题出现时有法可证,有法可依。

4结论

现如今,科技在不断发展,互联网在不断地更新进步。我们需求的服务变得更加便利,信息获取也更为简单,因此消费者在网购过程中的信息安全使我们必须重视,也是急需去解决的问题。本文从整体出发,研究出现信息不安全的原因,以及相对应的解决措施。在此呼吁广大消费者,重视个人信息安全问题,养成良好购物习惯,享受科技发展为我们带来的便利。

参考文献:

[1]吴林飞,长青.制造型企业ERP与电子商务集成体系的绩效评价指标研究[J].科技管理研究,2013(21).

[2]新策.质量数据管理:制造业信息化发展之路[J].上海信息化,2008(11).

[3]刘坚,刘承焕.数据挖掘技术在制造型企业信息化中的应用[J].商场现代化,2008(9).

[4]郭秀英.制造型企业产品数据管理方案研究[J].辽宁师专学报:自然科学版,2005(4).

[5]雷金溪.推进制造型中小企业质量管理信息化[J].发展研究,2007(8).

第6篇:关于个人信息安全范文

信息技术从上世纪开始在我国逐渐普及,从学校到企业,从国家机关到百姓家庭,各种信息系统随处可见。计算机以及各种信息系统已经遍布中国社会的各个行业、领域,为人们的生活和工作带来了巨大的便利,使社会活动、经济发展的节奏逐渐加快,百姓生活品质也逐步提升。但在这些繁荣景象的背后,也隐藏着各种弊端,个人信息被盗取、信息系统被攻击、甚至国家秘密的泄露等事件时有发生。信息安全逐渐引起全社会的关注。

关键词:

信息安全;信息系统;影响因素

一、信息安全现状

(一)政务信息安全现状,随着网络的普及以政务效率要求的提升,电子政务、政务信息化已在全国范围逐渐普及,越来越多的政务系统上线运营,方便了群众办事,提高了办事效率,受到了群众的普遍欢迎。然而政务信息系统普遍存在的漏洞也得到相当的关注。不法分子利用黑客技术、木马技术对政务信息系统进行攻击的案例呈逐年增加的趋势。我国政府部门计算机管理系统曾经遭受过黑客的攻击、篡改,系统遭到破坏,甚至计算机网络出现整体瘫痪,造成巨大的损失。政府部门的信息泄露事件对国家安全也造成了极为不利影响。

(二)企业信息安全现状,越来越多的企业建设了OA、ERP等信息系统,这些系统的建设大大降低了企业的运营成本,提高了企业运营效率,互联网的普及、信息系统的建设使企业信息交互变得更加流畅。但随着商业竞争的愈发激烈,企业信息系统安全隐患也逐渐暴露。企业云服务信息泄露、企业信息系统遭破坏、企业核心机密遭窃取等案件也层出不穷,企业信息安全遭到破坏极大地损害了企业利益,提高企业信息系统安迫在眉睫。

(三)个人信息安全现状,个人信息安全威胁主要来自互联网。目前绝大多数PC计算机系统、智能移动电话系统都已接入互联网,公民个人所持有的PC计算机系统、智能移动电话等信息系统中的个人信息、个人财产等也备受不法分子的“青睐”。木马程序编辑者将伪装后的木马程序通过网页、邮件、系统漏洞、QQ、远程控制植入木马等方式进行传播的,一旦时机成熟木马程序就会肆意的扰乱用户的计算机系统,控制、篡改、窃取计算机系统中重要的信息。据相关部门统计,在我国的网民中,百分之七十的人都遭受过信息泄露带来的影响,骚扰电话和短信以及大量的垃圾邮件使人们不胜其烦。

二、影响信息安全的因素

(一)信息系统漏洞普遍存在,各种信息系统从诞生之时起就存在各种漏洞,它们只是最初没有被发现和利用。在CVEDetails公布公布的2016年各种系统漏洞数量统计中,我们熟知的Android系统以523处漏洞高居榜首。第二名则是DebianLinux共319处漏洞,MacOSX发现215处漏洞,而Windows10则发现172处漏洞。不法分子时刻都在研究、发现这些漏洞,利用这些漏洞,不法分子对系统发起攻击,从而获取巨额利益。

(二)用户信息安全意识差,操作不规范,普通用户信息安全意识薄弱,对使用的各种系统没有深入了解,使用过程中操作不规范。目前普遍应用的网上支付和移动支付已经深入到千家万户,支付安全问题也屡屡出现,多数移动用户设置的支付密码较简单,而且没有定期更换密码,造成密码泄露隐患。腾讯安全的《2015年度互联网安全报告》显示80.21%的网民随意连接公共免费WiFi,38.96%的网民使用无密码WiFi进行网络支付。在各类企业、政务应用系统使用过程中,用户操作不规范,使用任意载体交换数据等行为也为信息系统安全增加了风险。

(三)信息安全相关法律法规不健全,不法分子有可乘之机,目前针对保护各类信息系统安全不受侵犯的法律法规还不健全,存在对恶意破坏行为难以追溯,对不法分子惩戒难以量刑等问题。利用法律漏洞及技术优势,不法分子肆无忌惮对各类信息系统进行破坏,对个人信息进行窃取、诈骗等以获取巨额利益。

(四)黑客、病毒等破坏技术层出不穷,信息技术的飞速发展使我们的生活更加便捷,黑客、病毒、木马等破坏信息安全的技术也在极速发展,越来越多的新技术给我们的信息系统带来更多挑战。国外也在加强破坏技术的投入,试图掌握我国各个领域的信息数据。360互联网安全中心的《2016年中国互联网安全报告》显示2016年截获PC端新增恶意程序样本1.9亿个,Android平台新增恶意程序样本1403.3万个。

三、应对策略

(一)加大立法保护力度。法律是正确引导公民行为、规范社会个体和群体活动的准则和要求,只有在法律规定之下进行的活动,才是安全有效的。当前我国关于计算机信息系统安全方面的法律规范并不多,扔缺少必要的法律作为支撑。2016年《中华人民共和国网络安全法》的出台,让网络信息安全有法可依,相信在相关部门及全社会的关心重视下,我国在信息安全方面的法律法规会逐步健全,为我国信息系统安全保驾护航。

(三)提高全社会信息安全意识,创造良好信息系统运行环境的政府、媒体等社会组织应加强信息安全法律法规宣传力度,科普信息安全防护规范,引导公众树立信息安全意识,使信息系统用户能够识别信息安全风险。广大信息系统用户也应自觉提高安全意识,规范管理操作方法,加强信息系统主动防御能力,不受网络虚假信息诱惑,保障信息系统安全。

(四)提升信息安全防御技术。相关信息安全科研、生产单位应加强防御技术的研发、升级,提升防病毒、木马能力,探索新的信息安全防御技术,主动发现各类信息系统漏洞并加以修正。国家相关部门应加大信息安全防御技术的支持和投入力度,鼓励科研、企业研发拥有自主知识产权的信息安全产品,提升我国整体信息安全防护能力,保障国家和公民的权益不受侵犯。

四、结论

信息安全与人们的生产生活息息相关,与国家利益密不可分,是关乎国计民生的大事,也是社会稳定运行的基石。维护信息安全,合法保障信息安全,不应仅仅是一两个组织、个人的事务,这需要全社会的共同努力、积极参与。相信在全社会参与下,我国信息安全前景一定愈发光明,助力我国早日实现“中国梦”。

作者:于子淳 单位:长春市政协机关服务中心(信息中心)

参考文献:

第7篇:关于个人信息安全范文

[论文关键词]个人信息 立法模式 行业自律

一、个人信息内涵

个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。

(一)个人信息代表主体的特定性

个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。

(二)个人信息内容具有多样性

个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。

(三)个人信息具有人身性和财产性

个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。

二、我国个人信息保护的法律现状

我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。

2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。

从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。

三、国外个人信息保护的立法借鉴

目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。

(一)欧盟模式——统一立法

欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。

欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。

(二)美国模式——分散立法和行业自律相结合

美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。

这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。

四、完善我国个人信息保护的建议

(一)加快立法

目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。

(二)加强行业自律

鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。

第8篇:关于个人信息安全范文

信息安全不仅深刻影响着一个国家的政治、经济和国防安全,是国家安全的重要组成部分.而且还是 个关系国家、社会稳定、文化侵蚀的重要问题、国防的现代化、个人经济与社会生活的自由开展、企业的各项经济与社会活动的正常开展都离不开信息安全的保证。党和政府高度重视我国信息安全问题 主席主持召开中央网络安全和信息化领导小组第一次会议时提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。主席还强调 建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍 由此可见信息安全问题不容忽视,我国需要加强信息安全保障工作,而信息安全专业人才的培养是信息安全保障工作的必备基础和先决条件。

我国信息安全专业人才缺口很大,处于供不应求的态势。未来,随着信息化高速发展,社会对信息安全专业人才的需求量还会大量增加。为了改善信息安全专业人才缺失的现状,不让人才的缺失成为制约我国信息安全发展的瓶颈,信息安全专业人才培养需要优化。

现状

我国对信息安全专业人才的培养十分重视 了多项政策支持。2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出信息安全重要性,强调信息安全人才培养。2005年教育部下达了《教育部关于进一步加强信息安全学科、专业和人才培养工作的意见》的文件,提出“不断加强信息安全学科、专业建设 尽快培养高素质的信息安全人才队伍,成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务”。2007年,“教育部信息安全类专业教学指导委员会”成立。2012年国发[2012]23号文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中,提出了信息安全人才培养的政策。政策支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设,推广信息安全宣传教育培训,要求加快培养创新型,应用型专业人才。

我国最早的信息安全人才培养可以追溯到七十年代,有少数军事专业院校设置了信息安全相关专业――密码学专业。1989年,中国科技大学研究生院建立了“信息安全国家重点实验室”。该实验室是国家级信息安全实验室,承担国家信息安全重大科研工作,重点培养具备高层次专业水平的信息安全高级人才。1998年经教育部批准北京理工大学、长春光学精密机械学院、电子科技大学以及西安电子科技大学4所高校首先设置了信息对抗技术本科专业。2001年,武汉大学第一批正式设立了信息安全本科专业,开始招生。自此之后,教育部又先后批准了西安电子科技大学、上海交通大学、北京邮电大学等18所高校设立信息安全专业。

国务院学位委员会、教育部于2002年下发了《关于做好博士学位授予一级学科范围内自主设置学科、专业工作的几点意见》(学位[2002]47号)。各大高校积极响应,北京工业大学、北京理工大学、武汉大学、北京邮电大学、华中科技大学、信息工程大学、中国科学院软件所、国防科技大学、哈尔滨工业大学等一些知名高校,挂靠相近的一级学科,分别在计算机科学与技术、信息与通信工程、电子工程及数学等一级学科下,自主设置了信息安全相关的二级学科博士点、硕士点。博士点、硕士点的设立,促进了信息安全专业的建设,为我国培养出一批高层次的信息安全专业人才、

根据武汉大学中国科学评价研究中心统计,截至2014年,全国共有77所高校开设了信息安全专业,17所高校开设了信息对抗技术专业。

问题

在国家多项政策的指导下,我国信息安全教育体系已经初步建成,为国家培养了一批批信息安全专业人才,但是不可否认目前我国信息安全专业人才培养仍然存在许多问题。

(一)社会成员缺乏信息安全意识

有“世界头号黑客”之称的Kevin Mitnick曾说过一句话 “人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。由此可见,人是信息安全体系的最关键因素.信息安全意识薄弱是最大的安全隐患。目前.我国社会成员普遍缺乏信息安全意识,有的企业愿意投资在安全技术和产品上,但是不愿意投入在员工信息安全意识培养上,有些个人不重视个人或企业信息的保护,甚至认为信息安全只是信息安全技术人员的工作,与自己无关。根据上海社会科学院信息研究所对上海市民进行的个人安全意识调研,结果显示市民主动学习个人信息安全知识的意愿不强,对个人信息安全法律法规的认知一般,了解网站和机构的个人信息安全保护政策的意愿较弱,甚至在个人信息安全受到侵害后,80%以上的受访者选择不予理睬或自行解决。

(二)学科建设存在问题

我国信息安全学科建设初见成效,由最初仅有几所军事院校开设有密码学专业.到如今已经发展成近百所高校均开设有信息安全相关的本科、专科,并且多所高校设置了信息安全专业的博士、硕士点,形成了学士、硕士、博士的完整教育体系。但是由于信息安全学科不是一级学科,研究生、博士生培养专业目录中没有与之对应的学科。各高校只能挂靠在与之相近的一级学科下,自主设置了信息安全相关的二级学科。相近的学科毕竟存在差异,基础理论、教学侧重、研究方向均不相同,将直接影响我国信息安全人才培养 另一方面,信息安全不是一级学科导致信息安全学科规模受到影响,师资、招生数量、相关基础设施配套情况均受到限制,制约我国信息安全人才培养 导致我国信息安全人才缺乏。中国工程院院士,国家信息化专家咨询委员会委员,著名信息系统工程专家,沈昌祥曾院士多次建议将“信息安全”设置为一级学科。

(三)人才供需失衡

作为信息产业中最重要的环节,信息安全与社会发展密切相关,各行业各领域信息化建设都离不开信息安全,近年来,我国信息产业发展迅速,对信息安全专业人才的需求显著增大,特别是金融、证券交通通讯、工业等重点领域。据统计,全国的信息安全人才市场缺口超过50万人,2013年仅上海信息安全人才缺口就达10万人。就目前情况来看,社会各行业需求量大约每年增加1.2万人左右,而每年我国信息安全专业毕业生不足1万人,信息安全专业人才的供给和需求处于严重失衡状态。教育部和国家信息安全工作协调主管部门已经把信息安全人才培养纳入特殊行业紧缺人才培养计划。

建议

随着社会信息化发展,信息化水平的高低已成为衡量一个国家现代化程度、综合国力、国际竞争力经济增长能力的重要标准。信息安全问题受到社会广泛关注,信息安全地位日益提升。

作为信息安全保障的基础,信息安全专业人才培养也在各国受到重视。我国经过多年努力,信息安全教育体系已经基本成形,但是同时也存在一些问题制约了我国信息安全发展。我国目前信息安全人才市场缺口较大,信息安全专业人才培养现状不能满足我国飞速发展信息化进程的巨大需求。

综合上述分析,对我国信息安全人才建设提出以下几点建议:

一是出台信息安全人才顶层规划 从国家层面制定战略.统一部署.组织做好信息安全人才顶层规划,制定信息安全人才教育培养计划.建立信息安全人才保障体系。各个部门配合共同推进信息安全人才建设进程。

第9篇:关于个人信息安全范文

【关键词】互联网;云计算;信息安全;法律意义;完善立法

【中图分类号】G623.58

【文献标识码】A

【文章编号】1672-5158(2012)12-0063-01

1 当前网络环境概述

历史上曾经发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信,息技术革命。每一次技术革命都促进了生产力的提高和文明的进步,尤其是信息技术革命期间,计算机和互联网的发展,更是极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步人了信息时代。当前,我们的生活越来越离不开互联网,电子商务和电子政务已经成为企业和政府未来的发展方向,这不仅极大地提高了企业和政府的办事效率,更是方便了数据的传输和整合,以达到生活的信息化。然而,随着互联网技术的不断发展和网络带宽的不断扩张,网络环境也正在变得越来越复杂。

1.1 黑客的威胁

隐私权对于网络信息安全来说是十分重要的。随着互联网的普及,越来越多的人能够在互联网接触并学习到先进的网络技术,然而,黑客们利用先进的技术去未经用户许可,利用安全漏洞盗取网络用户的隐私,甚至被收买去入侵企业内部,窃取企业核心机密和商业数据,对个人的隐私和企业的商业安全造成极大的威胁,严重扰乱网络秩序,造成信任危机。

当今的信息时代,黑客侵犯网络隐私权的特征可以概括为:侵权形式的多样化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化和隐蔽化;侵权后果的严重化和复杂化。

1.2 知识产权制度的不完善

在当前信息爆炸的大背景下,互联网使用者从最初的信息消费者变成了信息生产者,人们不但可以使用互联网上的资源,还可以自主上传资源分享给互联网其他用户,这也是当前许多资源可以在网络上免费获得的原因。然而,部分互联网用户未经产权所有者或者资源拥有者的允许就将其资源上传至互联网供互联网用户免费使用,导致了许多产权纠纷的案例。2005年,美国著名的互联网巨头企业GOOGLE公司实施了图书馆计划,自此就开始了和出版商就书籍版权纠纷。AAP控告GOOGLE无视版权保护,将他们的书籍扫描数字化,并面向大众。在今年的明份,法国三家出版商也对GOOGLE,控告其侵权,并要求GOOGLE赔偿98亿欧元。此案最终结果是GOOGLE购买版权连接,并继续推行其图书馆计划。

这是互联网巨头的侵权案例,在自由的网络环境中还存在许多大大小小的无视知识产权的上传及下载行为,网络知识产权制度的建立迫在眉睫。

2 云计算技术的利弊分析

云计算是基于互联网计算方式提供给计算机及其他设备共享的软件信息、资源。云计算简单的说就是由分布在互联网上的大型计算进行数据存储、运算,网上全体用户共享计算机软、硬件等计算资源,对数据资源实施配置、安装及维护等服务资源。云计算的出现,推动电子商务和电子政务,以及个人办公网络化和企业信息化向着更高的水平发展。然而,云计算自身的安全性是阻碍其发展的一大障碍。多个用户共享同一个云计算基础设施,这必然威胁到用户自身的信息安全和数据安全。2006年,江西省公安厅网监总队对169家政府网站进行网络安全测试,发现其中90%的网站服务器存在安全漏洞;在对93家重点政府网站,包括民航、铁路、金融、电力等要害部门网站进行的测试中,发现11家网站服务器终端存在安全漏洞。

3 信息安全状况法律分析

从个人方面说,对互联网用户信息安全造成最大威胁的是未经个人允许的个人信息的泄漏,这包括两个方面:(1)个人信息的商业运用。个人信息商业运用是指互联网用户在使用互联网的过程中,通过网站注册和文件上传等操作行为在网上录入了自己的信息,而商家未经消费者的同意利用信息技术收集个人信息并利用或贩卖的情况,导致个人信息完全失控。(2)侵犯个人隐私权。网络黑客通过信息技术入侵互联网用户的个人账户,窃取用户数据和信息并公开,还有一些用户未经当事人许可就将当事人私密视频、照片或日记上传网络,对当事人的隐私权造成了极大的侵犯。

从企业方面说,互联网促进了企业信息化和电子商务的快速发展,云计算的出现将其又推向,可以肯定未来云计算必定对企业信息化的发展产生深刻影响。然而在互联网环境中,尤其是云计算的环境中工作,企业和其他企业将共享同一个数据仓库,其自身信息安全和数据安全风险增大,企业机密泄露的事件层出不穷,法律纠纷不断。

4 网络信息安全法律保护

安全是人权的价值基础之一。信息安全是构筑信息社会的重要支持,是网络环境下社会秩序得以维系的基本保障,也是网络立法所要保护的重要利益。随着互联网和云计算的高速发展,网络环境也变得越来越复杂,因此关于信息安全的立法迫在眉睫。网络信息安全法律制度应当包括网络信息安全立法和网络信息技术标准两方面内容,前者有助于净化网络环境,规范网络秩序,后者有助于规范技术发展,便于统一检测。

相关热门标签