当前位置: 首页 精选范文 个人信息安全法规范文

个人信息安全法规精选(十四篇)

发布时间:2023-10-09 17:41:01

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇个人信息安全法规,期待它们能激发您的灵感。

个人信息安全法规

篇1

一、消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓

火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。“隐患险于明火,防范胜于救灾,责任重于泰山”这十八个字是xx同志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在校园中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。

二、加强消防安全知识培训,提高防范意识

由于有些工作涉及到易燃易爆化学品等高危险物质,校园内部对火灾隐患已经有了一定的防范意识,但通过这次培训,发现现有防范意识程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。

三、消防安全工作要做到“三个抓”,不为隐患留空隙

第一是要“抓重点”。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消防队,不仅可以及时扑灭前期火灾,更重要的是通过义务消防队的组织,将消防意识和技能深入到重点部门的各方各面。

篇2

然而,伴随着信息消费的快速发展,安全问题也逐步凸显,如植入木马病毒、发送垃圾信息、散布有害信息、实施网络诈骗、设置钓鱼陷阱等违法犯罪现象频频出现,这些现象在侵犯公民合法权益的同时,更对信息消费环境安全构成了严重威胁。

信息消费扩容离不开网络信息安全,更需加强隐私保护,加强信息安全立法保障。在8月初国务院下发的《国务院关于促进信息消费扩大内需的若干意见》中就明确指出,要“提高信息网络安全保障能力”、“加强信息安全关键软件的开发应用,加快安全可信关键应用系统推广”、“加强工业控制系统软件开发和安全应用”、“构建安全可信的信息消费环境基础,大力推进身份认证、网站认证和电子签名等网络信任服务,推行电子营业执照”、“提升信息安全保障能力,提升网络与信息安全监管能力和系统安全防护水平”、“加强个人信息保护,积极推动出台网络信息安全、个人信息保护等方面的法律制度”等一系列与信息安全紧密相关的内容,这充分说明了信息消费必须要在安全可靠的环境中保持可持续健康发展,也进一步突出了从信息安全视角来保障信息消费发展的紧迫性和必要性。

信息安全与信息消费的发展是相互促进和共同发展的。一方面,信息安全防护能力的增强会提升消费者信息消费的信心,进一步刺激和释放信息消费的需求,一定程度上促进了信息消费规模化发展。另一方面,信息消费的快速发展也对信息安全提出了更高的要求和挑战,亟需加强信息安全关键软硬件核心技术和产品突破,完善信息安全服务体系,建立健全信息安全相关法律法规和制度,构建安全可靠的信息消费环境。

篇3

信息大爆炸时代,信息已经发展成为各行各业、国家的重要战略资源。在政治、军事、经济、文化等各领域中,有效信息的获得、利用和控制对各自领域的发展越来越具有决定性作用。与此同时,信息安全自然成为一个国家、行业、企业必须面对的重要问题,并且伴随着互联网的快速发展,以网络信息为主要形式的信息无处不在,也使得网络信息安全风险无处不在,其危害性无法估量。

可以看出,网络信息技术是把双刃剑,为世界经济做出贡献,也蕴含着不少问题。特别是电子商务在对经济的推进过程中,一是打破了时空的限制,实现资源在全球加速流动,使得资源得到优化配置,提高经济效率;二是电子商务也带来了很多极为突出的问题,给网络经济犯罪提供了网络空间,窃取个人财富、商业机密、国际机密等等。因此,世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手,制定相关法律法规,完善保障体系,确保信息安全,促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力,或者说对于经济安全管理提出了更高要求,就网络信息安全方面急需一套完备的法律体系,确保各国家和地区电子商务等网络信息安全,为全球化经济发展创造良好的环境。

近年来,我国信息化得到加速发展,但是依然尚处于初级阶段,在政治、军事、经济、文化等方面取得了巨大成就,但是其背后隐藏着诸多不容小觑的网络信息安全风险,甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看,我国网络信息安全立法建设明显滞后于网络信息安全的发展需求,更滞后于世界发达国家。

信息安全的实现是一项复杂且技术含量高的系统工程,绝不仅仅依靠制定法律法规就等实现的,还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。

二、演变与发展

信息安全已经与每个人息息相关,遍及各个领域的各个层面,经历了由浅入深、由表及里、由离散到整体的演变过程。

随着信息技术和互联网在生活、生产等方面深入应用,人们越来越意识到信息除了要有保密性,还要有完整性、信息及其系统的可用性。因此,当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。

三、信息安全观

从信息安全涉及个人化、社会化和国际化等不同维度,并相互交叉,信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全,环境安全,信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观,即信息安全的主体突破了国家的局限,在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。

四、信息安全地位

信息的开放性、共享性以及交叉程度扩大,使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体,涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息,一旦受到攻击,将造成严重后果,有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分,是最残酷的无声战场。可见,信息安全问题已经成为国家安全的重中之重。

五、信息安全法的法律地位

法律地位的高低决定了法律体系的结构与内容,关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性,应是国内法的一种特别法,应放在优先考虑地位。

首先,虽然信息安全法所针对的信息安全问题具有国际共性,但是世界各国的发展不平衡和巨大的差异,导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法,可见目前信息安全法尚属国内法。

其次,信息安全法的法律关系主体、时空均有明显的自身代特征,与普通法大不同。其法律关系主体呈现虚拟现实性,信息活动主体多为虚拟身份,例如常说的网络空间;信息活动主体的活动时间具有即时变动捉摸不定的特征,发生变化时间短至零点几秒,给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点,跨地区甚至跨过分离,为信息安全犯罪司法管辖权的确定带来困难。可见,信息安全法完全是一部特别法。

再次,我国处于信息化建设的攻坚时期,信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法,亟待出台,以确保信息化顺利进行,具有优先确立的必要性和战略意义。

六、信息安全法的法律关系

法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成,缺一不可。

(一)信息安全法律关系主体

信息安全法律关系主体指其法律关系中的义务承担人和权力享有人,包括获取信息主体、加工信息主体、存储信息主体、传播信息主体,还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。信息安全法涉及网络空间,所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体,与自然人、法人和国家并列作为信息安全法律关系的主体。

(二)信息安全法律关系客体

信息安全法律关系客体指法律关系主体义务和权利所指向的对象,包括信息、信息技术、信息系统、相关基础设施等,并非一成不变的,随信息化进程深入和信息技术发展不断扩大。

(三)信息安全法律关系的内容

信息安全法律关系的内容指法律关系主体之间的义务和权利内容。

信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性,是对法律关系主体行为的约束,也是保障信息安全权利实现的必要条件。

信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能,是法律主体依法为或不为一定行为,以及要求他人为或不为一定行为的可能性,以及因他人侵权而要求国家保护的可能性。

七、国际信息安全法制建设的经验

(一)保护隐私权

互联网技术为大规模收集个人信息并谋取商业利益提供了便利,并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权,导致消费者对网络敬而远之。所以,保护隐私权是互联网等信息产业发展的最基本法律保障。

(二)保护知识产权

能够以信息形式的商品和服务具有很大的可复制性,对这样一系列的具有产权的信息商品和服务要进行必要的产权保护,以利于保障该领域不断创新发展的公平竞争环境。

(三)建立信息责任制

网络信息时代,每一条信息都会对其他人造成一定的影响,对信息者必须建立规范的信息者和传播者责任机制,提升信息空间质量,建立良好的信息公共环境。

(四)技术安全防范措施

国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范,以此对信息安全进行检测和审查,掌握网络世界的动态,保障网络空间各项事务正常进行,同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。

(五)法律安全防范措施

各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护,并不断完善形成信息安全法律体系。同时,各国不断提升信息安全法在本国的法律地位,确保信息安全法有效实施。

八、我国信息安全法制建设中存在的问题

(一)立法中存在的问题

虽然我国信息安全的有关法律法规在数量上有规模,却未能构成完整的体系,很少成为通用的法律和行政法规,多数属于地方性法规或部门规章,法律效率层级低,适用范围小,尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法,缺少信息安全立法基本原则。只有有了信息安全基本法,信息安全立法才能有章可循,才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升,对信息技术发展趋势和可能存在的安全问题判断滞后,造成相关法律制定滞后或频繁修订。

(二)执法上存在的问题

信息安全执法过程中涉及部门较为庞杂,管理分工和职权划分尚待科学确立,原则上需要多方协同,但是争议不断,效率不高。信息安全执法过程中涉及的技术层面较高,相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。

(三)与其他法律法规的衔接问题

信息安全法律法规是为了服务其他行业健康稳定发展而确立的,必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题,如与《票据法》、《合同法》等的交互承认衔接问题。

(四)信息安全立法中的共性问题

信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题,也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题;其次是网络上的行为与现实的行为往往是交织在一起,具有行为发生时间段、异地等一系列无法判定问题。

九、信息安全立法建议

(一)确立立法指导思想

明确网络信息产业发展对我国信息化建设的重要作用;确保为以经济为核心的信息安全提供安全保障;对信息安全立法要具有及时性和与时俱进,甚至超前预判能力,打破信息安全立法滞后严重的问题。

根据信息安全立法的特殊性,改变立法者不懂网络技术,网络技术人又不能立法的局面,信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定,并长期作为完善和修缮的顾问。

(二)制定信息安全基本法

信息安全基本法是其它信息安全法的重要依据,应明确管理体制、法律原则、基本制度,明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则,对所涉及的主体和客体相关法制关心进行梳理,法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。

(三)完善相关法律法规从

网络所涉及的领域可以看出,信息安全是个大的系统工程,仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时,必须协调或督促相关法律法规的制定和完善,比如电信方面、政府采购方面的法律等,共同构成信息安全的法律环境。

首先,从权利的角度看,信息安全与个人很多权利息息相关,主要包括隐私权、通信秘密、言论自由、着作权及相关知识产权,而与隐私权相关的法律是民法通则,与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与着作权及相关知识产权相关的法律是着作权法、合同法。信息安全中涉及的单位的权利主要包括着作权及相关知识产权、商业秘密、技术秘密等,而与着作权及相关知识产权相关的法律有着作权法、合同法,与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看,信息安全涉及国家安全、金融安全和保密等,与国家安全相关的法律是国家安全法,与金融安全相关的法律是银行法,与保密相关的法律是保守国家秘密法。

(四)融入国际信息安全法律体系

网络环境中信息流动无国界性,跨国的信息可以数秒获取,可能产生巨大的破坏。可见,信息安全问题是关系各方面的国际安全问题。所以,信息安全法律的全球化非常有必要,更是大势所趋。

篇4

 

伴随着互联网及通信技术的不断发展,互联网向移动端迁移的趋势越来越明显,截止到2014年5月,全球移动互联网使用量持续增长,占整体互联网的25%,而2013年这一数据还仅为14%。同期,中国移动网民规模较2013年底增加2699万人,移动网民的普及率(网民占中国人口比例)达39.1%。与此同时,网民中使用手机上网的人群占比进一步提升,由2013年12月的81.0%提升至2014年6月的83.4%,首次超越传统PC网民规模。而且移动终端携带方便,使用灵活,且更加快捷高效,移动电子商务可以为用户随时随地提供所需的服务、应用、信息和娱乐,利用手机终端方便便捷地选择及购买商品和服务,甚至于政府各部门的许多政务信息及服务亦可通过移动终端进行。因此,移动网络较之于传统PC网络对网民更具粘滞性,使用率亦更高。

 

移动终端最典型的代表即为智能手机,据工信部统计,到2015年第一季度止,我国市场拥有8.05亿智能手机,所占移动连接的比例已经超过了欧洲平均水平,智能手机已经成为我国民众最重要的上网终端之一,在此背景的另一个显著趋势就是移动互联网领域的第三方应用软件APP(application)的爆发式增长,数据显示,我国各类APP应用软件2014年就已经超过70万个。各类APP与智能手机的结合,改变了用户的手机使用习惯,丰富了手机的使用范围,使手机不再局限于通讯,而是渗透到了人们的衣食住行等各个方面。APP开发的基本理念一般是利用或查询机主储存的个人信息包括用户身份证号、帐号及密码等身份鉴别信息以及用户在手机使用过程中留存的各类数据信息如通讯录及通话记录、短信内容、照片、地理位置、日常运行轨迹等个人隐私和敏感数据,并进行大数据分析研究,从而预判或支持用户进一步的智能需求,因此,APP在为民众的生活带来了极大便利的同时,也使得手机的信息安全问题越来越突出,上述数据信息不仅容易由手机厂商和手机应用系统和软件开发者掌握,还有可能被广告商或第三方所截取。现实中,不仅存在广告商利用他人地理位置及隐私信息等精准强行推送广告的事例,而利用手机银行窃取他人资金、非法获取他人手机号码推送垃圾广告等违法犯罪活动更是层出不穷。凡此种种既证明了信息安全的重要性,也体现监管缺失的尴尬现状。

 

事实上,随着科技及经济的发展,不仅手机或电脑等个人信息安全存在监管缺失,政府公共信息安全的管理也同样存在隐忧。2013年发生的棱镜门事件,所披露的美国情报部门从谷歌、苹果等知名互联网公司挖掘数据以反恐名义实施秘密电子监听计划,不仅引发侵犯用户隐私权、违反各国法律规定等的指责,而且也将信息安全问题上升到国家安全的层面。正是由于信息安全的重要性,历来为世界各国政府特别是西方发达国家的关注重点,纷纷通过各种措施加强信息安全的管理,比如美国早于2005年就通过《信息保护和安全法》《防止身份盗用法》《网上隐私保护法》等个人信息保护法。德国于1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年英国制订《数据保护法》,而且随着移动互联网的发展,2011年3月,美国商务部互联网政策任务组又起草并提出《互联网经济下的商业数据隐私动态政策框架》,确认美国将重修《电子通信隐私法(EC-PA)》,以加强对云计算和位置定位服务中商业数据的行政保护力度。

 

随着信息网络技术的发展和应用,我国信息安全的治理向着法治化的进程在努力,曾制定、颁布并施行了大量有关信息安全监督与管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章。据不完全统计,截至目前,我国颁布、施行的现有涉及信息安全管理方面的法律法规共有10多件,部门规章共有20多件。但无论是公共信息还是个人信息,目前只是散见于个别法律法规之中。比如涉及个人信息安全保护的民事法律主要为新修订的《消费者权益保护法》第二十九条,但该条仅简单涉及消费者信息保护问题,不涉及手机及电脑等互联网载体用户的信息安全保护。而在刑事保护方面则主要体现在2009年修订《刑法》第二百五十三条之一,由于无相关配套民事法规,导致本条规定所述公民个人信息的范围不明确,从而导致司法实践中难有统一把握标准,而且正是由于没有类似信息安全保护法,导致国家法律、法规或者规章中没有相关的针对公民个人信息收集、管理的单位及工作人员的义务性规定,相关单位及工作人员也就缺乏了成立本罪的前提性法律义务。在公共信息安全的法律法规则主要为《政府信息公开条例》,但该条例也仅涉及政府信息的公开与查询,不涉及政府公共信息的安全保护问题。

 

综上,随着移动互联网条件下数据跨境流动趋势的发展,有关信息安全问题将越来越突出,本着未雨绸缪的精神,我国应当加快数据保护立法,系统全面地制订保护信息安全的措施,尽快出台《信息安全保护法》将个人数据、商业数据、政府数据一并纳入法定保护的范围,以维护国家安全和社会公共利益,保护用户合法权益,从而弥合现有法律之间的冲突和文件交叉现象,搭建我国信息安全监督管理的长效机制。

篇5

随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。

关键词:

个人数据;大数据;信息安全

随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。

1对大数据的看法

大数据的特点:当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。

2大数据时代下人们信息安全面临的挑战

前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。个人隐私的泄露:首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。

3大数据环境下个人信息安全保护的途径

目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。

3.1匿名保护

首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。

3.2个人提升一定的安全防护意识

第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。

3.3政府部门加强监管

第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。

3.4国家构建全面的法律法规

第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。

4结束语

总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。

作者:任凯 单位:莱芜市莱城区凤城高级中学

参考文献

[1]雷善雨.浅析大数据环境下的个人信息安全保护[J].科技创新导报,2015,32:20-21+23.

[2]张宸.大数据环境下个人信息保护研究[D].黑龙江大学,2015.

篇6

互联网金融是在互联网技技术等现代化新兴技术作用下完成资金融通的一种金融服务模式。当前互联网金融的创新模式主要包括了第三方支付、众筹融资、P2P网贷、网络销售基金等,是对传统金融服务的补充,也给传统金融带来不小的冲击。任何新兴事物的发展初期必定会存在诸多不足,甚至是弊端,作为金融创新的互联网金融也绝无例外。先前起步的第三方支付由于监管环境的不断完善,风险从以往的高发态势开始趋向平稳。但与之形成鲜明对比的是,目前互联网融资平台野蛮生长,乱象平生,风险频发。这不仅严重影响了正常的金融秩序,增加了金融风险,也给互联网金融本身带来了负面声誉影响。有关法律法规等监管环境的缺失更是凸显了问题的严峻性。互联网融资活动的乱象已成为目前互联网金融面临的最为突出的风险问题,急需加强对其监管的法律制定。

二、互联网金融安全问题及立法现状

(一)互联网金融安全问题概述

互联网金融的性质包含互联网和金融的双重属性,因此互联网金融安全也兼具了互联网安全和传统金融安全的所有特征,即不仅包含互联网上的信息安全,还包括了货币资金融通的安全和整个金融体系的稳定,同时也就意味着,互联网金融不但面临着传统金融活动中存在的流动性风险、信用风险、市场风险、利率风险等,还面临着由互联网信息技术引起的技术安全风险和技术选择风险等。

在我国互联网金融机构积极服务企业,促进经济发展的同时,随着一些网贷平台跑路、众筹违规集资等事件的发生,互联网金融安全问题逐渐凸显,主要表现在以下方面:

1.信息安全问题突出。手机支付的各类客户端和各类别的互联网交易平台存在多处漏洞,对用户资金安全造成了严重威胁。部分互联网金融机构内控制度不健全,网络安全防护与管理较混乱,对用户个人信息的使用和流转未进行规范,对所收集信息的安全保护不到位,易使用户信息被泄漏、盗用,甚至滥用,造成信息主体的权益受到侵害。

2.欺诈问题频发。在互联网金融市场上,消费者通过网络与经营者进行信用交易,在交易之前,消费者一般通过经营者的金融服务信息进行交易判断,而在此情况下,信息的真实性往往难以辨别,即使某些信息存在虚假,消费者也无法做到去伪存真。仅凭经营者的信息,消费者无法对产品的质地或材质、操作适应性以及售后服务等方面做出全面客观的判断。

3.资金安全问题严重。有的互联网金融P2P平台发放超短期但又超高收益的借款标的;还有一些互联网投资基金类理财工具,以门槛低、收益高、赎回自由等极佳的用户体验优势吸引了众多投资者,然而一旦发起此类投资理财工具的互联网金融机构的货币资金运营出现问题,投资收益甚至投资本金都将直接受到影响。互联网金融平台存在业务不规范,在担保方面可能存在自己为自己担保、风险准备金不足等不健全加大了资金的违约风险,极容易出现坏账导致无力偿还投资者的本息而倒闭。[1]

(二)现行互联网金融安全监管的法律制度不足

互联网金融业务的发展和丰富,给互联网的法律监管提出了更高的挑战。目前,我国目前尚无专门的互联网金融安全法律或法规,主要存在以下问题:

1.互联网金融机构主体资格制度不完善。对互联网金融要实施监管,首先应当明确互联网金融机构的法律地位。当前,我国法律缺乏对各类互联网金融机构的法律地位和经营范围的明确规定,导致各类互联网金融企业业务边界模糊,业务范围混乱。

2.互联网金融市场准入制度不完善。市场准入制度既作为政府管理市场的起点,同时在市场经济条件下也是其他一系列经济法律制度建构的基础。然而,通过对互联网金融市场的考察,我们不难发现,市场准入制度亟待完善。目前的准入制度下,对互联网金融企业从事的业务范围、类型没有任何规范和限制性的要求,导致整个互联网金融行业良莠不齐,而投资者或消费者也常常因鱼目混珠遭受利益损失,对互联网金融市场秩序的正常建立造成了严重阻碍。

3.监管法律制度不健全。金融监管的目的是为了维持金融业健康运行秩序,最大限度地减少金融机构风险,保障投资者的利益,促进金融业和经济的健康发展。在对互联网金融进行监管时,传统的金融监管方式因互联网的虚拟性、开放性、高科技化、无边界性等因素显得力有不及。如目前我国P2P 网贷、众筹融资等互联网金融业务模式仍没有相应的监管办法和制度,部分自我要求较高的P2P 网贷平台和众筹融资平台只能以行业自律规范进行自我约束,因此在同类行业中,平台素质参差不齐,消费者的权益保护存在较大风险隐忧。

三、完善互联网金融安全监管的法律制度保障

高风险性的金融与涉众性的互联网结合,必然使互联网金融比传统金融更具涉众性风险,风险面更广,传染性更强。从风险防范角度看,对互联网金融活动实施监管不仅必要,而且意义重大。对金融活动实施审慎监管,是大多数国家为防范金融风险所普遍采取的做法。纵观国内外,比较欧美等发达国家的互联网金融安全法律制度,对于我国借鉴其经验以及完善我国互联网金融安全法律保障制度具有积极作用,特别是在互联网金融监管法律制度、网络信息安全法律制度等方面的借鉴意义极大。具体可以从以下方面完善:

1.全面重视保护金融消费者的合法权益。互联网金融安全法律保障制度建设重要的目的之一则体现在对消费者的权益保护方面,通过比较,我们可以看到:一是发达国家尤为注重对个人信息的立法保护,尤其是在互联网融入个人生活后,个人隐私的保护更是上升到新的高度;二是强化互联网金融机构的信息披露,确保信息对称;三是畅通互联网金融消费者的投诉渠道,完善法律救助手段,建立救济机制。首先,要制定和提高互联网金融消费者合法权益的立法保护。在制定《金融消费者权益保护法》的前提上不断丰富对消费者权益保护的内容,不断延伸消费者权益的内容和内涵。其次,要遵循适度保护、倾斜保护的权益保护原则。在互联网金融业务中,企业经营者是主体地位,在一定出程度上会削弱消费者的地位,因此,遵循倾斜保护原则是极为关键的。一旦消费者的合法权益受到侵害,就能在最短时间内保护消费者的权益。最后,要明确和拓展消费者权利。互联网金融大环境下,消费者的合法权益必须涵盖了公平交易权、财产安全权、知情权和个人信息保护权等。相对而言,就要求企业经营者要最好其保护消费者权益的义务,包括了安全保障、披露、保护消费者个人信息等业务。[2]

2.建立健全的互联网金融监管法律体系。首先要开展有效的互联网金融基础法的立法工作。相关机构和政府部门要积极吸取国外金融监管的经验,结合本国互联网金融的实际情况制定出完善的法律法规。比如根据我国互联网金融的电子化和网络化发展特点,制定出《电子货币服务法》等法律法规,根据我国网络用户信息保护的问题,制定出《个人信息保护法》等法律。其次,要不断加强对互联网金融专业立法的工作。基于监管,当前我国互联网金融监管的法律工作与业务创新工作相比是明显落后的,也存在如P2P网贷、监管主体、监管原则等方面的问题,需要及时解决。互联网金融开展的业务和传统金融业务在很大程度上是一致的,部分法律法规是可以借用,但是互联网金融监管的科学实施,仍然需要有专业的、针对性的法律法规。如必须出台有关信用体系、个人信息保护、支付用户识别、电子签名等相关的法律法规,确保互联网金融业务是在合法的安全范围内展开的,以此来不断引导和促进互联网金融的可持续发展。最后,做好对已有互联网金融相关法律法规的修订工作。互联网是一个相对自由的环境,其金融环境与传统的金融相比更新换代的节奏更快,因此,对已有法律法规的修订是至关重要的,包括了对法律法规的健全和提升。[3]

篇7

论文关键词:高师计算机专业;信息安全;法律法规课程

人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.

网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.

1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.

1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.

1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.

仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民

商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.

高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.

2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.

根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:

(1)每学期都对知识内容进行更新.

(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.

(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.

(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.

4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.

4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.

4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.

4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.

而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.

(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.

(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.

(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.

篇8

关键词 网络信息安全;安全系统;维护

中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)87-0211-01

0引言

网络信息时代来临,小至个人,大至国家都在使用网络信息技术更好的进行生活与学习。网络信息安全牵涉到个人隐私与国家稳定、社会经济发展问题。所以维护好网络信息安全系统的技术手段在网络信息时代下显得至关重要。随着国家对网络信息安全的重视,开始以立法的手段对网络信息安全做出有效的维护。

1 中国网络信息安全现状

人们利用网络传递各类信息,个人信息与企业信息甚至是国家安全信息都会通过网络渠道进行信息的传递。但是网络信息的传递过程中,会因为网络信息保密性能不到位,出现安全信息的泄露。较为严重的影响到国家与社会的发展稳定。

1.1网络信息的安全隐患

1)垃圾信息与病毒的传播威胁。在国际网络信息的传播过程中,垃圾信息与病毒传播的现象在网络上十分的普遍。在中国上亿的网民都会经常性的在邮箱接收到垃圾邮件,而很多网络病毒都会通过垃圾邮件进行病毒的传播。网络用户在无意间打开垃圾邮件的过程中,就会感染到计算机病毒,病毒在感染过程中,就会盗取计算机用户的有价值的信息。私人电脑的信息被计算机病毒盗取之后,就会造成个人隐私的泄露。而国家机关单位的电脑信息如果一旦就病毒窃取,就会对国家的安全发展带来较大的阻力;2)公共的网页计算机信息也会被窃取,很多网页信息在黑客的攻击下,会发生网页原有信息的变更。网页的安全信息在计算机病毒的影响下,可能会形成正常网页信息的篡改,把一些负面的信息在网络上进行传播。造成不良的社会影响,减缓社会健康的发展稳定。很多不法分子也开始利用网络技术,对银行等金融部门的开户号及密码等信息进行盗取。研制出专门的黑客攻击软件进行对银行信息的盗取之后,进行经济盗取;3)钓鱼网站本身不仅具有大量的病毒,用户在点击浏览网站的过程中,会发现网站里很多诈骗信息。电脑用户如果不慎点入,就会骗走大量的金钱并盗走大量有用的个人信息。

2 网络违法问题

网络信息技术不断的发展与进步,但是网络信息问题却仍然缺乏较为完善的法律保护措施进行较好的维护网络信息安全。近年来,网络违法犯罪行为在不断的增多,越来越多的相关部门开始制定有关的立法保护措施对网络信息进行相应的保护。但是相对于国际而言,中国的网络信息技术发展还显得不太成熟,网络信息安全的立法保护措施如果失去了相应网络信息安全技术作为保障,就不能够把立法保护措施进行较好的落实。

2.1网络违法人群的低龄化

很多网络违法问题都在一定程度上影响着社会的发展与进步。网络违法问题可以在病毒的制造与传播二个方面得以集中的表现。网络黑客不断的制造计算机病毒,并且把病毒不断的在网络上进行传播,利用病毒盗取有用的计算机个人信息。黑客非法的对计算机信息进行盗取,并把盗取而来的计算机信息进行泄露,对国家与社会的发展造成了一定的危害。现在计算机网络违法行为已经较多的出现在青少年人群中。

2.2网络立法保护程序的缺陷

网络立法保护程序实际上就是对保障网络信息安全不泄露,那就需要网络信息安全评判。在网络立法保护的同时,应该把网络安全维护系统进行相应的开发出来。在当前所有的《计算机信息系统安全保护等级划分标准》把计算机网络安全系统划分成为五个等级,而且分成十个安全的考核标准,这些标准包涵了各个不同的级别安全指标。除了这些硬性的网络安全指标以外,还必须有效的维护网站信息的安全,网站信息的传播具有非常重要的作用,可以极大的保证社会信息的正面有效的传播。国内相应所出台的法律法规也包括,《计算机信息系统安全保护条例》还有《中华人民共和国计算机信息网络国际联网管理暂行规定》以及《金融机构计算机信息系统安全保护工作暂行规定》与《中国公众多媒体管理办法》等。

3 网络信息安全系统的维护办法

网络信息安全技术手段不断的完善与改进,但是也不能够完全的避免网络违法行为的出现与产生。制订完善的网络信息安全法律法规,可以在危害网络信息安全行为出现的时候使用相应的法律手段对违反网络信息安全的问题与网络犯罪手段进行对应的法律制裁。在文中,可以主要采用以下几点手段进行对网络信息安全系统进行维护。

首先,必须对我国网络信息安全系统的保护制定出相应较为细致的法律法规,在制定有关法律的过程中,对法律法规进行具体化与细致化的法规制定。在法律的制定过程中,在原有的法律基础上,进行较好的补充与完善。网络信息安全具有一定的适用性,很多网络信息所包含的领域非常多,法律在颁布与实施的过程也非常具有局限性。所以在问题出现与解决的时候,必须把维护网络信息的安全性法律法规制定得具有相对的针对性。只有这样,才能够保证法律条例有效的实施。

其次,中国的法律法规还具有不少没有涉及到的领域,那就是政府信息资源的有效管理以及网络信息的安全管理。对于这些没有任何相关法律所涉及到的地方,必须尽快的制定好有关法律法规进行有效的完善与规范保障网络信息安全性法律法规。

参考文献

[1]苏孝青,盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报,2009(25).

篇9

1 大数据概述

1)大数据的定义

大数据(big data,mega data),或者称海量数据资源集,是指尝试一种全新处理模式和应用思维方式才来预测行为的发生,提前做出准备应对。因为这种预测准确性高,这种模式需要有更强有力地的决策手段、洞察能力和流程优化方法的大规模、多样化的信息资产,以便更好地适应企业进行经营决策和资源整[3]。

2)大数据的特点

特点如下:第一,庞大的数据量。从TB级别,跃升到PB级别;其次,广泛的数据类型。网络文字、图像、影音、二维码等信息。然后,低密度的价值。通过对数以万计的数据信息进行地毯式挖掘,但有提取的用信息只有一星半点。第四,信息处理速度快。因为使用RapidMiner数据分析技术和Apache Drill查询手段,对数据的处理只需要1秒。

2 信息安全问题在大数据时代中的现状

大数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”这是麦肯锡宣称的大数据策略。与此同时,不少人认为,我们现在身处于“玻璃房”当中,周围都是疾速的数据流。如何保护个人信息不被挖掘?当下又该如何使用好大数据这把“双刃剑”是亟待解决[4]。

1)大众非理性的对待

随着智能手机和计算机技术的普及,对数据处理的生活化十分普遍。同时,衍生了网络社会怪现象:网络“晒”信息,微信抢红包和微购物等。生活也渐渐成为了“自我量化”的模式,然而这些习以为常的举动,很有可能泄露你的个人信息,造成不必要的损失。我国处于在传统数据和大数据时代的过渡期,信息泄密事件也随之泛滥成灾。然而这个更迭的时期,个人信息与隐私边界的模糊化,人的自我保护意识逐渐淡薄,促使我们成为隐私度归零的“透明人”。

2)传统安全技术的缺陷

近年来,网络安全论文威胁层出不穷,让企业、个人甚至政府机构等防不胜防。网络黑客们总能对攻击方案进行“创新”,编辑出杀伤力强大的程序设计。从而达到入侵网络服务器获取信息数据的目的[5]。传统的防火墙和杀毒软件只能来应对移动设备端的入侵手段,而无法解决黑客对云端大数据库的攻击。

3)数据价值属性的隐患

由于大数据价值密度低的根本属性,黑客利用这个特点,将制作并编写的攻击型APT代码,并将其安置隐藏在大数据中,使监测的防护软件无法被察觉。然后进行程序运行,但由于其识别代码的迅速性,容易忽略病毒代码,于是将病毒传输到大数据库的云端空间服务器中。然后执行APT代码,开始持续窃取工作并且进行指令整合,通过对用户的细小的相关信息,来挖掘出用户的信息与资料。

3 大数据时代下的信息安全新威胁

1)移动设备的信息泄露

大数据时代移动设备的普及化,app软件的兴起,不少非法广告渠道商与黑客将黑手触及其中,将恶意代码、钓鱼代码和广告植入到官方软件中,然后将其从新包装,并将包装后的软件放置第三方网络应用平台中,随后攻击者假装成用户认识的人,向用户发送短信软件链接,当用户点击广告链接、下载应用软件时,其恶意代码将会启动,被感染的移动设备会对聊天记录、上网记录、照片、性格爱好等个人价值微小信息,并向通讯录的其他人发送相同短信。犯罪分子通过数据的传输把信息窃取出来,然后通过大数据进行的关联性进行深度分析、挖掘和综合利用,导致个人信息的泄露。

2)网络犯罪越演越烈

随着大数据的兴盛,大规模的数据传输和网络数据交易等都是通过大数据的平台来进行的。数据平台的虚构性使得极多的犯罪分子钻其漏洞。其中网络安全问题已经不再是最求眼下利益的破坏,而是损坏大数据下的关联模式,使预测的准确性降低。影响未来的信息安全。

3)云计算的安全管理隐患

云数据中心因大数据时代的来临,数据更加及集中密集,如果这些数据出现问题,无论是丢失还是被篡改,对任何企业都会是一场毁灭性灾难。不少企业对对安全防护的认知还有存在较大的误区[6]。云计算的发现与完善带来了许多急待解决的问题,企业用户的信息安全将面临更加严峻的挑战[7]。有些云服务供应商对登记注册管理不严格导致了造成了云的泛滥、恶意的使用以及对云服务的攻击的严重后果,对于大数据时代的发展产生极为不良的后果,严重干扰了数据的完整性和相关联系[8]。

4 造成大数据时代信息安全缺位的原因

1)自我量化导致安全意识淡薄

如今,数据代表着某事物的描述,这种数据可以进行分析、整合与记录。在大数据的时代,人们开始利用数据的核心属性“量化一切”来对生活进行转换。然而在当“文字转换数据、方位转换数据、沟通转换数据甚至世界万物转换数据”时,人们不会把个体看作成体事物,而是视为一堆数据库的集合时,便会觉得生活本该就是由数据构成[8]。于是就开始将图片信息,个人资料肆无忌惮的公开在网络的大数据,信息泄露的问题也随之降临。信息的泄露,会威胁着人们的信息保密工作[9],但这种泄露手段却是大数据的掩盖下神不知鬼不觉地发生着。

2)黑色产业链中的利益驱使

当大数据方兴未艾时,一些app开发商与病毒的制作者组织在一起进行合作,对一些知名软件做出反编译处理,并在其中插入恶意、广告代码等。然后将这些被处理的软件打包投放到应用市场,当用户点击其中的应用和广告链接时,将会产生一定的推广利益。这是大数据时代下病毒制作者、app开发商与非法广告提供商三者形成的黑色产业链,而这种产业链将会污染大数据的环境,并且会使数据资源出现断层,其关联性被损坏从而引发信息安全问题。

3)安全法规的强滞后性

大数据的信息挖掘十分强大,它可以对网上数据源进行索引,寻得个人的细微信息,揭示其行为规律[10],这使安全隐私问题频频发生。当人们用法律法规去驾驭大数据下的信息安全时,发现法律法规的滞后性,无法满足大数据时代的预测和关联性使信息安全衍生的问题具有多变性。

5 大数据时代信息安全的措施

1)信息安全保护应纳入国家战略资源的保护范畴

数据的运用已渗入了社会生活的各个方面,大数据为国家及时掌握社会动态,分析社会民情,观察社会变化提供了重要的数据来源。例如网上购物的发货地址及其商品的变化,能很好地为国家分析各地的产业经济的变化提供有力的数据,这些数据也属于大数据的范畴,这些数据对于国家有其特殊的战略意义[11]。由此可见,数据之于国家战略的重要性,将其包含于战略资源加以保护尤为重要。“国家网络与信息安全战略下的云”这一明确表述出现于2015年4月15号的中国数据中心大会中,表明对于信息安全的保护已经上升至国家战略层面,这事件对于我国在新形势下对于网络信息安全及个人信息的保护具有里程碑式的重要意义。

2)加强信息安全的立法工作

在新形势下,相较于传统的保护措施及仅从技术层面上加以防范已经不能满足如今的现实需求,从法律层面出发,制定研究能够适应大数据时代下的信息保护法律,才能真正地为信息的保护树立防范之本。许多IT企业的负责人呼吁国家应颁布信息安全相关的法律和加强对信息安全的保护工作,信息安全问题已引起了社会各阶层的众多讨论[12]。这表明信息保护已不再是一个行业问题,而演变为一个与每个人都紧密相关的重要安全问题,这对保护网络安全意义重大。

3)加强对数据的行政监管

在如今的互联网时代,数据显示出了其之前从不具有的巨大价值,某些商业机构运用个人信息数据能通过较小成本博取很高的经济利润,在个人信息安全法律没有制定的今天,某些企业只需要面对较小的违法成本就能换取巨大的经济利益[14]。对于这种情况,我国应制定与其相适应的安全标准,使这种行为始终处在透明的监管环境下,保护个人信息安全及隐私不被侵犯,使对个人数据的使用始终保持在正确的轨道上。2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》指出对于数据的使用,必须要征得信息当事人的明确同意。在对信息的行政监管上,此指南的颁布意味着我国的信息保护工作走向了一个全新的层面[15]。

4)加强对信息安全的技术保护

技术保护是法律保护的具体化、现实化,它将法律保护落实到实质层面,是体现法律保护的有力工具。在相关法律还没有正式实施的阶段,技术保护仍是我们保护信息不可或缺的有效武器[16]。信息技术的发展日新月异,需要我国大力重视信息技术的发展,不断创造及创新,突破新技术,研发新技术,提升我国在信息技术领域的竞争力,为我国的信息保护工作提供牢靠的技术保障。

5)加强行业自律与监管

仅仅依靠国家机关的行政监督仍不能有效保护信息的安全,我们应引入行业竞争,使它们相互监督,这能在最大程度上保护信息安全。所以,国家有关部门应组织相关企业组成行业委员会,制定行业安全标准和条约,明确它们的权利及义务,使相关企业间的互相监督变为现实,成为一个保护信息安全的有效办法。同时,国家有关部门应给予相应的资金及政策支持。

大数据为我们提供更为真实的数据的同时也大大降低了数据获取的成本,这使得我们能更好地服务社会,适应社会变化,改善社会,我们的社会会应大数据而变得更美好[17]。大数据的运用仍有其隐患,它就像把双刃剑,在最大程度上运用它的关联方面的“预测”同时也应最大限度地避免其所带来的风险。这风险就是信息资源的泄露,在运用数据的同时不能忽视对数据的保护。

参考文献:

篇10

 

大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。这一现象引发了人们的广泛关注。在学术界,图灵奖获得者JimGray提出了科学研究的第四范式,即以大数据为基础的数据密集型科学研究;2011年《Science》也推出类似的数据处理专刊。在我国,2012年中国通信学会、中国计算机学会等重要学术组织先后成立了大数据专家委员会,为我国大数据应用和发展提供学术咨询。

 

大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题,安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用,实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题,并积极行动起来,如何保护好社会网络的个人信息安全是非常值得思考的一个问题。

 

1大数据概述

 

1.1大数据的定义

 

目前,对于大数据尚无统一解释,普遍的观点认为,大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。从信息安全的角度看,大数据是指规模和格式前所未有的大量数据,它是从企业的各个部分搜集而来,它们相互关联,技术人员可以据此进行高速分析。

 

1.2大数据的特点

 

大数据的常见特点包括:数据量大(Volume)、类型多样(Variety)、运算高效(Velocity)、产生价值(Value)。

 

1.2.1数据量大(Volume)

 

大数据时代,各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB。

 

1.2.2类型多样(Variety)

 

目前大数据不仅仅是数据量的急剧增长,而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现,目前随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。预计,非结构化数据将占数据总量的80%以上。

 

1.2.3运算高效(Velocity)

 

基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取出所需的信息,是大数据时代对数据管理提出的基本要求。

 

1.2.4产生价值(Value)

 

价值是大数据的终极目的。特别是激烈竞争的商业领域,数据正成为企业的新型资本,企业都在追求数据最大价值化,在数据量高速增长的情况下,通过挖掘数据有用信息,从中获得有价值的信息,对于企业至关重要。同时,大数据价值也存在密度低的特点,需要对海量的数据进行分析才能得到真正有用的信息,最终形成用户价值。

 

2大数据面临的挑战

 

社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下,大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中,比如各种网络论坛里对个人进行“人肉”,个人的各种信息都被迫公开,给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速,极大的丰富了人们的文化生活,通过互联网能够有效及时的获取各样各种的信息,并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感,但是大数据时代的个人信息安全性非常的低,个人信息极易被不法分子获取用到不正当的途径上去。

 

大数据时代下的社会网络特征是非常明显的,网络中的信息呈现出非常多样化的形态,各种信息数据以各种形态存在于网络上,例如视频形式、声音形式、图片形式、文字形式进行信息传播与交流。网络的方便快捷加快了社会的进步,各种社交平台的出现,利用网络进行购物并支付货款等牵涉到个人的真实有效信息,这些个人信息被互联网企业通过大数据进行整理与保存,某些不法分子会利用一些技术手段窃取用户的个人信息用于商业行为,这些个人隐私对于用户来说是非常重要的,比如好多人会收到各种莫名其妙的推销电话,这就是个人信息被泄露的一个直观现象。

 

2.1大数据中的个人隐私泄露

 

个人在网络社会进行各种活动时最基本的一点就是要确保自己各种网站私人账户的安全,确保个人隐私不会被第三方企业或个人所获取。大数据时代下的现代网络促进了时代的进步,各种网站的出现将公民更多的投入到网络社会中,现代社会的个人离不开网络社会,通过各种账号能够实现用户多种多样的需求。用户在申请个人账号时往往都是通过自己的手机号或者邮箱账号作为账户名进行关联,这种数据之间的关联虽然非常对用户来说非常方便快捷,但是其风险是较高的,一个账号被盗可能会引起其他账户信息的泄露,账户安全问题在大数据时代显得更加严峻。大数据时代背景下用户的个人隐私安全问题日渐突出。当今社交网络的非常火爆,用户通过各种各样的社交软件与外界进行沟通与交流。用户通过分享自己的位置、照片等多种多样的形式与其他用户进行深度交流。这些信息都会被这些社交软件进行数据化处理,形成各种数据存储在云平台里。虽然在社交网络中分享自己的心情和照片能够增加自己的愉悦感,但对于某些较为隐私的信息还是不想被他人获取并到网络世界中。当前情况下,一些大数据公司在进行数据的处理和分析过程中,并没有根据用户的具体隐私进行正确的分类,对于某些用户的个人隐私进行整理并当成商品售卖给其他企业或个人,严重影响了用户的隐私,给用户造成了不同程度的困扰。因此,作为处理大数据的互联网企业不能以任何名义去泄露用户的个人隐私,要充分保证用户个人信息的安全性。积极采取各种技术手段有效的保护好用户的个人信息,保证用户在网络社会当中的合法权益。

 

2.2个人信息控制权弱化

 

跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展,信息在这个世界的传播速度超越先前的任何一个时代,互联网社会的公民对于个人信息的控制程度达到了最低的限度,个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展,数据的处理能力得到了质的飞跃,公民个人的所有信息被整理成数据的形式存在于互联网当中,数据公司通过对个人数据的合理分析能够迅速的定位到个人,个人对于信息的控制权遭到了极大的削弱。

 

3大数据下个人信息保护对策

 

3.1数据匿名保护

 

大数据的匿名更为复杂,大数据中多元数据之间的集成融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名花技术顾此失彼。

 

对于大数据中的结构化数据而言,数据匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅仅是同一源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。

 

3.2加强数据的监管

 

海量数据的汇集加大了隐私信息暴露的可能性,对大数据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。

 

3.3建立和完善法律法规

 

在我国现阶段个人信息安全法律法规与大数据技术同步跟进还是新生事物,行业内部仍在不断地摸索中努力前进,在其发展的过程中也会有很多的挑战,比如法律法规相对不够健全,相关的用户信息不能进行安全的保护等等。《信息安全技术公共及商用服务信息系统个人信息保护指南》作为个人信息、保护方面的最高国家标准于2013年2月1日开始实施,这项标准主要是在整个大数据的环境下对用户个人信息的安全性以及合理利用性进行相应的标准规定,这就进一步保证了在对用户个人信息处理过程中的规范性。所以,在目前我国大数据的背景下,如果想要进一步对个人信息的安全进行保护,就要对相关的法律法规进行相应的建立和完善。

 

3.4安全体系建设

 

在目前我国大数据环境下的社会网络,要对网络行业的相关规范标准以及相关的公约进行相应的建立,要想保证我国的社会网络行业在目前我国社会经济的发展背景下能够进一步提升,在市场上能够占有一定的地位,就要对相关的建立相应的安全体系,并且对用户的信息安全进行进一步的保障,保证用户能够对网络行业产生一定的信任,并且能够在目前大数据的环境下能够获取一定的收益。

 

3.5提高个人安全意识

 

提高个人的安全意识是社会网络用户在大数据时代主动保护个人信息、安全的有力措施。如学习信息安全基本保护措施,加强对信息安全知识的拓展,不仅能够帮助用户对相关的网络病毒特征进行了解,还进一步提升了自身的信息安全保护意识,进而保护其他用户的个人信息安全。还要对用户的信息进行及时的备份,提高用户的信息安全保护的意识。

 

对于网站以及相关的网络应用要进行相应的控制,保持其合理性的应用,在使用网络的过程中要对各个方面进行考虑,不要将个人信息过多的放入到网络中去,对于分享的照片以及地理位置等等个人信息要进行相应的控制,还要对陌生人进行相应的访问权限设置,对于自己的个人信息要能够把控住,保证自己信息的安全性。

 

在访问网站时,会产生很多注册的信息,在注册的过程中要保证自己的个人信息不被透露。用户还要进行定期的个人信息安全教育,根据相关数据表明,用户信息在进行相关的安全教育之后,对于其个人信息的保护意识也就有所提升。在目前大数据的背景下,相关的用户要对网络中相关的隐私安全保护公约进行更多的了解,主动地进行自身信息安全的保护。

 

4结语

篇11

在万物互联、人机交互的大数据时代,数据成为经济社会发展的新动力,前所未有地改变了我们的生活。同时,这也是一个“透明的时代”,我们在使用高效快捷便利的互联网工具时,不可避免地将自己的信息提供给平台使用、存储,乃至与他人共享,既享用数据,也产生数据。同时,我们对“为改进服务,需要收集、分析您使用手机的情况”等类似的提示并不陌生,出于使用软件和服务的需要,通常都会同意授权,于是我们在平台面前就不再具有隐私,我们的所思所想、习惯偏好、行程变化、关系网络等都暴露给了企业,我们变成“透明”的了。在大数据技术环境里,用户虽然产生数据但却不保存数据,而是企业保存和调用,有的企业将用户数据视作自有资产,甚至排斥了用户权利,造成信息权利主体错位。此外,随着移动互联网、物联网等新型应用的发展,用户数据采集的内容更加具体和广泛,个人将更多的信息“拱手”交给服务商,如生活习惯、身体特征、健康数据等,一旦被恶意传播和使用,后果将非常严重。携程重大安全漏洞事件、山东省2016年高考考生信息被窃等,一次又一次敲响个人网络信息保护的警钟。近期美国信用机构Equifax爆出涉及1.4亿用户的数据泄露事件,也引起轩然大波,个人网络信息保护是个跨国度的课题。

二、个人网络信息保护涉及信息全程

个人网络信息的权益贯穿收集、传输、存储、使用和提供给第三方等过程,有意或无意的过失都可能在任何一个环节损害用户信息的隐私性、完整性和安全性。个人网络信息受到损害的成因主要有四:一是用户信息本身具有使用价值,可以为使用者带来可观的利益,使得一些机构和个人铤而走险非法获取和使用个 人信息。如利用用户信息进行诈骗,扰乱行业正常发展秩序,危害人民群众财产安全,令人深恶痛绝。二是企业信息安全意识淡薄,管理防范不足,使得不法之徒对用户信息的窃取和使用有可乘之机。2014年,违法分子利用申通K8速运管理系统的漏洞,侵入公司服务器非法获取3万余条个人信息,就是典型案例。三是个人信息保护意识不强,轻易提供个人信息,被不法之人利用。据网络调查,39%的人平时不太在意个人信息保护,31%的人了解个人信息泄露危害,63%的人只是了解一点。四是个人信息保护的法规与制度不够完善,对信息保护不力和侵犯信息行为的震慑不够。

三、保护个人网络信息安全需要多元参与

篇12

威胁与挑战与日俱增

2012年,信息安全在全球范围面临的威胁和挑战与日俱增,网络攻击的趋利性和敌对性愈发明显。

在我国,特定行业专用应用安全产品市场快速增长,随着行业信息化的全面应用和两化融合的深度推进,面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题,以二代身份证、PBOC2.0金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。同时,随着云计算、物联网等新技术新应用的快速发展,面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。

2012年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然处在快速成长阶段,产业规模达到216.40亿元,比2011年增长20.9%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。2012年信息安全硬件所占比例有所下降,但仍然占据最大比例,达到53.8%,信息安全软件和安全服务的比例分别为38.2%和8.0%(图1)。

未来3年,产业发展的驱动力仍然强劲,政府高度重视信息安全、用户法规遵从要求越来越高、企业实力逐步增强、产品更具自主创新性并且更加多元化。2015年,中国信息安全产业规模将达到385.59亿元,未来三年的年均复合增长率为21.2%。

展望未来趋势

在市场需求趋势方面,信息安全最大的特点及行业发展的核心驱动力就是“问题就是机会”,目前全球网络威胁有增无减,网络罪犯愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化,罪背后的黑色产业链获利能力大幅提高,互联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。

面对严峻的安全形势,信息安全成了人们的迫切需求,政府、用户、厂商等各方对信息安全重视度逐渐提高。在产品和技术趋势方面,来自新兴应用领域的安全值得引起更多关注:

第一,云计算应用带来的安全威胁正在扩大。随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。

因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。

第二,移动终端普及加速,移动安全市场将进入快速发展期。以智能手机、平板电脑为终端的移动计算,正在从个人消费市场逐步向企业应用市场推进。随着智能手机等移动终端的飞速增长,移动互联网日益普及,催生了各类移动应用的诞生,与此同时新的安全威胁也随之而来:垃圾短信、手机病毒、窃听软件等恶意程序对个人隐私、财务信息甚至企业商业机密构成威胁。使得移动互联网时代面临更多新的安全挑战。对用户而言,用户在移动终端上使用移动电子商务、移动办公、即时通信等应用,会有大量的重要数据流,黑客等信息窃取者将关注这一平台,安全问题成为重要话题。

对于移动互联网本身,作为定位于开放的信息承载网络,向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务,移动互联网自身的安全性越来越受到重视。移动互联网带来的通讯安全挑战包括垃圾短信、欺诈短信、骚扰电话、欺诈电话、响一声吸费电话、恶意网址、钓鱼网站、未经用户许可的联网访问等。

而从国家层面,通过移动终端多样化的获取敏感信息方式,再辅之于强后台的同步分析,很容易获取国家的社情民意、舆情动向。这就让中国对信息资源生产、传播和监管的能力面临严峻挑战。针对用户、网络和国家安全层面的移动信息安全技术必须要引起关注。

第三,移动云服务和大数据分析应用将凸显个人隐私问题根据。由于网络传播的广泛性,一旦个人信息泄露,将有可能造成非常严重的后果。与现实物理世界不同的是,虚拟世界每个人的身份是以数字代码的形式体现的,个人信息,包括能够对主体构成识别的各种信息,例如姓名、住址、出生日期、身份证号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、照片等等。

篇13

关键词:大数据时代;信息安全;防范

一、大数据时代特点

随着计算机技术的不断发展,计算机数据存储功能越发强大,并且拥有处理海量信息的能力,标志着我国已经进入了大数据时代。大数据时代最为明显的特征就是数据信息的极速增加,以及各种信息处理技术的广泛应用,通过移动终端就可以收集和传递信息;另外,信息变得更加直观和多元,有文字信息、音频信息、视频图片信息等等,这些多元化的信息构架起了大数据;传递的信息随着通信技术的改革升级,流通信息的速度加快,数据的存储、发掘、获取都更加的便捷。但是也是因为信息的传播和获取都比较简单了,人们每天浏览的信息价值在减少,很多带有危险系数的信息参杂其中,给信息监管带来不小的压力[1]。大数据时代加上全球化,我们已经可以足不出户便知晓世界事,很多信息在国家之间传播,给国家的信息安全带来一定的危险,也让个人信息在互联网上“裸奔”,信息安全成为大数据时代需要重视的问题。

二、大数据时代计算及信息安全现状

(一)计算机网络存在安全漏洞

我国信息安全隐患之一是网络的安全漏洞。很多的安全漏洞隐藏在网页链接之中,很多不法分子想要利用窃取用户信息进行犯罪,谋取不正当利益。一旦不小心点到存在安全漏洞的网页,网页所携带的病毒就会入侵电脑,并且病毒具有潜伏期、执行性和储存性的特点,一旦运行到程序中获取电脑信息造成电脑瘫痪。所以很多企业建立了内外网,就是担心员工在浏览网页的时候不小心中招,危害到公司利益。

(二)缺乏网络安全的意识

虽然现在已经是大数据时代了,通过电脑、手机都可以连上互联网浏览资讯,互联网的用户越来越多,但互联网的信息安全意识却没有跟上时代进步的步伐。一些没有网络安全意识的用户在使用互联网的时候,随意浏览网页注册个人信息,增加了个人信息的曝光度,让个人信息收到威胁。另外很多企业工作人员也缺乏网络安全意识,管理公司重要的信息时疏忽大意,信息曝光给公司造成损失,这些都是因为网络安全意识浅薄所导致的。

(三)网络监管制度不完善

大数据时代让信息的流通更加顺畅,也使数据的种类繁多,其中参杂着一些有害信息危害国家及个人的利益。所以在大数据时代,网络信息监管的力度也应该随着技术的发展不断的完善。但是我国的信息安全规定与时代没有同步,很多的管理规定不适用于现在复杂多元的互联网,网络监管部门在执法的时候无法可依。信息监管存在漏洞,没有警惕意识,国家的计算机信息安全不够坚固,给力不法分子以可乘之机;个人上网也缺乏法律约束,随意操作窃取个人信息,在网络上随意将他人信息曝光,进行违法行为,危害公众信息安全。

三、大数据时代计算机信息安全的对策

(一)提高用户信息安全防护意识

大数据时代最基础的信息安全防护就是提高个人对信息安全的防护意识。用户在浏览网页、接受邮件的时候,注意不要过度曝光个人信息,尤其是私密信息;在注册一些账户的时候注意仔细的阅读注册相关条例,在设置密码的时候尽量设置的复杂一些,大小写数字加字母的组合,避免密码过于简单被破译;在连接公众网络的时候尽量少登陆私密性较强的账号,不连没有安全保障的免费网络;个人电脑公司电脑都应该安装杀毒软件,保障在日常使用网络的时候过滤掉一些病毒,并定期对计算机进行系统维护和软件升级[2]。

(二)应用防火墙和安全防护系统

防火墙和安全防护系统的主要作用是隔绝病毒,并对网络信息漏洞进行修复和完善,防火墙技术的应用大大提高网络安全系数。所以在防火墙和安全防护系统上应该重视,理应加强安全防护系统建设,并推广安全有效的杀毒软件,确保信息的安全。关闭计算机闲置端口,例如:端口21,FTP服务器所开放的端口,主要用于上传和下载,但同时也是对木马、Fore、InvisibleFTP所开放的端口,所以关闭闲置端口也是防止病毒侵入电脑的一种方式。现目前也有很多做的非常好的安全防护系统,例如360天擎,专门针对于木马病毒、0day漏洞等网络安全漏洞研发的安全防护系统,比传播的病毒防御技术更加全面,为用户终端安全和管理保驾护航。尤其是针对于像企业的核心的信息,360天擎可以做到全网终端意见安全体检、数字化的评估安全状况;全面的查杀已知未知病毒、恶意代码等等,360天擎这种比较先进全面的防护系统可以代表现目前的最先进的安全防护系统。

(三)完善网络安全监察体系

网络安全监察应该跟上大数据时代的步伐,适应时代的发展,减少应该监察管理的滞后性而引发的网络安全问题。完善网络安全监察体系,相关部门提高安全防护意识,制定出适用于个人用户和企业用户的监察制度,保障信息数据的安全。互联网并非法外之地,要让互联网行为有法可依,这是全面预防网络信息安全行之有效的手段。加强互联网法治建设,增加公民对信息维护的法律意识,对在网上随意曝光他人信息,随意发表危害社会安全言论的行为,进行严格打击。另外还要加强信息的保密措施,针对于不同的局域网设置不同的保密级别,针对于企业的网络安全,杜绝任何信息都可以进入公司网络,避免企业信息流出。

篇14

【关键词】军人信息;法律保护;问题

军人信息是指以一定形式存在的、与军人个人存在关联并能够识别特定军人个人的信息总和。如姓名、性别、出生年月、民族、身份证号码、户籍、遗传特征、指纹、婚姻、教育、家庭、医疗、电话、电子邮件等联系方式以及人际关系,职业、职务、军衔、单位名称(部队番号)等。

一、军人信息保护失范问题突出

(1)个别军人缺乏保密意识非法披露军人信息。实现军队系统信息的共享,有效利用信息资源,是推进我国军队革命化现代化正规化建设的一大动力。在军内,广大官兵战士的许多个人信息几乎是完全公开的,以便军事机关进行统一管理和正当运用。保有军人信息的机关在对军人信息进行管理的过程中,个别军官为满足私欲而非法将战士的个人信息非法利用,信息安全难以保障。(2)在正常的社会交往过程中,普通公民或单位对军人信息的不当或非法侵害。这种侵害主要包括两个方面:一是普通公民对军人信息权的直接侵害。即侵害人直接非法盗窃、滥用,转卖军人信息;二是普通公民或单位间接侵害军人由其军人信息产生的权益。比如军人在办理民用驾驶执照,信用卡等手续时,往往因自己的军人信息的敏感性而被运营商拒之门外。(3)部队在正常的交往中对官兵信息的无意泄露。部队对官兵信息的无意泄露主要有两种:一是军人信息在军地流动中被无意泄露。二是军人信息跨国流动中被无意泄露。在国际社会,军人信息流动是开展国际军事交流的基础,没有自由的信息流动,国际军事交往与合作无从谈起。部队在开展军事交流时往往比较尴尬。既要交流信息,表明诚意,又要面临信息泄露的危险。

二、法律保护军人信息正常流动面临的问题明显

(1)以保密为导向的信息保护,在一定程度上限制军人信息的正常流动。军人信息法律保护的目的之一在于保障军人权利的正常行使,法律在防止军人信息泄露的同时,却给军人以无形压力。我军颁布的《内务条令》第135条明确规定,军人“不得在国际互联网上开设网站、网页、博客、论坛”。法律为降低军人信息被泄露的可能性,对其进行规制,已经限制了军人的某些自由和权利的正常发展。另外,普通公民也迫于军人信息的保密性而避而远之。(2)法律规范军人信息流动缺乏必要的分类。哪些信息可以共享,哪些信息禁止共享,这是军人信息法律保护所面临的问题。在我国,军人信息的分类规范研究还基本是空白,制定什么层次,什么位阶的法律还是个未知数。当前,有关军事信息安全的法律法规主要散见于《刑法》、《国家安全法》、《保密法》、《中国人民保密条例》、《计算机信息系统安全保护条例》等法律法规中。缺乏分类容易造成保护层次混乱,保护对象不明确等严重问题。(3)从保护程序上看,军人信息的分类审查规范缺乏。军人信息流动中,往往会涉及到军人信息的公开。为确保其正常流动,需要严格的保密审查。审查的目的应具备双重标准,不仅具有维护“保密性”的标准,还应就损害军人利益的信息公开予以保护。这是一个难以调和的矛盾。另外,关于审查权的行使主体该由谁来承担的问题,究竟把审查权赋予保有军人信息的主管部门(包括军队机关和商业机构),还是赋予保密工作主管部门,这在我国法律条文中并未明确,如果审查权交由保有个人信息的主管部门,那么很有可能迫于利益的驱使而发生倒卖军人信息的行为。如果审查权交由保密工作主管部门,保密工作主管部门不仅承担国防科技信息的保密工作,还承担着这类信息传递过程中的泄露与追综,任务繁忙,工作量大,审查权交由其则会加重保密工作主管部门的负担。

三、军人信息保护的立法取向

信息资源共享与信息安全天生是一对矛盾,这一矛盾在新的社会条件下表现的更加明显:若实行以保护军人私人权利为导向对军人信息进行法律保护,这将有利于军人信息在对内对外交往中的正常流动,有利于军人越来越多地融入和享受现代文明成果,但是随着网络技术不断发展,军人信息安全也面临前所未有的挑战,军人信息失范变得严重;若实行以保密为导向对军人信息进行法律保护,重视信息安全为立法价值,有利于维护军事信息安全和国防安全,但军人的私人权利就不一定能得到合理的保障,保密信息过多过泛,使军人压力大,不利于军人信息的正常流动。因此,法律在保护军人信息时,其立法目的应当是:一方面需要维护军人信息安全,保护军人信息权利;另一方面又不能阻碍军人在交往中正常的信息流动,阻碍军队的发展和进步。军人信息安全与军人信息流动的良性平衡是军人信息法律保护的基础,但是这种良性平衡又容易被打破,当军人信息安全和军人信息流动发生冲突时,特别是在战时,军人信息安全必须优于军人信息的正常流动,这是由国家利益高于个人利益所决定的。