个人信息安全管理精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇个人信息安全管理，期待它们能激发您的灵感。

篇1

个人资料成为在网上贩卖的“商品”，莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感，甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。

2011年深圳警方抓获了一名贩卖婴儿信息的女子，其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料，还搜查出深圳楼盘业主、车主名单等数十万份个人信息。

2012年3月20日，北京警方宣布成功破获CSDN网站用户数据泄露案，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益。在2009年刑法修正案（七）中，虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，但未明确该罪的具体界定标准，且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，法律对信息泄露者的惩罚机制还远远不够。

据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示，近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发，“轻伤”者被垃圾信息“攻击”，“重伤”者财物、名誉双双受损，引起公众对网络安全的广泛关注。

“三律”加强个人信息安全防御

面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象，如何全面加以防范和打击已经迫在眉睫。

针对个人信息泄露的三种主要渠道：一是用户的电脑或手机被木马软件劫持；二是个人信息在互联网传输的过程中，经过一些传输路由时被他人控制；三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务，在使用过程当中把个人信息泄露出去。与技术因素相比，网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理，坚持法律、他律与自律三律并施的原则，切实加强个人信息安全防护。

健全法律。工业和信息化部副部长杨学山日前在“2012中国个人信息保护大会”上指出：“个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题，与网络秩序、社会的稳定与安定均息息相关，个人信息在网络上的集中度越来越高，法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息，是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国，虽有近40部法律、30余部法规和近200部规章涉及个人信息保护，2009年《刑法》将泄露个人信息入罪，《民法通则》中也有关于个人隐私的条例，但这些法律法规条例零散、抽象，在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年，但至今未进入正式立法程序。加快推动个人信息保护立法进程，成为社会共识。

加强他律。掌握公民信息的，往往是具备政府管理职能和提供公共服务的机构及社会团体组织，他们掌握着80%以上的个人信息，80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力，只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此，各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管，督促其在做好信息系统等级保护和风险评估工作的基础上，切实加强对员工的信息安全管理，促其管束好工作人员遵守职业道德，不趁职务之便而谋利。

严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中，不知不觉中已经将个人信息存储在网站运营商的服务器中，这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容，甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容，而公众所熟悉的杀毒软件重点在保护用户端的电脑安全，对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》，提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项，应引起个人信息提供者与使用者的高度重视并严格执行。作为个人，要做到不该上的网站不上、不该提供的信息不提供；作为机构，要做到不该征集的信息不征集、使用后不该存储的信息不留存。

“三建议”提升个人信息防护对策

个人信息安全防护是一项系统工程，政府部门作为公民个人信息最大的拥有者，首先应高度重视在个人信息应用方面的管理，为公民网上活动和互联网产业发展提供良好的法律环境。同时，相关企业要加强技术管理，条件成熟时还可设立企业首席隐私官,专门负责处理与用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力，防范网络行为可能带来的潜在风险。笔者结合从事信息化与信息安全工作的实践，提出以下建议：

加强学习，强化意识。首先要认真学习修订后的《保守国家秘密法》，深刻领会并全面掌握结果论为行为论的核心要义，严守12条禁令，不碰红线、高压线；按照“四个不得危及、三个不得公开”的原则，处理政务信息公开工作；其次要做好网络技术防范管理，严格遵照《江苏省信息化条例》要求，在信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动中，逐一落实到位。尤其是信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行，使用财政性资金建设的信息网络和信息系统投入使用前，应当进行信息安全登基保护和信息安全风险评估。

加强管理，强化责任。推进党政机关和公共服务系统“网站域名、网络接入、网络终端、网站运维、网络安全”规范化建设，建章立制、层层落实、责任到人，公务人员个人工作电脑与IP地址、MAC地址实施捆绑且规定只允许处理公务；规范个人桌面终端管理，不得随意下载与工作无关的应用软件和文档资料，密级电脑禁止连接互联网，不在连接互联网的电脑上起草敏感重要材料；不同密级设备不混用，同密级移动U盘在同密级电脑间使用。

篇2

一、适应形势需要，构筑强大的人事信息安全网络

目前，人事档案中的某些数据已经实现了联网，如公安部门已经建立的覆盖人事档案的信息系统，将整合个人信息资源，提供高效、快捷的服务和应用。但在个人信息电子化的过程中，个人信息泄漏成为最突出的问题，由于网络的共享性而造成的个人信息泄漏事件往往给个人及单位造成麻烦及致命打击。而且随着网络规模的日益扩大及深入应用，各单位自身对网络依赖程度将越来越高，网络结构及使用日趋复杂，网络安全问题越来越突出。近几年，个人信息的泄露已成为较严重的问题。2013年2月28日广州日报刊登了这样一则消息——“中国人寿个人信息泄露，80万份保单可上网任意查”的消息，据消息称有的人莫名收到一份免费保单，或刚在银行办完业务就接到保险公司的推销电话。中国人寿相关负责人回应称此问题因系统升级操作失误所致。目前，发生问题的查询模块已关闭。公司就此事公开道歉。由此看来人事档案个人情况信息化是把“双刃剑”，一方面个人信息资源共享可以实行资源整合，方便快捷查询；另方面，若保密安全防范措施做的不到位，人为失误，那么个人信息就会泄露，后果则不堪设想。

当今单位网络所面临的威胁主要可以分为对网络中设备的威胁和对网络中数据的威胁。因此，信息系统的安全性可分为物理安全和信息安全。

网络中的物理威胁主要包括对硬件设施、网络本身以及其它能够被利用、被盗窃或者可能被破坏的设备的威胁。信息安全主要对信息系统及数据实施安全保护，保证在意外事故及恶意攻击下系统不会遭到破坏，个人及单位数据信息不会泄露，保证信息的保密性、完整性和可用性。信息安全主要面临有病毒及黑客的攻击、人为恶意攻击、非法将信息泄露。其中病毒可以借助文件、网页、移动介质等诸多方式在网络中迅速进行传播和蔓延，具有隐蔽性强、传播速度快，破坏力大的特点，单位内部网络一旦受感染，就会利用被控制的计算机，破坏数据信息，造成网络性能下降、系统瘫痪、数据丢失及个人信息泄露事件。但真正的威胁还是来自内部。人为的恶意攻击是计算机网络所面临的最大威胁。如，对网络未采取有效的防范措施，系统共享情况比较普遍，缺乏有效的访问权控制等。此外信息安全意识和认识不足，网络安全基础设施利用和资金投入不足等非技术层面购成的网络信息安全缺陷也严重威胁个人信息系统的安全保密性。

二、加强对个人信息安全保密管理的督查力度，建立个人信息安全泄密隐患预警机制

在政务公开的背景下，人事档案部门应该积极探索增加人事档案透明度的方法，既不违背党和国家人事档案管理的有关规定，确保人事档案的安全，又通过人力资源信息系统的平台中，达到权限范围内的人力资源信息共享。人事信息系统必须采取安全有效的防范措施，防范非法人员冒用授权用户合法身份登录信息系统，窃取敏感信息。如何有效地管理人事档案的个人信息系统平台，提高系统的安全保密性，确保单位人力资源信息资源利用能够更加可靠、正常、高效地运行？这是一个集技术、管理、法规综合作用为一体的、长期的、复杂的系统工程。我认为主要应做好以下三点工作：

1.建立健全组织体系

单位应成立由法人代表或主要负责人担任组长的“人力资源信息系统安全保密工作领导小组，由人力资源处、保密办、信息化等有关部门人员共同组成，负责组织协调整个信息系统的安全工作，明确小组成员的具体职责和分工，形成层次清晰、职责明确的人力资源信息安全责任体系。

2.建立人事信息系统安全保密管控体制

在技术上采取隔离技术、鉴别技术、控制技术、加密技术、防漏技术等措施予以管控，防范个人信息泄漏；在管理上，建立健全“既满足单位实际需要，又符合国家有关人事信息系统安全保密管理策略和相关制度的要求。

3.加强对个人信息安全保密管理的督查力度

篇3

关键词：个人；金融信息；保护；法律体系

一、个人金融信息泄露的原因

（一）法律体系不完善，个人金融信息的保护规定不健全。目前，我国尚未制定一部专门的个人信息保护法，发挥个人金融信息保护功能的主要是中国人民银行出台的《个人信用信息基础数据库管理暂行办法》（2005）、《关于银行业金融机构做好个人金融信息保护工作的通知》（2011），这些只是部门性德规章制度和政策文件，两者虽对个人金融信息收集、保存、使用等做了相应规定，但前者属效力层级较低的部门规章，且只针对信贷领域的个人信用信息，后者为规范性文件，在实际工作中不具备正式法的效力，执行能力不强。

（二）银行业金融机构对个人信息安全保护的重要性缺乏充分认识，对个人信息缺乏统一的保护机制。银行业金融机构对客户的个人信息安全保护认识不足，缺乏个人信息安全管理制度，对客户个人信息保密责任不明晰，没有对信息实行有效的安全等级分类管理；对制度的执行监督检查、评估不够，对掌握重要信息的离岗人员的保密责任没有严格的约束措施。目前个人金融信息保护的相关规定只是散见于银行各类业务的管理制度中，无法保证个人金融信息的采集、保管和追踪等各个环节工作的统一性。同时，银行各个业务部门中涉及个人金融信息，没有统一的联系和管理机制，个人金融信息在银行内部没有形成互通互联，这给信息保护带来很大难度，是个人信息保护中的漏洞所在。内部监督检查力度较弱，没有对个人信息保护的专项检查制度，将该类检查纳入常规性检查定期进行的机构比例较低。

（三）监管部门不明确，监管手段欠缺。目前，人民银行从征信管理的角度加强了对个人客户信息保护工作的力度，印发了《关于银行业金融机构做好个人金融信息保护工作的通知》（2011），尽管对个人金融信息收集、保存、使用、对外提供等做了全面的规定，但由于缺乏明确的法律依据，人民银行履行该项职能缺乏必要的监管手段。囿于效力层次，不能设立行政检查检查权和处罚权，人民银行对违反个人金融信息保护规定的金融机构只能采取“核实、约见谈话、责令整改、通报”等柔性处理措施，约束力较弱，保护力度受限，效果不明显。

（四）银行业金融机构缺乏对风险防范意识的宣传和教育，客户对于个人信息保护的意识不强。由于银行金融机构在营销产品的过程中，对产品可能存在的风险没有做到全面告知，客户对个人信息保护虽有一定认识，但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解，个人信息保护意识不高，风险防范意识较为薄弱。

二、加强保护个人金融信息的建议

（一）制定专门法规，为保护个人金融信息提供法律依据。个人信息的保护法规需要多层次、系统化的制度作为保证，形成协调统一的法律体系。首先要明确个人金融信息的定义，明确银行收集个人金融信息的目的和范围；其次，规定银行保护、使用个人金融信息的法定义务，即要求银行必须按照法定的方式、途径来收集、保存和使用个人金融信息，并履行一定的告知义务；再次，就是侵害个人金融信息的认定办法和救济途径作出明确规定。

（二）银行业金融机构要切实提高客户个人信息安全保护意识。金融机构要加强对个人金融信息的保护工作，完善个人信息系统的建设。对个人金融信息的收集、使用等各个环节做出明确的规定，并建立有效的制度对各个环节面临的风险进行有效的防范。同时，明确保密和管理职责权限，落实责任制，与在岗员工签订安全保密责任书，与离岗人员签订安全保密承诺书；强化监管和问责，定期对信息安全状况进行评估、审计和检查监督，及时发现和纠正工作中存在的隐患和漏洞；加强对员工尤其是新员工的信息安全教育培训，使员工了解信息安全管理的内容、规定以及信息安全管理的重要性，增强信息安全风险意识，防范道德风险。

篇4

[基金项目]本文为国家社会科学基金（BSH031）阶段性成果。

一 、网络时代的个人信息安全危机

网络时代，随着信息产业的日益发达和互联网的迅猛发展，以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌，个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”，网络在使信息流动便捷的同时，也给个人信息安全带来挑战，提高了个人信息保护的难度。近年来，个人信息泄露事件频发，并呈现迅猛发展的态势，人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。

网络时代的个人信息危机主要有如下表现：一是个人信息失控的危机。随着信息技术的发展，个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改，信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万个用户账号和密码被公开，给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下，人们越来越多地把自己的生产和生活移到了网络空间，这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集，个体在社会生活中急速“被透明化”，现代人因此而成为“透明人”或“半透明人”，个人毫无隐私可言，尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取，个人信息利益丧失，信息主体的财产权因此而受到侵害。更为严重的是，个人信息危机带来的“信息阴影”已经日渐扩散，正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机，将破坏商业秩序，滋长犯罪、危害社会稳定，制约经济发展，甚至引发公共安全危机。鉴于此，公民的个人信息保护势在必行。

目前，我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上，这实际上属于一种“事后救济”的反馈控制，不仅已经泄露的个人信息“覆水难收”，而且个人维权成本非常之高，根本无法控制已经泄露信息的网络传播，既治不了标，更治不了本。如何应对网络时代对个人信息安全的挑战？我们建议对个人信息保护引入一种新的思想和机制——前馈控制。

二、 前馈控制与个人信息保护的关系

前馈控制（feedforward control）早期是一个工科领域的名词，后来被引申到管理学中，指通过观察情况、收集整理信息、掌握规律、预测趋势，正确预计未来可能出现的问题，提前采取措施，将可能发生的偏差消除在萌芽状态中，为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之，就是事先分析和评估即将输入系统的扰动因素对输出结果的影响，并将期望的管理目标同预测结果加以对照，在出现问题之前就发现问题，事先制订纠偏措施，预控不利扰动因素，将问题解决在萌芽或未萌状态[1]。由此可见，前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制，旨在亡羊补牢；前馈控制是面向未来的控制，旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]

凡事预则立不预则废。前馈控制立足于“预控”，是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》，对个人信息的收集和使用过程中的违法违规行为进行预测，并做出详细的处罚规定，从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管，对个人信息的收集、利用、提供和删除等各环节进行严格排查，尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识，都能在很大程度上防止个人信息安全危机的发生，使个人信息保护更有效，进步更显著。

总之，前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权，只有前馈控制做好了，才能真正保护好公民个人信息安全。

三、 对个人信息安全保护实施前馈控制的若干建议

对个人信息安全保护实施前馈控制所包含的内容非常广泛，限于目前的认识水平和篇幅，我们主要提出以下建议。

1.建立和完善个人信息安全保护的法律法规

法律是一种社会规范，具有规范作用，法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中，教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在，可以预先估计到人们相互之间会如何行为，对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节，充分发挥法律法规“令人知事，明其法禁”[3]的前馈控制功能，用有强制力的条文明确各方的权利与义务关系，能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律，如美国有《信息自由法》和《隐私法》，德国有《联邦资料保护法》，日本和韩国都有专门的《个人信息保护法》，我国香港地区有《个人资料（隐私）条例》等。然而，我国大陆在个人信息立法上却处于滞后状态，专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》（以下简称“决定”）对于我国网络信息保护具有突破性的意义，重点解决了我国网络信息安全立法滞后的问题，体现了国家对于网络信息安全的高度重视，但是《决定》更多的带有宣示性意味，后续仍需要细化工作。

个人信息牵涉每一个人，网络时代最大的特点就是信息的汇聚性，当所有人的信息汇集的时候，信息保护就不是哪个部门的事了，而是在国家层面上需要考虑的战略性问题。从现实看，当前最需要的是加紧推动《个人信息安全保护法》的研究和制订，明确买卖个人信息罪名的界定标准并加大惩罚力度，对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外，其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利，明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则，比如银行信息泄露后个人账户中的钱被盗，银行需对个人损失进行补偿。继续细化《决定》中的规定，对与《决定》有关的行政法规进行清理，对有些不一致、有冲突的地方，还要进一步加以衔接，同时抓紧制订相关的配套法规。通过法律法规的制订，将公民个人信息保护过程中可能出现的问题进行合理预测，让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性，好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点，选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。

2.建立个人信息安全保护的监管机构

网络时代个人信息泄露的形式多样、手法灵活，应对网络时代的个人信息安全危机，单靠法律不足以解决所有问题，要做到有法必依、执法必严，否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定，有关主管部门应当在各自职权范围内依法履行职责，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家，个人信息保护目前仍然处于各自为政的状态，某种程度上说，管理者和被管理者并没有严格地区分开，管理部门和被管理对象处在同一个行业，很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等，但由于部分从业人员法律意识不强，企业管理、执行不到位等情况，存在制度漏洞。因此，这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看，建立一个独立、统一、权威、有效的监管机构是普遍经验，比如英国的网络自律协会IWF（Internet Watch Foundation），它能够超出行业的局限，独立公正地执法。公民个人信息安全保护，在法律法规之下，需要政府强化监管，只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构，加强对信息持有单位的监管，进一步加大监督检查力度，建立预警和预控相结合的前馈控制机制，强化对个人信息的事前管理，包括个人信息的获得、收集、持有和使用各个环节全面监管，不要等信息泄露，危机发生之后才补救。充分重视自律机制在个人信息保护中的作用，拥有个人信息采集权的部门和单位要加强行业管理，用行业制度规范个人信息的处理行为，通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式，从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道，进一步畅通举报受理机制，鼓励公民个人参与个人信息泄露的监督。

此外，尊重网络用户的个人选择权利。就是说，个人角色选择及隐私设置，想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法，对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息，倘若确有必要查看，必须按照严格的程序报批。在互联网上，必要时应明确限制政府的权力，有些数据政府必须得到合法的授权才可以看。

3.建立个人信息安全保护的前馈控制技术支撑体系

前馈控制不仅是方法，某种程度上更是一种技术和手段。对个人信息进行保护，除了法律和监管，还需要安全管理技术的提高。“黑客”的攻击，是一些网站数据库失陷的原因。一些网站的疏于防范，给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障，要加强网络安全防护，依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善。建立信息安全管理体系（ISMS），通过系统、全局的信息安全管理整体规划，确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度，网络运营商应该尽到自己的保密义务，改变数据库存放策略，在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件，如果我们把自己的个人信息输入到某个网站之后，该网站三个月之后会自动删除我们输入的信息，不会把我们的个人信息留下，这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台，为用户提供保护信息安全的产品。

建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁，通过安全风险评估技术，观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素，构建预警体系，制订预控策略和方法，最大限度地避免和减少可能的损失。

4.提高公民的个人信息安全保护意识

篇5

关键词：大数据时代；信息安全保障

一、个人信息泄露及滥用危机

据统计,2014年全国发案40余万起,群众损失107亿元；2015年全国电信诈骗发案59.9万起,造成经济损失222亿元；2016年仅1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元，而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。

(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品，其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录，每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。

(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理，却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露，就是属于明文密码的范畴，危害极大。作为IT业界有一定影响力的互联网服务商，竟然能够出现如此低级的问题，就可以反映出国内整个互联网服务商的安全管理意识和管理水平。

(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想，经营网站可以获取的利润途径有限，网站运营者将用户个人信息数据经过挖掘和分析，用户在网站上的每一个行为，都会被数据公司所重视，这种行为数据分析方式，不仅可以精准地了解用户喜好，还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作，在享受便利的同时，用户个人信息被滥用或倒卖就变成了巨大的隐忧。

(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部，由于其掌握的用户信息准确、全面，部分人员在利益驱使下，故意贩卖个人信息，而这类个人信息泄露造成的社会危害最为巨大，造成的损失也最为严重。

二、大数据时代下信息安全保障体系

（一）提升个人信息保护意识，从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产，由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源，因此，这些大数据无疑已成为国家重要的战略资源。

(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险，更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法，以明确个人信息的权利边界，个人信息收集及使用者的责任、义务，及侵权救济等问题。

(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人，必须要走出“重技术、轻管理”的误区，信息安全防护在重要性上首先是对体系制度的规范，其次才是技术的支撑，所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发，培养技术人才，提高我国信息技术水平从而为个人信息保护提供保障。

(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者，要从根本上保障信息安全，应该群策群力，政府、企业、用户分别承担起相应的保护信息安全的责任，加强行业监管，提高信息安全监管水平，并在保证个人隐私安全和数据库安全的前提下，推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用，使我们全面、深刻地认识了这个社会，从而更进一步掌握社会变化趋势。

参考文献

[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).