2023年如何保護個人信息安全論文大全（13篇）

別人的歡笑，是對你付出的肯定；寫總結(jié)時要注重語言的風格和表達方式，使讀者能夠愉悅地閱讀。希望以下總結(jié)范文能夠?qū)Υ蠹覍懽骺偨Y(jié)提供一些參考和指導(dǎo)。

如何保護個人信息安全論文篇一

摘要:信息網(wǎng)絡(luò)越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等，使網(wǎng)絡(luò)隨時都處在危險之中。本文在此基礎(chǔ)上，指出校園網(wǎng)信息安全存在的風險，探討提高校園網(wǎng)信息安全水平的對策.

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對策

隨著我國高校信息化建設(shè)的逐步深入，學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源，成為學校成熟的業(yè)務(wù)展示和應(yīng)用平臺，信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。

但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，信息網(wǎng)絡(luò)受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。

1校園網(wǎng)信息安全風險分析

1.1網(wǎng)絡(luò)層風險分析

網(wǎng)絡(luò)層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、ddos攻擊等。

1.2系統(tǒng)層風險分析

系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面，一方面來自系統(tǒng)本身存在的漏洞，另一方面來自對管理員對系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風險分析

數(shù)據(jù)庫系統(tǒng)平臺是應(yīng)用系統(tǒng)的`核心，數(shù)據(jù)是學校應(yīng)用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通，數(shù)據(jù)風險主要包括：數(shù)據(jù)存儲風險，保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險，處于通信狀態(tài)的數(shù)據(jù)，由于在網(wǎng)絡(luò)中傳輸，存在信息泄漏或竊取的風險。

遠程管理可通過明文傳輸協(xié)議telnet，ftp，smtp，pop3，這樣任何一個人都可以在內(nèi)部竊聽數(shù)據(jù)，通過簡單的軟件還原數(shù)據(jù)包，從而獲得機密資料以及管理員口令，威脅所有服務(wù)器安全。

1.4應(yīng)用風險分析

大多數(shù)學校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。

針對這一web系統(tǒng)面臨的風險主要有：網(wǎng)頁篡改、利用漏洞對服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析

目前大多數(shù)學校安全管理人員較少、管理較為分散。

基于上述現(xiàn)狀，一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無法從眾多的安全設(shè)備中快速定位故障，不能及時處理，可能將導(dǎo)致多個重要業(yè)務(wù)系統(tǒng)癱瘓，嚴重影響相關(guān)的教學和生活。

安全管理問題具體表現(xiàn)為：未實現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務(wù)系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案，安全管理人員少，工作量大;缺少安全監(jiān)控能力，無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

2校園網(wǎng)信息安全需求與對策

2.1網(wǎng)絡(luò)層安全

在安全模型中，網(wǎng)絡(luò)層中進行的各類傳輸活動的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容：網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。

信息系統(tǒng)網(wǎng)絡(luò)層加強安全的對策：(1)部署下一代防火墻，優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。

(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源，及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。

(3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。

(4)部署網(wǎng)絡(luò)防毒設(shè)備，用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序，同時彌補單機殺毒產(chǎn)品病毒庫的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容：系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。

信息系統(tǒng)系統(tǒng)層加強安全的對策：(1)辦公設(shè)備和服務(wù)器補丁需要及時更新，應(yīng)配置漏洞掃描系統(tǒng)及時進行漏洞檢查。

(2)缺乏主機系統(tǒng)層面的審計手段，但可以使用網(wǎng)絡(luò)層面部署的堡壘主機進行操作審計。

(3)無法對網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標準，如果采取人工配置，不僅對人員能力要求高，而且費時費力，效率很低，應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。

(4)對終端和服務(wù)器支持安裝防病毒軟件的，需要安裝防病毒軟件系統(tǒng)，應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng)，且與防毒墻使用的是不同的病毒庫。

2.3應(yīng)用層安全

應(yīng)用層是對于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓等多種手段對應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預(yù)防性和發(fā)現(xiàn)性安全防護。

主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

信息系統(tǒng)應(yīng)用層加強安全的對策：(1)在應(yīng)用開發(fā)之初進行相關(guān)審計模塊的開發(fā)。

(2)部署web應(yīng)用防火墻系統(tǒng)來進行安全防護，加強sql注入、xss攻擊、端口掃描和應(yīng)用層ddos等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容：數(shù)據(jù)可用性、完整性和保密性，確保數(shù)據(jù)不會修改、丟失和泄漏。

信息系統(tǒng)數(shù)據(jù)層加強安全的對策：(1)對數(shù)據(jù)庫的操作行為進行審計，可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。

(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制，可以使用堡壘主機來實現(xiàn)。

(3)數(shù)據(jù)的備份和恢復(fù)措施需加強，應(yīng)建設(shè)本地存儲和本地容災(zāi)備份系統(tǒng)。

2.5管理層安全

除了采用技術(shù)手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術(shù)，七分管理”就是這個道理。

健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡(luò)系統(tǒng)安全運行的保證，技術(shù)防護措施和安全管理措施可以相互補充，共同構(gòu)建全面、有效的信息安全保障體系。

管理層主要考慮如下方面的內(nèi)容：安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。

校園網(wǎng)絡(luò)信息安全保障體系建設(shè)需要考慮以上各個層面的安全需求，同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設(shè)，才能保障校園網(wǎng)絡(luò)的安全穩(wěn)定運行。

參考文獻

[1][美]p.w.辛格(),[美]艾倫弗里德曼(allanfriedman).網(wǎng)絡(luò)安全：輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[m].北京:電子工業(yè)出版社,.

[2]張戈譯.[美]斯坦普(markstamp).信息安全原理與實踐[m].北京:清華大學出版社,2013.

[3]田果,劉丹寧譯.[美]seanconvery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[m].北京:人民郵電出版社,2013.

[4]安全深度剖析[m].北京:電子工業(yè)出版社,2015.

如何保護個人信息安全論文篇二

1、保護個人信息，享受美好人生。

2、保護個人信息安全，人人有責。

3、保護個人信息安全，維護社會穩(wěn)定大局。

4、個人信息安全保護，只有逗號，沒有句號；和諧溫馨寧波建設(shè)，只有起點，沒有終點。

5、個人信息勿泄露，安全意識存心頭。

6、加強個人信息安全保護，做好自己的安全衛(wèi)士。

7、加強個人信息保護，防止個人信息泄露。

8、健全信息安全保障體系，增強信息安全保障能力。

9、全方位打造個人信息安全保障體系，提升廣大市民個人信息安全素養(yǎng)。

10、人人關(guān)心信息安全，家家享受智慧服務(wù)。

11、人人知安全，“信”福笑開顏。

12、手拉手保護個人信息，心連心建設(shè)智慧寧波。

13、提高個人信息保護意識，保護個人合法權(quán)益。

14、提高公眾信息保護意識，捍衛(wèi)個人信息安全。

15、提升自我防護意識，保護個人信息安全。

16、提升自我意識防護，個人信息才有保護。

17、同撐個人信息安全保護傘，共筑個人信息隱患防火墻。

18、妥善運用及保護個人信息，避免因個人信息泄露而讓犯罪分子有機可乘。

19、要保管好自己的證件，注意保護個人信息。

20、增強個人信息安全，提升自我防范意識。

21、智造新安全，安享新生活。

22、做好個人信息安全防護，不要隨意泄露個人資料。

23、保護個人信息安全，共建美好幸福家園。

24、加強個人信息安全防護，提升自我保護意識。

25、保護個人資料，尊重他人私隱。

26、處理資料要謹慎，安全第一最穩(wěn)陣。

27、個人資料保護好，安全使用無煩惱。

28、個人資料要小心，資訊安全勿輕心。

29、互聯(lián)網(wǎng)上路路通，個人資料勿放松。

30、謹慎保護個人資料，開心暢游網(wǎng)絡(luò)世界。

31、私隱保護做得好，網(wǎng)絡(luò)使用沒煩惱。

32、私隱加把鎖，騙徒遠離我。

33、私隱重要勿輕心，預(yù)防泄漏要謹慎。

34、同撐資料安全保護傘，共筑信息隱患防火墻。

35、網(wǎng)絡(luò)“眼睛”處處有，輸入資料有保留。

36、注意網(wǎng)絡(luò)安全，保護個人隱私。

如何保護個人信息安全論文篇三

隨著科技的高速發(fā)展，網(wǎng)絡(luò)時代已如期而至，伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術(shù)被廣泛運用，人們的生活便捷性大大提高。在大數(shù)據(jù)時代，網(wǎng)絡(luò)購物學習和交流不斷進行，個人信息數(shù)據(jù)安全面臨嚴峻的考驗，信息泄露存在一定的風險，因此必須加強個人信息安全的保護工作，防止人們在網(wǎng)絡(luò)交易過程中受到不法分子侵害。

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù)，它具有自身獨特的特性。首先，數(shù)據(jù)處理規(guī)模大。現(xiàn)今社會，全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達到4. 5eb，這個數(shù)字仍然以驚人的速度高速增長。其次，數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要，通過手機定位數(shù)據(jù)可以計算出一個商場當天的客流量，從而推斷出該商家的當天營業(yè)額。最后，數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣，包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外，現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點，來源形式多種多樣，包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機的定位等，而且不少信息來源的重要方式都是新近才出現(xiàn)的。

1.個人隱私安全風險增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元，監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等，大量的信息堆積，必然給個人的信息安全帶來影響和破壞，增大了個人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標。在互聯(lián)網(wǎng)時代，大數(shù)據(jù)能夠反饋出更多、更有價值的信息，信息的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時，大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息，一次獲取，多重效益，必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響，對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時，也會反其道而行之，利用大數(shù)據(jù)來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量，*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調(diào)用，提高攻擊的精確性和時效性。

1.加強輿論宣傳，提高保護意識。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具，對網(wǎng)絡(luò)用戶進行個人信息保護知識的宣傳，提高公民對個人信息安全的認識和重視，樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人，負有維護個人信息安全的當然義務(wù)。個人在進行網(wǎng)絡(luò)行為時，盡量避免個人信息的泄露。同時，加強對個人電腦的安全防護，安裝并及時升級殺毒軟件與防火墻，提高個人上網(wǎng)設(shè)備的安全性能。

2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及，但這些規(guī)定都還只是零散地分布在各個法律之中，并未形成一個完整的個人信息安全保護的法律體系，而且沒有一部明確保護個人信息的專門法律。立法保護個人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應(yīng)了和諧社會權(quán)利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全，促使網(wǎng)絡(luò)運營有序化，推動全國電子商務(wù)和電子政務(wù)的健康發(fā)展。

3.完善個人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下，個人信息的泄露主要是由*客等機構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的，因此要加強軟硬件的技術(shù)保障，從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡(luò)上的個人信息易泄露的問題，網(wǎng)絡(luò)營運商除了應(yīng)向用戶提供提示信息，還應(yīng)該使用各種安全技術(shù)來保護網(wǎng)絡(luò)用戶的個人信息不被不法分子侵害。

4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡(luò)道德建設(shè)，用道德標準約束人們在網(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實施行為時的一個標準。對網(wǎng)絡(luò)運營商而言，除了要對網(wǎng)絡(luò)從業(yè)人員進行道德教育并提高行業(yè)自律意識外。

許多網(wǎng)絡(luò)運營企業(yè)掌握著客戶大量的個人信息，如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此，企業(yè)必須加強自我約束力，提高保護客戶信息的意識，同時提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對用戶個人信息安全管理制度和流程進行梳理和完善，建立健全侵犯用戶個人信息的各項管理制度與規(guī)范，用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況，要做到迅速和準確處理。

大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用，使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應(yīng)該否認大數(shù)據(jù)帶來的益處，同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應(yīng)該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

如何保護個人信息安全論文篇四

網(wǎng)絡(luò)時代的個人信息，主要是指存儲于個人計算機、手機或網(wǎng)絡(luò)上一切與個人利益有關(guān)的數(shù)字信息，主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料，手機號碼、固定電話、電子郵箱、通信地址、qq和msn號碼等個人聯(lián)系方式，網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號、支付寶賬號等個人財務(wù)賬號，網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個人網(wǎng)絡(luò)習慣，個人不愿被公開瀏覽、復(fù)制、傳遞的照片、錄像、各類文檔等個人文件數(shù)據(jù)。

個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏，輕則導(dǎo)致被騷擾、個人隱私被曝光，嚴重的會導(dǎo)個人經(jīng)濟利益損失，甚至威脅到人身安全和國家安全。

1.個人信息泄露導(dǎo)致個人備受騷擾。個人信息泄露后，可能會不時接到廣告短信和電話。比如經(jīng)常收到某些商場打折廣告，購房者經(jīng)常收到房屋中介、裝修公司的推銷短信，購車者經(jīng)常會接到推銷保險的電話等等。

2.個人信息泄露導(dǎo)致經(jīng)濟損失。當前，網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò)購物已經(jīng)越來越流行，個人電子賬戶增多。而網(wǎng)上交易具有多種安全風險，如果不注意容易導(dǎo)致個人電子賬戶等信息泄露，可能會引起經(jīng)濟損失。

3.個人信息泄露導(dǎo)致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露，有可能導(dǎo)致?lián)p害個人安全的犯罪事件。有些小偷獲得了他人的信息后，先撥打電話，確定家中是否有人，然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復(fù)、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露，沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務(wù)人員來說，一旦個人信息被別有用心的情報機構(gòu)獲得，有可能從這些看似保密程度不高的信息中提取出重要的情報。據(jù)有關(guān)軍情報專家說“一張士兵的工作照片，有可能從中看出一些絕密設(shè)備或軍事設(shè)施的內(nèi)部情況”。

個人信息泄漏的成因主要有以下三個方面：

1.個人信息保護的法規(guī)與制度不夠完善?，F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式，導(dǎo)致個人信息經(jīng)常被人倒賣或泄露而無法追究責任，進而出現(xiàn)很多為獲利而盜取個人信息的機構(gòu)和產(chǎn)業(yè)。

2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門，如電信公司、網(wǎng)站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等，信息安全意識淡薄，管理技術(shù)措施不力，信息管理制度不健全，造成個人信息有意或無意被泄露。

3.個人信息安全保護意識不強。個人缺乏信息和隱私權(quán)的保密意識，在網(wǎng)絡(luò)環(huán)境下也容易泄漏個人信息。比如隨意接受“問卷調(diào)查”，填寫個人信息，遨游互聯(lián)網(wǎng)時不經(jīng)意發(fā)布個人信息，未采取安全措施登錄掛馬網(wǎng)站，個人計算機中病毒等等。

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個人信息泄露的調(diào)查，結(jié)果顯示，9o%的網(wǎng)友曾遭遇個人信息被泄露；有94%的網(wǎng)友認為，當前個人信息泄露問題非常嚴重。筆者認為，個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。

1.主動泄露。主動泄露是指個人為實現(xiàn)某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息，參加“調(diào)查問卷”或抽獎活動，填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，登錄網(wǎng)站注冊會員填寫的個人信息等等。個人主動將有關(guān)信息泄露給商家，而商對個人信息沒有盡到妥善保管的義務(wù)，在使用過程當中把個人信息泄露出去。

2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，出售給需要購買的人，通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人信息，通過病毒、木馬和黑客攻擊個人電腦或者網(wǎng)絡(luò)服務(wù)器盜取個人電子賬號、密碼等等。

個人信息安全的保護應(yīng)當從完善法規(guī)和管理制度、提高個人意識和采取技術(shù)措施三方面著力。

1.健全個人信息保護的法規(guī)與制度。首先，國家應(yīng)為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，文件明確規(guī)定了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。該文件一旦正式出臺，必將很大程度加強個人信息安全保護。其次，國家和地方相關(guān)管理機構(gòu)應(yīng)為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關(guān)管理機構(gòu)應(yīng)制定個人信息安全保護制度與實施方法，促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次，掌握公民個人信息的行政機關(guān)、法人和組織應(yīng)建立起相應(yīng)的信息安全管理機制，這樣才能從根本上解決公民個人信息安全問題。

2.提高個人信息安全素養(yǎng)。個人在其信息保護上是第一責任人，要提高個人信息安全素養(yǎng)，養(yǎng)成良好的個人信息管理習慣，控制好個人信息的使用范圍。首先，對互聯(lián)網(wǎng)利用較多的人，需要加強對個人電腦的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個人信息加密，計算機設(shè)置windows和屏幕保護密碼，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時，不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網(wǎng)址時，輸入的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，不訪問安全性不明的網(wǎng)站，不輕易加入各類社交網(wǎng)絡(luò)，與來歷不明的人共享信息。最后，盡量不要在qq空間、個人網(wǎng)站、論壇等上傳發(fā)布個人重要信息。

3.采用技術(shù)手段。對掌握大量個人信息的企業(yè)而言，堵住人為漏洞需要完善制度，而堵住技術(shù)本身的漏洞，最好使用技術(shù)。要加強新產(chǎn)品新技術(shù)的應(yīng)用推廣，不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能，強化應(yīng)用數(shù)據(jù)的存取和審計功能，確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。對于在互聯(lián)網(wǎng)上遨游的個人而言，可以使用技術(shù)加強個人信息保護。比如對個人敏感數(shù)據(jù)進行加密，即使這些數(shù)據(jù)不小心被盜，也將是看不懂而無用的。

如何保護個人信息安全論文篇五

摘要：大數(shù)據(jù)征信使個人信息安全處于空前的威脅與挑戰(zhàn)，本文簡述了大數(shù)據(jù)征信的概念與發(fā)展，探討其在個人信息安全的保護過程中存在的主要問題，并為完善大數(shù)據(jù)征信中個人信息保護提出對策與建議。

關(guān)鍵詞：大數(shù)據(jù)征信；保護；個人信息

一、大數(shù)據(jù)征信的概念與發(fā)展

大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個人的信息進行收集整理，并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況，進而控制金融信用風險。解決了傳統(tǒng)征信因信息分散導(dǎo)致的采集成本高，效率低下等問題，與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富，評估個人信息的信用風險全面而廣泛，成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。

二、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題

由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析，一切信息皆信用，使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮，極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié)，相關(guān)法規(guī)的制定存在較大的不足與滯后，商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具，需用法律手段加以規(guī)制。

（一）立法保護滯后于現(xiàn)實需要

我國目前尚未出臺專門的個人信息保護法，盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中，但相關(guān)法律法規(guī)的制定過于分散且層次效力不一，在實踐中缺乏可操作性，無法滿足當前對個人信息保護的高質(zhì)量法規(guī)的需求?，F(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配，對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定，條例規(guī)范范圍過于狹窄，對于涉及網(wǎng)絡(luò)個人信息保護問題未作出合理規(guī)范。

（二）征信信息泄露嚴重監(jiān)管缺乏

大數(shù)據(jù)征信涉及大量用戶敏感信息，隨著越來越多的數(shù)據(jù)被采集利用，用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比，征信信息由于價值和敏感性，泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈，數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善，存在業(yè)務(wù)操作和人員道德雙重風險，近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風險，例如京東泄露了12g的`用戶數(shù)據(jù)造成其嚴重后果。2016年的“526信息泄露案”，湖南銀行行長非法出售個人信息257萬余條，包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構(gòu)益博睿涉及2億的身份信息泄露，涉案金額超過6500萬美元。

（三）個人維權(quán)法律救濟困難

隨著未來信息開發(fā)和利用的日益成熟，個人信息尤其是信用信息具備相當?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權(quán)利邊界消失，給個人信用信息主體維護自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位，與征信信息管理機構(gòu)存在著信息和技術(shù)不對稱，讓受侵害的個人信息舉證維權(quán)之路難上加難。在個人信息受到非法收集泄露等侵害時，由于通過法律救濟途徑解決糾紛可能產(chǎn)生的成本和風險過高，只好選擇放棄訴訟維權(quán)，使得本應(yīng)該成為最終保障的司法救濟渠道起不到應(yīng)有的保護作用。

三、大數(shù)據(jù)征信中保護個人信息安全的對策與建議

（一）完善個人信息立法保護

針對大數(shù)據(jù)征信的特點，以征信業(yè)規(guī)制和網(wǎng)絡(luò)個人信息保護的專門立法現(xiàn)有成果出發(fā)，通過立法出臺統(tǒng)一的個人信息國家技術(shù)標準，給已有的普遍分散立法以操作的指引，制定最低標準網(wǎng)絡(luò)個人信息保護法，明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的，采集收集的負面清單制度，防止個人信息被濫用。通過構(gòu)建完善的個人信息保護法律體系，為征信體系安全建設(shè)提供更有力的法律支撐。

（二）加強行政監(jiān)督管理與行業(yè)自律

加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè)，防范非法入侵造成信息泄露，對于信息泄露問題完善危機應(yīng)急預(yù)案和補救措施。加強信息安全執(zhí)法監(jiān)管，嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為，加大對泄露個人信息企業(yè)的問責和處罰。對征信管理機構(gòu)開展內(nèi)部安全認證和行業(yè)自律機制建設(shè)，充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調(diào)溝通征信機構(gòu)與監(jiān)管機構(gòu)的作用，加強征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標準，開展征信信息保護宣傳提高民眾意識。

（三）探索多元化個人信息保護救濟方法

建立征信機構(gòu)內(nèi)部的糾紛處理機制，完善信息異議處理解決機制，縮短錯誤征信數(shù)據(jù)信息的更正時限，提高征信信息錄入質(zhì)量。完善個人對征信機構(gòu)的投訴渠道，引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權(quán)益面臨取證難、訴訟難等問題，完善互聯(lián)網(wǎng)情景中個人信息侵權(quán)賠償制度，并在個人信息保護中引入舉證責任倒置和集體訴訟機制，優(yōu)化個人信息司法保護程序，提供便捷高效的法律救濟渠道。

［參考文獻］

［3］孔德超．大數(shù)據(jù)征信中個人信息保護探析［j］．中國物價，2016（05）．

如何保護個人信息安全論文篇六

在對全國100多萬份調(diào)查問卷進行系統(tǒng)分析研究后,《中國個人信息安全和隱私保護報告》(以下簡稱《報告》)近日發(fā)布。本次調(diào)研顯示出,當前公民個人信息遭受侵害的程度,令人觸目驚心。

《報告》披露:超過七成以上的人都認為個人信息泄露問題嚴重;多達81%的人收到過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網(wǎng)頁搜索、瀏覽后泄露個人信息,被某類廣告持續(xù)騷擾;在租房、購房、購車、考試和升學等個人信息泄露后,受到營銷騷擾或詐騙的高達36%。

兩成人曾受電信詐騙恐嚇

由中國青年政治學院互聯(lián)網(wǎng)法治研究中心和封面智庫聯(lián)合發(fā)布的這份《報告》顯示,有26%的人每天收到2個以上的垃圾短信,20%的人近一個月來每天收到兩個以上騷擾電話。

《報告》還顯示,在遭遇個人信息侵害時,經(jīng)歷郵箱、即時通訊、微博等網(wǎng)絡(luò)賬號密碼被盜的參與調(diào)研者占40%,因在網(wǎng)站留下個人電話和注冊網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上,遭遇針對銀行卡、信用卡和網(wǎng)絡(luò)交易詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調(diào)研者比例在20%以上,被冒充公檢法、稅務(wù)機關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達19%,明確知道個人和家庭信息被販賣、泄露的參與調(diào)研者比例達18%。

此外,即便最少的數(shù)據(jù)比例,即“個人隱私信息被網(wǎng)站公布”、“購買機票后收到航班異常的電話或短信詐騙信息”也達9%。

60%受訪者不知如何維權(quán)

在日常生活中,證件復(fù)印件、快遞單和手機是泄露個人信息的重要載體?！秷蟾妗凤@示:有高達55%的人將證件復(fù)印給相關(guān)機構(gòu)時,從不注明用途;47%的人經(jīng)常將寫有個人信息的快遞單直接扔掉而不加處理;超過27%的人在停用、注銷手機號的時候,甚至不去銀行、支付寶、網(wǎng)站等變更綁定的手機號。

在被問到發(fā)現(xiàn)個人信息泄露會采取什么行動的問題時,71%的'參與調(diào)研者選擇了掐斷電話或不予理睬,選擇拉黑及拒接的比例為63%;僅有20%左右的參與調(diào)研者選擇了舉報、投訴、報警等積極應(yīng)對措施。

在解釋未能維權(quán)的原因時,半數(shù)以上的參與調(diào)研者因不知如何維權(quán)(占60%)和沒有發(fā)現(xiàn)經(jīng)濟損失(占56%)而選擇了沉默。

值得關(guān)注的是,參與調(diào)研者中有高達44%的比例選擇了因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán),另有34%的人是因缺少維權(quán)證據(jù)而無奈放棄。最為消極的是“維權(quán)成功也沒有好處”選項,也有14%的選擇比例。

量刑過輕震懾力有限

針對此次調(diào)查發(fā)現(xiàn)的問題,《報告》認為,盡管目前我國針對個人信息保護存在諸多法律規(guī)定,但基本都分散在效力層次不一的各種法律法規(guī)乃至規(guī)范性文件。因此建議,應(yīng)盡快通過一部統(tǒng)一的個人信息保護法規(guī),對相應(yīng)法律進行系統(tǒng)化梳理和整合。

《報告》指出,盡管當前針對個人信息的非法獲取與利用的司法判決為數(shù)不少,但與個人信息泄露的普遍狀況相比,并不成比例。特別是個人信息泄露與電信詐騙等犯罪活動結(jié)合之后,造成了重大的損失和巨大的社會影響,亟需加大懲處力度,增加犯罪成本,以切實起到威懾作用。

“我們做了一個案例數(shù)據(jù)庫檢索,只找到相關(guān)的40多個案例的判決書。而在這其中,只有5個案例是判決侵犯個人信息的罪犯是超過一年,超過兩年的更是僅有兩個案例。這樣的比例也說明,我們刑法的量刑規(guī)定不是很高,在實踐中震懾力還比較有限。這同樣也印證了維權(quán)困難導(dǎo)致受侵害人維權(quán)意愿低下的觀點。”《報告》執(zhí)筆人、中國青年政治學院互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春說。

中國青年政治學院副校長、互聯(lián)網(wǎng)法治研究中心主任,最高人民法院刑一庭副庭長林維認為,應(yīng)建構(gòu)統(tǒng)一的立法框架、加大司法打擊力度、確立順暢維權(quán)渠道?！鞍殃P(guān)注的焦點從事后的懲處轉(zhuǎn)移到事前的防范上來,從非法數(shù)據(jù)產(chǎn)業(yè)鏈的源頭堵住數(shù)據(jù)泄露的可能性,才有希望從根本上治愈這一頑疾,迎來個人信息保護的藍天?！?/p>

芝麻信用成實踐樣本

《報告》同時指出,實現(xiàn)健康市場秩序的具體模式,其構(gòu)架可以通過建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標準、企業(yè)最佳實踐”的架構(gòu)來實現(xiàn)。

在此方面,劉曉春介紹,經(jīng)過《報告》課題組專家調(diào)查研究,建議可根據(jù)芝麻信用等征信機構(gòu)形成的實踐樣本,提高征信機構(gòu)和數(shù)據(jù)信息行業(yè)的準入門檻,建立個人信息分類保護、全面落實用戶授權(quán)機制、嚴格規(guī)范內(nèi)部管控流程、完善泄露危機應(yīng)急預(yù)案,讓這個成為整個數(shù)據(jù)信息行業(yè)的通用標準。

例如,以手機app等軟件為例,芝麻信用等企業(yè)建立內(nèi)部信息采集規(guī)范,只采集與評估用戶信用狀況有關(guān)的信息,而不采集用戶的聊天、通話等個人隱私信息,不得追蹤用戶在社交媒體上的言論信息。

同時,芝麻信用在合作伙伴的選擇上實行類似于“黑名單”制度,設(shè)立了外部輿情監(jiān)測機制,一旦發(fā)現(xiàn)合作商戶存在信息泄露或違法違規(guī)采集/輸出用戶信息的情況時,會及時評估事件對用戶信息安全造成的風險或潛在威脅,甚至決定中止或終止與合作商戶的合作。

螞蟻金服副總裁、芝麻信用總經(jīng)理胡滔在會上透露,芝麻信用已通過英國標準協(xié)會權(quán)威評估認證,成為國內(nèi)首家獲得iso27001:國際信息安全管理體系認證證書的征信機構(gòu)。

“在信息安全管理方面,芝麻信用嚴格按照國際信息安全最佳實踐要求實施,即使投入成本,改變流程,也要盡最大努力保護用戶的個人信息和隱私安全,這也是我們對用戶的承諾。我們也希望,芝麻信用陽光公約的相關(guān)原則和做法,能成為更多同業(yè)的共識?！彼f。

如何保護個人信息安全論文篇七

2.1.1數(shù)據(jù)本身在傳播中具有動態(tài)、交互、連續(xù)性。大數(shù)據(jù)時代信息和數(shù)據(jù)在傳播的過程中是動態(tài)化、碎片化的，而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索，這就加大了個人信息被泄露的風險。大數(shù)據(jù)時代用戶的數(shù)據(jù)具有緊密的交互性，擁有龐大數(shù)據(jù)量的計算機可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個人信息。

2.1.2相關(guān)企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益?；ヂ?lián)網(wǎng)能夠及時地追蹤到個體的個人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和cookies。如：在20“3·15晚會”曝光有關(guān)企業(yè)對用戶的cookies信息進行無告知收集，通過對數(shù)據(jù)的分析處理，辨別每一個用戶的社會階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過不正當?shù)那雷冑u用戶的個人信息，為自己贏取利潤。

2.2內(nèi)在原因。

個人信息主體安全意識薄弱。根據(jù)《中國移動語音社交應(yīng)用行業(yè)研究報告》，預(yù)測中國整體網(wǎng)民規(guī)模將達8.5億人，中國移動網(wǎng)民將達7.5億人，中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢[1]。網(wǎng)民數(shù)量在不斷增加的同時，信息安全事件也頻頻發(fā)生。如：中國鐵路12306網(wǎng)站個人用戶信息的泄露等。雖然我國在信息安全保護技術(shù)方面存在一定的欠缺，但根本原因還是用戶的個人隱私保護的意識薄弱。目前，在國內(nèi)非常流行的社交網(wǎng)絡(luò)當屬微信朋友圈和新浪的微博。相關(guān)報告指出：微信用戶平均每4分鐘便會看一下手機微信，新浪的微博更是廣大網(wǎng)民及時了解各類實時專題新聞并進行互動的渠道之一。根據(jù)《time》(時代周刊)208月發(fā)布的調(diào)查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮。”這種過度依賴網(wǎng)絡(luò)的行為，更有可能在不經(jīng)意間泄露個人的信息。

如何保護個人信息安全論文篇八

隨著時代的發(fā)展，人們對網(wǎng)絡(luò)的依賴日益增加，網(wǎng)絡(luò)空間也成為各種信息流動更為方便的媒介。然而，在享受網(wǎng)絡(luò)帶來的便利和資源的同時，我們也需要警惕網(wǎng)絡(luò)安全問題的發(fā)生。保護個人信息安全成為了一項迫切的任務(wù)，本文將從五個方面談?wù)勎覀€人的保護信息安全心得體會。

第一，加強密碼管理

密碼就像自己的門鎖一樣，只有把好它才能保證個人信息的安全。我在密碼管理上有以下幾點心得：一、盡量使用復(fù)雜性高的密碼，包括字母、數(shù)字、符號等多種元素混合，并且定期更改密碼。二、不要使用與個人信息相關(guān)的信息作為密碼，例如生日、姓名等，這些信息太容易被猜到了。三、不要隨意把密碼告訴他人，即使是好友和家人，最好也不要把密碼通過網(wǎng)絡(luò)傳輸。

第二，謹慎使用可疑鏈接

垃圾郵件、不明來源的短信以及可疑的鏈接都可能導(dǎo)致個人信息被盜。因此，在使用電腦或手機的時候，我會謹慎地對可疑的鏈接進行審核，不要隨意地點開，避免給網(wǎng)絡(luò)攻擊者可乘之機。在不確定鏈接的安全性時，最好選擇刪除短信或郵件，而不是輕易地進入鏈接所在的頁面。

第三，定期備份個人信息

無論是文檔還是照片等，個人信息都是不可替代的。當電腦或手機出現(xiàn)故障時，個人信息就可能面臨著丟失的風險。因此，我養(yǎng)成了定期備份的好習慣，以防止數(shù)據(jù)丟失。另外，當更換電腦或手機時，我也會及時備份和遷移個人信息，避免出現(xiàn)重要信息丟失的問題。

第四，安裝殺毒軟件和更新系統(tǒng)

毒軟件和系統(tǒng)漏洞是網(wǎng)絡(luò)攻擊者攻擊的重要途徑之一。為了保護個人信息的安全，我在電腦和手機上都安裝了殺毒軟件和防火墻，并定期更新系統(tǒng)和軟件。這些措施可以有效地阻止網(wǎng)絡(luò)攻擊者對我個人信息的攻擊和竊取。

第五，提高信息安全意識

個人保護信息安全必須建立在正確的意識基礎(chǔ)上。我認為提高信息安全意識是每個人都需要做的，也是最重要的。我常常閱讀有關(guān)信息安全的文章，了解網(wǎng)絡(luò)安全風險，學習如何保護個人信息的知識，樹立正確的信息安全意識和保護意識。

結(jié)語

個人信息的泄露給我們帶來的風險、損失都是不可估量的。因此，保護個人信息安全是我們每個人的責任。在保護個人信息安全的過程中，每個人都有自己的心得和體會，本文只是我的一些經(jīng)驗總結(jié)。我相信，隨著信息安全意識的逐漸提高，我們一定可以更好地保護個人信息安全，享受網(wǎng)絡(luò)空間給我們帶來的便利和快捷。

如何保護個人信息安全論文篇九

第一條為加強和指導(dǎo)信息安全等級保護備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》制定本實施細則。

第二條本細則適用于非涉及國家秘密的第二級以上信息系統(tǒng)的備案。

第三條地市級以上公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級的備案單位，其跨地(市)聯(lián)網(wǎng)運行的信息系統(tǒng)，由省級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng)，由當?shù)厥〖壒矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)(包括由上級主管部門定級，在當?shù)赜袘?yīng)用的信息系統(tǒng))由所在地地市級以上公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第五條受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)該設(shè)立專門的備案窗口，配備必要的設(shè)備和警力，專門負責受理備案工作，受理備案地點、時間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會公布。

第六條信息系統(tǒng)運營、使用單位或者其主管部門(以下簡稱“備案單位”)應(yīng)當在信息系統(tǒng)安全保護等級確定后30日內(nèi)，到公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時，應(yīng)當首先到公安機關(guān)指定的網(wǎng)址下載并填寫備案表，準備好備案文件，然后到指定的地點備案。

第七條備案時應(yīng)當提交《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應(yīng)當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。

第八條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位提交的備案材料后，對屬于本級公安機關(guān)受理范圍且備案材料齊全的，應(yīng)當向備案單位出具《信息系統(tǒng)安全等級保護備案材料接收回執(zhí)》備案材料不齊全的，應(yīng)當當場或者在五日內(nèi)一次性告知其補正內(nèi)容;對不屬于本級公安機關(guān)受理范圍的，應(yīng)當書面告知備案單位到有管轄權(quán)的公安機關(guān)辦理。

第九條接收備案材料后，公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當對下列內(nèi)容進行審核：(一)備案材料填寫是否完整，是否符合要求，其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護等級是否準確。

第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的，公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當出具《信息系統(tǒng)安全等級保護備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對定級不準的備案單位，在通知整改的同時，應(yīng)當建議備案單位組織專家進行重新定級評審，并報上級主管部門審批。備案單位仍然堅持原定等級的，公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案，但應(yīng)當書面告知其承擔由此引發(fā)的責任和后果，經(jīng)上級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后，同時通報備案單位上級主管部門。

第十三條—4—對拒不備案的，公安機關(guān)應(yīng)當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等其他有關(guān)法律、法規(guī)規(guī)定，責令限期整改。逾期仍不備案的，予以警告，并向其上級主管部門通報。依照前款規(guī)定向中央和國家機關(guān)通報的，應(yīng)當報經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。

第十四條受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當及時將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng)，并定期逐級上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時間為每季度的第一天。受理備案的公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當建立管理制度，對備案材料按照等級進行嚴格管理，嚴格遵守保密制度，未經(jīng)批準不得對外提供查詢。第十五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案時不得收取任何費用。

第十六條本細則所稱“以上”包含本數(shù)(級)。

第十七條各省(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以依據(jù)本細則制定具體的備案工作規(guī)范，并報公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。

如何保護個人信息安全論文篇十

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作;狹義上一般指信息系統(tǒng)安全等級保護。

通過對信息安全等級保護的講解，使大家了解信息安全等級保護的相關(guān)知識、重要性，以及如何保障信息安全，響應(yīng)國家對信息安全的基本要求。

如何保護個人信息安全論文篇十一

此級別功能最全，除具備上述所有級別功能外，對系統(tǒng)加設(shè)了訪問驗證保護，以此不但記錄訪問者對系統(tǒng)的訪問歷史，還對訪問者的訪問權(quán)限進行設(shè)置，確保信息被安全使用，保障信息不外泄。

對于一些需要特殊保護和隔離的信息系統(tǒng)，如我國的、國家機關(guān)以及重點科研機構(gòu)等特殊機構(gòu)的信息系統(tǒng)，在進行信息安全保護時，要嚴格按照國家頒布的關(guān)于信息安全等級保護的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對信息系統(tǒng)進行等級保護。根據(jù)需被保護的信息的類別和價值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。

2、信息安全等級保護的基本要求。

信息安全等級保護的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護過程中采取安全技術(shù)措施，使系統(tǒng)具備對抗外來威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運行環(huán)節(jié)中對各運行環(huán)節(jié)采取控制措施。管理過程要求對制度、政策、人員和機構(gòu)都提出要求，涉及到安全保護等級管理、工程建設(shè)管理、系統(tǒng)的運行與維護管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

信息安全等級保護涉及到多個環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級保護的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級作為實現(xiàn)信息等級保護的前提，確定信息系統(tǒng)的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規(guī)范標準給所使用的信息系統(tǒng)科學確定等級。（2）等級審批信息系統(tǒng)主管部門對信息系統(tǒng)的安全等級進行審批調(diào)整，但調(diào)整時要按照規(guī)定，只能將等級調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時要依賴該系統(tǒng)的安全等級，但因為信息系統(tǒng)普遍存在可變性，因此用戶在確定安全需求時還要根據(jù)自身實際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當信息系統(tǒng)的等級和安全需求確定后，針對已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護工作是否能夠成功實現(xiàn)。因此在安全產(chǎn)品的選擇過程中，不僅要對產(chǎn)品的可信度和功能進行認真審查，還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測評測評的目的在于確定系統(tǒng)安全保護的實現(xiàn)，以保證信息安全。若測評不能達到預(yù)期目標，要及時進行重新調(diào)整。（7）等級備案安全保護等級在三級以上的信息系統(tǒng)，其用戶和運營商需要向地市級以上公安機關(guān)備案。跨地域的信息系統(tǒng)的備案由其主管部門在當?shù)赝壒矙C關(guān)完成，分系統(tǒng)的備案由其用戶和運營商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對測評機構(gòu)和信息系統(tǒng)的登記備案進行監(jiān)管。（9）運行維護該環(huán)節(jié)主要目的在于通過運行確定系統(tǒng)的信息安全，還可以重新確定對產(chǎn)生變化的信息系統(tǒng)的安全保護等級。以上環(huán)節(jié)在實現(xiàn)信息系統(tǒng)的安全等級保護過程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

信息安全等級保護分為物理安全保護和網(wǎng)絡(luò)系統(tǒng)安全保護兩類。對于物理安全保護，又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面：對于主機房等場所設(shè)施來說，要做好安全防范工作。采用先進的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動報警系統(tǒng)等。記錄用戶及其訪問情況，方便隨時查看。對于需要考慮的物理安全方面：對于主機房以及重要信息存儲設(shè)備來說，要通過采用多路電源同時接入的方式保障電源的可持續(xù)供給，謹防因斷電給入侵者制造入侵的機會。根據(jù)安全保護對象的不同，有不同的保護方法。具體方法如下：（1）已確定安全等級系統(tǒng)的安全保護對于全系統(tǒng)中同一安全等級的信息系統(tǒng)，對于任何部分、任何信息都要按照國家標準采取統(tǒng)一安全保護方法給其設(shè)計完整的安全機制。對于不同安全等級的'分系統(tǒng)，對其上不同的部分及信息按照不同的安全要求設(shè)計安全保護。（2）網(wǎng)絡(luò)病毒的防范方法計算機病毒嚴重威脅到計算機網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運行情況、設(shè)置訪問權(quán)限，判斷是否存在病毒入侵，及時發(fā)現(xiàn)入侵的病毒并予以清除，保障計算機信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會利用系統(tǒng)中的漏洞對系統(tǒng)進行攻擊破壞。因此要經(jīng)常對計算機進行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時修復(fù)漏洞，避免給不法分子留下入侵機會。漏洞的修復(fù)分為系統(tǒng)自動修復(fù)和人工手動修復(fù)兩種，由于多種原因，絕對完善的系統(tǒng)幾乎不存在，因此要定期對系統(tǒng)進行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4、結(jié)束語。

建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個長久有效的安全機制，保障信息化建設(shè)的健康發(fā)展。然而目前我國信息安全等級保護政策的實施處于初步進行階段，還有很多工作需要完成。這需要業(yè)內(nèi)外人士的共同參與，為保障信息安全盡最大的努力。同時伴隨著計算機技術(shù)的發(fā)展，信息安全等級保護技術(shù)和水平也要不斷優(yōu)化升級，確保能夠及時解決安全保護中遇到的問題，讓信息安全等級保護政策的實施暢行無阻。

如何保護個人信息安全論文篇十二

公安部于開始等級保護測評體系的建設(shè)，以來，對國家和地方等級保護協(xié)調(diào)小組推薦的測評機構(gòu)開展能力評估工作，到目前為止，已完成120多家測評機構(gòu)的申請和評估，并頒發(fā)了《信息安全等級保護測評機構(gòu)》推薦證書。120多家機構(gòu)按國家和地方兩級管理，國家級目前有7家，其中有4家主要承擔行業(yè)內(nèi)的測評工作，分別是電力、金融、教育和廣電。

2電力行業(yè)等級保護測評機構(gòu)的借鑒作用。

國家信息安全等級保護工作協(xié)調(diào)小組鼓勵具有信息系統(tǒng)特色的行業(yè)申請等級保護測評機構(gòu)，旨在對具有行業(yè)特色、安全建設(shè)情況又不便向外界透露的信息系統(tǒng)開展本行業(yè)的等級測評工作。在電力、金融、教育和廣電4大行業(yè)中，電力行業(yè)信息安全等級保護測評中心是最早獲批國家級測評機構(gòu)的單位，其成功經(jīng)驗對其它行業(yè)開展信息安全測評工作具有重要的借鑒作用。電力行業(yè)等級保護測評中心設(shè)有3個測評實驗室，分別掛靠在國網(wǎng)電力科學研究院、中國電力科學研究院、華電卓識測評中心。3個實驗室均為獨立法人單位，獨立承接測評業(yè)務(wù)，測評業(yè)務(wù)指導(dǎo)統(tǒng)一歸口電力行業(yè)信息安全等級保護測評中心。各測評單位的主要職能有：技術(shù)研究、安全測評、風險評估、業(yè)務(wù)咨詢服務(wù)、行業(yè)相關(guān)標準及規(guī)范編制等，對電力行業(yè)信息安全等級保護工作的開展起到引領(lǐng)和推動作用。電力行業(yè)信息系統(tǒng)數(shù)量多，工業(yè)控制類信息系統(tǒng)占多數(shù)，其中三級系統(tǒng)有1700多個，四級系統(tǒng)有40～50個，按照公安部的要求，測評中心對本行業(yè)的三級、四級系統(tǒng)定期開展等級保護測評工作。

鐵路行業(yè)的業(yè)務(wù)與電力行業(yè)十分相似，都屬于國家的重要基礎(chǔ)設(shè)施。電力行業(yè)的信息系統(tǒng)主要是電網(wǎng)控制類系統(tǒng)，屬工業(yè)控制專業(yè)，信息安全要求高；鐵路行業(yè)信息化工作主要為行車控制、客貨運輸提供重要支撐，信息系統(tǒng)涉及控制和實時交易處理等，具有明顯的行業(yè)特點，專業(yè)性要求高。因此，借鑒電力行業(yè)等級保護測評機構(gòu)在本行業(yè)信息安全工作中起到的作用，有必要在鐵路行業(yè)內(nèi)部建立正規(guī)的信息安全技術(shù)隊伍，對鐵路行業(yè)的網(wǎng)絡(luò)與信息安全工作的開展起支撐作用。

3.1行業(yè)測評機構(gòu)的優(yōu)勢。

如上所述，鐵路行業(yè)的信息系統(tǒng)有著行業(yè)運行特點和專業(yè)特殊要求，客、貨運輸交易及管理類系統(tǒng)涉及國計民生，列車運行控制類系統(tǒng)與老百姓的生命安全息息相關(guān)，行業(yè)內(nèi)的測評機構(gòu)依托其自身長期的專業(yè)知識的積累，具有以下幾個方面的優(yōu)勢：

（1）行業(yè)測評機構(gòu)容易理解行業(yè)信息系統(tǒng)的業(yè)務(wù)并把控安全風險行業(yè)測評機構(gòu)的從業(yè)人員大多是有著行業(yè)信息系統(tǒng)研發(fā)經(jīng)驗的科研人員，熟悉系統(tǒng)的功能特點和應(yīng)用背景，長期從事行業(yè)信息安全服務(wù)工作，對行業(yè)信息系統(tǒng)的安全風險把握較準確。

（2）便于培養(yǎng)行業(yè)內(nèi)的信息安全服務(wù)技術(shù)力量行業(yè)測評機構(gòu)通過長期積累，在技術(shù)裝備上能得到不斷提升，通過構(gòu)建與實際生產(chǎn)系統(tǒng)一致的模擬仿真測試環(huán)境，可以有效跟蹤生產(chǎn)應(yīng)用系統(tǒng)的安全風險；長期從事行業(yè)內(nèi)的信息安全等級保護測評工作也給測評機構(gòu)的檢測人員提供良好的行業(yè)應(yīng)用平臺，積累服務(wù)經(jīng)驗和技術(shù)經(jīng)驗；通過組織培訓班等形式，又可以將測評機構(gòu)積累的豐富經(jīng)驗以技術(shù)研討會的形式在行業(yè)內(nèi)信息安全從業(yè)人員中傳授，有效提高行業(yè)內(nèi)信息安全整體技術(shù)服務(wù)水平。

（3）行業(yè)測評機構(gòu)隊伍穩(wěn)定且人員可控性強公安部要求從事信息安全等級保護測評工作的人員要可控，對從事四級系統(tǒng)（重要系統(tǒng)）以上的測評人員進行嚴格管理。行業(yè)測評機構(gòu)一般都是國企，主要從事行業(yè)內(nèi)的信息安全技術(shù)研究、等級保護測評服務(wù)等相關(guān)工作，人員除簽訂勞動服務(wù)合同，與單位定期簽訂保密協(xié)議外，機構(gòu)也會對員工在職業(yè)發(fā)展、工資待遇、培訓教育機會等方面給予慎重安排，使得測評人員保持較高的穩(wěn)定性和可控性。

3.2行業(yè)測評機構(gòu)的作用。

（1）行業(yè)信息安全技術(shù)支撐信息安全測評第三方機構(gòu)有著豐富的信息安全專業(yè)知識，熟悉國家、行業(yè)各層級的標準和規(guī)范，通過長期在鐵路行業(yè)內(nèi)開展測評、咨詢等服務(wù)性工作，了解行業(yè)應(yīng)用系統(tǒng)的業(yè)務(wù)特點，掌握行業(yè)信息系統(tǒng)安全的普遍性和特殊性要求，可以為行業(yè)單位提供定制化的信息安全解決方案，對行業(yè)信息安全工作的開展起到積極的技術(shù)支撐作用。

（2）行業(yè)標準規(guī)范制定根據(jù)公安部《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》（公信安[]1429號）的要求，重點行業(yè)信息系統(tǒng)主管部門可以按照等級保護國家標準，結(jié)合行業(yè)特點，確定行業(yè)信息系統(tǒng)安全等級保護的具體指標。在不低于等級保護國標基本要求的情況下，結(jié)合鐵路行業(yè)信息系統(tǒng)安全保護的特殊需求，在行業(yè)主管部門的指導(dǎo)下制定鐵路行業(yè)的相關(guān)標準、規(guī)范或細則，指導(dǎo)鐵路行業(yè)信息系統(tǒng)安全建設(shè)、整改與測評工作。

（3）信息系統(tǒng)全生命周期測評服務(wù)信息系統(tǒng)全生命周期包含5個基本階段：規(guī)劃、設(shè)計、實施、運維和廢棄。行業(yè)測評機構(gòu)可以在信息系統(tǒng)生命周期各階段為用戶提供有針對性的信息安全服務(wù)，使等級保護工作貫穿于信息系統(tǒng)生命周期的各個階段。規(guī)劃階段測評機構(gòu)可以幫助用戶識別危險源和安全風險，確定系統(tǒng)應(yīng)達到的安全目標，提供定級指導(dǎo)；設(shè)計階段協(xié)助提出系統(tǒng)需滿足的安全指標，在關(guān)鍵節(jié)點提供安全測評服務(wù)；實施階段測評機構(gòu)提供漏洞掃描、滲透性測試、源代碼安全檢查等深度安全檢測，并根據(jù)測評結(jié)果提供安全建設(shè)整改建議；運維階段等級保護測評的目的.是掌控信息系統(tǒng)運行期間的安全風險，按國家標準要求定期開展等級保護測評，遇網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、應(yīng)用系統(tǒng)升級改造等重大變更時進行等級保護測評；業(yè)務(wù)廢棄階段行業(yè)測評機構(gòu)可為用戶提供軟、硬件等資產(chǎn)及殘留信息的廢棄處置方案，防止系統(tǒng)廢棄可能引入的新的風險。

（4）信息安全咨詢與評估服務(wù)由于測評機構(gòu)熟悉信息安全相關(guān)的標準和規(guī)范，實踐經(jīng)驗豐富，可以根據(jù)用戶的需要開展定制化的咨詢服務(wù)，如等級保護合規(guī)性咨詢與評估服務(wù)，風險管理咨詢服務(wù)，安全體系建設(shè)咨詢與評估服務(wù)，軟件源代碼安全咨詢服務(wù)等。

（5）行業(yè)信息安全持續(xù)改進能力培養(yǎng)測評機構(gòu)在實施某一測評任務(wù)時，一般需要在測評前期、中期和后期與用戶進行充分的溝通，通過技術(shù)交流、設(shè)計聯(lián)絡(luò)等方式，提高用戶對等級保護基本概念、安全指標的理解以及測評方法、檢測工具的運用，在完成測評任務(wù)的同時，也幫助用戶提升信息安全自測能力。行業(yè)測評機構(gòu)還可通過技術(shù)講座等形式，對用戶單位信息安全分管領(lǐng)導(dǎo)、系統(tǒng)運維人員和業(yè)務(wù)部門關(guān)鍵崗位人員進行培訓，通過培訓增強用戶信息安全意識和運維人員專業(yè)技術(shù)水平，使用戶具備對信息系統(tǒng)進行安全持續(xù)改進的能力。

鐵路行業(yè)目前已投入使用的信息系統(tǒng)按大系統(tǒng)分有上百個，每個大系統(tǒng)按照應(yīng)用范圍又分為鐵路總公司級系統(tǒng)、鐵路局/地區(qū)中心系統(tǒng)和站段級系統(tǒng)，這些系統(tǒng)一般采取統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、分系統(tǒng)建設(shè)的模式投入使用，各級系統(tǒng)采用不同的等級保護定級，在開展信息系統(tǒng)測評時，一般需要將大系統(tǒng)拆分為不同的子系統(tǒng)分開測評，每年可參與評測的信息系統(tǒng)數(shù)量不低。按1個鐵路總公司、18個鐵路局、上千個車站規(guī)?？紤]，鐵路每年可參評的信息系統(tǒng)數(shù)量大約有上萬個左右。因此，成立鐵路行業(yè)信息安全等級保護專業(yè)測評機構(gòu)不僅是信息系統(tǒng)安全保障的需要，也是建立健全完善的鐵路運輸整體安全體系的需要。

4結(jié)束語。

信息安全等級保護建設(shè)是一項長期任務(wù)，作為行業(yè)的第三方測評機構(gòu)，應(yīng)協(xié)助鐵路信息安全主管部門將行業(yè)信息安全工作落到實處，開展行業(yè)相關(guān)標準與規(guī)范制訂、安全方案設(shè)計、等級保護測評、定級備案、整改建設(shè)指導(dǎo)、安全咨詢等實效性工作，在落實好公安部和行業(yè)主管部門等級保護測評工作要求的同時，幫助用戶培養(yǎng)信息安全持續(xù)改進能力，促進行業(yè)信息安全水平整體提升，全面發(fā)揮對行業(yè)等級保護建設(shè)工作的技術(shù)支撐作用。

如何保護個人信息安全論文篇十三

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術(shù)的快速發(fā)展，以及智能終端、數(shù)字地球、智慧城市等信息體的普及和建設(shè)，個人通過智能手機及其他智能移動設(shè)備就能完成購物支付、資金轉(zhuǎn)賬、交水電費用等，極大的方便了人們的生活，同時，全球數(shù)據(jù)量出現(xiàn)爆炸式增長。個人在社交網(wǎng)站上的每天共享的內(nèi)容超過50億，并且在其他醫(yī)療衛(wèi)生、金融、電商等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生。全球信息總量已經(jīng)達到2.7zb，而到這一數(shù)值預(yù)計會達到8zb。

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡(luò)的進步和社會的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。在學術(shù)界，圖靈獎獲得者jimgray提出了科學研究的第四范式，即以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)密集型科學研究;《science》也推出類似的數(shù)據(jù)處理?？Ｔ谖覈?，20中國通信學會、中國計算機學會等重要學術(shù)組織先后成立了大數(shù)據(jù)專家委員會，為我國大數(shù)據(jù)應(yīng)用和發(fā)展提供學術(shù)咨詢。

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡(luò)的進步和社會的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，安全與隱私問題是人們公認的關(guān)鍵問題之一。單純通過技術(shù)手段限制對用戶信息的使用，實現(xiàn)用戶隱私保護是極其困難的事。當前很多組織都認識到大數(shù)據(jù)的安全問題，并積極行動起來，如何保護好社會網(wǎng)絡(luò)的個人信息安全是非常值得思考的一個問題。

1大數(shù)據(jù)概述

1.1大數(shù)據(jù)的定義

目前，對于大數(shù)據(jù)尚無統(tǒng)一解釋，普遍的觀點認為，大數(shù)據(jù)是指無法在一定時間內(nèi)用常規(guī)軟件工具對其內(nèi)容進行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看，大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù)，它是從企業(yè)的各個部分搜集而來，它們相互關(guān)聯(lián)，技術(shù)人員可以據(jù)此進行高速分析。

1.2大數(shù)據(jù)的特點

大數(shù)據(jù)的常見特點包括：數(shù)據(jù)量大(volume)、類型多樣(variety)、運算高效(velocity)、產(chǎn)生價值(value)。

1.2.1數(shù)據(jù)量大(volume)

大數(shù)據(jù)時代，各種傳感器、移動設(shè)備、智能終端和網(wǎng)絡(luò)社會等無時無刻不在產(chǎn)生數(shù)據(jù)，數(shù)量級別已經(jīng)突破tb，發(fā)展至pb乃至zb，統(tǒng)計數(shù)據(jù)量呈千倍級別上升。據(jù)估計，年全球產(chǎn)生的數(shù)據(jù)量將達到2.7zb，20將超過8zb。

1.2.2類型多樣(variety)

目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長，而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn)，目前隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件、html、rfid、gps和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年都以60%速度增長。預(yù)計，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。

1.2.3運算高效(velocity)

基于云計算的hadoop大數(shù)據(jù)框架，利用集群的威力高速運算和存儲，實現(xiàn)了一個分布式運行系統(tǒng)，以流的形式提供高傳輸率來訪問數(shù)據(jù)，適應(yīng)了大數(shù)據(jù)的應(yīng)用程序。而且，數(shù)據(jù)挖掘、語義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取出所需的信息，是大數(shù)據(jù)時代對數(shù)據(jù)管理提出的基本要求。

1.2.4產(chǎn)生價值(value)

價值是大數(shù)據(jù)的終極目的。特別是激烈競爭的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資本，企業(yè)都在追求數(shù)據(jù)最大價值化，在數(shù)據(jù)量高速增長的情況下，通過挖掘數(shù)據(jù)有用信息，從中獲得有價值的信息，對于企業(yè)至關(guān)重要。同時，大數(shù)據(jù)價值也存在密度低的特點，需要對海量的數(shù)據(jù)進行分析才能得到真正有用的信息，最終形成用戶價值。

2大數(shù)據(jù)面臨的挑戰(zhàn)

社會網(wǎng)絡(luò)的不斷發(fā)展將每個人都曝光在這種沒有個人隱私的環(huán)境下，大數(shù)據(jù)時代下的個人信息被各種網(wǎng)絡(luò)團體進行惡意泄露和傳播。個人信息處于非常危險的環(huán)境中，比如各種網(wǎng)絡(luò)論壇里對個人進行“人肉”，個人的各種信息都被迫公開，給當事人帶來了非常壞的影響。當前大數(shù)據(jù)時代下的社會網(wǎng)絡(luò)發(fā)展迅速，極大的豐富了人們的文化生活，通過互聯(lián)網(wǎng)能夠有效及時的獲取各樣各種的信息，并且能夠做到遠距離的及時交流。通過網(wǎng)絡(luò)能夠獲得一些自信和滿足感，但是大數(shù)據(jù)時代的個人信息安全性非常的低，個人信息極易被不法分子獲取用到不正當?shù)耐緩缴先ァ?/p>

大數(shù)據(jù)時代下的社會網(wǎng)絡(luò)特征是非常明顯的，網(wǎng)絡(luò)中的信息呈現(xiàn)出非常多樣化的形態(tài)，各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡(luò)上，例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網(wǎng)絡(luò)的方便快捷加快了社會的進步，各種社交平臺的出現(xiàn)，利用網(wǎng)絡(luò)進行購物并支付貨款等牽涉到個人的真實有效信息，這些個人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進行整理與保存，某些不法分子會利用一些技術(shù)手段竊取用戶的個人信息用于商業(yè)行為，這些個人隱私對于用戶來說是非常重要的，比如好多人會收到各種莫名其妙的推銷電話，這就是個人信息被泄露的一個直觀現(xiàn)象。

2.1大數(shù)據(jù)中的個人隱私泄露

個人在網(wǎng)絡(luò)社會進行各種活動時最基本的一點就是要確保自己各種網(wǎng)站私人賬戶的安全，確保個人隱私不會被第三方企業(yè)或個人所獲取。大數(shù)據(jù)時代下的現(xiàn)代網(wǎng)絡(luò)促進了時代的進步，各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡(luò)社會中，現(xiàn)代社會的個人離不開網(wǎng)絡(luò)社會，通過各種賬號能夠?qū)崿F(xiàn)用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關(guān)聯(lián)，這種數(shù)據(jù)之間的關(guān)聯(lián)雖然非常對用戶來說非常方便快捷，但是其風險是較高的，一個賬號被盜可能會引起其他賬戶信息的泄露，賬戶安全問題在大數(shù)據(jù)時代顯得更加嚴峻。大數(shù)據(jù)時代背景下用戶的個人隱私安全問題日漸突出。當今社交網(wǎng)絡(luò)的非?；鸨?，用戶通過各種各樣的社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、發(fā)布照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數(shù)據(jù)化處理，形成各種數(shù)據(jù)存儲在云平臺里。雖然在社交網(wǎng)絡(luò)中分享自己的心情和照片能夠增加自己的愉悅感，但對于某些較為隱私的信息還是不想被他人獲取并發(fā)布到網(wǎng)絡(luò)世界中。當前情況下，一些大數(shù)據(jù)公司在進行數(shù)據(jù)的處理和分析過程中，并沒有根據(jù)用戶的具體隱私進行正確的分類，對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業(yè)或個人，嚴重影響了用戶的隱私，給用戶造成了不同程度的困擾。因此，作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個人隱私，要充分保證用戶個人信息的安全性。積極采取各種技術(shù)手段有效的保護好用戶的個人信息，保證用戶在網(wǎng)絡(luò)社會當中的合法權(quán)益。

2.2個人信息控制權(quán)弱化

跟傳統(tǒng)環(huán)境作比較用戶個人信息控制權(quán)弱化程度太高?；ヂ?lián)網(wǎng)社會的飛速發(fā)展，信息在這個世界的傳播速度超越先前的任何一個時代，互聯(lián)網(wǎng)社會的公民對于個人信息的控制程度達到了最低的限度，個人隱私非常容易被暴露到網(wǎng)絡(luò)社會當中。特別是大數(shù)據(jù)時代的發(fā)展，數(shù)據(jù)的處理能力得到了質(zhì)的飛躍，公民個人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當中，數(shù)據(jù)公司通過對個人數(shù)據(jù)的合理分析能夠迅速的'定位到個人，個人對于信息的控制權(quán)遭到了極大的削弱。

【本文地址：http://www.aiweibaby.com/zuowen/7192578.html】