个人信息安全管理范文

前言：我们精心挑选了数篇优质个人信息安全管理文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1．个人信息档案管理制度不健全、措施不到位

在现实工作中，掌握和接触个人信息的机构、部门，有关个人信息管理的制度不健全、措施不到位，不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞，在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范，致使个人信息泄露，从而导致非法滥用个人信息的侵权行为时有发生。

2．公民的个人信息安全保护意识淡薄

一是社会公民对个人信息的基本认识不足，主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄，个别工作人员将个人信息档案随意乱放，不重视维护个人信息档案主体人的权益，无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德，不履行保密义务，将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下，大量的个人电子信息可以通过在线储存、备份、传输，这就使个人电子信息安全面临着更大的挑战。

二、个人信息档案安全管理的途径

1．加快个人信息安全保护的立法进程

国家应尽快出台《个人信息安全保护法》，依法管理并保护个人信息。目前，《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金。”但是，仅有刑法的威慑力还不够，与之相关的民事责任、行政职责还须及时跟进和完善。当前，多数情况还是行为人侵犯了公民个人的民事权利，而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善，实践中普遍存在取证难、索赔难等困难，加之市场经济的不断发展，经营者主体日益多元化，侵权人无视被侵权人的民事权利也愈演愈烈。因此，建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机，从保护公民个人信息安全的角度，用法律法规来规范个人信息的采集、管理、交流、使用等行为，为更好地保护个人信息安全提供法律依据。

2．规范个人信息档案安全管理

个人信息档案作为一种特殊档案，对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度，使所有的政府机构与非政府组织保存的个人信息得到法律保护，进而建立起完整系统的个人信息档案安全保护法律体系。同时，各有关部门应建立健全相关的安全管理制度，规范个人信息档案的管理。个人信息档案安全管理制度，不仅可以对公民个人信息的安全起到保护作用，更重要的是可以规范和约束个人信息档案管理人员的职业行为。

3．提高公民的个人信息安全保护意识

第2篇

一、适应形势需要，构筑强大的人事信息安全网络

目前，人事档案中的某些数据已经实现了联网，如公安部门已经建立的覆盖人事档案的信息系统，将整合个人信息资源，提供高效、快捷的服务和应用。但在个人信息电子化的过程中，个人信息泄漏成为最突出的问题，由于网络的共享性而造成的个人信息泄漏事件往往给个人及单位造成麻烦及致命打击。而且随着网络规模的日益扩大及深入应用，各单位自身对网络依赖程度将越来越高，网络结构及使用日趋复杂，网络安全问题越来越突出。近几年，个人信息的泄露已成为较严重的问题。2013年2月28日广州日报刊登了这样一则消息——“中国人寿个人信息泄露，80万份保单可上网任意查”的消息，据消息称有的人莫名收到一份免费保单，或刚在银行办完业务就接到保险公司的推销电话。中国人寿相关负责人回应称此问题因系统升级操作失误所致。目前，发生问题的查询模块已关闭。公司就此事公开道歉。由此看来人事档案个人情况信息化是把“双刃剑”，一方面个人信息资源共享可以实行资源整合，方便快捷查询；另方面，若保密安全防范措施做的不到位，人为失误，那么个人信息就会泄露，后果则不堪设想。

当今单位网络所面临的威胁主要可以分为对网络中设备的威胁和对网络中数据的威胁。因此，信息系统的安全性可分为物理安全和信息安全。

网络中的物理威胁主要包括对硬件设施、网络本身以及其它能够被利用、被盗窃或者可能被破坏的设备的威胁。信息安全主要对信息系统及数据实施安全保护，保证在意外事故及恶意攻击下系统不会遭到破坏，个人及单位数据信息不会泄露，保证信息的保密性、完整性和可用性。信息安全主要面临有病毒及黑客的攻击、人为恶意攻击、非法将信息泄露。其中病毒可以借助文件、网页、移动介质等诸多方式在网络中迅速进行传播和蔓延，具有隐蔽性强、传播速度快，破坏力大的特点，单位内部网络一旦受感染，就会利用被控制的计算机，破坏数据信息，造成网络性能下降、系统瘫痪、数据丢失及个人信息泄露事件。但真正的威胁还是来自内部。人为的恶意攻击是计算机网络所面临的最大威胁。如，对网络未采取有效的防范措施，系统共享情况比较普遍，缺乏有效的访问权控制等。此外信息安全意识和认识不足，网络安全基础设施利用和资金投入不足等非技术层面购成的网络信息安全缺陷也严重威胁个人信息系统的安全保密性。

二、加强对个人信息安全保密管理的督查力度，建立个人信息安全泄密隐患预警机制

在政务公开的背景下，人事档案部门应该积极探索增加人事档案透明度的方法，既不违背党和国家人事档案管理的有关规定，确保人事档案的安全，又通过人力资源信息系统的平台中，达到权限范围内的人力资源信息共享。人事信息系统必须采取安全有效的防范措施，防范非法人员冒用授权用户合法身份登录信息系统，窃取敏感信息。如何有效地管理人事档案的个人信息系统平台，提高系统的安全保密性，确保单位人力资源信息资源利用能够更加可靠、正常、高效地运行？这是一个集技术、管理、法规综合作用为一体的、长期的、复杂的系统工程。我认为主要应做好以下三点工作：

1.建立健全组织体系

单位应成立由法人代表或主要负责人担任组长的“人力资源信息系统安全保密工作领导小组，由人力资源处、保密办、信息化等有关部门人员共同组成，负责组织协调整个信息系统的安全工作，明确小组成员的具体职责和分工，形成层次清晰、职责明确的人力资源信息安全责任体系。

2.建立人事信息系统安全保密管控体制

在技术上采取隔离技术、鉴别技术、控制技术、加密技术、防漏技术等措施予以管控，防范个人信息泄漏；在管理上，建立健全“既满足单位实际需要，又符合国家有关人事信息系统安全保密管理策略和相关制度的要求。

3.加强对个人信息安全保密管理的督查力度

第3篇

民航安全信息管理对于民航安全至关重要，掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制，学生并不能很好地掌握民航安全信息管理工作流程及要求，自然也无法胜任或者配合安全信息管理工作。因此，以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。

 

一、信息管理相关课程教学改革的现状

 

目前，国内院校《安全信息管理》课程是以管理信息系统为主体，以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类：

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式，通过学生对专项任务的自主研习与开发实训，提高项目开发能力，如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题，并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果，其主要教改集中在以下几点：明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果，主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业，其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前，在实际教学过程中，中国民航大学《安全信息管理》的教学，不仅存在非信管类课程教学的普遍问题，更因为行业限制，各类民航安全信息管理的资料及教学实践软件非常有限，该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题，从而导致学生学习该课的积极性不高，整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标，主要体现在：(1)变“传授知识”为“培养能力”。突出工作能力的培养，而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容，突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容，围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研，优化整合教学内容，弱化安全信息管理系统内容，增加民航安全信息管理流程及评价等内容，并围绕着“如何提高民航安全信息管理水平”的主线，形成表1中的八个教学专题。

 

(三)改革教学方法和手段，激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点：(1)情景教学。对于抽象理论，通过民航单位调研分析，形成工作情景案例。授课时先剖出工作情景案例，再引导学生讨论，之后再讲解教学内容。(2)优化课件。对于重点及难点，通过动画及视频的形式反应出来。

 

(四)完善实践教学，培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点：(1)实验教学。鉴于民航安全信息系统的私密性，本课题将开发一套民航安全信息管理仿真系统，模拟民航安全信息管理的运行流程，使学生直观感受该套软件的运行，提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研，开发教学案例，使学生通过工作案例来学习和掌握知识点，提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法，引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点：(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主，改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析，而非原有的系统设计。以此，增加学生对安全信息需求的敏感性，提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标，以“如何提高安全信息管理水平”为主线，形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

2.以岗位工作内容和能力要求为导向，从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革，并取得了良好的改革效果。

第4篇

关键字：信息时代；电子信息

安全管理这是一个信息大爆炸的时代，其主要特点是计算机和网络的应用越来越广，甚至成了人们日常生活中必不可少的一个组成部分，其影响也越来越大。另外，随着互联网的普及，互联网在给人们的工作生活带来便利的同时，也使得人们的一些隐私和个人信息很容易被泄露，进而导致经济财产受到损失。因而，该如何加强电子信息的安全管理工作，就成为一个迫在眉睫的问题。

1加强电子信息安全管理是非常重要的

随着互联网和电脑的普遍应用，人与人之间的距离瞬间被缩短，沟通和交流也变得越来越便利，可能前一分钟发生的事，后一分钟你的朋友就知道了。同时，人们对世界的了解和认识也是分分钟的事，一台电脑加一根网线，就可随时了解天下大事，关注与自己息息相关的政策，了解一整天的天气变化，甚至何时出现流星雨之类的问题，都可在网络上得到答案。然而，与人们关系如此密切的互联网一旦出现问题，给人们带来的损失和伤害也是巨大的，因此，加强对电子信息的安全管理就是一件极其重要的事情。可有效维持网络秩序的稳定性和安全性，随着信息技术的普及，人们对电脑和互联网的应用越来越广，很多人也愿意将一些信息放到网上，或者使用网络进行即时沟通，这就使得个人信息被放置到网络上的几率越来越大，电子信息的使用日益普遍。然而问题随之而来，网络毕竟是脆弱的，网络安全做得再好也是通过人脑来写的程序，其中必然存在一些漏洞，因此病毒、黑客事件频频发生，严重威胁着电子信息的安全管理。因而，加强对电子信息的安全管理，可有效维护网络秩序的安全性，使电子信息能更好地为人们的生产和生活服务，充分发挥其便利性和快捷性。可使人们充分认识电子信息安全管理的重要性，网络信息的主要服务对象是大众，因而，推进电子信息安全管理工作，可提高大众对信息安全的了解和认识，使其在日常使用电脑时注意查杀病毒，做到有病毒早发现早解决，以及时排除电子信息的安全隐患问题。另外，对于一些不良网站和信息，人们最好不要因为好奇心的促使点开进入，以保障电脑里储存的信息的安全，从而做好电子信息的安全管理工作。可维护社会稳定，保持经济正常发展秩序，电子信息的安全管理，可保障企业和个人所获得的信息是安全的，并能根据该信息作出相应的决策，从而走上良性发展轨道。企业和个人作为社会的基本组成单位，其稳定持续发展必将带来国民经济的发展和社会的稳定。电子信息安全一旦出现问题，势必产生一些对维持社会稳定不利的因素。

2电子信息安全管理现状

如今的社会是信息的天下，其最大特点就是信息流动性极强，当然其便利性也早已使越来越多的人依赖性变强，节约了人们的时间成本。例如，电商的普及，使人们坐在屋里动动手指，即可买到需要的东西。而卖东西的人，不但省去了租店面的费用，并且货物中间环节的缩短，也使他们能收获更大的利润。有些企业甚至使用视频开会，或者举行电话会议，这都是电子信息所带来的便捷。在北京、上海等大型城市，电子信息的应用更加广泛，比如网上挂号或者电话挂号，中学生就学的电脑派位等，这都是电子信息所给人们带来的方便和快捷。然而，电子信息的安全一旦出现问题，其影响和危害也是非常大的，比如网络诈骗，现在所发生的事件已经数不胜数，很多人被骗，损失了大量钱财，甚至身体受到伤害。此类由于电子信息泄露而出现的安全问题，防不胜防，已经对人们的正常生产生活产生了极大影响。

3威胁电子信息安全的因素

病毒会导致个人信息泄露。这里所说的病毒是一种电子程序，是被人为植入一些网站或者下载链接中，而普通电脑用户一旦打开该网站或者点击该链接，则病毒即被植入电脑，使电脑无法正常使用，甚至会被远程操控，导致个人信息泄露，轻者电脑无法使用，严重者会导致财产受损。系统如果出现漏洞，也可威胁电子信息安全。科技的快速发展，使得电脑系统升级换代的频率非常快，而有些人由于对电脑的认识不足，认为电脑一旦装好，就不用管了，一直使用就行了，这是一种非常错误的观念。电脑系统开发公司每隔一段时间都会漏洞修补方案，用户只有定期进行修补，才能保证电脑系统没有漏洞，减少信息泄露的威胁，保证电子信息安全。非法入侵私人电脑的黑客危害极大。黑客能通过自行编写程序入侵私人电脑，从而获取电子信息，甚至是商业秘密，从而谋取不正当利益，给社会稳定带来不稳定因素。

4加强电子信息安全管理的措施

普及电子信息安全管理知识。电子信息的安全，不仅仅关系着普通大众的财产安全，还关系着社会稳定和经济长期持续发展，因而，必须采取有效措施普及电子信息安全管理知识。电视、电台可定期播放有关防范措施，报纸可开辟专栏普及相关知识，还可定期举办讲座，以使人们对其有更深刻的认识。加强对网络系统的监管。网络系统也需要警察来维持秩序，一旦发现病毒或者危险分子，可及时将其抓捕归案，将损失防范于未然。国家需完善相应的法律法规。我国作为一个法治国家，法律是先锋，完善的电子信息安全的法律法规，必然像一把利剑一般，使坏人有所畏惧，不敢做危害人们的事。综上所述，互联网时代的电子信息安全问题，已经是关系着千千万万大众的重要问题。互联网给人们的生活带来便利，但其中存在的问题也会产生不良影响，甚至造成财产损失。针对这个问题，我们应采取有效措施加强电子信息安全管理，将问题消灭于萌芽，从而使互联网更好地为人们服务。

参考文献

[1]曲照言.浅谈信息时代背景下的电子信息安全管理[J]，消费电子，2014

[2]丁丽.电子政务信息安全保密管理研究[D].山东师范大学，2014

[3]任成伟.浅谈信息时代背景下的电子信息安全管理[J].电子制作，2015

[4]陈越我.信息时代背景下的电子信息安全管理探讨[J].通讯世界，2015

第5篇

关键词：大数据时代；信息安全保障

一、个人信息泄露及滥用危机

据统计,2014年全国发案40余万起,群众损失107亿元；2015年全国电信诈骗发案59.9万起,造成经济损失222亿元；2016年仅1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元，而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。

(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品，其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录，每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。

(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理，却并未引起大部分网络服务商和政府网站的重视。CSDN网站被爆出了600万个人信息被泄露，就是属于明文密码的范畴，危害极大。作为IT业界有一定影响力的互联网服务商，竟然能够出现如此低级的问题，就可以反映出国内整个互联网服务商的安全管理意识和管理水平。

(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想，经营网站可以获取的利润途径有限，网站运营者将用户个人信息数据经过挖掘和分析，用户在网站上的每一个行为，都会被数据公司所重视，这种行为数据分析方式，不仅可以精准地了解用户喜好，还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作，在享受便利的同时，用户个人信息被滥用或倒卖就变成了巨大的隐忧。

(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部，由于其掌握的用户信息准确、全面，部分人员在利益驱使下，故意贩卖个人信息，而这类个人信息泄露造成的社会危害最为巨大，造成的损失也最为严重。

二、大数据时代下信息安全保障体系

（一）提升个人信息保护意识，从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产，由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源，因此，这些大数据无疑已成为国家重要的战略资源。

(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险，更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法，以明确个人信息的权利边界，个人信息收集及使用者的责任、义务，及侵权救济等问题。

(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人，必须要走出“重技术、轻管理”的误区，信息安全防护在重要性上首先是对体系制度的规范，其次才是技术的支撑，所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发，培养技术人才，提高我国信息技术水平从而为个人信息保护提供保障。

(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者，要从根本上保障信息安全，应该群策群力，政府、企业、用户分别承担起相应的保护信息安全的责任，加强行业监管，提高信息安全监管水平，并在保证个人隐私安全和数据库安全的前提下，推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用，使我们全面、深刻地认识了这个社会，从而更进一步掌握社会变化趋势。

参考文献

[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).

第6篇

关键词：无线通信网络；个人信息保护；信息管理效率

引言

大数据是指大量信息数据的集合，其中包含着非常多的价值信息，利用价值非常高。在大数据时代，个人信息安全和隐私安全问题尤为突出，成为了要首先解决的问题也是必须要解决的问题。近年来，无线网络通信技术正在以迅猛地势头发展，特别是21世纪以来，无线网络通信的受众范围，每分每秒都在扩大。可以说，无线网络通信技术为社会大众提供了极为便利的沟通条件，搭建了信息之间传递的高速公路，这也是今天所提倡的信息共享概念的由来。但任何一件事都是双刃剑，无线网络通信技术在为广大人群提供便利条件的同时，其信息的不断外泄，从而导致的信息安全以及信息保护也成为当下比较关注的话题。

1无线通信网络的内涵

无线通信网络技术是一种正在不断成熟的技术手段，主要通过电线、电缆等介质媒体，实现远距离的信息传递。在无线通信网络技术当中，有两个关键的技术点，首先是射频能力，即传送电磁波的能力；其次是无限传输媒介，说白了也就是信息传递的高速公路。到目前为止，无线通信网络技术已经形成了无线局域网等多种技术，完全可以在不同的信息环境下实现24小时全天候信息传递。

2无线通信网络环境中个人信息保护存在的威胁

无线网络通信技术是有区别于有限网络通信技术的，所谓有限网络通信技术是指借助光缆、网线等设备所进行的信息的传递和信息的共享，而无线网络通信技术则是指不需要借助光缆、网线，就能够实现信息传递和信息共享的技术。对比两种技术来看，无论是功能，还是资源管理方面，无线网络通信技术都具有优势。此外，无线网络通信技术所能够覆盖的范围较大，也不断应用在各个方面。但无线网络通信技术存在着一个关键性的问题，即无线网络通信环境下，个人信息存在外泄，不能得到有效保障的问题。第一，信息传递存在问题。所谓信息传递，就是各个远程终端之间信息传递的过程以及各个远程终端和服务商、服务器进行信息交换的过程。但就是在这样的环节当中，信息很有可能会被第三方所截获，如果第三方恶意对信息进行修改或盗取，则有可能造成严重的后果。因此，服务商、用户往往会对这种情况进行防止，但会付出巨大的成本。第二，用户的信息安全存在问题。随着网络技术的不断发达，一些具有较高水平的网络黑客，利用软件就可以进行违法行为，而所盗取信息的背后，往往是个人家庭、银行账户等关键信息。第三，通信系统存在的问题。通信系统存在问题，主要是指通信系统在运行过程中，遭到黑客等恶意破坏，它不仅仅影响了广大用户之间正常的生产生活，也使得整个信息系统彻底瘫痪，严重制约了通信工作的开展。在当前无线网络通信技术不断发展的大背景下，对于无线网络通信的安全维护工作，已经成为一项迫在眉睫的工作。整个社会要对无线网络通信技术的信息安全维护工作处产生足够的重视，务必要做到建立完整健全的信息安全统筹机制，最终全面保障个人信息的安全与完整。

3无线通信网络环境中个人信息的保护措施

随着无线通信网络技术的不断成熟，要想建立信息安全的维护机制，必须要对现有的信息传播机制加以整合，从而达到时时传递、时时监控的目的。只有这样才有可能全面提升信息传递的效率和水平，而信息传递的效率和水平的提升，就必须要对无线网络通信技术下的信息共享过程进行全面的安全监督，要从根本上维护客户的信息安全，这样才有可能提高信息传递的管理效率。

3.1建立安全服务机制

维护个人信息的安全，首先要在现有的无限网络通信体系，建立安全服务机制，这样才有可能保证个人信息的安全性。有关部门要对无线通信网络的安全机制产生足够的重视，要从根本上提高效率。当下，关于无限网络通信的安全服务机制包含内容较多，主要有各类认证服务、访问服务、机密服务，以及一些不可否认的服务。具体分为以下两种措施。首先，在无线网络通信体系当中，要对所有的数据源进行甄别和处理，进而确保验证信息的真实和有效。待双方及安全管理工作结束之后，对无线网络通信技术进行一系列完整性的服务，确保信息在传递过程当中的一致和合理。其次，鉴于现有的无线网络通信技术中，个人的信息安全系数较低。因此，要对个人的信息安全进行全方位的安全系数提升，并建立密钥对整个无线网络通信进行管控。总之，在建立安全服务机制上，要针对具体问题具体分析，最终提升信息传递的水平，确保信息不被恶意盗取或者篡改。

3.2完善安全管理机制

信息之所以在无线网络通信技术中，不断被恶意修改、恶意盗取，就是因为现有的无限网络通信技术中，没有建立自上而下的安全管理机制，根本无法维护信息的安全。因此，无线网络通信应该建立自上而下的全面安全管理机制，进而确保信息的传递水平，全面提升管理效率和效果。尤其是在日常生活中，要关注安全需求，保证控制机制和运营管理水平都能满足预期。在安全需求方面，管理层作为主要层级，在日常的工作和生活当中，要承担起网络连接安全性和有效性的监察作用。对于一些有可能影响到个人信息的威胁，要建立保护机制，最终实现标准化的管理，也为后续的监督奠定了坚实的基础。此外，安全管理机制不仅仅约束着管理层，也会对个人用户进行制约。因此，要实现无线通信网络环境下的安全性，就要从信息传递的结构上进行改造。在无线通信网络技术不断扩大范围的当今，必须要对整个网络环境进行全面监控和监督，这样才有可能确保安全性的实现。

3.3建立安全域

随着无线通信网络技术的不断成熟，有一个关键的理念被推出，即安全域理念。所谓安全域，就是早所有包括服务商在内的用户、网络通道、接入域等领域中全面构造安全域，进而确保信息安全。在构建安全域时，不但要大力建设安全性，更要对信息技术进行提升，比如提升信息接入的全面性以及处理信息的效率，最终对所有在无线通信网络环境下的信息进行认证机制。只有上述的安全域理念得以落实，才能够保障信息传递既高速高效，又安全保密，也会阻止外界感染因素对信息进行截获等不正当处理。这就形成了用户与安全服务之间的安全认证机制，为后续信息管理工作的全面展开奠定了坚实的基础。

3.4提升信息保护意识

无线通信网络环境下，无论如何进行个人的信息保护，除了建立安全服务机制、安全管理机制、安全域以外，还有一个必须要做的即为提升个人的信息保护意识，这是一切个人信息防止泄露的前提。因此，在无线通信网络时代下，该如何提升信息保护意识。首先，广大网民要全力提高基于互联网的操作水平和操作技能，尽可能熟悉互联网技术。只有广大网民彻底对网络技术有所熟悉，才能够通过相应的技术手段进而保护自身的信息安全。其次，公民个人要积极学习法律，一旦发生有合法权益被侵害的行为，就立刻运用法律武器，来维护个人信息安全，全面抵消与网络环境中所带来的危险。关于法律，网民中的学生以及老人尤其要重视学习。再次，广大公民要对个人信息隐私产生足够的重视，公民对自己的个人隐私信息不加以保护，也是造成信息大量外泄的重要原因。所以，公民要对个人信息以及隐私产生足够的重视，要深刻认识到个人隐私信息一旦泄露，就会造成各种各样的危害。部分网民在面对自身信息泄露时，也显得毫不在意，这是因为他们不知道信息泄露的危害。因此，公民要及时接受信息泄露对于有可能造成的危害。只有这样，在公民个人信息外泄时，才有可能将信息泄露扼杀到摇篮当中，最终确保自身的财产安全。最后，要对所有网络用户进行必要的网络教育，比如使网络用户形成正确的上网习惯。倡导网络用户浏览正规网站，对于一些对公用的软件，务必使用正版软件，对一切非法网站说不。此外，在网络用户的手机与电脑上，应该安装杀毒软件，比如腾讯手机管家等等。用户要利用这些杀毒软件，定期进行杀毒处理，确保手机的安全性。有数据表明，我国各类电脑杀毒软件等下载率正在不断上升，这正是公民的个人信息安全保护意识在不断提升。

第7篇

关键词：制造企业；日常行为；信息安全

当今时代，随着市场经济和全球商业一体化发展，经济趋e（信息技术）化，信息的运用成为关系企业经营成败的重要因素。正因如此，技术信息的外流、个人信息的泄露、病毒和黑客网络犯罪肆虐，使得信息安全问题已成为全球性的、亟待优先处理的课题。

一、信息安全的必要性

伴随着当前信息化、社会化的发展，信息已经成为一项重要的经营资源。由于电子化、网络化的发展，人们可以将大量的数据简单地通过网络发送，或者将大量的数据保存在一枚存储卡上，携带出去。与此相对应，窃取信息的诱因也增大，由于过失而导致信息泄露的可能性也增加了。同时，随着人才的流动不断发展，公司的员工，因各种原因常会流动到其它竞争对手企业中去工作。另外，企业业务一体化的不断发展，对外派遣员工成了企业常见的现象，与各种各样的人共享信息以及和他们在同一场所工作的情况增加，从而可能发生各种信息资产的对外泄露，导致公司的商业信用丧失，大批客户流失，无疑这对企业经营会造成重大的影响（参见图1）。因此，不管是外在因素还是内在因素，都增加了企业信息资产外流的风险，所以加强企业信息安全管理是必要的，迫在眉睫。

二、信息安全事故的原因

（一）对信息价值的认识存在着差距

1、由于对信息认识的不足。外部恶意攻击、木马及病毒感染，这是被最多人所关注的信息安全问题，大部分人所认为的信息安全问题其实也就是这个问题；内部泄漏，这是被大多数人容易忽视的信息安全问题，因为这类威胁大部分不会造成数据的破坏，而是敏感信息的泄漏，所以也是最难防备的问题。

2、对个人信息保护意识的低下。S银行的顾客数据，Q百货商品的会员卡会员数据，Y网络服务商的会员数据，这些个人信息竟然也成为T网站明码标价的商品，这给那些不法分子造成了可趁之机。据了解，犯罪分子根据不正当的途径得到的信用卡，会员卡资料很容易制造出伪卡、伪证件，其背后是利润可观的黑市。

（二）人才的流动化

退职的从业人员从事竞争对手企业的经营工作；退职的干部携带部下，到竞争对手企业工作；公司管理人员跳槽到竞争对手公司，将供应商清单等携带出去等都会给公司的经营带来及大的困难。

（三）IT化的进展

1、来自外部的非法侵入、盗听。上世纪九十年代信息安全隐患主要集中在业余黑客不定期的无商业目的的侵害，如：散发病毒、涂改网站等。而如今已演变成带有商业目的频繁犯罪，如：窃取IP地址和身份信息等。因此，信息安全问题不仅仅是IT部门的技术风险，更是触及到了业务生命线。

2、内部人员对数据没有处理好，对网络的滥用、误用。由于未将在公司内使用的过PC机的硬盘上的数据删去，有关内容被转售到二手市场中去，从而导致信息流出；将公司内电脑携带到外部而导致遗失、被盗；电脑失窃时，与电脑本身的价值相比，在电脑中保存的信息的泄露所造成的损失更大；向公司内部转送带有病毒的邮件，带有病毒的邮件的转送，并不是因为发送邮件者故意转送，而且由于没有更新病毒对策软件，所以造成病毒被随意地转送。在这种的病毒中，有些是转送电子文件的病毒，这不只是给对方添加麻烦，还将导致信息的泄露。

3、技术缺陷。由于认识能力和技术发展的局限性，公司在硬件和软件设计过程中，难免留下技术缺陷，由此可造成网络的安全隐患。网络硬件、软件产品多数依靠进口，如全球90%的微机都装微软的Windows操作系统，许多网络黑客就是通过微软操作系统的漏洞和后门而进入公司网络破坏重要数据，这方面的报道经常见诸于报端。

三、信息安全的对策

（一）加强信息安全教育，提高员工对信息安全的认识

“信息安全就是经营质量本身”，是非常重要的事项，也可以说是经营的根本。关于信息安全，有必要在各种各样的局面中进行教育，教育的对象，不只是针对公司员工，对于派遣员工以及外部作业者，同样要进行彻底的信息安全教育。教育是对全体员工的意识及风气进行改革，提高员工的信息安全意识。

（二）提交保守机密誓约书

员工在进入公司、晋升以及退职时，必须提交誓约书。其目的在于：再次彻底贯彻保守机密的重要性。必要时能通过法律的手段来追究泄密员工的行为，维护公司的利益。

（三）保护好个人信息安全

个人信息是客户和员工托管的重要信息，需慎重的处理，如果因为盗窃、散失等导致个人信息泄露，将会造成重大不良后果，从而失去信信任度。怎么保护好个人信息安全呢？首先，要正确理解个人信息，在本公司工作的所有人的相关个人信息，不管其是否与本公司业务直接相关，只要在某一过程中，公司获取了个人信息，就必须像对待客户一样加以管理；其次，要管理好个人信息，确保安全，可以采取如下措施：客户个人信息保管在带锁的柜子里，并限定可打开的柜子的人数，记录日志，实行电子化、设定开启密码等，发送邮件时要仔细检查，确保地址准确无误，以免把个人信息错发给他人；最后，对于个人信息废弃处理时要确保彻底，对于纸质媒质，要用碎纸机作破碎处理，对于电子媒质，要把数据彻底清除干净。总之对于个人信息，从获取到废弃，在整个生命周期中，都有必要进行严格的处理。

（四）利用网络、以及电子化信息时的注意点

公司应对下列行为做出明确规范，作为公司管理规章的一部分。（1）不要擅自从公司直接连接到外部网络中去，也不要随意拨号上网。如果擅自进行连接，就有可能出现病毒侵入的情况，成为黑客的切入口；（2）将防止病毒软件更新为最新版，每天都有新的病毒种类出现。如果感染上的话，就会给公司的业务带来障碍，除了将公司的信息泄露出去之外，还会向公司外的人发送病毒，给别人增添麻烦；（3）INTERNET出入口设置硬件放火墙，安装硬件防火墙，只开放企业内部应用所需要用防火墙将企业的局域网（Intranet）与互联网之间进行隔离。防火墙软件应及时升级，同时经常扫描整个内部网络，以发现任何安全隐患并及时更改，做到有备无患；（4）由于在公司的电脑上保存有公司的信息，原则上禁止携带外出。在业务上，不得不携带外出时，应遵守规定的规则签订有关协议；（5）原则上，请不要将数据保存在电脑上，而是保存在服务器上；（6）不应该只是将数据删除在垃圾箱中，还有必要对其进行物理性的破坏，或者使用专用软件完全地加以删除，使之无法复原。

（五）日常行为中的信息安全注意点

不管你是有意识还是无意识的，信息也很可能会从你的日常的行为中泄露出去。因此要养成好的习惯，以免从日常生活中泄露公司信息。（1）在公司会客厅里与来访客人会面，在进入工作单位（职场）时，一定陪同行动。对于搬运业者，请不要让其进入工作单位，而在指定的场所接收所搬运的物品；（2）虽然回收再利用是很重要的，但是不应该使用机密文件及限定公开对象的文件的背面来书写；（3）在会议室里，有时上一次会议的记载内容还留在写字板上。特别是对写字板的背面，也要加以注意；（4）复印的原件一定要收回，打印完毕之后，应该立即去取；（5）在餐饮店及电车里说话时要加以注意。特别是在喝了酒之后，精神容易放松，声音也变得大起来了，像这种场所，是调查公司收集信息的场所。

（六）对公司管理者的期望

管理者应重视信息安全，以身作则，自觉遵守公司信息安全规章制度，负责公司信息安全的推进与实施。对从业人员彻底地进行教育，防止事故于未然。在接收到事故报告时，应立即进行适当的处理，并向公司上一级信息安全推进负责人报告。作为管理者要强化信息安全的应用管理，信息安全就是经营质量本身，“认识的不足”、“觉得麻烦的心态”是致命伤，都会给公司经营带来困难。信息安全管理者应对所有员工的信息安全意识、风气进行改革负责，以使公司信息安全达到国家、国际标准。

总之，一套完善、合理的信息安全策略对于企业信息安全管理必定是益处多多。通过为企业的每一个人提供基本的规则、指南、定义，从而在组织中建立一套信息资源保护标准，防止员工不安全行为的引入风险。安全策略也为企业进一步制定控制规则、安全程序等奠定了必要的基础。信息安全策略还能够帮助信息管理部门在信息安全事件中减轻应承担的责任，提高信息安全保障，与企业的日常实践息息相关的。

参考文献：

1、林东岱.企业信息系统安全：威协与对策[M]．电子工业出版社,2004.

2、范红.信息安全风险评估方法[M].清华大学出版社,2006.

3、安源.企业信息安全的新问题及对策[J].天然气与石油,2006(10).

4、潘爱武.浅议企业网络信息安全威胁与防范[J].科教文汇,2006(8).

第8篇

关键词:云计算;个人信息;安全风险

一、云计算及其潜在风险概述

云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式，通过互联网上异构、自治的服务，为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者，也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台。云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点;涵盖私有云、社区云、公有云、混合云等4种开发模式］。云计算有3大优势:

一是具有强大的存储和计算能力，能提供即需即取的服务。最大的云计算平台的服务器数量达到百万级别，一般的云计算企业的服务器数量在几十万台，比较小的企业私有云服务器数量也要数百上千台。另外，云计算还能够弹性配置、动态伸缩，以满足用户规模和计算量增长的需要。二是具有开放性，能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合，最大效率地利用了随时连接、随时访问、分布存取的各个服务器，实现了资源的共享。三是具有管理成本最小化以及与服务供应商的交互最小化的优势，能降低使用成本。云计算具有规模效应和网络效应，在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势，企业和个人也省去了服务器的磨损、闲置和管理成本，只需按需要使用相应功能、按服务量支付费用。云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍，云计算的理念是开放和共享，而个人信息安全注重封闭和私权，两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息［5］。个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利，事关重大，一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的安全风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息，一旦云计算的安全体系被攻破，则可能发生个人信息泄露、贩卖等事件，严重危及用户的人身财产安全，甚至会造成社会恐慌。与传统的互联网技术相比，云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围，一旦云计算服务商的数据中心发生事故，用户无法知悉，也无法及时采取措施，只能被动挨打。

二是因为云计算的交互式、参与性、网络化的特点，用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上，存在信息不对称和能力不对称的问题，一旦发生侵权事件，用户损失巨大，而且难以维权。

三是因云计算的普及性和规模性，小的漏洞都会造成巨大的破坏，损害具有连锁反应。比如，2011年亚马逊的EC2业务由于出现一点小的漏洞，整个云计算数据中心出现全范围宕机;2012年微软的WindowsAzure平台由于个人服务的设置问题，导致所有集群的功能不能使用。目前，研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要，特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时，法律的具体执行，特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫，本文拟从这一角度进行探析。

二、云计算中的个人信息安全体系与技术风险

云计算架构分为基础设施层、平台层和软件服务层3个层次，分别对应简称IaaS、PaaS和SaaS3个服务类型。IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施，同时采用虚拟技术将分散到各个数据中心的服务器集中起来。PaaS包括基本硬件、基础软件、储存设备等，起到应用支持的作用。SaaS的作用是制定一系列标准和协议，构建公共平台，提供最终的应用服务。分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行，实现一站式的服务。不同的云计算服务模式意味着不同的个人信息安全体系，目前大多数个人信息安全体系就是基于云计算服务模型构建的。

(一)IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施，包括服务器、储存、网络等IT设施进行组合，形成不同规模、不同用途的服务产品，大到集网络、数据计算、数据处理于一体的应用系统，小到一台处理简单业务的服务器，然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样，租用产品目录上的IT基础设施服务套餐，将自己的应用部署在上面，开展各种业务。使用IaaS服务的信息安全风险比较大，无论是物理设施、虚拟化技术、接口设施、还是应用程序，如果发生自然灾害或者操作错误，将会对信息安全造成釜底抽薪般的巨大影响。其中，虚拟化安全风险是防范重点。一方面是虚拟机自身存在的安全风险，包括可能面临用户劫持、脆弱的防火墙等;另一方面是虚拟化软件带来的安全风险，包括未经授权的访问、非法删除、非法添加等［6］。在传统计算机技术下，对于个人信息的保护已经有比较成熟的技术，包括加密和密钥管理、身份识别和访问控制、安全事件管理等。云计算环境更加复杂，更加开放。云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合，按照一定的技术标准，形成兼容的、完备的安全闭环，确保物理安全、网络安全、虚拟化安全、接口安全。一是要加入安全防护技术，利用防火墙、病毒防护墙等对整个IaaS进行防护;二是要加入访问控制技术，利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务;三是要加入审计技术，对用户的登录和使用情况进行统计分析，按照不同的风险级别区分不同的安全域，实施不同等级的安全干预［7］。

(二)PaaS层的个人信息安全体系与技术风险

PaaS层处在云计算的中间层，具有承上启下的作用，其对于个人信息的整体安全具有重要作用。PaaS服务商提供的是应用基础设施服务，即中间件服务。PaaS用户可以将其应用系统布置到PaaS平台上，应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境，由PaaS服务商提供保障。所有PaaS服务商不仅提供平台，还提供安全服务。他们的职责是提供安全可靠的运行环境，保证用户的信息安全。PaaS个人信息安全体系要求数据处理符合国家法律法规的要求，主要包括:数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现;同时禁止一些不当的个人信息处理行为，比如:不同客户数据的混合、数据聚合和推理。PaaS个人信息安全体系重点在于对价值较高的个人信息的保护，尤其是防范对个人信息的交叉查询。

(三)SaaS层的个人信息安全体系与技术风险

与等软件服务模式类似。在SaaS平台上，用户不用购买软件，也不用维护管理，只需要按照服务类型和服务时间支付费用，就可以选择使用符合自己需求的软件。SaaS服务商不仅要管理维护自身的软件，而且要将用户的个人信息储存在自己的服务器上，以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下，存在一个基本的矛盾，一方面，SaaS需要将用户的个人信息进行备份，保存在多个不同位置的服务器上，防止数据丢失、数据删除，提供及时的数据恢复服务;另一方面，SaaS可能涉嫌秘密保存和永久保存用户的个人信息，在用户不知情或者已经删除软件上的个人信息的情况下，仍然保留电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然，由于SaaS的共享性，用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等。SaaS层的个人信息安全体系应该包括以下4个方面内容:

一是应用的安全，软件运行的环境安全可靠，软件能够及时更新换代，确保没有漏洞;

二是个人信息数据库的安全，数据库与应用软件数据应该隔离分开，多个服务器进行分别储存，并使用防火墙、密钥管理等技术进行数据库的保护;

三是个人信息的传输安全，采用加密的传输协议，确保用户在客户端和云计算服务器之间传输个人信息时不被截留;四是访问控制机制，由于多个用户共用云计算服务器，需要对个人信息进行分块隔离，采用身份识别、数字签名和访问控制技术对访问登录进行严格管理。上述分析是着眼于云计算平台3个层次本身的技术漏洞，除此之外，云计算用户的服务终端也是个人信息安全风险的重要源头。一方面，云计算环境下，服务终端与云计算平台连为一体，构成一个统一的系统，具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台，导致整个云的崩溃或者瘫痪。特别是现在手机服务端日益普及，APP使用率日益增高，手机病毒的传播更加猖獗，也极易侵入云计算网络。另一方面，黑客也很可能通过云计算网络对服务端发起攻击，即使用户的计算机采取防火墙、杀毒软件等安全措施，但毕竟防范投入和水平有限，未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息，这种窃取采取各个击破、蚂蚁搬家的形式，更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码，盗取用户储存在云计算数据中心上的海量个人信息。

三、云计算中的个人信息安全管理风险

除了云计算技术风险，云计算的管理不善也可能带来个人信息的安全风险。天灾易避，人祸难防，云计算时代个人信息安全管理风险更大，后果也更为严重。技术风险多为概率事件，偶然性较强，而管理风险存在主观故意，发生的可能性更高。技术风险可能造成个人信息的破坏或者丢失，但不一定立即引起直接损失，而管理风险一般伴随着恶意商业目的，紧接着就可能造成用户财产的损失或者人格权利的侵害。技术风险可以由云计算服务商通过技术改进进行补漏，通过人工操作进行补救，但是，在信息不对称的现状下，道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险。

(一)道德的失范导致的个人信息收集风险

在云计算产业巨大利益的驱使下，云计算服务商可能有意或者无意地大量收集用户的个人信息。云计算的主要商业模式是由云计算服务商运用数据挖掘技术，海量收集各类政府机关、企事业单位、个人用户的信息，进行储存、信息交换、个、定向营销等。信息量越大，服务功能越强，商业价值就越大，这直接激发了云计算服务商收集个人信息的动力。首先，用户在使用云计算上的软件时，并不知悉个人信息已经被计算服务商获取。虽然法律规定服务商必须履行告知义务，但是软件的告知明细往往过于复杂，用户如果不仔细阅读一般都难以发现。特别是信息收集技术的不断进步，云计算服务商的信息收集能力不断增强，信息收集的种类和数量往往超出了用户能够知晓的范围。有时候，云计算服务商秘密收集或者备份用户的个人信息，但有时用户知道自己的个人信息要被收集，为了享有便利的服务，不得不放弃个人信息权。其次，由于数据挖掘、数据比对等众多信息收集技术的出现，云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力，能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱，能够掌握用户完整的特征和清晰的活动轨迹。虽然这些个人信息能够更方便地为用户提供优质的个性化服务，但这些脱离信息主体的个人信息，往往处于事实上的权利失控状态，信息主体并不知道谁收集、处理和利用了他们的信息，以及以何种手段收集、处理和利用他们的信息，这构成了巨大的个人信息收集风险［8］。第三，不同云计算平台之间可能存在不正当的个人信息交换，秘密签订个人信息共享协议，实现云计算服务商的商业利益最大化。特别是在云计算不区分国界的情况下，个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下，收集其他国家公民的个人信息。这样的跨境收集个人信息的行为，不仅侵害了公民的民事权利，还侵害了一个国家的信息。

(二)规则的缺失导致的个人信息利用风险

云计算产业发展迅猛，但是云计算领域的规则和标准的建构与完善却相对滞后，这种不对称的发展造成了个人信息安全领域的无序状况，容易造成个人信息利用的违法和犯罪。首先，云计算安全技术标准还有待强化和细化。没有统一的云安全技术标准，无法强制要求云计算服务商布设有关安全技术措施，导致一些服务商重视能够带来盈利的商业技术，而忽视了不能带来直接利益的安全技术。没有安全技术标准的约束，一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件，比如等等。其次，云计算行业的制度规范也尚未制定。云计算产业需要一套关于个人信息保护的完整的行为准则，确立个人信息数据库的管理制度，明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云安全规则的缺失极其容易造成个人信息的滥用。云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中，用户将身份证复印件提供给服务商时，往往在身份证上注明“仅限用作……”等字样，确保身份证复印件的有限使用和特定用途使用。但是电子数据形式的个人信息极易被复制，很难保证服务商不将其挪作他用。第三，由于个人信息相关法律不够健全，云计算环境下个人信息的保护法更是少之又少，个人信息缺乏有力的司法强制力的保护。云计算用户在个人信息遭受侵犯时，往往难以获得有效的救济。云计算没有地域性，个人信息案件的管辖难以明确，造成立案难;云计算具有虚拟性，电子数据极易篡改，造成个人信息案件的取证难;另外，个人信息具有非物质性，其价值难以计量，造成个人信息案件的赔偿难。

(三)管理的失位引发的个人信息处理风险

我国云计算产业刚刚起步，无论是监管机构还是云计算企业，都尚未建立完整有效的管理机制。一方面，政府监管力度不够。目前，我国云计算的监管部门是国家工信部，由于其职能主要是促进产业发展，因此往往重发展而轻安全。个人信息的违法犯罪涉及司法权和行政执法权，信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力。另外，由于条件的限制，信息化管理部门进行个人信息安全执法的力量较为薄弱。另一方面，企业管理动力不足。云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾，企业没有足够的动力投入更多的人力物力进行个人信息的管理。云计算企业对于能够产生经济价值的个人信息的利用较为重视，而对于不能直接产生经济效益，甚至有可能产生负效益的个人信息的管理重视不够。云计算服务提供商如果不加强内部操作人员的管理，不加强个人信息保护内部控制的建设，操作人员违规处理个人信息的现象将不断出现。云计算时代，所有IT设备或数据被放到一起集中管理，内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权。用人失察或监管缺位都会给个人信息安全带来灾难性的损失。

四、云计算下的个人信息安全防控措施

云计算下的个人信息安全已经不是一个纯技术问题，仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任，才能明晰处理个人信息的权限，才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任［9］。个人信息相关法律法规的制定非常重要，而且迫在眉睫。但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要。作为以保障公共安全、保护人民生命财产安全为职能的公安机关，在防范和控制个人信息安全违法犯罪中，具有得天独厚的优势。我国应该构建以公安机关为主，信息化管理部门协调配合，法律规制与行业管理相结合的个人信息安全防控体系，构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制。

(一)云计算下的个人信息安全监控机制

信息的公开具有不可逆性，云计算个人信息安全事故一旦发生，造成的损害无法恢复原状。因而个人信息的保护不能依赖事后的被动处理，而应该着重于监控与预警，从事后救济、被动维护向事前设计、事中报告、主动监控转移，形成常态的监控机制［10］。首先，应该制定统一的技术标准，要求云计算服务商在系统中植入安全监控技术;制定统一的行业规范，要求云计算服务商建立完善的内部控制制度。利用安全监控技术，公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态。监控技术不仅起到预警作用，也为云计算安全的内部控制提供数据支撑。其次，应该建立常态的个人信息安全报告机制，要求云计算服务商及时报告个人信息流动的异常情况。个人信息安全的报告机制可以借鉴我国《反洗钱法》中的“大额交易和可疑交易监控与报告”制度，要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常，或与客户身份、登录状况、活动规律不符，存有个人信息违法犯罪嫌疑的流动。

(二)云计算下的个人信息安全侦查机制

严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源，司法、行政与行业之间无缝对接，协调配合，共同执法。在行政和刑事执法过程中，取证难严重降低了打击违法犯罪行为的力度。在云计算环境下，某些电子证据依靠目前的侦查技术，还难以充分侦测与提取。如在云应用服务中，有许多服务通过运行的虚拟专用网络(VPA)访问，现有侦查技术几乎检测不到［11］。对此，可以采用面向取证的现场迁移技术等进行侦查，采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作，并记录下全部的迁移过程信息，保证取证数据符合证据法要求的可靠性和完整性［12］。

(三)云计算下的个人信息安全应急机制

云计算服务提供商应当设置个人信息安全监控中心，负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等［13］。公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告，进行认真研判、仔细甄别。对筛选出来的违反法律规定的个人信息安全事件，要根据严重程度，启动个人信息安全应急机制。应急机制分为轻微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停止运行等。其中数据隔离可以保证用户的个人信息运行于封闭且安全的范围内，防止进一步地泄露，避免用户间的相互影响，减少用户错误操作或受到计算机病毒攻击时对整个系统带来的安全风险。数据恢复是针对计算机病毒攻击的重要应急措施，包括恢复个人信息和遭受病毒侵害的软件等。数据恢复是典型的事后应急措施，可以保证云计算服务可靠性和可用性。

五、结语

技术的进步必然引起法律制度的变革，产业的发展必须依赖法律机制的完善。云计算时代，个人信息安全的法律规制迫在眉睫。随着云计算成为人类基本的工作、生活环境，个人信息都无法避免地集中到云上，海量个人信息的安全问题是公安机关必须面对的难题。个人信息安全监控机制旨在防范犯罪，个人信息安全侦查机制旨在打击犯罪，个人信息安全应急机制则是处理已经发生的犯罪。建立系统的个人信息安全防控机制，多方位协同发挥效力，方能最大程度确保个人信息安全可控和云计算产业健康发展。

参考文献:

［1］周汉华．个人信息保护法(专家建议稿)及立法研究报告［M］．北京:法律出版社，2006:3．

［2］姜茸，张秋瑾，李彤，等．电子政务云安全风险分析［J］．现代情报，2014(12):14－15．

［3］李连，朱爱红．云计算安全技术研究综述［J］．信息安全与技术，2013(5):44－45．

［4］齐爱民，陈星．云计算时代的个人信息安全危机与法律对策［J］．中国信息安全，2012(11):83－84．

［5］何培育．个人信息盗窃的技术路径与法律规制问题研究［J］．重庆理工大学学报(社会科学)，2015(2):159－162．

［6］林闯，苏文博，孟坤，等．云计算安全:架构、机制与模型评价［J］．计算机学报，2013(9):1775－1776．

［7］丁秋峰，孙国梓．云计算环境下取证技术研究［J］．信息网络安全，2011(11):36－38．

［8］周刚．云计算环境中面向取证的现场迁移技术研究［D］．武汉:华中科技大学，2011:29．

第9篇

引言

    由于大数据中存在的数据量多、种类复杂，在处理传播上比较快，体现价值密度比较低，所以在使用中也容易存在数据安全问题。

一、大数据时代的信息安全问题

1、高级载体的出现。传统数据在管理期间的检测行为具有实时性以及准确性。但大数据时代背景下，安全信息的攻击行为是一个持续性的、复杂性发展过程，不仅不能实现实时性检测，也降低了数据的使用价值。而且在安全防护措施上，只是集中在某个价值点上来实现的，为病毒的存在提供了一定空间。如：若没有对病毒査杀问题进行安全设置，在信息数据进行提取期间，就会造成信息丢失，从而使个人信息以及具有价值信息存在较大安全隐患。

2、黑客病毒的攻击。大数据中所存储的数量不仅更多，体现的价值也更高。所以黑客、病毒存在的空间更大，危害也更为严重。目前，大数据结构在建设是在不同节点上完成通信以及信息控制等行为，所以数据认证很难实行。所以一般在访问期间都是开放性的，无论在数据内部还是在数据外部，任何用户都能实施访问行为。这样不仅给黑客提供了较大可乘之机，也导致信息数据的非法丢失。不仅企业在这种现象中丟失了大量有价值信息，也扩展了黑客的攻击渠道。

3、信息资源的泄漏。大数据的来临给企业发展以及个人对信息的使用也带来较大危险性，特别是商家与客户在网络上实施购物行为期间，虽然降低了商品成本，产生了较高的经济效益，但信息数据在该系统中不断利用并传播，导致大量信息出现较大漏洞。因为用户在网络信息实施购买行为期间，会输入个人信息，如果这种信息被泄漏，就会影响人们对数据的正常使用。智能手机在不断普及下，由于其中存在大量信息，一旦泄漏，信息安全就会存在较大风险，影响人们的生产与生活。

4、网络漏洞的存在。网络协议存在的漏洞主要是互联网中相关的协议不够完善，如：TCP、IP协议以及远程协议、登录协议都存在较大问题。在安全管理中存在的漏洞现象，主要是使用者在使用期间的失误引起的，如：对授权管理在执行方式上没有合理安排，不仅使用不规范操作，在管理中也没有实现规范性，从而导致信息泄漏问题。

二、大数据时代的信息安全对策

1、安全保护意识。大数据是一种具有丰富资源的数据库，在社会发展与人们生活中具有重要作用。要保护信息安全，首先就要增强人们对信息安全的保护意识、，使他们能够在合理范围内使用资源期间，还能保护个人的信息数据。特别在浏览陌生网站期间，公众要认真保护自己的个人信息，从而提升自身在信息安全的防护能力。而且，还要加强政府对数据信息安全的监督管理行为，使数据信息在运行期间能实现规范性、有序性以及层次性发展，并保证信息在安全范围内实现相关管理制度。

2、安全管理系统。安全管理系统的建立不仅能提升信息的管理水平，还能降低企业在信息管理中存在的风险问题。首先，实现数据相关类型标准化，将收集来的数据根据不同类型进行分类’并为査询操作提供方便。还要将数据储存在中央系统中，并保证信息在处理期间的及时性。

3、安全技术革新。大数据技术的快速发展为信息安全创造了新的方向，改变了传统安全技术中存在的不足。现代化技术中包括的防御能力完善了系统中存在的漏洞，也提升了安全系统的防御能力。由于大数据发展下的安全技术实现了多种技术应用，在开发与研究方式上增加了较大难度，所以为了促进大数据的研究和设计，不仅在人力、财力等方式上进行更新，还要保证技术的不断发展，根据大数据在使用期间存在的安全问题，为访问权限设置加密保护，并提高针对攻击行为的防御能力，深化信息数据的安全与革新，从而提升数据在使用期间的安全防御能力。

4、法律法规体系。一个制度体系能够保障数据在使用期间的安全性与规范性，在大数据实施发展下，不仅在技术上要发展并创造，还要建立并完善相关的法律体系，对一些违法信息进行处理。因为大数据实施下会出现个人信息以及公众信息安全问题，特别是一些犯罪行为的出现，所以设计信息安全犯罪的相关标准，并最大程度的保护信息安全，避免犯罪行为的发生，从而保障大数据信息的安全实施。

三、结论

第10篇

(电子商务研究中心讯)近日，公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业，要求相关企业采取措施，切实加强公民个人信息保护。

据了解，为加强WiFi网络账号密码分享信息安全管理，切实保护公民个人信息安全，公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查，组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上，依据网络安全法等相关法律法规，向境内提供服务的119家企业提出5项指导性措施。

指导性措施要求，未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络，停止分享服务并清除相关信息；居民小区和国家机关、企事业单位周边，无法确认属于公共服务WiFi网络的，暂停分享服务；要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款，接受社会和用户监督；要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的，经核实后应当停止分享；要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施，发现违法犯罪活动及时向公安机关报告。

公安部网络安全保卫局有关负责人说，下一步，各地公安机关将结合“净网2018”专项行动，进一步加强安全监督管理，切实维护公民个人信息和网络数据安全。（来源：法制网；文/刘子阳）

第11篇

关键词：信息时代；信息安全；信息管理

1引言

国民经济的发展，带来的是科技的进步，得益于科技发展，信息技术在我国得到大范围的普及，如今我国已进入全民信息时代。信息时代下，大数据技术、云技术等信息交互技术成为时展弄潮儿。通过网络的搜索引擎、自媒体、电子商务等途径，个人的学习工作日趋方便，企业的生产和经营效率日趋提升。此外伴随“互联网+”在各行各业的深化应用，个人信息直接开始参与到社交、医疗等多个领域，在信息时代为人们带来便利的同时，人们的个人信息也推动了社会的信息化发展。基于以上背景，个人信息在网络中的传递，为不法分子提供了可乘之机，因此在信息时代下进行信息安全管理相关分析便显得尤为重要。通过分析，找寻提升信息安全的有效策略，提升人们在网络上的个人信息和企业信息安全，这也是当下信息时代应用互联网的人们的共同企求。

2信息安全的概念

信息安全是指信息网络的硬件、软件及系统内数据受到保护，不受恶意攻击和行为的破坏而损坏，保障系统正常持续运行，保障其内的信息传输不中断。PC端、移动端等载体的发展，进一步激发了互联网的深化发展。人与人之间的交互借助互联网突破了时间和空间的限制，沟通和交流变得前所未有的方便和快捷。信息传递的速度也是光速抵达，往往前一分钟黑龙江发生的大事件，后一分钟北京的人民便会知晓。信息时代下，除了人们获取信息的速度加快外，人们对信息获取的范围也极具提升。“两足不往门外迈，一眼看尽天下闻”成为现实，不用出门便可了解天下大事，可以知道远方纽约的天气状况，可以了解降息等相关的民生政策，许多疑问也可快速通过搜索引擎获取答案，信息技术正以不同的方式方便和改变着人们的生活。在人们使用信息技术获取信息的过程中，不可避免的会使用到个人信息进行授权，或者经由其他途径将自己的个人信息置于互联网之上，由于各种原因引发的个人和企业信息泄露，对个人和企业造成的损失是巨大的，因此需要通过宏观的策略和微观的技术手段来提升人们使用互联网的安全性，保障信息安全。

3推进信息安全工作的意义

3.1维持网络秩序的稳定与安全

人们使用互联网，从网络上获取各种各样需求的信息，人们也将个人的信息反馈到互联网上进行保存、传递、分享等。互联网的建设发展并非能够一直保持客观安全，互联网的维护工作由人来完成，网络安全工作需要进行实时维护，定期通过技更新术、补丁内容等维系互联网的稳定，不断的填补互联网中的漏洞，以防被有心人乘机而入，传播病毒或者窃取信息。推进信息安全工作，保障互联网秩序的稳定和安全，能够使互联网中存留的个人和企业信息不致泄露或者遗失，能够使互联网更好的为人们和企业服务，充分发挥互联网的便利性和快捷性。

3.2提升用户对信息安全的认知

开展和推进信息安全工作，通过网络宣传渠道等提醒人们对信息安全环境和信息安全传播加以重视。能够有效提升用户对信息安全的认知。通过宣传或科普，使人们能够基本了解信息在互联网中传播的规律，以及互联网当中存有的漏洞会对个人和企业信息造成泄露，从而对自己造成损失，由此加强个人和企业的互联网使用规范，能够有意识的去以规范个人信息安全行为带动全网的信息安全。

3.3维系社会安定，保障国民经济稳定

随着“互联网+”的深入发展，互联网与其承载的海量信息资源已经改变了各行各业的传统经营生态。一方面个人和企业经济收益与信息化时代挂钩，个人的知识产出、企业的消息传递、消息获取、技术革新等离不开信息安全，另一方面个人与企业的财务信息等同样处于互联网之中，存在于海量的信息之中，保障信息安全，就是切实保障个人和企业的财产安全不受侵犯。从以上两点来看，信息安全能够保障国民经济的可持续发展，也能够保障社会的稳定。

4信息安全面临的威胁

互联网以及大数据等技术的深化发展与应用，在为人们学习、生活、工作、生产等带来便利的同时，基于信息的传播原理，个人和企业的信息同样处在互联网和大数据的范畴之内，由于互联网技术存在的一些问题以及大数据技术的不够完善，信息技术的发展也带来了对个人隐私安全问题的威胁。具体来看，当今信息安全面临的威胁具体如下：

4.1个人隐私泄露

互联网和大数据时代，人们通过各种各样的信息平台进行信息资源的获取和交互操作，在这样的过程中，人们不可避免的会在这些平台上以个人信息录入的方式进行注册，便是在这样一次次操作的过程中，个人的身份证、银行卡、家庭住址、联系方式等信息代表的隐私，会由于平台信息的泄露而发生泄露，从而影响到个人隐私的安全，为个人带来极大的生活及财产安全隐患。这也是当今信息时代下，信息安全面临的最为普遍的一个问题，未来互联网和大数据等技术的发展，也要集中处理个人隐私泄露问题，通过不断及时填补互联网漏洞和完善大数据等技术来强化信息安全，确保个人隐私泄露的几率逐步下降。

4.2大数据技术的安全风险

大数据技术的应用，能够随时记录人们的阅读、购物、出行等喜好，省去了人们大量的选择时间，极大的方便了人们生活。同时大数据技术的使用还能帮助企业完成数据筛选、分析以及存储等多方面的需求，以便企业能够基于算法下的结果回馈，及时掌握市场动态和客户群体喜好，针对性的推出更加符合市场需求的产品和服务。大数据的技术应用广泛，但其存储技术却较为简单，通常采用的云端服务器存储模式一般为逐级分步法，这种存储方式在为个人和企业调用方面带来便利的同时，也由于结构简单而容易遭致黑客的轻击攻破，使内部存储的信息泄露，总的来说该主流存储方式方便由于，安全性不足。此外，当前大数据技术起步较晚，发展还不够完善，在信息采集的过程中往往无法一步到位，需要经过多个环节进行节点式的信息收集，收集环节的增多造成大数据技术使用的不便，同时提升了用户信息安全的风险。综上，大数据技术的使用，从目前来看无论是内部管理还是外部防御体系，在信息安全方面均有较明显的漏洞。

4.3智能终端的信息安全威胁

相比日趋成熟的PC端信息安全防护体系，信息时代下移动端的强势崛起，信息传递重心逐渐由PC端转向移动端，而移动端的安全防护体系比之PC端的信息安全防护体系要远远不如。移动端上有诸如微信、钉钉、QQ、地图、美团等一系列关乎着每一个个体身份、家庭住址、办公信息、联系方式等绝对隐私的应用。这些应用平台发生的信息泄露或者是由个人操作不当造成的信息泄露均会给个人的生活带来极大困扰。此外，移动端当中存储的信息、照片、视频等数据，同样容易发生泄露，因此人们需要加强对智能终端的信息安全防护。

5信息时代下信息安全防护策略

信息时代下，信息安全防护的工作不仅仅是信息安全管理人员应当重视的问题，它同我们每一个人都息息相关。信息技术因提供信息的便捷和信息的丰富为人们学习、生活、工作、生产等带去了极大便利的同时，因云端服务器结构、系统漏洞的客观问题会导致人们的信息发生泄露，因大数据技术发展不完善、防护措施体系不健全等外部人为管理原因会导致人们的信息发生泄露，最后因为个人信息安全意识薄弱和部分不法分子的存在同样会加大我们信息安全的风险。因此信息安全的防护策略要从以下几个方面着手：

5.1建立健全相关法规

信息时代下，基于互联网用户的增多，互联网相关的企业也在逐步的扩张。信息时代的快速发展，对经济建设的发展提供了有力帮助，同时也对人们的生活造成了深刻的影响，个人信息同互联网行业间的交互每时每刻都在发生着，包含个人的身份信息、联系方式、家庭住址、消费能力、收入水平、朋友圈等的个人信息，互联网企业的获取难度较低，因此有些不良企业以及外部的一些黑客通过出卖用户个人信息进行牟利或直接应用个人信息进行诈骗的事件层出不穷。相应的国家立法层面，当前的相关法律对危害他人信息安全行为的法律法规不够健全，法律完善的速度远远不及信息时展信息安全受侵害事件类型的增长速度。因此需要国家在未来的日子中，在深入了解网络行业发展现状以及危害信息安全典型事件后，并针对未来可能产生的新的一系列危害信息安全的行为进行法律的完善，同时也需要监督部门加强监督执法，从而保障个人和企业的信息安全。

5.2技术完善

人们通过信息技术进行信息内容的获取，同时也借助网络平台，实现的信息内容的传递和交互，通过网络平台将分布在不同时间和空间的人们连接到了一起，实现了零距离的沟通和交流，同时实现了零等待的信息传输，从而为人们的生活带去了便利。就在这样一个共享网络平台的使用过程中，发生的某些信息传递行为，不经意间自身包含身份、联系方式、银行账号等隐私信息会随之泄露，引发信息安全问题。此外，受限于互联网技术的不够成熟以及大数据等技术的不够完善，在信息传递和交互的过程中，部分不法分子会通过技术手段，找寻平台当中的技术漏洞，有目的的窃取用户和企业的隐私信息用以牟利。因此需要从技术层面加强信息安全，具体包含以下几个方面：

5.2.1加固网络节点，保障数据安全针对信息传递和交互在互联网中的各个节点进行防护，重点对服务器、交换机等进行加固，根本防护目的在于保障信息在传输过程中能够不会泄密。此外，大数据的长期传输会对网络中的各个节点造成严重的数据负担，因此要适时的更换或进阶各个节点的软硬件设施，提升各节点的数据处理能力。保护信息安全，保护数据不被窃取的首要前提是数据传输的效率能够保障。

5.2.2革新防火墙技术加强防护信息数据的传递均为虚拟数据的传输，对这些虚拟数据的传输和过滤，需要在本地网络中设置网络防火墙，以防火墙来阻隔那些网路中的不良信息和可能隐藏着的病毒文件。此外，防火墙还能够针对计算机本身防止端口泄密，以及当计算机发生被恶意攻击时能够迅速的启动防护程序，组织不良程序对计算机信息内容的窃取，保障核心数据不至泄露。新一代的防火墙技术的应用，可以针对应用识别、应用策略、网络安全策略、终端识别与审计这四个方面的内容进行提升。加强各项协议的理解，可以准确高效解析各式协议;更加高效的行为检测，可以精准识别网络流量的应用类型以及行为，由此规避黑客应用程序的攻击。

5.2.3建立额外的云备份数据建立额外的云备份数据适用于信息时代下的大数据技术应用层面，通过及时的检查和定期的备份本地存储在云端的数据，在数据被盗用的预警信息发出警报后，如果采取防卫措施无法有效组织个人信息的泄露，便要及时通过数据重置的操作强制停止不良程序和文件对计算机及网络系统的侵害。此外，云备份数据还能够对存储系统本身引发的存储障碍造成的信息遗失进行弥补。

5.3用户要加强个人信息保护意识

信息时代下保障信息安全，除了要依托外部的保障措施，用户也需要加强个人信息保护意识。目前的信息平台中，信息内容鱼龙混杂，网站品质良莠不齐，不乏有一些恶意钓鱼网站的存在。用户在信息获取的过程中，对这些恶意钓鱼网站和非法网站要具备基本的鉴别意识和能力，避免登入这类网站引发个人信息的泄露。同时应用杀毒软件定期对个人电脑、办公电脑等进行病毒查杀，尤其是在需要输入账号和密码前更应保障网络环境的安全。通过日常规范的互联网操作，可以有效规避信息获取和互动过程中可能遭遇的信息安全风险。

第12篇

关键词：大数据时代；信息安全；黑客攻击；网络管理

1引言

大数据信息时代借助先进的科学技术手段，在当今社会发展中处于一种不断扩大的趋势，满足了现代社会发展的需求，开启了互联网发展模式的新时代。虽然大数据时代的发展加快了人们生产生活的进程，但也暴露出了诸多信息安全问题。因此，在保证大数据发展的前提下，需要确保信息安全，完善信息安全系统的建设，从而促进未来大数据信息安全技术的进步。

2大数据时代信息安全的发展概述

2.1全球化数据资源高度信息化

目前，全球化数据资源发展过程中，基于互联网技术的不断创新，全球信息化资源初步实现共享，即互联网时代实现了真正的全球化。调查数据显示，中国的互联网网民大约有七亿在线用户数量。从中国十几亿的人口基数来看，这个数据非常庞大，且未来还会逐渐处于增长趋势。另外，互联网网络用户的增加，导致信息安全遭受威胁。互联网蒸蒸日上的今天，大数据信息资源可通过各种方式传播信息，使信息资源处于一个不利地位。为此，需要采取相关措施，有效保护网络信息资源[1]。

2.2信息安全涉及领域广泛

随着大数据信息时代的发展，全球化程度逐渐加深。大数据信息资源应用与各行各业，促进了相关行业的起步和进步。信息数据资源利用领域较为广泛，促进了大数据时代改变时展的新格局。无论是电子商务还是新商业道路的发展，都依赖于大数据的发展，因此大数据信息安全问题涉及了较多领域，增加了原有基础设施的复杂性[2]。

2.3信息数据资源的开放性

大数据信息资源的高度发展，造成部分信息资源处于开放状态。信息资源的开放程度促进时代的发展，但如果不合理利用信息资源，将会导致信息泛滥，无法保证用户的信息数据安全。网络信息数据的管理面临着严峻的形势。大数据信息的网络化管理，在一定程度上导致了大量信息处于分散状态，无法实现综合化管理。另外，基于信息数据资源的开放性，一些不法分子会借助信息手段对社会和个人造成威胁，提高了信息犯罪的犯罪率，不利于社会和谐发展。

3探究大数据时代信息安全所暴露出的问题分析

3.1网络黑客和病毒对信息安全的威胁

一般情况下，网络黑客本身不具备良好的综合素质，攻击互联网时经常带有破坏性，甚至导致部分互联网区域处于瘫痪状态。从大数据信息资源环境上分析，大数据信息环境的总体价值密度略有降低，即计算机网络借助信息分析手段无法避免攻击。另外，网络黑客攻击网络信息的过程中，可能会添加相关病毒，从而破坏信息数据。总之，计算机网络信息安全面临着严峻形势[3]。

3.2信息的开放性造成信息泄露

由于网络技术的高速发展，各行各业通常会采用网络手段进行发展。传统行业的购物和交友已无法满足现代社会发展的需求，而网络购物和社交网络的兴起成功填补了这一空白。比如，人们借助网络平台进行购物、购买车票和机票等，但这个过程中可能造成信息泄露。因为目前大部分互联网软件的生产、注册、使用，都需要获取手机客户端的基本信息和个人基本信息，如果这些信息被心怀不良的人利用，将会造成非常严重的后果。网络化技术的发展极大的改善了人们的生活方式，但也在一定程度上暴露了个人信息。

3.3借助存储方式进行网络攻击

因为大数据环境比较复杂，数据资源的使用量较大，所以信息存储方面临安全问题。另外，不同的存储方式也会导致信息资源被攻击，从而造成信息数据的保护处于空白状态。数据信息资源通过不同的信息传播渠道进行传播，数据被泄露的风险逐渐增加。从信息存储方式来看，一部分信息可能为网络攻击者提供便利，而且目前已经出现了借助信息的存储方式攻击网络信息平台的创新型模式。这种模式将会对信息网络安全造成严重影响。

4大数据时代信息安全防范措施的研究分析

4.1完善网络信息安全的相关法律

在这个大规模的数据信息环境中，面临着各种复杂的信息问题，需要政府颁布相关法律法规并强制性执行，从根本上解决信息安全问题。完善网络信息安全的法律法规，健全网络管理的信息资源，可以有效加强信息安全的综合性管理。健全信息法律法规，借助相关政策，一方面可以加快信息资源化背景下经济的发展进度，引发社会各界对信息资源保护的重视。另一方面，可以有效保证网民用户的信息不被泄露，感受到大数据通信的安全。

4.2培养网络用户的信息管理意识

大数据的建设主要来自全球化信息的汇总，其中人们的各种生活信息被记录在大数据系统中。当网络用户借助互联网获取相关资源时，需要具有保护个人基本信息的意识，确保个人信息不被泄露。大数据信息安全管理中，个人信息的保护极为重要。个人信息保护基本理念可从两个方面分析。第一，需要培养网络用户的信息安全意识，采取正确的方式使用网络，保证网络信息系统的安全性能。第二，借助网络平台进行资金交易的过程中，需要开启网络资金保护软件（360、电脑管家），防止信息被泄露。一旦个人信息面临被泄露的风险，请务必向终端手机发送提醒信息并进行相关处理，以防止信息被非法利用。当个人计算机用户实际运行时，用户应密切关注互联网安全管理，掌握大数据环境中的安全功能，并采用可靠的互联网安全管理工具，有效管理基于现代技术的互联网信息系统。

4.3合理应用防火墙和安全检测系统，增强防范意识

网络安全方面，预防信息泄露是重中之重。建立良好的信息防御体系可以抵御不法分子的网络攻击。大数据时代的到来，各种信息化数据都通过个人网络上传至大数据存储数据端。如果信息系统没有良好的预防功能，将会对人们的生活造成不利影响。从计算机互联网安全的角度出发，为了在技术层面有效加强计算机互联网安全的管理和防御，需构建最新的信息安全管理系统。比如，防火墙技术广泛应用于公共或机构互联网环境，可有效保证信息安全。一般来说，防火墙可将数据信息管理系统划分为内部管理和外部管理。此外，防火墙可定期检测内部和外部管理系统，有效消除安全隐患，从而保证数据信息安全。

4.4强化信息存储和传输的安全保障

个人和机构管理员应不断加强管理和维护计算机网络。当个人用户计算机实际运行时，用户必须了解互联网安全管理，掌握大数据环境中的安全功能，并将其应用于现代技术。互联网安全管理工具保障了互联网信息系统的安全。此外，在大数据环境中，为了安全有效地传输和存储计算机互联网数据和信息，必须增强信息存储和传输的安全保障。

第13篇

《孙子兵法》讲：“知己知彼，百战不殆”，这句话充分说明了信息的重要性。对企业来说信息是企业经营活动的基础，是把握营销机会的关键，企业对市场和客户信息的了解越深入，越能在营销活动中赢得先机，那么作为移动客服我们要了解客户的什么信息呢？具体来说，我们要掌握的信息包括客户身份、喜好、需求、联系方式等基本资料，也就是在客户开通手机业务的时候登记的客户个人信息，包括姓名、性别、出生年月、身份证以及电话、地址等基本信息，有时候也包括家庭，学历，工作、收入等等。

由于我国没有专门的法律保护个人信息安全，公众和社会也普遍缺乏个人信息保护的意识，我们对客户的信息进行登记时客户并不会有异议，甚至认为这是理所当然，而且他们也不会想到自己的个人信息存在被窃取和利用的风险。

2012年，央视315晚会曝光了罗维邓白氏公司出售用户信息，该公司可向客户提供多达1.5亿的个人详尽信息数据，按地域、时间、身份、资产情况等各方面进行精准筛选。有人奇怪，为什么孕妇刚生完孩子，推销奶粉的电话就打来了；病人检查完身体，检查单还没看明白，相应的医药公司就打电话卖药来了。

中国软件测评中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里，很容易被黑客破解。”可是我们能不注册天涯、淘宝，却不能不办理手机业务，更不能不买房买车！

大量事实证明，随着个人信息窃取技术和手段越来越高级，当前没有哪个行业不存在信息泄露，电信行业也是。虽然各企业也采取了一系列保护个人信息的措施，但真正做好客户信息的保护对我们来说仍然任重道远。我觉得保护个人信息安全首先要靠国家法律法规，严厉制裁非法窃取和利用个人信息的行为；其次我们企业也要采取措施，设立各种行为规范，并对危害客户信息安全的行为实施法律制裁，而且还要从技术手段上提供针对性的支撑和限制，采取合理的综合管控手段，配合切实有效的管理；最后，要提升工作人员的信息安全意识，养成良好的信息安全行为习惯。

为保护个人信息安全，近年来广州移动客服中心也从管理、技术等方面采取了许多措施，比如采取“金库模式”，该模式的核心就是对涉及用户敏感信息的关键操作要参考银行“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离，确保所有敏感操作都有严格的控制；并且与涉及用户敏感信息的员工签订保密协议；在全公司定期组织开展客户信息安全管理学习活动，切实提高全员客户信息安全保护意识。除此之外，公司还制定了“五条禁令”，对泄露或交易客户信息提出了严厉的管理要求，并通过实施《中国移动客户信息安全保护管理规定》等系列制度来建立客户信息常态化保护体系。

上文我们提到保护客户私有信息不被泄露，并没有说客户私有信息不能利用，尤其对于我们来说，怎样在合理并且合法的情况下将我们手中掌握的大量信息转化成更加优质的品牌和服务，是我们移动人应该思考的问题。

第14篇

【关键词】 传统行业 信息安全建设 问题 策略

【作者简介】 胡鹏，中石化湖北石油分公司工程师，研究方向：网络安全。

【中图分类号】 X913.2 【文献标识码】 A 【文章编号】 2095-5103（2015）04-0051-02

信息安全建设包括三大部分，即人员、管理和技术，尤其是信息安全管理，已经越发受到各界的广泛关注，并以此为核心来打造信息安全保障体系。信息安全对于各行各业来说，均具有极其重要的地位，其不仅关乎企业自身信息安全，也关乎普通消费者信息安全。因此构建信息安全体系，是企业未来发展的重点工作。

一、传统行业信息安全建设现状分析

（一）对信息安全建设缺乏足够认识。就目前国内实际情况来说，传统行业对于信息安全建设尚没有足够的认识，导致信息安全建设难以切实施行。具体来说，这主要表现在三个方面。一是传统行业的领导者对信息安全建设缺少必要的认识，在面对信息化浪潮的冲击时，其最先想到的是提升行业品质来面对新挑战，却忽视了通过信息安全建设保护行业核心信息资源，导致行业信息被逐渐泄露，无法与新行业相抗衡，以致逐渐失去竞争力。最典型的就是传统出版行业，在数字化刊物逐渐普及的情况下，传统出版行业已经显得捉襟见肘，出版物印刷量与销售量逐年下降。二是行业内部员工缺少对信息安全的认识，在日常工作中，会在不经意间泄露行业信息。更有甚者为了一己私利出卖行业信息。这些举动都对传统行业造成了极其恶劣的影响。三是普通消费者缺少对信息安全的认识，在某些需要消费者个人信息资料的行业中，消费者往往没有考虑个人信息资料是否安全，是否存在泄露的风险以及相应的后果。忽视这些的结果就是消费者缺少对相关企业信息安全的要求，在发生意外情况后无法挽回。

（二）信息安全建设技术水平较低。传统行业虽然缺乏对信息安全建设的认识，但也并非没有进行信息安全建设，只是其信息安全建设技术水平较低，无法切实满足对企业信息安全的保护。信息安全建设技术水平低主要表现在两个方面。一是信息安全管理体系架构技术层次低，一个体系架构的技术高低，决定了该体系所能发挥的功能高低。越先进越高端的技术，其对信息安全的保护也就越安全，反之亦然。传统行业信息安全管理体系的基础架构以及权限设置等信息保障措施，其技术相对一些新行业而言较为落后，无法符合不断更新的计算机技术，更无法有效弥补信息安全漏洞，只能说是徒有其表。二是人员管理技术水平较低，人员管理也是信息安全建设的重要环节。每一个员工都携带着一定程度的行业信息，只有加强对员工的管理，建立科学人性的管理体系，才能确保企业人员不会因为失误或利益泄露行业信息。

（三）信息安全建设覆盖范围较窄。信息安全建设覆盖范围较窄主要可以分为两个方面，一是进行信息安全建设的传统行业范围较窄;二是行业内部信息安全建设的范围较窄。对于所有传统行业而言，已经完成信息安全建设或正在建设的行业并不多。根据相关统计资料，传统行业中完成或进行中的信息安全建设的企业，尚不到20%。这一数据说明信息安全建设率在传统行业中来讲还很低，还需要加强相关理念的宣传，引导更多的传统企业进行信息安全建设。在行业内部，信息安全建设集中在企业核心机密，即企业相关财务数据、产品数据和市场数据等，忽视了员工信息安全及一些外在信息安全的构建。虽然此举能够保障企业核心利益，却无法保证企业正常良性的运转。

二、传统行业信息安全建设中的问题及原因

（一）缺少完善的法律法规。在信息安全方面，我国尚缺少有效完善的法律法规来加强信息安全建设，这主要表现在两个方面。一方面是缺少对传统行业信息安全建设的强制性法律法规。传统行业本身对信息安全缺少足够的认识，再加之缺少必须的法律法规，就致使传统行业基本忽视了信息安全建设。另一方面是缺少对信息安全犯罪的法律法规，近年来随着信息技术发展迅猛，各种信息安全犯罪层出不穷，犯罪性质也从经济犯罪上升到了更加恶劣的性质。各种由于个人信息泄露而出现的绑架、抢劫等案件，急需出台相应的信息安全法律法规来加以制约。

（二）传统行业内部信息安全管理不力。信息安全管理主要包括体系建设、制度建设和人员管理。这三个方面的工作在传统行业中来说都并不到位。体系建设主要是指信息安全管理体系，一套完整的管理体系，应当从上至下，由内而外，将方方面面的信息安全包罗其中，以形成一个上下一体的信息安全管理系统。制度建设主要针对信息安全制定相应的信息安全管理制度，通过确实的规章制度，对企业员工形成约束，避免其出现一些不利企业信息安全的行为。人员管理主要是加强对企业员工的信息安全意识教育，让其树立起保护信息安全的基本意识。

（三）基础信息安全建设设施缺乏。基础信息安全建设设施缺乏，是摆在传统行业面前的关键问题，这主要包括两个方面的问题。一是技术基础缺乏，目前我国信息安全建设的技术基础基本源自国外，这从信息安全的角度来说本身就是一种不安全的行为。只有创建完全自主的信息安全技术，才能杜绝国外技术可能存在的技术后门。二是硬件基础缺乏，这与技术基础缺乏对信息安全的不利影响是一致的。总的来说，硬软件的缺乏，是传统行业信息安全建设的最大问题。

三、传统行业信息安全建设策略分析

（一）完善信息安全法律法规。要做好传统行业信息安全建设，最首要的就是完善相应的信息安全法律法规，从法律层面对信息安全建设进行定性。首先是明确传统行业信息安全建设的义务，通过法律规定强制传统行业进行信息安全建设，迫使其领导层重视信息安全建设，进而在行业全局决策中增加对信息安全建设的思考与倾斜。其次是对信息安全犯罪作出全面的定性与量刑，加强对信息安全犯罪的打击力度，通过法律手段减少信息安全威胁。

（二）加强行业内部信息安全管理。加强行业内部信息安全管理，是信息安全建设的重要环节，其可以从三个方面来进行。第一是构建企业员工信息梯度，针对企业不同部门以及不同职位，制定不同的信息等级制度，以此改善员工功能与信息的不对等关系。第二是构建信息管理制度，针对企业类型、企业所包含信息的类型以及其机密程度，制定合理的信息管理制度，加强对内部员工的约束。第三是加强对企业员工的信息安全建设培训，使企业员工具有一定的信息安全建设意识，能够从一些小事上进行信息安全建设。

（三）自主化信息安全建设基础设施。自主化信息安全建设基础设施应当从基础技术与基础硬件两个方面进行。就基础技术而言，传统行业应该大量参考国外相关技术，博采众长，创建不依赖于国外技术的信息安全建设技术，真正实现信息安全建设技术国产化，从根源上排除国外技术对传统行业信息安全可能存在的技术风险。在基础硬件方面，传统行业可以加强与国内硬件厂商的合作，共同研发具有行业特点的信息安全建设硬件，减少国外硬件的引入与应用。总的来说，信息安全建设应该在国外硬软件的基础上，开发自主的硬软件设备，使信息安全建设完全实现国产化。

（四）综合采取多种有效措施构建信息安全大环境。信息安全建设并非企业一己之力就能够做好，还需要多方协作，构建信息安全大环境，如此才能在整个行业中进行信息安全建设。第一，加强企业之间的信息交流与合作管理。对于同一行业而言，企业的核心信息在一定程度上来说相似甚至相同，即企业的信息安全建设在一定程度上形成了交集。同类型企业可以加强信息交流，合作构建信息安全管理体系，加强信息安全管理。第二，构建企业信息安全评级制度，由国家相关部门牵头，联合行业内的优秀企业，组建企业信息安全评级机构，对行业内企业进行信息安全评级，并将评级结果公布于众，让消费者能够清楚认识到企业的信息安全等级以选择能够保障自身信息安全的企业。此举还可以加强企业对信息安全建设的重视程度，促使企业进行信息安全建设。第三，构建信息安全犯罪打击网络，由公安部牵头，联合国内优秀的信息安全商构建信息安全犯罪打击平台，加强对信息安全的监管及信息安全犯罪的打击。

参考文献：

第15篇

关键词：电子商务；用户数据；安全管理

近几年，电子商务中出现的用户数据信息泄露事件比较多，而且影响十分恶劣，不仅关系到电子商务的发展，也对用户个人以及社会造成极大的安全隐患。当前，在电子商务环境中，用户数据存在着一定的安全风险，应采取积极有效的措施，降低数据泄露的机率，保证用户的个人信息安全，促进电子商务的持续发展。

一、电子商务中用户数据存在风险的原因

1.硬、软件更新、检测不到位

电子商务环境下，用户的数据与计算机技术密切相关，当前，计算机技术更新换代速度日益加快，计算机的硬件也需要不断的更新，才能够保证存储的数据安全稳定，提高电子商务系统的兼容性，保证用户数据质量，有效避免计算机硬件过时，造成不法人员的恶意攻击。软件方面，运行数据用户的软件平台需要定期的检测和维护，目前，软件的在线升级和维护比较普遍，但是这种方式很容易使电子商务系统的信息、数据安全受到严重的威胁，升级的数据包以及传输渠道不明确，无法保证数据的安全和可靠。

2.电子商务用户数据安全不受重视

当前，电子商务行业快速发展，竞争也日益激烈，电子商务从业者要想在激烈的竞争中占据优势地位，就需要不断降低成本，提高经济效益。很多从业者在提高经济效益的同时忽视了安全问题。导致用户数据安全受到影响。安全工作是一项长期、复杂的工作，不仅无法获得直接的收益，还需要投入大量的资金，电子商务从业者对安全问题不重视，缺乏经验，导致安全工作无法得到有效地开展。

3.用户的安全意识不高

用户的安全意识不高也是造成数据安全的重要因素。当前，很多电子商务用户缺乏安全意识，没有及时更新和检测杀毒软件，随意安装来路不明的软件，访问不安全的网站，在网络上随意向陌生人传播自己的信息数据，轻信谣言导致上当受骗。

二、电子商务用户数据安全管理的有效对策

1.为用户数据提供良好的环境和载体

电子商务环境下，用户的数据管理离不开计算机网络系统，为用户提供良好的数据支撑环境，便于用户数据的读取、修改、维护等，保证系统安全的正常运行。用户数据是以磁、光等介质作为保存载体的，离开载体，用户的数据就无法独立生存，载体是否安全、可靠与用户的数据安全有直接的关系。由于载体储存着大量的用户数据，因而常被攻击，一旦载体发生故障，就会使用户的数据遭到窃取，威胁数据安全，因此必须加强用户数据载体的安全管理。

此外，在电子商务环境中，用户的数据经常会改变，因此在使用用户数据时，就要依靠计算机网络系统对数据进行还原、转换、利用等，确保用户数据内容的安全、真实和完整。

2.加强防火墙技术使用

防火墙是由硬、软件设备组合而成的，在内部网与外部网之间、专用网与公共网之间形成保护屏幕，避免内部网受到用户的非法侵入。计算机网络系统中，防火墙能够根据一定的安全标准来确保网络数据的流向。防火墙对网络系统中的不安全因素起到过滤作用，对数据进行及时的监控，对数据访问的请求进行识别，并及时中断和拒绝存在危险的访问行为，保证用户数据安全。

3.对数据进行加密

当前电子商务用户的数据主要是以明文的形式存储，即使对数据加密也比较简单，很容易被破译，影响用户数据安全。对数据加密可以采用多种技术，例如流密码、一次一密法、分组密码等技术。数据加密技术也存在一定的缺点，在实际的应用过程中应以高效和合适为原则，选择合适的加密技术。

4.做好安全管理工作

对电子商务用户的数据进行安全管理就需要有完善的法律制度作保障，加强执法力度，确保相关法律的可操作性，健全监督管理制度，对电子商务中的用户数据安全进行实时的监管，以保证用户数据安全。与此同时，还应加强对用户数据安全工作的认识程度，提高安全管理的力度，保证设备齐全，管理人员充足，对安全设备和技术做好维护工作，提高运营的安全性。用户也应提高自己的安全管理意识，不随意轻信陌生人，随意散播自己的个人信息，掌握必要的安全措施，维护用户个人数据的安全。

三、结束语

电子商务发展迅速，用户数据被广泛的使用，用户数据信息泄露的情况也随之出现，使用户的数据安全受到了严重的威胁。因此应积极采取措施，提高用户数据的安全管理力度，保证用户数据安全运行。

参考文献：

[1]佟大柱.网络环境下的个人信息安全与保护探讨[J].网络安全技术与应用，2012，7（8）：79-80.

[2]赵少华.电子商务网站信息安全问题及技术对策[J].中国证券期货，2012，3（4）：43-44.