如何保護個人信息安全論文（熱門13篇）

探究是一種通過提出問題、調查研究等方式來深入了解事物本質和原理的探索性思考?？偨Y自己的演講和表達能力可以幫助我們更自信地展示自己，提升溝通和表達能力。小編為大家精選了一些精彩紛呈的總結范文，大家一起來欣賞一下吧。

如何保護個人信息安全論文篇一

隨著科技的高速發(fā)展，網(wǎng)絡時代已如期而至，伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術被廣泛運用，人們的生活便捷性大大提高。在大數(shù)據(jù)時代，網(wǎng)絡購物學習和交流不斷進行，個人信息數(shù)據(jù)安全面臨嚴峻的考驗，信息泄露存在一定的風險，因此必須加強個人信息安全的保護工作，防止人們在網(wǎng)絡交易過程中受到不法分子侵害。

大數(shù)據(jù)在本質上是一種電子數(shù)據(jù)，它具有自身獨特的特性。首先，數(shù)據(jù)處理規(guī)模大?，F(xiàn)今社會，全球每天產生的數(shù)據(jù)就已經(jīng)達到4. 5eb，這個數(shù)字仍然以驚人的速度高速增長。其次，數(shù)據(jù)信息快速化。信息產生的速度常常比數(shù)量更加重要，通過手機定位數(shù)據(jù)可以計算出一個商場當天的客流量，從而推斷出該商家的當天營業(yè)額。最后，數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣，包括了結構化、半結構化和非結構化數(shù)據(jù)。此外，現(xiàn)代互聯(lián)網(wǎng)應用呈現(xiàn)出非結構化數(shù)據(jù)大幅增長的特點，來源形式多種多樣，包括各種信息、應用更新、社交網(wǎng)絡的圖片、傳感器讀取的信息、手機的定位等，而且不少信息來源的重要方式都是新近才出現(xiàn)的。

1.個人隱私安全風險增大。網(wǎng)絡的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元，監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等，大量的信息堆積，必然給個人的信息安全帶來影響和破壞，增大了個人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡攻擊的主要目標。在互聯(lián)網(wǎng)時代，大數(shù)據(jù)能夠反饋出更多、更有價值的信息，信息的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時，大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關信息，一次獲取，多重效益，必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響，對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時，也會反其道而行之，利用大數(shù)據(jù)來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量，*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調用，提高攻擊的精確性和時效性。

1.加強輿論宣傳，提高保護意識。國家網(wǎng)絡相關部門要通過各種輿論宣傳工具，對網(wǎng)絡用戶進行個人信息保護知識的宣傳，提高公民對個人信息安全的認識和重視，樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人，負有維護個人信息安全的當然義務。個人在進行網(wǎng)絡行為時，盡量避免個人信息的泄露。同時，加強對個人電腦的安全防護，安裝并及時升級殺毒軟件與防火墻，提高個人上網(wǎng)設備的安全性能。

2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及，但這些規(guī)定都還只是零散地分布在各個法律之中，并未形成一個完整的個人信息安全保護的法律體系，而且沒有一部明確保護個人信息的專門法律。立法保護個人信息，不僅突出了公民的信息自由權，彰顯出以人為本的理念，回應了和諧社會權利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全，促使網(wǎng)絡運營有序化，推動全國電子商務和電子政務的健康發(fā)展。

3.完善個人信息安全保護的技術措施。在互聯(lián)網(wǎng)環(huán)境下，個人信息的泄露主要是由*客等機構外部人員獲取和網(wǎng)絡傳輸過程中的問題造成的，因此要加強軟硬件的技術保障，從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡上的個人信息易泄露的問題，網(wǎng)絡營運商除了應向用戶提供提示信息，還應該使用各種安全技術來保護網(wǎng)絡用戶的個人信息不被不法分子侵害。

4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律，更需要網(wǎng)絡主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡道德建設，用道德標準約束人們在網(wǎng)絡上的行為，要讓網(wǎng)絡道德成為人們在網(wǎng)絡中實施行為時的一個標準。對網(wǎng)絡運營商而言，除了要對網(wǎng)絡從業(yè)人員進行道德教育并提高行業(yè)自律意識外。

許多網(wǎng)絡運營企業(yè)掌握著客戶大量的個人信息，如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業(yè)，還是信息安全企業(yè)都需要對外來的技術攻擊加以防范。因此，企業(yè)必須加強自我約束力，提高保護客戶信息的意識，同時提高技術手段，完善相關信息管理系統(tǒng)，并對用戶個人信息安全管理制度和流程進行梳理和完善，建立健全侵犯用戶個人信息的各項管理制度與規(guī)范，用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況，要做到迅速和準確處理。

大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用，使我們精確地了解到過去通過抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處，同樣我們應該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

如何保護個人信息安全論文篇二

摘要：大數(shù)據(jù)征信使個人信息安全處于空前的威脅與挑戰(zhàn)，本文簡述了大數(shù)據(jù)征信的概念與發(fā)展，探討其在個人信息安全的保護過程中存在的主要問題，并為完善大數(shù)據(jù)征信中個人信息保護提出對策與建議。

關鍵詞：大數(shù)據(jù)征信；保護；個人信息

一、大數(shù)據(jù)征信的概念與發(fā)展

大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡數(shù)據(jù)等個人的信息進行收集整理，并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況，進而控制金融信用風險。解決了傳統(tǒng)征信因信息分散導致的采集成本高，效率低下等問題，與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富，評估個人信息的信用風險全面而廣泛，成為互聯(lián)網(wǎng)金融和眾多相關行業(yè)的基石。

二、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題

由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術的收集與分析，一切信息皆信用，使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮，極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié)，相關法規(guī)的制定存在較大的不足與滯后，商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具，需用法律手段加以規(guī)制。

（一）立法保護滯后于現(xiàn)實需要

我國目前尚未出臺專門的個人信息保護法，盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中，但相關法律法規(guī)的制定過于分散且層次效力不一，在實踐中缺乏可操作性，無法滿足當前對個人信息保護的高質量法規(guī)的需求?，F(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配，對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定，條例規(guī)范范圍過于狹窄，對于涉及網(wǎng)絡個人信息保護問題未作出合理規(guī)范。

（二）征信信息泄露嚴重監(jiān)管缺乏

大數(shù)據(jù)征信涉及大量用戶敏感信息，隨著越來越多的數(shù)據(jù)被采集利用，用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比，征信信息由于價值和敏感性，泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產業(yè)鏈，數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內部管理制度不完善，存在業(yè)務操作和人員道德雙重風險，近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風險，例如京東泄露了12g的`用戶數(shù)據(jù)造成其嚴重后果。2016年的“526信息泄露案”，湖南銀行行長非法出售個人信息257萬余條，包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露，涉案金額超過6500萬美元。

（三）個人維權法律救濟困難

隨著未來信息開發(fā)和利用的日益成熟，個人信息尤其是信用信息具備相當?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權利邊界消失，給個人信用信息主體維護自己合法權益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位，與征信信息管理機構存在著信息和技術不對稱，讓受侵害的個人信息舉證維權之路難上加難。在個人信息受到非法收集泄露等侵害時，由于通過法律救濟途徑解決糾紛可能產生的成本和風險過高，只好選擇放棄訴訟維權，使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

三、大數(shù)據(jù)征信中保護個人信息安全的對策與建議

（一）完善個人信息立法保護

針對大數(shù)據(jù)征信的特點，以征信業(yè)規(guī)制和網(wǎng)絡個人信息保護的專門立法現(xiàn)有成果出發(fā)，通過立法出臺統(tǒng)一的個人信息國家技術標準，給已有的普遍分散立法以操作的指引，制定最低標準網(wǎng)絡個人信息保護法，明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的，采集收集的負面清單制度，防止個人信息被濫用。通過構建完善的個人信息保護法律體系，為征信體系安全建設提供更有力的法律支撐。

（二）加強行政監(jiān)督管理與行業(yè)自律

加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設，防范非法入侵造成信息泄露，對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執(zhí)法監(jiān)管，嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為，加大對泄露個人信息企業(yè)的問責和處罰。對征信管理機構開展內部安全認證和行業(yè)自律機制建設，充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調溝通征信機構與監(jiān)管機構的作用，加強征信行業(yè)業(yè)務交流和制定技術標準，開展征信信息保護宣傳提高民眾意識。

（三）探索多元化個人信息保護救濟方法

建立征信機構內部的糾紛處理機制，完善信息異議處理解決機制，縮短錯誤征信數(shù)據(jù)信息的更正時限，提高征信信息錄入質量。完善個人對征信機構的投訴渠道，引入征信行業(yè)調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題，完善互聯(lián)網(wǎng)情景中個人信息侵權賠償制度，并在個人信息保護中引入舉證責任倒置和集體訴訟機制，優(yōu)化個人信息司法保護程序，提供便捷高效的法律救濟渠道。

［參考文獻］

［3］孔德超．大數(shù)據(jù)征信中個人信息保護探析［j］．中國物價，2016（05）．

如何保護個人信息安全論文篇三

進一步加強個人信息安全的立法制度。在大數(shù)據(jù)時代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。首先，政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關法律法規(guī)的有力補充，既保障個人信息保護有法可依，也打擊侵犯個人信息安全的行為。其次，法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個人隱私應該予以保護?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中，一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù)，數(shù)據(jù)的使用權同樣也是需要探討的。

4.2技術創(chuàng)新預防外來攻擊

在注重信息安全的理念中，雖然只提及三分靠技術，但是技術的提升卻是保障信息安全最直接有效的方式。首先，在大數(shù)據(jù)時代，需要加強個人信息保護技術的研發(fā)創(chuàng)新，同時加大力度推動云計算、移動互聯(lián)網(wǎng)的.硬件技能的不斷提升;其次，技術的不斷創(chuàng)新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒布的版大數(shù)據(jù)白皮書得知，大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達國家都是稀缺的，這就需要國家加大資金的投入，培養(yǎng)專業(yè)性的大數(shù)據(jù)技術人才，提高信息技術水平。

4.3加強各行各業(yè)的自律和監(jiān)管

信息安全的七分靠管理，應該體現(xiàn)在各行各業(yè)、各組織機構，應該相對應地形成內部的標準和公約，明確各方的責任與義務，監(jiān)督與管理其對數(shù)據(jù)的各項使用權利。同時，政府需要加強對個人信息服務行業(yè)的引導，如：對移動運營商應該加以鼓勵合理地運用數(shù)據(jù)，為廣大網(wǎng)民提供更加便捷且個性化的服務。在監(jiān)管方面，需要引入第三方安全評估的認證機構，加強對行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。

4.4推行網(wǎng)絡實名制

推行網(wǎng)絡實名制是提高個體信息安全意識的方式之一。有些人認為推行網(wǎng)絡實名制會壓制網(wǎng)民言論自由，不能完全體現(xiàn)民主。但是從鐵路運輸?shù)氖燮睂嵜频某晒Π咐齺砜矗ヂ?lián)網(wǎng)絡實名制雖然可能會存在不足之處，但是必定是利大于弊。首先，實行網(wǎng)絡實名制，某種程度上會讓網(wǎng)絡上的言論更加得體，從而營造健康的網(wǎng)絡環(huán)境。如：網(wǎng)絡冷暴力給網(wǎng)民帶來的危害案例比比皆是，網(wǎng)絡言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡實名制可以在一定程度上限制不法分子的惡意中傷等。其次，實行網(wǎng)絡實名制可以有效地保護用戶的個人財產。當下，“微商”是非常紅火的一個名詞，但“微商”的可信度不高。假若這樣的網(wǎng)絡創(chuàng)業(yè)能夠推行實名制，必然會提高網(wǎng)民對其的認可度。最后，推行實名制一定程度上能夠降低網(wǎng)絡犯罪的發(fā)生。

4.5加強信息安全教育

加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群，提供相應的學習條件。如：對在校學生，可以開設信息安全相關的課程，鼓勵學生進行選修學習;對工作人員，應該定期參加信息安全知識的培訓。

如何保護個人信息安全論文篇四

：隨著互聯(lián)網(wǎng)飛速發(fā)展，產生了超大規(guī)模數(shù)據(jù)。為人類的生產生活提供預測和指導，但是也面臨著嚴重的信息安全威脅。由此，從技術角度去研究大數(shù)據(jù)背景下個人信息安全保護措施，提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施，旨在強化開發(fā)人員和用戶個人信息保護的意識。

大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務的基礎，大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多，不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。

1.1大數(shù)據(jù)定義

大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看，主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結構化的特點，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前，大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用，根據(jù)權威機構（cart-ner）預測，到2020年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策，大數(shù)據(jù)應用必將成為社會進步的重要推動力。

1.2個人信息安全定義

個人信息的范圍非常廣泛，不僅包含了個人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財產信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性，同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個人信息安全的保護，而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下，個人信息已經(jīng)成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人信息安全的保護不僅需要先進的技術進行保護，還需要法律、法規(guī)進行維護，以確保個人信息得到安全保護，維護社會的穩(wěn)定發(fā)展。

在大數(shù)據(jù)環(huán)境下，通過個人用戶進行網(wǎng)絡活動所產生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等，尤其是隨著電子商務和移動網(wǎng)絡應用的普及，個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力，用戶個人信息被泄露的時有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，泄露顧客長相性格偏好等信息，造成司機方進行用戶畫像，選擇犯罪對象。目前，大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”，并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測，同時大數(shù)據(jù)的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結構不同，大數(shù)據(jù)采用分布式網(wǎng)絡存儲，利用資源池進行數(shù)據(jù)應用?？蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問，所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內部和外部數(shù)據(jù)庫的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問，這為hacker提供了便利的信息獲取渠道，并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個人信息竊取的渠道，給個人信息安全造成極大的隱患。

3.1匿名技術保護個人信息安全

隨著網(wǎng)絡社交服務應用的普及，來自社交網(wǎng)絡產生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道，社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術可以對個人信息標識和屬性匿名，還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術能夠將個人信息數(shù)據(jù)之間的關聯(lián)進行隱藏，產生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產生者在信任的基礎上進行獲取和維護，數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠對數(shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括：消除敏感屬性映射關系（k-匿名）、避免同質性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

3.2水印技術保護個人信息安全

水印技術是一種能夠將個人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過數(shù)字水印技術進行數(shù)據(jù)安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性?；A的數(shù)字水印方案是由水印生成、嵌入和提取所構成。數(shù)字水印技術通過對載體進行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時，檢測數(shù)據(jù)中是否存在水印信息，提取時采用密鑰進行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個人信息安全保護方面，數(shù)字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人信息數(shù)據(jù)的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改，多用于個人信息可信任性的證明。

3.3數(shù)據(jù)溯源保護個人信息安全

大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性，由此通過數(shù)據(jù)溯源技術可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產生到輸出的完整過程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系，它能描述對象的屬性，同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中，根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構分布特征構建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構數(shù)據(jù)庫，再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉換工具形成統(tǒng)一的數(shù)據(jù)庫，可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。

（1）調整分享功能，如騰訊qq空間與微信朋友圈等。

（2）更換手機號時要改變所綁定的銀行卡，社交軟件、購物軟件等相關信息。

（3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。

（4）不使用wifi共享軟件，少蹭網(wǎng)。

（5）區(qū)分重要賬戶和非重要賬戶，設置不同密碼，盡量用郵箱注冊賬號。

（6）警惕微信測試等網(wǎng)絡調查，玩游戲測試等程序。

（7）警惕電話推銷、網(wǎng)絡推銷，謹慎向外界透漏個人信息。

大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展，為此研究和提升個人信息安全保護能力，對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術、水印技術、數(shù)據(jù)溯源保護和個人信息日常防護措施等內容，能夠較好地從技術層面對個人信息安全進行保護，但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術的結合，并建立數(shù)據(jù)保護的預警系統(tǒng)，全范圍的保護個人信息安全，促進網(wǎng)絡環(huán)境健康發(fā)展。

如何保護個人信息安全論文篇五

摘要:信息網(wǎng)絡越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等，使網(wǎng)絡隨時都處在危險之中。本文在此基礎上，指出校園網(wǎng)信息安全存在的風險，探討提高校園網(wǎng)信息安全水平的對策.

關鍵詞:校園網(wǎng)絡;信息安全;對策

隨著我國高校信息化建設的逐步深入，學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設中大量的數(shù)據(jù)資源，成為學校成熟的業(yè)務展示和應用平臺，信息化安全是業(yè)務應用發(fā)展需要關注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。

但隨著網(wǎng)絡應用的不斷發(fā)展，高校業(yè)務應用和網(wǎng)絡系統(tǒng)日益復雜，信息網(wǎng)絡受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。

1校園網(wǎng)信息安全風險分析

1.1網(wǎng)絡層風險分析

網(wǎng)絡層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡病毒威脅。例如端口探測掃描、ddos攻擊等。

1.2系統(tǒng)層風險分析

系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面，一方面來自系統(tǒng)本身存在的漏洞，另一方面來自對管理員對系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風險分析

數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的`核心，數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡與互聯(lián)網(wǎng)教育網(wǎng)互通，數(shù)據(jù)風險主要包括：數(shù)據(jù)存儲風險，保存在數(shù)據(jù)庫及文件服務器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險，處于通信狀態(tài)的數(shù)據(jù)，由于在網(wǎng)絡中傳輸，存在信息泄漏或竊取的風險。

遠程管理可通過明文傳輸協(xié)議telnet，ftp，smtp，pop3，這樣任何一個人都可以在內部竊聽數(shù)據(jù)，通過簡單的軟件還原數(shù)據(jù)包，從而獲得機密資料以及管理員口令，威脅所有服務器安全。

1.4應用風險分析

大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。

針對這一web系統(tǒng)面臨的風險主要有：網(wǎng)頁篡改、利用漏洞對服務器內應用系統(tǒng)攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析

目前大多數(shù)學校安全管理人員較少、管理較為分散。

基于上述現(xiàn)狀，一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無法從眾多的安全設備中快速定位故障，不能及時處理，可能將導致多個重要業(yè)務系統(tǒng)癱瘓，嚴重影響相關的教學和生活。

安全管理問題具體表現(xiàn)為：未實現(xiàn)以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案，安全管理人員少，工作量大;缺少安全監(jiān)控能力，無法探測和掌握來自外部或者內部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

2校園網(wǎng)信息安全需求與對策

2.1網(wǎng)絡層安全

在安全模型中，網(wǎng)絡層中進行的各類傳輸活動的安全都應得到關注。網(wǎng)絡層主要考慮如下方面的內容：網(wǎng)絡結構與網(wǎng)段劃分、網(wǎng)絡訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。

信息系統(tǒng)網(wǎng)絡層加強安全的對策：(1)部署下一代防火墻，優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡與內部網(wǎng)絡的安全隔離。

(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡和系統(tǒng)資源，及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡內部違規(guī)操作和黑客攻擊行為。

(3)部署堡壘機系統(tǒng)對管理員日常維護進行權限管理和日志審計。

(4)部署網(wǎng)絡防毒設備，用以發(fā)現(xiàn)網(wǎng)絡中的各種惡意程序，同時彌補單機殺毒產品病毒庫的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內容：系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。

信息系統(tǒng)系統(tǒng)層加強安全的對策：(1)辦公設備和服務器補丁需要及時更新，應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。

(2)缺乏主機系統(tǒng)層面的審計手段，但可以使用網(wǎng)絡層面部署的堡壘主機進行操作審計。

(3)無法對網(wǎng)絡中所有設備的安全策略配置做到統(tǒng)一標準，如果采取人工配置，不僅對人員能力要求高，而且費時費力，效率很低，應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。

(4)對終端和服務器支持安裝防病毒軟件的，需要安裝防病毒軟件系統(tǒng)，應部署網(wǎng)絡防病毒軟件系統(tǒng)，且與防毒墻使用的是不同的病毒庫。

2.3應用層安全

應用層是對于現(xiàn)有業(yè)務系統(tǒng)應通過技術、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。

主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。

信息系統(tǒng)應用層加強安全的對策：(1)在應用開發(fā)之初進行相關審計模塊的開發(fā)。

(2)部署web應用防火墻系統(tǒng)來進行安全防護，加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內容：數(shù)據(jù)可用性、完整性和保密性，確保數(shù)據(jù)不會修改、丟失和泄漏。

信息系統(tǒng)數(shù)據(jù)層加強安全的對策：(1)對數(shù)據(jù)庫的操作行為進行審計，可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。

(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制，可以使用堡壘主機來實現(xiàn)。

(3)數(shù)據(jù)的備份和恢復措施需加強，應建設本地存儲和本地容災備份系統(tǒng)。

2.5管理層安全

除了采用技術手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術，七分管理”就是這個道理。

健全的信息安全管理體系是各種技術防護措施得以有效實施、網(wǎng)絡系統(tǒng)安全運行的保證，技術防護措施和安全管理措施可以相互補充，共同構建全面、有效的信息安全保障體系。

管理層主要考慮如下方面的內容：安全組織結構、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。

校園網(wǎng)絡信息安全保障體系建設需要考慮以上各個層面的安全需求，同時還需要參考國際國內成熟的信息安全體系進行實際建設，才能保障校園網(wǎng)絡的安全穩(wěn)定運行。

參考文獻

[1][美]p.w.辛格(),[美]艾倫弗里德曼(allanfriedman).網(wǎng)絡安全：輸不起的互聯(lián)網(wǎng)戰(zhàn)爭.中國信息通信研究院譯[m].北京:電子工業(yè)出版社,.

[2]張戈譯.[美]斯坦普(markstamp).信息安全原理與實踐[m].北京:清華大學出版社,2013.

[3]田果,劉丹寧譯.[美]seanconvery.網(wǎng)絡安全體系結構[m].北京:人民郵電出版社,2013.

[4]安全深度剖析[m].北京:電子工業(yè)出版社,2015.

如何保護個人信息安全論文篇六

2.1.1數(shù)據(jù)本身在傳播中具有動態(tài)、交互、連續(xù)性。大數(shù)據(jù)時代信息和數(shù)據(jù)在傳播的過程中是動態(tài)化、碎片化的，而有著這樣特性的數(shù)據(jù)在網(wǎng)絡中更加容易被捕捉和搜索，這就加大了個人信息被泄露的風險。大數(shù)據(jù)時代用戶的數(shù)據(jù)具有緊密的交互性，擁有龐大數(shù)據(jù)量的計算機可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡關系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個人信息。

2.1.2相關企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益?；ヂ?lián)網(wǎng)能夠及時地追蹤到個體的個人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和cookies。如：在20“3·15晚會”曝光有關企業(yè)對用戶的cookies信息進行無告知收集，通過對數(shù)據(jù)的分析處理，辨別每一個用戶的社會階層、職業(yè)、家庭收入等。更有被利益驅使的企業(yè)通過不正當?shù)那雷冑u用戶的個人信息，為自己贏取利潤。

2.2內在原因

個人信息主體安全意識薄弱。根據(jù)《中國移動語音社交應用行業(yè)研究報告》，預測中國整體網(wǎng)民規(guī)模將達8.5億人，中國移動網(wǎng)民將達7.5億人，中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢[1]。網(wǎng)民數(shù)量在不斷增加的同時，信息安全事件也頻頻發(fā)生。如：中國鐵路12306網(wǎng)站個人用戶信息的泄露等。雖然我國在信息安全保護技術方面存在一定的欠缺，但根本原因還是用戶的個人隱私保護的意識薄弱。目前，在國內非常流行的社交網(wǎng)絡當屬微信朋友圈和新浪的微博。相關報告指出：微信用戶平均每4分鐘便會看一下手機微信，新浪的微博更是廣大網(wǎng)民及時了解各類實時專題新聞并進行互動的渠道之一。根據(jù)《time》(時代周刊)208月發(fā)布的調查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮?！边@種過度依賴網(wǎng)絡的行為，更有可能在不經(jīng)意間泄露個人的信息。

如何保護個人信息安全論文篇七

第一條為加強和規(guī)范信息安全等級保護管理，提高信息安全保障能力，維護國家安全、公共利益和社會穩(wěn)定，促進信息化建設，根據(jù)國家有關規(guī)定，結合本省實際，制定本辦法。

第二條本省行政區(qū)域內建設、運營、使用信息系統(tǒng)的單位，均須遵守本辦法。

第三條本辦法所稱信息安全等級保護，是指按國家規(guī)定對需要實行安全等級保護的各類信息的存儲、傳輸、處理的信息系統(tǒng)進行相應的等級保護，對信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實行分等級響應和處置的安全保障制度。

第四條本辦法所稱信息，是指通過信息系統(tǒng)進行存儲、傳輸、處理的語言、文字、聲音、圖像、數(shù)字等資料。

本辦法所稱信息系統(tǒng)，是指由計算機、信息網(wǎng)絡及其配套的設施、設備構成的，按照一定的應用目標和規(guī)則對信息進行存儲、傳輸、處理的運行體系。

第五條信息安全等級保護應當遵循分級實施、明確責任、確保安全的原則;重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。

信息系統(tǒng)應當按照信息安全等級保護的要求，實行同步建設、動態(tài)調整、誰運行誰負責的原則。

第六條縣級以上人民政府應當加強對信息安全等級保護工作的領導，把信息安全等級保護納入信息化建設規(guī)劃，協(xié)調、解決有關重大問題，建立必要的資金和技術的保障機制。

第七條縣級以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應當按照國家和本辦法規(guī)定，履行監(jiān)督管理職責。

縣級以上人民政府其他相關部門，應當按照職責分工，落實信息安全等級保護管理的責任，配合做好相關工作。

第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務處理對系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對經(jīng)濟、社會的危害程度，確定信息系統(tǒng)相應的保護等級。

(五)信息系統(tǒng)承載的信息直接關系國家安全、社會穩(wěn)定、經(jīng)濟建設和運行，信息系統(tǒng)遭到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的，為五級保護，由運營單位在國家指定的專門部門、專門機構的?？叵逻M行保護。

第九條信息系統(tǒng)的建設、運營、使用單位，應當按照國家有關技術規(guī)范、標準和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應的保護等級。

基礎信息網(wǎng)絡和重要信息系統(tǒng)的保護等級，建設單位應當在信息系統(tǒng)規(guī)劃設計時，按照本辦法第十條規(guī)定報經(jīng)審定。

第十條基礎信息網(wǎng)絡和重要信息系統(tǒng)保護等級，實行專家評審制度。

省、設區(qū)的市信息化行政主管部門應當分別建立省、市信息系統(tǒng)保護等級專家評審組，并分別組織對關系全省和關系全市的基礎信息網(wǎng)絡和重要信息系統(tǒng)的保護等級進行審定。申報與審定的具體細則，由省信息化行政主管部門會同省公安部門制定，并報省人民政府備案。

第十一條對于包含多個子系統(tǒng)的信息系統(tǒng)，應當根據(jù)各子系統(tǒng)的重要程度分別確定保護等級。

第十二條信息系統(tǒng)建設完成后，其運營、使用單位應當按照國家有關技術規(guī)范和標準進行安全測評，符合要求的，方可投入使用。

第十三條信息系統(tǒng)投入運行或者系統(tǒng)變更之日起三十日內，運營、使用單位應當將信息系統(tǒng)保護等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。備案的具體細則由省公安部門制定。

信息系統(tǒng)涉及國家秘密的，運營、使用單位應當按照有關保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

第十四條信息系統(tǒng)的運營、使用單位，應當按照國家有關技術規(guī)范和標準，建立信息安全等級保護管理制度，落實安全保護責任，采取相應的安全保護措施，切實保障信息系統(tǒng)正常安全運行。

第十五條信息系統(tǒng)的運營、使用單位，應當建立信息系統(tǒng)安全狀況日常檢測工作制度，加強對信息系統(tǒng)的日常維護和安全管理，及時消除安全隱患，確保信息的安全和系統(tǒng)的正常運行。

基礎信息網(wǎng)絡和重要信息系統(tǒng)的運營、使用單位，應當按照國家有關技術規(guī)范和標準，每年對系統(tǒng)的信息安全狀況進行一次全面的測評，也可以委托有相應資質的單位進行安全測評。

第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時，應當根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴重程度，實行分級響應和應急處置。分級響應和應急處置按照省有關網(wǎng)絡與信息安全應急預案的規(guī)定執(zhí)行。

通信基礎網(wǎng)絡發(fā)生突發(fā)公共事件時，應當按照省有關通信保障應急預案的規(guī)定執(zhí)行。

第三章監(jiān)督管理。

第十七條縣級以上人民政府公安部門依法對運營、使用信息系統(tǒng)的單位的信息安全等級保護工作實施監(jiān)督管理，并做好下列工作：

(四)依法查處信息系統(tǒng)運營、使用單位和個人的違法行為;。

第十八條保密工作部門依照職責分工，依法做好下列工作：

(二)受理涉及國家秘密的信息系統(tǒng)保護等級的備案;。

(三)依法查處信息泄密、失密事件;。

第十九條密碼管理部門應當按照職責分工依法做好相關工作，加強對涉及密碼管理的信息安全等級保護工作的監(jiān)督、檢查和指導，查處信息安全等級保護工作中違反密碼管理的行為和事件。

第二十條信息化行政主管部門應當加強對信息安全等級保護工作的指導、服務、協(xié)調和管理，并做好下列工作：

(二)組織制定信息安全等級保護工作規(guī)范;。

(三)組織專家審定信息系統(tǒng)的保護等級;。

(五)根據(jù)預案規(guī)定，組織落實信息安全突發(fā)公共事件的應急處置工作;。

第二十一條信息系統(tǒng)建設、運營、使用單位，應當按照國家和本辦法有關規(guī)定，開展信息安全等級保護工作，接受有關部門的指導、檢查和監(jiān)督管理。

信息系統(tǒng)運營、使用單位，在運營、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的，應當按照應急預案要求，及時采取有效措施，防止事態(tài)擴大，并立即報告有關主管部門，配合做好應急處置工作。

第四章法律責任。

第二十二條違反本辦法規(guī)定的行為，有關法律、法規(guī)已有行政處罰規(guī)定的，從其規(guī)定。

第二十三條信息系統(tǒng)運營、使用單位違反本辦法規(guī)定，不建立信息系統(tǒng)保護等級或者自行選定的保護等級不符合國家有關技術規(guī)范和標準的，由公安部門責令限期改正，并給予警告;逾期拒不改正的，處一千元以上二千元以下罰款。

第二十四條信息系統(tǒng)運營、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的，由公安部門責令限期改正，并給予警告;逾期不改正的，處二千元罰款。

逾期拒不改正的，對經(jīng)營性的處五千元以上五萬元以下罰款，對非經(jīng)營性的處二千元罰款。

第二十六條違反本辦法第十五條第一款規(guī)定，信息系統(tǒng)運營、使用單位未建立信息系統(tǒng)安全狀況日常檢測工作制度的，由公安部門責令限期改正，并給予警告;逾期拒不改正的，處一千元以上二千元以下罰款。

違反本辦法第十五條第二款規(guī)定，基礎信息網(wǎng)絡與重要信息系統(tǒng)的運營、使用單位，未定期對系統(tǒng)的信息安全狀況進行測評的，由公安部門責令限期改正，并給予警告;逾期拒不改正的，對經(jīng)營性的處二千元以上二萬元以下罰款，對非經(jīng)營性的處二千元罰款。

第二十七條信息系統(tǒng)運營、使用單位違反本辦法第二十一條第二款規(guī)定的，由縣級以上人民政府信息化行政主管部門責令改正，給予警告，對經(jīng)營性的并處五千元以上三萬元以下罰款，對非經(jīng)營性的并處二千元罰款;涉及泄密、失密的，按照有關保密法律、法規(guī)、規(guī)章的規(guī)定處理。

第二十八條有關信息安全等級保護監(jiān)管部門及其工作人員有下列行為之一的，由其主管部門或者監(jiān)察部門對直接負責的主管人員和其他直接責任人依法給予行政或者紀律處分。

(一)未按照本辦法規(guī)定履行監(jiān)督管理職責的;。

(二)違反國家和本辦法規(guī)定審定信息系統(tǒng)保護等級的;。

(三)違反法定程序和權限實施行政處罰的;。

(四)在履行監(jiān)督管理職責中，玩忽職守、濫用職權、徇私舞弊的;。

(五)其他應當依法給予行政或者紀律處分的行為。

第二十九條違反本辦法規(guī)定，構成犯罪的，依法追究刑事責任。

第五章附則。

第三十條在本辦法施行前已經(jīng)建成的信息系統(tǒng)，運營、使用單位應當依照本辦法規(guī)定建立相應的保護等級。

第三十一條本辦法自1月1日起施行。

如何保護個人信息安全論文篇八

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術的快速發(fā)展，以及智能終端、數(shù)字地球、智慧城市等信息體的普及和建設，個人通過智能手機及其他智能移動設備就能完成購物支付、資金轉賬、交水電費用等，極大的方便了人們的生活，同時，全球數(shù)據(jù)量出現(xiàn)爆炸式增長。個人在社交網(wǎng)站上的每天共享的內容超過50億，并且在其他醫(yī)療衛(wèi)生、金融、電商等各行業(yè)也有大量數(shù)據(jù)在不斷產生。全球信息總量已經(jīng)達到2.7zb，而到這一數(shù)值預計會達到8zb。

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡的進步和社會的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關注。在學術界，圖靈獎獲得者jimgray提出了科學研究的第四范式，即以大數(shù)據(jù)為基礎的數(shù)據(jù)密集型科學研究;《science》也推出類似的數(shù)據(jù)處理專刊。在我國，20中國通信學會、中國計算機學會等重要學術組織先后成立了大數(shù)據(jù)專家委員會，為我國大數(shù)據(jù)應用和發(fā)展提供學術咨詢。

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動了網(wǎng)絡的進步和社會的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，安全與隱私問題是人們公認的關鍵問題之一。單純通過技術手段限制對用戶信息的使用，實現(xiàn)用戶隱私保護是極其困難的事。當前很多組織都認識到大數(shù)據(jù)的安全問題，并積極行動起來，如何保護好社會網(wǎng)絡的個人信息安全是非常值得思考的一個問題。

1大數(shù)據(jù)概述

1.1大數(shù)據(jù)的定義

目前，對于大數(shù)據(jù)尚無統(tǒng)一解釋，普遍的觀點認為，大數(shù)據(jù)是指無法在一定時間內用常規(guī)軟件工具對其內容進行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看，大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù)，它是從企業(yè)的各個部分搜集而來，它們相互關聯(lián)，技術人員可以據(jù)此進行高速分析。

1.2大數(shù)據(jù)的特點

大數(shù)據(jù)的常見特點包括：數(shù)據(jù)量大(volume)、類型多樣(variety)、運算高效(velocity)、產生價值(value)。

1.2.1數(shù)據(jù)量大(volume)

大數(shù)據(jù)時代，各種傳感器、移動設備、智能終端和網(wǎng)絡社會等無時無刻不在產生數(shù)據(jù)，數(shù)量級別已經(jīng)突破tb，發(fā)展至pb乃至zb，統(tǒng)計數(shù)據(jù)量呈千倍級別上升。據(jù)估計，年全球產生的數(shù)據(jù)量將達到2.7zb，20將超過8zb。

1.2.2類型多樣(variety)

目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長，而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結構呈現(xiàn)，目前隨著互聯(lián)網(wǎng)、多媒體等技術的快速發(fā)展和普及，視頻、音頻、圖片、郵件、html、rfid、gps和傳感器等產生的非結構化數(shù)據(jù)，每年都以60%速度增長。預計，非結構化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。

1.2.3運算高效(velocity)

基于云計算的hadoop大數(shù)據(jù)框架，利用集群的威力高速運算和存儲，實現(xiàn)了一個分布式運行系統(tǒng)，以流的形式提供高傳輸率來訪問數(shù)據(jù)，適應了大數(shù)據(jù)的應用程序。而且，數(shù)據(jù)挖掘、語義引擎、可視化分析等技術的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取出所需的信息，是大數(shù)據(jù)時代對數(shù)據(jù)管理提出的基本要求。

1.2.4產生價值(value)

價值是大數(shù)據(jù)的終極目的。特別是激烈競爭的商業(yè)領域，數(shù)據(jù)正成為企業(yè)的新型資本，企業(yè)都在追求數(shù)據(jù)最大價值化，在數(shù)據(jù)量高速增長的情況下，通過挖掘數(shù)據(jù)有用信息，從中獲得有價值的信息，對于企業(yè)至關重要。同時，大數(shù)據(jù)價值也存在密度低的特點，需要對海量的數(shù)據(jù)進行分析才能得到真正有用的信息，最終形成用戶價值。

2大數(shù)據(jù)面臨的挑戰(zhàn)

社會網(wǎng)絡的不斷發(fā)展將每個人都曝光在這種沒有個人隱私的環(huán)境下，大數(shù)據(jù)時代下的個人信息被各種網(wǎng)絡團體進行惡意泄露和傳播。個人信息處于非常危險的環(huán)境中，比如各種網(wǎng)絡論壇里對個人進行“人肉”，個人的各種信息都被迫公開，給當事人帶來了非常壞的影響。當前大數(shù)據(jù)時代下的社會網(wǎng)絡發(fā)展迅速，極大的豐富了人們的文化生活，通過互聯(lián)網(wǎng)能夠有效及時的獲取各樣各種的信息，并且能夠做到遠距離的及時交流。通過網(wǎng)絡能夠獲得一些自信和滿足感，但是大數(shù)據(jù)時代的個人信息安全性非常的低，個人信息極易被不法分子獲取用到不正當?shù)耐緩缴先ァ?/p>

大數(shù)據(jù)時代下的社會網(wǎng)絡特征是非常明顯的，網(wǎng)絡中的信息呈現(xiàn)出非常多樣化的形態(tài)，各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡上，例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網(wǎng)絡的方便快捷加快了社會的進步，各種社交平臺的出現(xiàn)，利用網(wǎng)絡進行購物并支付貨款等牽涉到個人的真實有效信息，這些個人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進行整理與保存，某些不法分子會利用一些技術手段竊取用戶的個人信息用于商業(yè)行為，這些個人隱私對于用戶來說是非常重要的，比如好多人會收到各種莫名其妙的推銷電話，這就是個人信息被泄露的一個直觀現(xiàn)象。

2.1大數(shù)據(jù)中的個人隱私泄露

個人在網(wǎng)絡社會進行各種活動時最基本的一點就是要確保自己各種網(wǎng)站私人賬戶的安全，確保個人隱私不會被第三方企業(yè)或個人所獲取。大數(shù)據(jù)時代下的現(xiàn)代網(wǎng)絡促進了時代的進步，各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡社會中，現(xiàn)代社會的個人離不開網(wǎng)絡社會，通過各種賬號能夠實現(xiàn)用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關聯(lián)，這種數(shù)據(jù)之間的關聯(lián)雖然非常對用戶來說非常方便快捷，但是其風險是較高的，一個賬號被盜可能會引起其他賬戶信息的泄露，賬戶安全問題在大數(shù)據(jù)時代顯得更加嚴峻。大數(shù)據(jù)時代背景下用戶的個人隱私安全問題日漸突出。當今社交網(wǎng)絡的非?；鸨?，用戶通過各種各樣的社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、發(fā)布照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數(shù)據(jù)化處理，形成各種數(shù)據(jù)存儲在云平臺里。雖然在社交網(wǎng)絡中分享自己的心情和照片能夠增加自己的愉悅感，但對于某些較為隱私的信息還是不想被他人獲取并發(fā)布到網(wǎng)絡世界中。當前情況下，一些大數(shù)據(jù)公司在進行數(shù)據(jù)的處理和分析過程中，并沒有根據(jù)用戶的具體隱私進行正確的分類，對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業(yè)或個人，嚴重影響了用戶的隱私，給用戶造成了不同程度的困擾。因此，作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個人隱私，要充分保證用戶個人信息的安全性。積極采取各種技術手段有效的保護好用戶的個人信息，保證用戶在網(wǎng)絡社會當中的合法權益。

2.2個人信息控制權弱化

跟傳統(tǒng)環(huán)境作比較用戶個人信息控制權弱化程度太高?；ヂ?lián)網(wǎng)社會的飛速發(fā)展，信息在這個世界的傳播速度超越先前的任何一個時代，互聯(lián)網(wǎng)社會的公民對于個人信息的控制程度達到了最低的限度，個人隱私非常容易被暴露到網(wǎng)絡社會當中。特別是大數(shù)據(jù)時代的發(fā)展，數(shù)據(jù)的處理能力得到了質的飛躍，公民個人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當中，數(shù)據(jù)公司通過對個人數(shù)據(jù)的合理分析能夠迅速的'定位到個人，個人對于信息的控制權遭到了極大的削弱。

如何保護個人信息安全論文篇九

隨著時代的發(fā)展，人們對網(wǎng)絡的依賴日益增加，網(wǎng)絡空間也成為各種信息流動更為方便的媒介。然而，在享受網(wǎng)絡帶來的便利和資源的同時，我們也需要警惕網(wǎng)絡安全問題的發(fā)生。保護個人信息安全成為了一項迫切的任務，本文將從五個方面談談我個人的保護信息安全心得體會。

第一，加強密碼管理

密碼就像自己的門鎖一樣，只有把好它才能保證個人信息的安全。我在密碼管理上有以下幾點心得：一、盡量使用復雜性高的密碼，包括字母、數(shù)字、符號等多種元素混合，并且定期更改密碼。二、不要使用與個人信息相關的信息作為密碼，例如生日、姓名等，這些信息太容易被猜到了。三、不要隨意把密碼告訴他人，即使是好友和家人，最好也不要把密碼通過網(wǎng)絡傳輸。

第二，謹慎使用可疑鏈接

垃圾郵件、不明來源的短信以及可疑的鏈接都可能導致個人信息被盜。因此，在使用電腦或手機的時候，我會謹慎地對可疑的鏈接進行審核，不要隨意地點開，避免給網(wǎng)絡攻擊者可乘之機。在不確定鏈接的安全性時，最好選擇刪除短信或郵件，而不是輕易地進入鏈接所在的頁面。

第三，定期備份個人信息

無論是文檔還是照片等，個人信息都是不可替代的。當電腦或手機出現(xiàn)故障時，個人信息就可能面臨著丟失的風險。因此，我養(yǎng)成了定期備份的好習慣，以防止數(shù)據(jù)丟失。另外，當更換電腦或手機時，我也會及時備份和遷移個人信息，避免出現(xiàn)重要信息丟失的問題。

第四，安裝殺毒軟件和更新系統(tǒng)

毒軟件和系統(tǒng)漏洞是網(wǎng)絡攻擊者攻擊的重要途徑之一。為了保護個人信息的安全，我在電腦和手機上都安裝了殺毒軟件和防火墻，并定期更新系統(tǒng)和軟件。這些措施可以有效地阻止網(wǎng)絡攻擊者對我個人信息的攻擊和竊取。

第五，提高信息安全意識

個人保護信息安全必須建立在正確的意識基礎上。我認為提高信息安全意識是每個人都需要做的，也是最重要的。我常常閱讀有關信息安全的文章，了解網(wǎng)絡安全風險，學習如何保護個人信息的知識，樹立正確的信息安全意識和保護意識。

結語

個人信息的泄露給我們帶來的風險、損失都是不可估量的。因此，保護個人信息安全是我們每個人的責任。在保護個人信息安全的過程中，每個人都有自己的心得和體會，本文只是我的一些經(jīng)驗總結。我相信，隨著信息安全意識的逐漸提高，我們一定可以更好地保護個人信息安全，享受網(wǎng)絡空間給我們帶來的便利和快捷。

如何保護個人信息安全論文篇十

隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。

隨著社會文明進程的不斷推進，個人權利與人身尊嚴越來越引起人們的重視，隱私權已成為當代公民保護自身人格的一項重要權利。

科技手段和現(xiàn)代傳媒的普及，使獵取他人隱私、滿足好奇心理、或達到商業(yè)及政治目的的社會現(xiàn)象已屢見不鮮，如今，涉及隱私權的案例呈上升趨勢。

隱私權是什么?所謂隱私，指不愿告人或不便告人的事情。

隱私權的特征有：隱私權的主體只能是自然人，隱私權的內容具有真實性和隱秘性，隱私權的保護范圍受公共利益的限制。

得隱私權以及隱私觀念，它至少是一個人格尊嚴的體現(xiàn)，從這個意義上來說它是必要的，它是重要的，它體現(xiàn)一個人，人格，人格尊嚴這樣一個東西。

“支配或控制隱私權”和別人分享、在總結由純屬我個人事件當中可以闡發(fā)出來的公共的意義叫做支配或者控制隱私的權利。

在我國現(xiàn)行法律中,只有《侵權責任法》第二條講民事權益范圍中包括了隱私權根據(jù)我國國情及國外有關資料，下列行為可歸入侵犯隱私權范疇：

1、未經(jīng)公民許可，公開其姓名、肖像、住址和電話號碼。

2、非法侵入、搜查他人住宅，或以其他方式破壞他人居住安寧。

3、非法跟蹤他人，監(jiān)視他人住所，安裝偷聽設備，私拍他人私生活鏡頭，窺探他人室內情況。

4、非法刺探他人財產狀況或未經(jīng)本人允許公布其財產狀況。

5、私拆他人信件，偷看他人日記，刺探他人私人文件內容，以及將他們公開。

6、調查、刺探他人社會關系并非法公諸于眾。

7、干擾他人夫妻性生活或對其進行調查、公布。

8、將他人婚外性生活向社會公布。

9、泄露公民的個人材料或公諸于眾或擴大公開范圍。

10、收集公民不愿向社會公開的純屬個人的情況。

如何保護自己的隱私：

首先最重要的就是不要隨意透露自己的隱私，尤其是在網(wǎng)絡上。

同時要不辦或少辦什么會員業(yè)務，什么實名和職業(yè)認證業(yè)務等。

因此當知道自己的隱私被泄露了的時候，那自己的隱私權已經(jīng)被侵犯了。

其次要主動積極、依法合法地保護自己受到侵犯的隱私權。

保護孩子的隱私【2】。

無論是大人還是孩子，都有保留隱私的權利，保護孩子的隱私在青春期階段尤為重要。

這個階段的孩子，心思細膩，開始有建立自我空間的意識，很多內心的“秘密”無法與家長分享，無法與老師述說，無法與朋友暢談，這時他們會選擇不同的輸出渠道，比如記日記，向筆友網(wǎng)友述說等等。

我很反對家長偷看孩子日記，更反對看過后還要找孩子“政治談話”，用家長的身份逼迫孩子說出自己不想說的心里話，既然他們選擇寫在日記里而沒有向父母述說，那就表示這是他們自己選擇的輸出途徑，如果將這條發(fā)泄管道堵死，不但不能幫助孩子解決煩惱，反而會使他們內心積壓越來越多的消極情緒，對他們的學業(yè)，精神狀態(tài)都很不利。

保護孩子的隱私權，就是保護他們的尊嚴，只有家庭成員互相尊重，才能為親子間有效溝通做基礎，所以，請家長把隱私的權利還給孩子。

網(wǎng)絡時代如何保護好自己的隱私【3】。

1、不要在網(wǎng)站提交個人信息。

這一點是至關重要的，自己的隱私通常是自己無意中泄露出去的，因此不要輕易在網(wǎng)站上提交自己的信息，除了銀行網(wǎng)站，著名的電子商務網(wǎng)站之外，其他網(wǎng)站都不要提交自己真實信息;舉個例子來說，幾年前你可能在5460同學錄這個流氓網(wǎng)站錄入過自己的`個人信息，今天你會發(fā)現(xiàn)你的個人信息被復制到至少四、五個網(wǎng)站供人搜索查詢。

因此，在網(wǎng)站或社區(qū)系統(tǒng)提交自己真實信息的方法是不妥的。

2、發(fā)布文章，三思而后行。

在網(wǎng)絡上發(fā)帖子，寫博客，不要因為你的博客訪問人數(shù)少不會有人注意就寫一些自己的隱私信息，一篇文章一旦發(fā)布出去，就無法收回來了，文章會被存檔、、甚至散布到很多你永遠都不知道的網(wǎng)站上，而搜索引擎的觸角會找到互聯(lián)網(wǎng)上的任何一個角落，因此，寫文章前一定要三思而后行，如果你不希望某些人看到你的文章，那么就不要發(fā)布它，因為文章遲早會被別人看到的。

3、使用安全的密碼。

如果一定要在網(wǎng)絡上保存自己的信息(例如電子郵件、私人日記等)，那么一定要使用一個安全的密碼進行保護，所謂安全的密碼，通常情況下是長度多于6位，有字母和數(shù)字的不容易被人猜到的密碼。

4、個人電腦的安全。

自己使用的電腦，要有足夠的安全設置，打上最新的操作系統(tǒng)補丁，啟用防火墻，安裝殺毒軟件，不要訪問任何釣魚網(wǎng)站等等，確保個人電腦不被黑客入侵。

如果發(fā)現(xiàn)有被入侵的異常情況，應該在第一時間內斷開網(wǎng)線，然后再進行檢測和修復。

如何查詢自己的個人隱私是否已經(jīng)外泄，這里也有一些技巧。

1、定期使用百度和google搜索自己的真實姓名。

重點查看前三頁的內容，看看是否有和自己相關的隱私信息。

2、定期使用百度和google搜索姓名+個人信息(如個人工作單位、學校、住址、電話號碼等)。

通過這種組合查詢，能較為準確的知道自己信息外泄的情況。

如果個人隱私已經(jīng)泄露，該怎么辦?

1、如果是自己建立的網(wǎng)頁或者填寫的信息，那么直接登錄網(wǎng)站進行刪除操作。

2、如果發(fā)布在第三方網(wǎng)站，那么通過郵件或電話聯(lián)系對方網(wǎng)站管理員，要求其刪除個人隱私信息。

進過這些操作之后，就可以刪除已經(jīng)在網(wǎng)站上索引的個人隱私信息，但需要注意的是，百度和google的網(wǎng)頁快照依舊會保留這個信息一段時間(通常是幾個月)，因此最好能通知百度和google要求其在搜索引擎的緩存里也將隱私信息刪除。

如何保護個人信息安全論文篇十一

摘要：隨著互聯(lián)網(wǎng)飛速發(fā)展，產生了超大規(guī)模數(shù)據(jù)。為人類的生產生活提供預測和指導，但是也面臨著嚴重的信息安全威脅。由此，從技術角度去研究大數(shù)據(jù)背景下個人信息安全保護措施，提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施，旨在強化開發(fā)人員和用戶個人信息保護的意識。

關鍵詞：大數(shù)據(jù)；個人信息安全；數(shù)據(jù)匿名保護技術；數(shù)據(jù)水印保護技術；數(shù)據(jù)溯源技術

大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務的基礎，大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多，不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。

1、大數(shù)據(jù)與個人信息安全定義

1.1大數(shù)據(jù)定義

大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看，主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結構化的特點，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前，大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用，根據(jù)權威機構（cart-ner）預測，到20xx年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策，大數(shù)據(jù)應用必將成為社會進步的重要推動力。

1.2個人信息安全定義

個人信息的范圍非常廣泛，不僅包含了個人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財產信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性，同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個人信息安全的保護，而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下，個人信息已經(jīng)成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人信息安全的保護不僅需要先進的技術進行保護，還需要法律、法規(guī)進行維護，以確保個人信息得到安全保護，維護社會的穩(wěn)定發(fā)展。

2、大數(shù)據(jù)環(huán)境下的個人信息安全問題

在大數(shù)據(jù)環(huán)境下，通過個人用戶進行網(wǎng)絡活動所產生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等，尤其是隨著電子商務和移動網(wǎng)絡應用的普及，個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力，用戶個人信息被泄露的時有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，泄露顧客長相性格偏好等信息，造成司機方進行用戶畫像，選擇犯罪對象。目前，大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”，并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測，同時大數(shù)據(jù)的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結構不同，大數(shù)據(jù)采用分布式網(wǎng)絡存儲，利用資源池進行數(shù)據(jù)應用?？蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問，所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內部和外部數(shù)據(jù)庫的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問，這為hacker提供了便利的信息獲取渠道，并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個人信息竊取的渠道，給個人信息安全造成極大的隱患。

3、大數(shù)據(jù)環(huán)境下的個人信息安全保護措施

3.1匿名技術保護個人信息安全

隨著網(wǎng)絡社交服務應用的普及，來自社交網(wǎng)絡產生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道，社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術可以對個人信息標識和屬性匿名，還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術能夠將個人信息數(shù)據(jù)之間的關聯(lián)進行隱藏，產生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產生者在信任的基礎上進行獲取和維護，數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠對數(shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括：消除敏感屬性映射關系（k-匿名）、避免同質性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

3.2水印技術保護個人信息安全

水印技術是一種能夠將個人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過數(shù)字水印技術進行數(shù)據(jù)安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性?；A的數(shù)字水印方案是由水印生成、嵌入和提取所構成。數(shù)字水印技術通過對載體進行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時，檢測數(shù)據(jù)中是否存在水印信息，提取時采用密鑰進行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個人信息安全保護方面，數(shù)字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人信息數(shù)據(jù)的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改，多用于個人信息可信任性的證明。

3.3數(shù)據(jù)溯源保護個人信息安全

大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性，由此通過數(shù)據(jù)溯源技術可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產生到輸出的完整過程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系，它能描述對象的屬性，同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中，根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構分布特征構建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構數(shù)據(jù)庫，再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉換工具形成統(tǒng)一的數(shù)據(jù)庫，可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。

4、個人信息日常防護措施

（1）調整分享功能，如騰訊qq空間與微信朋友圈等。

（2）更換手機號時要改變所綁定的銀行卡，社交軟件、購物軟件等相關信息。

（3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。

（4）不使用wifi共享軟件，少蹭網(wǎng)。

（5）區(qū)分重要賬戶和非重要賬戶，設置不同密碼，盡量用郵箱注冊賬號。

（6）警惕微信測試等網(wǎng)絡調查，玩游戲測試等程序。

（7）警惕電話推銷、網(wǎng)絡推銷，謹慎向外界透漏個人信息。

5、結語

大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展，為此研究和提升個人信息安全保護能力，對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術、水印技術、數(shù)據(jù)溯源保護和個人信息日常防護措施等內容，能夠較好地從技術層面對個人信息安全進行保護，但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術的結合，并建立數(shù)據(jù)保護的預警系統(tǒng)，全范圍的.保護個人信息安全，促進網(wǎng)絡環(huán)境健康發(fā)展。

如何保護個人信息安全論文篇十二

涉及個人信息安全的保護可分為法律保護、企業(yè)行業(yè)制度規(guī)范、計算機網(wǎng)絡通信技術以及公民個人自我防范等，本節(jié)僅就法律保護有關方面的現(xiàn)狀進行分析。

2.1個人信息保護的立法現(xiàn)狀

目前我國尚未出臺統(tǒng)一的有關個人信息安全保護的專門法律，據(jù)不完全統(tǒng)計，涉及個人信息安全保護方面的法律有將近40部，法規(guī)有30余部，另外還有一些存在于部門規(guī)章和地方性法規(guī)之中。其中：

首先，在憲法層面上，我國并沒有在憲法中明確規(guī)定公民的個人信息權，也就是在憲法中沒有提到對公民個人信息安全的保護。

其次，在民法領域，有觀點認為個人信息安全如隱私權一樣適用有關人格尊嚴的規(guī)定，因此《民法通則》第101條對公民人格尊嚴的保護，也可以視為對公民個人信息安全的保護。而民法領域對個人信息比較明確的規(guī)定出現(xiàn)在最新修訂的《消費者權益保護法》之中，第14條和第29條分別從消費者權利以及經(jīng)營者義務兩個方面對消費者個人信息予以明確的保護，同時還在第50條、56條規(guī)定了相應的法律責任。

再次，在刑法領域主要體現(xiàn)在《刑法修正案七》中，其中第七條的規(guī)定對出售、非法提供公民個人信息罪和非法獲取公民個人信息罪作出了規(guī)定，但前者的行為主體只限定于“國家機關或金融、電信、交通、教育、醫(yī)療等單位的工作人員”，并未將企業(yè)或公民個人納入其中，同時該條也未對“公民個人信息”的范圍做出具體的界定。

最后，為了加強對個人信息的保護，全國人大常委會分別在和出臺的《關于維護互聯(lián)網(wǎng)安全的決定》和《關于加強網(wǎng)絡信息保護的決定》均明確表示保護公民個人信息安全，工信部出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等部門規(guī)章對公民個人信息收集、保障措施、監(jiān)督檢查及法律責任做出了具體規(guī)定，但由于尚未明確“主管部門”究竟為何部門，因此在實踐中缺乏可操作性。

2.2個人信息保護的`行政執(zhí)法監(jiān)管現(xiàn)狀

首先，我國尚未成立專門負責個人信息安全保護的監(jiān)管機構或者部門，且法律法規(guī)中規(guī)定的“有關主管部門”也未具體確定，于是在實踐中就會出現(xiàn)當公民在其個人信息受到侵害后尋求救濟時，多個行政機構之間相互推諉，大大降低了行政執(zhí)法的效率。

其次，從法律法規(guī)的條文規(guī)定來看，行政機關的監(jiān)管方式大多采取的是一種事后監(jiān)管的方式，然而事后監(jiān)管很難做到對存在的風險進行防控。同時由于個人信息具有無形性，又通過網(wǎng)絡傳輸，導致了侵權行為調查取證難，只進行事后監(jiān)督難以及時發(fā)現(xiàn)侵權行為并做出有效反應。

最后，從目前已經(jīng)發(fā)生的案件來看，行政機關并沒有形成對涉及侵害公民個人信息安全行為的有效監(jiān)管，往往在發(fā)生大規(guī)模的個人信息泄露后，由公安機關介入調查。從案件的處理結果來看，雖然規(guī)定了一些諸如警告、罰款、沒收違法所得、吊銷許可證等常見的行政處罰措施，且處罰力度較輕，往往行政處罰不具有威懾性，多數(shù)案件最后都是以刑事處罰終結的。

3國外個人信息保護立法情況

國外保護個人信息安全領域的法律體系基本比較成熟，本文主要介紹歐盟和美國的相關立法情況，以期對我國健全個人信息安全法律體系提供一些啟示。

3.1歐盟保護個人信息安全的立法

歐盟對個人信息安全的立法經(jīng)歷了由成員國單獨立法到歐盟內部出臺統(tǒng)一法規(guī)的過程。除歐洲各國的立法外，1995年10月24日歐洲議會和歐盟理事通過了《關于在個人數(shù)據(jù)處理過程中保護當事人及此類數(shù)據(jù)自由流通的指令》(簡稱歐盟數(shù)據(jù)保護指令)，這是歐盟在個人信息保護方面最重要的指令之一。盡管這一指令并不具備直接的執(zhí)行效力，但歐盟通過此指令，要求其成員國修改或制定國內法以達到歐盟內部對此類問題的統(tǒng)一性。

通過立法，歐盟規(guī)定了個人信息保護的主要執(zhí)行機構包括：歐洲法院、歐盟數(shù)據(jù)保護專員、第29條工作組、第31條委員會以及如歐洲網(wǎng)絡與信息安全局在內的其他機構。

3.2美國保護個人信息安全的立法

眾所周知，美國一直重視有關信息安全方面的立法，其在信息安全上的立法可分為保障國家及政府信息安全的立法、保障商業(yè)組織信息安全的立法以及保障個人信息隱私的立法，并且高度強調個人信息隱私的至高性。

美國最初是根據(jù)憲法第四修正案中規(guī)定的“隱私權”來對個人信息進行保護的，在后來的憲法修正案雖未正式將“個人信息安全”納入到其中，但從判例上看，隱私權是可以成為抗辯主張的。

相較于歐盟的統(tǒng)一立法模式，美國采取了分散立法的模式，除了憲法對個人信息進行保護外，美國在此方面最大的特點是其聯(lián)邦成文法對個人信息的保護十分全面、幾乎涵蓋了各個領域，其中的《電子通訊隱私法》可以說是目前有關網(wǎng)絡個人信息安全最全面的立法。這些法律在各自的領域發(fā)揮著重要作用，共同推動美國保護個人信息安全法律體系的發(fā)展。

4對我國加強個人信息保護的法律對策及建議

根據(jù)消協(xié)《網(wǎng)絡安全報告》顯示，受訪者在個人信息安全受到侵害后，極少數(shù)會選擇通過法律途徑救濟，而206月，我國正式在境內全面推行網(wǎng)絡實名制，實名制對個人信息安全提出了更高的要求。面對日益嚴峻的個人信息安全問題，加快推進我國個人信息安全保護的法律體系建設勢在必行。

4.1制定頒布統(tǒng)一的《個人信息安全法》

個人信息權作為公民的一項人格權，應當獲得來自國家力量的保障，而涉及到全體公民的個人信息安全并不能單單依靠部門規(guī)章、地方性法規(guī)等偏低層級的立法來規(guī)范，基于我國的國情和目前的立法體系，個人信息安全的保護更應該由一部經(jīng)全國人大審議通過的專門性法律予以規(guī)范，以減少法律空白的出現(xiàn)，實現(xiàn)對公民個人信息的全面保護。

在統(tǒng)一的《個人信息安全法》的內容中，首先應當對個人信息做出的界定，明確受保護的個人信息的范圍。其次，明確《個人信息安全法》的原則及保護措施，對包括收集、加工、轉移、利用、刪除等環(huán)節(jié)做出具體要求。最后，確定侵害個人信息安全行為的具體表現(xiàn)、法律責任以及處罰范圍和措施做出詳細的規(guī)定，以便在未來的實踐中有法可依。

除了《個人信息安全法》外，還應當在刑法、行政法領域的其他相關法律法規(guī)中對個人信息安全的保護予以規(guī)定。通過《個人信息安全法》的總領性作用，逐漸細化在各個領域內的相關立法，逐步確立個人信息安全保護的法律體系。

4.2強化執(zhí)法力度與完善救濟途徑

4.2.1設置獨立的執(zhí)法機構

設置獨立的執(zhí)法機構或部門有助于為保護個人信息安全提供，可以設置一個類似消協(xié)但非社會團體的行政監(jiān)管機構或者在工信部之下設置一個單獨的監(jiān)管部門來處理有關個人信息安全保護的問題。該監(jiān)管機構享有單獨的保障個人信息安全的執(zhí)法權，負責保障《個人信息安全法》等相關法律的實施，同時負責對個人信息安全的法律普及和宣傳工作，提高公民保護個人信息的意識。除此之外，該機構還應當負責對外加強國際合作，推動我國在此領域的立法、標準等與國際接軌。

4.2.2加大對侵害個人信息安全行為的處罰力度

目前國家對侵害個人信息安全行為的處罰力度較小，相對于個人信息的巨大商業(yè)價值，非法竊取、收集、利用公民個人信息的成本明顯較低，因此有必要加大對此類行為的處罰力度。通過各個層級的立法、政策規(guī)定侵害個人信息安全的具體懲罰方式，設置除損害賠償金額外的高昂懲罰性賠償金額以提高其不法行為的成本。同時還可將侵權人的侵權行為納入其個人信用體系之中，以達到遏制侵害個人信息安全行為發(fā)生的效果。

4.2.3設置訴前救濟措施

由于訴訟時間較長、調查取證存在一定的困難，等待訴訟判決后的救濟往往會給擴大事件的不良后果，給個人信息遭到泄露的公民造成難以估量的人身或財產損失。因此在訴訟救濟中可以設置類似票據(jù)掛失止付和知識產權侵權案件中的訴前禁令措施，及時有效避免公民因信息泄露遭受更大的損失。

5結語

我們現(xiàn)在在反復強調國家信息安全的重要性，但個人信息安全也同樣重要?？v觀世界其他國家，近幾年都逐步加強了對個人信息安全的保護。隨著信息化的蓬勃發(fā)展，信息之間的流轉越來越頻繁，我們逐漸意識到個人信息安全在社會生活中所面臨的風險，中國加快將《個人信息安全法》提上立法議程不僅是順應大數(shù)據(jù)時代發(fā)展的選擇，更是我國全面深化依法治國的選擇，筆者相信，未來幾年內中國必將會建立起完善的個人信息保護制度來保護公民的個人信息安全、實現(xiàn)依法治國。

如何保護個人信息安全論文篇十三

第一條為加強和指導信息安全等級保護備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》制定本實施細則。

第二條本細則適用于非涉及國家秘密的第二級以上信息系統(tǒng)的備案。

第三條地市級以上公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理本轄區(qū)內備案單位的備案。隸屬于省級的備案單位，其跨地(市)聯(lián)網(wǎng)運行的信息系統(tǒng)，由省級公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由公安部公共信息網(wǎng)絡安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng)，由當?shù)厥〖壒矙C關公共信息網(wǎng)絡安全監(jiān)察部門(或其指定的地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門)受理備案。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)(包括由上級主管部門定級，在當?shù)赜袘玫男畔⑾到y(tǒng))由所在地地市級以上公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理備案。

第五條受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門應該設立專門的備案窗口，配備必要的設備和警力，專門負責受理備案工作，受理備案地點、時間、聯(lián)系人和聯(lián)系方式等應向社會公布。

第六條信息系統(tǒng)運營、使用單位或者其主管部門(以下簡稱“備案單位”)應當在信息系統(tǒng)安全保護等級確定后30日內，到公安機關公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時，應當首先到公安機關指定的網(wǎng)址下載并填寫備案表，準備好備案文件，然后到指定的地點備案。

第七條備案時應當提交《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內提交《備案表》表四及其有關材料。

第八條公安機關公共信息網(wǎng)絡安全監(jiān)察部門收到備案單位提交的備案材料后，對屬于本級公安機關受理范圍且備案材料齊全的，應當向備案單位出具《信息系統(tǒng)安全等級保護備案材料接收回執(zhí)》備案材料不齊全的，應當當場或者在五日內一次性告知其補正內容;對不屬于本級公安機關受理范圍的，應當書面告知備案單位到有管轄權的公安機關辦理。

第九條接收備案材料后，公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當對下列內容進行審核：(一)備案材料填寫是否完整，是否符合要求，其紙質材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護等級是否準確。

第十一條《備案表》中表一、表二、表三內容經(jīng)審核合格的，公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當出具《信息系統(tǒng)安全等級保護備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機關公共信息網(wǎng)絡安全監(jiān)察部門對定級不準的備案單位，在通知整改的同時，應當建議備案單位組織專家進行重新定級評審，并報上級主管部門審批。備案單位仍然堅持原定等級的，公安機關公共信息網(wǎng)絡安全監(jiān)察部門可以受理其備案，但應當書面告知其承擔由此引發(fā)的責任和后果，經(jīng)上級公安機關公共信息網(wǎng)絡安全監(jiān)察部門同意后，同時通報備案單位上級主管部門。

第十三條—4—對拒不備案的，公安機關應當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等其他有關法律、法規(guī)規(guī)定，責令限期整改。逾期仍不備案的，予以警告，并向其上級主管部門通報。依照前款規(guī)定向中央和國家機關通報的，應當報經(jīng)公安部公共信息網(wǎng)絡安全監(jiān)察局同意。

第十四條受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當及時將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng)，并定期逐級上傳《備案表》中表一、表二、表三內容的電子數(shù)據(jù)。上傳時間為每季度的第一天。受理備案的公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當建立管理制度，對備案材料按照等級進行嚴格管理，嚴格遵守保密制度，未經(jīng)批準不得對外提供查詢。第十五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理備案時不得收取任何費用。

第十六條本細則所稱“以上”包含本數(shù)(級)。

第十七條各省(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門可以依據(jù)本細則制定具體的備案工作規(guī)范，并報公安部公共信息網(wǎng)絡安全監(jiān)察局備案。

【本文地址：http://mlvmservice.com/zuowen/7000630.html】