前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公民個(gè)人信息安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公民個(gè)人信息安全范文第1篇

[基金項(xiàng)目]本文為國(guó)家社會(huì)科學(xué)基金（BSH031）階段性成果。

一 、網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)

網(wǎng)絡(luò)時(shí)代，隨著信息產(chǎn)業(yè)的日益發(fā)達(dá)和互聯(lián)網(wǎng)的迅猛發(fā)展，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)使得收集、儲(chǔ)存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢(shì)?？茖W(xué)技術(shù)從來都是一把“雙刃劍”，網(wǎng)絡(luò)在使信息流動(dòng)便捷的同時(shí)，也給個(gè)人信息安全帶來挑戰(zhàn)，提高了個(gè)人信息保護(hù)的難度。近年來，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢(shì)，人們?cè)絹碓綇?qiáng)烈地感受到個(gè)人信息安全危機(jī)給生活帶來的種種困擾。

網(wǎng)絡(luò)時(shí)代的個(gè)人信息危機(jī)主要有如下表現(xiàn)：一是個(gè)人信息失控的危機(jī)。隨著信息技術(shù)的發(fā)展，個(gè)人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權(quán)成為空談[1]。2011年底中國(guó)互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬(wàn)個(gè)用戶賬號(hào)和密碼被公開，給社會(huì)秩序和人民切身利益造成嚴(yán)重危害。二是個(gè)人隱私和尊嚴(yán)的危機(jī)。在網(wǎng)絡(luò)環(huán)境下，人們?cè)絹碓蕉嗟匕炎约旱纳a(chǎn)和生活移到了網(wǎng)絡(luò)空間，這個(gè)空間是由“個(gè)人信息”組成的“數(shù)字人”的交往空間。大量個(gè)人信息在不知不覺中被收集，個(gè)體在社會(huì)生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個(gè)人毫無隱私可言，尊嚴(yán)難以保證。三是信息利益的危機(jī)。個(gè)人信息主體的信息收益權(quán)被不法商家奪取，個(gè)人信息利益喪失，信息主體的財(cái)產(chǎn)權(quán)因此而受到侵害。更為嚴(yán)重的是，個(gè)人信息危機(jī)帶來的“信息陰影”已經(jīng)日漸擴(kuò)散，正常的社會(huì)秩序正因此而面臨嚴(yán)峻的考驗(yàn)。個(gè)人信息安全的危機(jī)，將破壞商業(yè)秩序，滋長(zhǎng)犯罪、危害社會(huì)穩(wěn)定，制約經(jīng)濟(jì)發(fā)展，甚至引發(fā)公共安全危機(jī)。鑒于此，公民的個(gè)人信息保護(hù)勢(shì)在必行。

目前，我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行動(dòng)主要體現(xiàn)在對(duì)泄露公民個(gè)人信息的行為和當(dāng)事人進(jìn)行追究和打擊等補(bǔ)救措施上，這實(shí)際上屬于一種“事后救濟(jì)”的反饋控制，不僅已經(jīng)泄露的個(gè)人信息“覆水難收”，而且個(gè)人維權(quán)成本非常之高，根本無法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播，既治不了標(biāo)，更治不了本。如何應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代對(duì)個(gè)人信息安全的挑戰(zhàn)？我們建議對(duì)個(gè)人信息保護(hù)引入一種新的思想和機(jī)制——前饋控制。

二、 前饋控制與個(gè)人信息保護(hù)的關(guān)系

前饋控制（feedforward control）早期是一個(gè)工科領(lǐng)域的名詞，后來被引申到管理學(xué)中，指通過觀察情況、收集整理信息、掌握規(guī)律、預(yù)測(cè)趨勢(shì)，正確預(yù)計(jì)未來可能出現(xiàn)的問題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡(jiǎn)而言之，就是事先分析和評(píng)估即將輸入系統(tǒng)的擾動(dòng)因素對(duì)輸出結(jié)果的影響，并將期望的管理目標(biāo)同預(yù)測(cè)結(jié)果加以對(duì)照，在出現(xiàn)問題之前就發(fā)現(xiàn)問題，事先制訂糾偏措施，預(yù)控不利擾動(dòng)因素，將問題解決在萌芽或未萌狀態(tài)[1]。由此可見，前饋控制是與反饋控制相對(duì)而言的。反饋控制是面對(duì)結(jié)果的控制，旨在亡羊補(bǔ)牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優(yōu)勢(shì)在于可以避免反饋控制的“時(shí)滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”，是對(duì)公民個(gè)人信息保護(hù)的一個(gè)新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評(píng)估個(gè)人信息傳播過程中可能出現(xiàn)的各種問題和困境并對(duì)其問題實(shí)施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的收集和使用過程中的違法違規(guī)行為進(jìn)行預(yù)測(cè)，并做出詳細(xì)的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對(duì)掌握公民個(gè)人信息的單位進(jìn)行全方位監(jiān)管，對(duì)個(gè)人信息的收集、利用、提供和刪除等各環(huán)節(jié)進(jìn)行嚴(yán)格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個(gè)人信息保護(hù)意識(shí)，都能在很大程度上防止個(gè)人信息安全危機(jī)的發(fā)生，使個(gè)人信息保護(hù)更有效，進(jìn)步更顯著。

總之，前饋控制能使我們?cè)诰W(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的過程中掌握更大的主動(dòng)權(quán)，只有前饋控制做好了，才能真正保護(hù)好公民個(gè)人信息安全。

三、 對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制的若干建議

對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制所包含的內(nèi)容非常廣泛，限于目前的認(rèn)識(shí)水平和篇幅，我們主要提出以下建議。

1.建立和完善個(gè)人信息安全保護(hù)的法律法規(guī)

法律是一種社會(huì)規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評(píng)價(jià)、教育、預(yù)測(cè)和強(qiáng)制五個(gè)方面。其中，教育作用是指通過法的實(shí)施使法律對(duì)一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測(cè)作用是指憑借法律的存在，可以預(yù)先估計(jì)到人們相互之間會(huì)如何行為，對(duì)行為的預(yù)期是社會(huì)秩序的基礎(chǔ)。完善法律法規(guī)是對(duì)公民個(gè)人信息安全危機(jī)進(jìn)行前饋控制的關(guān)鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強(qiáng)制力的條文明確各方的權(quán)利與義務(wù)關(guān)系，能夠在很大程度上對(duì)個(gè)人行為起到規(guī)范作用。大多數(shù)發(fā)達(dá)國(guó)家都制定了關(guān)于個(gè)人信息保護(hù)的法律，如美國(guó)有《信息自由法》和《隱私法》，德國(guó)有《聯(lián)邦資料保護(hù)法》，日本和韓國(guó)都有專門的《個(gè)人信息保護(hù)法》，我國(guó)香港地區(qū)有《個(gè)人資料（隱私）條例》等。然而，我國(guó)大陸在個(gè)人信息立法上卻處于滯后狀態(tài)，專門的個(gè)人信息保護(hù)法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱“決定”）對(duì)于我國(guó)網(wǎng)絡(luò)信息保護(hù)具有突破性的意義，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問題，體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細(xì)化工作。

個(gè)人信息牽涉每一個(gè)人，網(wǎng)絡(luò)時(shí)代最大的特點(diǎn)就是信息的匯聚性，當(dāng)所有人的信息匯集的時(shí)候，信息保護(hù)就不是哪個(gè)部門的事了，而是在國(guó)家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實(shí)看，當(dāng)前最需要的是加緊推動(dòng)《個(gè)人信息安全保護(hù)法》的研究和制訂，明確買賣個(gè)人信息罪名的界定標(biāo)準(zhǔn)并加大懲罰力度，對(duì)擅自披露他人個(gè)人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴(yán)厲打擊。除了刑事責(zé)任外，其他相關(guān)的行政責(zé)任、民事責(zé)任等還應(yīng)當(dāng)及時(shí)跟進(jìn)、完善。要保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利，明確機(jī)構(gòu)對(duì)公民個(gè)人信息流失所造成損失的賠償責(zé)任和責(zé)任劃分原則，比如銀行信息泄露后個(gè)人賬戶中的錢被盜，銀行需對(duì)個(gè)人損失進(jìn)行補(bǔ)償。繼續(xù)細(xì)化《決定》中的規(guī)定，對(duì)與《決定》有關(guān)的行政法規(guī)進(jìn)行清理，對(duì)有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制訂相關(guān)的配套法規(guī)。通過法律法規(guī)的制訂，將公民個(gè)人信息保護(hù)過程中可能出現(xiàn)的問題進(jìn)行合理預(yù)測(cè)，讓規(guī)定走在行動(dòng)前面。但是保護(hù)個(gè)人信息本不應(yīng)該犧牲信息的流動(dòng)性，好的立法應(yīng)該在保證個(gè)人信息的合理流動(dòng)與個(gè)人信息的全面保護(hù)之間尋找到平衡點(diǎn)，選擇吸收各種立法模式的有益經(jīng)驗(yàn)并結(jié)合本國(guó)的法律傳統(tǒng)和具體國(guó)情做出合理的制度設(shè)計(jì)。

2.建立個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)

網(wǎng)絡(luò)時(shí)代個(gè)人信息泄露的形式多樣、手法靈活，應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)，單靠法律不足以解決所有問題，要做到有法必依、執(zhí)法必嚴(yán)，否則法律不過是紙上談兵。強(qiáng)有力的行業(yè)監(jiān)管是實(shí)施前饋控制的重要手段和有效途徑。新通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定，有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國(guó)家，個(gè)人信息保護(hù)目前仍然處于各自為政的狀態(tài)，某種程度上說，管理者和被管理者并沒有嚴(yán)格地區(qū)分開，管理部門和被管理對(duì)象處在同一個(gè)行業(yè)，很難完全客觀、公正地進(jìn)行執(zhí)法。機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見等，但由于部分從業(yè)人員法律意識(shí)不強(qiáng)，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。 從其他各國(guó)情況來看，建立一個(gè)獨(dú)立、統(tǒng)一、權(quán)威、有效的監(jiān)管機(jī)構(gòu)是普遍經(jīng)驗(yàn)，比如英國(guó)的網(wǎng)絡(luò)自律協(xié)會(huì)IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨(dú)立公正地執(zhí)法。公民個(gè)人信息安全保護(hù)，在法律法規(guī)之下，需要政府強(qiáng)化監(jiān)管，只有完善和加強(qiáng)監(jiān)管才能讓無良者無處遁形。應(yīng)該設(shè)立專門的個(gè)人信息保護(hù)監(jiān)管執(zhí)法機(jī)構(gòu)，加強(qiáng)對(duì)信息持有單位的監(jiān)管，進(jìn)一步加大監(jiān)督檢查力度，建立預(yù)警和預(yù)控相結(jié)合的前饋控制機(jī)制，強(qiáng)化對(duì)個(gè)人信息的事前管理，包括個(gè)人信息的獲得、收集、持有和使用各個(gè)環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機(jī)發(fā)生之后才補(bǔ)救。充分重視自律機(jī)制在個(gè)人信息保護(hù)中的作用，擁有個(gè)人信息采集權(quán)的部門和單位要加強(qiáng)行業(yè)管理，用行業(yè)制度規(guī)范個(gè)人信息的處理行為，通過行政執(zhí)法、刑事執(zhí)法、民事救濟(jì)手段配合建立政府引導(dǎo)下的行業(yè)自律機(jī)制和模式，從源頭上預(yù)防和遏制對(duì)個(gè)人信息的侵害行為。拓寬公民監(jiān)督舉報(bào)渠道，進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公民個(gè)人參與個(gè)人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡(luò)用戶的個(gè)人選擇權(quán)利。就是說，個(gè)人角色選擇及隱私設(shè)置，想匿名還是實(shí)名應(yīng)該由網(wǎng)絡(luò)用戶自己決定?？梢蕴岢行┥虡I(yè)網(wǎng)站的做法，對(duì)用戶信息采取“分級(jí)查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無權(quán)從后臺(tái)查看用戶的注冊(cè)信息，倘若確有必要查看，必須按照嚴(yán)格的程序報(bào)批。在互聯(lián)網(wǎng)上，必要時(shí)應(yīng)明確限制政府的權(quán)力，有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個(gè)人信息安全保護(hù)的前饋控制技術(shù)支撐體系

前饋控制不僅是方法，某種程度上更是一種技術(shù)和手段。對(duì)個(gè)人信息進(jìn)行保護(hù)，除了法律和監(jiān)管，還需要安全管理技術(shù)的提高?！昂诳汀钡墓?，是一些網(wǎng)站數(shù)據(jù)庫(kù)失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機(jī)。通過技術(shù)手段可落實(shí)安全保障，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，依據(jù)分區(qū)域、按等級(jí)、多層次的防護(hù)思路進(jìn)行安全規(guī)劃、安全評(píng)估、安全加固與安全維護(hù)，并且對(duì)已有的安全技術(shù)進(jìn)行改進(jìn)與完善。建立信息安全管理體系（ISMS），通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行[1]。網(wǎng)站要在安全建設(shè)方面加大資金投入力度，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該盡到自己的保密義務(wù)，改變數(shù)據(jù)庫(kù)存放策略，在當(dāng)前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計(jì)一種軟件，如果我們把自己的個(gè)人信息輸入到某個(gè)網(wǎng)站之后，該網(wǎng)站三個(gè)月之后會(huì)自動(dòng)刪除我們輸入的信息，不會(huì)把我們的個(gè)人信息留下，這樣的話在技術(shù)層面上能夠保證個(gè)人信息的保護(hù)。還可構(gòu)建信息安全平臺(tái)，為用戶提供保護(hù)信息安全的產(chǎn)品。

建立個(gè)人信息安全前饋控制系統(tǒng)。研究個(gè)人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風(fēng)險(xiǎn)評(píng)估技術(shù)，觀察、測(cè)試、收集、評(píng)估、分析個(gè)人信息存在風(fēng)險(xiǎn)的不確定性和可能性等因素，構(gòu)建預(yù)警體系，制訂預(yù)控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個(gè)人信息安全保護(hù)意識(shí)

公民個(gè)人信息安全范文第2篇

公民個(gè)人信息的概念理解

1、公民個(gè)人信息的定義和內(nèi)容

個(gè)人信息是指有關(guān)一個(gè)可識(shí)別的自然人的任何數(shù)據(jù)信息。不局限于以可以處理形式存在的信息，它包括任何種類的信息，只要這種信息是有關(guān)個(gè)人的；并且只要這個(gè)人是可以識(shí)別的，不論是活著的人還是死去的人。

我國(guó)公民的個(gè)人信息包括以下內(nèi)容：標(biāo)識(shí)個(gè)人自然情況的信息，如性別、出生日期等；標(biāo)識(shí)私人的并且與公共利益無關(guān)的活動(dòng)的數(shù)據(jù)資料，如日常生活、社會(huì)交往、夫妻之間生活、教育背景等；標(biāo)識(shí)私人隱蔽范圍的數(shù)據(jù)資料，如身體的隱蔽部位、個(gè)人居所、旅客行李、學(xué)生書包、日記、醫(yī)療記錄等；與自然人上網(wǎng)有關(guān)的個(gè)人信息資料，如公民個(gè)人上網(wǎng)登錄時(shí)留下的一些相關(guān)信息數(shù)據(jù)；自然人的商業(yè)消費(fèi)、銀行保險(xiǎn)等方面的記錄。

2、個(gè)人信息的特征

個(gè)人信息的所有權(quán)主體是數(shù)據(jù)的生成者(數(shù)據(jù)主體)。網(wǎng)絡(luò)個(gè)人信息的所有權(quán)主體，應(yīng)該是該數(shù)據(jù)生成的主體，即依據(jù)該個(gè)人信息可以判斷和識(shí)別的自然人。正常情況下，網(wǎng)絡(luò)個(gè)人信息的提供者就是個(gè)人信息的所有者。需要強(qiáng)調(diào)的是個(gè)人信息的提供者并不一定是個(gè)人信息的指向者，可以由他人來提供，但是這并不影響個(gè)人信息所有權(quán)的界定。

個(gè)人信息是可識(shí)別主體的個(gè)人信息。個(gè)人信息也就是有關(guān)個(gè)人的信息，但是這個(gè)個(gè)人只能是自然人。個(gè)人的概念不僅包括活著的人也包括死去的人。主體上不包括國(guó)家的任何組織和其他的機(jī)關(guān)的信息。個(gè)人信息主要是指足以對(duì)主體的自然人進(jìn)行識(shí)別的信息，包括個(gè)人的身世、健康狀況、財(cái)產(chǎn)、婚姻、經(jīng)歷、住所等。

個(gè)人信息是個(gè)人隱私的重要內(nèi)容。隱私權(quán)是公民個(gè)人的重要權(quán)利，是指公民對(duì)其個(gè)人生活秘密和個(gè)人生活自由享有不受他人干涉的權(quán)利，它實(shí)際上是一種生活的自由權(quán)。在網(wǎng)絡(luò)時(shí)代，公民的個(gè)人信息構(gòu)成了公民隱私的重要內(nèi)容。

影響民生檔案內(nèi)個(gè)人信息安全的隱患

1、個(gè)人信息管理軟件和數(shù)據(jù)采集標(biāo)準(zhǔn)缺乏規(guī)范性

目前，個(gè)人信息的采集、管理是分布在各個(gè)單位之中，國(guó)家機(jī)關(guān)、銀行、商業(yè)企業(yè)等都可根據(jù)各自的需要來采集、管理個(gè)人信息。當(dāng)前在全國(guó)范圍內(nèi)，個(gè)人信息的錄入、采集、整理所利用的軟件并沒有統(tǒng)一，針對(duì)個(gè)人信息采集的數(shù)據(jù)項(xiàng)、標(biāo)準(zhǔn)也都無法統(tǒng)一。這種不統(tǒng)一，不利于個(gè)人信息的利用和長(zhǎng)期保管，如果個(gè)人信息需要交換時(shí)，則更為麻煩，甚至出現(xiàn)個(gè)人信息在不同的計(jì)算機(jī)和不同的軟件下無法還原或數(shù)據(jù)丟失的現(xiàn)象。

2、民生檔案信息采集單位的分散性

目前，我國(guó)民生檔案信息的采集、管理也都是分散在各個(gè)單位之中的，這就造成了難以有效控制個(gè)人信息的局面。此外，不同單位在區(qū)分個(gè)人信息的保密程度、個(gè)人信息的利用限制方面也都會(huì)存在差異。單位分散性直接造成了個(gè)人信息采集標(biāo)準(zhǔn)和利用標(biāo)準(zhǔn)無法統(tǒng)一，為個(gè)人信息的泄露帶來了巨大隱患。

3、民生檔案內(nèi)個(gè)人信息采集與利用的準(zhǔn)入制度尚未建立

個(gè)人信息對(duì)國(guó)家和個(gè)人的影響都非常大，民生檔案采集的個(gè)人信息往往是公務(wù)行為，需要國(guó)家法律授權(quán)，而對(duì)于一些商業(yè)機(jī)構(gòu)，國(guó)家也必須建立必要的準(zhǔn)入制度。國(guó)家頒布的相關(guān)法律，必須針對(duì)個(gè)人信息的采集資格和利用范圍作出明確規(guī)定，同時(shí)國(guó)家相關(guān)機(jī)構(gòu)對(duì)采集、利用個(gè)人信息的范圍和資格也要作出明確限制，以體現(xiàn)國(guó)家監(jiān)管力度。

4、信息管理和利用的保障力度不夠

民生檔案內(nèi)的個(gè)人信息需要依賴計(jì)算機(jī)處理數(shù)據(jù)，計(jì)算機(jī)的硬盤上都存儲(chǔ)了大量的個(gè)人信息，必須防御病毒入侵。個(gè)人信息的泄露不僅僅指數(shù)據(jù)被外人所復(fù)制，如果被植入病毒，將造成大量數(shù)據(jù)泄露，也同樣會(huì)造成巨大危害。此外，還要確保存儲(chǔ)個(gè)人信息的介質(zhì)的安全性和可控性。個(gè)人信息的內(nèi)容是不能隨意公開的，必須辦理審批手續(xù)，才可以被公開、復(fù)制、查閱，以確保信息安全。

確保民生檔案內(nèi)個(gè)人信息安全的措施

1、創(chuàng)立確保民生檔案體系內(nèi)個(gè)人信息安全的法律環(huán)境

國(guó)家要制定法律法規(guī)，嚴(yán)格規(guī)范民生檔案建檔單位對(duì)個(gè)人信息的采集、利用資格和利用范圍，制定各種防范措施，明確個(gè)人信息的采集、利用方和數(shù)據(jù)主體人的權(quán)利及義務(wù)，確保有一個(gè)良好的法制環(huán)境。民生檔案的立檔單位要加強(qiáng)自律，強(qiáng)化管理理念，完善措施，確保信息數(shù)據(jù)的可控性。

2、民生檔案管理要統(tǒng)一個(gè)人信息管理軟件

國(guó)家有關(guān)部門要實(shí)施調(diào)研、論證，并依托技術(shù)部門開發(fā)具體的軟件，要確保開發(fā)出的個(gè)人信息管理軟件，具有全國(guó)普遍適用和安全的性能。這樣，不同社會(huì)單位在采集、整理、存儲(chǔ)、整合、交換這些數(shù)據(jù)時(shí)，就不需要再進(jìn)行轉(zhuǎn)換，以確保數(shù)據(jù)的真實(shí)、完整、不缺失。

3、個(gè)人信息采集與利用的準(zhǔn)入制度和職業(yè)資格要求

民生檔案內(nèi)的個(gè)人信息采集、利用對(duì)國(guó)家和個(gè)人影響都非常大，雖然國(guó)家機(jī)關(guān)采集的個(gè)人信息往往是公務(wù)行為，國(guó)家法律已經(jīng)直接授權(quán)，不需要專門的準(zhǔn)入制度，但是對(duì)一些商業(yè)機(jī)構(gòu)，國(guó)家卻需要確定必要的準(zhǔn)入制度?？梢韵葘徟涫欠窬邆浣€(gè)人信息庫(kù)的資格和安全標(biāo)準(zhǔn)，以確認(rèn)是否可以準(zhǔn)入；再明確準(zhǔn)入后的數(shù)據(jù)使用范圍和必要權(quán)限。對(duì)于一些業(yè)務(wù)范圍大、涉及采集民生檔案?jìng)€(gè)人信息量大的單位，國(guó)家要建立專門的個(gè)人信息管理員職業(yè)資格制度，對(duì)這些人員進(jìn)行考核，并對(duì)資格單位和資格人進(jìn)行年審。年審不符合要求的，可以采取取消資格作為懲罰。

4、嚴(yán)格控制民生檔案內(nèi)的個(gè)人信息的知悉范圍

民生檔案管理單位要提高個(gè)人信息管理人員的信息安全意識(shí)，加強(qiáng)防范措施，從根本上杜絕威脅信息安全的隱患。個(gè)人信息的知悉人員應(yīng)該有嚴(yán)格限制，個(gè)人信息的直接管理人員必須嚴(yán)格控制在知悉范圍內(nèi)，要做到：無關(guān)人員不接觸個(gè)人信息，不允許超越職權(quán)、利用、復(fù)制個(gè)人信息。個(gè)人信息采集、利用單位，應(yīng)該按照相應(yīng)規(guī)定做好登記、審批工作，還要定期做好監(jiān)督、監(jiān)管工作。

5、嚴(yán)格管理民生檔案的各種信息載體

公民個(gè)人信息安全范文第3篇

（一）國(guó)家法律法規(guī)建設(shè)情況

我國(guó)《民法通則》、《刑法》和《商業(yè)銀行法》均對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定?！睹穹ㄍ▌t》第99—101條分別對(duì)公民的姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)作出保護(hù)規(guī)定。《刑法修正案（七）》將侵犯公民個(gè)人信息的行為納入刑事犯罪的范疇，規(guī)定了出售、非法提供公民個(gè)人信息罪及非法獲取公民個(gè)人信息罪兩個(gè)罪名。《商業(yè)銀行法》第29條則規(guī)定：“商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則”。“為存款人保密”是指商銀行業(yè)對(duì)存款人的姓名、住址、存款金額、儲(chǔ)蓄種類、存款次數(shù)、提取情況、印鑒以及其他各種情況都要嚴(yán)格的保守秘密，不得披露。對(duì)個(gè)人儲(chǔ)蓄銀存款 ，商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。這一原則是保護(hù)存款人合法權(quán)益的最基本要求，是商業(yè)銀行在辦理個(gè)人存款業(yè)務(wù)時(shí)必須遵循的原則。

（二）部門規(guī)章建設(shè)情況

人民銀行、銀監(jiān)會(huì)等部門在其規(guī)章中針對(duì)電子銀行、反洗錢及信用卡業(yè)務(wù)等方面對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定。如《電子銀行業(yè)務(wù)管理辦法》第52條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施，保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定”；《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》第28條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取必要管理措施和技術(shù)措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”；銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》第四章以專章形式規(guī)定了信息安全，對(duì)信息安全管理職能、信息安全級(jí)別劃分和信息安全措施等作出具體規(guī)定。人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第2條規(guī)定：“銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用”；《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條規(guī)定：“商業(yè)銀行經(jīng)營(yíng)信用卡業(yè)務(wù)，應(yīng)當(dāng)依法保護(hù)客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán)，不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”。

二、我國(guó)銀行客戶個(gè)人信息保護(hù)存在的主要問題

（一）客戶個(gè)人信息保護(hù)法律法規(guī)缺失

1.行政法責(zé)任缺失。我國(guó)尚未制訂專門的《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的保護(hù)主要依據(jù)《民法通則》中對(duì)個(gè)人姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)的規(guī)定，個(gè)人信息主體的權(quán)利難以得到全面明確和保護(hù)。從我國(guó)現(xiàn)有法規(guī)來看，對(duì)侵犯公民個(gè)人信息的行為，《民法通則》規(guī)定了損害賠償?shù)拿袷仑?zé)任，《刑法》規(guī)定了出售、非法提供及非法獲取公民個(gè)人信息應(yīng)承擔(dān)的刑事責(zé)任，而在行政法層面，對(duì)于侵犯銀行客戶個(gè)人信息但尚未構(gòu)成犯罪的行為，銀行業(yè)監(jiān)管法規(guī)沒有適用的罰則，監(jiān)管部門也缺乏對(duì)銀行違規(guī)泄露客戶信息的罰則。

2.例外規(guī)定缺失。銀行對(duì)客戶個(gè)人信息的保密與保密例外是銀行保密制度中并行的兩大部分，遺憾的是我國(guó)法律法規(guī)在規(guī)定銀行負(fù)有保密義務(wù)的同時(shí)，卻沒有系統(tǒng)地規(guī)定保密例外的情形，而僅是為了執(zhí)法與司法的方便，在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規(guī)中，分別賦予人民法院、人民檢察院、公安機(jī)關(guān)、稅務(wù)機(jī)關(guān)等機(jī)構(gòu)在特定情形下查詢、凍結(jié)和劃撥銀行客戶資金的權(quán)力。現(xiàn)有法律法規(guī)沒有將基于當(dāng)事人授權(quán)、社會(huì)征信及社會(huì)公共利益而進(jìn)行的信息公開等列為銀行保密義務(wù)的例外，不利于對(duì)銀行業(yè)和社會(huì)公眾合法權(quán)益的保護(hù)。

3.監(jiān)管法規(guī)缺失。一是規(guī)定較為零散。現(xiàn)行銀行業(yè)監(jiān)管法規(guī)僅分別針對(duì)儲(chǔ)蓄存款業(yè)務(wù)、電子銀行業(yè)務(wù)、信用卡業(yè)務(wù)等領(lǐng)域的客戶個(gè)人信息保護(hù)作出個(gè)別規(guī)定，無法覆蓋銀行業(yè)提供的各類業(yè)務(wù)全流程。二是針對(duì)性不強(qiáng)。如《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》雖然對(duì)客戶信息安全管理做了一些規(guī)定，但立法目的是加強(qiáng)反洗錢，不是針對(duì)客戶個(gè)人信息保護(hù)。三是原則性規(guī)定較多，缺乏具體條款，可操作性不強(qiáng)。

（二）銀行客戶個(gè)人信息保護(hù)不力的表現(xiàn)

1.管理架構(gòu)不健全。目前，部分基層銀行業(yè)金融機(jī)構(gòu)的管理重點(diǎn)更多的仍傾向于存貸款規(guī)模、資產(chǎn)質(zhì)量、利潤(rùn)等業(yè)績(jī)指標(biāo)和信用風(fēng)險(xiǎn)等常規(guī)風(fēng)險(xiǎn)管控，而未將客戶信息保護(hù)納入銀行整體風(fēng)險(xiǎn)管理框架中?？蛻粜畔⒍囝^管理，未成立專門的客戶信息風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)機(jī)構(gòu)，缺乏有效的制約機(jī)制，員工風(fēng)險(xiǎn)意識(shí)較為薄弱，基層銀行業(yè)信息管理漏洞較為突出。

2.尺度標(biāo)準(zhǔn)不一致。由于對(duì)客戶信息保護(hù)缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，銀行業(yè)間執(zhí)行情況參差不齊，主要表現(xiàn)在客戶信息保護(hù)的側(cè)重點(diǎn)不同、客戶信息使用管理制度不一致等方面。對(duì)客戶信息資料處理的執(zhí)行標(biāo)準(zhǔn)不一加大了外界在政策把握方面的難度，不利于引導(dǎo)客戶及時(shí)行使保護(hù)個(gè)人信息安全的權(quán)利，在銀行內(nèi)部約束機(jī)制引發(fā)客戶投訴與糾紛，加大了銀行經(jīng)營(yíng)管理中的操作風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

公民個(gè)人信息安全范文第4篇

政府建立健全個(gè)人隱私保護(hù)法律

加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)公民個(gè)人隱私，政府管理部門責(zé)無旁貸。

北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉提出，應(yīng)將個(gè)人信息保護(hù)納入到國(guó)家戰(zhàn)略資源的保護(hù)和規(guī)劃范疇內(nèi)。他說，大數(shù)據(jù)時(shí)代個(gè)人隱私構(gòu)成現(xiàn)代商業(yè)服務(wù)業(yè)和網(wǎng)絡(luò)社會(huì)運(yùn)行管理的基礎(chǔ)，因此對(duì)任何國(guó)家而言，個(gè)人信息都是其發(fā)展的戰(zhàn)略資源。而目前在我國(guó)，從網(wǎng)絡(luò)的系統(tǒng)、設(shè)備、硬件、到操作系統(tǒng)、應(yīng)用軟件、智能終端乃至芯片等核心技術(shù)仍處于巨大的安全風(fēng)險(xiǎn)之中，這不僅對(duì)國(guó)家安全產(chǎn)生威脅，而且對(duì)接近一般國(guó)民數(shù)量的廣大網(wǎng)民的個(gè)人隱私產(chǎn)生嚴(yán)重威脅，需要從國(guó)家層面建立個(gè)人信息保護(hù)的戰(zhàn)略和規(guī)劃。

事實(shí)上，自21世紀(jì)以來，我國(guó)陸續(xù)出臺(tái)了一系列與信息安全相關(guān)的法律法規(guī)，將信息安全保障提高到了戰(zhàn)略高度；然而，在網(wǎng)絡(luò)信息安全保障方面，還存在不少漏洞，使得網(wǎng)絡(luò)黑客和非法牟利的商業(yè)機(jī)構(gòu)有機(jī)可乘。

反觀美國(guó)和歐洲的經(jīng)驗(yàn)，其信息安全的法律保障往往與社會(huì)誠(chéng)信體系建設(shè)相一致。美國(guó)的信用信息服務(wù)產(chǎn)業(yè)已經(jīng)發(fā)展成為一個(gè)層次分明、各領(lǐng)域深入滲透、覆蓋面極廣的龐大體系。在該體系下，信用信息與社會(huì)法制等基礎(chǔ)要素建設(shè)產(chǎn)生的“協(xié)同效應(yīng)”，在企業(yè)信息監(jiān)管與個(gè)人行為監(jiān)督中發(fā)揮著重要功能。健全的網(wǎng)絡(luò)空間、信息安全的法律法規(guī)，不僅成為懲治網(wǎng)絡(luò)犯罪的有力武器，也成為政府和民眾防范網(wǎng)絡(luò)攻擊的重要保障。

對(duì)此，賽迪顧問電子信息產(chǎn)業(yè)研究中心總經(jīng)理韓耀強(qiáng)在接受記者采訪時(shí)表示，進(jìn)入大數(shù)據(jù)時(shí)代之后，數(shù)據(jù)安全與隱私問題從現(xiàn)實(shí)社會(huì)映射到數(shù)字空間，這對(duì)現(xiàn)行法律體系是一個(gè)新課題，因此必須要對(duì)數(shù)據(jù)的所有權(quán)、使用權(quán)、知情權(quán)等一系列問題給出明確的法律界定。否則，數(shù)據(jù)的濫用將對(duì)企業(yè)、個(gè)人的安全和利益構(gòu)成重大侵犯，從而阻礙大數(shù)據(jù)產(chǎn)業(yè)的健康快速發(fā)展。

企業(yè)從技術(shù)層面保障用戶隱私

保護(hù)大數(shù)據(jù)時(shí)代的個(gè)人隱私，既要靠法律，又要靠技術(shù)。在技術(shù)層面，一方面企業(yè)要能提供技術(shù)保障，防止不法分子侵入系統(tǒng)，盜取個(gè)人信息：另一方面企業(yè)間要鼓勵(lì)行業(yè)自律，相互監(jiān)督。

近兩年，國(guó)家對(duì)信息安全越來越重視，將信息安全產(chǎn)業(yè)的發(fā)展提高到國(guó)家戰(zhàn)略的高度，并寫入了《十二五規(guī)劃》，可以看出國(guó)家大力加強(qiáng)保護(hù)信息安全的決心。但是，企業(yè)保護(hù)信息安全最重要的還是靠對(duì)自身需求的覺悟與堅(jiān)定。

在此，有關(guān)行業(yè)專家指出，企業(yè)可以通過整體性的策略對(duì)自身的數(shù)據(jù)進(jìn)行泄密防護(hù)：其一，如同木桶原理，防泄密的最終效果完全取決于整個(gè)防護(hù)環(huán)節(jié)中最薄弱的地方，因而要對(duì)包括服務(wù)器、計(jì)算機(jī)終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等在內(nèi)的數(shù)據(jù)使用整體環(huán)境進(jìn)行全方位的防護(hù)，防止讓黑客“鉆空子”：其二，以數(shù)據(jù)為核心，從數(shù)據(jù)存儲(chǔ)、傳輸、使用環(huán)節(jié)進(jìn)行全周期防護(hù)。當(dāng)中，在數(shù)據(jù)存儲(chǔ)與使用過程中可以采用密文的形式進(jìn)行防護(hù)，但是在打開數(shù)據(jù)的使用過程中，數(shù)據(jù)必然是處于明文狀態(tài)的，而此時(shí)如何防止數(shù)據(jù)的泄密，也是一個(gè)必須考慮的問題；其三，對(duì)數(shù)據(jù)泄密須提供多層次的防護(hù)，單純地加密是不夠的，還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問控制、安全審計(jì)等一系列的安全防護(hù)手段，增強(qiáng)對(duì)數(shù)據(jù)查看者和使用者的資質(zhì)審核。

同時(shí)，各大企業(yè)作為公民個(gè)人信息的主要載體，更應(yīng)該加強(qiáng)員工的道德自律，加大對(duì)公民隱私的保護(hù)力度。早前，坊間流傳的“快遞單販賣”著實(shí)讓人吃了一驚，印有完整個(gè)人信息的快遞單竟被作為商品進(jìn)行買賣，一條售價(jià)4毛到1元，買賣雙方大多通過互聯(lián)網(wǎng)完成交易，購(gòu)買者遍布全國(guó)，形成了一條巨大的灰色產(chǎn)業(yè)鏈。據(jù)調(diào)查發(fā)現(xiàn)，網(wǎng)店店主是購(gòu)買快遞單信息的主力軍，即通過制造虛假交易量來提高網(wǎng)店的信譽(yù)度。而除此之外，快遞單信息還會(huì)被用于“電話營(yíng)銷”等用途，并為冒領(lǐng)快件、入室盜竊、搶劫殺人等刑事犯罪活動(dòng)打開了方便之門。

令人驚訝的是，這些被銷售的快遞單信息都來自于正規(guī)的快遞公司。究其源頭，加盟制是禍?zhǔn)?。在?dāng)前法律與資金的限制下，大部分的快遞企業(yè)實(shí)行加盟模式。該模式管理松散、監(jiān)管不到位，且公司對(duì)網(wǎng)點(diǎn)負(fù)責(zé)人、快遞員等基層員工的培訓(xùn)和管理也不夠規(guī)范，使得這些分公司和加盟網(wǎng)點(diǎn)成為了發(fā)生信息泄露的“重災(zāi)區(qū)”。筆者在多家快遞公司的網(wǎng)點(diǎn)看到，工作人員對(duì)客戶個(gè)人信息的管理不夠嚴(yán)格，甚至有的網(wǎng)點(diǎn)只有一兩名員工留守，貼好面單的包裹快件隨意擺放，收發(fā)件人的地址、聯(lián)系方式、姓名等私人信息都能輕松看到。而媒體在暗訪中發(fā)現(xiàn)，幾乎所有的快遞員起初都表示，所有快遞單都要按照公司規(guī)定交回總部處理，但當(dāng)記者將每張快遞單的價(jià)格從2毛提高到6毛時(shí)，部分快遞員同意將手上的快遞單信息以電子版的形式賣給記者，幾名快遞員甚至還特意留下了記者的聯(lián)系方式，表示可以“長(zhǎng)期合作”?？梢?，在這些個(gè)人信息保護(hù)全憑職業(yè)操守的崗位，企業(yè)應(yīng)強(qiáng)化相關(guān)的管理制度，加強(qiáng)對(duì)員工的宣講，并嚴(yán)格處罰措施，一旦發(fā)現(xiàn)有泄露信息的行為就嚴(yán)懲不貸。真正的保護(hù)者是用戶自己

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)政策與資源委員會(huì)專家成員于國(guó)富認(rèn)為，目前相關(guān)部門監(jiān)管互聯(lián)網(wǎng)個(gè)人信息安全的一般過程為用戶舉報(bào)，政府迅速介入，調(diào)查取證，出臺(tái)法律進(jìn)一步規(guī)范。而在這個(gè)過程中，他認(rèn)為，用戶起到最關(guān)鍵的作用， “大數(shù)據(jù)時(shí)代，用戶看到的是個(gè)人信息的脆弱性，廠商也存在脆弱性，一旦出現(xiàn)問題，可能就出現(xiàn)用戶‘用腳投票’的后果，一夜之間，出問題的廠商就會(huì)失去用戶市場(chǎng)。這也倒逼著互聯(lián)網(wǎng)行業(yè)自律?！?/p>

中國(guó)人民大學(xué)教授、信息安全學(xué)科學(xué)術(shù)帶頭人石文昌則以自己的親身經(jīng)歷介紹說，保護(hù)個(gè)人數(shù)據(jù)安全事關(guān)互聯(lián)網(wǎng)廠商和用戶雙方，涉及到個(gè)人重要數(shù)據(jù)傳輸，比如登陸個(gè)人網(wǎng)銀，如果個(gè)人對(duì)這個(gè)軟件沒有把握，就需要慎用。選擇標(biāo)準(zhǔn)主要是看軟件的口碑以及信用度等， “用戶不是專家，除了慎重選擇，沒有別的辦法?！?/p>

那么，用戶如何來保護(hù)個(gè)人的信息安全呢，互聯(lián)網(wǎng)安全專家給出了一些秘訣：

首先，個(gè)人應(yīng)設(shè)置三套密碼，聊天、郵箱、支付分別使用。 “不同網(wǎng)站、郵箱確實(shí)需要設(shè)置不同的密碼，這樣可避免一家網(wǎng)站被黑導(dǎo)致注冊(cè)郵箱和密碼泄露。”360安全專家安揚(yáng)建議說，網(wǎng)友在設(shè)置密碼時(shí)應(yīng)對(duì)密碼分級(jí)管理，重要賬號(hào)（如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等）必須單獨(dú)設(shè)置密碼?！叭绻莛B(yǎng)成定期修改密碼的習(xí)慣，可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào)，另外工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)，以免密碼泄露后危及企業(yè)信息安全?！?/p>

而怎樣的密碼設(shè)置安全性比較高呢？“密碼復(fù)雜程度盡量是數(shù)字加字母再加符號(hào)。”杭州某知名網(wǎng)站運(yùn)維主管COCL說， “字母+數(shù)字+特殊符號(hào)”的密碼強(qiáng)度比較高，生日、電話號(hào)碼、簡(jiǎn)單的數(shù)字組合、字母組合密碼強(qiáng)度很低，為了信息安全最好避免使用此類密碼。

其次，養(yǎng)成定期清理電腦的習(xí)慣。上網(wǎng)時(shí)你是否曾發(fā)現(xiàn)類似情況：在很多不同網(wǎng)站都能看到自己曾搜索過的關(guān)鍵詞的廣告。你是否意識(shí)到，此時(shí)你的興趣愛好、工作特點(diǎn)等個(gè)人隱私信息已經(jīng)被暴露。有網(wǎng)友建議可以通過使用含有“禁止跟蹤”功能的瀏覽器保護(hù)自己的隱私。

對(duì)此，安揚(yáng)說： “瀏覽器禁止跟蹤功能可以禁止廣告公司等第三方網(wǎng)站的cookie，能夠在一定程度上降低被廣告平臺(tái)跟蹤上網(wǎng)行為、推送精準(zhǔn)廣告的風(fēng)險(xiǎn)。但由于cookie也具有方便用戶登錄網(wǎng)絡(luò)賬戶等積極作用（在一定有效期內(nèi)，無需重復(fù)輸入賬號(hào)密碼進(jìn)行登錄操作），而且在線廣告也是互聯(lián)網(wǎng)服務(wù)商的主要盈利模式之一，因此目前人們常用的瀏覽器大多沒有禁止跟蹤功能。”他表示，一刀切式的“禁止跟蹤”可能造成上網(wǎng)時(shí)需要反復(fù)登錄賬號(hào)、無法記住游戲進(jìn)度等不便。相比之下，他更推薦網(wǎng)友使用電腦清理功能，設(shè)置自動(dòng)清理電腦中的跟蹤cookie、購(gòu)物網(wǎng)站cookie和廣告植入等信息，保留對(duì)用戶更有價(jià)值的cookie，這樣既能保護(hù)隱私，也不影響日常使用。

在大數(shù)據(jù)時(shí)代，人人都被拋擲到信息的海洋里。我們?cè)谙硎堋按髷?shù)據(jù)”帶給我們的各種便利同時(shí)，也在不知不覺中為此付出了代價(jià)。大數(shù)據(jù)呼喚數(shù)據(jù)安全，雖然這個(gè)過程顯得十分艱難，甚而至于有些殘酷，但卻是勢(shì)在必行，刻不容緩。

記者手記

大數(shù)據(jù)時(shí)代需要自主的信息安全

近年來，接二連三發(fā)生的信息泄密事件為我們敲響了警鐘，如何保障個(gè)人信息數(shù)據(jù)的安全成為了擺在我們面前，迫切需要解決的問題之一。

大數(shù)據(jù)時(shí)代，我們需要信息安全，而且是自主的信息安全。這里的“自主”包含了兩層含義，即能夠主動(dòng)地防御信息泄露的危險(xiǎn)也能夠擁有信息安全的自主控制權(quán)。

當(dāng)前，政府部門正在進(jìn)一步健全相關(guān)的法律機(jī)制，從多渠道保護(hù)公民的個(gè)人隱私。其中，保障數(shù)據(jù)安全的技術(shù)日新月異，政府對(duì)數(shù)據(jù)采集企業(yè)的監(jiān)管步伐不可能快過技術(shù)的發(fā)展，因此就要求相關(guān)部門能夠密切留意行業(yè)發(fā)展，一旦某公司的數(shù)據(jù)軟件出現(xiàn)問題就馬上介入，依法對(duì)其進(jìn)行調(diào)查、處罰。公民個(gè)人也要提高安全意識(shí)，涉及個(gè)人重要情況的數(shù)據(jù)傳輸一定要慎之又慎。

公民個(gè)人信息安全范文第5篇

一、檔案信息化過程中存在的安全問題

1.信息在傳輸、存儲(chǔ)中存在泄露、損壞隱患。傳統(tǒng)的檔案運(yùn)輸和儲(chǔ)存通常受到時(shí)間和空間的限制，需要耗費(fèi)較多的人力、物力，但信息泄露的渠道較為單一，竊取和損壞信息的成本較高。而在信息化的檔案管理中，檔案數(shù)據(jù)的傳輸和存儲(chǔ)一般通過互聯(lián)網(wǎng)或者移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行，流通流程大大減少，成本低、速度快，但這同時(shí)也加大了信息泄露、丟失、篡改的風(fēng)險(xiǎn)，并且與傳統(tǒng)紙質(zhì)存儲(chǔ)方式不同的是，數(shù)據(jù)信息一旦泄露便無法完全回收，這也導(dǎo)致其泄露的后果更為嚴(yán)重。而在檔案的保管環(huán)節(jié)，也存在著數(shù)據(jù)損毀的風(fēng)險(xiǎn)，如不定期對(duì)電子器件、計(jì)算機(jī)系統(tǒng)進(jìn)行定期的維護(hù)和更新，如一旦發(fā)生硬件損壞，就極有可能導(dǎo)致數(shù)據(jù)的丟失。

2.惡意攻擊和病毒威脅。病毒攻擊對(duì)檔案信息化建設(shè)有著巨大威脅。隨著大數(shù)據(jù)和云計(jì)算技術(shù)的應(yīng)用，檔案存儲(chǔ)方式多樣化，許多機(jī)構(gòu)選擇將檔案數(shù)據(jù)存放在第三方云平臺(tái)來降低數(shù)據(jù)管理的成本，這也一定程度上增加了檔案數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)。同時(shí)，由于對(duì)信息化的過度依賴，缺乏應(yīng)急機(jī)制，當(dāng)發(fā)生病毒攻擊事件時(shí)，檔案管理工作直接癱瘓，對(duì)公民造成不便。2017年5月，比特幣勒索病毒在全球超過74個(gè)國(guó)家爆發(fā)流行，我國(guó)多所大學(xué)和政府機(jī)構(gòu)的檔案管理系統(tǒng)被攻擊，公民個(gè)人信息、院校學(xué)術(shù)資料被竊取鎖定，給國(guó)家和人民帶來了巨大的經(jīng)濟(jì)損失。

3.公民信息安全意識(shí)淡薄。公民個(gè)人信息安全意識(shí)淡薄也對(duì)我國(guó)的檔案信息化管理造成了一定的影響。在公民進(jìn)行電子信息的填報(bào)和存儲(chǔ)時(shí)，對(duì)信息安全起不到足夠的重視，如不注重個(gè)人電腦的病毒查殺和定期維護(hù)，瀏覽釣魚網(wǎng)站使電腦被木馬軟件入侵等，這些行為都會(huì)導(dǎo)致公民的個(gè)人信息受到威脅。同時(shí)，在日常的信息數(shù)據(jù)處理時(shí)由于粗心大意，導(dǎo)致頁(yè)面忘記關(guān)閉、密碼沒有遮擋等也都會(huì)泄露信息。2016年轟動(dòng)一時(shí)的“高考志愿篡改”案的一部分原因就是由于部分考生未對(duì)初始密碼進(jìn)行修改，導(dǎo)致犯罪分子通過身份證信息來篡改這些考生的志愿，產(chǎn)生了極其惡劣的影響。

二、檔案信息化的安全對(duì)策

1.建立規(guī)章制度，規(guī)范檔案信息處理行為準(zhǔn)則。為減少檔案信息在傳輸和存儲(chǔ)中的泄露風(fēng)險(xiǎn)，應(yīng)建立嚴(yán)格行為準(zhǔn)則來規(guī)范檔案信息處理行為，可以借鑒《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)檔案法》。明確每個(gè)人各個(gè)環(huán)節(jié)的責(zé)任，并采取責(zé)任倒追制度和第三方監(jiān)督的制度來遏制內(nèi)部數(shù)據(jù)泄露的情況。在進(jìn)行電子檔案歸檔的同時(shí)要進(jìn)行紙質(zhì)檔案的備案，在關(guān)鍵的工作環(huán)節(jié)要進(jìn)行攝像、錄影對(duì)檔案處理情況進(jìn)行記錄。同時(shí)，對(duì)掃描、復(fù)印、打印等行為要嚴(yán)格管理，需要第三方授權(quán)才可以進(jìn)行檔案數(shù)據(jù)的備錄工作。此外，對(duì)進(jìn)行檔案?jìng)鬏敶鎯?chǔ)的硬件設(shè)備要進(jìn)行定期維護(hù)，聘請(qǐng)專業(yè)的維護(hù)機(jī)構(gòu)，保證設(shè)備的有效性，在進(jìn)行設(shè)備的更新?lián)Q代時(shí)，要將其中的數(shù)據(jù)完全清理干凈，防止檔案被再次回收利用。

2.減少信息托管，定期更新系統(tǒng)。在管理檔案時(shí)，重要的信息要盡量減少信息托管，如不得不采用信息托管的方式，要擬定較為嚴(yán)格的托管協(xié)議，明確雙方責(zé)任。在平常的檔案信息維護(hù)時(shí)，要及時(shí)更新防病毒系統(tǒng)，在大規(guī)模流行電腦病毒爆發(fā)的初期，要立即開展病毒防范工作，有技術(shù)能力自行處理的，要及時(shí)將防護(hù)系統(tǒng)布置全面，技術(shù)能力較為欠缺的委托專業(yè)機(jī)構(gòu)來進(jìn)行病毒防范工作。在已發(fā)生病毒入侵事件時(shí)，要及時(shí)做好事件記錄并立即報(bào)警，切斷數(shù)據(jù)傳輸，防止進(jìn)一步的損失，同時(shí)建立完善的應(yīng)急制度，在系統(tǒng)出現(xiàn)故障和入侵后采用傳統(tǒng)的檔案管理方式進(jìn)行工作，保證日常工作可以順利進(jìn)行。