前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

個人信息安全論文范文第1篇

2013年6月2日，央行了《中國人民銀行關(guān)于推進金融IC卡應用工作的意見》，表明個人金融IC卡將成為主要卡種。

(一)IC卡定義

IC卡是電子信息卡的一種類型，是在磁卡的基礎之上的一種有效的信息載體。IC卡其內(nèi)部實質(zhì)是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸，并完成對個人信息的建立。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù)，可以利用IC卡讀卡器來讀取卡內(nèi)相關(guān)的個人信息內(nèi)容，并實現(xiàn)有效的通訊。值得注意的是，IC卡不同于傳統(tǒng)的磁卡，IC卡內(nèi)部是一種集成電路，利用電路模板與信息技術(shù)來完成對個人信息的存儲，它具有高效性與穩(wěn)定性，并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎之上的卡種，其內(nèi)部主要構(gòu)成是磁力，并借助磁力完成對個人信息的記錄，但是它容易受到干擾，不安全的風險相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統(tǒng)技術(shù)難題，即卡內(nèi)不存在電源以及如何建立不接觸進行讀取的模式，因此，它是世界范圍之內(nèi)目前電子器件領域中核心技術(shù)，被應用在多個領域范圍之內(nèi)，并取得了良好的效果，具有其它卡種沒有的穩(wěn)定性優(yōu)勢，并可以實現(xiàn)對個人信息的準確讀取。該卡的主要應用功能主要體現(xiàn)在信息安全認證，并實現(xiàn)電子信息錢包，完成對個人數(shù)據(jù)信息的存儲。該卡一般被用在身份證、車輛門禁系統(tǒng)中，并具有較高的抗干擾性與抗磁化性，對內(nèi)部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個LC串聯(lián)諧振電路，其頻率與讀寫器發(fā)射的頻率相同，這樣在電磁波激勵下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷;在這個電容的另一端，接有一個單向?qū)ǖ碾娮颖?，將電容?nèi)的電荷送到另一個電容內(nèi)存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。

(三)IC卡制作流程

IC卡的制作內(nèi)涵高新技術(shù)，是建立在現(xiàn)代信息技術(shù)的基礎之上來完成的制作。第一，對IC卡的內(nèi)部系統(tǒng)進行初步的設計。利用相關(guān)技術(shù)，根據(jù)實際要求與客戶反映，確定IC卡的基本功能與安全需要，并在此之處之上設計IC卡內(nèi)部的芯片。利用相關(guān)專業(yè)的就似乎分析技術(shù)成本與內(nèi)容，對智能卡內(nèi)部的MPU、存儲器容量以及COS等方面的內(nèi)容提出相應的要求，并保證卡內(nèi)的邏輯加密有效，實現(xiàn)最有效的邏輯功能。第二，進行內(nèi)部系統(tǒng)的軟件設計，首先對COS和其他內(nèi)部相應的應用軟件進行設計，并選擇可以供選擇的工具，因為智能卡內(nèi)部的安全性與COS有著非常緊密的關(guān)系，因此，在某些設計到國家安全以及個人信息安全的機構(gòu)與單位應該在只能卡的內(nèi)部寫入自己設計的COS。第三，對卡內(nèi)的芯片進行構(gòu)造，要在單晶硅圓片上制作相應的電路系統(tǒng)，通過相關(guān)的設計，將卡內(nèi)部的版圖與COS代碼交給制造商，根據(jù)不同的設計工藝完成對內(nèi)部多層掩膜板的構(gòu)造，并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應該設計出專門進行測試的探針壓塊，但是應該注意的是，保證壓塊的保密性，不能讓其因設計與制造疏忽給攻擊者帶來可乘之機。第四，在對IC卡進行技術(shù)測試時，在E2PROM之中寫入相關(guān)的內(nèi)容信息，并利用相關(guān)的測試程序?qū)⒂嬎銠C內(nèi)部的控制探頭安裝在不同的圓片芯片上，并對某些出現(xiàn)問題的芯片做出明顯的標記，在合格的芯片內(nèi)加入制造廠的編號，配合使用運輸碼，防止芯片在運輸過程中出現(xiàn)被竊取的問題，此碼必須保證僅為制造商了解，這樣就可以實現(xiàn)從設計到制造，從制造到運輸?shù)腎C卡安全性。第五，對IC卡進行專業(yè)的處理與發(fā)行。發(fā)行商利用相關(guān)技術(shù)讀取設備內(nèi)部的信息，并對不同的IC卡進行人性化的處理，根據(jù)相應的要求，在卡內(nèi)注入個人用戶的信息資料，從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現(xiàn)最終使用。

二、個人金融IC卡類別與應用

(一)IC卡類別

IC卡的應用范圍較廣，這就決定IC卡的類型也復雜多樣。首先，按照IC卡的結(jié)構(gòu)類型，可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。存儲卡是單一系統(tǒng)的IC卡結(jié)構(gòu)，其內(nèi)部芯片是有一種利用單向度的串接模式實現(xiàn)EEPROM的存儲，這類信息卡具有存儲方便的優(yōu)勢，且使用簡單方便，可以實現(xiàn)最有效的信息存儲。相比其他卡種，它的價格更加便宜，并可以被用在多個行業(yè)領域內(nèi)，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場合范圍之內(nèi)。邏輯加密卡是建立在傳統(tǒng)存儲卡的基礎之上的具有更佳保密性的IC卡，它是在卡內(nèi)增加了多余的存儲區(qū)域，并增加了相應的邏輯控制單元，在訪問的過程中可以實現(xiàn)最有效的存儲，并在存儲之前進行密碼核對與密碼解讀，只有相應的密碼正確才能讀取卡內(nèi)信息，從而是一種具有高度邏輯性的加密卡，相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講，是一種較為特殊的單片機卡，其內(nèi)部包含的控件相對比較復雜、密集，包括控制器、存儲器以及時序控制邏輯等，因此，其內(nèi)部包含著特殊的、算法單元與獨立的操作系統(tǒng)。CPU相比較其他卡種的最大優(yōu)勢在于存儲量巨大，并對信息的處理能力更加強大，信息存儲安全特性相比也更有效。超級智能卡是一種新型的IC卡，卡內(nèi)具備相應的MPU與存儲器，并配置相應的硬件系統(tǒng)，包括鍵盤等，此外，部分超級智能卡為了保持其內(nèi)部的有效性與安全性，并在卡面上設置了指紋識別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類型，是利用IC卡讀取裝置，并建立在接觸點之上，來完成不同的IC卡之間的讀取，可以利用讀卡器來讀取IC卡內(nèi)部的信息。國際上，對該種卡定義為標準的ISO7816，型，并具有極高的機械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來完成接觸，它是利用光電技術(shù)以及無線信息傳輸技術(shù)來實現(xiàn)非接觸形的讀寫，并在卡內(nèi)安裝了CPU、邏輯單元等，此外，它在基礎芯卡之中安裝了射頻收發(fā)電路器，該種類型的卡片可以進行射頻率較高，且內(nèi)部信息相對比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔電子錢包消費的功能，而接觸部分則進行基本的安全性處理。

(二)IC卡應用領域

目前IC卡的應用范圍廣泛，作為一種系統(tǒng)性的存在，被應用在計算機、網(wǎng)絡、通信、銀行等多個領域。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動下逐漸發(fā)展起來，其中IC卡是一種國際化的電子信息產(chǎn)業(yè)熱門產(chǎn)品，并在相關(guān)安全西信息識別與認證等方面被廣發(fā)納應用，促進人類生活便捷化具有非常重要的作用。IC卡進入中國較晚，并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種，具有其本身優(yōu)質(zhì)特點，因此，在相關(guān)國家機構(gòu)的推動下，被應用在多個領域范圍之內(nèi)。

三、個人金融IC卡安全問題分析

(一)IC卡安全風險

從幾年來IC卡的應用實際情況來分析，目前個人金融IC卡存在的主要風險集中表現(xiàn)為以下三種。首先，因金融機構(gòu)內(nèi)部員工問題，容易因銀行的販賣以及個人違法而引發(fā)對關(guān)鍵個人信息的盜取。其次，銀行體系中存在某些服務的外包，在外包過程中因多個機構(gòu)的介入有可能導致銀行對某些外包商的管理不能很好地實現(xiàn)最佳的管理，如某些銀行工作人員在維修收銀臺POS機時，為了獲取利益，竊取用戶的個人信息。再次，因個人金融IC卡的數(shù)據(jù)容量復雜，建立在復雜的互聯(lián)網(wǎng)體系之中，這就容易導致黑客會通過各種不法手段侵入到金融機構(gòu)的電腦中，竊取存在于系統(tǒng)內(nèi)部的個人信息資料，到指用戶的關(guān)鍵金融信息丟失。每年大約有2%－3%的用戶信息丟失。

(二)IC卡安全保護工作

從IC卡本質(zhì)特點出發(fā)，不難看出IC卡的廣泛利用是未來社會發(fā)展的必然選擇，因此，應該從專業(yè)技術(shù)角度出發(fā)加強對IC卡的安全保護。IC卡作為現(xiàn)行國際較為流行的一種電子貨幣，其具有本身優(yōu)勢，其內(nèi)部含有大量的用戶個人信息，因此，也容易成為世界不法分子的竊取對象。IC卡作為金融卡，其安全性是IC卡發(fā)展的重點，作為IC卡系統(tǒng)的開發(fā)者，必須利用專業(yè)的手段在設計階段就增加IC卡內(nèi)部系統(tǒng)的安全性，并提供技術(shù)保障，從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護技術(shù)包括用戶信息識別系統(tǒng)與IC卡合法性確認系統(tǒng)的結(jié)合使用，并配合使用指紋識別等，從而對內(nèi)部信息進行個加密處理，是一種有效的通訊技術(shù)模式。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全，并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性，并實現(xiàn)了交易信息的穩(wěn)定，利用這種安全防護技術(shù)，可以給用戶建立一個安全有效的交易環(huán)節(jié)，從而防止IC卡被竄寫或修改。對IC卡的保護措施實施，從物理安全與邏輯安全出發(fā)，又可以施加不同程度的技術(shù)保護手段。首先，從物理安全出發(fā)，因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內(nèi)部的程序必須具備一定的應力，并配合利用電力、化學等技術(shù)手段實現(xiàn)整體有效的防范。從外來物理攻擊角度出發(fā)，對這種防御攻擊的保護，要求IC卡必須建立一種更加緊密的系統(tǒng)，從技術(shù)角度出發(fā)，防止個人用戶信息被復制以及出現(xiàn)竄寫等問題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來完成對安防體系的更新，并在制造與發(fā)行的過程中，加入更為嚴密的參數(shù)保密措施，并在制作的同時增加額外的保護層，從而增加其難以破譯性，并在IC卡內(nèi)部安裝相應的監(jiān)控程序，如果IC被竊取或內(nèi)部信息流失，就會通過專業(yè)的進行追回。其次，從邏輯安全出發(fā)，將信息存儲區(qū)域分成3個基本區(qū)域，包括公開去、工作區(qū)與保密去，并建立相應的用戶鑒別系統(tǒng)，只有用戶進行鑒別才能進入，并讀取內(nèi)部信息。一般的識別系統(tǒng)包括平個人識別PIN、生物鑒別系統(tǒng)以及指紋或手寫識別等。

四、結(jié)論

個人信息安全論文范文第2篇

關(guān)鍵詞：信息安全，網(wǎng)絡，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網(wǎng)絡系統(tǒng)安全因素剖析

 

（一）來自計算機網(wǎng)絡的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡信息安全的應對措施

 

（一）加強入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

（二）加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應建立嚴格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強安全管理

安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：

1．樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識

要注意個人信息的保護，不要將個人信息隨意保存在紙質(zhì)上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網(wǎng)站上注冊等等，時時刻刻培養(yǎng)自己的信息安全意識。

以上是本人對計算機網(wǎng)絡信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網(wǎng)絡信息的安全使用。

個人信息安全論文范文第3篇

關(guān)鍵詞：學術(shù)期刊；作者；審稿流程；人文關(guān)懷

中圖分類號：G236 文獻標識碼：A 文章編號：1672-8122（2014）08-0129-02

人文主義是一種哲學理念和世界觀。所謂人文關(guān)懷，即以人為本，著眼于對人本身的關(guān)注，肯定人的價值，充分重視“人”這一主體，注重人的個性解放和自由平等，尊重人的理性思考，關(guān)懷人的精神世界。隨著社會的發(fā)展，人類越來越向文明邁進，人文關(guān)懷也愈來愈受到關(guān)注。

學術(shù)期刊作為一種特殊的媒介，其要義是傳播學術(shù)信息，展示科研成果，促進文化交流，推動學術(shù)繁榮和科技進步。學術(shù)期刊存在的依據(jù)也主要基于所具有的社會價值，而社會價值和功能的實現(xiàn)，有賴于各種因素的合力作用，其中，人是最核心的要素[1]。這主要涉及到作者、編者和讀者三方的關(guān)系，但在當前行政主導的語境下，在現(xiàn)行期刊管理體制下，各類刊物大都強調(diào)編者的要求、讀者的需要，卻極少考慮到作者的意愿；結(jié)果，勢必造成作者主體身份的隱沒，創(chuàng)作勞動未得到充分尊重，個人的訴求和認知也常被漠視。

作為科研隊伍的一員，我們對此有著深切的體會。同仁聚首，言必論文，而每談及論文必感慨投稿、發(fā)表之諸多無奈，譬如，投稿不見回復啊，稿件石沉大海啊，盼了好幾年還沒見刊啊，等等。因此，學術(shù)期刊可否從作者的視角，從基于人文關(guān)懷的視角，思考如何給予作者更多的尊重與體諒，促使眾多的科研人員投入更大的熱情從事科學研究，涌躍投稿，推動期刊的繁榮與發(fā)展？答案是肯定的，學術(shù)期刊在這方面尚有許多工作可做。

一、適度呈現(xiàn)作者個人信息

以人性化的方式呈現(xiàn)作者個人信息。作者個人信息，是指在論文正文前后或首頁角注下的作者簡介。目前，有關(guān)作者簡介的呈現(xiàn)方式大致可分為三類：一是殘缺式，一是羨余式，還有一種處于中間狀態(tài)，即適度的呈現(xiàn)。殘缺式呈現(xiàn)的作者個人信息，一般只提供了作者的姓名。這類過于簡單介紹作者的方式具有許多弊病，給讀者造成“此種刊物不嚴謹、不規(guī)范”的印象，因為同名同姓的人很多，又未署作者單位，遇到此種情形，讀者常常分不清楚究竟系何人所著，無形中降低了文章內(nèi)容和刊物的可信度；不過，殘缺式的作者簡介大都出現(xiàn)在學術(shù)含量較低，內(nèi)容較為通俗的刊物上。

羨余式是指非常詳細地作者的個人信息，以致到了多余的程度，即過度地曝光作者的私人信息，一些不必公開的個人生活情況也出現(xiàn)在期刊上。目前，在中國，這種介紹作者的方式被許多刊物所采用，尤其是各大學學報或高校創(chuàng)辦的學刊，不論是理工類的還是社科類的，也不論是知名的還是普通的學報，基本上都采用這種方式?；靖袷绞牵盒彰ǔ錾掌冢?，性別，學歷（學位），職稱，主要研究方向；有的還提供籍貫、郵箱地址；也有的另在文后補充說明通訊地址和電話號碼。

其實，學術(shù)期刊的宗旨是提供的平臺，而學術(shù)論文的主要價值是展示最新的研究成果，以促進學術(shù)交流和進步。至于稿件刊發(fā)與否，主要以論文的學術(shù)水平和社會價值為衡量的標尺；讀者查閱論文，也主要是參考相關(guān)研究資料、數(shù)據(jù)和學術(shù)觀點，這些似乎均與作者生于何時、源于何地、官銜多高等無多大關(guān)聯(lián)，過于細致地，既無必要，也浪費大量的人力與物力。在這些被羨余的個人信息中，公開作者的出生年月尤其不合情理，體現(xiàn)人文關(guān)懷的缺位，因為這屬非常隱密的個人信息?，F(xiàn)在學術(shù)論文幾乎都被期刊網(wǎng)收錄，只要連接互聯(lián)網(wǎng)就可查詢，論文作者不是公眾人物，只是普通的科研人員，似乎沒有必要公開他們的生辰貴庚。

在當今網(wǎng)絡信息時代，人們的公民意識不斷覺醒，越來越重視維護個人信息的安全，政府管理部門也已意識到這一點，出臺了相應的舉措；如據(jù)新華社消息，我國首個個人信息保護國家標準――《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》于2013年2月1日起實施，該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)，并提出處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責任明確。對于大部分論文作者而言，在刊登論文時公開自已的具體年齡并非出于自愿，僅僅是為了服從刊物統(tǒng)一體例的要求。

無論是殘缺式還是羨余式的作者簡介都是有缺陷的，即不妨采用適度的介紹方式。何謂適度，我們認為，隨同論文作者的姓名和工作單位即已基本滿足簡介作者的要求，在此基礎上，也可再適當介紹作者的研究專長，甚至職稱和電子郵箱，這些信息提供了足夠的作者背景，也便于同行進行交流。當前，大部分高端的、學術(shù)聲譽良好的期刊采用了此種方式。這是一種較為可取的作者個人信息呈現(xiàn)方式，體現(xiàn)了最少夠用、簡省明確而又充分尊重作者個人信息隱密的原則。況且，國外的學術(shù)期刊也基本上遵從此種簡介方式，尚未發(fā)現(xiàn)歐美哪種學術(shù)期刊公開作者的出生年月和其他具體的個人信息，因此，從與國際標準接軌的角度看，也宜采用適度的呈現(xiàn)方式。

每種期刊都有自已的編排體例，以體現(xiàn)獨特的版面風格，有些期刊的排版風格差別還挺大。所以，在給某一刊物投稿時，作者一般都被要求對論文文本進行一定的編輯，使之符合該刊的格式要求，但不同的刊物對稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣，不管文章是否會被采用，也不管被錄用的概率有多高，投稿前即要求作者深度介入稿件文本編輯；比如，要求作者按刊物的格式對論文進行細致的編輯，從標題、正文到附注、參考文獻，從字體、字號到行間距等都有非常嚴格的規(guī)定，如不按其格式編輯，稿件將有被拒之門外的風險。但事實上，許多重要核心刊物的用稿率都非常低，大約只有8%～10%的錄用率；如此，其實只有那10%左右編輯后的文稿被采用，而90%的作者花了大量的時間作無用功。而且，這只是針對某一刊物的版式風格，若投向他刊，又得按另一刊物的格式重新編排，造成大量的資源浪費。其實，這又有何必要呢？莊子云：“吾生也有涯，而知也無涯。以有涯隨無涯，殆已！”莊子原意是說生命是有限的，知識是無窮的，用有限的生命去追求無限的知識，就會讓自己精疲力竭。此處，我們暫且不討論莊子養(yǎng)生觀的對與錯，但與此相對，若用有限的時光去做無功的事情，不也是對生命的無謂嗎？

所以，對初次投稿的文本只作基本的編輯要求就可以了，即允許先投稿，待審稿通過決定錄用后再要求作者認真地加以修改，并按刊物的體例框架進行編排。這樣的投稿方式更有針對性，作者不需盲目地為某一刊物編輯文本，節(jié)省了許多時間和精力。況且，從文章內(nèi)容與形式的對應關(guān)系看，內(nèi)容顯然重于形式，學刊接受投稿和進行審稿也主要是看文章的質(zhì)量，而不是排版的形式。對尚未決定是否錄用的稿件作細致的編輯要求似乎既無必要，也不符合省力的原則。

三、及時反饋收稿、審稿信息

當前，在論文的投稿、審稿和發(fā)表整個流程中，作者雖是論文寫作的主體，但卻處于相對被動的地位，主要由編輯部決定是否接受投稿和予以發(fā)表。雖然現(xiàn)在全國學術(shù)刊物有幾千種，但面對龐大的科研隊伍，眾多的論文作者，每個學科高質(zhì)量的期刊仍然是稀缺資源，不能滿足需求，所以，在處于買方市場的情況下，學術(shù)期刊在處理來稿的程序上還有許多待完善的地方，尤其是在收稿和審稿的反饋上常存在輕慢作者的情形，這在一定程度上傷害了作者對學術(shù)期刊的信任和撰稿、投稿熱情。

學刊對作者投稿作出的反應，一般存在三種情況：一種是消極和低效的，要求作者寄打印稿，但未給作者任何回應，有時作者甚至不知是否已成功地投遞了稿件；另一種情況，目前比較常見，可以說是大多數(shù)期刊所采取的回應方式，就是通過電子郵件接受投稿，設置自動回復郵件，告知作者收到了稿件；還有部分期刊的反饋則更為積極和溫馨，編輯針對每個作者的投稿給予了及時的回復，告知收稿情況和審稿周期及一些注意事項，并給一個稿件編號，以便日后查詢審稿進度，嚴格遵守審稿期的承諾，審稿期內(nèi)無論稿件是否被采用都會給作者一個反饋。像這樣及時、簡短、溫馨的投稿反饋，使每個作者都能感受到尊重和勞動的價值，激發(fā)了作者的創(chuàng)作和投稿熱情。當然，這種收稿回復方式會花費編輯一些寶貴的時間和精力，可能很多刊物因稿件數(shù)量太大而難以做到，但至少可以通過在線投稿，設置專門的投稿郵箱，給予每個作者一個及時的投稿反饋，使投稿者耐心等待進一步的審稿結(jié)果。

現(xiàn)在，比較規(guī)范的學術(shù)期刊對來稿的審理一般都采用三審制，即編輯初審、專家通訊評審和編輯部終審。審稿周期短則一月，長則半年至一年。許多刊物雖在征稿中言明審稿的期限，但并沒有完全信守自制的規(guī)定，往往超過所說的限期，有的說是三個月審稿期，卻過了半年都沒有回音，每當作者去電詢問，答復常常是仍在審稿中；有的說是半年審稿期，結(jié)果一、兩年也沒回音，作者投出的稿件如石沉大海，編輯部既不說“錄用”，也不說“不錄用”，不顧作者焦急等待和無限期盼的心情。

編輯工作是一種奉獻的工作，是組織精神產(chǎn)品生產(chǎn)的社會活動[2]。在審稿過程中，如果編輯能及時地給作者以反饋，可以減少作者焦慮的心情；如果稿件被采用，編輯及時、準確地將修改意見傳達給作者，則可以縮短作者修改稿件的時間，加快整個審稿的流程。所以，編輯積極主動地對待審稿工作，編輯和作者之間就能形成良好的互動，大大地提高稿件的處理時效。

總之，與報紙、廣播、電視、網(wǎng)絡等大眾媒介相比，學術(shù)期刊比較獨特，面向的不是普通受眾，而是具有一定學術(shù)專長的高級知識分子和科研人員，這些專業(yè)人員撰稿、投稿也不是為了經(jīng)濟效益，而是為了展示最新的研究成果和學術(shù)見解。所以，學術(shù)期刊作為傳播研究成果和交流思想的平臺，應著眼于以人為本，給予作者更多的便利與人文關(guān)懷，共同促進科技進步和學術(shù)繁榮。況且，在當前期刊數(shù)量眾多的情況下，刊物只有具有核心競爭力，才能贏得作者、讀者的信任，也才能在競爭中占據(jù)獨特的優(yōu)勢，形成期刊產(chǎn)品的社會影響力，打造成品牌期刊[3]。學術(shù)期刊回歸作者本位，在稿件處理中體現(xiàn)一定的人文關(guān)懷，既是時代的召喚，也是全體科研同仁的共同心愿。我們用心在思考，我們用筆來表達；我們相信，科技推動社會進步，學術(shù)創(chuàng)作勞動會被尊重，普適的人文光輝將照耀每一個體。

參考文獻：

[1] 鄭英隆.學術(shù)期刊的社會價值與作用[J].江西社會科學，2006（6）.

個人信息安全論文范文第4篇

【關(guān)鍵詞】 大數(shù)據(jù)時代 網(wǎng)絡安全 問題 策略

互聯(lián)網(wǎng)技術(shù)的不斷進步與發(fā)展使得我們進入了大數(shù)據(jù)時代。在此背景下，網(wǎng)絡技術(shù)的大范圍應用一方面提高了人們生產(chǎn)與生活的效率與水平，另一方面如何有效保護網(wǎng)絡安全成為人們必須思考的問題。有鑒于此，探討大數(shù)據(jù)時代下的網(wǎng)絡安全問題就具有重要的現(xiàn)實意義。

一、大數(shù)據(jù)時代下網(wǎng)絡安全問題分析

1.1網(wǎng)絡化社會使大數(shù)據(jù)更容易成為攻擊對象

互聯(lián)網(wǎng)技術(shù)的深入發(fā)展使得社會網(wǎng)絡化程度日趨加深，現(xiàn)階段雖然其發(fā)展較短，但是大數(shù)據(jù)用戶群體數(shù)量龐大，一旦不慎就會影響數(shù)據(jù)的安全性。一些網(wǎng)絡用戶沒有保護數(shù)據(jù)安全的意識，從而使自身信息暴露，危及用戶的個人財產(chǎn)安全?，F(xiàn)階段，大數(shù)據(jù)已與我們息息相關(guān)，不論微博、淘寶，還是GPS導航乃至物流快遞等含有個人信息。這些海量數(shù)據(jù)含有大量個人隱私，依托于云端存儲的大數(shù)據(jù)往往更容易吸引不法分子的注意力，其遭受攻擊的可能性大幅提高，攻擊方式也日趨多樣化。

1.2文件受到多方威脅

網(wǎng)絡環(huán)境下的數(shù)據(jù)存儲與處理量都越來越大，這就推動了云計算技術(shù)的快速發(fā)展。越來越多的用戶選擇將數(shù)據(jù)文件存放于第三方云端，尤其是一些包含個人信息的敏感數(shù)據(jù)文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權(quán)，很多用戶認為這種方式萬無一失，殊不知這種自身防護機制并不健全，存在的漏洞較多，會對數(shù)據(jù)、文件的安全性造成嚴重影響。一些木馬、病毒程序可以輕易攻破系統(tǒng)防護，造成文件數(shù)據(jù)的泄漏。

1.3海量與非對稱結(jié)構(gòu)增加了數(shù)據(jù)存儲的難度

在大數(shù)據(jù)時代，一方面數(shù)據(jù)大幅度增長，另一方面數(shù)據(jù)的來源也更加豐富。這些圖像、視頻、語音等非機構(gòu)化的數(shù)據(jù)在整個數(shù)據(jù)庫中所占比例逐步增加，因此傳統(tǒng)的存儲方式與存儲系統(tǒng)已經(jīng)不能滿足用戶的需求。雖然NoSQL數(shù)據(jù)庫為解決大數(shù)據(jù)存儲提供了有效的路徑，并且具備高拓展性以及高性能，便于管理的特點，但是不可避免的依然存在一些問題，如隱私管理模式問題、技術(shù)漏洞以及授權(quán)和保密等問題，都給整個大數(shù)據(jù)時代的數(shù)據(jù)存儲安全帶來了挑戰(zhàn)。

二、提高大數(shù)據(jù)時代下網(wǎng)絡安全性的策略

2.1提高用戶安全意識，保護數(shù)據(jù)安全性

要想確保大數(shù)據(jù)的進一步發(fā)展，就必須提高大數(shù)據(jù)用戶的合法權(quán)益。為此，筆者認為首要任務就是提高用戶的安全意識，確保其有意識地保護自身的數(shù)據(jù)信息的安全性。在一些需要用戶輸入信息的場合一定要謹慎，在確保個人信息安全的情況下再輸入。必要時要根據(jù)實際情況對數(shù)據(jù)進行加密，確保信息被竊取后也無法破解。數(shù)據(jù)的存儲與使用要分開保護，要有針對性地將數(shù)據(jù)信息進行備份存儲，從而全方位確保數(shù)據(jù)的安全性。

2.2進一步完善大數(shù)據(jù)存儲的安全

在大數(shù)據(jù)的背景下，數(shù)據(jù)信息呈非線性增長的狀態(tài)。這些復雜多樣的數(shù)據(jù)如果單一的存儲在一起，則可能導致數(shù)據(jù)存儲管理的紊亂，這將嚴重影響數(shù)據(jù)信息管理的規(guī)范性。目前，在大數(shù)據(jù)時代下的數(shù)據(jù)存儲都是以服務的模式進行的，而最為安全的模式之一就是使用虛擬化的海量存儲技術(shù)，該技術(shù)涉及一系列諸如數(shù)據(jù)的存儲、傳輸以及隔離等。其中，要想保證大數(shù)據(jù)存儲的安全，首要任務就是確保數(shù)據(jù)加密的有效性。根據(jù)需要，大數(shù)據(jù)在進行存κ笨梢越其存儲于數(shù)據(jù)集的任意空間位置，然后借助加密手段對其進行保護。大數(shù)據(jù)上傳與下載的過程中，通過保護措施確保其安全性。除此以外，通過過濾與備份技術(shù)，科學、嚴密監(jiān)控過濾器，一旦發(fā)現(xiàn)數(shù)據(jù)游離于用戶網(wǎng)絡之外，就可以自動阻止其傳輸。利用備份手段避免大數(shù)據(jù)在存儲設備發(fā)生故障等原因時丟失。

2.3做好網(wǎng)絡的隔離控制

有效隔離網(wǎng)絡，嚴控非法侵入可以保證數(shù)據(jù)信息的安全性。當前時期使用最為廣泛的就是防火墻技術(shù)，該技術(shù)就是將防火墻安置在數(shù)據(jù)的存儲系統(tǒng)之上。借助這一隔離技術(shù)，可以將網(wǎng)絡分為內(nèi)外兩部分，只有獲得授權(quán)的數(shù)據(jù)才能訪問。這樣就可以對外界的網(wǎng)絡訪問進行嚴密監(jiān)控與限制，防止非法入侵行為對系統(tǒng)的攻擊，保障網(wǎng)絡數(shù)據(jù)的安全性。

結(jié)語：綜上所述，在大數(shù)據(jù)時代下，網(wǎng)絡安全日益成為人們關(guān)注的焦點。在此背景下，我們必須時刻意識到網(wǎng)絡技術(shù)給我們帶來的舒適與便利，同時也必須關(guān)注到網(wǎng)絡數(shù)據(jù)的安全。面對網(wǎng)絡安全方面出現(xiàn)的諸多問題，我們要積極面對，及時找到有效措施加以解決。只有這樣才能保障網(wǎng)絡數(shù)據(jù)的安全，推動互聯(lián)網(wǎng)技術(shù)的進一步發(fā)展。

參 考 文 獻

[1]鄧坤.基于大數(shù)據(jù)時代下的網(wǎng)絡安全問題分析[J].課程教育研究（學法教法研究），2016 （18）.

個人信息安全論文范文第5篇

論文關(guān)鍵詞 個人信息 隱私權(quán) 一般人格權(quán) 保護模式

個人信息在現(xiàn)代社會中具有非常重要的資源作用，其作為一個法律概念是隨著信息社會的發(fā)展而出現(xiàn)的。個人信息，是指一個人生理的、心理的、智力的、個體的、社會的、經(jīng)濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來，個人信息的法律保護問題隨著信息科技的發(fā)展而成為日益突出的問題，在科技發(fā)展迅猛的今天，個人信息的保護已具有重要的意義。目前，對于個人信息的保護已經(jīng)在各個主要發(fā)達國家展開，美國、西歐等一些國家已經(jīng)出臺了個人信息保護的專項立法，但是其遠未覆蓋全球大多數(shù)國家。在我國大陸地區(qū)，目前還沒有出臺個人信息保護的專項立法，這使得在信息處理和傳播技術(shù)廣泛應用的信息社會，個人信息處理和傳播行為得不到規(guī)制，致使信息主體的利益經(jīng)常受到侵害。個人信息的保護不完善，將會導致人與人之間的信任危機，進而阻礙社會的發(fā)展。因此，在我國亟待對個人信息進行立法保護。

一、個人信息的界定及民法性質(zhì)分析

（一）個人信息的定義

個人信息保護前，我們必須對個人信息進行科學的界定。目前，由于各個國家在法律傳統(tǒng)和法律習慣上的不同，對個人信息的界定也不一致，但是這并不影響法律的內(nèi)容。

1．關(guān)聯(lián)型定義

在個人信息定義中，德國法強調(diào)“個人關(guān)聯(lián)型”，根據(jù)《個人資料保護法》中規(guī)定，在不能確定所收集資料的關(guān)聯(lián)方的情況下，該法將不受調(diào)整。關(guān)聯(lián)型定義強調(diào)信息主體特定，而且對于個人信息的界定過寬，這導致在實踐中對個人信息的侵害的行為被放縱。

2．隱私型定義

在個人信息定義中，美國等國家采用隱私性定義。美國Parent教授認為：“個人信息是指社會中多數(shù)所不愿向外透露者或者是個人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權(quán)》的發(fā)表之后被不斷豐富和發(fā)展，調(diào)整了包括私人秘密、姓名、肖像、私生活以及不實形象等，并且擴展到私人生活的各個方面。

3．識別型定義

各國對于個人信息的界定中，歐盟1995頒布的《個人數(shù)據(jù)保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比，其所劃定的范圍更加科學、寬嚴適度，因而也為國內(nèi)多數(shù)學者贊同。但是任何一種定義也存在其不足和缺陷，識別型定義也不例外。在個人信息的判斷方面，識別型定義優(yōu)勢很難通過一條或者少量信息作出判斷，而是需要匯總多方面的信息才能夠作出。此外，識別性的判斷也受到所處環(huán)境改變的影響。

（二）個人信息的法律特征

1．個人信息能夠直接或者間接地識別主體身份

直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份，而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。

2．個人信息的內(nèi)容具有多樣性

目前，隨著社會的不斷發(fā)展，個人信息涵蓋的內(nèi)容也在不斷地豐富，涵蓋了新的內(nèi)容，主要有個人的身份信息、健康狀況，個人的信用和財產(chǎn)狀況以及活動蹤跡等。

3．個人信息的主體是自然人

目前，對于個人信息主體的限定，大多數(shù)國家的法律限定為自然人，而對于法人是否能成為個人信息的主體尚存在爭論，有一些國家將保護的主體擴張到了法人。筆者認為，個人信息的主體只能是自然人，主要是因為：第一，自然人和法人在保護范圍和內(nèi)容上存在很大差異，不易將法人認定為信息主體；第二，由于個人信息和法人信息體現(xiàn)的價值功用不同，應該由不同的法律分別保護；第三，如果對企業(yè)的信息流通進行限制，從立法成本和執(zhí)行成本方面來看會增大交易成本。

（三）個人信息的民法性質(zhì)分析

1．個人信息的權(quán)利基礎

個人信息應受民法保護已經(jīng)被廣泛認可，但是立法需要諸多理論方面的支撐，進而我們需要對個人信息的民法性質(zhì)必須理清。一般情況下，認定個人信息保護權(quán)利的基礎為人格權(quán)，可以具有財產(chǎn)屬性。大陸發(fā)行確立了姓名權(quán)、肖像權(quán)、名譽權(quán)制度，將姓名、肖像、名譽都納入到具體的人格權(quán)中而進行保護。隱私權(quán)范圍比美國法上的隱私權(quán)范圍要小的多，只是與具體人格權(quán)并列的一種人格權(quán)。大陸法系的人格權(quán)制度相當于英美法系的隱私權(quán)制度。目前我國的立法基本上沿襲了大陸法系的模式，沒有將隱私權(quán)作為一項獨立的人格權(quán)，當隱私受到侵害時需通過名譽權(quán)制度來救濟，如果我國在個人信息保護立法時照搬英美法系將隱私權(quán)作為個人信息的基礎，勢必造成理論上的錯亂。

2．個人信息的財產(chǎn)屬性

隨著網(wǎng)絡與信息技術(shù)的發(fā)展，個人信息已經(jīng)開始成為一種商品，能夠在不同的主體之間進行交易，其所體現(xiàn)的巨大經(jīng)濟價值越來越明顯。具體而言，個人信息財產(chǎn)化主要體現(xiàn)在以下兩個方面。

第一，個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業(yè)目的而將其擁有的個人信息以商品的方式進行轉(zhuǎn)讓的現(xiàn)象。一般情況下，個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經(jīng)濟利益而對其他人個人信息進行出售。

第二，個人信息的二次開發(fā)利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中，能夠?qū)崿F(xiàn)對個人信息的二次開發(fā)利用。，通常情況下多采取數(shù)據(jù)庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下，數(shù)據(jù)庫的個人信息比單獨某個人的個人信息具有更大的商業(yè)價值。

二、個人信息法律保護的必要性與兩種保護模式

（一）個人信息法律保護的必要性

1．個人信息保護是信息時代保護自然人的需要

一段時期內(nèi)，各國沒有足夠重視對個人信息的保護。進入信息社會后，隨著信息處理和創(chuàng)辦技術(shù)的不斷發(fā)展，個人信息保護的問題變得日益突出。隨著信息技術(shù)的普及以及國家的角色逐漸向福利國家轉(zhuǎn)變，每個人從出生到死亡，其個人信息一直處于政府的管理和監(jiān)控之中，幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷，但是由于這些信息往往會脫離信息主體的控制，所以信息主體很容易受到來自精神上以及財產(chǎn)上的損害。

民間機構(gòu)出于經(jīng)營目的，會對個人信息進行收集，在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制，然而信息主體知道的收集或者不知道的收集，都面臨著個人信息在信息處理過程中的種種危險。

2．個人信息保護是信息時代促進貿(mào)易與合作的需要

在現(xiàn)代信息社會，個人信息保護一定程度上限制了信息服務貿(mào)易的發(fā)展。目前，各個國家對信息服務貿(mào)易采取的限制措施主要有限制信息產(chǎn)業(yè)的外國投資、施行貿(mào)易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時，應當對于禁止收集人民在參與各種民主政治活動時形成的信息，同時賦予當事人查閱、修改自己檔案記錄的權(quán)利，充分保障當事人表述自由、通信自由等政治自由。

（二）個人信息的一般保護模式和民法保護模式

目前，各個過節(jié)已經(jīng)充分意識到個人信息保護的必要性，也在一些基本原則上達成了共識。（1）合法合理原則，即個人信息的搜集、處理和使用都必須合法合理；（2）準確性原則，對于個人信息進行處理時，相關(guān)人員應確保個人信息的準確性、適當性、完整性以及最新性；（3）目的明確原則；（4）當事人查閱原則，即當事人具有知悉其個人資料是否被處理的權(quán)利，同時有權(quán)對其個人資料的不準確或非法的部分進行適當?shù)母恼蛣h除；（5）無歧視原則，即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理；（6）安全原則，即應當保證個人資料安全性，防止其丟失和破損。

1．個人信息的一般保護模式

（1）自律主導模式。自律主導模式突出市場的作用，在對個人信息的收集、傳播和存儲過程中，通過契約的方式來約定交易雙方的權(quán)利和義務。但是自律主導模式由于缺少對公共秩序的考慮，使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑。在個人信息保護領域，美國是這種模式的典型代表。美國對此的基本立場是，政府作為國家機關(guān)，應該是社會的服務者，政府權(quán)力的使用應當審慎，不能過分干預市場，從而為企業(yè)發(fā)展創(chuàng)造一個相對寬松的環(huán)境，但是更深層次的原因則是為了維持其網(wǎng)絡霸權(quán)地位和鞏固貿(mào)易霸權(quán)地位，維護其國家利益。

（2）立法主導模式。與美國不同的是，歐盟在個人信息保護方面采取了立法主導的模式，其深層次原因在于歐洲國家在經(jīng)歷了兩次世界大戰(zhàn)以后，國家非常重視對公民權(quán)利的保護，而且歐洲公民對于政府非常信賴，認為政府是實現(xiàn)社會保護的必要前提。立法主導模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機構(gòu)健全的特點，使得這種立法能夠全面嚴格的保護個人信息。

2．個人信息的民法保護模式

（1）一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優(yōu)缺點。自律主導模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境，但是卻把個人信息的保護寄托于市場機制下，使得個人信息的保護面臨市場失靈的風險和挑戰(zhàn)，而個人很難真正控制他人對其個人信息的使用，而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現(xiàn)一種有序的社會狀態(tài)，強調(diào)主體意思自由應當受到尊重。目前，我國的信息市場還不健全、主體間力量不均衡，也不具備美國那樣完備的隱私立法，況且我國還未建立隱私權(quán)制度。綜合考慮以上原因，為了彌補我國在個人信息民法保護方面的不足，我國應該采取統(tǒng)一立法的模式。

（2）我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發(fā)展的過程中，目前還存在著諸多問題，使得距離確保個人信息安全、構(gòu)筑嚴密的信息安全立法體系還有很大差距。因此，我國在個人信息的民法保護規(guī)制的制定方面，應該協(xié)調(diào)好多社會經(jīng)濟發(fā)展狀況和法律體系的關(guān)系，具體做好以下兩個方面：其一，立法規(guī)制應與職場自律平衡；其二，個人信息保護與行業(yè)發(fā)展相平衡。

三、國個人信息民法保護的現(xiàn)狀

目前，我國個人信息的民法保護分散于民法、商法等一些部門法的相關(guān)法律規(guī)范中，還沒有形成一部統(tǒng)一的、綜合性的、完善的關(guān)于個人信息保護的法律，對個人信息的界定不清楚，使得對個人信息的保護相當薄弱，也無法規(guī)范政府以及其他組織的行為，而只能寄希望于行業(yè)自律，使得對于個人信息的保護處于一種缺乏約束的狀態(tài)之下，這也導致了在信息化高度發(fā)展的當今社會，公民對于自己個人信息被非法使用的情況毫無知覺，同時行政機關(guān)也在對相關(guān)人的管理中無故收集、傳遞了很多不必要的信息。因此，為了突破傳統(tǒng)的民法保護，我國亟待建立一套完善的個人信息保護的法律。

四、國個人信息民法保護的立法構(gòu)想

個人信息保護作為民法的特別領域，適用于民法的一般規(guī)定，但是個人信息民法保護也有其特殊性的規(guī)定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題，因此在我國的個人信息立法中，如何調(diào)整這種狀態(tài)特別重要。在這方面我國可以借鑒國外的成熟經(jīng)驗，在保證信息市場發(fā)展下實現(xiàn)個人信息不通主體間的平衡。

（一）對個人信息保護的權(quán)利義務主體進行規(guī)定

對于個人信息權(quán)利和義務如何分配，需要法律確定個人信息的相關(guān)主體，個人信息本人與其他信息提供者應是授權(quán)與使用的關(guān)系，信息的持有者可以在信息本人授權(quán)的范圍內(nèi)將個人信息提供給第三人，信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權(quán)行為或者職權(quán)范圍之內(nèi)，而非公共部門在收集人格信息時則必須在得到相關(guān)部門的批準，以保護個人信息的安全性。

（二）明確規(guī)定個人信息本人的權(quán)利

賦予個人信息本人權(quán)利是個人信息民法保護的核心，也有著積極的意義，各國在個人信息保護立法中也均有相關(guān)的規(guī)定。個人信息主體的權(quán)利涵蓋個人信息的收集、存儲、傳播以及修改等過程，個人信息保護是為了實現(xiàn)保護個人信息與促進信息流通和社會進步的平衡，因此在賦予個人信息本人權(quán)利的同時也需要對其權(quán)利進行限制，以防止個人依靠個人信息本人的權(quán)利來絕對排除他人對其信息的使用。通常情況下，個人信息本人的權(quán)利包括以下幾個方面：（1）決定權(quán)，決定權(quán)是個人信息權(quán)利體系的核心內(nèi)容和首要權(quán)利，其適用對象包括未收集的個人信息和已經(jīng)被收集的個人信息；（2）查詢權(quán)，個人信息查詢權(quán)也稱信息知情權(quán)，是指本人有權(quán)利查詢其個人信息及有關(guān)的處理情況；（3）更正權(quán)，是指個人信息本人有權(quán)要求信息收集者、使用者對個人信息中不正確、不完整或已經(jīng)過時的信息進行更正或補充；（4）封鎖權(quán)，信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用，但是個人信息控制者尚可保有這些記錄；（5）刪除權(quán)，個人信息權(quán)利人或合法提供者有要求刪除有關(guān)資料的權(quán)利。

（三）對個人信息收集者和使用者的義務進行規(guī)定

僅僅通過賦予個人信息本人權(quán)利，在個人信息本人權(quán)益保護方面是遠遠不夠的，還需要明確規(guī)定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內(nèi)容：（1）說明與提示義務；（2）合理使用義務；（3）合理的注意義務；（4）侵權(quán)發(fā)生后的補救義務。

（四）對侵害個人信息的民事責任進行規(guī)定

要使個人信息權(quán)利人的各項權(quán)益能夠?qū)崿F(xiàn)，我們必須對侵害個人信息的民事責任進行相應的規(guī)定。目前，對于侵害個人信息的民事責任的歸責原則，學界普遍認同過錯責任的原則，這一原則能夠在為個人信息產(chǎn)業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時對個人信息本人的權(quán)益進行保護。