个人信息安全论文范文
时间:2023-03-06 03:36:00
个人信息安全论文范文第1篇
档案信息化以计算机技术为基础,与以往的纸质档案资料相比,具有以下特征:
1.1设备依赖性。
不同于过往的档案记载,信息化的档案资料再也不是一支笔、一份纸记录的过程,从输入到输出都是经由计算机与其辅助设备实现,管理与传输也都依赖各种软件与网络资源共享,信息处理速度与质量在某些程度上依赖于计算机的性能与软件的适应性。
1.2易控性和可变性。
信息化的档案资料一般是以通用的文档、图片、视频、音频等形式储存下来,这给信息共享带来了便利,但也增加了档案资料的易控性和可变性,对于文档资料可以通过office工具删除修改文字、对于图片资料可以通过photoshop轻易地改变其原有的面貌、对于音频和视频资料可以通过adobeaudition和premiere工具的剪辑变成完全不同的模样,这些都造成了档案信息易丢失的现象。
1.3复杂性。
档案信息量不断增加、信息存储形式也变得丰富多样,不仅有前文所述的文档、图像、视频、音频等形式,不同格式之间的信息资料还可以相互转换,如视频与图片、文字与图片的转换等等,进一步增加了档案信息的复杂性。
2目前网络环境下档案信息安全管理存在的问题
2.1网络环境下档案信息安全问题的特性。
档案信息化有其显著特征,在此基础上的档案信息安全问题属性也发生了较大变化。首先表现在信息共享的无边界性,发达的网络技术使得整个世界变成一张巨大的网,上传的信息即使在大洋彼岸也能及时查看,一旦信息泄露,传播的范围广、造成的危害难以估量。同时,在某种程度上档案信息化系统也存在着脆弱性问题,计算机病毒可以入侵系统的众多组成部分,而任何一部分被攻击都可能造成整个系统的崩溃。此外,网络安全问题还存在一定的隐蔽性,无需面对面交流,不用对话沟通,只需打开一个网页或是鼠标轻轻点击,信息就会在极短时间内被窃取,造成严重后果。
2.2网络环境下档案信息安全面临的主要问题。
1)档案信息化安全意识薄弱。很多情况下,档案信息被窃取或损坏并不是因为入侵者手段高明,而是档案信息管理系统自身安全漏洞过多,其本质原因是档案信息管理安全意识不够。受传统档案管理观念的桎梏、自身技术水平的限制,很多管理人员并未将档案信息看作极为重要的资源,对相关资料处理的随意性大,也无法觉察到潜在的风险,日常操作管理不规范,增加了档案安全危机发生的可能性。2)档案信息化安全资金投入不够。现代信息环境复杂多变,数据量急剧增加,信息管理难度也越来越大,对各种硬件、软件设备的要求也进一步提高,需要企业在档案信息管理方面投入更多的人力、物力,定期检查系统漏洞。而就目前情况而言,大部分企业在这方面投入的资源还远远达不到要求,档案信息管理的安全性得不到有效保障。3)档案信息化安全技术问题。技术问题首先表现在互联网自身的开放性特征中,互联网的基石是TCP/IP协议,以效率和及时沟通性为第一追求目标,必然会导致安全性的牺牲,诸如E-mail口令与文件传输等操作很容易被监听,甚至于不经意间计算机就会被远程操控,许多服务器都存在可被入侵者获取最高控制权的致命漏洞。此外,网络环境资源良莠不齐,许多看似无害的程序中夹杂着计算机病毒代码片段,隐蔽性强、传染性强、破坏力大,给档案信息带来了严重威胁。
3网络环境下实现档案信息安全保障原则
3.1档案信息安全的绝对性与相对性。
档案信息安全管理工作的重要性是无需置疑的,是任何企业特别是握有核心技术的大型企业必须注重的问题,然而,档案信息管理并没有一劳永逸的方法,与传统档案一样,不存在绝对的安全保障,某一时期看起来再完善的系统也会存在不易发现的漏洞,随着科技的不断发展,会愈来愈明显地暴露出来。同时,档案信息安全维护技术也没有绝对的优劣之分,根据实际情况的需求,简单的技术可能性价比更高。
3.2管理过程中的技术与非技术因素。
档案信息管理工作不是单一的网络技术维护人员工作,也不是管理人员的独角戏,而需要技术与管理的有机结合。档案管理人员可以不具备专业网络技术人才的知识储备量,但一定要具备发现安全问题的感知力与责任心,对于一些常见入侵迹象要了然于心,对于工作中出现的自身无法解决的可疑现象应及时通知更专业的技术人员查看。可根据企业实际情况建立完善的档案安全管理机制,充分调动各部门员工的力量,以系统性、全面性的理念去组织档案信息管理工作。
4网络环境下档案信息安全管理具体保障方法
4.1建立制度屏障。
完善的制度是任何工作顺利进行的前提与基础,对于复杂网络环境下的档案信息安全管理工作来说更是如此。在现今高度发达的信息背景下,档案管理再不是锁好一扇门、看好一台计算机的简单工作,而是众多高新技术的集合体,因此,做好档案信息安全管理工作首先要加强安全意识的宣传,包括保密意识教育与信息安全基础教育,加强档案管理人员特别是技术操作人员的培训工作。同时,应注重责任制度的落实,详细规定库房管理、档案借阅、鉴定、销毁等责任分配,详细记录档案管理培训与考核工作、记录进出档案室的人员信息,具体工作落实到人。在实际操作中,应严格记录每一个操作步骤,将档案接收、借阅、复制等过程完整、有条理地编入类目中,以便日后查阅。
4.2建立技术屏障。
网络环境下的信息安全技术主要体现在通信安全技术和计算机安全技术两个方面。1)通信安全技术。通信安全技术应用于档案资料的传输共享过程中,可分为加密、确认与网络控制技术等几大类。其中,信息加密技术是实现档案信息安全管理的关键,通过各种不同的加密算法实现信息的抽象化与无序化,即使被劫持也很难辨认出原有信息,这种技术性价比高,较小的投入便可获得较高的防护效果。档案信息确认技术是通过限制共享范围达到安全性要求,每一个用户都掌握着识别档案信息是否真实的方案,而不法接收者难以知晓方案的实际内容,从而预防信息的伪造、篡改行为。2)计算机安全技术。从计算机安全角度入手,可采用芯片卡识别制度,每一名合法使用者的芯片卡微处理机内记录特有编号,只有当编号在数据库范围内时方可通过认证,防止档案信息经由计算机存储器被窃的现象发生。同时,应加强计算机系统的防火墙设计,注意查找系统漏洞。
4.3建立法律屏障。
面对如此复杂的网络环境,法律条令是最为有力的防护武器,建立系统完备、结构严谨的法律体系将极大地促进档案信息安全管理工作的进行,应从维护网络资源、维护用户正当权益方面入手,以法律的强制力为档案信息安全管理保驾护航。
个人信息安全论文范文第2篇
对于个人信息,解释繁多。一般认为是可识别的所有本人信息的总和。1995年欧盟公布的《欧洲联盟数据保护规章》定义:“个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息:可识别的自然人是指一个可以被证明,即可以直接或间接地,特别是通过对其身体的、生理的、经济的、文化的或身份的一项或多项识别”。国颁布的《个人数据保护法》定义:个人信息是指可识别的、活着的个人的数据组合,包括数据控制者占有或可能占有的其他个人信息、任何关于该个人观点的表述、数据控制者或与该个人有关的其他个人意图的表述。我国学者杨立新认为:“个人信息是隐私权保护的内容,凡属于个人的与公共利益无关的个人资讯、资料,包括计算机存储的个人资料、域名、网名、电子邮件地址等都是个人信息。”在我国的公共范围内对于个人信息大体范围可以概述为可以直接或间接识别的本人的信息。其中能够直接识别的个人信息是可以单独识别的本人信息如姓名、肖像、身份证号、基因等;而那些与其他个人信息相结合才能被识别的信息则称之为间接个人信息,如性别、爱好、生活习惯、兴趣、学历、职业、收入等等。我们日常所使用的个人信息的范围为以上两者的总和,这些信息包括了一个人从生理到心理、从个体到社会、从经济到文化的方方面面,它涵盖一个真正社会意义上的人所有的内在面与呈现面,包括了一个人的健康状况、家庭结构、社会活动以及名誉等涉及人格权的事项并囊括了著作和财产等关涉财产权的事项。需要引起注意的是个人信息并不等同于个人信息本人所知的全部。无论是本人了解的还是不了解的,在我国个人信息法中都明确其为个人信息的范畴,如被网络服务商非法收集的个人信息以及那些掌握在医生手中的绝症患者未知的医疗信息等等。在互联网时代,当人们的日常生活高度依赖于网络的时候,这些个人信息以个人数据的形式存载于计算机中,当大数据时代的到来,云计算等先进的信息共享技术的开发,使得存储于虚拟网络中的真实信息成了随时可供提取查阅的“待宰羔羊”,这些涵盖了个人隐私的相关信息的安全性也就变得岌岌可危,鉴于网络的开放性与共享性,以及当前技术方面的某些漏洞,使得个人数据一旦进入互联网就有可能在全球范围内无限制的被转载、复制、传播,而在当前市场利益的驱使下,被某些人窥视到了个人信息中所蕴藏的巨大商业价值。个人信息的污染与破坏、被窃取与侵权等种种道德失范的行为使个人信息安全的问题成了当下“新技术时代”特殊的存在于虚拟世界却对人们的现实生活产生深入影响的社会道德问题,也是伦理学发展到当下所应面对和亟待解决的学术问题。
二、个人信息安全道德失范行为的表现形式
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
五、结论
在人类的历史上普通民众,从未有过像今天一样,如此担忧和害怕自己的个人信息安全,各种道德失范行为的肆意横行,不仅给人们造成巨大的心理压力更干扰其正常生活也会造成经济损失,甚至是造成人身伤害,本文从伦理的角度出发深入地探究了道德失范行为的根源并从社会团体、法律机制及网络主体个角度提出了解决这一难题的预想策略,希望对这一问题的理论研究供以微薄之力,先贤黑格尔曾提醒世人:成为一个人,并尊重他人为人。笔者这样理解这句话:尊重他人是自己为人的前提。
个人信息安全论文范文第3篇
当前,智能设备逐渐深入,互联网技术不断发展,因特网已经逐渐渗透到我们的日常生活中,成为我们生活的便捷助手。社交网络就是通过互联网将全球的个人联系在一起,组建一个开放性的社交平台。社交网络在一定程度上拉近了朋友之间的友谊,与此同时,社交网络中用户个人信息的安全受到越来越多人的关注,成为影响互联网发展的一道屏障,为了保护社交网络中用户个人信息安全,本文通过对当前社交网络个人信息安全现状进行分析,对当前一些较为流行的互联网保护措施进行研究,并提出一些保护用户个人信息安全的措施。
关键词:
社交网络;隐私保护;个人信息安全;信息安全举措
引言
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).
[3]罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14).
个人信息安全论文范文第4篇
随着我国互联网技术的快速发展,互联网功能已经逐渐遍及了各大领域中。大多软件都需要在互联网的支持下进行,尤其是时下热门的各类社交软件。互联网支持下的软件具有强大的信息资源获取,查询以及日常交流功能。因此受到了人们一致的热爱。随着互联网系统的日益更新。其网络中除了一些充满正能量的日常所需软件外,同时还存在着许多盗取个人信息,影响网络安全的恶意软件。互联网在恶意软件的作用下经常会出现个人信息的窃取以及企业内部信息的篡改等问题。因此如何在网络化的软件中进行个人信息的安全防护成为了目前学者们热议的话题。本文针对目前网络化软件现状进行了分析。并对该网络化软件中的个人信息安全防护系统进行了设计。
关键词:
系统设计;网络环境;个人信息;安全防护
1引言
随着我国互联网时代的快速发展,互联网已经逐渐成为了人们进行日常交流资源获取的必备工具。目前我国大多数软件均需要在互联网环境下运行。互联网环境在为国民日常生活带来便利的同时也为个人信息安全带来了一定的隐患。由于各大软件都需要在互联网的环境下运行,因此,其在运行和使用过程中很容易受到外界不法软件的非法入侵。入侵后的个人信息会遭到窃取,篡改等一系列的不法行为。目前,各大软件的用户注册方式均需要实名制注册。实名制注册一方面可以为软件的使用带来便利,但是同时也为不法分子的个人信息窃取提供了渠道。今年来,我国发生了多起软件个人信息盗取事件。导致用户受到了一系列的财务以及名义的损失。因此,如何在网络环境下对软件应用中的个人信息进行安全防护成为了国民十分关注的问题。本文针对目前这一问题,进行了深入的分析,并提出了相应的安全系统设计。
2网络化软件中信息安全问题
近年来,互联网软件逐渐在我国国民生活中盛行起来。互联网软件为我国过国民日常交流以及娱乐活动提供了相应的平台。同时也为国民个人信息的安全问题带来了一定的隐患。互联网软件在使用前大多需要提供实名制的注册方式。因此,当软件受到外来恶意信息的攻击下,则会造成一定的个人信息盗取。导致个人信息遭受不法分子盗取,从而从事一系列的诈骗等不法行为。近些年来,我国国内已发生多起因个人隐私信息被盗取而发生的诈骗事件。在众多的软件个人信息安全中以恶意骚扰和隐私泄露为最为常见的安全问题。其中恶意骚扰通常包括短信骚扰以及电话骚扰两种骚扰形式。短信骚扰一般为一些不法的广告商或群发商同过发送大量垃圾短信的形式造成手机资源被大量耗费,有些恶意软件入侵后的系统可以通过发送垃圾短信的形式来收取运营商的费用。导致用户话费被恶意扣除。而骚扰电话则会给用户的正常通话带来一定的困扰。除此之外,部分社交软件中存在着大量不法分子进行个人信息的盗取,隐私的泄露主要是由于木马软件或恶意程序造成。恶意程序会通过各种网络途径向外发送搜集到的用户隐私信息,从而危害用户个人信息安全。除此之外,某些软件开发商出于商业目的也会在在正常应用软件运行中搜集用户信息,而用户对这些行为却毫无察觉。对于时下热门的社交软件,恶意程序通常会利用用户盗取的方式来向用户的朋友群发诈骗消息等,以此来进行不法钱财的获取。
3安全防护系统设计及功能
网络环境下的恶意程序主要包括短信盗贼,X卧底,窃听猫和跟踪隐形人四个大类。短信大盗顾名思义就是通过窃取用户短信内容和地理位置来进行个人隐私信息的窃取。X卧底和窃听猫主要是通过窃听用户语音交流或手机通话来进行录音,从而窃取用户个人隐私。跟踪隐形人则是通过跟踪用户的地理位置,以及窃取用户所使用的IP地址来进行个人信息的恶意盗取,或恶意收取运营商费用等。根据软件恶意程序的现状我们将个人信息安全防护系统主要设计为四大系统板块。分别是个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块。个人信息实时监控板块的主要功能是对用户在软件使用过程中的信息安全实施实时的系统监控。其监控内容包括对软件日常信息交流的监控,软件语音信息的监控,手机通话记录的监控,软件连网后的实时定位信息监控等。一旦发现有第三方非法进行程序访问时,立即将该信息记录下来并提交给分析模块进行处理,在根据系统分析结果由用户进行接受或拒绝访问选择。数据信息管理模块是系统根据恶意软件的分类将恶意程序分别设置在允许访问或拒绝访问黑名单中。将设置信息存储于系统数据信息库中,并随时对数据库中的恶意程序种类进行更新。数据信息分析模块则是根据监控信息模块中提交的第三方访问程序数据进行与信息管理模块中的数据进行对比。并分析其第三方访问程序的安全性。并将其安全性分析结果反馈给监控模块,由监控模块向用户递交允许或拒绝访问请求。数据信息丢失保护板块则主要是负责对窃取的个人信息进行保护的模块。其板块主要适用于手机客户端以及各大社交软件客户端等。对于手机客户端的用户一旦出现手机丢失的情况,则可以统一其他手机客户端进行远程锁屏设置,并执行备份隐私信息以及丢失手机隐私信息删除等操作。而对于社交软件发生用户账号窃取时,则可以通过隐私密码防护在第一时间清空所有聊天记录以及个人隐私,并进行账号找回,锁定,更改密码等操作。
4结论
近年来,互联网软件的使用在我国国民生活中逐渐普及,其软件在为国民日常生活带来便利的同时也存在着一定的安全风险。近年来,我国已发生多起因个人信息恶意盗取而发生的诈骗等不法事件。在极大程度上影响了国民的个人隐私安全。本文针对这一现状。对网络化软件中的个人信息安全系统进行了设计。系统设置有个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块四大板块,对软件个人信息进行实时的监控,并将时下所有的恶意程序进行记录。一旦有第三方软件进行入侵时,系统将在第一时间进行程序的分析以及对比。当个人隐私信息被窃取后,可以通过安全防护系统进行远程的信息删除以及锁定等操作。在极大程度上增大了网络软件的个人信息安全性。
参考文献
[1]刘小林,刘克胜.手机恶意软件的原理分析及防护措施研究[J].网络安全技术与应用,2012(09):41-43.
[2]王亚.基于的木马关键技术研究[D].成都:电子科技大学,2011.
[3]李硕.电子文档防泄密软件的设计与实现[C].上海:上海交通大学(硕士学位论文),2013:30-32.
[4]刘海宝.分布式网络行为监控系统的设计与实现[D].西安:西北工业大学(硕士学位论文),2013.
个人信息安全论文范文第5篇
关键词:大数据:信息安全;个人信息保护
一、引言
当人们欢呼大数据时代降临时,棱镜门事件就如平地惊雷,炸响了人们对个人信息保护的重视。然而,与国外相比,我国的个人信息保护工作仍停滞不前,行政单位缺乏监管,过度收集个人信息:企业自律性不足,任意获取公民信息,满足商业目的:而普通公民则缺乏个人信息保护意识,变成了“透明人”。随着这些问题的日益突出,大数据时代的个人信息保护研究显得愈发重要。
二、大数据时代个人信息保护研究的主要内容
本文以CNKI中的相关文献为基础,从个人信息安全风险、个人信息保护立法、监管以及个人隐私保护四个方面介绍个人信息保护的主要研究成果。
(一)大数据时代个人信息安全的风险研究
大数据技术的快速发展给个人信息安全增加风险,但随着更多研究者的推进,风险也给个人信息安全保护带来了机遇。本文从法律、监管、技术三方面进行风险研究,探寻保护个人信息的有效方法。
法律风险方面,史为民从立法的角度分析了个人信息安全风险,提议出台具有权威性的相关法律。张毅菁则希望政府借鉴他国经验,引入域外立法机制,构建适应我国国情的立法模式。
监管风险方面,我国相关研究者普遍认为我国行政机构职权不够细化,缺乏明确的监管体系。王丽萍等人提出行业自律问题,认为企事业单位缺乏自制力,容易侵犯公民个人权益。
技术风险方面,李睿等人以信息抓取和数据分析技术为着力点分析相关的技术风险。另外,也有学者分析了用户搜索行为,并从网络与现实两方面阐述个人信息安全受到的影响。
现阶段的风险研究虽取得一定成果,但本层面的讨论还需进一步发展,立法方面,我国还需借鉴域外模式,形成一套适应时代的立法体系:监管机制方面还要调到政府、行业、公民一体化:技术方面需重点开发最新防御技术。
(二)大数据时代个人信息保护的立法研究
针对国内外发生的隐私泄漏事件,公民对个人隐私权愈发重视,然而相关法律至今未完善。针对现实情况,众多学者将研究重点投入到立法研究上,分为:法律研究与权利研究。
通过回顾,童园园等人认为应从刑法的角度完善个人信息保护法律条款,为个人信息保护提供制度背景。侯富强则提议将“欧美模式”与我国国情相结合,制定统一立法。
权利研究主要集中在两方面:一是隐私权研究:二是主体权利研究。连志英等人强调了隐私权对我国个人信息保护立法的重要意义。在主体权利方面,侯富强提出个人信息保护法的立法目的在于保护信息主体的权利。
立法研究一直是个人信息保护研究的主要方向,但现有研究明显底气不足。为了本领域的更好发展,未来的的研究方向应集中在立法体系的建立,法律内容的细化,吸收发达国家经验,形成成熟的立法机制。
(三)大数据时代个人信息保护的监管研究
大数据的飞速发展带来经济利益,但随之而来的也有信息安全问题。为解决该项问题,本领域研究者提出了一套政府、企业、公民相结合的个人信息保护监管体系,根据主体不同,分为行政监管、行业自律与公共监督。
从行政监管效果来看,李庆峰等人列举了行政监管体系的不足之处,提议整合相关部门,明确责权。张毅菁则重点分析政府过度监管行为产生的不利影响,呼吁政府加强自我管理,强化法律意识。
在行政监管体系研究后,行业自律受到关注。侯富强一方面肯定行业协会的积极作用,另一方面要求加大企业监管力度。史为民则分析了行业自律的局限性,提出改善措施,促进行业对个人信息的保护。
在公共监督研究方面,刘雅琦等人认为一个完善的监督机制除了行政监管与行业自律,还需公众的监督,只有三者相互配合,才能更好地发挥监管体系的作用,保护好公民的个人信息安全。
虽然监管体系发挥了一定保护作用,但也存在局限性:监管机构职权不定、行业主体自律不足、公民保护意识不强等。为此,政府应加大作为,运用行政手段和法律手段,严厉打击泄漏个人信息行为。
(四)个人隐私保护研究
随着近几年个人隐私侵犯现象加剧,个人隐私保护开始受到高度关注,与个人信息保护研究相比,隐私保护研究在法律、监管、技术层面具有一些新内容。
法律研究的目的是为个人隐私保护提供制度依据,维护公民的隐私与尊严。例如李睿分析了个人隐私泄漏问题,为个人隐私保护提供法律指导。童圆圆呼吁社会加强对个人隐私权的重视,并提出几项保护个人隐私安全的建议。
监管研究将个人隐私保护置于监管体系内,降低高额的社会执法成本。李庆峰认为公民自身可加强对企业的监督,保护网络隐私。王丽萍等人则将目光重点投向行业自律上。
技术研究是隐私保护研究的重点。刘晓霞提议将加密、匿名技术与隐私保护规则相结合保护用户个人隐私。连志英则提出加大安全技术开发与资金投入,依仗安全技术应对高级持续的技术攻击。
个人隐私保护主要从法律、监管、技术三大方向进行研究。法律方向,提出隐私权与被遗忘权:监管方向,强调了对网络隐私的监管:在技术方向,提出开发加密技术与匿名技术,这反映了公民对个人隐私的重视。
三、大数据时代个人信息保护研究展望
大数据时代的个人信息保护研究在理论与应用方面都取得了一定成果,但仍存在较多问题,本文拟从公共监管、域外立法模式、隐私权方面做进一步讨论。
(一)公共监管研究
当审视现行监管机制时,不难发现政府占据主导地位,若政府监管不力,将导致整个监管体系崩盘。为此,政府应发挥公民个人作用,将个人信息保护责任承担给每一位公民,形成公共监管模式。
(二)域外立法模式研究
通过对现有法律的分析,我国个人信息保护立法还在发展阶段。因此,国内相关学者一方面提出完善法律体系,出台专门的个人信息保护法,另一方面大力研究国外个人信息保护立法体系,吸收具有可行性的立法方案。
(三)加大隐私权研究
对于隐私权的探讨,我国一直处于缓慢阶段。例如:缺乏系统性的司法解释、政府内部监管存在漏洞、行业自律性差、数据挖掘技术存在争议等。为此,加大隐私权研究仍是今后的主要任务。
四、结语
个人信息安全论文范文第6篇
近年来,网络电信诈骗已成为社会公害,许多受害人钱财受损,精神饱受打击,甚至因情绪剧
>> 大数据时代,别让个人信息“裸奔” “裸奔”时代的个人信息保护 个人信息告别“裸奔”时代? 个人信息“裸奔” 在大数据时代“裸奔” 拯救信息时代下的“数据裸奔” 移动化、大数据时代,个人信息怎么保护? 议大数据时代下的个人信息安全 大数据时代个人信息安全保护对策 “国家标准”能免个人信息“裸奔”吗 别让老板裸奔职场 裸奔在数字时代 大数据时代政府对个人信息的保护问题 大数据时代社交网络个人信息安全问题研究 我国大数据时代个人信息保护研究综述 大数据时代下刑法对个人信息的保护 大数据时代网络环境下个人信息的安全保护 大数据时代软件产品个人信息安全认证机制构建 大数据时代下的个人信息安全的重要性探讨 大数据时代,如何织密个人信息“保护网” 常见问题解答 当前所在位置:中国论文网 > 医学 > 大数据时代,别让个人信息“裸奔” 大数据时代,别让个人信息“裸奔” 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 蓝风")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 编者按:
近年来,网络电信诈骗已成为社会公害,许多受害人钱财受损,精神饱受打击,甚至因情绪剧烈波动而导致生命危险。纵观各类电信诈骗案例,素未谋面甚至远隔千里的骗子之所以能够诈骗得手,其中一个关键因素,是他们掌握了受害人的个人信息。可以说,在信息时代,在电信网络诈骗犯罪高发的当下,个人信息关乎每个人的财产安全。而我们所处的信息安全环境又十分复杂,比如个人信息被过度收集,被恶意买卖;公民披露个人信息过分随意,缺乏保护意识;有关组织擅自披露公民信息等,都会对公民个人信息安全构成威胁。那么,到底哪些信息属于我们应该保护的个人信息?一旦信息泄露危害究竟有多大?我们又该如何保护个人信息从而避免成为诈骗犯罪的受害人呢? 不知不觉成了“透明人”
年近七旬的程大爷腿有残疾,基本足不出户,除了跟在外地工作的儿女打打电话,偶尔由保姆推着轮椅在小区转转,平时很少跟外界接触。2016年重阳节当天,天气晴朗,程大爷由保姆陪伴在楼下晒太阳,发现小区里临时搭了个遮阳棚,有不少老年人进进出出。程大爷一打听,是某商家免费向老年人送节日礼物,礼物是一盒据说能调节“三高”的保健品,凭老年证一人限领一份,只需登记一下电话号码。程大爷便让保姆回家取来他的老年证,领了一份。
回家后,程大爷把那盒保健品随手搁置一旁,并没当回事。可过了没几天就开始有人往他家打电话,询问他服用保健品的效果,还有人直接上门推销。清静的生活被打扰,程大爷不由得恼火,问对方是如何知道他的电话的,对方说:“你领过我们公司的产品吧,给我们留过电话啊!”程大爷这才想起来,是领那盒保健品惹的麻烦。
类似这种浑然不觉泄露个人信息的,其实大有人在。刚生二胎不久的全职主妇卢女士,有段时间也总是被陌生电话骚扰,都是各种推销,问她买不买房、装不装修。有人甚至给她提供投资建议:“提早为两个孩子做准备,投资我们小区是最好的选择!”“针对您家一儿一女的情况,我们有个性化设计……”卢女士大惑不解:他们是怎么知道我生了二胎的,还知道是一儿一女?
后来她问一名给她打电话的推销人员:“你怎么知道我的手机号码,还知道我生了二胎?”对方说:“你在微信朋友圈里晒过啊!”卢女士听了大吃一惊。她确实在微信朋友圈里说过生二胎的事,还发过儿子的满月照,但她以为只有朋友看得到,没想到朋友圈里居然也有陌生人!
其实,与现实世界相比,虚拟的网络世界更容易泄露个人信息。在微博、微信等社交平台随意晒日常生活,使用互联网或智能手机过程中随意点击来历不明的链接、彩信,登录不良网站,智能手机或电脑不安装杀(防)毒软件、不设防火墙,手机不设置开机密码,随意处置旧手机,在公共场所蹭网,等等,都可能泄露个人隐私。
公民缺乏自我保护意识与手段,是个人信息“裸奔”的重要原因之一。而一些公共服务部门及经营性组织过度收集公民个人信息,t是导致信息泄露的另一要因。
王先生从事销售工作,前不久向某银行申请办理信用卡,被要求填写一张表格,姓名、性别、工作单位、家庭地址、联系电话(包括座机号码和手机号码)、收入状况、婚姻状况等都要填。填着填着王先生就停下了,他问银行工作人员:“我婚否跟办卡有关系吗?为什么还要填我爱人甚至我同事的信息?”对方说是统一规定,为了确保资金安全。王先生一气之下决定不办了,说:“你只知道保护你的资金安全,考虑过保护客户的信息安全吗?”
周进是一名比较依赖手机的大四学生,手机里安装了不少应用软件。他对过度收集个人信息很反感,但渐渐地也就只能无奈接受了。以前,给手机安装一款应用软件之前,他会特别注意看授权列表,但现在他一般不在意了,经常直接点“同意”或“接受”。他说,各种应用程序的安装授权都差不多,无非是获取位置、通讯录、推送消息、使用摄像头之类的。如果点“不同意”或“不接受”,应用软件就无法安装。
许多主体在收集公民或用户个人信息时超越了界限,收集了不该收集的个人信息,又不履行应尽的保护责任,甚至有意无意地泄露所掌握的信息,比如相关公共服务部门和商业服务机构,都曾有恶意披露公民个人信息的“内鬼”被揪出。也有的因为相关数据库存在漏洞,比如学校、教育主管部门、医院等机构,易遭网络黑客攻击。更为严重的是,个人信息买卖形成了黑色利益链,为公民保护个人信息增加了难度,不仅公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份的专属性个人信息成了违法分子交易的商品,就连涉及个人隐私的信息,比如家庭构成、亲友、同事甚至熟人关系等,也成了一些居心不良的人试图获取的目标。
2016年6月初的一天,西安市民汪女士接到一个陌生电话:“你是陈小宁的妈妈吗?我是××小学的体育老师。陈小宁上体育课时昏倒了,正送往省人民医院,请你赶紧过来……”汪女士顿时慌了神,连忙往医院赶。途中,对方又打来电话:“孩子需要手术,我们正办手续,你赶紧打1万元钱过来,账号我发给你。”心急如焚的汪女士一边往医院赶,一边把“体育老师”发来的账号转发给自己的丈夫,让丈夫打钱。幸亏她丈夫多了个心眼儿,往女儿学校打了个电话,才发现是个骗局,而骗子正是利用了有关汪女士的隐私信息……
随着相关案例不断曝光,骗子的花样也在不断翻新,比如盗用单位领导微信号、QQ号让员工转账汇款的;说出受害人家庭成员详细信息借机敲诈勒索的……我们手机里存贮的手机号、微信号、QQ号等,一旦落入骗子之手,都会成为“危险信息”。 个人信息泄露后果严重
2016年11月份,河南师范大学2012级法律系多名毕业生个人信息被盗用参加公务员考试。据初步断定,是一名班干部利用自己可以接触到毕业生信息的便利,将该班约20名同学的个人信息外泄,主要动机是刷高报考人数,造成报名人数虚高、职位竞争激烈的假象,以减轻自己的竞争压力。他的做法给这些同学之中想报考公务员的带来了麻烦,其中一名叫李霞(化名)的同学,就在准备报考公务员时被告知不符合报考条件,因为网上信息显示她已经报考了某个职位。
个人信息泄露带来的最常见的后果还是经济损失。
2016年10月,福建省武平县农民刘某因身份信息泄露,被骗子骗走1万余元。刘某接到一自称是某快递公司的电话,说他有一份寄往日本的快递要退回给他。刘某没寄过这个快递,有点莫名其妙。可没过一会儿,一个自称是公安局侦查员的男子打电话给刘某,称他的身份信息泄露,有人利用他的身份办理银行卡进行洗钱犯罪活动,让他将银行卡里的钱汇到指定账户以证清白。刘某被吓了一跳,赶忙把自己卡里的1万多元转到了对方指定的账户。
事后刘某声称,他之所以被骗,除了一时间被吓得没了主意,更重要的原因就是对方对他的情况了如指掌,让他信以为真。
近年来,网民因个人信息泄露被骗的现象更为严重。《中国网民权益保护调查报告(2015)》显示,当年因个人信息泄露、垃圾信息、诈骗信息等现象,导致网民总体损失约805亿元,其中约4500万网民遭受经济损失在1000元以上。
2015年1月,江苏扬州市民小周发现,不到两天时间里,自己的银行账户上总共出现了69次交易记录,6万多元存款仅剩500元。经调查,小周的钱是通过三个第三方交易平台流失的,大多被用来充话费、购买游戏点卡等虚拟消费,其中最大的一笔消费记录为4000多元。小周的手机似乎被人做了手脚,收短信的功能被屏蔽,交易记录的短信提醒无法显示。警方初步怀疑,小周钱款丢失可能与其使用过公共场所的免费Wi-Fi有关。据了解,这种骗术仅需一台Win7系统电脑、一套无线网络及一个网络包分析软件,就可以轻松搭建一个不设密码的Wi-Fi。用户连接到这个免费Wi-Fi,骗子就能截获网络数据破解密码,篡改收款人转账接收账户。
2015年“双十一”,邓女士在淘宝网抢购了一件大衣,随后接到自称是淘宝客服人员的电话,称按其要求进行操作,才能确保账户安全。邓女士按对方要求进行了操作,结果被骗4万多元。原来,骗子事先掌握了邓女士的个人信息,冒充客服人员谎称系统故障,利用钓鱼网站窃取她的密码后实施了盗窃。
厦门还曾发生利用个人信息实施入室盗窃的案例。朱某和王某经常出入夜店、酒吧,喜欢使用微信“摇一摇”功能寻找“附近的人”,并根据微信上的个人头像搜寻女性目标,一旦感觉对方有钱,就尾随其回家,确定其住处,然后,再趁夜晚给对方打电话,确定对方不在家就开锁入室偷盗。二人通过这种手段作案40余起,涉案金额约50万元。
21岁的沈阳女孩晓嘉(化名),因在网上公布个人信息,甚至招来入室抢劫,还被歹徒。晓嘉原本是想找人合租以分摊房租,便将自己的信息公布在了网上,很快就出现了两个有意向的人,但她万没想到,这两个“合租客”竟然是劫匪!他们持刀抢劫了晓嘉的现金和手机,又提取了她银行卡里的钱,并将她。
女白领刘艳也因个人信息泄露遭遇不幸,而根源则是看似平常的快递包裹。刘艳喜欢网购,收货后往往将包装盒随手一扔。一名男子无意中看到了她扔掉的包装盒,根据上面的电话、地址等信息,假扮快递员到她家实施抢劫,在搏斗中将她杀害。
可以说,个人信息安全不仅事关我们的经济利益,更关系到我们的人身安全及家庭幸福。 保护个人信息需多管齐下
近几年,防范个人信息泄露、打击电信诈骗已成为公众话题。那么,如何才能切实保护公民个人信息安全呢?有关专家认为,应当通过政府管理、行业自律、个人自觉来编织一张严密的保护网。
政府管理方面,近两年随着个人信息泄露问题不断曝光,已经引起各级各部门高度重视。据2016年9月公布的数据,自2016年4月公安系统开展打击整治网络侵犯公民个人信息犯罪专项行动以来,已累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站或网络媒体栏目近900个。
毫无疑问,这样强有力的专项打击卓有成效,也非常必要。但仅靠打击还不足以真正解决个人信息泄露问题。斩断泄露个人信息的黑手,关键在于源头控制。最好的办法就是依法规范个人信息收集行为,避免过度收集。
2016年11月通过的《中华人民共和国网络安全法》,自2017年6月1日起施行,其中针对个人信息泄露问题有明确规定。但相关专家还是呼吁尽快出台一部专门的个人信息保护法。全国人大代表张兆安认为,我国应制定统一的个人信息保护法,对公民个人信息的采集、使用和保密等问题做出详细规定。唯有对公民个人信息泄露和个人信息买卖行为进行明确界定,明确刑罚,才能真正形成威慑,在一定程度上斩断信息贩卖的罪恶之手。
行业自律方面,要加强行业规范。大数据时代,许多个人信息的收集、整理、挖掘、分析、应用都通过网络进行,加强网络行业自律是保护个人信息安全的重要环节;涉及公民个人信息采集的医疗、电信、征信、统计等特殊行业,要制定强制性的行业规范,以加强个人信息接触界面、传播渠道的安全监测与管理;对泄露个人信息的行为要采取严厉的行业惩罚措施,对保护个人信息不力的经营者,应录入企业信用档案,并向社会公布。
此外,各行各业都必须积极履行起保护客户个人信息的职责,除了制定严格的行业规章制度,还需要做好员工教育,严守内控体系,加强企业文化建设等,来实现员工的自律。这方面日本的做法值得借鉴,其图书馆工作人员不泄露借阅者借阅书目,医生不透露患者的身体状况,餐厅服务员不能透露顾客喜爱的菜谱,保护个人隐私已成为日本国民的一种本能和习惯。
个人自觉方面,无论在现实空间还是虚拟空间,我们都应提高自己的信息安全素养,包括个人信息安全意识和个人信息安全能力。
首先,要加强自我防范。国内最大的网络安全数据共享平台“安全联盟”提醒:一是谨防钓鱼网站。网购时要仔细查看登录的网站域名是否正确,谨慎对待手机上收到的中奖、积分兑换等信息,谨慎点击支付链接,更不要在陌生网站随意填写个人资料。二是谨慎使用免费Wi-Fi。在公共场合不要登录没有密码的Wi-Fi,尽量不要在公共Wi-Fi环境下网购或登录网银及第三方支付平台,防止重要账号、密码泄露。三是不在社交平台随意透露个人信息。在微博、QQ空间、贴吧等公开的社交平台上,要尽可能避免透露或标注真实身份信息,在网络上分享自己的状态时不晒包含个人隐私信息的照片,可以通过设置分组来避免不必要的麻烦。四是慎重参加调查、抽奖活动。参与各种问卷调查、购物抽奖或申请免费试用等活动前,不要贸然填写个人资料。五是妥善处理已经使用过的快递单、车票、机票等。快递单、车票、机票上都有使用者的姓名、身份证号等个人信息,甚至超市购物小票上也可能包含购物者的姓名、银行卡号、消费记录等信息,对于这些已经废弃的包含个人信息的资料一定要妥善处理。六是及时清除旧手机里的数据信息。若将旧手机转手,一定要确保个人信息被完全清除。此外,设置个人电子邮箱、W络支付及银行卡等密码要有差异;养成定期修改密码、给手机和电脑杀毒的好习惯;投简历只提供必要信息;联系方式不外流;打印店打印东西后及时删除相关信息,等等。
个人信息安全论文范文第7篇
关键词:高校学生 个人信息 泄露 保护
中图分类号:G64 文献标识码:A 文章编号:1003-9082(2016)08-0205-01
随着我国高等教育的发展,越来越多的学子步入了大学的殿堂,更多的人享受到了文化的熏陶,体验到了信息社会带来的便捷。信息时代的到来使社会对信息的依赖越来越强,高校学生的个人信息在无形中也就变成了一种资源,大学生个人信息的价值也日益凸显出来。近年来大学生个人信息被侵犯的现象屡见不鲜,面对高校学生个人信息泄露日益严重的状况,如何有效防止大学生的个人信息泄露成为了我们急需解决的问题。
一、高校学生个人信息泄露的研究背景
而作为21世纪最有价值的个人信息,也逐渐发挥着它的作用。随着社会信息化速度的加快,个人信息资源的存在价值变高,高校学生个人信息的利用也变得简单、快捷。个人信息的网络化传播更是让不法分子有了可乘之机,存在着巨大的安全风险。截止目前,我国还没有制定一部高校学生个人信息保护的法律,对学生个人信息保护问题的研究还处于初级水平阶段。
二、我国大学生个人信息保护的现状
近年来我国高校学生信息被泄露、学生信息被冒用办理信用卡、被骗等事件时有发生。这些被不法分子利用学生信息的事件,无一不展示着我国高校学生个人信息被泄露的现状令人堪忧:一是,高校收集了学生大量的真实信息,但是对学生个人信息的保护意识淡薄,有时候甚至出现倒卖学生信息的行为;二是,高校保护学生信息的规定很少,这很难让高校学生对自己的个人信息产生保护意识;三是,部分高校的学生个人信息管理系统存在安全隐患;四是,学生的自我个人信息保护意识淡薄,在网络上经常泄露自己的信息,网路时代的今天保护学生信息就更难了;五是,部分学生在好奇心和求知欲的驱动下成为了黑客,造成了我们学生个人信息的不安全性。
三、高校学生个人信息泄露的原因分析
1.思想意识方面原因
高校信息管理者不了解学生个人信息被泄露的途径,不关注如何有效保护学生个人信息。更有甚者忽视对学生个人信息的保护,经常会出现学生个人信息被泄露的现象。而作为学生,他们更是没有个人信息保护意识,为了获得一些小恩小惠,去参加不良商家的促销让利活动并按照商家的要求留下自己的信息,造成自己的信息泄露。
2.学生个人信息买卖的不当得利原因
在我国市场经济中,学生个人信息领域已经潜藏着一个巨大的利益链条。高校各个管理部门手中掌握着大量的学生信息,犯罪分子专门通过学校的秘密渠道购买学生信息,进而对学生家长进行诈骗。部分高校还利用学生身份信息在银行办理信用卡谋取利益。从管理者看来,在学生个人信息保护方面存在管理漏洞,通过售卖学生个人信息不容易被发现,还能获得经济收益,何乐而不为呢?
3.学生个人信息管理部门的监管
高校收集学生信息可以极大地提高工作效率,但是没有成立专门的机构来监管学生信息管理部门。在学校学生个人信息安全保护方面缺乏统一的行为标准,对部分管理者倒卖学生个人信息的行为起不到约束和惩戒的作用。学生作为受害者,个人信息被泄露但是举报无路,投诉无门,这样只会让更多的学生利益受到侵害。
四、高校学生个人信息泄露的方式及其危害
1.学生个人信息泄露的方式
学生信息被泄露的方式有很多:一是学校学生个人信息管理部门非法向他人提供学生个人信息;二是现在每个大学生都会进行网络活动,学生在登陆各种网站的时候都会被要求填写各种信息,这些信息就会被网站收集整理,还有学生网上购物后快递单也会泄露学生个人的信息;三是学生个人信息被倒卖,一些不法分子会在网络上购买学生个人信息,然后选取部分学生家长作为诈骗对象,严重危害学生的个人利益;四是不良电商的霸王绑定条款,当学生登陆这些电商的注册的时候就会被要求同意授予运营商独家永久使用权;五是滥用网络技术造成学生个人信息泄露,比如黑客行为、钓鱼网站木马、网络监控软件等网络设备。
2.学生个人信息的危害
学生个人信息被泄露后会造成很大的危害:一是被定向推送广告,打扰学生正常的学习生活,而且很多广告都具有欺骗性,甚至还有手机病毒网址,影响极大;二是被传播违法信息,包括小额贷款、发票办理、手机卡复制、枪支贩卖等;三是电话诈骗直销,通过透露一些真实信息取得学生和家长的信任,实时诈骗行为;四是冒用学生个人身份信息,学生的个人信息多被用在信用贷款领域,常见的是信用卡盗刷和学生网贷;五是学生银行卡资金丢失,这种极端行为是通过给学生的手机发送网址短信,点击后植入盗取用户银行卡账号和密码,从而导致资金丢失;六是让学生对社会产生不信任感,在这样一个信息随时会被泄露的环境中,学生很容易产生心里恐慌。
五、高校学生个人信息保护的对策
要想有效地保护高校学生的个人信息,需要多方面力量的介入,从国家立法、学校管理部门监管、学生个人意识等方面着手,从根本上封堵信息泄露犯罪的途径,给高校学生信息保护打造一个好的社会环境。
1.完善高校学生个人信息保护的法律法规
目前,我国在关于高校学生个人信息保护方面的专门立法一直是空白,学生作为社会的弱势群体,权利受到侵害而得不到赔偿,也得不到法律的帮助。不法分子的侵权行为如果得不到制裁会让学生个人信息泄露变得更严重。在法律法规的建设上一定要对学生个人的信息泄露具有完整的应急预案,比如冻结和注销学生的个人信息账号等,只有这样才能给高校学生营造一个良好的个人信息保护环境。
2.加强学校信息管理部门的监管
学校要规范学生信息的管理,制定管理制度,把学生信息泄露的责任划分到人。学校要设立专门的信息投诉举报渠道,对于反应的信息泄露情况要及时调查跟进,对泄露学生个人信息的行为进行严惩。学校要保护学生信息安全必须要建立完整的信息监管制度,利用各种有效措施保护好学生个人信息。
3.提高学生个人信息保护意识
学生一定要提高防范意识和维权意识,一定不要将个人信息随意地留个黑心商家,上网时一定要进正规网站,做好电脑的软件防护措施,网上购物消费时一定要保护好自己的密码,购物完成后要安全退出网页,不给不法分子留下可乘之机。
4.倡导信息伦理和行业道德自律
学生的很多信息都是被学校的信息管理部门所掌握,部分部门管理人员利用管理制度的漏洞,在利益的诱惑下,泄露学生的个人信息。管理人员作为学生信赖的人,应该严格要求自己,将保护学生个人信息的行为作为良好职业道德的要求。作为学生个人信息的管理者,工作人员一定要禁得住诱惑,不能将自己手头掌握的学生个人信息卖给有需求的个人和机构,从而对学生导致更大的伤害。
5.强化网络安全防护工作
很多学校网站开发人员技术水平缺乏,在网站建设和维护中存在很多的漏洞,这就为不法分子窃取学生个人信息创造了机会。学生个人信息的保护一定要从预防着手,不能等出了问题再来处理,要做好学校网站的防护工作,在技术层面杜绝黑客的侵害,使学生的信息安全得到保护。
学生是国家的未来,他们信息的保护必须要重视,国家有关部门应该尽快出台相关法律,我相信在我国法制建设日趋完善的今天,只要大家共同努力,学生的个人信息保护问题就不会是空谈,学生的个人信息安全将得到极大的保护。
参考文献
[1]冯持.裸奔的个人信息-信息时代个人信息泄露问题分析[J].河南:情报探索,2011.
[2]张友梅.高校大学生个人信息保护[D].安徽:安徽大学硕士学位论文,2010.
[3]游清泉.高校学生隐私权保护中存在的问题与对策探析[D].福建:福建师范大学,2013.
[4]田芳芳.个人信息泄露及防护对策浅析[J].天津:政治与法律,2013.
[5]孙学斌.利益链条下、个人信息泄露、问题研究[D].吉林:东北师范大学硕士学位论文,2013.
[6]李大章.我国高校学生个人信息保护的现状探究[J].郑州:消费导刊,2009.
个人信息安全论文范文第8篇
厦门综合配套改革实施一周年,除了“一区三中心”建设重点之外,在信息化建设方面,闽台合作之路也越走越广。去年10月,工信部和福建省政府联合发文,正式批复厦门软件园规划建设“闽台云计算产业示范区”,并将政务、交通、医疗和教育等四个云计算项目纳入全国试点。
目前厦门电子政务云已初步建设,全市建成了3个500平方米的市级政务数据中心;厦门交通云一期也已初见成效,通过采集器已能采集到主要交通道路和十字路口的车辆数据,为科学优代红绿灯设置提供了基础数据源;至于医疗云的建设,也将实现从医到防病的转变,以节约医疗开销。
公民个人信息频遭泄露、倒卖,电话中奖、短信诈骗、垃圾广告频频骚扰,现行法律在这方面对公民却保护不足……这一现象今后在厦门有望得到改善。
厦门市信息化局副局长刘冬林在接受记者采访时透露,《厦门市软件和信息服务业个人信息保护管理办法》(以下简称《办法》)已经厦门市人民政府常务会议通过,新规将于2013年4月1日起施行。这也是全国第一个此类专项的地方性政府规章。
立法保护公民个人信息
《办法》所保护的个人信息涵盖方方面面,包括自然人的姓名、出生日期、身份证号码、通讯地址、电话号码、婚姻状况、职业经历、收入情况及其他能够识别该自然人的信息。
软件和信息服务企业手中拥有很多个人电子信息。《办法》明确规定,在收集个人信息时,除非法律、法规另有规定,这些企业应当事先取得个人同意。不仅如此,企业还要按照有关“国标”要求,建立个人信息保护制度和应急处置预案,配备安全管理人员,防止在处理个人信息时出现信息泄露、丢失、损坏、篡改、不当使用等情形。
为此,《办法》也规定,软件和信息服务企业应当自从事个人信息处理业务之日起30日内,向厦门市信息化主管部门备案。备案时,还应当提供个人信息保护安全责任制度、应急处置预案等材料。
针对企业建立诚信档案
厦门市信息化局负责厦门市软件和信息服务业个人信息保护的综合协调和管理工作,并将针对这些企业建立企业诚信档案。
《办法》规定,软件和信息服务企业从事个人信息处理业务活动未向信息化主管部门进行备案的,由厦门市信息化主管部门责令改正,并处以1000元罚款。对拒不改正或者未按备案制度实施的企业,有违法所得的,处以违法所得3倍以下不超过30000元罚款;没有违法所得的,处以2000元以上10000元以下罚款。
记者也了解到,虽然《办法》并未对倒卖个人信息等行为作出具体的处罚规定,但规定软件和信息服务企业及其工作人员不当使用个人信息的,厦门市信息化主管部门在接到举报或者投诉后,应当及时对举报或投诉内容进行核实,并依法作出处理或移送有关部门处理。
严管有关机关工作人员 [论文网]
《办法》不仅严管企业软件和信息服务,也严管相关主管部门及政府工作人员。《办法》规定,有关行政主管部门及其工作人员违反本办法规定,、、收受贿赂的,由有关部门对其直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
另一方面,2013年,还将推进政务、交通、医疗、教育等领域云计算国家试点,开展区级电子政务云和区级教育云试点,深化医疗云和交通云建设,建立医疗云和智能交通系统。
目前厦门电子政务云已初步建设,全市建成了3个500平方米的市级政务数据中心,并互为安全备份。截至目前,73家党政机关、事业单位,700多台服务器全部集中托管在市级机房。刘冬林介绍,“通过‘电子政务云’建设,实施集中运维管理,不仅能保证信息安全,每年还可节省运维费1000多万元。”
厦门交通云一期建设已初见成效,通过采集器已能采集到主要交通道路和十字路口的车辆数据,也为下一步科学优代红绿灯设置提供了基础数据源。刘冬林说,至于医疗云的建设,也将实现从医到防病的转变,并节约医疗开销。
厦4个云计算项目纳入全国试点
厦门为保护公民个人信息出台规章有何深意?刘冬林介绍,这将为厦门市云计算应用和产业发展创造良好的条件。
去年10月份,工信部和福建省政府联合发文,正式批复厦门软件园规划建设“闽台云计算产业示范区”,并将政务、交通、医疗和教育等四个云计算项目纳入全国试点。
事实上,随着移动互联网、物联网、云计算等新的信息技术和移动终端的发展应用,个人信息资源的集聚也给信息安全带来更严峻的挑战。当前,随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息等违法活动大量发生,严重损害公民、法人和其他组织的合法权益。
个人信息安全论文范文第9篇
论文摘要:在刑法中,针对侵犯名誉权的罪名主要有两个:诽谤罪与侮辱罪。刑法并没有将侵犯隐私权的行为规定为犯罪。不过,此次全国人大常委会通过的《刑法修正案(七),草案中规定“国家机关或者全融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行会务或者提供服务中获得的公民个人信息出售或者非法捉供给他人,或者以窃取、收买等方法非法获取上述信息,情节严重的,追究刑事责任”。体现了对隐私权的法律保护。因此,有人认为将“人肉搜索”行为在刑法中予以规范未尝不可。本文将对此问题进行探讨。
论文关键词:“人肉搜索” 德私权 《刑法修正案(七)》
“人肉搜索”是利用人工参与来提供纯粹搜索引擎信息的一种网络查询机制。简单地说,所谓“人肉搜索”就是搜索他人隐私信息的一种网络途径。显然,“人肉搜索”不可避免地要涉及个人隐私。最近通过的《刑法修正案(七)》对维护公民的信息安全作了一些修改和补充,主要是要保障公民的信息安全,尽管对擅自侵入计算机网络从中获取信息加以“人罪”规制,但并未将“人肉搜索”入罪。全国人大常委会法制工作委员会副主任郎胜表示,“人肉搜索”的概念涉及到它的界限如何确定,这些都还是研究和讨论过程中的问题。
《刑法修正案(七)》中明确提出,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或者非法提供给他人,或者以窃取、收买等方法非法获取上述信息,情节严重的,追究刑事责任。这是我国对隐私权作出的最高规格保护。但是,国家机关等公权机构泄漏公民个人信息,毕竟只是各种侵犯隐私权行为中的一种,还有其他的侵害情形,如“人肉搜索”,需要更多的立法予以规范。全国人大常委会组成人员在分组审议《刑法修正案(七)草案》时有委员提出,“网上通缉”、“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息,同样是严重侵犯公民基本权益的行为,其造成的危害甚至比出售公民个人信息更为严重,因此建议将“人肉搜索”行为在刑法中予以规范。该问题已经不是第一次被提出,对”人肉搜索”人刑法的争议早已有之,正反双方势均力敌。
反对者的理由是以下几点。
(1)“人肉搜索”现象所折射出来的法律问题并没有什么新特质,已涵盖在既有的立法框架之下。对他人进行造谣、诽谤的,刑法规定了诽谤罪,侮辱罪,也不需要设立专门罪名。
(2)我国刑事立法宣告了罪刑法定原则,是否构成犯罪、构成什么罪,完全依据具体案件事实和刑事法制谨慎定夺,而不应以工具论罪,动辄启用刑法规制“人肉搜索”行为。
(3)“人肉搜索”责任主体分散,取证成本高,很难进行有效打击。
(4)“人肉搜索”是个别现象。能成为公共事件的“人肉搜索”屈指可数。而多数“人肉搜索”在由某一网友后,往往因应者客客而逐渐被淹没在网络信息的之中,归于无形。
支持者的理由是:
(1)“人肉搜索”入罪体现了对公民隐私权的保护。目前刑法规定了侮辱罪、诽谤罪,《刑法修正案(七)》也对维护公民的信息安全作了一些修改和补充,但对公民隐私权保护仍是个空白。假如不采取侮辱、诽谤等方式,而是采取公开他人极不愿意公开的个人隐私,造成严重后果的,侮辱罪、诽谤罪就无法规制了。
(2)“人肉搜索”的危害还不仅限于上述直接侵权。更为严重的是,借助“人肉搜索”的信息,在现实中实施侵扰行为,如拨打骚扰电话、上门张贴含有不雅词句的大小字报等。显然,“人肉搜索”的危害已经由网络空间蔓延至现实世界,造成严重后果的当然要以刑法加以规制。
笔者赞成反方观点。“人肉搜索”其实包括了很广的范围,有的是在网上搜索他人的信息,有的是在网下搜集他人信息贴在网上,有的是在网上造谣,还有的是在网上、网下对他人进行辱骂、骚扰··…对于浸犯他人隐私的轻微行为,可以通过民事诉讼来解决,也不需要动用刑罚这种最严厉的惩罚措施。但“人肉搜索”侵犯他人隐私情节非常严重时,能否由刑法来制裁?这个“情节严重”的标准是什么呢?是不是可以参照诽谤、侮辱罪的规定,造成了当事人自杀、自残或者精神失常的严重后果?《刑法修正案(七)》于2月28日通过,但该规定是针对公权机构泄露个人信息的处罚,虽然人大常委会法制工作委员会副主任郎胜表示:“人肉搜索”是否入罪尚在讨论中,但“泄露个人信息”自然而然地让人想到了“人肉搜索”。这条法律冒似能对“人肉搜索”进行追责,但实践中操作起来会因侦查成本过高,取证困难而无法实施。故笔者认为,“人肉搜索”无法人刑的主要理由是:法无明文规定不为罪,法无明文规定不处罚;“人肉搜索”责任主体责任分散,取证成本高,很难进行有效打击。
因“人肉搜索”侵犯了公民的名誉权、隐私权、扰乱正常生活秩序,应如何需求救助?根据相关法律,侵犯名誉权的民事责任是要消除影响、赔礼道歉,并赔偿经济损失;而刑事责任,则可能因构成侮辱罪或诽谤罪,而被处以最高三年的有期徒刑。对于由“人肉搜索”延伸到现实中的侵扰,扰乱了他人正常生活的行为,将构成侵犯个人生活安宁权,依法要承担民事责任,也可能被公安机关治安处罚。
2009年1月,《徐州市计算机信息系统安全保护条例》对计算机安全等级管理、保护措施、禁止性的行为、法律责任等,做出了详尽规定,特别是对近来社会广泛关注的“人肉搜索”,该条例明确“说不”。根据这一条例,未经允许,擅自散布他人隐私,或在网上提供或公开他人的信息资料,对者、传播者等违法行为人,最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机一些违法的单位,还可能面临吊销经营许可证或取消联网资格的处罚。条例还规定,向公众提供上网服务的网吧、宾馆等场所,应当安装国家规定的安全系统,对上网人员实行实名登记,并记录有关的上网信息,登记内容和记录备份保存时间不得少于60日,保存期间不得删除或更改。一旦违反将由公安机关给予警告,可以并处1000元以上1万元以下罚款,情节严重的可以吊销经营许可证。徐州市这一做法立即遭致法学家张千帆先生在《南方都市报》撰文批评,他认为“地方不宜制定互联网法规”。
个人信息安全论文范文第10篇
届时,大会还将继续凸显“我国电子认证服务业发展现状与重点”的介绍,并以“工业控制系统安全高峰论坛”为本届大会的突出亮点,集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2013中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》(部级刊物)、《信息网络安全》、《计算机安全》、《电脑编程技巧与维护》上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》和龙源期刊网。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况;
23.工业控制系统信息安全标准;
24.信息安全和功能安全标准化;
25.信息安全和功能安全集成技术;
26.工业控制系统安全性的技术指标与经济成本;
27.信息安全产品设计和系统集成;
28.工业控制系统安全的评估与认证;
29.工业控制系统的信息安全解决方案;
30.工业自动化安全面临的风险;
31.国外工业控制系统安全的做法;
32.工业控制系统信息安全现状及其发展趋势;
33.工业控制系统安全性的建议;
34.工控系统与信息系统对信息安全的不同需求;
35.工业控制系统的安全性与可用性之间的矛盾与平衡;
36.应用行业工业控制系统的信息安全防护体系;
37.工业控制系统安全测评体系;
38.工业控制系统安全安全策略;
39.工业控制系统网络化带来的安全威胁;