序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的個(gè)人信息安全管理樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�。
第1篇
確系統(tǒng)的安全隱患
通常,這類(lèi)系統(tǒng)是由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成的�,內(nèi)網(wǎng)構(gòu)造了一個(gè)完整的業(yè)務(wù)處理環(huán)境,運(yùn)行和處理個(gè)人信息核心業(yè)務(wù)�;外網(wǎng)則為利用互聯(lián)網(wǎng)登錄的用戶提供了聯(lián)接、使用本系統(tǒng)的服務(wù)窗口�。由于互聯(lián)網(wǎng)使用的自由性、廣泛性以及黑客攻擊的頻繁性�,組織內(nèi)部注③保管的個(gè)人信息隨時(shí)面臨著非正常用戶的非授權(quán)訪問(wèn)。信息被篡改�、泄漏甚至丟失等安全威脅,要達(dá)到系統(tǒng)安全�、可靠、穩(wěn)定的目標(biāo)�,首先應(yīng)通過(guò)風(fēng)險(xiǎn)分析明確系統(tǒng)的安全隱患,為最終規(guī)劃系統(tǒng)的網(wǎng)絡(luò)安全解決方案提供可靠的依據(jù)�。
由于這類(lèi)系統(tǒng)構(gòu)造的龐大性和復(fù)雜性�,為便于分析�,我們一般采用系統(tǒng)工程的方法將系統(tǒng)劃分為物理層、網(wǎng)絡(luò)層�、系統(tǒng)層、應(yīng)用層和管理五個(gè)部分來(lái)進(jìn)行分析�,各部分存在的主要安全隱患是:
物理層安全隱患:物理層的安全隱患主要是網(wǎng)絡(luò)周邊環(huán)境和物理特性導(dǎo)致的網(wǎng)絡(luò)、線路和設(shè)備的不可用(如設(shè)備被盜�、被毀壞、意外故障等)�,進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,它是網(wǎng)絡(luò)安全的前提�。
網(wǎng)絡(luò)層安全隱患:網(wǎng)絡(luò)層的安全隱患主要是數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)(如:信息的泄漏、丟失�、偽造�、篡改等攻擊)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)�、服務(wù)器安全風(fēng)險(xiǎn)、用戶安全風(fēng)險(xiǎn)等�。
系統(tǒng)層安全隱患:系統(tǒng)層的安全隱患主要是來(lái)自于信息系統(tǒng)采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅�。
應(yīng)用層安全隱患:應(yīng)用層的安全隱患主要是身份認(rèn)證漏洞和非授權(quán)訪問(wèn),提供信息數(shù)據(jù)服務(wù)的服務(wù)器因缺乏安全保護(hù)�,可能會(huì)被非法用戶直接訪問(wèn)網(wǎng)絡(luò)資源,造成信息外泄�。
管理的安全隱患:管理是網(wǎng)絡(luò)安全中最重要的一環(huán)�,管理制度不健全或缺乏可操作性�、各崗位責(zé)權(quán)不明或管理混亂等都可能造成安全隱患,這些缺陷使得系統(tǒng)在受到安全威脅的情況下不能實(shí)時(shí)地檢測(cè)�、監(jiān)控、報(bào)告�、預(yù)警,并可能導(dǎo)致事故發(fā)生后�,缺乏對(duì)系統(tǒng)運(yùn)行的可控性和可審計(jì)性。
建系統(tǒng)的安全保障體系
從個(gè)人信息安全隱患的分析中可以看出:系統(tǒng)面臨著多層次�、多形態(tài)的安全隱患,解決系統(tǒng)的安全問(wèn)題�,只依靠某個(gè)單一的或孤立的安全技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,不僅需要有完善的技術(shù)和可靠的設(shè)備做支撐�,同樣需要有與之配套的安全管理制度作保障。因此�,組織內(nèi)部應(yīng)對(duì)系統(tǒng)的過(guò)程、策略�、標(biāo)準(zhǔn)、監(jiān)督�、法規(guī)、技術(shù)進(jìn)行綜合后�,構(gòu)建一套完整可行的系統(tǒng)安全保障體系,如下圖所示的《系統(tǒng)安全保障體系框架》�。
“基礎(chǔ)安全服務(wù)設(shè)施”、“內(nèi)部安全管理保障機(jī)制”�、“安全技術(shù)支撐平臺(tái)”�、“緊急事件處理與恢復(fù)機(jī)制”等組成了《系統(tǒng)安全保障體系框架》�,各組成部分是相互制約的?!断到y(tǒng)安全保障體系框架》表明:完善的“內(nèi)部安全管理保障機(jī)制”是實(shí)現(xiàn)系統(tǒng)安全之根本;而“基礎(chǔ)安全服務(wù)設(shè)施”�、“安全技術(shù)支撐平臺(tái)”是相互依賴(lài)的,只有實(shí)現(xiàn)了下層的安全�,才能在真正意義上保證上層的安全;“緊急事件處理與恢復(fù)機(jī)制”是當(dāng)系統(tǒng)一旦發(fā)生緊急事件時(shí)�,為保障系統(tǒng)盡快恢復(fù)運(yùn)行并將事故損失降到最低的保障預(yù)案。
劃系統(tǒng)的安全保護(hù)策略
從以上的分析中我們知道�,控制、管理網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過(guò)程是實(shí)現(xiàn)系統(tǒng)安全的重要途徑�,任何組織內(nèi)部的系統(tǒng)安全都是制度和技術(shù)的結(jié)合,要保證系統(tǒng)的個(gè)人信息安全�,必須根據(jù)安全風(fēng)險(xiǎn)分析的結(jié)果,從安全管理�、安全技術(shù)兩大方面規(guī)劃系統(tǒng)的安全保護(hù)策略�,以實(shí)現(xiàn)個(gè)人信息在網(wǎng)絡(luò)環(huán)境下的可靠性、保密性�、完整性、可用性�、可核查性和可控性。
(一)安全管理
安全管理制度是各類(lèi)安全保障措施的前提�,也是其它安全保障措施實(shí)施的基礎(chǔ)�。安全管理保障體系是以文檔化的方式管理系統(tǒng)中各種角色的活動(dòng)�,以組織內(nèi)部的政策和制度為準(zhǔn)則,規(guī)范操作流程�,以工作日志等手段記錄和審計(jì)操作過(guò)程。它主要包括:
1 組織管理
應(yīng)識(shí)別組織內(nèi)部的安全風(fēng)險(xiǎn)�,制定對(duì)應(yīng)的安全制度,明確信息安全事故報(bào)告流程�,確保使用持續(xù)有效的方法管理信息安全事故,建立信息安全監(jiān)查工作制度�,發(fā)現(xiàn)問(wèn)題及時(shí)改進(jìn)。
2 員工管理
員工是系統(tǒng)安全的操作者�,因而是系統(tǒng)安全的管理對(duì)象,要提高員工的信息安全意識(shí)�,落實(shí)安全管理責(zé)任,責(zé)任分離以減少潛在的損失�,定期進(jìn)行信息安全知識(shí)培訓(xùn)。
(二)安全技術(shù)
安全技術(shù)是通過(guò)在系統(tǒng)中正確地部署軟�、硬件,利用各類(lèi)安全產(chǎn)品和技術(shù)手段達(dá)到無(wú)偏差地實(shí)現(xiàn)既定的安全策略和安全目標(biāo)�,為整個(gè)網(wǎng)絡(luò)構(gòu)筑起一個(gè)真實(shí)的安全環(huán)境。這里重點(diǎn)介紹:
1 物理安全要點(diǎn)
物理安全是保證系統(tǒng)所涉及場(chǎng)所的環(huán)境�、設(shè)備、線路的實(shí)體安全�,防止基礎(chǔ)設(shè)施的非法使用或遭受破壞。應(yīng)建立完善的電力保障系統(tǒng)及適宜的溫度、濕度等物理運(yùn)行環(huán)境�;具有良好的防雷擊、抗電磁干擾等基本保障設(shè)施�;具備抵御地震、洪澇災(zāi)害等抗自然災(zāi)害能力�;等等。
重要工作區(qū)域應(yīng)設(shè)置物理安全控制區(qū)�,建立視頻監(jiān)控系統(tǒng)和防盜設(shè)施,鑒別進(jìn)入人員的身份并登記在案�,將準(zhǔn)入重要工作區(qū)域的人員限制在可監(jiān)控的范圍內(nèi)。
2 主要技術(shù)手段
由于網(wǎng)絡(luò)安全存在很多問(wèn)題�,抵御網(wǎng)絡(luò)攻擊,防止信息泄密�,預(yù)防信息破壞,控制用戶訪問(wèn)范圍和權(quán)限是規(guī)劃網(wǎng)絡(luò)安全的重要內(nèi)容�,通常采用的主要技術(shù)手段是:
(1)身份認(rèn)證,識(shí)別技術(shù)
身份認(rèn)證�,識(shí)別技術(shù)是通過(guò)物理級(jí)、網(wǎng)絡(luò)級(jí)�、系統(tǒng)級(jí)等多種手段,對(duì)網(wǎng)絡(luò)中用戶的訪問(wèn)權(quán)限進(jìn)行控制�,是判斷和確認(rèn)用戶真實(shí)身份的重要環(huán)節(jié)。它通過(guò)識(shí)別用戶的身份決定是否執(zhí)行其提出的訪問(wèn)要求�,可信的身份服務(wù)為驗(yàn)證提供準(zhǔn)確的用戶身份確認(rèn)信息�,沒(méi)有可信的身份驗(yàn)證服務(wù),防火墻就可能根據(jù)偽造的合法用戶身份做出錯(cuò)誤的判斷�。
(2)網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)
反病毒及安全漏洞掃描技術(shù)是防御網(wǎng)絡(luò)病毒和惡意代碼侵害的主要手段�,反病毒技術(shù)可通過(guò)預(yù)防�、查殺等技術(shù)手段實(shí)現(xiàn)對(duì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒實(shí)施安全地防御;而安全漏洞掃描技術(shù)則是通過(guò)對(duì)系統(tǒng)的工作狀態(tài)進(jìn)行檢測(cè)�、掃描并加以分析,找出可能威脅系統(tǒng)的異常系統(tǒng)配置�,并及時(shí)做出反應(yīng)。
(3)訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)可用于防止非法用戶的侵入并控制合法用戶對(duì)系統(tǒng)資源的非法使用行為�,阻斷攻擊者從任何一個(gè)終端利用現(xiàn)有的大量攻擊工具發(fā)起對(duì)主機(jī)的攻擊、控制并進(jìn)行非法操作或修改數(shù)據(jù)�。
(4)防火墻技術(shù)
防火墻是保護(hù)網(wǎng)絡(luò)系統(tǒng)不受另一個(gè)網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備,它能夠隔離安全區(qū)域�,根據(jù)制定的安全策略控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,提供使用和流量的日志和審計(jì)�,隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié),防止內(nèi)部信息的外泄�。
(5)入侵檢測(cè)技術(shù)
入侵檢測(cè)是能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備,能夠即時(shí)的中斷�、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為�,完成對(duì)網(wǎng)絡(luò)攻擊的決策分析,可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)�。
(6)設(shè)備/數(shù)據(jù)備份技術(shù)
設(shè)備/數(shù)據(jù)備份技術(shù)是保證系統(tǒng)持續(xù)運(yùn)行的一項(xiàng)重要技術(shù)。設(shè)備備份是在網(wǎng)絡(luò)構(gòu)建時(shí)�,對(duì)重要的連接點(diǎn)考慮鏈路及設(shè)備的冗余和備份,確保網(wǎng)絡(luò)的高可用性;數(shù)據(jù)備份是對(duì)重要信息進(jìn)行備份�,并提供恢復(fù)重要信息的功能。
(7)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)技術(shù)安全的基礎(chǔ)�,是用加密密約和加密函數(shù)的方式偽裝需要保護(hù)的數(shù)據(jù),使網(wǎng)絡(luò)設(shè)備�、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息�、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密的方式實(shí)現(xiàn)存儲(chǔ)和傳輸過(guò)程中的完整性、保密性和安全性�。
(8)日志、審計(jì)技術(shù)
日志�、審計(jì)技術(shù)可用于檢測(cè)系統(tǒng)重要的安全相關(guān)事件,包括重要的用戶行為和重要系統(tǒng)功能的執(zhí)行等操作�,經(jīng)對(duì)檢測(cè)數(shù)據(jù)分析后,盡早地發(fā)現(xiàn)可疑事件或行為�,給出報(bào)警或?qū)勾胧?注意:審計(jì)記錄應(yīng)受到保護(hù),避免受到未預(yù)期的刪除�、修改或覆蓋等。)
處理個(gè)人信息的公共服務(wù)系統(tǒng)�,與公民的切身利益息息相關(guān),選擇最優(yōu)的網(wǎng)絡(luò)安全解決方案�,是保證個(gè)人信息安全、防止公民隱私泄漏的關(guān)鍵環(huán)節(jié)�。因此,個(gè)人信息管理者在系統(tǒng)的建設(shè)初期�,應(yīng)根據(jù)所建設(shè)系統(tǒng)的應(yīng)用環(huán)境�、網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)需求等特點(diǎn)�,從可能導(dǎo)致個(gè)人信息安全的風(fēng)險(xiǎn)隱患分析人手�,面向需求,構(gòu)建一個(gè)能夠規(guī)避系統(tǒng)風(fēng)險(xiǎn)的�、符合本部門(mén)業(yè)務(wù)需要的個(gè)人信息安全之網(wǎng)絡(luò)解決方案。
注①系統(tǒng):本文泛指公共事業(yè)部門(mén)擁有的利用互聯(lián)網(wǎng)提供用戶服務(wù)(含用戶個(gè)人信息)的信息服務(wù)系統(tǒng)�。
第2篇
大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨(dú)特的特性�。首先,數(shù)據(jù)處理規(guī)模大?,F(xiàn)今社會(huì),全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4. 5EB�,這個(gè)數(shù)字仍然以驚人的速度高速增長(zhǎng)。其次�,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要�,通過(guò)手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場(chǎng)當(dāng)天的客流量,從而推斷出該商家的當(dāng)天營(yíng)業(yè)額�。最后,數(shù)據(jù)信息具有多樣性�。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化�、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外�,現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長(zhǎng)的特點(diǎn)�,來(lái)源形式多種多樣�,包括各種信息、應(yīng)用更新�、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息�、手機(jī)的定位等,而且不少信息來(lái)源的重要方式都是新近才出現(xiàn)的�。
一、個(gè)人信息安全面臨的挑戰(zhàn)
1.個(gè)人隱私安全風(fēng)險(xiǎn)增大�。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來(lái)源更加寬泛和多元,監(jiān)控?cái)z像頭�、交互平臺(tái)、移動(dòng)電話�、電子檔案、數(shù)據(jù)庫(kù)等�,大量的信息堆積,必然給個(gè)人的信息安全帶來(lái)影響和破壞�,增大了個(gè)人信息被泄露的可能。
2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)�。在互聯(lián)網(wǎng)時(shí)代,大數(shù)據(jù)能夠反饋出更多�、更有價(jià)值的信息,信息的含金量不斷提升�,帶來(lái)的豐厚利潤(rùn)不言而喻,因此遭到攻擊和盜取的概率也就越大�。同時(shí)�,大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息�,一次獲取,多重效益�,必然讓黑客垂涎欲滴。
3.不法分子利用大數(shù)據(jù)精確攻擊�。大數(shù)據(jù)對(duì)于企業(yè)來(lái)說(shuō)是財(cái)富是影響�,對(duì)于不法分子來(lái)說(shuō)同樣是金錢(qián)是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí)�,也會(huì)反其道而行之,利用大數(shù)據(jù)來(lái)檢索�、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式�。為了提升攻擊的效率和質(zhì)量,黑客往往會(huì)盡最大可能的收集包括社交平臺(tái)�、微博微信、通話記錄�、電子郵件、消費(fèi)記錄等信息�,并加以歸檔整理,方便下次調(diào)用�,提高攻擊的精確性和時(shí)效性。
二�、個(gè)人信息安全保護(hù)的措施
1.加強(qiáng)輿論宣傳,提高保護(hù)意識(shí)�。國(guó)家網(wǎng)絡(luò)相關(guān)部門(mén)要通過(guò)各種輿論宣傳工具�,對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳�,提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視,樹(shù)立公民保護(hù)個(gè)人信息�、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人�,負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí)�,盡量避免個(gè)人信息的泄露。同時(shí)�,加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并及時(shí)升級(jí)殺毒軟件與防火墻�,提高個(gè)人上網(wǎng)設(shè)備的安全性能。
2.建立個(gè)人信息安全保護(hù)的法律法規(guī)�。我國(guó)目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個(gè)法律之中�,并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系,而且沒(méi)有一部明確保護(hù)個(gè)人信息的專(zhuān)門(mén)法律�。立法保護(hù)個(gè)人信息,不僅突出了公民的信息自由權(quán)�,彰顯出以人為本的理念,回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求�����。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全�����,促使網(wǎng)絡(luò)運(yùn)營(yíng)有序化,推動(dòng)全國(guó)電子商務(wù)和電子政務(wù)的健康發(fā)展�����。
3.完善個(gè)人信息安全保護(hù)的技術(shù)措施�����。在互聯(lián)網(wǎng)環(huán)境下�����,個(gè)人信息的泄露主要是由黑客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過(guò)程中的問(wèn)題造成的�����,因此要加強(qiáng)軟硬件的技術(shù)保障�����,從而保護(hù)用戶個(gè)人信息安全�����。在硬件方面主要通過(guò)安裝防病毒硬盤(pán)等硬件設(shè)施進(jìn)行保護(hù)�����。在軟件方面主要通過(guò)個(gè)人隱私安全平臺(tái)�����、加密軟件�����、數(shù)據(jù)備份軟件�����、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施�����。針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問(wèn)題�����,網(wǎng)絡(luò)營(yíng)運(yùn)商除了應(yīng)向用戶提供提示信息,還應(yīng)該使用各種安全技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害�����。
4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制�����。個(gè)人信息安全的保護(hù)不僅要依靠法律�����,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)�����。加強(qiáng)網(wǎng)絡(luò)道德建設(shè)�����,用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為�����,要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)�����。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商而言�����,除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外�����。
許多網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)掌握著客戶大量的個(gè)人信息�����,如果沒(méi)有很好的防范機(jī)制就很容易造成信息的丟失�����。無(wú)論是電信運(yùn)營(yíng)商�����、電子商務(wù)企業(yè)�����,還是信息安全企業(yè)都需要對(duì)外來(lái)的技術(shù)攻擊加以防范。因此�����,企業(yè)必須加強(qiáng)自我約束力�����,提高保護(hù)客戶信息的意識(shí)�����,同時(shí)提高技術(shù)手段�����,完善相關(guān)信息管理系統(tǒng)�����,并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善�����,建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范�����,用戶個(gè)人信息安全管理和保護(hù)機(jī)制�����、問(wèn)題處理機(jī)制�����、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等�����。對(duì)侵犯用戶個(gè)人信息的情況�����,要做到迅速和準(zhǔn)確處理�����。
結(jié)束語(yǔ)
大數(shù)據(jù)時(shí)代的到來(lái)極大地促進(jìn)整個(gè)社會(huì)的發(fā)展�����。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用,使我們精確地了解到過(guò)去通過(guò)抽樣調(diào)查很難了解的許多東西�����,讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì)�����,從而更進(jìn)一步改善這個(gè)社會(huì)�����。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來(lái)的益處�����,同樣我們應(yīng)該使這種益處最大化�����。但大數(shù)據(jù)帶來(lái)的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)�����。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù)�����,更是對(duì)國(guó)家安全以及社會(huì)長(zhǎng)期持續(xù)健康發(fā)展的保護(hù)�����。
第3篇
(一)國(guó)家法律法規(guī)建設(shè)情況
我國(guó)《民法通則》�����、《刑法》和《商業(yè)銀行法》均對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定�����?����!睹穹ㄍ▌t》第99—101條分別對(duì)公民的姓名權(quán)�����、肖像權(quán)和名譽(yù)權(quán)作出保護(hù)規(guī)定�����。《刑法修正案(七)》將侵犯公民個(gè)人信息的行為納入刑事犯罪的范疇�����,規(guī)定了出售�����、非法提供公民個(gè)人信息罪及非法獲取公民個(gè)人信息罪兩個(gè)罪名�����?����!渡虡I(yè)銀行法》第29條則規(guī)定:“商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)�����,應(yīng)當(dāng)遵循存款自愿�����、取款自由�����、存款有息�����、為存款人保密的原則”�����?����!盀榇婵钊吮C堋笔侵干蹄y行業(yè)對(duì)存款人的姓名�����、住址�����、存款金額�����、儲(chǔ)蓄種類(lèi)、存款次數(shù)�����、提取情況�����、印鑒以及其他各種情況都要嚴(yán)格的保守秘密�����,不得披露�����。對(duì)個(gè)人儲(chǔ)蓄銀存款 �����,商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢�����、凍結(jié)、扣劃�����,但法律另有規(guī)定的除外�����。這一原則是保護(hù)存款人合法權(quán)益的最基本要求�����,是商業(yè)銀行在辦理個(gè)人存款業(yè)務(wù)時(shí)必須遵循的原則�����。
(二)部門(mén)規(guī)章建設(shè)情況
人民銀行�����、銀監(jiān)會(huì)等部門(mén)在其規(guī)章中針對(duì)電子銀行�����、反洗錢(qián)及信用卡業(yè)務(wù)等方面對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定�����。如《電子銀行業(yè)務(wù)管理辦法》第52條規(guī)定:“金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施�����,保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定”�����;《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》第28條規(guī)定:“金融機(jī)構(gòu)應(yīng)采取必要管理措施和技術(shù)措施�����,防止客戶身份資料和交易記錄的缺失�����、損毀�����,防止泄漏客戶身份信息和交易信息”�����;銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》第四章以專(zhuān)章形式規(guī)定了信息安全,對(duì)信息安全管理職能�����、信息安全級(jí)別劃分和信息安全措施等作出具體規(guī)定�����。人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第2條規(guī)定:“銀行業(yè)金融機(jī)構(gòu)在收集�����、保存�����、使用�����、對(duì)外提供個(gè)人金融信息時(shí),應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定,采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)�����,確保信息安全,防止信息泄露和濫用”�����;《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條規(guī)定:“商業(yè)銀行經(jīng)營(yíng)信用卡業(yè)務(wù)�����,應(yīng)當(dāng)依法保護(hù)客戶合法權(quán)益和相關(guān)信息安全�����。未經(jīng)客戶授權(quán)�����,不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”�����。
二�����、我國(guó)銀行客戶個(gè)人信息保護(hù)存在的主要問(wèn)題
(一)客戶個(gè)人信息保護(hù)法律法規(guī)缺失
1.行政法責(zé)任缺失�����。我國(guó)尚未制訂專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》,對(duì)個(gè)人信息的保護(hù)主要依據(jù)《民法通則》中對(duì)個(gè)人姓名權(quán)�����、肖像權(quán)和名譽(yù)權(quán)的規(guī)定�����,個(gè)人信息主體的權(quán)利難以得到全面明確和保護(hù)�����。從我國(guó)現(xiàn)有法規(guī)來(lái)看�����,對(duì)侵犯公民個(gè)人信息的行為�����,《民法通則》規(guī)定了損害賠償?shù)拿袷仑?zé)任�����,《刑法》規(guī)定了出售�����、非法提供及非法獲取公民個(gè)人信息應(yīng)承擔(dān)的刑事責(zé)任�����,而在行政法層面�����,對(duì)于侵犯銀行客戶個(gè)人信息但尚未構(gòu)成犯罪的行為�����,銀行業(yè)監(jiān)管法規(guī)沒(méi)有適用的罰則�����,監(jiān)管部門(mén)也缺乏對(duì)銀行違規(guī)泄露客戶信息的罰則�����。
2.例外規(guī)定缺失�����。銀行對(duì)客戶個(gè)人信息的保密與保密例外是銀行保密制度中并行的兩大部分,遺憾的是我國(guó)法律法規(guī)在規(guī)定銀行負(fù)有保密義務(wù)的同時(shí)�����,卻沒(méi)有系統(tǒng)地規(guī)定保密例外的情形�����,而僅是為了執(zhí)法與司法的方便�����,在《民事訴訟法》�����、《刑事訴訟法》�����、《稅收征收管理法》等法律法規(guī)中�����,分別賦予人民法院�����、人民檢察院�����、公安機(jī)關(guān)�����、稅務(wù)機(jī)關(guān)等機(jī)構(gòu)在特定情形下查詢�����、凍結(jié)和劃撥銀行客戶資金的權(quán)力?����,F(xiàn)有法律法規(guī)沒(méi)有將基于當(dāng)事人授權(quán)�����、社會(huì)征信及社會(huì)公共利益而進(jìn)行的信息公開(kāi)等列為銀行保密義務(wù)的例外�����,不利于對(duì)銀行業(yè)和社會(huì)公眾合法權(quán)益的保護(hù)。
3.監(jiān)管法規(guī)缺失�����。一是規(guī)定較為零散?����,F(xiàn)行銀行業(yè)監(jiān)管法規(guī)僅分別針對(duì)儲(chǔ)蓄存款業(yè)務(wù)�����、電子銀行業(yè)務(wù)�����、信用卡業(yè)務(wù)等領(lǐng)域的客戶個(gè)人信息保護(hù)作出個(gè)別規(guī)定�����,無(wú)法覆蓋銀行業(yè)提供的各類(lèi)業(yè)務(wù)全流程�����。二是針對(duì)性不強(qiáng)�����。如《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》雖然對(duì)客戶信息安全管理做了一些規(guī)定�����,但立法目的是加強(qiáng)反洗錢(qián)�����,不是針對(duì)客戶個(gè)人信息保護(hù)�����。三是原則性規(guī)定較多�����,缺乏具體條款�����,可操作性不強(qiáng)。
(二)銀行客戶個(gè)人信息保護(hù)不力的表現(xiàn)
1.管理架構(gòu)不健全�����。目前�����,部分基層銀行業(yè)金融機(jī)構(gòu)的管理重點(diǎn)更多的仍傾向于存貸款規(guī)模�����、資產(chǎn)質(zhì)量�����、利潤(rùn)等業(yè)績(jī)指標(biāo)和信用風(fēng)險(xiǎn)等常規(guī)風(fēng)險(xiǎn)管控�����,而未將客戶信息保護(hù)納入銀行整體風(fēng)險(xiǎn)管理框架中�����?����?蛻粜畔⒍囝^管理,未成立專(zhuān)門(mén)的客戶信息風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)機(jī)構(gòu)�����,缺乏有效的制約機(jī)制�����,員工風(fēng)險(xiǎn)意識(shí)較為薄弱�����,基層銀行業(yè)信息管理漏洞較為突出�����。
2.尺度標(biāo)準(zhǔn)不一致�����。由于對(duì)客戶信息保護(hù)缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)�����,銀行業(yè)間執(zhí)行情況參差不齊�����,主要表現(xiàn)在客戶信息保護(hù)的側(cè)重點(diǎn)不同�����、客戶信息使用管理制度不一致等方面�����。對(duì)客戶信息資料處理的執(zhí)行標(biāo)準(zhǔn)不一加大了外界在政策把握方面的難度�����,不利于引導(dǎo)客戶及時(shí)行使保護(hù)個(gè)人信息安全的權(quán)利�����,在銀行內(nèi)部約束機(jī)制引發(fā)客戶投訴與糾紛�����,加大了銀行經(jīng)營(yíng)管理中的操作風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)�����。
第4篇
【關(guān)鍵詞】社交網(wǎng)絡(luò);用戶個(gè)人信息�����;安全保護(hù)
在科技的發(fā)展下�����,我們已經(jīng)步入了大數(shù)據(jù)時(shí)代�����,社交網(wǎng)絡(luò)開(kāi)始興起�����,越來(lái)越多的人利用社交網(wǎng)絡(luò)來(lái)分享自己的所見(jiàn)所聞�����,我們也開(kāi)始通過(guò)電腦�����、手機(jī)來(lái)記錄信息�����,社交網(wǎng)絡(luò)中的個(gè)人信息也開(kāi)始成為商家博弈的焦點(diǎn)�����,在開(kāi)發(fā)社交網(wǎng)絡(luò)的過(guò)程中如何保護(hù)個(gè)人信息是大數(shù)據(jù)時(shí)代亟待解決的一個(gè)問(wèn)題�����。
1社交網(wǎng)絡(luò)用戶個(gè)人信息安全存在的挑戰(zhàn)
社交網(wǎng)絡(luò)運(yùn)營(yíng)商必須要在掌握大量數(shù)據(jù)的基礎(chǔ)上來(lái)分析用戶�����、預(yù)測(cè)市場(chǎng)走向�����,這樣才能夠在激勵(lì)的競(jìng)爭(zhēng)中一直都處在不敗之地�����,但是�����,這同時(shí)也是一把雙刃劍,雖然能夠幫助商家準(zhǔn)確的預(yù)測(cè)信息�����,但是也給個(gè)人信息安全性帶來(lái)了巨大的挑戰(zhàn)�����。其風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
1.1賬號(hào)被盜的風(fēng)險(xiǎn)
賬號(hào)安全是我們使用社交網(wǎng)絡(luò)的基本要求�����,在大數(shù)據(jù)環(huán)境下�����,人們的社交網(wǎng)絡(luò)賬號(hào)越來(lái)越多�����,為了方便記憶�����,常常使用同一個(gè)手機(jī)號(hào)與郵箱進(jìn)行認(rèn)證�����,為了便于后續(xù)的操作�����,網(wǎng)絡(luò)運(yùn)營(yíng)商之間也在不斷的進(jìn)行合作�����,同一個(gè)賬戶可以享受多個(gè)網(wǎng)站的服務(wù)�����。同時(shí)�����,數(shù)據(jù)的關(guān)鍵性非常強(qiáng)�����,一旦其中一個(gè)賬戶被盜,就會(huì)波及其他的賬戶�����,賬戶安全問(wèn)題是非常嚴(yán)峻的�����。
1.2個(gè)人信息控制權(quán)問(wèn)題
與傳統(tǒng)環(huán)境相比而言�����,人們對(duì)于個(gè)人信息的控制權(quán)變得越來(lái)越低�����,在傳統(tǒng)環(huán)境下�����,信息控制需要付出較高的代價(jià)�����,但是在現(xiàn)階段的時(shí)代�����,個(gè)人的信息很容易被收集�����、訪問(wèn)以及傳播�����,對(duì)不同社交網(wǎng)絡(luò)的信息進(jìn)行分析與整合�����,能夠建立起一種包括朋友圈�����、喜好�����、個(gè)人履歷�����、信仰的信息體系。如果這些信息被黑客獲取�����,很容易影響我們的信息控制權(quán)�����。
1.3隱私安全問(wèn)題
隱私安全問(wèn)題是目前個(gè)人信息安全面臨的最嚴(yán)峻威脅�����,人們的地理位置�����、日程�����、情緒已經(jīng)被數(shù)據(jù)化�����,與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代相比�����,大數(shù)據(jù)時(shí)代數(shù)據(jù)之間的關(guān)聯(lián)性更加高�����,雖然運(yùn)營(yíng)商對(duì)于這些信息都會(huì)進(jìn)行匿名處理�����,但是�����,不安好心的人可以通過(guò)軟件將這些分離的數(shù)據(jù)關(guān)聯(lián)起來(lái)�����,導(dǎo)致數(shù)據(jù)匿名性失效�����。
2在社交網(wǎng)絡(luò)中如何保護(hù)個(gè)人信息的安全性
如何保障個(gè)人信息的安全性是使用社交網(wǎng)絡(luò)必須要考慮到的重要問(wèn)題�����,需要從行業(yè)、國(guó)家與用戶層面進(jìn)行應(yīng)對(duì)�����,充分發(fā)揮出創(chuàng)新用戶的優(yōu)勢(shì):
2.1要有法律保障
大數(shù)據(jù)在我國(guó)還屬于一種新生事物�����,行業(yè)需要不斷的前進(jìn)和努力�����,關(guān)于大數(shù)據(jù)還沒(méi)有完善的法律制度�����,這是無(wú)法保障個(gè)人信息安全的�����。目前�����,《信息安全技術(shù)�����、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息指南》是保護(hù)個(gè)人信息的最高標(biāo)準(zhǔn)�����,其實(shí)施時(shí)間是2013年3月份�����,對(duì)于相關(guān)信息予以了明確的界定�����,但是這是無(wú)法保護(hù)個(gè)人信息安全性的�����。同時(shí)�����,散落的信息也難以滿足用戶的信息控制權(quán)�����,為了最大限度的保障個(gè)人信息安全,必須要及早制定好完善的法律法規(guī)�����,出臺(tái)《個(gè)人信息保護(hù)法》�����。
2.2完善行業(yè)自律公約
良好的行業(yè)自律公約是保障這一行業(yè)和諧發(fā)展的前提條件�����,要讓社交網(wǎng)絡(luò)之路走得更加長(zhǎng)遠(yuǎn)�����,就需要構(gòu)建起關(guān)于本行業(yè)的規(guī)章制度�����。這可以采取幾個(gè)措施:第一�����,尊重每一個(gè)用戶的知情權(quán)�����,為他們提供授權(quán)的方式,在服務(wù)條款中闡述信息數(shù)據(jù)的使用期限和使用方式�����;第二�����,尋求個(gè)人信息的擁有者�����,為數(shù)據(jù)服務(wù)商�����、數(shù)據(jù)消費(fèi)者以及個(gè)人信息擁有者制定出完善的行業(yè)自律公約�����,保障數(shù)據(jù)應(yīng)用的科學(xué)性�����,保障用戶個(gè)人信息的安全性和隱蔽性�����,為他們營(yíng)造出良好的數(shù)據(jù)使用環(huán)境�����。
2.3提升用戶的信息安全素養(yǎng)
用戶是使用社交網(wǎng)絡(luò)的主人�����,要真正保證個(gè)人信息的安全�����,用戶必須要具備一定的安全素養(yǎng)�����,信息安全素養(yǎng)主要由信息安全知識(shí)以及信息安全能力有機(jī)組成�����。實(shí)際上,信息安全知識(shí)是非常豐富的�����,作為使用者的我們需要加強(qiáng)學(xué)習(xí)�����,積極主動(dòng)的了解病毒�����、木馬的特性�����,提升自己的信息安全意識(shí)�����,明確自己的責(zé)任與義務(wù)�����。同時(shí)�����,在使用社交網(wǎng)站的過(guò)程中�����,要遵循相關(guān)的法律法規(guī)�����,對(duì)于重要資料�����,要定期進(jìn)行備份�����,此外�����,還要定期對(duì)自己的移動(dòng)設(shè)備和電腦進(jìn)行更新�����,避免使用公共網(wǎng)絡(luò),這樣才能夠最大限度的保障個(gè)人信息的安全性�����。
2.4提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平
無(wú)論是法律制度與行業(yè)自律�����,都離不開(kāi)外部力量的保障�����,社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性�����,用戶信息安全保護(hù)的主體主要針對(duì)社交網(wǎng)絡(luò)企業(yè)�����,他們?yōu)榱碎_(kāi)展業(yè)務(wù)�����,需要收集大量的信息�����,各個(gè)社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶信息的安全提升到一定的高度�����,加強(qiáng)管理力度�����。目前�����,大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù)�����,在運(yùn)行過(guò)程中�����,必須要關(guān)注CSRF以及XSS的攻擊�����,在網(wǎng)站成立初期,可以限制用戶的輸入內(nèi)容�����,對(duì)頁(yè)面開(kāi)展代碼測(cè)試�����。同時(shí)�����,還要具備良好的信息倫理道德�����,注重對(duì)用戶信息的保護(hù)�����,細(xì)化隱私條款�����,制定出安全的網(wǎng)站訪問(wèn)指南�����,在收集以及利用信息時(shí)�����,應(yīng)該設(shè)置好限制�����,明確收集目的�����,對(duì)于涉及財(cái)產(chǎn)安全和用戶隱私的信息�����,必須要加大保密級(jí)別�����,嚴(yán)格限制其利用和訪問(wèn)�����。此外,還要注意到的問(wèn)題是�����,目前很多社交網(wǎng)站都開(kāi)始與第三方應(yīng)用程序進(jìn)行協(xié)作�����,這些程序能夠獲取到用戶的信息�����,社交網(wǎng)站是無(wú)法對(duì)此進(jìn)行監(jiān)控的�����,因此�����,相關(guān)部門(mén)需要進(jìn)一步推出與第三方應(yīng)用程序相關(guān)的安全保護(hù)準(zhǔn)則�����。
3結(jié)語(yǔ)
社交網(wǎng)絡(luò)的不斷普及和廣泛應(yīng)用�����,使人們的個(gè)人信息與日?����;顒?dòng)在網(wǎng)絡(luò)上得到越來(lái)越多的展現(xiàn)�����。但是�����,社交網(wǎng)絡(luò)為用戶提供交流和展示平臺(tái)的同時(shí)�����,如果不能對(duì)涉及用戶切身利益的個(gè)人隱私信息加以保護(hù)和控制�����,將會(huì)給用戶帶來(lái)嚴(yán)重的困擾和損失�����。提高社交網(wǎng)絡(luò)的信息安全,需要用戶提高信息安全意識(shí)�����,從自身做起�����,保護(hù)隱私信息�����,社交網(wǎng)站則需要堅(jiān)守保護(hù)用戶隱私的承諾�����,加強(qiáng)對(duì)自身以及第三方的監(jiān)控和管理�����。同時(shí)�����,政府也需要制定相關(guān)的法律政策,創(chuàng)造良好的法律環(huán)境�����,為社交網(wǎng)絡(luò)用戶提供有效的法律保障�����。
參考文獻(xiàn):
[1]魏來(lái),鄭躍.隱私2.0:Web2.0時(shí)代的用戶隱私保護(hù)研究[J].圖書(shū)與情報(bào),2010(05).
[2]徐敬宏.美國(guó)網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)及其對(duì)我國(guó)的啟示[J].情報(bào)理論與實(shí)踐,2008(06).
第5篇
【關(guān)鍵詞】大數(shù)據(jù) 網(wǎng)絡(luò)環(huán)境 信息安全 有序
大數(shù)據(jù)在發(fā)展過(guò)程中�����,依靠自身獨(dú)特優(yōu)勢(shì)�����,滿足了現(xiàn)代社會(huì)的發(fā)展要求�����,并且開(kāi)辟出了互聯(lián)網(wǎng)模式的新時(shí)代潮流�����。然而隨著大數(shù)據(jù)的發(fā)展�����,其自身的信息安全問(wèn)題暴露出很多問(wèn)題�����,比如信息泄露�����,網(wǎng)絡(luò)攻擊等�����,針對(duì)這種情況�����,信息安全體系必須盡快得到健全�����,防止因?yàn)樾畔踩珕?wèn)題對(duì)社會(huì)造成嚴(yán)重危害�����。
1 大數(shù)據(jù)時(shí)代信息安全特點(diǎn)
在大數(shù)據(jù)的發(fā)展過(guò)程中,由于數(shù)據(jù)較“大”�����,也讓信息安全問(wèn)題可以進(jìn)行長(zhǎng)時(shí)間累積�����,當(dāng)累積到一定程度時(shí)�����,就會(huì)迎來(lái)大爆發(fā)�����,對(duì)社會(huì)造成嚴(yán)重危害�����,相對(duì)于以往來(lái)數(shù)據(jù)安全來(lái)說(shuō)�����,大數(shù)據(jù)的信息安全具有很多新的特點(diǎn)�����,這也對(duì)其安全防護(hù)工作產(chǎn)生了困難�����。
1.1 信息規(guī)模龐大
大數(shù)據(jù)的“大”�����,決定了其信息規(guī)模的龐大�����。在互聯(lián)網(wǎng)全球化發(fā)展過(guò)程中�����,互聯(lián)網(wǎng)將全世界連接到一起�����,實(shí)現(xiàn)了互通互聯(lián)�����,據(jù)統(tǒng)計(jì),截止到去年�����,我國(guó)網(wǎng)民數(shù)量已經(jīng)突破7億人�����,這個(gè)數(shù)字也更加強(qiáng)調(diào)了信息安全的重要性�����。在網(wǎng)絡(luò)中�����,大數(shù)據(jù)無(wú)時(shí)無(wú)刻不再進(jìn)行著信息傳播�����,并且通過(guò)各種途徑�����,增加了信息的傳播范圍�����。信息規(guī)模大�����,傳播范圍廣�����,這對(duì)大數(shù)據(jù)時(shí)代信息安全防護(hù)帶來(lái)更大挑戰(zhàn)�����。
1.2 涉及諸多領(lǐng)域問(wèn)題
隨著經(jīng)發(fā)展�����,逐漸實(shí)現(xiàn)了全球一體化�����。在這種背景下�����,促使了大數(shù)據(jù)在領(lǐng)域跨越上起到了非常重要的作用,無(wú)論是電商的發(fā)展�����,還是新的商業(yè)道路的開(kāi)辟�����,都是依賴(lài)大數(shù)據(jù)的發(fā)展而出現(xiàn)的�����,所以說(shuō)�����,大數(shù)據(jù)將信息安全問(wèn)題帶到了更多領(lǐng)域之中�����,在原有基礎(chǔ)之上�����,增加了復(fù)雜性�����。
1.3 信息的泛濫
大數(shù)據(jù)是一個(gè)時(shí)代的見(jiàn)證者和開(kāi)辟者�����,具有很強(qiáng)的“隱性安全”�����。大數(shù)據(jù)為新時(shí)代 的信息傳遞提高了更廣闊的的平臺(tái)�����,但是一定程度上也導(dǎo)致了信息的泛濫問(wèn)題�����,而且通過(guò)跨領(lǐng)域傳輸�����,將這種泛濫信息又進(jìn)行了一定分散�����,這對(duì)網(wǎng)絡(luò)安全管理來(lái)說(shuō)是最大的困難,而且在開(kāi)放式的大環(huán)境下�����,為不法分子實(shí)施詐騙行為增加了更多手段�����,在大量數(shù)據(jù)的掩蓋下�����,為其犯罪增加隱蔽性�����。
2 大數(shù)據(jù)時(shí)代信息安全所面臨的挑戰(zhàn)
2.1 日益加劇的網(wǎng)絡(luò)攻擊
由于大數(shù)據(jù)自身信息量豐富�����,這也成為了很過(guò)黑客或者病毒的首選攻擊目標(biāo)�����,這對(duì)大數(shù)據(jù)產(chǎn)生了很大威脅�����。首先�����,大數(shù)據(jù)跨越很多領(lǐng)域�����,這就說(shuō)明對(duì)很多領(lǐng)域都產(chǎn)生了一定作用�����,一旦遭受的攻擊�����,必然會(huì)對(duì)很多領(lǐng)域造成影響�����。另外�����,站在終端用戶角度來(lái)講,用戶國(guó)模大�����,而且防范措施較少�����,一旦大數(shù)據(jù)遭受攻擊�����,一定程度上�����,也會(huì)對(duì)人民群眾造成嚴(yán)重?fù)p失�����。
2.2 信息遭到泄露
在網(wǎng)絡(luò)平臺(tái)的多元化發(fā)展中�����,也使個(gè)人信息泄露途徑有所增加�����,在個(gè)人社交網(wǎng)絡(luò)中和網(wǎng)絡(luò)消費(fèi)上�����,以及出行車(chē)票購(gòu)買(mǎi)中都增加了信息泄露的風(fēng)險(xiǎn)�����,這種個(gè)人信息的外流很容易對(duì)個(gè)人財(cái)產(chǎn)造成損害�����。所以說(shuō)在任何時(shí)候人們應(yīng)該注意對(duì)個(gè)人真實(shí)信息進(jìn)行保留�����,也要在網(wǎng)絡(luò)管理上增加個(gè)人信息管理�����,確保個(gè)人信息安全�����。
2.3 借助于存儲(chǔ)方式,進(jìn)行網(wǎng)絡(luò)攻擊
大數(shù)據(jù)的信息龐大�����,在儲(chǔ)存上相對(duì)來(lái)說(shuō)做不到好的安全防護(hù)�����,因?yàn)榇髷?shù)據(jù)的信息量不固定�����,會(huì)隨著傳播而逐漸增加�����,對(duì)數(shù)據(jù)的儲(chǔ)存風(fēng)險(xiǎn)也是逐漸增加�����,并且在大數(shù)據(jù)之中�����,有一部分信息可以對(duì)網(wǎng)絡(luò)攻擊提供支持,也成為了一些不法分子進(jìn)行攻擊時(shí)的創(chuàng)新手段�����,對(duì)現(xiàn)如今的網(wǎng)絡(luò)安全問(wèn)題增加了隱患�����。
3 大數(shù)據(jù)時(shí)代信息安全策略
3.1 建立新的法律規(guī)章制度�����,完善相關(guān)政策
在這種大數(shù)據(jù)環(huán)境中�����,要求國(guó)家在網(wǎng)絡(luò)安全治理上加大整治力度�����,站在現(xiàn)實(shí)角度�����,完善法律相關(guān)制度�����,實(shí)現(xiàn)大數(shù)據(jù)安全信息管理�����,還要將互聯(lián)網(wǎng)進(jìn)行全面推進(jìn)�����,突出大數(shù)據(jù)環(huán)境下對(duì)經(jīng)濟(jì)發(fā)展具有導(dǎo)向性�����,并通過(guò)相關(guān)政策提升網(wǎng)絡(luò)整體對(duì)信息安全維護(hù)的積極性�����,讓相關(guān)人員形成安全意識(shí)�����,讓大數(shù)據(jù)安全有序的進(jìn)行信息傳播�����。
3.2 強(qiáng)化個(gè)人信息保護(hù)
對(duì)個(gè)人信息的保護(hù)工作,是大數(shù)據(jù)安全信息管理工作對(duì)重要的工作內(nèi)容�����,首先要提高網(wǎng)民的安全意識(shí)�����,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行正確操作�����,還要做好安全防護(hù)系統(tǒng)�����,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全�����,最后�����,在網(wǎng)絡(luò)購(gòu)物中一定要開(kāi)通相關(guān)提醒業(yè)務(wù)�����,一旦個(gè)人信息出現(xiàn)泄漏�����,保證第一時(shí)間將提醒消息發(fā)送到終端手機(jī)上�����,進(jìn)行相關(guān)處理工作�����,避免不法分子有機(jī)可乘�����。
3.3 增強(qiáng)防范意識(shí)
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)�����,防范是重中之重�����,一個(gè)良好的防范體系,可以抵御很多外來(lái)侵害�����。隨著大數(shù)據(jù)時(shí)代的到來(lái)�����,各種五花八門(mén)的信息都會(huì)從個(gè)人網(wǎng)絡(luò)中經(jīng)過(guò)�����,如果沒(méi)有一個(gè)好的防范措施�����,必然會(huì)對(duì)人們生活產(chǎn)生不好的影響�����。
3.4 發(fā)展創(chuàng)新技術(shù)
雖然在大數(shù)據(jù)時(shí)代�����,信息多樣化發(fā)展�����,在網(wǎng)絡(luò)攻擊新手段的促使下�����,人們也研發(fā)出了很多新的抵御技術(shù)�����,如人工智能�����,網(wǎng)絡(luò)神經(jīng)等技術(shù)�����,這些新技術(shù)的出現(xiàn)�����,逐漸建立起了新的防護(hù)體系�����,從信息的輸送到信息的存儲(chǔ),都建立了新的安全體系�����,保障了信息安全不被破壞�����。
4 總結(jié)
綜上所述�����,大數(shù)據(jù)時(shí)代的到來(lái)�����,為人類(lèi)發(fā)展提供了幫助�����,同時(shí)也帶來(lái)了不小的麻煩�����。在這個(gè)過(guò)程中�����,人們一定要提升自身的網(wǎng)絡(luò)安全防范意識(shí)�����,確保個(gè)人信息不被泄漏�����,并且強(qiáng)化對(duì)新知識(shí)新技術(shù)的合理運(yùn)用�����,讓與自身密切相關(guān)的信息處在一個(gè)良好的環(huán)境中�����。
參考文獻(xiàn)
[1]董清潭.大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對(duì)策[J].電腦知識(shí)與技術(shù)�����,2015(29):18-20.
[2]胡瑋瑋.大數(shù)據(jù)時(shí)代下圖書(shū)館面臨的信息安全問(wèn)題與對(duì)策[J].創(chuàng)新科技�����,2015(03):84-86.
[3]付小穎.大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對(duì)策[J].河南農(nóng)業(yè),2014(24):57-58.
[4]周航.網(wǎng)絡(luò)時(shí)代信息數(shù)據(jù)安全現(xiàn)狀及對(duì)策[J].電子技術(shù)與軟件工程�����,2013(18):248.
作者簡(jiǎn)介
徐玉艷(1983-)�����,女�����,山東省臨沂市人�����。大學(xué)本科學(xué)歷�����。助教�����。
第6篇
【關(guān)鍵詞】網(wǎng)絡(luò)通信�����;信息安全�����;保障措施
0前言
網(wǎng)絡(luò)通信建立初始至今�����,就從未間斷過(guò)對(duì)如何有效防范網(wǎng)絡(luò)非法侵入�����、病毒�����、惡意攻擊等信息安全問(wèn)題的研究工作�����,特別是隨著網(wǎng)絡(luò)通信的普及�����,網(wǎng)絡(luò)通信的信息安全形勢(shì)更加嚴(yán)峻,由于用戶的安全防范意識(shí)淡薄�����,計(jì)算機(jī)基礎(chǔ)知識(shí)薄弱�����、操作不當(dāng)以及網(wǎng)絡(luò)通信本身存在的漏洞為不法分子與計(jì)算機(jī)病毒制造了可稱(chēng)之機(jī)�����,導(dǎo)致個(gè)人信息泄密以及財(cái)產(chǎn)損失的信息安全問(wèn)題時(shí)有發(fā)生�����,更嚴(yán)重的涉及的企業(yè)�����、公民個(gè)人信息泄密�����,給經(jīng)濟(jì)和利益帶來(lái)無(wú)法估量的損失,因此我們要增強(qiáng)網(wǎng)絡(luò)通信的防范意識(shí)�����,健全網(wǎng)絡(luò)通信中信息安全的管理機(jī)制�����,采取各種有效的技術(shù)防范手段�����,確保網(wǎng)絡(luò)通信中的信息安全�����,為廣大用戶提供一個(gè)良好�����、和諧的網(wǎng)絡(luò)通信環(huán)境�����。
1網(wǎng)絡(luò)通信中信息安全的發(fā)展現(xiàn)狀
1.1網(wǎng)絡(luò)通信中信息安全的概況
網(wǎng)絡(luò)通信中信息安全就是確保網(wǎng)絡(luò)通信的保密性與可靠性以及其完整性�����,信息安全的定義非常廣泛�����,不但包括了以網(wǎng)絡(luò)通信的架構(gòu)以及特定的信息安全作為根據(jù)�����,運(yùn)用安全技術(shù)防范計(jì)算機(jī)遭到攻擊的軟件�����,還包含了為防范通信設(shè)備崩潰所造成的安全問(wèn)題所制定的措施�����。
1.2網(wǎng)絡(luò)通信中信息安全的現(xiàn)實(shí)意義
網(wǎng)絡(luò)通信已經(jīng)普及千家萬(wàn)戶�����,具有廣泛性和開(kāi)放性的特性�����,所有人都在通過(guò)這個(gè)開(kāi)放式的信息平臺(tái)進(jìn)行交流,網(wǎng)絡(luò)通信在為人們的生活與工作提供便捷的服務(wù)的同時(shí)也存著違法犯罪人員通過(guò)網(wǎng)絡(luò)通信中的漏洞盜取個(gè)人隱私信息�����,隨著網(wǎng)絡(luò)通信的發(fā)展�����,網(wǎng)絡(luò)通信的各種隱患也隨之暴露出來(lái)�����,由于網(wǎng)絡(luò)通信系統(tǒng)自身的漏洞以及人們?cè)谑褂弥幸驗(yàn)槭褂梅椒ú划?dāng)?shù)葐?wèn)題造成信息泄密等安全事件時(shí)有發(fā)生�����,當(dāng)前網(wǎng)絡(luò)通信已經(jīng)涉及到了個(gè)人銀行�����、個(gè)人信息等幾乎所有領(lǐng)域�����,一旦發(fā)生信息安全問(wèn)題�����,不僅會(huì)造成個(gè)人隱私的泄露�����,很可能為個(gè)人的財(cái)產(chǎn)安全造成較大威脅�����,所以網(wǎng)絡(luò)通信中的信息安全是當(dāng)前網(wǎng)絡(luò)通信管理中的重中之重�����,因此要進(jìn)一步提高計(jì)算機(jī)信息安全的預(yù)防措施�����,加強(qiáng)網(wǎng)絡(luò)通信安全管理�����,提升網(wǎng)絡(luò)通信質(zhì)量�����,保證網(wǎng)絡(luò)通信中的信息安全,為網(wǎng)絡(luò)提供安全�����、穩(wěn)定的運(yùn)行環(huán)境�����,促進(jìn)網(wǎng)絡(luò)通信安全管理工作�����。
2網(wǎng)絡(luò)通信中信息安全存在的主要問(wèn)題
2.1網(wǎng)絡(luò)通信的結(jié)構(gòu)存在隱患
網(wǎng)絡(luò)通信普遍運(yùn)用TCP/IP協(xié)議�����,網(wǎng)絡(luò)通信是通過(guò)TCP/IP協(xié)議來(lái)完著數(shù)據(jù)交換�����,可TCP/IP協(xié)議的架構(gòu)一直存有漏洞�����,原因是其通訊方式所造成的�����。由于其是通過(guò)樹(shù)狀的方式來(lái)運(yùn)行�����,但是樹(shù)狀的方式一定程度上造成網(wǎng)絡(luò)聯(lián)接點(diǎn)之間存在隱患�����,不法人員�����、網(wǎng)絡(luò)病毒通常會(huì)利用這些隱患進(jìn)行違法犯罪活動(dòng)�����,導(dǎo)致網(wǎng)絡(luò)通信安全問(wèn)題時(shí)有發(fā)生[1]�����。
2.2網(wǎng)絡(luò)通信軟件存在安全問(wèn)題
網(wǎng)絡(luò)通信中不可避免的會(huì)應(yīng)用各種軟件�����,網(wǎng)絡(luò)通信軟件也同樣具有一定的開(kāi)放性以及普遍性的特性,其特性導(dǎo)致違法犯罪份子能夠輕松取得網(wǎng)絡(luò)通信軟件的源代碼�����,通過(guò)源代碼對(duì)網(wǎng)絡(luò)通信軟件中的漏洞加以利用從事盜取個(gè)人信息等不法活動(dòng)�����,不僅會(huì)造成個(gè)人信息與財(cái)產(chǎn)損失�����,還可能導(dǎo)致通信軟件與計(jì)算機(jī)的無(wú)法使用�����。
2.3網(wǎng)絡(luò)通信中屢遭惡意攻擊所造成的威脅
隨著網(wǎng)絡(luò)通信的普及應(yīng)用�����,惡意攻擊事件一直呈上升趨勢(shì)�����。惡意攻擊形式分為主動(dòng)或被動(dòng)攻擊兩種形式�����,主動(dòng)攻擊主要體現(xiàn)出可以主動(dòng)針對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的合理性與完整性進(jìn)行攻擊�����,造成網(wǎng)絡(luò)通信無(wú)法運(yùn)行�����,被動(dòng)攻擊是通過(guò)計(jì)算機(jī)截取網(wǎng)絡(luò)數(shù)據(jù)�����,通過(guò)這種辦法來(lái)造成網(wǎng)絡(luò)通信無(wú)法正常使用�����。隨著科學(xué)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)通信中的惡意攻擊手段也越來(lái)越先進(jìn)�����,目前出現(xiàn)的新型惡意攻擊方式,可以攻擊擁有防火墻和完善防范措施的網(wǎng)絡(luò)通信系統(tǒng)�����,對(duì)網(wǎng)絡(luò)通信中信息安全威脅很大[2]�����。
3網(wǎng)絡(luò)通信中信息安全的保障措施
3.1完善網(wǎng)絡(luò)通信中信息安全機(jī)制
可以借助通信協(xié)議的架構(gòu)來(lái)制定信息安全機(jī)制來(lái)確保信息交換安全�����,通過(guò)通信協(xié)議能夠了解到通信協(xié)議主要分為運(yùn)用�����、交換�����、網(wǎng)絡(luò)�����、鏈路�����、物理層五個(gè)部分組成�����。我們應(yīng)該運(yùn)用不同部分的安全協(xié)議來(lái)達(dá)到給網(wǎng)絡(luò)通信信息加密�����,進(jìn)一步完善網(wǎng)絡(luò)通信中信息的安全機(jī)制�����,從而確保網(wǎng)絡(luò)通信中的信息安全�����。
3.2健全用戶身份安全驗(yàn)證
我國(guó)網(wǎng)絡(luò)通信普遍采取了用戶賬戶名和用戶設(shè)置密碼來(lái)進(jìn)行登陸驗(yàn)證�����。但這個(gè)驗(yàn)證方法也同樣存在著隱患�����,如果違法犯罪份子通過(guò)漏洞取得用戶的用戶名與密碼,那么就會(huì)輕松的取得計(jì)算機(jī)信息�����,隨著科技發(fā)展現(xiàn)在驗(yàn)證的技術(shù)也很多�����,可以運(yùn)用識(shí)別技術(shù)�����、口令�����、密碼等�����,口令由電腦隨機(jī)產(chǎn)生�����,是現(xiàn)在最普遍的安全驗(yàn)證辦法�����,為了更有效的提高網(wǎng)絡(luò)通信中信息安全�����,也可以運(yùn)用加密量子密碼�����,因?yàn)榱孔用艽a及解密都是以量子力學(xué)狀態(tài)下運(yùn)行的�����,從而有效提升了網(wǎng)絡(luò)通信的安全[3]�����。
3.3提高網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù)被廣泛應(yīng)用在網(wǎng)絡(luò)通信領(lǐng)域�����,防火墻通過(guò)對(duì)外來(lái)信息進(jìn)行排查阻止進(jìn)入的同時(shí)還可以有效攔截網(wǎng)絡(luò)外部對(duì)網(wǎng)絡(luò)內(nèi)部信息的訪問(wèn),有效阻擋了非法進(jìn)入與病毒的入侵�����,是當(dāng)前網(wǎng)絡(luò)通信安全防范最有效的方法之一�����。所以應(yīng)該進(jìn)一步加強(qiáng)對(duì)先進(jìn)防火墻技術(shù)的研發(fā)�����,努力提高防火墻防御和阻攔病毒的能力�����,同時(shí)還需要實(shí)時(shí)的更新反病毒軟件�����。為了達(dá)到確保網(wǎng)絡(luò)通信安全的目的�����,也可以運(yùn)用防火墻來(lái)限制端口�����,從而有效防范病毒等有害入侵,除此之外�����,監(jiān)測(cè)日志在網(wǎng)絡(luò)通信的信息安全方面也起到了非常重要的作用�����,所以用戶可以用檢測(cè)日志來(lái)記錄和監(jiān)控計(jì)算機(jī)�����,以此來(lái)防范非法入侵和病毒的危險(xiǎn)�����,從而進(jìn)一步提高網(wǎng)絡(luò)通信安全�����。
4結(jié)語(yǔ)
在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天�����,網(wǎng)絡(luò)通信中的信息安全已經(jīng)受到了人們的廣泛關(guān)注�����,確保網(wǎng)絡(luò)通信中信息安全的各項(xiàng)安全措施應(yīng)該不斷保持更新和技術(shù)領(lǐng)先�����,眾所周知�����,隨著安全防范技術(shù)的不斷提高�����,不法分子與病毒也在不斷的更新?lián)Q代�����,這就要求我們時(shí)刻不能掉以輕心�����,不斷加強(qiáng)網(wǎng)絡(luò)通信中信息安全的先進(jìn)防范技術(shù)的研發(fā)�����,有效提升防范技術(shù)的科技水平,普及網(wǎng)絡(luò)通信安全防范知識(shí)�����,提升人們對(duì)網(wǎng)絡(luò)通信的安全防范意識(shí)�����,從而構(gòu)建出良好的網(wǎng)絡(luò)通信環(huán)境�����,確保網(wǎng)絡(luò)通信中信息絕對(duì)安全�����。
參考文獻(xiàn)
[1]陳湉,田慧蓉,謝瑋.通信行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系架構(gòu)研究[J].電信網(wǎng)技術(shù),2012,03:29-35.
[2]康海東,王煜.黑龍江省信息通信業(yè)網(wǎng)絡(luò)與信息安全管理體系研究[J].通信管理與技術(shù),2015,04:40-43.
第7篇
就在會(huì)議召開(kāi)的前2天�����,國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客侵襲�����,600余萬(wàn)明文注冊(cè)的郵箱賬號(hào)與密碼遭到泄露�����。多玩網(wǎng)�����、人人網(wǎng)�����、世紀(jì)佳緣�����、貓撲論壇等多家網(wǎng)站受到牽連�����,堪稱(chēng)中國(guó)互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件�����。
近年來(lái)�����,伴隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng),類(lèi)似的個(gè)人信息泄露案件層出不窮�����,而隨著移動(dòng)互聯(lián)網(wǎng)�����、三網(wǎng)融合�����、云計(jì)算等新技術(shù)的推進(jìn)�����,網(wǎng)絡(luò)安全又面臨著更多新的挑戰(zhàn)�����。因此�����,必須意識(shí)到網(wǎng)絡(luò)安全工作的重要性和緊迫性�����,將加強(qiáng)互聯(lián)網(wǎng)安全建設(shè)上升到實(shí)質(zhì)的行動(dòng)階段�����。而這個(gè)實(shí)質(zhì)行動(dòng)階段�����,需要法律�����、網(wǎng)站�����、網(wǎng)民多方在攻�����、防上共同努力。
首先�����,法律方面�����,以立法為攻�����,以嚴(yán)懲為防�����。我國(guó)當(dāng)前對(duì)個(gè)人信息的保護(hù)機(jī)制還很不完善�����,《個(gè)人信息保護(hù)法》的相關(guān)立法工作早在2003年就已啟動(dòng)�����,但時(shí)至今日�����,仍未出臺(tái)�����。所以�����,目前迫切需要加快信息安全立法�����,以有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)�����。在立法時(shí)�����,還要明確違法后果�����,以嚴(yán)格懲治形成威懾。
其次�����,企業(yè)要以技術(shù)為攻�����,以管理為防�����。再完美的技術(shù)也彌補(bǔ)不了“人禍”帶來(lái)的漏洞�����。此次CSDN泄露用戶信息�����,外界就盛傳是由于金山公司員工在做分析工作時(shí)“操作不當(dāng)造成的”�����。只有管理到位�����,流程嚴(yán)格�����,才能防止因“操作不當(dāng)”而引發(fā)的惡果�����。尤其是在微博實(shí)行實(shí)名制的背景下�����,網(wǎng)站如何建立一套讓用戶信得過(guò)的信息安全管理制度�����,已成為無(wú)法回避的問(wèn)題�����。
第8篇
1.實(shí)施“寬帶中國(guó)”工程�����,構(gòu)建下一代信息基礎(chǔ)設(shè)施
(一)加快發(fā)展寬帶網(wǎng)絡(luò)。實(shí)施“寬帶中國(guó)”工程�����,以光纖寬帶和寬帶無(wú)線移動(dòng)通信為重點(diǎn)�����,加快信息網(wǎng)絡(luò)寬帶化升級(jí)�����。推進(jìn)城鎮(zhèn)光纖到戶和行政村寬帶普遍服務(wù)�����,提高接入帶寬�����、網(wǎng)絡(luò)速率和寬帶普及率�����。加強(qiáng)3G網(wǎng)絡(luò)縱深覆蓋�����,支持具有自主知識(shí)產(chǎn)權(quán)的3G技術(shù)TD-SCDMA及其后續(xù)演進(jìn)技術(shù)TD-LTE產(chǎn)業(yè)鏈發(fā)展�����,科學(xué)統(tǒng)籌3G及其長(zhǎng)期演進(jìn)技術(shù)協(xié)調(diào)發(fā)展�����。加快下一代廣播電視網(wǎng)絡(luò)建設(shè)�����,推進(jìn)廣播電視網(wǎng)絡(luò)數(shù)字化�����、雙向化和互聯(lián)互通改造�����。
(二)推進(jìn)下一代互聯(lián)網(wǎng)規(guī)模商用和前沿性布局�����。加快部署下一代互聯(lián)網(wǎng),抓緊開(kāi)展IPv6商用試點(diǎn)�����,適時(shí)推動(dòng)IPv6大規(guī)模部署和商用�����,推進(jìn)國(guó)際互聯(lián)網(wǎng)協(xié)議第4版(IPv4)向IPv6的網(wǎng)絡(luò)演進(jìn)�����、業(yè)務(wù)遷移與商業(yè)運(yùn)營(yíng)�����。完善互聯(lián)網(wǎng)國(guó)家頂層網(wǎng)絡(luò)架構(gòu)�����,升級(jí)骨干網(wǎng)絡(luò)�����,實(shí)現(xiàn)高速度高質(zhì)量互聯(lián)互通�����。重點(diǎn)研發(fā)下一代互聯(lián)網(wǎng)關(guān)鍵芯片、設(shè)備�����、軟件和系統(tǒng)�����,推動(dòng)產(chǎn)業(yè)化步伐�����。加快未來(lái)網(wǎng)絡(luò)體系架構(gòu)關(guān)鍵理論和核心技術(shù)的研發(fā)�����,加強(qiáng)戰(zhàn)略布局�����,建設(shè)面向未來(lái)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的示范平臺(tái)�����。
(三)加快推進(jìn)三網(wǎng)融合�����?����?偨Y(jié)試點(diǎn)經(jīng)驗(yàn)�����,在確保信息和文化安全的前提下�����,大力推進(jìn)三網(wǎng)融合�����,推動(dòng)廣電�����、電信業(yè)務(wù)雙向進(jìn)入,加快網(wǎng)絡(luò)升級(jí)改造和資源共享�����,加強(qiáng)資源開(kāi)發(fā)�����、信息技術(shù)和業(yè)務(wù)創(chuàng)新�����,大力發(fā)展融合型業(yè)務(wù)�����,培育壯大三網(wǎng)融合相關(guān)產(chǎn)業(yè)和市場(chǎng)�����。加快相關(guān)法律法規(guī)和標(biāo)準(zhǔn)體系建設(shè)�����,健全適應(yīng)三網(wǎng)融合的體制機(jī)制�����,完善可管�����、可控的網(wǎng)絡(luò)信息和文化安全保障體系�����。
到“十二五”末�����,全國(guó)固定寬帶接入用戶超過(guò)2.5億戶�����,互聯(lián)網(wǎng)國(guó)際出口帶寬達(dá)到每秒6500吉比特(Gbit)�����,第三代移動(dòng)通信技術(shù)(3G)網(wǎng)絡(luò)覆蓋城鄉(xiāng)�����,國(guó)際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)實(shí)現(xiàn)規(guī)模商用。
2.加快社會(huì)領(lǐng)域信息化�����,推進(jìn)先進(jìn)網(wǎng)絡(luò)文化建設(shè)
(一)提升電子政務(wù)服務(wù)能力�����。圍繞提升服務(wù)和監(jiān)管能力�����,促進(jìn)政府管理創(chuàng)新�����,加強(qiáng)電子政務(wù)頂層設(shè)計(jì)�����。以互聯(lián)互通為重點(diǎn)�����,形成統(tǒng)一的國(guó)家電子政務(wù)網(wǎng)絡(luò)�����,完善項(xiàng)目建設(shè)管理�����、績(jī)效評(píng)估和運(yùn)行維護(hù)機(jī)制�����。扎實(shí)推進(jìn)藥品�����、食品�����、住房�����、能源�����、金融、價(jià)格等重要監(jiān)管信息系統(tǒng)建設(shè)�����。推動(dòng)重點(diǎn)領(lǐng)域信息共享和業(yè)務(wù)協(xié)同�����,加快電子政務(wù)服務(wù)向街道�����、社區(qū)和農(nóng)村延伸�����,支持基層政府和社區(qū)開(kāi)展管理和服務(wù)模式創(chuàng)新試點(diǎn)示范�����。加強(qiáng)地理空間和自然資源�����、人口�����、法人�����、金融�����、稅收�����、統(tǒng)計(jì)等基礎(chǔ)信息資源的開(kāi)發(fā)利用�����,促進(jìn)共享�����。全面提升電子政務(wù)技術(shù)服務(wù)能力�����,鼓勵(lì)業(yè)務(wù)應(yīng)用向云計(jì)算模式遷移。加強(qiáng)電子文件管理與應(yīng)用�����。
(二)提高社會(huì)管理和城市運(yùn)行信息化水平�����。建立全面覆蓋的社會(huì)管理綜合信息系統(tǒng)�����。完善人口信息共享機(jī)制�����,實(shí)現(xiàn)實(shí)有人口動(dòng)態(tài)管理�����,提高人口信息動(dòng)態(tài)監(jiān)測(cè)和分析預(yù)測(cè)能力�����。建設(shè)公眾訴求信息管理平臺(tái)�����,改進(jìn)工作方式�����。加強(qiáng)網(wǎng)絡(luò)輿情分析�����,健全網(wǎng)上輿論動(dòng)態(tài)引導(dǎo)管理機(jī)制�����。推動(dòng)城市管理信息共享�����,推廣網(wǎng)格化管理模式�����,加快實(shí)施智能電網(wǎng)�����、智能交通等試點(diǎn)示范,引導(dǎo)智慧城市建設(shè)健康發(fā)展�����。
(三)加快推進(jìn)民生領(lǐng)域信息化�����。加快學(xué)校寬帶網(wǎng)絡(luò)建設(shè)�����,推動(dòng)優(yōu)質(zhì)數(shù)字教育資源開(kāi)發(fā)和共享�����,完善教育管理信息系統(tǒng)�����,構(gòu)建面向全民的終身學(xué)習(xí)網(wǎng)絡(luò)和服務(wù)平臺(tái)�����,大力發(fā)展遠(yuǎn)程教育,形成教育綜合信息服務(wù)體系�����。完善醫(yī)療服務(wù)與管理信息系統(tǒng)�����,加快建立居民電子健康檔案和電子病歷�����,加強(qiáng)國(guó)家和區(qū)域醫(yī)藥衛(wèi)生信息共享�����,夯實(shí)遠(yuǎn)程醫(yī)療發(fā)展的基礎(chǔ)�����。構(gòu)建覆蓋城鄉(xiāng)居民的勞動(dòng)就業(yè)和社會(huì)保障信息服務(wù)體系�����,全面推行社會(huì)保障卡應(yīng)用�����,推動(dòng)就業(yè)信息共享�����。推進(jìn)減災(zāi)救災(zāi)�����、社會(huì)救助�����、社會(huì)福利和慈善事業(yè)等社會(huì)服務(wù)信息化�����。提高面向殘疾人等特殊人群的信息服務(wù)能力�����。
(四)發(fā)展先進(jìn)網(wǎng)絡(luò)文化�����。鼓勵(lì)開(kāi)發(fā)具有中國(guó)特色和自主知識(shí)產(chǎn)權(quán)的數(shù)字文化產(chǎn)品,加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)�����,壯大數(shù)字內(nèi)容產(chǎn)業(yè)�����,培育數(shù)字內(nèi)容與網(wǎng)絡(luò)文化產(chǎn)業(yè)骨干企業(yè)�����,擴(kuò)展數(shù)字內(nèi)容產(chǎn)業(yè)鏈�����。加強(qiáng)重點(diǎn)新聞網(wǎng)站建設(shè)�����,規(guī)范管理綜合性商業(yè)網(wǎng)站�����,構(gòu)建積極健康的網(wǎng)絡(luò)傳播新秩序和網(wǎng)絡(luò)氛圍�����。積極推進(jìn)數(shù)字圖書(shū)館等公益性文化信息基礎(chǔ)設(shè)施建設(shè)�����,開(kāi)發(fā)精品網(wǎng)絡(luò)科普資源�����,完善公共文化信息服務(wù)體系�����。
3.健全安全防護(hù)和管理�����,保障重點(diǎn)領(lǐng)域信息安全
(一)確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全�����。能源�����、交通、金融等領(lǐng)域涉及國(guó)計(jì)民生的重要信息系統(tǒng)和電信網(wǎng)�����、廣播電視網(wǎng)�����、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)�����,要同步規(guī)劃�����、同步建設(shè)�����、同步運(yùn)行安全防護(hù)設(shè)施�����,強(qiáng)化技術(shù)防范�����,嚴(yán)格安全管理�����,切實(shí)提高防攻擊�����、防篡改�����、防病毒�����、防癱瘓�����、防竊密能力�����。加大無(wú)線電安全管理和重要信息系統(tǒng)無(wú)線電頻率保障力度。加強(qiáng)互聯(lián)網(wǎng)網(wǎng)站�����、地址�����、域名和接入服務(wù)單位的管理�����,完善信息共享機(jī)制�����,規(guī)范互聯(lián)網(wǎng)服務(wù)市場(chǎng)秩序�����。
(二)加強(qiáng)政府和信息系統(tǒng)安全管理�����。嚴(yán)格政府信息技術(shù)服務(wù)外包的安全管理�����,為政府機(jī)關(guān)提供服務(wù)的數(shù)據(jù)中心�����、云計(jì)算服務(wù)平臺(tái)等要設(shè)在境內(nèi)�����,禁止辦公用計(jì)算機(jī)安裝使用與工作無(wú)關(guān)的軟件�����。建立政府網(wǎng)站開(kāi)辦審核�����、統(tǒng)一標(biāo)識(shí)�����、監(jiān)測(cè)和舉報(bào)制度�����。減少政府機(jī)關(guān)的互聯(lián)網(wǎng)連接點(diǎn)數(shù)量,加強(qiáng)安全和保密防護(hù)監(jiān)測(cè)�����。落實(shí)信息系統(tǒng)分級(jí)保護(hù)制度�����,強(qiáng)化信息系統(tǒng)審查機(jī)制�����。
(三)保障工業(yè)控制系統(tǒng)安全�����。加強(qiáng)核設(shè)施�����、航空航天�����、先進(jìn)制造�����、石油石化�����、油氣管網(wǎng)�����、電力系統(tǒng)�����、交通運(yùn)輸�����、水利樞紐�����、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)�����,以及物聯(lián)網(wǎng)應(yīng)用、數(shù)字城市建設(shè)中的安全防護(hù)和管理�����,定期開(kāi)展安全檢查和風(fēng)險(xiǎn)評(píng)估�����。重點(diǎn)對(duì)可能危及生命和公共財(cái)產(chǎn)安全的工業(yè)控制系統(tǒng)加強(qiáng)監(jiān)管�����。對(duì)重點(diǎn)領(lǐng)域使用的關(guān)鍵產(chǎn)品開(kāi)展安全測(cè)評(píng)�����,實(shí)行安全風(fēng)險(xiǎn)和漏洞通報(bào)制度�����。
(四)強(qiáng)化信息資源和個(gè)人信息保護(hù)�����。加強(qiáng)地理�����、人口�����、法人�����、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理�����,保障信息系統(tǒng)互聯(lián)互通和部門(mén)間信息資源共享安全�����。明確敏感信息保護(hù)要求�����,強(qiáng)化企業(yè)�����、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國(guó)家基礎(chǔ)數(shù)據(jù)的責(zé)任,嚴(yán)格規(guī)范企業(yè)�����、機(jī)構(gòu)在我國(guó)境內(nèi)收集數(shù)據(jù)的行為�����。在軟件服務(wù)外包�����、信息技術(shù)服務(wù)和電子商務(wù)等領(lǐng)域開(kāi)展個(gè)人信息保護(hù)試點(diǎn)�����,加強(qiáng)個(gè)人信息保護(hù)工作�����。
4.加快能力建設(shè)�����,提升網(wǎng)絡(luò)與信息安全保障水平
(一)夯實(shí)網(wǎng)絡(luò)與信息安全基礎(chǔ)。研究制定國(guó)家信息安全戰(zhàn)略和規(guī)劃�����,強(qiáng)化頂層設(shè)計(jì)�����。落實(shí)信息安全等級(jí)保護(hù)制度�����,開(kāi)展相應(yīng)等級(jí)的安全建設(shè)和管理�����,做好信息系統(tǒng)定級(jí)備案�����、整改和監(jiān)督檢查�����。強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�����,完善應(yīng)急預(yù)案�����,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全災(zāi)備設(shè)施建設(shè)的指導(dǎo)和協(xié)調(diào)�����。完善信息安全認(rèn)證認(rèn)可體系�����,加強(qiáng)信息安全產(chǎn)品認(rèn)證工作�����,減少重復(fù)檢測(cè)和重復(fù)收費(fèi)�����。
(二)加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)和密碼保障�����。健全電子認(rèn)證服務(wù)體系,推動(dòng)電子簽名在金融等重點(diǎn)領(lǐng)域和電子商務(wù)中的應(yīng)用�����。制定電子商務(wù)信用評(píng)價(jià)規(guī)范�����,建立互聯(lián)網(wǎng)網(wǎng)站�����、電子商務(wù)交易平臺(tái)誠(chéng)信評(píng)價(jià)機(jī)制�����,支持符合條件的第三方機(jī)構(gòu)開(kāi)展信用評(píng)價(jià)服務(wù)�����。大力推動(dòng)密碼技術(shù)在信息系統(tǒng)和重要信息系統(tǒng)保護(hù)中的應(yīng)用�����,強(qiáng)化密碼在保障電子政務(wù)�����、電子商務(wù)安全和保護(hù)公民個(gè)人信息等方面的支撐作用�����。
