導語：如何才能寫好一篇個人信息安全存在的問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電子商務；信息安全；安全管理體系

1.調(diào)查方法和對象

1.1調(diào)查對象

本次調(diào)查對象的選擇采取隨機選取的方式。

1.2調(diào)查方法

通過對調(diào)查問卷的填寫和反饋，實現(xiàn)調(diào)查目的。

1.3調(diào)查時間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問卷的發(fā)放和回收，主要采取兩種方式。一種是實地調(diào)查，在人群密集處隨機發(fā)放紙質(zhì)調(diào)查問卷，請調(diào)查對象現(xiàn)場填寫和反饋。另一種是利用網(wǎng)絡調(diào)查平臺，和回收調(diào)查問卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達到了覆蓋范圍較廣，形式多樣的效果。同時以不記名方式填答，保證了答卷結(jié)果的真實性。

本次調(diào)查發(fā)放調(diào)查問卷1000份，去除無效問卷146份，共回收有效問卷854份，回收率為85.4%。調(diào)查問卷回收后，對相關(guān)數(shù)據(jù)進行詳細地統(tǒng)計和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個內(nèi)容：一是公眾對個人信息及其安全的認識；二是公眾對電子商務及其安全的認識；三是公眾對電子商務中信息安全的態(tài)度。

2.1公眾對個人信息及其安全的認識方面

在公眾對個人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個人信息的渠道方面，“各種業(yè)務的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個人信息大多是出于實際需要或個人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說明調(diào)查對象對個人信息安全普遍有較為充分和準確的認識，對待個人信息的基本態(tài)度是正確的，但對個人信息安全的關(guān)注還沒有達到應有的高度。主要表現(xiàn)為大部分人對個人信息安全的關(guān)注程度不夠高，還有相當一部分個人信息是主動泄露的。因此，為提高公眾對個人信息安全的認識，有必要借助各類媒體進行宣傳教育，提高公眾對個人信息的重視程度，增強保護意識，防止因主觀原因造成的信息泄漏。

2.2公眾對電子商務及其安全的認識方面

與實體交易相比，在對電子商務的信任程度上，調(diào)查對象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當，在10%左右；在電子商務的安全性的考慮上，大部分調(diào)查對象“比較關(guān)注”，但也有相當一部分調(diào)查對象表示“一般不會考慮”。以上結(jié)果表明，公眾對目前的電子商務安全狀況還不是十分滿意，只是基本接受。有相當一部分調(diào)查對象“一般不會考慮”電子商務的安全性說明，公眾在信息技術(shù)方面普遍存在知識欠缺的情況，對電子商務安全性的認識不足，容易造成盲目信賴或跟風。在使用電子商務時會否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會采取”的接近30%，“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明，公眾有意愿采取安全措施，抵御電子商務中存在的安全風險，但是，實際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務及其安全性上：一方面，無論電子商務的安全現(xiàn)狀，還是公眾對電子商務安全問題的認知，都存在很大的不足。另一方面，公眾對電子商務及其安全性的認識還處于初級階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢。

2.3對電子商務中信息安全的態(tài)度方面

針對第三個內(nèi)容的調(diào)查結(jié)果顯示，雖然超過70%的調(diào)查對象表面對電子商務中信息安全現(xiàn)狀“基本滿意”，但是，與此同時，認為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過了25%。這表明，電子商務中信息安全的現(xiàn)狀不容樂觀。大多數(shù)調(diào)查對象表示基本滿意，并不能說明電子商務中信息安全現(xiàn)狀真的可以滿足實際需求，而是因為現(xiàn)狀長期得不到改善，致使公眾對這一問題的關(guān)注陷入麻木狀態(tài)。所以，我國電子商務中的信息安全問題不容小視，個人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對提高電子商務信息安全水平的要求是迫切的，并且已經(jīng)采取了相應的措施，但這些是遠遠不夠的，要保障電子商務中個人信息的安全，必須采取多種措施，齊抓共管，國家、企業(yè)和個人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個健康安全的電子商務環(huán)境。

2.4改進建議

本次調(diào)查最后一題采取了開放式的答題模式，收集到了一部分公眾對電子商務信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強對從業(yè)機構(gòu)和人員的管理和培訓；提高安全保障技術(shù)水平四個方面上。通過本次調(diào)查，可以進一步總結(jié)出應對各種安全風險的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評價

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡調(diào)查和實際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機性。網(wǎng)絡調(diào)查的對象主要是經(jīng)常上網(wǎng)的人群，而實際調(diào)查由于調(diào)查時間、地點和方式的不同，則具有更大的隨機性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對象，擴大了調(diào)查的人群覆蓋面；網(wǎng)絡調(diào)查方式有效的避免了實地調(diào)查的地理局限性，而實地調(diào)查克服了網(wǎng)絡調(diào)查真實度低的問題，二者相互彌補。

3.構(gòu)建電子商務信息安全管理體系

基于問卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務信息安全管理體系。信息安全管理體系是以實現(xiàn)全面保障電子商務中信息的安全為目標，通過完善政策法規(guī)和監(jiān)督機制，配置精良設備，掌握核心技術(shù)，增加安全投入，強化培訓和準入，配備精干力量，提高公眾的自我保護能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過病毒查殺和實時防御，可以及時清除已存在的病毒并防止新病毒植入，防止病毒對數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過添加補丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對進出網(wǎng)絡的數(shù)據(jù)行為及其流向?qū)嵭锌刂?，并保留日志，進行審計。入侵檢測技術(shù)實時監(jiān)控數(shù)據(jù)傳輸狀況，并對數(shù)據(jù)訪問請求進行甄別，能夠及時拒絕、中斷、抵御可疑的訪問和傳輸行為。

3.1.3身份識別技術(shù)

密碼作為使用最方便也最普遍的身份識別技術(shù)得到極為廣泛地使用。為了加強身份識別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識別方式聯(lián)合使用。[2]

3.1.4訪問控制技術(shù)

主要用于控制用戶、進程、計算機等對主體對系統(tǒng)資源或個人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學知識的應用，達到對明文進行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無章的無用信息。數(shù)據(jù)加密技術(shù)在使用中應以適用、高效為原則，選擇功能適當、操作簡便的，可以單獨使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設備及數(shù)據(jù)備份技術(shù)

設備備份為計算機及網(wǎng)絡系統(tǒng)的關(guān)鍵設備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復重要數(shù)據(jù)的功能。

3.1.7日志和審計

日志用于實時記錄系統(tǒng)的主要運轉(zhuǎn)情況，審計是在事后對日志進行分析研究。根據(jù)日志和審計報告，可以及時發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報或采取必要的抵御措施。[3]

3.1.8推廣使用國產(chǎn)軟硬件

一是安全可控。國產(chǎn)產(chǎn)品是我國自主研發(fā)的成果，制造維護過程完全符合國家的相關(guān)安全標準，消除了“后門”程序、植入代碼的危險。二是國產(chǎn)產(chǎn)品充分考慮我國國情，更適應我國電力供應狀況及技術(shù)人員操作習慣，后期維護和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過進一步完善立法，加強執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機制，發(fā)展社會監(jiān)督，才能促進信息安全工作的進步。也可借鑒他國經(jīng)驗，引入第三方評測機構(gòu)，對收集和保有個人信息的企業(yè)的安全管理水平進行測評，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達到設備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對網(wǎng)站的安全事務進行管理。

3.2.3強化培訓和準入

對安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡工程師及軟件工程師的認證方式。同時，由于安全管理不同于其他技術(shù)工作，其對專業(yè)要求的強制性更高，標準更嚴，因此有必要借鑒會計從業(yè)的相關(guān)規(guī)定，采取準入制度，并打破職業(yè)資格終身制，定期對從業(yè)人員進行再教育和資格考核。

3.2.4提高自我保護能力

一方面，政府和電子商務企業(yè)，有責任和義務利用媒體等多種渠道開展宣傳，使公眾認識到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對個人信息的保護能力。一是指導公眾掌握辨別不安全網(wǎng)站的基本方法，識別和抵御網(wǎng)絡釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護計算機系統(tǒng)等，以保護信息存儲和運行環(huán)境的安全。

【參考文獻】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

篇2

關(guān)鍵詞：社交網(wǎng)絡;信息生命周期;個人信息;信息安全

隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進了大數(shù)據(jù)時代。社交網(wǎng)絡在大數(shù)據(jù)的推動下，孕育出新的發(fā)展商機和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡已成為大數(shù)據(jù)解決和應用的引領(lǐng)者。同時，社交網(wǎng)絡中個人信息也成為大數(shù)據(jù)時代商家博弈的焦點。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡個人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡。社交網(wǎng)絡即社交網(wǎng)絡服務（Social Net

working Service，SNS），是以一定社會關(guān)系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務的互聯(lián)網(wǎng)應用，這些互聯(lián)網(wǎng)應用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時通訊工具（如微信、易信、QQ）、論壇等。

（二）個人信息。人作為社會活動的主體，在其生產(chǎn)、生活過程中會產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個人信息。馬克思在《關(guān)于費爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”，即每個個體都與其他個體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息，也包括個人與其他事物相聯(lián)系的社會的、經(jīng)濟的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個人信息保護法總論》中將個人信息定義為：“與個人有關(guān)的，可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機號、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財務情況、社會活動等都屬于個人信息。

社交網(wǎng)絡環(huán)境下，個人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個人的電子郵件地址、賬號及其對應密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡中個人注冊信息、個人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個人信息范疇。

（三）社交網(wǎng)絡個人信息安全。社交網(wǎng)絡個人信息安全，即社交網(wǎng)絡中個人信息的認證性（或可靠性）、保密性、完整性、可用性、可控性。認證性（Authenticity），是指用戶的個人信息是真實可靠的，信息是由可確認的主體的。認證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進行欺詐等;保密性（Confidentiality），即確保特定個人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個人信息及其處理方法的正確性和一致性，保護用戶個人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個人信息;可控性（Controllability），是指用戶個人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個人信息。

二、社交網(wǎng)絡中個人信息安全性分析

（一）信息產(chǎn)生階段。個人信息的產(chǎn)生是一個持續(xù)、長久的過程，伴隨用戶網(wǎng)絡行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認證性和保密性。

（1）認證性分析。社交網(wǎng)絡中個人信息的認證性，是指要保證個人信息內(nèi)容的真實可靠和信息主體的可認證、可信任。內(nèi)容的真實可靠和主體的可認證、可信任是防止網(wǎng)絡假冒、網(wǎng)絡欺騙的第一步。主體認證是保證個人信息真實性的關(guān)鍵，是社交網(wǎng)絡環(huán)境下保護個人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡注冊時都要求實名認證，即用戶要提交姓名、身份證號、手機號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網(wǎng)站對此并不能進行真實準確性的認證。據(jù)美國《消費者報告》調(diào)查顯示，1/4的

Facebook用戶在注冊時會說謊，包括填寫不真實個人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認證（微博加V）。這些都說明社交網(wǎng)絡中個人信息的安全認證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個人信息的私密、非公開性。信息產(chǎn)生階段，個人信息的保密性主要受用戶個人和社交網(wǎng)絡的功能影響，用戶在注冊、信息時產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達1.2萬人，占網(wǎng)民總體的18%?？傊?，社交網(wǎng)絡用戶已成為網(wǎng)絡的主要用戶。社交網(wǎng)絡中用戶不僅會填寫姓名、性別、年齡、所在地、學校、工作、聯(lián)系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態(tài)、位置、標簽等信息。社交網(wǎng)絡中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時代重要的數(shù)據(jù)財富。根據(jù)2015年7月的《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，78.2%的網(wǎng)民個人身份信息被泄露，包括網(wǎng)民的姓名、學歷、家庭住址、身份證號、工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡中個人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產(chǎn)者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。

隨著移動網(wǎng)絡、云計算、云服務等的產(chǎn)生與發(fā)展，用戶個人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡服務商、第三方團體在利益的驅(qū)動下，隨意搜集用戶個人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點評為代表的移動社交應用開始借助GPS定位技術(shù)廣泛收集用戶的實時位置信息，以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡用戶個人信息被隨意收集和過度使用的問題，但是我國依然沒有相應的法律及行業(yè)規(guī)范來制約網(wǎng)絡服務商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來，實現(xiàn)分類序化管理的過程。社交網(wǎng)絡中個人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡中大部分的好友信息是公開的。信息組織階段，個人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露，以及由此導致的數(shù)據(jù)挖掘、網(wǎng)絡欺騙等行為。

社會化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護及隱私設置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡個人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個人信息安全主要是指個人信息的泄露與濫用問題，涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護意識，個人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡的隱私設置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網(wǎng)站有無隱私設置、隱私設置完備與否，都是判斷社交網(wǎng)絡個人信息安全性的重要指標。筆者通過對國內(nèi)社交網(wǎng)絡的調(diào)查統(tǒng)計，發(fā)現(xiàn)大部分社交網(wǎng)絡都設有訪問限制、信息可見度設置等功能，但有些社交網(wǎng)絡依然存在不完善的地方，如新浪微博沒有主頁訪問權(quán)限設置;微博的@功能、關(guān)注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護意識。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素。根據(jù)《洛杉磯時報》刊登的一份調(diào)查顯示，超52%的人承認自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關(guān)調(diào)查顯示，大約有1300萬用戶表示從不設置、或者根本就不知道Facebook有隱私工具。用戶對社交網(wǎng)絡應用隱私設置的漠視是導致個人信息安全的重要原因。

（3）個人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實現(xiàn)對Twitter、Facebook、

Digg等社交網(wǎng)絡的實時檢索，國內(nèi)的有道可以實現(xiàn)對網(wǎng)易微博和新浪微博的實時搜索。社交網(wǎng)絡和搜索引擎的融合，允許搜索引擎對社交網(wǎng)絡信息的檢索，實際上是將用戶的個人信息推向了公共領(lǐng)域，一定程度上對用戶個人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個人信息清理就是暫時或者永久地移除社交網(wǎng)絡中保存的個人信息。有時用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分數(shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個人信息清理或銷毀是個人信息安全保護的內(nèi)在要求，是社交網(wǎng)絡應該提供的功能。

筆者通過對國內(nèi)幾家社交網(wǎng)絡的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡基本上都提供了如“停用賬號”、“賬號鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”，停用期間用戶的個人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個人信息的刪除問題。因此，個人信息的清理依然是一個尚待解決的問題，對個人信息安全性會產(chǎn)生一定威脅。

三、結(jié)論

通過對社交網(wǎng)絡中個人信息生命周期各階段的安全性分析，可以看出，個人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個人信息安全面臨的主要威脅是信息認證和信息保密問題，影響個人信息安全的因素主要是網(wǎng)站的信息認證能力和認證水平以及網(wǎng)絡用戶個人的信息紕漏狀況;②信息收集階段，個人信息安全面臨的威脅主要是網(wǎng)絡服務商及第三方組織對個人信息的過度、不合理收集問題，影響個人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個人信息安全的因素主要是網(wǎng)絡服務商的隱私設置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個人信息安全的因素包括網(wǎng)站隱私設置、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段，個人信息安全面臨的主要問題是個人信息永久刪除問題，影響其個人信息安全的因素主要是社交網(wǎng)絡的功能設置。通過對上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對原因提出具有針對性的措施。

參考文獻：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財經(jīng)大學出版社，2010.

[3] 羅力.社交網(wǎng)絡中用戶個人信息安全保護研究[J].圖書館學研究，2012（14）：38-40.

篇3

在信息社會，信息是一種重要資源，個人信息具有人格利益和財產(chǎn)利益，前者可用于識別特定主體，后者蘊含著商業(yè)價值，可以用作商業(yè)營銷和財產(chǎn)交易[4]，所以APP開發(fā)商、服務商等通過APP超權(quán)限收集、轉(zhuǎn)移、共享和售賣個人信息，給廣大APP用戶切身利益帶來損害，甚至威脅社會穩(wěn)定和國家安全，下面就將常見問題歸納如下：第一，強制索取權(quán)限收集、共享和濫用個人信息。強制索權(quán)就是APP要求從移動終端操作系統(tǒng)獲得“最少夠用”權(quán)限以外更多的權(quán)限，如果不接受可能無法安裝、注冊、登錄、使用。例如某些手電筒APP要求獲取攝像頭使用權(quán)限以外，還要獲得讀取通訊錄、位置信息的權(quán)限，而后面這些權(quán)限對手電筒功能發(fā)揮并無必要[5]。APP收集的信息上傳至后臺服務器后就擺脫了用戶的控制，很多被APP運營商用于廣告推送或與合作的第三方商家共享，甚至通過出售、轉(zhuǎn)讓牟利。例如某些外賣APP泄露的個人信息（包含姓名、住址、手機號等），在信息交易群上被明碼標價售賣，5000條個人信息起售，平均每條售價0.07～0.12元，嚴重侵害APP用戶隱私權(quán)、人身權(quán)和財產(chǎn)權(quán)。據(jù)中國信息通信研究院安全研究所的《移動應用（App）數(shù)據(jù)安全與個人信息保護白皮書（2019年）》（以下簡稱《白皮書》）報告，檢測200多款常見APP發(fā)現(xiàn)存在1265項安全問題，在突出的不合規(guī)問題中，未公開收集使用規(guī)則的占48.5%，未明示收集使用個人信息目的的占46.0%，超范圍收集個人信息的占42.0%，私自共享個人信息和未經(jīng)用戶同意收集使用個人信息的均占40.0%，可見APP強制收集、共享、濫用個人信息現(xiàn)象非常普遍。第二，卸載、注銷不徹底，存在個人信息留存泄露風險。陳銀平等[1]檢測30款APP發(fā)現(xiàn)3批次卸載不徹底，系統(tǒng)中留有軟件的臨時文件、活動程序或模塊，這些殘余文件能在系統(tǒng)啟動時自動連接APP指向的網(wǎng)站或鏈接?！栋灼穲蟾妫?0.5%的APP未提供注銷功能，26.9%的APP提供了注銷功能但注銷流程煩瑣費時，這就造成一種結(jié)果：用戶注冊后難以順利注銷，留存的個人信息被APP運營商長期留存。一些APP運營商工作人員監(jiān)守自盜，利用這些留存信息牟利，導致用戶不得不長時間面對推銷、詐騙電話或短信的騷擾。第三，明文存儲信息，給網(wǎng)絡黑客截獲、利用信息提供了便利?！栋灼穲蟾妫诒粰z測的APP中，四分之一的APP采用明文存儲運行日志、設備信息、用戶數(shù)據(jù)等，這些信息很容易被不法分子截獲并利用。目前，傳統(tǒng)互聯(lián)網(wǎng)中存在的病毒木馬、惡意程序等已滲透到移動互聯(lián)網(wǎng)中，黑客截獲APP用戶個人信息并非難事，甚至還能篡改和刪除用戶數(shù)據(jù)[6]。第四，用戶不能自己選擇開啟或關(guān)閉個性化服務選項。寧華等[2]介紹，有84.82%的APP可以不經(jīng)用戶同意即推送個性化服務，用戶被迫接受APP運營商的“精準推銷”。

2應對APP個人信息安全威脅的策略

2.1健全法律制度，嚴格執(zhí)法監(jiān)督

我國多個法律制度文件中均有涉及個人信息保護的文字，但就立法制度而言呈現(xiàn)“碎片化”特點，存在侵權(quán)主體責任不明確、對個人信息權(quán)益保障不足夠、司法救濟措施不完善、行政監(jiān)督“九龍治水”等問題，所以應加強法律制度建設，可借鑒國際上成功的一些做法，完善個人信息收集、處理、利用保護的制度，加快《個人信息保護法》的立法程序。目前，個人信息行政監(jiān)管主體涉及多個部門，監(jiān)督執(zhí)法低效，而且存在交叉管理漏洞，應成立專門的監(jiān)督機構(gòu)，在現(xiàn)行法律制度框架下專責監(jiān)管責任，該機構(gòu)可實施分層管理，中央層級負責統(tǒng)籌協(xié)調(diào)，地方層級負責監(jiān)管執(zhí)行，相關(guān)職能部門配合協(xié)作。在監(jiān)管流程上應將重點放在事前和事中，以便從源頭上預防APP個人信息越權(quán)收集、共享和濫用。

2.2明確主體責任，督促行業(yè)自律

APP用戶個人相對APP運營商等主體處于弱勢地位，以前述網(wǎng)友舉報某金融APP非授權(quán)收集個人信息為例，在截圖舉證情況下該金融平臺仍兩次否認非授權(quán)收集用戶信息，結(jié)果“大事化小，小事化了”，更多情況下，由于信息不對稱，甚至連舉證都做不到，為此可按照過錯推定原則明確APP平臺侵權(quán)行為的責任，根據(jù)損害事實、違規(guī)行為與損害事實的因果關(guān)系等認定侵權(quán)，以此確定APP運營商、平臺及其他義務主體的責任，提高違法成本。行業(yè)自律可在政府監(jiān)管之前督促APP平臺等主體遵守行業(yè)規(guī)則，所以應鼓勵APP相關(guān)主體成立行業(yè)協(xié)會，制定行規(guī)和操作準則，統(tǒng)一個人信息保護標準，建立爭議聽證、復核、解決和賠償制度，通過獎懲機制約束會員行為，促進行業(yè)自律，為APP個人信息安全提供多方位保護。

2.3加強技術(shù)研究，堵塞安全漏洞

APP個人信息安全與傳統(tǒng)層面的個人隱私保護有所不同，后者更突出精神層面的人格尊嚴，前者更注重具有經(jīng)濟價值的信息支配權(quán)，而且當代信息技術(shù)更新迭代之快也遠非以前可比，這個特點決定了加強APP安全技術(shù)研究的重要性。一是強化安全保障技術(shù)，例如開發(fā)安全芯片、漏洞修復及其他安全防護技術(shù)。二是開發(fā)安全水平高的APP。要求應用服務開發(fā)人員在整個開發(fā)周期內(nèi)都遵循安全編碼原則，采用最新的操作系統(tǒng)及外部代碼庫、高等級API和安全SDK、身份認證、安全存儲與安全傳輸?shù)燃夹g(shù)。三是規(guī)范APP收集使用、信息共享、推送及權(quán)限調(diào)用規(guī)則，信息收集使用必須告知收集的目的、范圍、內(nèi)容、方式、頻次、保護措施等，信息共享須保證可追溯性，信息推送及權(quán)限調(diào)用應保證用戶知情并可控制。四是建立APP分發(fā)上架審核機制，即APP進入應用商店前，分發(fā)平臺要對APP開發(fā)者資質(zhì)、安全措施進行嚴格審核，并且定期復核已上架APP的安全性，凡是安全審核不過關(guān)的都要下架。

2.4擴大宣傳力度，提高安全意識

在信息爆炸時代，APP安全風險無處不在，提高個人安全意識對于個人信息安全也是非常重要的，為此應加強宣傳引導，通過惡意代碼植入、后門、信息盜用、網(wǎng)絡詐騙、財產(chǎn)損失等個人信息泄露案例的分析，引導廣大手機網(wǎng)民充分認識個人信息安全威脅的嚴重性，學會如何識別個人信息安全威脅，保持對自身個人信息安全的警覺性，養(yǎng)成安全使用APP的良好習慣。其次，提高APP用戶的維權(quán)意識。國家應持續(xù)不斷地加強法律知識宣傳教育，引導公民拿起法律武器維護自己的合法權(quán)益。主動維權(quán)的人越多，對越權(quán)收集、共享、濫用個人信息主體的壓力就會越大，違法成本也會越高，全社會形成“過街老鼠人人喊打”的氛圍，那些企圖通過濫用APP個人信息牟利的人才會越來越少。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)；消費者個人信息；法律保護；對策

近年來，隨著線上交易模式的發(fā)展創(chuàng)新，我國網(wǎng)絡消費者群體不斷壯大，整個互聯(lián)網(wǎng)都充斥著消費者個人信息。與此同時，對消費者個人信息非法收集、盜用事件屢見不鮮，這給有關(guān)部門和廣大消費者敲響了警鐘。我國開始關(guān)注網(wǎng)絡消費者的個人信息安全，嘗試通過多種方式給予消費者個人信息保障。然而由于我國網(wǎng)絡消費者個人信息保護相關(guān)工作起步較慢，對于消費者的個人信息保護仍然存在著許多問題，如消費者信息保護意識不夠、相關(guān)法律法規(guī)不完善、行業(yè)自律較差、缺乏有效的監(jiān)督管理等。有關(guān)部門要針對相關(guān)問題進行解決，積極探索符合當下互聯(lián)網(wǎng)格局的消費者個人信息保護道路。

一、網(wǎng)絡消費者個人信息法律保護存在的問題

（一）相關(guān)法律法規(guī)不完善

目前我國并沒有為網(wǎng)絡消費者專門設立一個完善的個人信息保護法律體系，關(guān)于網(wǎng)絡個人信息保護的法律條款大多被分散在《消費者權(quán)益保護法》和《民法典》中，這嚴重影響了消費者維權(quán)的效率。并且關(guān)于網(wǎng)絡消費者個人信息保護的法律條款內(nèi)容都較為抽象，無法給一些侵害消費者個人信息的行為正確定性，導致部分侵權(quán)行為沒有得到應有的處罰。此外，我國相關(guān)法律也沒有詳細地標注消費者對自身個人信息享有的權(quán)利和經(jīng)營者保護消費個人信息的義務，導致消費者自身維權(quán)意識淡薄，經(jīng)營人員也不重視消費者個人信息的保護［1］。

（二）行業(yè)自律機制不健全

我國實行的互聯(lián)網(wǎng)行業(yè)自律公約是非強制遵守的，僅僅依靠經(jīng)營者自覺遵守，且懲處力度較低，很難對經(jīng)營主體產(chǎn)生足夠的約束力。部分商家表面上答應遵守行業(yè)自律規(guī)定，背后卻拿消費者的個人信息作為盈利工具，造成消費者個人信息外泄。

（三）缺乏有效的監(jiān)管

互聯(lián)網(wǎng)時代下，網(wǎng)絡消費者的人數(shù)與日俱增，消費者個人信息充斥著整個網(wǎng)絡，面對這些海量的個人信息數(shù)據(jù)，監(jiān)管部門很難調(diào)集足夠的人力物力對其進行全面監(jiān)管。并且消費者個人信息侵害行為大多為高技術(shù)犯罪，而監(jiān)管部門長期從事現(xiàn)實生活的個人信息監(jiān)管，沒有及時更新監(jiān)管理念，缺乏相應的網(wǎng)絡監(jiān)管技術(shù)，導致監(jiān)管部門對網(wǎng)絡消費者個人信息安全監(jiān)管效率較低。

（四）消費者自我保護能力差

我國多數(shù)網(wǎng)絡消費者缺乏對個人信息的自我保護意識，在進行網(wǎng)絡購物時對個人信息泄露不敏感，經(jīng)常隨意填寫真實個人信息，造成個人信息被經(jīng)營者輕易收集。并且絕大多數(shù)消費者在面對個人信息被侵害的情況時，缺乏維權(quán)意識，不愿意大張旗鼓地去打官司，縱容侵權(quán)行為發(fā)生，導致侵權(quán)方得不到應有的處罰，從而使得侵權(quán)行為泛濫。

二、互聯(lián)網(wǎng)時代消費者個人信息法律保護對策

（一）完善消費者個人信息保護法律法規(guī)

法律是保護消費者個人信息最有力的武器，有關(guān)部門要完善網(wǎng)絡消費者個人信息保護相關(guān)法律法規(guī)，構(gòu)建一套全面的消費者個人信息保護法律體系，使得消費者的個人信息保護工作有法可依，營造良好的互聯(lián)網(wǎng)法治環(huán)境。具體操作如下：其一，有關(guān)部門要仔細調(diào)查消費者個人信息遭受侵害的具體情況，了解消費者個人信息被侵害因素，設立專門的網(wǎng)絡個人信息保護法，肯定消費者個人信息的重要價值，明確規(guī)定侵害方的處罰方式以及消費者個人信息遭受侵害后的補償方式，為消費者的個人信息維權(quán)提供明確的法律依據(jù)，真正使法律成為人民堅實的后盾。其二，隨著信息技術(shù)的發(fā)展，消費者個人信息被侵害的方式也變得多種多樣，法律的條例并不能做到面面俱到地保護消費者的個人信息。因此有關(guān)部門可以設立保護消費者個人信息的基本原則，為消費者的個人信息保護畫一個框，將個人信息的保護粗化。比如收集主體在收集消費者個人信息時必須保證用戶個人信息來源合法，且必須在用戶同意的前提下獲取與用戶約定范圍內(nèi)的個人信息。當消費者的個人信息受到侵害卻找不到相關(guān)法律法規(guī)時可以引用這些基本原則成功維權(quán)［2］。其三，網(wǎng)絡個人信息保護要明確設定消費者的個人信息享有的權(quán)利，如知情權(quán)、保密權(quán)、決定權(quán)、修改權(quán)等，使得消費者充分了解自身所享受的權(quán)利，在個人信息受到侵害時明白自己所被侵害的權(quán)利，增強消費者的個人信息保護意識。同時相關(guān)法律法規(guī)還要明確經(jīng)營主體的義務如保障信息安全義務、如實告知義務、賠償義務，標明經(jīng)營者對消費者個人信息的操作權(quán)限，并詳細規(guī)定侵害消費者個人信息應承擔的法律責任，讓經(jīng)營主體充分認識到消費者個人信息的重要性，從源頭解決消費者個人信息受到侵害的問題。

（二）加強行業(yè)內(nèi)部自律

消費者個人信息的保護不光要依靠法律的武器，還需要建立一套完善的行業(yè)自律機制，充分發(fā)揮自律組織的職能，多方參與消費者個人信息管理和保護工作，督促各行業(yè)組織注重保護消費者個人信息。一方面，有關(guān)部門要賦予個人信息保護協(xié)會和自律組織合法的地位和權(quán)力，明確他們的職責和義務，促進消費者個人信息保護協(xié)會和自律組織的產(chǎn)生，通過組織協(xié)會的輔助，在促進網(wǎng)絡消費者個人信息保護工作開展的同時，減輕有關(guān)部門的工作壓力。行業(yè)自律組織要具有統(tǒng)一的消費者個人信息規(guī)范標準，充分發(fā)揮自身行業(yè)自律優(yōu)勢，嚴格監(jiān)管各行業(yè)成員收集、使用消費者個人信息的具體情況，督促各行業(yè)經(jīng)營者自覺遵守消費者個人信息保護相關(guān)法律法規(guī)。另一方面，我國還可以建立消費者個人信息保護認證制度，對嚴格遵守行業(yè)自律公約的經(jīng)營商戶給予消費者個人信息保護認證。當有關(guān)部門發(fā)現(xiàn)經(jīng)營方違反了個人信息保護的相關(guān)條例后，要取消該商戶個人信息保護認證資格，并對其進行相應的處罰。消費者可以選擇擁有信任認證的商家進行交易，提高了個人信息的安全性［3］。

（三）建立完善的監(jiān)管制度

我國要成立專門的消費者個人信息保護監(jiān)管機構(gòu)，明確監(jiān)管機構(gòu)職能，合理配置監(jiān)管機構(gòu)成員，構(gòu)建完善的監(jiān)督體系，實現(xiàn)對網(wǎng)絡消費者個人信息的全面監(jiān)管。監(jiān)管機構(gòu)可以與互聯(lián)網(wǎng)中心和工信部進行合作。互聯(lián)網(wǎng)中心和工信部可以幫助監(jiān)管機構(gòu)處理海量的數(shù)據(jù)信息，為監(jiān)管機構(gòu)篩選出有用的信息，提高監(jiān)管機構(gòu)的監(jiān)管效率。同時監(jiān)管人員要與時俱進，更新監(jiān)管理念，主動學習互聯(lián)網(wǎng)相關(guān)知識和監(jiān)管技術(shù)，提高自身的綜合能力，及時發(fā)現(xiàn)并解決網(wǎng)絡消費者個人信息侵權(quán)問題，提高工作效率。

（四）提高消費者自我保護能力

消費者是個人信息的擁有者，是侵權(quán)行為的受害者，同樣也是維權(quán)者。因此我國要培養(yǎng)消費者個人信息保護意識，提高消費者個人信息自我保護能力。其一，我國要加大普法宣傳力度，通過多媒體和網(wǎng)絡宣傳個人信息保護相關(guān)內(nèi)容，使消費者了解個人信息保護相關(guān)法律法規(guī)和自身享有的個人信息權(quán)利。其二，有關(guān)部門可以設立個人信息保護服務窗口，為消費者提供維權(quán)服務，教授消費者學會在個人信息被侵害時如何運用法律的武器保護自己，提高了消費者維權(quán)的效率。其三，有關(guān)部門可以定期展開消費者個人信息保護公益講座和活動，聘請專業(yè)的律師為群眾講解個人信息保護中晦澀難懂的知識，幫助消費者理解法律術(shù)語，提高消費者對法律的熟悉度。其四，消費者在進行網(wǎng)絡購物時一定要重視個人信息保護，規(guī)避個人信息風險，選擇安全可靠的交易平臺進行消費，在注冊個人信息時要減少填寫一些無關(guān)緊要的個人真實信息，留意購物后的個人信息情況，養(yǎng)成良好的網(wǎng)絡購物習慣，提升自身的風險防范能力。同時在面對侵權(quán)事件時，消費者要不怕麻煩，勇敢站出來拿起法律的武器維護真身的個人信息安全，給予侵權(quán)者應有的懲罰。綜上所述，互聯(lián)網(wǎng)時代下消費者個人信息保護工作任重道遠，需要全社會的廣泛參與和共同努力。有關(guān)部門要重視消費者個人信息安全問題，完善消費者個人信息保護相關(guān)法律法規(guī)，督促互聯(lián)網(wǎng)行業(yè)加強內(nèi)部自律，構(gòu)建完善的消費者個人信息監(jiān)管體系，培養(yǎng)消費者的個人信息保護意識，提高消費者自我保護能力，從而使消費者個人信息安全得到保障，讓消費者可以放心在網(wǎng)上購物，促進網(wǎng)絡市場經(jīng)濟健康穩(wěn)定發(fā)展。

參考文獻

［1］凌學東，鞠曄．網(wǎng)絡消費者個人信息綜合保護機制研究［J］．蘭州學刊，2016（8）：157-163．

［2］張菁菁．論消費者個人信息的法律保護［J］．商場現(xiàn)代化，2015（4）：12-14．

篇5

【關(guān)鍵詞】智能手機；個人信息安全；應用程序

1引言

據(jù)相關(guān)數(shù)據(jù)顯示，智能手機已經(jīng)占據(jù)了移動互聯(lián)網(wǎng)市場的大半壁江山，而且這一趨勢一定時期內(nèi)還會繼續(xù)和強化。智能手機綜合集成了移動通信技術(shù)、計算機技術(shù)和多媒體技術(shù)的最新成果，給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網(wǎng)絡高速化的趨勢，智能手機執(zhí)行了大量的數(shù)據(jù)處理、傳輸和存儲，其中既包括在使用過程中生成的個人隱私數(shù)據(jù)，也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息，面臨著嚴峻的安全挑戰(zhàn)[2]?？梢哉f，智能手機為我們生活帶來便利和效率的同時，其信息安全更值得注意。

2移動智能手機信息安全技術(shù)現(xiàn)狀

智能手機安全威脅主要來自通信網(wǎng)絡和網(wǎng)絡智能終端兩個方面。一方面來自通信網(wǎng)絡方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網(wǎng)絡的資源共享功能，植入病毒于手機系統(tǒng)進行隱私惡意竊取，往往給用戶造成財產(chǎn)和精神的雙重損失。另一方面，來自于網(wǎng)絡智能終端。主要是開放的安卓系統(tǒng)自身存在的一些安全隱患。還有，就是制造商將惡意程序?qū)懭胂到y(tǒng)。在調(diào)查時發(fā)現(xiàn)，有很多惡意應用程序是在用戶不知情的情況下進行了安裝，同時該程序也將用戶的敏感信息暴露于網(wǎng)絡。鑒于智能手機信息安全面臨的新形勢，工信部2013年頒布了《關(guān)于加強移動智能終端管理的通知》，此通知從根本上約束了終端生產(chǎn)商對于內(nèi)置軟件的安裝，一定程度上保障了用戶的信息安全。此后又了《聯(lián)網(wǎng)軟件安全行為規(guī)范》，進一步規(guī)范網(wǎng)絡運營企業(yè)對于網(wǎng)上的軟件運行機制、安全檢測、行為方式的監(jiān)管。但是，目前仍有相當一部分用戶的安全風險意識不強、專業(yè)知識水平不足，使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態(tài)。

3個人信息安全的關(guān)鍵技術(shù)分析

隨著通訊技術(shù)的快速發(fā)展，智能手機承擔了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術(shù)隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息；又如集成生物識別技術(shù)的智能手機的緩存上也會存儲著用戶的生物識別信息，因此智能手機對信息安全性往往有著特殊的技術(shù)要求。筆者認為可從以下幾個方面來提升智能手機的個人信息安全性：（1）控制應用程序權(quán)限。在應用程序安裝階段，確認該應用程序僅使用必需的最小權(quán)限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關(guān)認知水平，需要應用程序開發(fā)者在設定權(quán)限時，嚴格遵循最小權(quán)限原則。（2）強化權(quán)威機構(gòu)認證。權(quán)威機構(gòu)認證，即對應用程序的測試以及相關(guān)代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。（3）加強數(shù)據(jù)保護力度。數(shù)據(jù)加密是保護隱私數(shù)據(jù)的最佳手段[3]，即使隱私數(shù)據(jù)失竊，個人信息的安全仍然得到一定程度的保障。同時在調(diào)用私有數(shù)據(jù)時，應增加某些特定防范程序，保障用戶私有數(shù)據(jù)的安全。

4建議

面對嚴峻的信息安全形勢，建議在以下三個方面開展工作，保障智能手機的個人信息安全。（1）提高智能手機操作系統(tǒng)的安全能力。提升個人信息安全技術(shù)相關(guān)標準，明確和細化智能手機個人信息安全能力的監(jiān)管技術(shù)要求，支持和促進制造商在智能手機操作系統(tǒng)層面對個人信息安全增強技術(shù)的研發(fā)和應用，確保個人信息安全。（2）加強智能手機入網(wǎng)安全評估機制。嚴格執(zhí)行智能手機終端入網(wǎng)監(jiān)測和評估流程，對應用程序信息內(nèi)容、代碼和開發(fā)者資質(zhì)等進行嚴格的評估，特別是對應用程序的權(quán)限設置和API調(diào)用等提出安全標準，確保智能手機達到入網(wǎng)的“安全門檻”。（3）提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳，普及信息安全常識，不連接不明的網(wǎng)絡和終端設備、安裝防病毒軟件等，從而實現(xiàn)智能手機的個人信息安全。

參考文獻

[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術(shù),2014(02):26-32.

[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù),2015,01:61-64.

篇6

關(guān)鍵詞：網(wǎng)購；消費者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發(fā)展迅速。網(wǎng)購平臺的消費者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費者的信息安全也在網(wǎng)購的同時受到了威脅，值得我們深思。

1網(wǎng)購消費者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進行升級維護，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后，打開了“客服”發(fā)來的退款鏈接，并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網(wǎng)絡騙局后，為時已晚。至今，發(fā)生在王女士身上的網(wǎng)購消費者詐騙該事件還有很多，對其分析主要由兩部分原因構(gòu)成：首先是消費者在網(wǎng)購時信息的保密性不足，進行網(wǎng)上在線交易時沒有謹慎對待，讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作，采取有力措施，例如大額交易短信認證，限定每日消費額度等等。

1.2“免費WIFI購物”事件分析

隨著智能手機的普遍使用，越來越多的公共場所都提供了免費WIFI無線上網(wǎng)功能，為人們帶來便利的同時，也出現(xiàn)了新的網(wǎng)絡消費詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內(nèi)提供的免費WIFI進行網(wǎng)絡購物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網(wǎng)時，疏忽了該免費網(wǎng)絡的“可用性”，沒有確保它的安全就進行線上支付活動；另外，有關(guān)部門及該場所負責人沒有對該網(wǎng)絡進行嚴格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡環(huán)境，需要的是消費者較高的自我保護意識以及大家對安全的網(wǎng)絡環(huán)境的維護意識。不法分子的手段高明而又簡單，只要消費者更強烈的安全意識即能瓦解。

1.3“計算機病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網(wǎng)絡消費者的信息所編的網(wǎng)絡病毒。據(jù)報道統(tǒng)計，該病毒盜取網(wǎng)絡消費者信息及錢財總計800多萬元，金額之高令人咋舌。出現(xiàn)該問題的原因主要是消費者對網(wǎng)絡病毒的認識匱乏，相關(guān)人員的網(wǎng)絡維護以及消費者沒有養(yǎng)成健康良好的網(wǎng)絡消費習慣。

2我國網(wǎng)購消費者信息安全存在的主要問題

2.1消費者自身保護意識不足

許多消費者沒有主動學習網(wǎng)絡保護、網(wǎng)絡環(huán)境辨別等意識，在網(wǎng)上購物需要填寫個人信息時，因為處在虛擬的網(wǎng)絡空間，沒有與人進行面對面的接觸，對個人信息的保護意識逐漸降低，不會辨別網(wǎng)購環(huán)境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網(wǎng)購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡維護管理不足

1)電商賣家的條款設立不合理

網(wǎng)上購物之前，消費者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費者的信息安全產(chǎn)生不利的影響，降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網(wǎng)購前注冊賬號時，會看到諸如以下的條款：關(guān)于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權(quán)利等等。消費者通常會忽略掉這些條款，不愿意去仔細品讀，假若不同意條款則無法繼續(xù)進行下一步操作。消費者在相信網(wǎng)站的正規(guī)性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網(wǎng)上公布使用。2)網(wǎng)絡行業(yè)監(jiān)管不足一個安全的網(wǎng)絡環(huán)境，是消費者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費者信息的情況比比皆是，防不勝防。有些網(wǎng)絡病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關(guān)專業(yè)部門，加大對網(wǎng)絡環(huán)境的監(jiān)管及改善。

2.3相關(guān)法律法規(guī)還不成熟

目前來說，對于處理網(wǎng)購過程中的問題和糾紛，主要參照《消費者權(quán)益保護法》與相關(guān)《合同法》，這些法律條款自身是沒有問題的，但如果用來維護網(wǎng)購環(huán)境的安全問題，無論是消費者與商家應承擔的責任義務，還是出現(xiàn)問題是的執(zhí)法部門，都尚不明確透明?；ヂ?lián)網(wǎng)電商今年來飛速發(fā)展，相關(guān)法律法規(guī)的出臺和修訂需要一定的過程去發(fā)現(xiàn)問題，完善解決方案，兩者很難達成同步；另外，人們對法律法規(guī)的認知與遵守，需要相關(guān)人員的不斷普及，并且和大量的努力和相應的時間過渡，不斷在實踐中探索，才能達到成熟。

3保護網(wǎng)購消費者信息安全的建議

3.1從消費者自身出發(fā)

在網(wǎng)上購物過程中，假若消費者可以不斷提高信息安全自我保護意識，養(yǎng)成安全健康的線上購物習慣，并適當?shù)貙W習和采用相應的信息安全保護方法，會一定程度地降低信息被盜用的可能性。因此從消費者自身出發(fā)，在網(wǎng)購時應該增強相關(guān)認知與技能的學習，培養(yǎng)自己的保護能力，這需要消費者具備一定的主動性與自覺性，提高自己信息安全的保護意識，養(yǎng)成良好的習慣。3.1.1提高信息安全保護意識現(xiàn)如今處于大數(shù)據(jù)時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費者應主動了解商家關(guān)于客戶信息保護采用的措施，相關(guān)負責人等，出現(xiàn)問題及時反饋，甚至投訴，勇敢地保護自身的權(quán)益。3)網(wǎng)購時盡量選擇正規(guī)的商家，可以根據(jù)其他消費者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購習慣不好的上網(wǎng)習慣是消費者信息安全問題出現(xiàn)的原因之一，它威脅到了消費者自己的利益，從而對信息安全的保密性產(chǎn)生了不利的影響。以下是對如何養(yǎng)成良好的網(wǎng)購習慣，提出的幾條建議：1)確保每次網(wǎng)購時的網(wǎng)絡環(huán)境安全，掌握電腦的防火墻設置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護電腦，避免電腦病毒及木馬，并避免在公共設備及網(wǎng)絡中進行網(wǎng)上注冊，線上購物交易等，以免不當?shù)木W(wǎng)絡環(huán)境泄露了個人的隱秘信息。2)網(wǎng)購時消費者應避免訪問和點擊不當彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對不明網(wǎng)頁進行屏蔽，以此確保網(wǎng)購環(huán)境處于安全狀態(tài)。另外，對于不明商家發(fā)來的未知鏈接，也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的，與此同時，還需要采用適當?shù)男畔踩雷o措施：1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復雜的字符及數(shù)量，并定期修改更換密碼，增強密碼的安全性。2)防火墻設置。選擇正規(guī)的防火墻軟件，并使其對電腦進行時刻防護，謹慎對待需要關(guān)閉防火墻的軟件安裝，有效利用防火墻來保護我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購快遞。網(wǎng)購時選擇正規(guī)、風評良好、誠信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會保障物流速度，還會嚴格保護客戶的個人信息，減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網(wǎng)購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費代取服務點，這不僅為消費者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應及時妥善對快遞包裝上的個人信息進行銷毀，以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證，這不僅對線上交易加以保護，當密碼被盜取時也可以及時發(fā)現(xiàn)并采取相應措施。

3.2加強電商行業(yè)本身管理

對于消費者信息以及隱私的安全防護，電商行業(yè)具有無法推卸的責任和義務。電商行業(yè)應當加強自身的監(jiān)督與管理，為消費者提供安全的網(wǎng)購環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費者允許，電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時，也應遵守合法規(guī)定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協(xié)議，個人信息條款部分應明確指出。3)自覺約束并嚴格對網(wǎng)店內(nèi)部的管理，杜絕內(nèi)部員工非法販賣買家信息的行為。3.2.2電商內(nèi)部管控為輔助電商賣家內(nèi)部，對消費者的信息安全維護應嚴格明確，合法使用消費者個人信息，做到嚴謹、透明、公開。

3.3設立相關(guān)法律法規(guī)

1)加快制定我國的《網(wǎng)購消費者信息安全法》在電商與消費者共同建立與維護安全的網(wǎng)購環(huán)境的同時，還需要國家法律的維護。日前我國互聯(lián)網(wǎng)技術(shù)及網(wǎng)購平臺快速發(fā)展，但相關(guān)的法律法規(guī)仍然不夠完善，因此，制定出符合我國網(wǎng)絡現(xiàn)狀的相關(guān)法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開放性高、特殊性強，在加快制定相應法律法規(guī)的同時，需要對法律法規(guī)進行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺，保證問題出現(xiàn)時有法可證，有法可依。

4結(jié)論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進步。我們需求的服務變得更加便利，信息獲取也更為簡單，因此消費者在網(wǎng)購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對應的解決措施。在此呼吁廣大消費者，重視個人信息安全問題，養(yǎng)成良好購物習慣，享受科技發(fā)展為我們帶來的便利。

參考文獻：

[1]吳林飛,長青.制造型企業(yè)ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).

[2]新策.質(zhì)量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅,劉承煥.數(shù)據(jù)挖掘技術(shù)在制造型企業(yè)信息化中的應用[J].商場現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學報:自然科學版,2005(4).

[5]雷金溪.推進制造型中小企業(yè)質(zhì)量管理信息化[J].發(fā)展研究,2007(8).

篇7

關(guān)鍵詞:公民的信息;出現(xiàn)問題;刑法保護

一、引言

近幾年來，許多企業(yè)及個人亂用公民個人信息給公民造成了很大的財產(chǎn)損失，甚至危及人身安全，這就要求各國政府在發(fā)展本國經(jīng)濟的過程當中加快刑法保護個人信息安全的步伐，同時制定更加嚴厲的手段，防止不法企業(yè)或個人對公民個人信息的侵犯。但是現(xiàn)在我國刑法對公民信息的保護還處于起步階段，對許多細節(jié)問題還存在不明晰的情況，例如，個人信息概念界定不明確，“情節(jié)嚴重”標準模糊等問題，因此司法實踐的過程也存在著巨大的阻礙。本文針對這些問題，提出相關(guān)的建議，以便全面保護公民的合法權(quán)益不受侵犯，防止犯罪的發(fā)生。

二、公民個人信息概述

(一)公民個人信息的概念和屬性

公民的個人信息是與公民的人格權(quán)、人身權(quán)相關(guān)，并且和公共生活沒有相關(guān)聯(lián)的客觀信息。主要包括公民個人的自然信息，如姓名、電話、體重身高、既往病史、情感經(jīng)歷、興趣愛好等信息;公民個人的社會信息:如家庭住址、家庭關(guān)系、社會狀況、工作單位、個人履歷等信息。首先，我們要了解關(guān)于個人信息法律屬性的學說。目前主要分為所有權(quán)說、人格權(quán)說、隱私權(quán)說等三種觀點。以上的幾種學說都是根據(jù)不同的歷史條件和特定的地域而形成的。但是我國目前范圍內(nèi)關(guān)于個人信息權(quán)是剛剛興起的，對于其主要的法律屬性沒有明確的定位，現(xiàn)在主要支持的是人格權(quán)說。其次，認清個人信息的人格權(quán)屬性以及財產(chǎn)屬性。隨著社會的不斷的向前發(fā)展，人格權(quán)的物質(zhì)利益逐漸凸顯出來，某些不法的組織為追求利益，就公然擅自開發(fā)人格利益的財產(chǎn)價值。因此在司法的過程之中我們要不斷地進行實踐，并且不斷地完善相關(guān)的法律，保護公民的個人信息權(quán)。

(二)明確與個人信息相關(guān)聯(lián)的概念

首先，明確個人信息與個人隱私聯(lián)系。個人信息包含個人隱私，我們要在刑法設置上保護公民個人信息，保障公民個人領(lǐng)域的平穩(wěn)、安定并且必須保障公民個人的隱私不受到任何不合理的侵害。但是在目前情況下，每個人都依賴隱私權(quán)得到維護從而獲得平穩(wěn)的生活，同時隱私權(quán)又與人的尊嚴和性格相連接，因此對于公民信息權(quán)的保護要不斷進行加強。其次，理清個人信息與個人資料、個人數(shù)據(jù)的關(guān)系。兩者既相互關(guān)聯(lián)也存在區(qū)別，兩者所關(guān)注的重點不同，具體來說個人資料關(guān)注是具體的表現(xiàn)形式，具體的內(nèi)容以及人與人之間的關(guān)系并不是十分關(guān)注。但是個人信息關(guān)注的重點在人與人之間的關(guān)系。

(三)我國公民個人信息受侵犯的現(xiàn)狀

在我國侵犯公民個人信息的現(xiàn)象大量存在，主要具有以下特點:首先，公民個人信息受侵犯是手段十分多樣化。比如:通過傳播“木馬”病毒竊取、通過設立虛假或假冒網(wǎng)站竊取、通過非法手段對用戶的電子郵件進行跟蹤等等;其次，公民個人信息被泄露的次數(shù)多。據(jù)公安部2012年到2013年開展的專項打擊侵害個人信息犯罪活動專項行動的成果顯示:破獲案件4300余起，打掉團伙近1000個，查獲公民信息高達50億條。由此可見，犯罪程度之深。［1］再次，公民個人信息受侵犯的范圍十分廣。比如:通過網(wǎng)絡購物、支付平臺、社會交往、商業(yè)貿(mào)易等等。百姓在網(wǎng)上實名注冊并提供個人詳細信息的現(xiàn)象也越來越流行，使這些單位很容易地獲得了公民個人信息，造成了個人信息泄露嚴重，急需法律嚴格規(guī)定。

三、我國公民個人信息保護的立法

關(guān)于我國刑法對公民個人信息保護的立法，1997年《刑法》沒有這方面的相關(guān)規(guī)定，刑法對侵犯公民個人信息犯罪的規(guī)定是由《刑法修正案(七)》開始的，《刑法修正案(九)》進行了完善，主要表現(xiàn)在以下幾個方面。

(一)擴大了犯罪主體的范圍

《刑法修正案(七)》在刑法第二百五十三條后增加一條，作為第二百五十三條之一，由條文中規(guī)定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體，即僅限于“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”。在沒有明確的司法解釋出臺之前，并且根據(jù)罪刑法定原則的相關(guān)要求，我們只能采用在上述法條列舉的幾種情況。［2］但《刑法修正案(九)》第17條新規(guī)定刪除了上述限制，將犯罪主體擴大為一般主體及單位，擴大了犯罪主體的范圍，起到了很好的震懾作用。

(二)犯罪客觀方面包涵所有的“提供”行為

在犯罪客觀方面，《刑法修正案(九)》頒布以前，刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認為條文的規(guī)定是不完善的，其中所列舉的太過于局限，并不能完全解決現(xiàn)實社會中所有侵犯公民個人信息的違法行為。目前我國的司法實踐過程之中，侵犯公民的信息權(quán)利的行為方式確實不只有這幾種。最常見就是，非法使用個人信息行為或者擅自披露個人的信息。這樣的行為一樣會是公民的信息權(quán)造成危害。其中最嚴重的就是人肉搜索這種擅自披露公民個人信息權(quán)的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內(nèi)，并且自身的隱私權(quán)受到嚴重的危害，而且還會遭到辱罵，這樣的行為，給公民帶來嚴重的危害?！缎谭ㄐ拚?九)》規(guī)定“向他人出售或者提供公民個人信息”，這就意味著只要是出售或者違反規(guī)定提供，情節(jié)嚴重的都要追究。恰好彌補了這一空白點，體現(xiàn)出對個人信息有了更大邊界的保護，目的就在于擴大了此類犯罪的客觀行為方式，加大了懲罰犯罪的范圍，保障公民的合法權(quán)利。

(三)刑罰配置相對完善，加大處罰力度

《刑法修正案(七)》規(guī)定凡是構(gòu)成此罪的最高刑期均為三，但是這樣的規(guī)定也是不完全合理的?！缎谭ㄐ拚?九)》在刑罰配置方面做出了明確的完善，把最高刑期提高至七年，加大了懲罰力度，由此可見立法機關(guān)在刑罰上采取了更加嚴厲的打擊方式。此次《刑法修正案(九)》對“253條之一”的修改，將會使得公民個人信息被侵犯的情形相對減少，有利于社會的穩(wěn)定發(fā)展。

四、我國個人信息權(quán)在刑法保護中的缺陷及對策

(一)公民個人信息的界定不明確

我國目前現(xiàn)行的法律并沒有對公民個人信息做出明確的界定。我國首先是在《刑法修正案(七)》中規(guī)定了“公民個人信息”一詞，但目前刑法條文以及相關(guān)司法解釋還沒有就什么才是公民個人信息做出更加準確的規(guī)范。因為沒有權(quán)威的認定，導致現(xiàn)在司法實踐的過程之中出現(xiàn)諸多的困難，學術(shù)界也是存在著百家爭鳴。但是最終關(guān)于哪些信息才是本罪的犯罪對象，才能作為公民個人信息的界定，我們還是根據(jù)刑法之中的立法原意進行判斷和界定。目前，在我國現(xiàn)在的司法實踐之中還是普遍存在人為對刑法之中的模糊概念不加限定，這樣雖然利于目前的司法實踐，符合刑法增加此罪的目的。但是最好還是要對刑法進行完善，明確指出本罪的犯罪對象。首先，我國應該盡快正式頒布《個人信息保護法》。目前，世界上的很多國家制定出臺了《個人信息保護法》，通過刑法的強制性規(guī)定對侵犯公民個人信息的行為給予法律的規(guī)制。據(jù)不完全統(tǒng)計，全球已有《個人信息保護法》的國家和地區(qū)達到了50個。［3］我國還沒有正式頒布《個人信息保護法》，因此，要加快頒布《個人信息保護法》的步伐。其次，明確個人信息法律保護的內(nèi)容。法律應該明確:在某一范圍內(nèi)什么樣的權(quán)利義務是允許個人信息使用的。一旦超出這樣的領(lǐng)域，就要承擔相應的法律責任。再次，個人信息保護的事前管理和事后救濟制度都要完善。比如可以建立相應的監(jiān)管部門，事前進行管理宣傳。事后完善我國的司法救濟制度。

(二)“情節(jié)嚴重”具體標準模糊

我國《刑法》第253條第2款對侵犯個人信息罪的“情節(jié)嚴重”程度進行明文規(guī)定，也就是說，如果某人侵犯了公民個人信息就構(gòu)成了違法犯罪，如果對受害人造成的損失達不到“情節(jié)嚴重”，則不構(gòu)成犯罪，反之則構(gòu)成犯罪。但是對于區(qū)分情節(jié)嚴重與不嚴重的標準卻沒有完整的闡述，這種沒有完整的標準形式對司法實踐是具有重大的阻礙。何為情節(jié)嚴重，對于大量的侵犯個人信息的犯罪來說，由于該問題尚無立法或者司法上的解釋，司法實踐在具體的工作中難以有書面的文件作為裁判的標準，從而影響審理效果，容易出現(xiàn)標準不一、出入人罪的情況。對于一些情節(jié)比較嚴重的情形需要通過立法解釋給予明確規(guī)定，從而為日后案件審理提供保證。因此，務必通過立法解釋完善“情節(jié)嚴重”的具體界定。下列情形可以認為侵犯公民個人信息情節(jié)嚴重:第一，行為造成嚴重的后果的或者有惡劣的影響的視為情節(jié)嚴重。具體來說就是造成公民的人身權(quán)以及財產(chǎn)權(quán)的損害，對公民以后再社會上發(fā)展造成阻礙。第二，出售或者非法提供以及非法獲取公民大量的信息數(shù)量較大并且次數(shù)較多的視為構(gòu)成情節(jié)嚴重的行為。第三，行為人在出售或者非法泄露公民的信息之后，取得較高的利潤。此上都屬于情節(jié)嚴重的表現(xiàn)形式，也是明確情節(jié)嚴重的標準。擁有這些標準之后，可以使司法實踐更加公正化，從而避免司法實踐的過程之中出現(xiàn)不一致的現(xiàn)象，保證了司法公平。［4］

(三)罰金刑沒有規(guī)定相應額度

隨著時代的不斷地向前發(fā)展，公民的個人信息不僅體現(xiàn)在精神屬性而且體現(xiàn)在物質(zhì)屬性，因此刑法對侵犯公民信息的行為規(guī)定了罰金刑。在司法實踐當中，由于沒有規(guī)定具體的懲罰額度，法官會在自己的控制范圍內(nèi)擴大裁量權(quán)，在某種程度上有悖于刑法當中罪刑法定原則的實現(xiàn)。單純只是由法官進行判罰也是不符合實際情況的，不能保證法律的公平性。因此，應該將無限額度罰金改為有限額度罰金，這樣可以更加有效地促進平等的適用法律，對犯罪人進行更好地追究，同時也更加符合刑法的罪刑法定原則。

五、結(jié)語

在信息化的時代，公民對于個人信息也越來越重視。公民個人信息的法律保護包括刑法的保護已經(jīng)成為了當前社會發(fā)展所不可忽視的問題。只有每個人的信息得到保護，公民自身才能具有更大的安全感和滿足感，法律才會更加進步，社會才會穩(wěn)定發(fā)展。本文對我國公民個人信息安全的現(xiàn)狀進行了分析，闡述了目前我國對公民個人信息的立法完善，并且指出了存在的不足，希望能夠?qū)ξ覈駛€人信息刑法保護的完善有所幫助。

［參考文獻］

［1］何春中．為何會有大量公民個人信息泄露［N］．中國青年報，2013－6－20(11)．

［2］李雪燕．我國公民個人信息刑法保護制度研究［J］．湖北函授大學學報，2014(12)．

［3］周漢華．中華人民共和國個人信息保護法(專家建議稿)及立法研究報告［M］．北京:法律出版社，2006．28．

篇8

關(guān)鍵詞 計算機網(wǎng)絡 安全措施 系統(tǒng)安全 創(chuàng)新思考

中圖分類號：TP393 文獻標識碼：A

計算機網(wǎng)絡時代的到來，信息量不斷加大，人們對于計算機網(wǎng)絡的需求也不斷的增加。隨著計算機被使用的頻率增加，計算機網(wǎng)絡安全問題也成了一大問題。計算機網(wǎng)絡安全問題主要歸結(jié)為計算機本身的系統(tǒng)裝置不夠齊全，而計算機網(wǎng)絡安全問題的原因還在于用戶在使用計算機網(wǎng)絡時的一些常識問題，有時候用戶在使用計算機的時候會經(jīng)常瀏覽一些有病毒的網(wǎng)站等內(nèi)容，最終導致計算機防護系統(tǒng)遭到病毒的破壞，很大程度上造成了計算機網(wǎng)絡安全問題的產(chǎn)生和蔓延。

1計算機網(wǎng)絡安全的現(xiàn)狀

（1）計算機系統(tǒng)本身的安全隱患

計算機問世以來，突破了很多的障礙，隨著時代的發(fā)展，計算機網(wǎng)絡本身也遭受著更大的挑戰(zhàn)。計算機網(wǎng)絡本身存在著安全隱患，使得網(wǎng)絡計算機在運行過程中，程序遭受外界病毒的侵害。計算機網(wǎng)絡在使用過程中對于網(wǎng)絡環(huán)境的管理不當，使得很多的計算機在運行過程中系統(tǒng)處于崩潰狀態(tài)，這些都是目前計算機網(wǎng)絡中所面臨的重要問題。

（2）用戶在使用過程中存在的安全問題

計算機網(wǎng)絡安全與否，還主要與計算機網(wǎng)絡用戶在使用計算機過程中的一些注意事項有關(guān)，有很多的用戶在使用計算機時沒有及時對計算機網(wǎng)絡安全問題進行檢查，對于一些重要信息沒有進行加密管理，造成計算機網(wǎng)絡安全問題出現(xiàn)時，用戶的一些重要信息就會遭到泄密，不利于計算機用戶信息的保護工作。因此，對于計算機網(wǎng)絡安全用戶要時刻注意網(wǎng)絡信息的安全，時刻注意對計算機信息技術(shù)的研究和學習。

目前很多的計算機網(wǎng)絡安全問題已經(jīng)成為人們不可忽視的一個問題。越來越多的網(wǎng)絡信息被泄露，同時很多重要的開發(fā)技術(shù)被人通過網(wǎng)絡進行迫害和攻擊，計算機網(wǎng)絡安全問題備受關(guān)注，同時也是現(xiàn)如今信息時代所帶給人們的思考。

2計算機網(wǎng)絡安全存在的問題

（1）計算機用戶使用上的問題

計算機網(wǎng)絡安全問題，主要原因離不開計算機網(wǎng)絡用戶在使用過程中的問題。很多計算機網(wǎng)絡使用者在網(wǎng)絡中透漏過多的個人信息，以至于個人信息安全受到了威脅，比如現(xiàn)今很多用戶會時刻收到一些短信或電話的騷擾，主要原因就在于計算機網(wǎng)絡安全管理上存在的漏洞，使得網(wǎng)絡用戶在使用過程中會無意識的透漏個人信息。

（2）計算機系統(tǒng)存在著很大的安全隱患性

所謂安全隱患是很多行業(yè)中都存在的問題，但是對于計算機網(wǎng)絡而言更是如此。計算機進入我國的時間比較短，要想完全在技術(shù)上攻克難關(guān)，是不可能的，很多計算機技術(shù)我們是不斷的引進別國先進的技術(shù)手段，因此難免會存在一些技術(shù)上的問題。技術(shù)上難題是很難進行攻克，這就需要計算機網(wǎng)絡研究人員要根據(jù)需要進行不斷的完善和發(fā)展，只有這樣，才有可能會降低計算機網(wǎng)絡安全的隱患。

（3）計算機安全問題不可預知性

計算機本身就存在著很強的不可預知性，對于后一秒發(fā)生的任何事情都沒有辦法預知和攔截。只有通過對信息內(nèi)容進行推理，并給予及時的補救，就給計算機網(wǎng)絡安全管理者帶來了很大的工作量，要通過往常發(fā)生過的問題進行不斷研究，在此基礎上進行有所突破性的研究是很難進行的。計算機網(wǎng)絡本身所具有的一系列問題都是顯而易見的，計算機需要跟著時代的發(fā)展進行不斷完善，這樣才能不斷的適應時代的發(fā)展需要。

（4）計算機網(wǎng)絡管理系統(tǒng)存在漏洞

計算機網(wǎng)絡管理系統(tǒng)存在的問題不是一天兩天形成的，是經(jīng)過長期管理過程遺留下的問題累積而成。計算機網(wǎng)絡管理系統(tǒng)是需要有效的管理內(nèi)容進行管理，加上本身獨有的管理形式很容易在管理上存在疏忽和漏洞，如果不是管理系統(tǒng)方面存在著很大的疏忽就不會造成安全問題的時有發(fā)生。要盡可能的避免安全問題的出現(xiàn)，就需要計算機網(wǎng)絡管理系統(tǒng)進行修復和保護，計算機網(wǎng)絡管理系統(tǒng)是為安全做保駕的，其存在問題的主要原因是由于計算機網(wǎng)絡管理中內(nèi)容和形式中存在的問題較多所引發(fā)。

（5）計算機網(wǎng)絡安全缺乏有效的管理

對于計算機網(wǎng)絡安全問題的有效性，是關(guān)于對安全問題時時進行防護和阻礙的信息。計算機網(wǎng)絡安全問題來講要進行時時的維護，在計算機網(wǎng)絡內(nèi)部系統(tǒng)中要通過管理人員進行管理，一旦發(fā)現(xiàn)有問題的軟件信息要進行必要的攔截，盡可能不讓有害系統(tǒng)進入到計算機網(wǎng)絡中來。計算機網(wǎng)絡問題的出現(xiàn)，是由于計算機網(wǎng)絡管理人員對于計算機安全問題的疏忽，同時計算機網(wǎng)絡安全管理員沒有用心負責，很多時候都是疏于管理，最終導致計算機網(wǎng)絡信息安全遭到破壞，如何降低計算機網(wǎng)絡安全問題的出現(xiàn)，就需要計算機網(wǎng)絡管理人員要有認真負責的工作態(tài)度。

3計算機網(wǎng)絡安全措施的思考

計算機網(wǎng)絡安全的發(fā)展是受到整個社會所關(guān)注的，越來越多的人開始對于計算機網(wǎng)絡的發(fā)展做出自己的貢獻。計算機網(wǎng)絡安全問題是時展的需要，計算機網(wǎng)絡的發(fā)展是跟隨時代的步伐，同時也是對信息技術(shù)的新的詮釋。

（1）加強計算機網(wǎng)絡安全管理

只有不斷的加強計算機網(wǎng)絡安全管理，才能有效的增強計算機網(wǎng)絡安全問題的實施。計算機網(wǎng)絡安全問題不是一個簡單的過程，而是需要一個良好的管理系統(tǒng)，加上良好的管理人員。在不斷加強安全管理，才能在計算機網(wǎng)絡中獲得更多的發(fā)展，很多時候會對經(jīng)濟的發(fā)展帶來促進作用。

（2）網(wǎng)絡用戶正確認識計算機網(wǎng)絡

計算機網(wǎng)絡用戶對于計算機需要有一個正確的使用認識，盡可能的在使用過程中降低計算機信息的泄露。計算機網(wǎng)絡用戶在使用過程中要時刻關(guān)注自己的個人信息安全情況，一旦出現(xiàn)安全問題應該及時的進行更新和維護，用戶在對于計算機的使用過程中可能遇到的問題進行提前準備，以防在使用過程中造成信息的泄露，導致計算機網(wǎng)絡系統(tǒng)管理難度的加大。因此，計算機網(wǎng)絡用戶在對于計算機的使用上要有正確的認識，加上一個良好的管理能力。

（3）做到及時有效的監(jiān)督

在計算機網(wǎng)絡安全問題上要進行及時的監(jiān)督，在第一時間發(fā)現(xiàn)問題，并進行及時有效的總結(jié)和維護，這樣會大大降低計算機網(wǎng)絡安全問題的產(chǎn)生，能夠及時有效的做到信息安全的維護工作。實施監(jiān)督是為了維護計算機網(wǎng)絡信息安全，同時也為了降低安全問題在計算機網(wǎng)絡中出現(xiàn)和蔓延。時時監(jiān)督是新時期計算機網(wǎng)絡安全問題的關(guān)鍵，能夠有效的控制信息源的發(fā)展，在對于信息安全問題上有著很強的保護作用，能夠使用戶更好的利用網(wǎng)絡信息，增強網(wǎng)絡信息的安全可靠性。

（4）發(fā)現(xiàn)安全問題及時解決

新時期計算機信息量的增加，會對計算機網(wǎng)絡安全問題造成很大的負擔，因此，發(fā)現(xiàn)問題時應該做到第一時間進行解決和清理，不能把問題進行累積，那樣會造成計算機網(wǎng)絡的超負荷，就會造成一定的信息安全問題的出現(xiàn)。對于計算機網(wǎng)絡安全問題上一旦出現(xiàn)就及時的做到清除。

（5）培養(yǎng)大量計算機網(wǎng)絡管理人才

新世紀新時期下我們所缺少的人才就是科學技術(shù)人才，因此計算機技術(shù)人才也是目前所欠缺的，對于人才的大力培養(yǎng)會降低計算機網(wǎng)絡安全問題存在的可能性。作為新時期計算機網(wǎng)絡信息而言，需要更多的管理人才進行有效的管理，只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素，我們應該加大對于人才的培養(yǎng)，就會增加計算機網(wǎng)絡系統(tǒng)的安全性，就不會擔心計算機網(wǎng)絡安全問題無時無刻的存在或者出現(xiàn)。

（6）加大對于信息安全的保護

信息安全問題不是每一個人都能夠很好的做到，只有不斷的培養(yǎng)人們對于信息安全保護的意識，才能夠不斷的加強信息的保護。因此，信息安全已經(jīng)成為時展的必須，同時作為經(jīng)濟發(fā)展的基礎，要更好的服務于信息安全。

4結(jié)語

新時期計算機網(wǎng)絡安全問題越來越多，同時也備受關(guān)注。計算機網(wǎng)絡管理存在著很大的安全問題，只有經(jīng)過不斷的發(fā)展才能盡量的降低安全風險問題。未來社會發(fā)展更加離不開計算機網(wǎng)絡的輔助，計算機網(wǎng)絡的安全關(guān)乎到一個國家經(jīng)濟的發(fā)展，因此，在將來的發(fā)展中會更加注重科學技術(shù)的發(fā)展，特別是針對計算機網(wǎng)絡安全問題的研究和發(fā)展。計算機網(wǎng)絡安全問題一旦得到更好的發(fā)展和解決，那么我國科學技術(shù)以及經(jīng)濟的發(fā)展速度將會更加快速。計算機網(wǎng)絡安全問題的探究和發(fā)展是時代的需求，同時也是跨越時代的步伐進行發(fā)展和創(chuàng)新，對于計算機網(wǎng)絡安全管理的創(chuàng)新思考會變得更加符合時代的需要。

參考文獻

[1] 王剛.企業(yè)信息化安全之病毒防范策略[J].才智，2011，04.

[2] 惠延濤.基于IPv6的延邊大學校園網(wǎng)安全防范技術(shù)研究與實現(xiàn)[D].電子科技大學，2010.

[3] 萬新寧.基于WEB技術(shù)的防雷業(yè)務管理系統(tǒng)的設計與實現(xiàn)[D].電子科技大學，2010.

[4] 王宣祥，王東霞.電子商務時代網(wǎng)絡財務的變革問題及對策[J].江蘇商論，2011，05.

[5] 高宏.王西芳.現(xiàn)代圖書館網(wǎng)絡安全隱患及防范對策[J].河南圖書館學刊，2011，01.

[6] 羅濤.淺談計算機網(wǎng)絡安全問題及其對策[J].中小企業(yè)管理與科技（下旬刊），2010，04.

[7] 熊永亮.關(guān)于計算機網(wǎng)絡安全問題與防護的思考[J].硅谷，2011，09.

篇9

關(guān)鍵詞：計算機；信息安全；保障形式

引言

計算機的出現(xiàn)給人類的生活帶來了很大的幫助，但是人們在享受便利的同時，也要關(guān)注計算機信息安全。因為在計算機面臨著一些無法避免的潛在風險，比如操作疏忽或者黑客襲擊等都會導致信息丟失[1-4]。所以，為了確保計算機使用時的安全性和可靠性，在日常使用中應加強網(wǎng)絡安全防范，避免發(fā)生潛在隱患。

1計算機信息安全中存在的問題

1.1操作疏忽引發(fā)的信息安全問題

在使用計算機時，如果操作不當也會導致信息風險，計算機系統(tǒng)是根據(jù)用戶的指令來運行的，如果用戶在使用計算機時出現(xiàn)了任何疏忽，都會給計算機帶來安全風險，一旦出現(xiàn)風險就會導致計算機信息安全受到威脅。在使用計算機的過程中，如果用戶沒有較強的信息安全防范意識，或有很多不良操作習慣，都會導致系統(tǒng)出現(xiàn)故障，可能剛開始時并沒有什么異常，但隨著時間的推移，故障就會漸漸突顯出來，很多信息有可能會突然消失[5-8]。

1.2黑客襲擊

黑客襲擊是計算機最常見的風險之一，可以分成主動攻擊型和軟件節(jié)點型。主動攻擊型是指黑客有一個確定攻擊的對象，其會主動潛入對象內(nèi)部，從而盜取信息或資源，會給用戶帶來一定的損失，還會導致計算機系統(tǒng)卡頓。軟件節(jié)點型就是指在用戶沒有察覺的情況下達到盜取信息的目的。這兩種攻擊不論是對用戶來說，還是對系統(tǒng)而言都有著不好的影響，只是影響程度存在一些區(qū)別。

1.3信息安全管理問題

在計算機系統(tǒng)中，并沒有嚴格的管理規(guī)范，從而導致計算機中的很多信息很容易丟失，并且在一些計算機程序和數(shù)據(jù)使用權(quán)限上也沒有明確的規(guī)定，賬戶的密碼和密鑰等都集中在幾個人手上，沒有太強的防范意識。當用戶發(fā)現(xiàn)計算機出現(xiàn)問題時，并沒有引起重視，也不去分析是什么原因?qū)е碌?，當重要信息丟失時再去想解決對策也無濟于事。同時，在計算機信息安全管理領(lǐng)域，還有一個比較明顯的問題就是缺乏管理人才，人才在計算機安全運行中占有重要的地位，由于缺乏管理人才，導致計算機信息安全系統(tǒng)在風險管理上還存在很多問題。尤其是當出現(xiàn)緊急情況時，無法快速解決問題。

2計算機信息安全保障策略

2.1加強個人賬號的安全防范

如今，幾乎每一個成年人都有屬于自己的虛擬賬號，任何一個網(wǎng)絡賬號里面都有用戶的真實信息、電話號碼等，這些個人信息一旦被黑客盜取，就會有意想不到的后果[9-11]。所以，為了避免個人賬號里的重要信息丟失，用戶必須使用安全保護體系，預防個人信息被泄露出去。如果信息已經(jīng)被泄露，那么用戶第一時間應當及時更改密碼，在設置密碼時應盡可能設置包含數(shù)字、字母、特殊符號的復雜密碼，以此來確保個人賬號在網(wǎng)絡中的安全性。除了設置較復雜的密碼外，當用戶在退出賬號時，要把網(wǎng)絡痕跡清理干凈，如果個人賬號經(jīng)常使用，那么就要定期更改密碼，預防賬號被非法侵入

2.2安裝智能防火墻

在計算機的使用上必須安裝智能防火墻，這是抵御外界入侵的第一條防線，也是確保信息安全的重要手段，并且可以有效的預防計算機被病毒攻擊，提高了計算機運行的穩(wěn)定性。智能防火墻在工作時，可以獲取一些權(quán)限檢測對象，當檢測到以后，就會根據(jù)計算機的運行狀態(tài)給出提示，用戶則可以根據(jù)提醒選擇安裝權(quán)限。智能防火墻有時也可以根據(jù)計算機的實際情況來自主運作，自動對權(quán)限進行檢測，屏蔽對計算機不利的權(quán)限，從而降低計算機信息風險。智能防火墻還可以對一些不正確的指令加以警告，當計算機中出現(xiàn)不良信息時會進行篩選和排除，確保計算機的安全。在安裝防火墻的過程中，用戶可以使用大數(shù)據(jù)處理技術(shù)升級系統(tǒng)，并建立一個自動升級功能，當系統(tǒng)需要升級時，防火墻就可以在后臺運行中自動更新，為計算機的安全運行保駕護航。在這樣的環(huán)境中，用戶的信息安全也得到了基礎保障。

2.3建立信息安全體系

在大數(shù)據(jù)快速發(fā)展的背景下，為了可以促進計算機的更好發(fā)展，就必須建立信息安全體系對計算機信息系統(tǒng)加以管理。在建設的過程中，可以稍微借鑒國外優(yōu)秀的信息安全管理制度及規(guī)范，再分析我國計算機信息管理中存在的不足，最終制定出適合我國計算機信息系統(tǒng)的管控制度，這對于我國的計算機信息安全發(fā)展來說有著積極的意義。在建立信息安全體系時，工信部應當出臺相對應的法律政策以及中長期發(fā)展策略，以此推動計算機網(wǎng)絡的有序進步。

2.4制定嚴格規(guī)范的管理制度

在大數(shù)據(jù)時代，互聯(lián)網(wǎng)的發(fā)展速度越來越快，在計算機信息安全管理上，還必須制定嚴格的管理制度，并明確各個部門的職責，將責任落實到人頭上。比如，負責維護計算機信息安全的工作人員，其任務就是制定出一系列預防、控制、解決計算機信息風險的對策。而信息保密員和信息安全管理員則主要負責信息安全的日常管理，在進行分工的同時，還必須根據(jù)多人負責、任期有限等原則對員工進行管理。與此同時，計算機用戶每隔一段時間就要對信息進行備份操作，并安裝殺毒軟件，不要隨意安裝一些來路不明的軟件。除此之外，我國還必須加強計算機人才的培養(yǎng)與創(chuàng)新，加強計算機管理人員的日常操作培訓，使他們認識到信息安全防范的重要性和必要性，從而促進互聯(lián)網(wǎng)的全面健康發(fā)展。對于涉密人員更需要加強管理，可以定期對他們進行信息安全業(yè)務培訓，以不斷提升其職業(yè)素養(yǎng)和工作能力。

篇10

隨著現(xiàn)代化電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，給我國居民的生產(chǎn)生活帶來極大便利的同時也對個人信息安全造成了一定的威脅，帶了系列問題。近年來互聯(lián)網(wǎng)平臺的發(fā)展壯大，網(wǎng)民個人信息泄漏的安全事件也層出不窮，引起了我國政府部門的高度重視。隨后制定出了系列保護法律，但是我國對于隱法保護領(lǐng)域一直處于被動狀態(tài)，并且法律限定的主題過于片面，所以在個人信息安全保護方面還有很大的提升空間。

網(wǎng)絡時代個人信息的行政法保護的必要性分析

保護我國居民個人信息權(quán)的必然要求。法律規(guī)定中的個人信息權(quán)指的是支配和使用個人信息的權(quán)利。換句話說，我國所有的公民都有權(quán)利按照自己意愿來確定是否允許外界使用和收集自身的個人信息。如果在保護我國公民個人信息中選擇民事法律在利益的驅(qū)動下，很容易導致公民個人的信息泄露。其次，利用信息主體和公民權(quán)利主體之間存在不對等性，導致公民個人信息泄露之后的后續(xù)維權(quán)難上加難。更有甚者，對于公民的信息權(quán)被侵害之后卻毫不知情。另一方面在法律形式對于公民個人信息保護進行調(diào)整優(yōu)化之后，起點就會比較高，在對日常垃圾信息，垃圾郵件等生活細節(jié)處規(guī)范難度較大。

當前打造責任政府的工作要求。當前打造責任政府的工作中，政府應當做好社會活動的管理工作。通過政府本身的權(quán)利對公民事務進行合理高效的管理，這樣而維持社會的正常秩序，保障公民的日常權(quán)益。隨著當前電子信息技術(shù)的發(fā)展和網(wǎng)絡的普及，提前迎來了大數(shù)據(jù)時代。社會相關(guān)主體對公民個人信息的倒買倒賣以及非法傳播會對信息本人造成嚴重的損害，所以政府必須加大監(jiān)管力度，保護公民的正當權(quán)益。

公共領(lǐng)域風險防控的需要。在公共領(lǐng)域的風險防控實現(xiàn)路徑包括行政秩序、風險行政等方式，現(xiàn)代化政府職責，還應當把防范社會風險以及政治經(jīng)濟工作環(huán)節(jié)內(nèi)的潛在風險納入政府職責范圍內(nèi)。與此同時，要對行政部門的工作人員做好專業(yè)素質(zhì)以及技術(shù)水平的培訓工作。對于突發(fā)事故以及天災人禍等損失進行最大程度的規(guī)避。在當前網(wǎng)絡時代下，個人信息是重要的社會資源，和我國居民的日常生活密不可分，如果居民的個人信息受到泄露，將會影響到我國居民正常的生產(chǎn)生活。

網(wǎng)絡時代個人信息的行政法保護面臨的困境分析

當前的個人信息安全缺乏保護力度。網(wǎng)絡時代下行政法保護個人信息所面臨的困境之一是對于我國公民的個人信息保護力度不足，缺乏統(tǒng)一規(guī)劃的法律法規(guī)導致行政法在保護我國公民個人信息方面力度不足，直接影響到相關(guān)執(zhí)法部門的工作效率。其次，行政法對于個人信息保護中沒有明確的司法鑒界定，也沒有考慮到可操作性和實踐性所以在行政法在我國公民個人信息保護方面缺乏明確的規(guī)定，而且在具體的權(quán)利和義務方面也不夠完善。

缺乏規(guī)范的個人信息收集體系。其次，我國行政法對于個人信息保護方面存在的另一困境是，通過法律體制之下可以輕易收集到我國公民的個人信息，對于個人信息收集的流程缺乏規(guī)范性。例如在互聯(lián)網(wǎng)平臺購物或者是求職平臺上，都會要求填寫個人信息。加之當前我國對于公民個人信息保護力度不夠，會在很大程度上導致公民信息的泄露，繼而對我國公民造成個人信息方面的侵害，在當前的生活中是屢見不鮮的情況。

缺乏完善的公民個人信息救濟體制。在行政法對于我國公民個人信息的保護方面，存在的另一困境是，一旦公民個人信息受到侵害無法獲得及時的救濟，給信息主體造成不必要的損失。除此之外還會降低信息主體對于法律的信任，質(zhì)疑法律法規(guī)的權(quán)威性，長此以往就會對相關(guān)法律法規(guī)失去信心。在生活中，處于各種目的對于公民個人信息進行采集的現(xiàn)象頻發(fā)，需要相關(guān)部門加大監(jiān)管力度，杜絕行政部門濫用職權(quán)，做好本職工作。

加強個人信息行政法保護力度的有效措施

制定《個人信息保護法》。針對我國當前網(wǎng)絡時代下行政法對于保護個人信息所面臨的困境，有必要頒布《個人信息保護法》，從而在保護我國公民個人信息方面做到有法可依，實現(xiàn)對于個人信息主體的有效保護?，F(xiàn)階段我國的法律體系還無法從行政層面實現(xiàn)個人信息的保護，應當對行政法保護的個人信息主體的范圍予以明確規(guī)定，以及信息主體的權(quán)益和侵犯個人信息收到的法律制裁作出明確規(guī)定，從根本上提升對于公民個人信息的保護力度。

規(guī)范個人信息收集的規(guī)范程序。當前網(wǎng)絡時代下，對于公民個人信息的收集大致分為服務型和管理型。管理性收集大都是行政部門根據(jù)不同的管理需求進行公民的信息收集。服務型收集信息的方式主要是行政主體根據(jù)公共服務秩序需求進行的個人信息收集。在個人信息收集過程中是行政法保護個人信息的重要體現(xiàn)。非行政機關(guān)以及行政單位在向公民進行信息收集中，首先應當向公民說明收集的原因以及應用的范圍等，嚴格規(guī)范個人信息收集的程序。