導(dǎo)語：如何才能寫好一篇個人信息安全存在的問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電子商務(wù)；信息安全；安全管理體系

1.調(diào)查方法和對象

1.1調(diào)查對象

本次調(diào)查對象的選擇采取隨機(jī)選取的方式。

1.2調(diào)查方法

通過對調(diào)查問卷的填寫和反饋，實(shí)現(xiàn)調(diào)查目的。

1.3調(diào)查時間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問卷的發(fā)放和回收，主要采取兩種方式。一種是實(shí)地調(diào)查，在人群密集處隨機(jī)發(fā)放紙質(zhì)調(diào)查問卷，請調(diào)查對象現(xiàn)場填寫和反饋。另一種是利用網(wǎng)絡(luò)調(diào)查平臺，和回收調(diào)查問卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達(dá)到了覆蓋范圍較廣，形式多樣的效果。同時以不記名方式填答，保證了答卷結(jié)果的真實(shí)性。

本次調(diào)查發(fā)放調(diào)查問卷1000份，去除無效問卷146份，共回收有效問卷854份，回收率為85.4%。調(diào)查問卷回收后，對相關(guān)數(shù)據(jù)進(jìn)行詳細(xì)地統(tǒng)計(jì)和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個內(nèi)容：一是公眾對個人信息及其安全的認(rèn)識；二是公眾對電子商務(wù)及其安全的認(rèn)識；三是公眾對電子商務(wù)中信息安全的態(tài)度。

2.1公眾對個人信息及其安全的認(rèn)識方面

在公眾對個人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達(dá)到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個人信息的渠道方面，“各種業(yè)務(wù)的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個人信息大多是出于實(shí)際需要或個人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說明調(diào)查對象對個人信息安全普遍有較為充分和準(zhǔn)確的認(rèn)識，對待個人信息的基本態(tài)度是正確的，但對個人信息安全的關(guān)注還沒有達(dá)到應(yīng)有的高度。主要表現(xiàn)為大部分人對個人信息安全的關(guān)注程度不夠高，還有相當(dāng)一部分個人信息是主動泄露的。因此，為提高公眾對個人信息安全的認(rèn)識，有必要借助各類媒體進(jìn)行宣傳教育，提高公眾對個人信息的重視程度，增強(qiáng)保護(hù)意識，防止因主觀原因造成的信息泄漏。

2.2公眾對電子商務(wù)及其安全的認(rèn)識方面

與實(shí)體交易相比，在對電子商務(wù)的信任程度上，調(diào)查對象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當(dāng)，在10%左右；在電子商務(wù)的安全性的考慮上，大部分調(diào)查對象“比較關(guān)注”，但也有相當(dāng)一部分調(diào)查對象表示“一般不會考慮”。以上結(jié)果表明，公眾對目前的電子商務(wù)安全狀況還不是十分滿意，只是基本接受。有相當(dāng)一部分調(diào)查對象“一般不會考慮”電子商務(wù)的安全性說明，公眾在信息技術(shù)方面普遍存在知識欠缺的情況，對電子商務(wù)安全性的認(rèn)識不足，容易造成盲目信賴或跟風(fēng)。在使用電子商務(wù)時會否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會采取”的接近30%，“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明，公眾有意愿采取安全措施，抵御電子商務(wù)中存在的安全風(fēng)險，但是，實(shí)際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當(dāng)一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上：一方面，無論電子商務(wù)的安全現(xiàn)狀，還是公眾對電子商務(wù)安全問題的認(rèn)知，都存在很大的不足。另一方面，公眾對電子商務(wù)及其安全性的認(rèn)識還處于初級階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢。

2.3對電子商務(wù)中信息安全的態(tài)度方面

針對第三個內(nèi)容的調(diào)查結(jié)果顯示，雖然超過70%的調(diào)查對象表面對電子商務(wù)中信息安全現(xiàn)狀“基本滿意”，但是，與此同時，認(rèn)為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過了25%。這表明，電子商務(wù)中信息安全的現(xiàn)狀不容樂觀。大多數(shù)調(diào)查對象表示基本滿意，并不能說明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實(shí)際需求，而是因?yàn)楝F(xiàn)狀長期得不到改善，致使公眾對這一問題的關(guān)注陷入麻木狀態(tài)。所以，我國電子商務(wù)中的信息安全問題不容小視，個人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對提高電子商務(wù)信息安全水平的要求是迫切的，并且已經(jīng)采取了相應(yīng)的措施，但這些是遠(yuǎn)遠(yuǎn)不夠的，要保障電子商務(wù)中個人信息的安全，必須采取多種措施，齊抓共管，國家、企業(yè)和個人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個健康安全的電子商務(wù)環(huán)境。

2.4改進(jìn)建議

本次調(diào)查最后一題采取了開放式的答題模式，收集到了一部分公眾對電子商務(wù)信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強(qiáng)對從業(yè)機(jī)構(gòu)和人員的管理和培訓(xùn)；提高安全保障技術(shù)水平四個方面上。通過本次調(diào)查，可以進(jìn)一步總結(jié)出應(yīng)對各種安全風(fēng)險的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評價

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實(shí)際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機(jī)性。網(wǎng)絡(luò)調(diào)查的對象主要是經(jīng)常上網(wǎng)的人群，而實(shí)際調(diào)查由于調(diào)查時間、地點(diǎn)和方式的不同，則具有更大的隨機(jī)性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對象，擴(kuò)大了調(diào)查的人群覆蓋面；網(wǎng)絡(luò)調(diào)查方式有效的避免了實(shí)地調(diào)查的地理局限性，而實(shí)地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實(shí)度低的問題，二者相互彌補(bǔ)。

3.構(gòu)建電子商務(wù)信息安全管理體系

基于問卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實(shí)現(xiàn)全面保障電子商務(wù)中信息的安全為目標(biāo)，通過完善政策法規(guī)和監(jiān)督機(jī)制，配置精良設(shè)備，掌握核心技術(shù)，增加安全投入，強(qiáng)化培訓(xùn)和準(zhǔn)入，配備精干力量，提高公眾的自我保護(hù)能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過病毒查殺和實(shí)時防御，可以及時清除已存在的病毒并防止新病毒植入，防止病毒對數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過添加補(bǔ)丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂疲⒈Ａ羧罩?，進(jìn)行審計(jì)。入侵檢測技術(shù)實(shí)時監(jiān)控?cái)?shù)據(jù)傳輸狀況，并對數(shù)據(jù)訪問請求進(jìn)行甄別，能夠及時拒絕、中斷、抵御可疑的訪問和傳輸行為。

3.1.3身份識別技術(shù)

密碼作為使用最方便也最普遍的身份識別技術(shù)得到極為廣泛地使用。為了加強(qiáng)身份識別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識別方式聯(lián)合使用。[2]

3.1.4訪問控制技術(shù)

主要用于控制用戶、進(jìn)程、計(jì)算機(jī)等對主體對系統(tǒng)資源或個人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學(xué)知識的應(yīng)用，達(dá)到對明文進(jìn)行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無章的無用信息。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則，選擇功能適當(dāng)、操作簡便的，可以單獨(dú)使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)

設(shè)備備份為計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復(fù)重要數(shù)據(jù)的功能。

3.1.7日志和審計(jì)

日志用于實(shí)時記錄系統(tǒng)的主要運(yùn)轉(zhuǎn)情況，審計(jì)是在事后對日志進(jìn)行分析研究。根據(jù)日志和審計(jì)報告，可以及時發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報或采取必要的抵御措施。[3]

3.1.8推廣使用國產(chǎn)軟硬件

一是安全可控。國產(chǎn)產(chǎn)品是我國自主研發(fā)的成果，制造維護(hù)過程完全符合國家的相關(guān)安全標(biāo)準(zhǔn)，消除了“后門”程序、植入代碼的危險。二是國產(chǎn)產(chǎn)品充分考慮我國國情，更適應(yīng)我國電力供應(yīng)狀況及技術(shù)人員操作習(xí)慣，后期維護(hù)和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過進(jìn)一步完善立法，加強(qiáng)執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機(jī)制，發(fā)展社會監(jiān)督，才能促進(jìn)信息安全工作的進(jìn)步。也可借鑒他國經(jīng)驗(yàn)，引入第三方評測機(jī)構(gòu)，對收集和保有個人信息的企業(yè)的安全管理水平進(jìn)行測評，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護(hù)行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達(dá)到設(shè)備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對網(wǎng)站的安全事務(wù)進(jìn)行管理。

3.2.3強(qiáng)化培訓(xùn)和準(zhǔn)入

對安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認(rèn)證方式。同時，由于安全管理不同于其他技術(shù)工作，其對專業(yè)要求的強(qiáng)制性更高，標(biāo)準(zhǔn)更嚴(yán)，因此有必要借鑒會計(jì)從業(yè)的相關(guān)規(guī)定，采取準(zhǔn)入制度，并打破職業(yè)資格終身制，定期對從業(yè)人員進(jìn)行再教育和資格考核。

3.2.4提高自我保護(hù)能力

一方面，政府和電子商務(wù)企業(yè)，有責(zé)任和義務(wù)利用媒體等多種渠道開展宣傳，使公眾認(rèn)識到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對個人信息的保護(hù)能力。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法，識別和抵御網(wǎng)絡(luò)釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護(hù)計(jì)算機(jī)系統(tǒng)等，以保護(hù)信息存儲和運(yùn)行環(huán)境的安全。

【參考文獻(xiàn)】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

篇2

關(guān)鍵詞：社交網(wǎng)絡(luò);信息生命周期;個人信息;信息安全

隨著物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動下，孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時，社交網(wǎng)絡(luò)中個人信息也成為大數(shù)據(jù)時代商家博弈的焦點(diǎn)。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡(luò)個人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Net

working Service，SNS），是以一定社會關(guān)系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用，這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時通訊工具（如微信、易信、QQ）、論壇等。

（二）個人信息。人作為社會活動的主體，在其生產(chǎn)、生活過程中會產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個人信息。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”，即每個個體都與其他個體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息，也包括個人與其他事物相聯(lián)系的社會的、經(jīng)濟(jì)的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個人信息保護(hù)法總論》中將個人信息定義為：“與個人有關(guān)的，可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機(jī)號、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財(cái)務(wù)情況、社會活動等都屬于個人信息。

社交網(wǎng)絡(luò)環(huán)境下，個人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個人的電子郵件地址、賬號及其對應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡(luò)中個人注冊信息、個人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個人信息范疇。

（三）社交網(wǎng)絡(luò)個人信息安全。社交網(wǎng)絡(luò)個人信息安全，即社交網(wǎng)絡(luò)中個人信息的認(rèn)證性（或可靠性）、保密性、完整性、可用性、可控性。認(rèn)證性（Authenticity），是指用戶的個人信息是真實(shí)可靠的，信息是由可確認(rèn)的主體的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進(jìn)行欺詐等;保密性（Confidentiality），即確保特定個人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個人信息及其處理方法的正確性和一致性，保護(hù)用戶個人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個人信息;可控性（Controllability），是指用戶個人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個人信息。

二、社交網(wǎng)絡(luò)中個人信息安全性分析

（一）信息產(chǎn)生階段。個人信息的產(chǎn)生是一個持續(xù)、長久的過程，伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

（1）認(rèn)證性分析。社交網(wǎng)絡(luò)中個人信息的認(rèn)證性，是指要保證個人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證、可信任。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個人信息真實(shí)性的關(guān)鍵，是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊時都要求實(shí)名認(rèn)證，即用戶要提交姓名、身份證號、手機(jī)號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網(wǎng)站對此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證。據(jù)美國《消費(fèi)者報告》調(diào)查顯示，1/4的

Facebook用戶在注冊時會說謊，包括填寫不真實(shí)個人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認(rèn)證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認(rèn)證（微博加V）。這些都說明社交網(wǎng)絡(luò)中個人信息的安全認(rèn)證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個人信息的私密、非公開性。信息產(chǎn)生階段，個人信息的保密性主要受用戶個人和社交網(wǎng)絡(luò)的功能影響，用戶在注冊、信息時產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達(dá)1.2萬人，占網(wǎng)民總體的18%?？傊?，社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時代重要的數(shù)據(jù)財(cái)富。根據(jù)2015年7月的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，78.2%的網(wǎng)民個人身份信息被泄露，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號、工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產(chǎn)者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。

隨著移動網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等的產(chǎn)生與發(fā)展，用戶個人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)服務(wù)商、第三方團(tuán)體在利益的驅(qū)動下，隨意搜集用戶個人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點(diǎn)評為代表的移動社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時位置信息，以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機(jī)通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個人信息被隨意收集和過度使用的問題，但是我國依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡(luò)個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來，實(shí)現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段，個人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露，以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡(luò)個人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個人信息安全主要是指個人信息的泄露與濫用問題，涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護(hù)意識，個人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網(wǎng)站有無隱私設(shè)置、隱私設(shè)置完備與否，都是判斷社交網(wǎng)絡(luò)個人信息安全性的重要指標(biāo)。筆者通過對國內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)，發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能，但有些社交網(wǎng)絡(luò)依然存在不完善的地方，如新浪微博沒有主頁訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護(hù)意識。用戶個人的隱私保護(hù)意識和隱私保護(hù)行為是影響用戶個人信息安全的另一重要因素。根據(jù)《洛杉磯時報》刊登的一份調(diào)查顯示，超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關(guān)調(diào)查顯示，大約有1300萬用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個人信息安全的重要原因。

（3）個人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實(shí)時檢索，國內(nèi)的有道可以實(shí)現(xiàn)對網(wǎng)易微博和新浪微博的實(shí)時搜索。社交網(wǎng)絡(luò)和搜索引擎的融合，允許搜索引擎對社交網(wǎng)絡(luò)信息的檢索，實(shí)際上是將用戶的個人信息推向了公共領(lǐng)域，一定程度上對用戶個人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個人信息清理就是暫時或者永久地移除社交網(wǎng)絡(luò)中保存的個人信息。有時用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個人信息清理或銷毀是個人信息安全保護(hù)的內(nèi)在要求，是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過對國內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號”、“賬號鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”，停用期間用戶的個人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個人信息的刪除問題。因此，個人信息的清理依然是一個尚待解決的問題，對個人信息安全性會產(chǎn)生一定威脅。

三、結(jié)論

通過對社交網(wǎng)絡(luò)中個人信息生命周期各階段的安全性分析，可以看出，個人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題，影響個人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個人的信息紕漏狀況;②信息收集階段，個人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對個人信息的過度、不合理收集問題，影響個人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護(hù)意識以及個人信息的可檢索性等;⑤信息清理階段，個人信息安全面臨的主要問題是個人信息永久刪除問題，影響其個人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對原因提出具有針對性的措施。

參考文獻(xiàn)：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010.

[3] 羅力.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：38-40.

篇3

在信息社會，信息是一種重要資源，個人信息具有人格利益和財(cái)產(chǎn)利益，前者可用于識別特定主體，后者蘊(yùn)含著商業(yè)價值，可以用作商業(yè)營銷和財(cái)產(chǎn)交易[4]，所以APP開發(fā)商、服務(wù)商等通過APP超權(quán)限收集、轉(zhuǎn)移、共享和售賣個人信息，給廣大APP用戶切身利益帶來損害，甚至威脅社會穩(wěn)定和國家安全，下面就將常見問題歸納如下：第一，強(qiáng)制索取權(quán)限收集、共享和濫用個人信息。強(qiáng)制索權(quán)就是APP要求從移動終端操作系統(tǒng)獲得“最少夠用”權(quán)限以外更多的權(quán)限，如果不接受可能無法安裝、注冊、登錄、使用。例如某些手電筒APP要求獲取攝像頭使用權(quán)限以外，還要獲得讀取通訊錄、位置信息的權(quán)限，而后面這些權(quán)限對手電筒功能發(fā)揮并無必要[5]。APP收集的信息上傳至后臺服務(wù)器后就擺脫了用戶的控制，很多被APP運(yùn)營商用于廣告推送或與合作的第三方商家共享，甚至通過出售、轉(zhuǎn)讓牟利。例如某些外賣APP泄露的個人信息（包含姓名、住址、手機(jī)號等），在信息交易群上被明碼標(biāo)價售賣，5000條個人信息起售，平均每條售價0.07～0.12元，嚴(yán)重侵害APP用戶隱私權(quán)、人身權(quán)和財(cái)產(chǎn)權(quán)。據(jù)中國信息通信研究院安全研究所的《移動應(yīng)用（App）數(shù)據(jù)安全與個人信息保護(hù)白皮書（2019年）》（以下簡稱《白皮書》）報告，檢測200多款常見APP發(fā)現(xiàn)存在1265項(xiàng)安全問題，在突出的不合規(guī)問題中，未公開收集使用規(guī)則的占48.5%，未明示收集使用個人信息目的的占46.0%，超范圍收集個人信息的占42.0%，私自共享個人信息和未經(jīng)用戶同意收集使用個人信息的均占40.0%，可見APP強(qiáng)制收集、共享、濫用個人信息現(xiàn)象非常普遍。第二，卸載、注銷不徹底，存在個人信息留存泄露風(fēng)險。陳銀平等[1]檢測30款A(yù)PP發(fā)現(xiàn)3批次卸載不徹底，系統(tǒng)中留有軟件的臨時文件、活動程序或模塊，這些殘余文件能在系統(tǒng)啟動時自動連接APP指向的網(wǎng)站或鏈接?！栋灼穲蟾?，20.5%的APP未提供注銷功能，26.9%的APP提供了注銷功能但注銷流程煩瑣費(fèi)時，這就造成一種結(jié)果：用戶注冊后難以順利注銷，留存的個人信息被APP運(yùn)營商長期留存。一些APP運(yùn)營商工作人員監(jiān)守自盜，利用這些留存信息牟利，導(dǎo)致用戶不得不長時間面對推銷、詐騙電話或短信的騷擾。第三，明文存儲信息，給網(wǎng)絡(luò)黑客截獲、利用信息提供了便利?！栋灼穲蟾?，在被檢測的APP中，四分之一的APP采用明文存儲運(yùn)行日志、設(shè)備信息、用戶數(shù)據(jù)等，這些信息很容易被不法分子截獲并利用。目前，傳統(tǒng)互聯(lián)網(wǎng)中存在的病毒木馬、惡意程序等已滲透到移動互聯(lián)網(wǎng)中，黑客截獲APP用戶個人信息并非難事，甚至還能篡改和刪除用戶數(shù)據(jù)[6]。第四，用戶不能自己選擇開啟或關(guān)閉個性化服務(wù)選項(xiàng)。寧華等[2]介紹，有84.82%的APP可以不經(jīng)用戶同意即推送個性化服務(wù)，用戶被迫接受APP運(yùn)營商的“精準(zhǔn)推銷”。

2應(yīng)對APP個人信息安全威脅的策略

2.1健全法律制度，嚴(yán)格執(zhí)法監(jiān)督

我國多個法律制度文件中均有涉及個人信息保護(hù)的文字，但就立法制度而言呈現(xiàn)“碎片化”特點(diǎn)，存在侵權(quán)主體責(zé)任不明確、對個人信息權(quán)益保障不足夠、司法救濟(jì)措施不完善、行政監(jiān)督“九龍治水”等問題，所以應(yīng)加強(qiáng)法律制度建設(shè)，可借鑒國際上成功的一些做法，完善個人信息收集、處理、利用保護(hù)的制度，加快《個人信息保護(hù)法》的立法程序。目前，個人信息行政監(jiān)管主體涉及多個部門，監(jiān)督執(zhí)法低效，而且存在交叉管理漏洞，應(yīng)成立專門的監(jiān)督機(jī)構(gòu)，在現(xiàn)行法律制度框架下專責(zé)監(jiān)管責(zé)任，該機(jī)構(gòu)可實(shí)施分層管理，中央層級負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，地方層級負(fù)責(zé)監(jiān)管執(zhí)行，相關(guān)職能部門配合協(xié)作。在監(jiān)管流程上應(yīng)將重點(diǎn)放在事前和事中，以便從源頭上預(yù)防APP個人信息越權(quán)收集、共享和濫用。

2.2明確主體責(zé)任，督促行業(yè)自律

APP用戶個人相對APP運(yùn)營商等主體處于弱勢地位，以前述網(wǎng)友舉報某金融APP非授權(quán)收集個人信息為例，在截圖舉證情況下該金融平臺仍兩次否認(rèn)非授權(quán)收集用戶信息，結(jié)果“大事化小，小事化了”，更多情況下，由于信息不對稱，甚至連舉證都做不到，為此可按照過錯推定原則明確APP平臺侵權(quán)行為的責(zé)任，根據(jù)損害事實(shí)、違規(guī)行為與損害事實(shí)的因果關(guān)系等認(rèn)定侵權(quán)，以此確定APP運(yùn)營商、平臺及其他義務(wù)主體的責(zé)任，提高違法成本。行業(yè)自律可在政府監(jiān)管之前督促APP平臺等主體遵守行業(yè)規(guī)則，所以應(yīng)鼓勵A(yù)PP相關(guān)主體成立行業(yè)協(xié)會，制定行規(guī)和操作準(zhǔn)則，統(tǒng)一個人信息保護(hù)標(biāo)準(zhǔn)，建立爭議聽證、復(fù)核、解決和賠償制度，通過獎懲機(jī)制約束會員行為，促進(jìn)行業(yè)自律，為APP個人信息安全提供多方位保護(hù)。

2.3加強(qiáng)技術(shù)研究，堵塞安全漏洞

APP個人信息安全與傳統(tǒng)層面的個人隱私保護(hù)有所不同，后者更突出精神層面的人格尊嚴(yán)，前者更注重具有經(jīng)濟(jì)價值的信息支配權(quán)，而且當(dāng)代信息技術(shù)更新迭代之快也遠(yuǎn)非以前可比，這個特點(diǎn)決定了加強(qiáng)APP安全技術(shù)研究的重要性。一是強(qiáng)化安全保障技術(shù)，例如開發(fā)安全芯片、漏洞修復(fù)及其他安全防護(hù)技術(shù)。二是開發(fā)安全水平高的APP。要求應(yīng)用服務(wù)開發(fā)人員在整個開發(fā)周期內(nèi)都遵循安全編碼原則，采用最新的操作系統(tǒng)及外部代碼庫、高等級API和安全SDK、身份認(rèn)證、安全存儲與安全傳輸?shù)燃夹g(shù)。三是規(guī)范APP收集使用、信息共享、推送及權(quán)限調(diào)用規(guī)則，信息收集使用必須告知收集的目的、范圍、內(nèi)容、方式、頻次、保護(hù)措施等，信息共享須保證可追溯性，信息推送及權(quán)限調(diào)用應(yīng)保證用戶知情并可控制。四是建立APP分發(fā)上架審核機(jī)制，即APP進(jìn)入應(yīng)用商店前，分發(fā)平臺要對APP開發(fā)者資質(zhì)、安全措施進(jìn)行嚴(yán)格審核，并且定期復(fù)核已上架APP的安全性，凡是安全審核不過關(guān)的都要下架。

2.4擴(kuò)大宣傳力度，提高安全意識

在信息爆炸時代，APP安全風(fēng)險無處不在，提高個人安全意識對于個人信息安全也是非常重要的，為此應(yīng)加強(qiáng)宣傳引導(dǎo)，通過惡意代碼植入、后門、信息盜用、網(wǎng)絡(luò)詐騙、財(cái)產(chǎn)損失等個人信息泄露案例的分析，引導(dǎo)廣大手機(jī)網(wǎng)民充分認(rèn)識個人信息安全威脅的嚴(yán)重性，學(xué)會如何識別個人信息安全威脅，保持對自身個人信息安全的警覺性，養(yǎng)成安全使用APP的良好習(xí)慣。其次，提高APP用戶的維權(quán)意識。國家應(yīng)持續(xù)不斷地加強(qiáng)法律知識宣傳教育，引導(dǎo)公民拿起法律武器維護(hù)自己的合法權(quán)益。主動維權(quán)的人越多，對越權(quán)收集、共享、濫用個人信息主體的壓力就會越大，違法成本也會越高，全社會形成“過街老鼠人人喊打”的氛圍，那些企圖通過濫用APP個人信息牟利的人才會越來越少。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)；消費(fèi)者個人信息；法律保護(hù)；對策

近年來，隨著線上交易模式的發(fā)展創(chuàng)新，我國網(wǎng)絡(luò)消費(fèi)者群體不斷壯大，整個互聯(lián)網(wǎng)都充斥著消費(fèi)者個人信息。與此同時，對消費(fèi)者個人信息非法收集、盜用事件屢見不鮮，這給有關(guān)部門和廣大消費(fèi)者敲響了警鐘。我國開始關(guān)注網(wǎng)絡(luò)消費(fèi)者的個人信息安全，嘗試通過多種方式給予消費(fèi)者個人信息保障。然而由于我國網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)相關(guān)工作起步較慢，對于消費(fèi)者的個人信息保護(hù)仍然存在著許多問題，如消費(fèi)者信息保護(hù)意識不夠、相關(guān)法律法規(guī)不完善、行業(yè)自律較差、缺乏有效的監(jiān)督管理等。有關(guān)部門要針對相關(guān)問題進(jìn)行解決，積極探索符合當(dāng)下互聯(lián)網(wǎng)格局的消費(fèi)者個人信息保護(hù)道路。

一、網(wǎng)絡(luò)消費(fèi)者個人信息法律保護(hù)存在的問題

（一）相關(guān)法律法規(guī)不完善

目前我國并沒有為網(wǎng)絡(luò)消費(fèi)者專門設(shè)立一個完善的個人信息保護(hù)法律體系，關(guān)于網(wǎng)絡(luò)個人信息保護(hù)的法律條款大多被分散在《消費(fèi)者權(quán)益保護(hù)法》和《民法典》中，這嚴(yán)重影響了消費(fèi)者維權(quán)的效率。并且關(guān)于網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)的法律條款內(nèi)容都較為抽象，無法給一些侵害消費(fèi)者個人信息的行為正確定性，導(dǎo)致部分侵權(quán)行為沒有得到應(yīng)有的處罰。此外，我國相關(guān)法律也沒有詳細(xì)地標(biāo)注消費(fèi)者對自身個人信息享有的權(quán)利和經(jīng)營者保護(hù)消費(fèi)個人信息的義務(wù)，導(dǎo)致消費(fèi)者自身維權(quán)意識淡薄，經(jīng)營人員也不重視消費(fèi)者個人信息的保護(hù)［1］。

（二）行業(yè)自律機(jī)制不健全

我國實(shí)行的互聯(lián)網(wǎng)行業(yè)自律公約是非強(qiáng)制遵守的，僅僅依靠經(jīng)營者自覺遵守，且懲處力度較低，很難對經(jīng)營主體產(chǎn)生足夠的約束力。部分商家表面上答應(yīng)遵守行業(yè)自律規(guī)定，背后卻拿消費(fèi)者的個人信息作為盈利工具，造成消費(fèi)者個人信息外泄。

（三）缺乏有效的監(jiān)管

互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)消費(fèi)者的人數(shù)與日俱增，消費(fèi)者個人信息充斥著整個網(wǎng)絡(luò)，面對這些海量的個人信息數(shù)據(jù)，監(jiān)管部門很難調(diào)集足夠的人力物力對其進(jìn)行全面監(jiān)管。并且消費(fèi)者個人信息侵害行為大多為高技術(shù)犯罪，而監(jiān)管部門長期從事現(xiàn)實(shí)生活的個人信息監(jiān)管，沒有及時更新監(jiān)管理念，缺乏相應(yīng)的網(wǎng)絡(luò)監(jiān)管技術(shù)，導(dǎo)致監(jiān)管部門對網(wǎng)絡(luò)消費(fèi)者個人信息安全監(jiān)管效率較低。

（四）消費(fèi)者自我保護(hù)能力差

我國多數(shù)網(wǎng)絡(luò)消費(fèi)者缺乏對個人信息的自我保護(hù)意識，在進(jìn)行網(wǎng)絡(luò)購物時對個人信息泄露不敏感，經(jīng)常隨意填寫真實(shí)個人信息，造成個人信息被經(jīng)營者輕易收集。并且絕大多數(shù)消費(fèi)者在面對個人信息被侵害的情況時，缺乏維權(quán)意識，不愿意大張旗鼓地去打官司，縱容侵權(quán)行為發(fā)生，導(dǎo)致侵權(quán)方得不到應(yīng)有的處罰，從而使得侵權(quán)行為泛濫。

二、互聯(lián)網(wǎng)時代消費(fèi)者個人信息法律保護(hù)對策

（一）完善消費(fèi)者個人信息保護(hù)法律法規(guī)

法律是保護(hù)消費(fèi)者個人信息最有力的武器，有關(guān)部門要完善網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)相關(guān)法律法規(guī)，構(gòu)建一套全面的消費(fèi)者個人信息保護(hù)法律體系，使得消費(fèi)者的個人信息保護(hù)工作有法可依，營造良好的互聯(lián)網(wǎng)法治環(huán)境。具體操作如下：其一，有關(guān)部門要仔細(xì)調(diào)查消費(fèi)者個人信息遭受侵害的具體情況，了解消費(fèi)者個人信息被侵害因素，設(shè)立專門的網(wǎng)絡(luò)個人信息保護(hù)法，肯定消費(fèi)者個人信息的重要價值，明確規(guī)定侵害方的處罰方式以及消費(fèi)者個人信息遭受侵害后的補(bǔ)償方式，為消費(fèi)者的個人信息維權(quán)提供明確的法律依據(jù)，真正使法律成為人民堅(jiān)實(shí)的后盾。其二，隨著信息技術(shù)的發(fā)展，消費(fèi)者個人信息被侵害的方式也變得多種多樣，法律的條例并不能做到面面俱到地保護(hù)消費(fèi)者的個人信息。因此有關(guān)部門可以設(shè)立保護(hù)消費(fèi)者個人信息的基本原則，為消費(fèi)者的個人信息保護(hù)畫一個框，將個人信息的保護(hù)粗化。比如收集主體在收集消費(fèi)者個人信息時必須保證用戶個人信息來源合法，且必須在用戶同意的前提下獲取與用戶約定范圍內(nèi)的個人信息。當(dāng)消費(fèi)者的個人信息受到侵害卻找不到相關(guān)法律法規(guī)時可以引用這些基本原則成功維權(quán)［2］。其三，網(wǎng)絡(luò)個人信息保護(hù)要明確設(shè)定消費(fèi)者的個人信息享有的權(quán)利，如知情權(quán)、保密權(quán)、決定權(quán)、修改權(quán)等，使得消費(fèi)者充分了解自身所享受的權(quán)利，在個人信息受到侵害時明白自己所被侵害的權(quán)利，增強(qiáng)消費(fèi)者的個人信息保護(hù)意識。同時相關(guān)法律法規(guī)還要明確經(jīng)營主體的義務(wù)如保障信息安全義務(wù)、如實(shí)告知義務(wù)、賠償義務(wù)，標(biāo)明經(jīng)營者對消費(fèi)者個人信息的操作權(quán)限，并詳細(xì)規(guī)定侵害消費(fèi)者個人信息應(yīng)承擔(dān)的法律責(zé)任，讓經(jīng)營主體充分認(rèn)識到消費(fèi)者個人信息的重要性，從源頭解決消費(fèi)者個人信息受到侵害的問題。

（二）加強(qiáng)行業(yè)內(nèi)部自律

消費(fèi)者個人信息的保護(hù)不光要依靠法律的武器，還需要建立一套完善的行業(yè)自律機(jī)制，充分發(fā)揮自律組織的職能，多方參與消費(fèi)者個人信息管理和保護(hù)工作，督促各行業(yè)組織注重保護(hù)消費(fèi)者個人信息。一方面，有關(guān)部門要賦予個人信息保護(hù)協(xié)會和自律組織合法的地位和權(quán)力，明確他們的職責(zé)和義務(wù)，促進(jìn)消費(fèi)者個人信息保護(hù)協(xié)會和自律組織的產(chǎn)生，通過組織協(xié)會的輔助，在促進(jìn)網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)工作開展的同時，減輕有關(guān)部門的工作壓力。行業(yè)自律組織要具有統(tǒng)一的消費(fèi)者個人信息規(guī)范標(biāo)準(zhǔn)，充分發(fā)揮自身行業(yè)自律優(yōu)勢，嚴(yán)格監(jiān)管各行業(yè)成員收集、使用消費(fèi)者個人信息的具體情況，督促各行業(yè)經(jīng)營者自覺遵守消費(fèi)者個人信息保護(hù)相關(guān)法律法規(guī)。另一方面，我國還可以建立消費(fèi)者個人信息保護(hù)認(rèn)證制度，對嚴(yán)格遵守行業(yè)自律公約的經(jīng)營商戶給予消費(fèi)者個人信息保護(hù)認(rèn)證。當(dāng)有關(guān)部門發(fā)現(xiàn)經(jīng)營方違反了個人信息保護(hù)的相關(guān)條例后，要取消該商戶個人信息保護(hù)認(rèn)證資格，并對其進(jìn)行相應(yīng)的處罰。消費(fèi)者可以選擇擁有信任認(rèn)證的商家進(jìn)行交易，提高了個人信息的安全性［3］。

（三）建立完善的監(jiān)管制度

我國要成立專門的消費(fèi)者個人信息保護(hù)監(jiān)管機(jī)構(gòu)，明確監(jiān)管機(jī)構(gòu)職能，合理配置監(jiān)管機(jī)構(gòu)成員，構(gòu)建完善的監(jiān)督體系，實(shí)現(xiàn)對網(wǎng)絡(luò)消費(fèi)者個人信息的全面監(jiān)管。監(jiān)管機(jī)構(gòu)可以與互聯(lián)網(wǎng)中心和工信部進(jìn)行合作?；ヂ?lián)網(wǎng)中心和工信部可以幫助監(jiān)管機(jī)構(gòu)處理海量的數(shù)據(jù)信息，為監(jiān)管機(jī)構(gòu)篩選出有用的信息，提高監(jiān)管機(jī)構(gòu)的監(jiān)管效率。同時監(jiān)管人員要與時俱進(jìn)，更新監(jiān)管理念，主動學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)知識和監(jiān)管技術(shù)，提高自身的綜合能力，及時發(fā)現(xiàn)并解決網(wǎng)絡(luò)消費(fèi)者個人信息侵權(quán)問題，提高工作效率。

（四）提高消費(fèi)者自我保護(hù)能力

消費(fèi)者是個人信息的擁有者，是侵權(quán)行為的受害者，同樣也是維權(quán)者。因此我國要培養(yǎng)消費(fèi)者個人信息保護(hù)意識，提高消費(fèi)者個人信息自我保護(hù)能力。其一，我國要加大普法宣傳力度，通過多媒體和網(wǎng)絡(luò)宣傳個人信息保護(hù)相關(guān)內(nèi)容，使消費(fèi)者了解個人信息保護(hù)相關(guān)法律法規(guī)和自身享有的個人信息權(quán)利。其二，有關(guān)部門可以設(shè)立個人信息保護(hù)服務(wù)窗口，為消費(fèi)者提供維權(quán)服務(wù)，教授消費(fèi)者學(xué)會在個人信息被侵害時如何運(yùn)用法律的武器保護(hù)自己，提高了消費(fèi)者維權(quán)的效率。其三，有關(guān)部門可以定期展開消費(fèi)者個人信息保護(hù)公益講座和活動，聘請專業(yè)的律師為群眾講解個人信息保護(hù)中晦澀難懂的知識，幫助消費(fèi)者理解法律術(shù)語，提高消費(fèi)者對法律的熟悉度。其四，消費(fèi)者在進(jìn)行網(wǎng)絡(luò)購物時一定要重視個人信息保護(hù)，規(guī)避個人信息風(fēng)險，選擇安全可靠的交易平臺進(jìn)行消費(fèi)，在注冊個人信息時要減少填寫一些無關(guān)緊要的個人真實(shí)信息，留意購物后的個人信息情況，養(yǎng)成良好的網(wǎng)絡(luò)購物習(xí)慣，提升自身的風(fēng)險防范能力。同時在面對侵權(quán)事件時，消費(fèi)者要不怕麻煩，勇敢站出來拿起法律的武器維護(hù)真身的個人信息安全，給予侵權(quán)者應(yīng)有的懲罰。綜上所述，互聯(lián)網(wǎng)時代下消費(fèi)者個人信息保護(hù)工作任重道遠(yuǎn)，需要全社會的廣泛參與和共同努力。有關(guān)部門要重視消費(fèi)者個人信息安全問題，完善消費(fèi)者個人信息保護(hù)相關(guān)法律法規(guī)，督促互聯(lián)網(wǎng)行業(yè)加強(qiáng)內(nèi)部自律，構(gòu)建完善的消費(fèi)者個人信息監(jiān)管體系，培養(yǎng)消費(fèi)者的個人信息保護(hù)意識，提高消費(fèi)者自我保護(hù)能力，從而使消費(fèi)者個人信息安全得到保障，讓消費(fèi)者可以放心在網(wǎng)上購物，促進(jìn)網(wǎng)絡(luò)市場經(jīng)濟(jì)健康穩(wěn)定發(fā)展。

參考文獻(xiàn)

［1］凌學(xué)東，鞠曄．網(wǎng)絡(luò)消費(fèi)者個人信息綜合保護(hù)機(jī)制研究［J］．蘭州學(xué)刊，2016（8）：157-163．

［2］張菁菁．論消費(fèi)者個人信息的法律保護(hù)［J］．商場現(xiàn)代化，2015（4）：12-14．

篇5

【關(guān)鍵詞】智能手機(jī)；個人信息安全；應(yīng)用程序

1引言

據(jù)相關(guān)數(shù)據(jù)顯示，智能手機(jī)已經(jīng)占據(jù)了移動互聯(lián)網(wǎng)市場的大半壁江山，而且這一趨勢一定時期內(nèi)還會繼續(xù)和強(qiáng)化。智能手機(jī)綜合集成了移動通信技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)的最新成果，給人們帶來了豐富多彩的客戶體驗(yàn)[1]。伴隨著智能化及網(wǎng)絡(luò)高速化的趨勢，智能手機(jī)執(zhí)行了大量的數(shù)據(jù)處理、傳輸和存儲，其中既包括在使用過程中生成的個人隱私數(shù)據(jù)，也包括主動存儲的用戶個人信息。這些存儲在智能手機(jī)中的敏感信息，面臨著嚴(yán)峻的安全挑戰(zhàn)[2]?？梢哉f，智能手機(jī)為我們生活帶來便利和效率的同時，其信息安全更值得注意。

2移動智能手機(jī)信息安全技術(shù)現(xiàn)狀

智能手機(jī)安全威脅主要來自通信網(wǎng)絡(luò)和網(wǎng)絡(luò)智能終端兩個方面。一方面來自通信網(wǎng)絡(luò)方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網(wǎng)絡(luò)的資源共享功能，植入病毒于手機(jī)系統(tǒng)進(jìn)行隱私惡意竊取，往往給用戶造成財(cái)產(chǎn)和精神的雙重?fù)p失。另一方面，來自于網(wǎng)絡(luò)智能終端。主要是開放的安卓系統(tǒng)自身存在的一些安全隱患。還有，就是制造商將惡意程序?qū)懭胂到y(tǒng)。在調(diào)查時發(fā)現(xiàn)，有很多惡意應(yīng)用程序是在用戶不知情的情況下進(jìn)行了安裝，同時該程序也將用戶的敏感信息暴露于網(wǎng)絡(luò)。鑒于智能手機(jī)信息安全面臨的新形勢，工信部2013年頒布了《關(guān)于加強(qiáng)移動智能終端管理的通知》，此通知從根本上約束了終端生產(chǎn)商對于內(nèi)置軟件的安裝，一定程度上保障了用戶的信息安全。此后又了《聯(lián)網(wǎng)軟件安全行為規(guī)范》，進(jìn)一步規(guī)范網(wǎng)絡(luò)運(yùn)營企業(yè)對于網(wǎng)上的軟件運(yùn)行機(jī)制、安全檢測、行為方式的監(jiān)管。但是，目前仍有相當(dāng)一部分用戶的安全風(fēng)險意識不強(qiáng)、專業(yè)知識水平不足，使得這些智能手機(jī)用戶的個人私密信息處于容易暴露的危險狀態(tài)。

3個人信息安全的關(guān)鍵技術(shù)分析

隨著通訊技術(shù)的快速發(fā)展，智能手機(jī)承擔(dān)了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術(shù)隱患。如集成定位功能的智能手機(jī)可隨時獲得自身的地理位置信息；又如集成生物識別技術(shù)的智能手機(jī)的緩存上也會存儲著用戶的生物識別信息，因此智能手機(jī)對信息安全性往往有著特殊的技術(shù)要求。筆者認(rèn)為可從以下幾個方面來提升智能手機(jī)的個人信息安全性：（1）控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段，確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關(guān)認(rèn)知水平，需要應(yīng)用程序開發(fā)者在設(shè)定權(quán)限時，嚴(yán)格遵循最小權(quán)限原則。（2）強(qiáng)化權(quán)威機(jī)構(gòu)認(rèn)證。權(quán)威機(jī)構(gòu)認(rèn)證，即對應(yīng)用程序的測試以及相關(guān)代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。（3）加強(qiáng)數(shù)據(jù)保護(hù)力度。數(shù)據(jù)加密是保護(hù)隱私數(shù)據(jù)的最佳手段[3]，即使隱私數(shù)據(jù)失竊，個人信息的安全仍然得到一定程度的保障。同時在調(diào)用私有數(shù)據(jù)時，應(yīng)增加某些特定防范程序，保障用戶私有數(shù)據(jù)的安全。

4建議

面對嚴(yán)峻的信息安全形勢，建議在以下三個方面開展工作，保障智能手機(jī)的個人信息安全。（1）提高智能手機(jī)操作系統(tǒng)的安全能力。提升個人信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)，明確和細(xì)化智能手機(jī)個人信息安全能力的監(jiān)管技術(shù)要求，支持和促進(jìn)制造商在智能手機(jī)操作系統(tǒng)層面對個人信息安全增強(qiáng)技術(shù)的研發(fā)和應(yīng)用，確保個人信息安全。（2）加強(qiáng)智能手機(jī)入網(wǎng)安全評估機(jī)制。嚴(yán)格執(zhí)行智能手機(jī)終端入網(wǎng)監(jiān)測和評估流程，對應(yīng)用程序信息內(nèi)容、代碼和開發(fā)者資質(zhì)等進(jìn)行嚴(yán)格的評估，特別是對應(yīng)用程序的權(quán)限設(shè)置和API調(diào)用等提出安全標(biāo)準(zhǔn)，確保智能手機(jī)達(dá)到入網(wǎng)的“安全門檻”。（3）提高用戶的自我安全防范意識和能力。加強(qiáng)用戶信息安全意識的宣傳，普及信息安全常識，不連接不明的網(wǎng)絡(luò)和終端設(shè)備、安裝防病毒軟件等，從而實(shí)現(xiàn)智能手機(jī)的個人信息安全。

參考文獻(xiàn)

[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術(shù),2014(02):26-32.

[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù),2015,01:61-64.

篇6

關(guān)鍵詞：網(wǎng)購；消費(fèi)者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發(fā)展迅速。網(wǎng)購平臺的消費(fèi)者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費(fèi)者的信息安全也在網(wǎng)購的同時受到了威脅，值得我們深思。

1網(wǎng)購消費(fèi)者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進(jìn)行升級維護(hù)，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準(zhǔn)確道出她的訂單信息、個人信息之后，打開了“客服”發(fā)來的退款鏈接，并按照該鏈接相應(yīng)地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當(dāng)她知道整個過程其實(shí)是一場信息泄露的網(wǎng)絡(luò)騙局后，為時已晚。至今，發(fā)生在王女士身上的網(wǎng)購消費(fèi)者詐騙該事件還有很多，對其分析主要由兩部分原因構(gòu)成：首先是消費(fèi)者在網(wǎng)購時信息的保密性不足，進(jìn)行網(wǎng)上在線交易時沒有謹(jǐn)慎對待，讓盜取密碼者有了可趁之機(jī)。其次是沒有做好銀行卡的交易保護(hù)工作，采取有力措施，例如大額交易短信認(rèn)證，限定每日消費(fèi)額度等等。

1.2“免費(fèi)WIFI購物”事件分析

隨著智能手機(jī)的普遍使用，越來越多的公共場所都提供了免費(fèi)WIFI無線上網(wǎng)功能，為人們帶來便利的同時，也出現(xiàn)了新的網(wǎng)絡(luò)消費(fèi)詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內(nèi)提供的免費(fèi)WIFI進(jìn)行網(wǎng)絡(luò)購物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網(wǎng)時，疏忽了該免費(fèi)網(wǎng)絡(luò)的“可用性”，沒有確保它的安全就進(jìn)行線上支付活動；另外，有關(guān)部門及該場所負(fù)責(zé)人沒有對該網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡(luò)環(huán)境，需要的是消費(fèi)者較高的自我保護(hù)意識以及大家對安全的網(wǎng)絡(luò)環(huán)境的維護(hù)意識。不法分子的手段高明而又簡單，只要消費(fèi)者更強(qiáng)烈的安全意識即能瓦解。

1.3“計(jì)算機(jī)病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網(wǎng)絡(luò)消費(fèi)者的信息所編的網(wǎng)絡(luò)病毒。據(jù)報道統(tǒng)計(jì)，該病毒盜取網(wǎng)絡(luò)消費(fèi)者信息及錢財(cái)總計(jì)800多萬元，金額之高令人咋舌。出現(xiàn)該問題的原因主要是消費(fèi)者對網(wǎng)絡(luò)病毒的認(rèn)識匱乏，相關(guān)人員的網(wǎng)絡(luò)維護(hù)以及消費(fèi)者沒有養(yǎng)成健康良好的網(wǎng)絡(luò)消費(fèi)習(xí)慣。

2我國網(wǎng)購消費(fèi)者信息安全存在的主要問題

2.1消費(fèi)者自身保護(hù)意識不足

許多消費(fèi)者沒有主動學(xué)習(xí)網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)環(huán)境辨別等意識，在網(wǎng)上購物需要填寫個人信息時，因?yàn)樘幵谔摂M的網(wǎng)絡(luò)空間，沒有與人進(jìn)行面對面的接觸，對個人信息的保護(hù)意識逐漸降低，不會辨別網(wǎng)購環(huán)境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網(wǎng)購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡(luò)維護(hù)管理不足

1)電商賣家的條款設(shè)立不合理

網(wǎng)上購物之前，消費(fèi)者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費(fèi)者的信息安全產(chǎn)生不利的影響，降低了消費(fèi)者個人信息安全的可控制性。其中一個比較普遍的例子就是在網(wǎng)購前注冊賬號時，會看到諸如以下的條款：關(guān)于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨(dú)家、無時間限制、無地點(diǎn)限制和永久免費(fèi)的讀取及使用權(quán)利等等。消費(fèi)者通常會忽略掉這些條款，不愿意去仔細(xì)品讀，假若不同意條款則無法繼續(xù)進(jìn)行下一步操作。消費(fèi)者在相信網(wǎng)站的正規(guī)性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網(wǎng)上公布使用。2)網(wǎng)絡(luò)行業(yè)監(jiān)管不足一個安全的網(wǎng)絡(luò)環(huán)境，是消費(fèi)者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費(fèi)者信息的情況比比皆是，防不勝防。有些網(wǎng)絡(luò)病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關(guān)專業(yè)部門，加大對網(wǎng)絡(luò)環(huán)境的監(jiān)管及改善。

2.3相關(guān)法律法規(guī)還不成熟

目前來說，對于處理網(wǎng)購過程中的問題和糾紛，主要參照《消費(fèi)者權(quán)益保護(hù)法》與相關(guān)《合同法》，這些法律條款自身是沒有問題的，但如果用來維護(hù)網(wǎng)購環(huán)境的安全問題，無論是消費(fèi)者與商家應(yīng)承擔(dān)的責(zé)任義務(wù)，還是出現(xiàn)問題是的執(zhí)法部門，都尚不明確透明。互聯(lián)網(wǎng)電商今年來飛速發(fā)展，相關(guān)法律法規(guī)的出臺和修訂需要一定的過程去發(fā)現(xiàn)問題，完善解決方案，兩者很難達(dá)成同步；另外，人們對法律法規(guī)的認(rèn)知與遵守，需要相關(guān)人員的不斷普及，并且和大量的努力和相應(yīng)的時間過渡，不斷在實(shí)踐中探索，才能達(dá)到成熟。

3保護(hù)網(wǎng)購消費(fèi)者信息安全的建議

3.1從消費(fèi)者自身出發(fā)

在網(wǎng)上購物過程中，假若消費(fèi)者可以不斷提高信息安全自我保護(hù)意識，養(yǎng)成安全健康的線上購物習(xí)慣，并適當(dāng)?shù)貙W(xué)習(xí)和采用相應(yīng)的信息安全保護(hù)方法，會一定程度地降低信息被盜用的可能性。因此從消費(fèi)者自身出發(fā)，在網(wǎng)購時應(yīng)該增強(qiáng)相關(guān)認(rèn)知與技能的學(xué)習(xí)，培養(yǎng)自己的保護(hù)能力，這需要消費(fèi)者具備一定的主動性與自覺性，提高自己信息安全的保護(hù)意識，養(yǎng)成良好的習(xí)慣。3.1.1提高信息安全保護(hù)意識現(xiàn)如今處于大數(shù)據(jù)時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費(fèi)者應(yīng)主動了解商家關(guān)于客戶信息保護(hù)采用的措施，相關(guān)負(fù)責(zé)人等，出現(xiàn)問題及時反饋，甚至投訴，勇敢地保護(hù)自身的權(quán)益。3)網(wǎng)購時盡量選擇正規(guī)的商家，可以根據(jù)其他消費(fèi)者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購習(xí)慣不好的上網(wǎng)習(xí)慣是消費(fèi)者信息安全問題出現(xiàn)的原因之一，它威脅到了消費(fèi)者自己的利益，從而對信息安全的保密性產(chǎn)生了不利的影響。以下是對如何養(yǎng)成良好的網(wǎng)購習(xí)慣，提出的幾條建議：1)確保每次網(wǎng)購時的網(wǎng)絡(luò)環(huán)境安全，掌握電腦的防火墻設(shè)置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護(hù)電腦，避免電腦病毒及木馬，并避免在公共設(shè)備及網(wǎng)絡(luò)中進(jìn)行網(wǎng)上注冊，線上購物交易等，以免不當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境泄露了個人的隱秘信息。2)網(wǎng)購時消費(fèi)者應(yīng)避免訪問和點(diǎn)擊不當(dāng)彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對不明網(wǎng)頁進(jìn)行屏蔽，以此確保網(wǎng)購環(huán)境處于安全狀態(tài)。另外，對于不明商家發(fā)來的未知鏈接，也應(yīng)拒絕點(diǎn)擊。3.1.3采取相應(yīng)的信息安全措施僅靠簡單的提防和注意是遠(yuǎn)遠(yuǎn)不夠的，與此同時，還需要采用適當(dāng)?shù)男畔踩雷o(hù)措施：1)增強(qiáng)密碼的安全性。消費(fèi)者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復(fù)雜的字符及數(shù)量，并定期修改更換密碼，增強(qiáng)密碼的安全性。2)防火墻設(shè)置。選擇正規(guī)的防火墻軟件，并使其對電腦進(jìn)行時刻防護(hù)，謹(jǐn)慎對待需要關(guān)閉防火墻的軟件安裝，有效利用防火墻來保護(hù)我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購快遞。網(wǎng)購時選擇正規(guī)、風(fēng)評良好、誠信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會保障物流速度，還會嚴(yán)格保護(hù)客戶的個人信息，減少消費(fèi)者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網(wǎng)購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費(fèi)代取服務(wù)點(diǎn)，這不僅為消費(fèi)者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應(yīng)及時妥善對快遞包裝上的個人信息進(jìn)行銷毀，以免讓不法分子有可乘之機(jī)。5)交易二次驗(yàn)證和保護(hù)。線上交易時盡量使用手機(jī)短信等二次驗(yàn)證，這不僅對線上交易加以保護(hù)，當(dāng)密碼被盜取時也可以及時發(fā)現(xiàn)并采取相應(yīng)措施。

3.2加強(qiáng)電商行業(yè)本身管理

對于消費(fèi)者信息以及隱私的安全防護(hù)，電商行業(yè)具有無法推卸的責(zé)任和義務(wù)。電商行業(yè)應(yīng)當(dāng)加強(qiáng)自身的監(jiān)督與管理，為消費(fèi)者提供安全的網(wǎng)購環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費(fèi)者允許，電商商家不可擅自對其信息進(jìn)行販賣和交易。對消費(fèi)者的信息的必要使用和存儲時，也應(yīng)遵守合法規(guī)定并獲得當(dāng)事人同意。2)提醒消費(fèi)者注意與店家在線上交易過程中簽署的協(xié)議，個人信息條款部分應(yīng)明確指出。3)自覺約束并嚴(yán)格對網(wǎng)店內(nèi)部的管理，杜絕內(nèi)部員工非法販賣買家信息的行為。3.2.2電商內(nèi)部管控為輔助電商賣家內(nèi)部，對消費(fèi)者的信息安全維護(hù)應(yīng)嚴(yán)格明確，合法使用消費(fèi)者個人信息，做到嚴(yán)謹(jǐn)、透明、公開。

3.3設(shè)立相關(guān)法律法規(guī)

1)加快制定我國的《網(wǎng)購消費(fèi)者信息安全法》在電商與消費(fèi)者共同建立與維護(hù)安全的網(wǎng)購環(huán)境的同時，還需要國家法律的維護(hù)。日前我國互聯(lián)網(wǎng)技術(shù)及網(wǎng)購平臺快速發(fā)展，但相關(guān)的法律法規(guī)仍然不夠完善，因此，制定出符合我國網(wǎng)絡(luò)現(xiàn)狀的相關(guān)法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開放性高、特殊性強(qiáng)，在加快制定相應(yīng)法律法規(guī)的同時，需要對法律法規(guī)進(jìn)行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺，保證問題出現(xiàn)時有法可證，有法可依。

4結(jié)論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進(jìn)步。我們需求的服務(wù)變得更加便利，信息獲取也更為簡單，因此消費(fèi)者在網(wǎng)購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對應(yīng)的解決措施。在此呼吁廣大消費(fèi)者，重視個人信息安全問題，養(yǎng)成良好購物習(xí)慣，享受科技發(fā)展為我們帶來的便利。

參考文獻(xiàn)：

[1]吳林飛,長青.制造型企業(yè)ERP與電子商務(wù)集成體系的績效評價指標(biāo)研究[J].科技管理研究,2013(21).

[2]新策.質(zhì)量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅(jiān),劉承煥.數(shù)據(jù)挖掘技術(shù)在制造型企業(yè)信息化中的應(yīng)用[J].商場現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學(xué)報:自然科學(xué)版,2005(4).

[5]雷金溪.推進(jìn)制造型中小企業(yè)質(zhì)量管理信息化[J].發(fā)展研究,2007(8).

篇7

關(guān)鍵詞:公民的信息;出現(xiàn)問題;刑法保護(hù)

一、引言

近幾年來，許多企業(yè)及個人亂用公民個人信息給公民造成了很大的財(cái)產(chǎn)損失，甚至危及人身安全，這就要求各國政府在發(fā)展本國經(jīng)濟(jì)的過程當(dāng)中加快刑法保護(hù)個人信息安全的步伐，同時制定更加嚴(yán)厲的手段，防止不法企業(yè)或個人對公民個人信息的侵犯。但是現(xiàn)在我國刑法對公民信息的保護(hù)還處于起步階段，對許多細(xì)節(jié)問題還存在不明晰的情況，例如，個人信息概念界定不明確，“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊等問題，因此司法實(shí)踐的過程也存在著巨大的阻礙。本文針對這些問題，提出相關(guān)的建議，以便全面保護(hù)公民的合法權(quán)益不受侵犯，防止犯罪的發(fā)生。

二、公民個人信息概述

(一)公民個人信息的概念和屬性

公民的個人信息是與公民的人格權(quán)、人身權(quán)相關(guān)，并且和公共生活沒有相關(guān)聯(lián)的客觀信息。主要包括公民個人的自然信息，如姓名、電話、體重身高、既往病史、情感經(jīng)歷、興趣愛好等信息;公民個人的社會信息:如家庭住址、家庭關(guān)系、社會狀況、工作單位、個人履歷等信息。首先，我們要了解關(guān)于個人信息法律屬性的學(xué)說。目前主要分為所有權(quán)說、人格權(quán)說、隱私權(quán)說等三種觀點(diǎn)。以上的幾種學(xué)說都是根據(jù)不同的歷史條件和特定的地域而形成的。但是我國目前范圍內(nèi)關(guān)于個人信息權(quán)是剛剛興起的，對于其主要的法律屬性沒有明確的定位，現(xiàn)在主要支持的是人格權(quán)說。其次，認(rèn)清個人信息的人格權(quán)屬性以及財(cái)產(chǎn)屬性。隨著社會的不斷的向前發(fā)展，人格權(quán)的物質(zhì)利益逐漸凸顯出來，某些不法的組織為追求利益，就公然擅自開發(fā)人格利益的財(cái)產(chǎn)價值。因此在司法的過程之中我們要不斷地進(jìn)行實(shí)踐，并且不斷地完善相關(guān)的法律，保護(hù)公民的個人信息權(quán)。

(二)明確與個人信息相關(guān)聯(lián)的概念

首先，明確個人信息與個人隱私聯(lián)系。個人信息包含個人隱私，我們要在刑法設(shè)置上保護(hù)公民個人信息，保障公民個人領(lǐng)域的平穩(wěn)、安定并且必須保障公民個人的隱私不受到任何不合理的侵害。但是在目前情況下，每個人都依賴隱私權(quán)得到維護(hù)從而獲得平穩(wěn)的生活，同時隱私權(quán)又與人的尊嚴(yán)和性格相連接，因此對于公民信息權(quán)的保護(hù)要不斷進(jìn)行加強(qiáng)。其次，理清個人信息與個人資料、個人數(shù)據(jù)的關(guān)系。兩者既相互關(guān)聯(lián)也存在區(qū)別，兩者所關(guān)注的重點(diǎn)不同，具體來說個人資料關(guān)注是具體的表現(xiàn)形式，具體的內(nèi)容以及人與人之間的關(guān)系并不是十分關(guān)注。但是個人信息關(guān)注的重點(diǎn)在人與人之間的關(guān)系。

(三)我國公民個人信息受侵犯的現(xiàn)狀

在我國侵犯公民個人信息的現(xiàn)象大量存在，主要具有以下特點(diǎn):首先，公民個人信息受侵犯是手段十分多樣化。比如:通過傳播“木馬”病毒竊取、通過設(shè)立虛假或假冒網(wǎng)站竊取、通過非法手段對用戶的電子郵件進(jìn)行跟蹤等等;其次，公民個人信息被泄露的次數(shù)多。據(jù)公安部2012年到2013年開展的專項(xiàng)打擊侵害個人信息犯罪活動專項(xiàng)行動的成果顯示:破獲案件4300余起，打掉團(tuán)伙近1000個，查獲公民信息高達(dá)50億條。由此可見，犯罪程度之深。［1］再次，公民個人信息受侵犯的范圍十分廣。比如:通過網(wǎng)絡(luò)購物、支付平臺、社會交往、商業(yè)貿(mào)易等等。百姓在網(wǎng)上實(shí)名注冊并提供個人詳細(xì)信息的現(xiàn)象也越來越流行，使這些單位很容易地獲得了公民個人信息，造成了個人信息泄露嚴(yán)重，急需法律嚴(yán)格規(guī)定。

三、我國公民個人信息保護(hù)的立法

關(guān)于我國刑法對公民個人信息保護(hù)的立法，1997年《刑法》沒有這方面的相關(guān)規(guī)定，刑法對侵犯公民個人信息犯罪的規(guī)定是由《刑法修正案(七)》開始的，《刑法修正案(九)》進(jìn)行了完善，主要表現(xiàn)在以下幾個方面。

(一)擴(kuò)大了犯罪主體的范圍

《刑法修正案(七)》在刑法第二百五十三條后增加一條，作為第二百五十三條之一，由條文中規(guī)定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體，即僅限于“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”。在沒有明確的司法解釋出臺之前，并且根據(jù)罪刑法定原則的相關(guān)要求，我們只能采用在上述法條列舉的幾種情況。［2］但《刑法修正案(九)》第17條新規(guī)定刪除了上述限制，將犯罪主體擴(kuò)大為一般主體及單位，擴(kuò)大了犯罪主體的范圍，起到了很好的震懾作用。

(二)犯罪客觀方面包涵所有的“提供”行為

在犯罪客觀方面，《刑法修正案(九)》頒布以前，刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認(rèn)為條文的規(guī)定是不完善的，其中所列舉的太過于局限，并不能完全解決現(xiàn)實(shí)社會中所有侵犯公民個人信息的違法行為。目前我國的司法實(shí)踐過程之中，侵犯公民的信息權(quán)利的行為方式確實(shí)不只有這幾種。最常見就是，非法使用個人信息行為或者擅自披露個人的信息。這樣的行為一樣會是公民的信息權(quán)造成危害。其中最嚴(yán)重的就是人肉搜索這種擅自披露公民個人信息權(quán)的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內(nèi)，并且自身的隱私權(quán)受到嚴(yán)重的危害，而且還會遭到辱罵，這樣的行為，給公民帶來嚴(yán)重的危害?！缎谭ㄐ拚?九)》規(guī)定“向他人出售或者提供公民個人信息”，這就意味著只要是出售或者違反規(guī)定提供，情節(jié)嚴(yán)重的都要追究。恰好彌補(bǔ)了這一空白點(diǎn)，體現(xiàn)出對個人信息有了更大邊界的保護(hù)，目的就在于擴(kuò)大了此類犯罪的客觀行為方式，加大了懲罰犯罪的范圍，保障公民的合法權(quán)利。

(三)刑罰配置相對完善，加大處罰力度

《刑法修正案(七)》規(guī)定凡是構(gòu)成此罪的最高刑期均為三，但是這樣的規(guī)定也是不完全合理的?！缎谭ㄐ拚?九)》在刑罰配置方面做出了明確的完善，把最高刑期提高至七年，加大了懲罰力度，由此可見立法機(jī)關(guān)在刑罰上采取了更加嚴(yán)厲的打擊方式。此次《刑法修正案(九)》對“253條之一”的修改，將會使得公民個人信息被侵犯的情形相對減少，有利于社會的穩(wěn)定發(fā)展。

四、我國個人信息權(quán)在刑法保護(hù)中的缺陷及對策

(一)公民個人信息的界定不明確

我國目前現(xiàn)行的法律并沒有對公民個人信息做出明確的界定。我國首先是在《刑法修正案(七)》中規(guī)定了“公民個人信息”一詞，但目前刑法條文以及相關(guān)司法解釋還沒有就什么才是公民個人信息做出更加準(zhǔn)確的規(guī)范。因?yàn)闆]有權(quán)威的認(rèn)定，導(dǎo)致現(xiàn)在司法實(shí)踐的過程之中出現(xiàn)諸多的困難，學(xué)術(shù)界也是存在著百家爭鳴。但是最終關(guān)于哪些信息才是本罪的犯罪對象，才能作為公民個人信息的界定，我們還是根據(jù)刑法之中的立法原意進(jìn)行判斷和界定。目前，在我國現(xiàn)在的司法實(shí)踐之中還是普遍存在人為對刑法之中的模糊概念不加限定，這樣雖然利于目前的司法實(shí)踐，符合刑法增加此罪的目的。但是最好還是要對刑法進(jìn)行完善，明確指出本罪的犯罪對象。首先，我國應(yīng)該盡快正式頒布《個人信息保護(hù)法》。目前，世界上的很多國家制定出臺了《個人信息保護(hù)法》，通過刑法的強(qiáng)制性規(guī)定對侵犯公民個人信息的行為給予法律的規(guī)制。據(jù)不完全統(tǒng)計(jì)，全球已有《個人信息保護(hù)法》的國家和地區(qū)達(dá)到了50個。［3］我國還沒有正式頒布《個人信息保護(hù)法》，因此，要加快頒布《個人信息保護(hù)法》的步伐。其次，明確個人信息法律保護(hù)的內(nèi)容。法律應(yīng)該明確:在某一范圍內(nèi)什么樣的權(quán)利義務(wù)是允許個人信息使用的。一旦超出這樣的領(lǐng)域，就要承擔(dān)相應(yīng)的法律責(zé)任。再次，個人信息保護(hù)的事前管理和事后救濟(jì)制度都要完善。比如可以建立相應(yīng)的監(jiān)管部門，事前進(jìn)行管理宣傳。事后完善我國的司法救濟(jì)制度。

(二)“情節(jié)嚴(yán)重”具體標(biāo)準(zhǔn)模糊

我國《刑法》第253條第2款對侵犯個人信息罪的“情節(jié)嚴(yán)重”程度進(jìn)行明文規(guī)定，也就是說，如果某人侵犯了公民個人信息就構(gòu)成了違法犯罪，如果對受害人造成的損失達(dá)不到“情節(jié)嚴(yán)重”，則不構(gòu)成犯罪，反之則構(gòu)成犯罪。但是對于區(qū)分情節(jié)嚴(yán)重與不嚴(yán)重的標(biāo)準(zhǔn)卻沒有完整的闡述，這種沒有完整的標(biāo)準(zhǔn)形式對司法實(shí)踐是具有重大的阻礙。何為情節(jié)嚴(yán)重，對于大量的侵犯個人信息的犯罪來說，由于該問題尚無立法或者司法上的解釋，司法實(shí)踐在具體的工作中難以有書面的文件作為裁判的標(biāo)準(zhǔn)，從而影響審理效果，容易出現(xiàn)標(biāo)準(zhǔn)不一、出入人罪的情況。對于一些情節(jié)比較嚴(yán)重的情形需要通過立法解釋給予明確規(guī)定，從而為日后案件審理提供保證。因此，務(wù)必通過立法解釋完善“情節(jié)嚴(yán)重”的具體界定。下列情形可以認(rèn)為侵犯公民個人信息情節(jié)嚴(yán)重:第一，行為造成嚴(yán)重的后果的或者有惡劣的影響的視為情節(jié)嚴(yán)重。具體來說就是造成公民的人身權(quán)以及財(cái)產(chǎn)權(quán)的損害，對公民以后再社會上發(fā)展造成阻礙。第二，出售或者非法提供以及非法獲取公民大量的信息數(shù)量較大并且次數(shù)較多的視為構(gòu)成情節(jié)嚴(yán)重的行為。第三，行為人在出售或者非法泄露公民的信息之后，取得較高的利潤。此上都屬于情節(jié)嚴(yán)重的表現(xiàn)形式，也是明確情節(jié)嚴(yán)重的標(biāo)準(zhǔn)。擁有這些標(biāo)準(zhǔn)之后，可以使司法實(shí)踐更加公正化，從而避免司法實(shí)踐的過程之中出現(xiàn)不一致的現(xiàn)象，保證了司法公平。［4］

(三)罰金刑沒有規(guī)定相應(yīng)額度

隨著時代的不斷地向前發(fā)展，公民的個人信息不僅體現(xiàn)在精神屬性而且體現(xiàn)在物質(zhì)屬性，因此刑法對侵犯公民信息的行為規(guī)定了罰金刑。在司法實(shí)踐當(dāng)中，由于沒有規(guī)定具體的懲罰額度，法官會在自己的控制范圍內(nèi)擴(kuò)大裁量權(quán)，在某種程度上有悖于刑法當(dāng)中罪刑法定原則的實(shí)現(xiàn)。單純只是由法官進(jìn)行判罰也是不符合實(shí)際情況的，不能保證法律的公平性。因此，應(yīng)該將無限額度罰金改為有限額度罰金，這樣可以更加有效地促進(jìn)平等的適用法律，對犯罪人進(jìn)行更好地追究，同時也更加符合刑法的罪刑法定原則。

五、結(jié)語

在信息化的時代，公民對于個人信息也越來越重視。公民個人信息的法律保護(hù)包括刑法的保護(hù)已經(jīng)成為了當(dāng)前社會發(fā)展所不可忽視的問題。只有每個人的信息得到保護(hù)，公民自身才能具有更大的安全感和滿足感，法律才會更加進(jìn)步，社會才會穩(wěn)定發(fā)展。本文對我國公民個人信息安全的現(xiàn)狀進(jìn)行了分析，闡述了目前我國對公民個人信息的立法完善，并且指出了存在的不足，希望能夠?qū)ξ覈駛€人信息刑法保護(hù)的完善有所幫助。

［參考文獻(xiàn)］

［1］何春中．為何會有大量公民個人信息泄露［N］．中國青年報，2013－6－20(11)．

［2］李雪燕．我國公民個人信息刑法保護(hù)制度研究［J］．湖北函授大學(xué)學(xué)報，2014(12)．

［3］周漢華．中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告［M］．北京:法律出版社，2006．28．

篇8

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全措施 系統(tǒng)安全 創(chuàng)新思考

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

計(jì)算機(jī)網(wǎng)絡(luò)時代的到來，信息量不斷加大，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的需求也不斷的增加。隨著計(jì)算機(jī)被使用的頻率增加，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也成了一大問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要?dú)w結(jié)為計(jì)算機(jī)本身的系統(tǒng)裝置不夠齊全，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因還在于用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時的一些常識問題，有時候用戶在使用計(jì)算機(jī)的時候會經(jīng)常瀏覽一些有病毒的網(wǎng)站等內(nèi)容，最終導(dǎo)致計(jì)算機(jī)防護(hù)系統(tǒng)遭到病毒的破壞，很大程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生和蔓延。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

（1）計(jì)算機(jī)系統(tǒng)本身的安全隱患

計(jì)算機(jī)問世以來，突破了很多的障礙，隨著時代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)本身也遭受著更大的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)本身存在著安全隱患，使得網(wǎng)絡(luò)計(jì)算機(jī)在運(yùn)行過程中，程序遭受外界病毒的侵害。計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中對于網(wǎng)絡(luò)環(huán)境的管理不當(dāng)，使得很多的計(jì)算機(jī)在運(yùn)行過程中系統(tǒng)處于崩潰狀態(tài)，這些都是目前計(jì)算機(jī)網(wǎng)絡(luò)中所面臨的重要問題。

（2）用戶在使用過程中存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全與否，還主要與計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過程中的一些注意事項(xiàng)有關(guān)，有很多的用戶在使用計(jì)算機(jī)時沒有及時對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行檢查，對于一些重要信息沒有進(jìn)行加密管理，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)時，用戶的一些重要信息就會遭到泄密，不利于計(jì)算機(jī)用戶信息的保護(hù)工作。因此，對于計(jì)算機(jī)網(wǎng)絡(luò)安全用戶要時刻注意網(wǎng)絡(luò)信息的安全，時刻注意對計(jì)算機(jī)信息技術(shù)的研究和學(xué)習(xí)。

目前很多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為人們不可忽視的一個問題。越來越多的網(wǎng)絡(luò)信息被泄露，同時很多重要的開發(fā)技術(shù)被人通過網(wǎng)絡(luò)進(jìn)行迫害和攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全問題備受關(guān)注，同時也是現(xiàn)如今信息時代所帶給人們的思考。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（1）計(jì)算機(jī)用戶使用上的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題，主要原因離不開計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用過程中的問題。很多計(jì)算機(jī)網(wǎng)絡(luò)使用者在網(wǎng)絡(luò)中透漏過多的個人信息，以至于個人信息安全受到了威脅，比如現(xiàn)今很多用戶會時刻收到一些短信或電話的騷擾，主要原因就在于計(jì)算機(jī)網(wǎng)絡(luò)安全管理上存在的漏洞，使得網(wǎng)絡(luò)用戶在使用過程中會無意識的透漏個人信息。

（2）計(jì)算機(jī)系統(tǒng)存在著很大的安全隱患性

所謂安全隱患是很多行業(yè)中都存在的問題，但是對于計(jì)算機(jī)網(wǎng)絡(luò)而言更是如此。計(jì)算機(jī)進(jìn)入我國的時間比較短，要想完全在技術(shù)上攻克難關(guān)，是不可能的，很多計(jì)算機(jī)技術(shù)我們是不斷的引進(jìn)別國先進(jìn)的技術(shù)手段，因此難免會存在一些技術(shù)上的問題。技術(shù)上難題是很難進(jìn)行攻克，這就需要計(jì)算機(jī)網(wǎng)絡(luò)研究人員要根據(jù)需要進(jìn)行不斷的完善和發(fā)展，只有這樣，才有可能會降低計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。

（3）計(jì)算機(jī)安全問題不可預(yù)知性

計(jì)算機(jī)本身就存在著很強(qiáng)的不可預(yù)知性，對于后一秒發(fā)生的任何事情都沒有辦法預(yù)知和攔截。只有通過對信息內(nèi)容進(jìn)行推理，并給予及時的補(bǔ)救，就給計(jì)算機(jī)網(wǎng)絡(luò)安全管理者帶來了很大的工作量，要通過往常發(fā)生過的問題進(jìn)行不斷研究，在此基礎(chǔ)上進(jìn)行有所突破性的研究是很難進(jìn)行的。計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的一系列問題都是顯而易見的，計(jì)算機(jī)需要跟著時代的發(fā)展進(jìn)行不斷完善，這樣才能不斷的適應(yīng)時代的發(fā)展需要。

（4）計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)存在的問題不是一天兩天形成的，是經(jīng)過長期管理過程遺留下的問題累積而成。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是需要有效的管理內(nèi)容進(jìn)行管理，加上本身獨(dú)有的管理形式很容易在管理上存在疏忽和漏洞，如果不是管理系統(tǒng)方面存在著很大的疏忽就不會造成安全問題的時有發(fā)生。要盡可能的避免安全問題的出現(xiàn)，就需要計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行修復(fù)和保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是為安全做保駕的，其存在問題的主要原因是由于計(jì)算機(jī)網(wǎng)絡(luò)管理中內(nèi)容和形式中存在的問題較多所引發(fā)。

（5）計(jì)算機(jī)網(wǎng)絡(luò)安全缺乏有效的管理

對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效性，是關(guān)于對安全問題時時進(jìn)行防護(hù)和阻礙的信息。計(jì)算機(jī)網(wǎng)絡(luò)安全問題來講要進(jìn)行時時的維護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)中要通過管理人員進(jìn)行管理，一旦發(fā)現(xiàn)有問題的軟件信息要進(jìn)行必要的攔截，盡可能不讓有害系統(tǒng)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中來。計(jì)算機(jī)網(wǎng)絡(luò)問題的出現(xiàn)，是由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員對于計(jì)算機(jī)安全問題的疏忽，同時計(jì)算機(jī)網(wǎng)絡(luò)安全管理員沒有用心負(fù)責(zé)，很多時候都是疏于管理，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全遭到破壞，如何降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)，就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員要有認(rèn)真負(fù)責(zé)的工作態(tài)度。

3計(jì)算機(jī)網(wǎng)絡(luò)安全措施的思考

計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是受到整個社會所關(guān)注的，越來越多的人開始對于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展做出自己的貢獻(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是時展的需要，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是跟隨時代的步伐，同時也是對信息技術(shù)的新的詮釋。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

只有不斷的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，才能有效的增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全問題不是一個簡單的過程，而是需要一個良好的管理系統(tǒng)，加上良好的管理人員。在不斷加強(qiáng)安全管理，才能在計(jì)算機(jī)網(wǎng)絡(luò)中獲得更多的發(fā)展，很多時候會對經(jīng)濟(jì)的發(fā)展帶來促進(jìn)作用。

（2）網(wǎng)絡(luò)用戶正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)用戶對于計(jì)算機(jī)需要有一個正確的使用認(rèn)識，盡可能的在使用過程中降低計(jì)算機(jī)信息的泄露。計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用過程中要時刻關(guān)注自己的個人信息安全情況，一旦出現(xiàn)安全問題應(yīng)該及時的進(jìn)行更新和維護(hù)，用戶在對于計(jì)算機(jī)的使用過程中可能遇到的問題進(jìn)行提前準(zhǔn)備，以防在使用過程中造成信息的泄露，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理難度的加大。因此，計(jì)算機(jī)網(wǎng)絡(luò)用戶在對于計(jì)算機(jī)的使用上要有正確的認(rèn)識，加上一個良好的管理能力。

（3）做到及時有效的監(jiān)督

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上要進(jìn)行及時的監(jiān)督，在第一時間發(fā)現(xiàn)問題，并進(jìn)行及時有效的總結(jié)和維護(hù)，這樣會大大降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生，能夠及時有效的做到信息安全的維護(hù)工作。實(shí)施監(jiān)督是為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，同時也為了降低安全問題在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)和蔓延。時時監(jiān)督是新時期計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)鍵，能夠有效的控制信息源的發(fā)展，在對于信息安全問題上有著很強(qiáng)的保護(hù)作用，能夠使用戶更好的利用網(wǎng)絡(luò)信息，增強(qiáng)網(wǎng)絡(luò)信息的安全可靠性。

（4）發(fā)現(xiàn)安全問題及時解決

新時期計(jì)算機(jī)信息量的增加，會對計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成很大的負(fù)擔(dān)，因此，發(fā)現(xiàn)問題時應(yīng)該做到第一時間進(jìn)行解決和清理，不能把問題進(jìn)行累積，那樣會造成計(jì)算機(jī)網(wǎng)絡(luò)的超負(fù)荷，就會造成一定的信息安全問題的出現(xiàn)。對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題上一旦出現(xiàn)就及時的做到清除。

（5）培養(yǎng)大量計(jì)算機(jī)網(wǎng)絡(luò)管理人才

新世紀(jì)新時期下我們所缺少的人才就是科學(xué)技術(shù)人才，因此計(jì)算機(jī)技術(shù)人才也是目前所欠缺的，對于人才的大力培養(yǎng)會降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題存在的可能性。作為新時期計(jì)算機(jī)網(wǎng)絡(luò)信息而言，需要更多的管理人才進(jìn)行有效的管理，只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素，我們應(yīng)該加大對于人才的培養(yǎng)，就會增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，就不會擔(dān)心計(jì)算機(jī)網(wǎng)絡(luò)安全問題無時無刻的存在或者出現(xiàn)。

（6）加大對于信息安全的保護(hù)

信息安全問題不是每一個人都能夠很好的做到，只有不斷的培養(yǎng)人們對于信息安全保護(hù)的意識，才能夠不斷的加強(qiáng)信息的保護(hù)。因此，信息安全已經(jīng)成為時展的必須，同時作為經(jīng)濟(jì)發(fā)展的基礎(chǔ)，要更好的服務(wù)于信息安全。

4結(jié)語

新時期計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越多，同時也備受關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)管理存在著很大的安全問題，只有經(jīng)過不斷的發(fā)展才能盡量的降低安全風(fēng)險問題。未來社會發(fā)展更加離不開計(jì)算機(jī)網(wǎng)絡(luò)的輔助，計(jì)算機(jī)網(wǎng)絡(luò)的安全關(guān)乎到一個國家經(jīng)濟(jì)的發(fā)展，因此，在將來的發(fā)展中會更加注重科學(xué)技術(shù)的發(fā)展，特別是針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究和發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全問題一旦得到更好的發(fā)展和解決，那么我國科學(xué)技術(shù)以及經(jīng)濟(jì)的發(fā)展速度將會更加快速。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探究和發(fā)展是時代的需求，同時也是跨越時代的步伐進(jìn)行發(fā)展和創(chuàng)新，對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的創(chuàng)新思考會變得更加符合時代的需要。

參考文獻(xiàn)

[1] 王剛.企業(yè)信息化安全之病毒防范策略[J].才智，2011，04.

[2] 惠延濤.基于IPv6的延邊大學(xué)校園網(wǎng)安全防范技術(shù)研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2010.

[3] 萬新寧.基于WEB技術(shù)的防雷業(yè)務(wù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2010.

[4] 王宣祥，王東霞.電子商務(wù)時代網(wǎng)絡(luò)財(cái)務(wù)的變革問題及對策[J].江蘇商論，2011，05.

[5] 高宏.王西芳.現(xiàn)代圖書館網(wǎng)絡(luò)安全隱患及防范對策[J].河南圖書館學(xué)刊，2011，01.

[6] 羅濤.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].中小企業(yè)管理與科技（下旬刊），2010，04.

[7] 熊永亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)的思考[J].硅谷，2011，09.

篇9

關(guān)鍵詞：計(jì)算機(jī)；信息安全；保障形式

引言

計(jì)算機(jī)的出現(xiàn)給人類的生活帶來了很大的幫助，但是人們在享受便利的同時，也要關(guān)注計(jì)算機(jī)信息安全。因?yàn)樵谟?jì)算機(jī)面臨著一些無法避免的潛在風(fēng)險，比如操作疏忽或者黑客襲擊等都會導(dǎo)致信息丟失[1-4]。所以，為了確保計(jì)算機(jī)使用時的安全性和可靠性，在日常使用中應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防范，避免發(fā)生潛在隱患。

1計(jì)算機(jī)信息安全中存在的問題

1.1操作疏忽引發(fā)的信息安全問題

在使用計(jì)算機(jī)時，如果操作不當(dāng)也會導(dǎo)致信息風(fēng)險，計(jì)算機(jī)系統(tǒng)是根據(jù)用戶的指令來運(yùn)行的，如果用戶在使用計(jì)算機(jī)時出現(xiàn)了任何疏忽，都會給計(jì)算機(jī)帶來安全風(fēng)險，一旦出現(xiàn)風(fēng)險就會導(dǎo)致計(jì)算機(jī)信息安全受到威脅。在使用計(jì)算機(jī)的過程中，如果用戶沒有較強(qiáng)的信息安全防范意識，或有很多不良操作習(xí)慣，都會導(dǎo)致系統(tǒng)出現(xiàn)故障，可能剛開始時并沒有什么異常，但隨著時間的推移，故障就會漸漸突顯出來，很多信息有可能會突然消失[5-8]。

1.2黑客襲擊

黑客襲擊是計(jì)算機(jī)最常見的風(fēng)險之一，可以分成主動攻擊型和軟件節(jié)點(diǎn)型。主動攻擊型是指黑客有一個確定攻擊的對象，其會主動潛入對象內(nèi)部，從而盜取信息或資源，會給用戶帶來一定的損失，還會導(dǎo)致計(jì)算機(jī)系統(tǒng)卡頓。軟件節(jié)點(diǎn)型就是指在用戶沒有察覺的情況下達(dá)到盜取信息的目的。這兩種攻擊不論是對用戶來說，還是對系統(tǒng)而言都有著不好的影響，只是影響程度存在一些區(qū)別。

1.3信息安全管理問題

在計(jì)算機(jī)系統(tǒng)中，并沒有嚴(yán)格的管理規(guī)范，從而導(dǎo)致計(jì)算機(jī)中的很多信息很容易丟失，并且在一些計(jì)算機(jī)程序和數(shù)據(jù)使用權(quán)限上也沒有明確的規(guī)定，賬戶的密碼和密鑰等都集中在幾個人手上，沒有太強(qiáng)的防范意識。當(dāng)用戶發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)問題時，并沒有引起重視，也不去分析是什么原因?qū)е碌?，?dāng)重要信息丟失時再去想解決對策也無濟(jì)于事。同時，在計(jì)算機(jī)信息安全管理領(lǐng)域，還有一個比較明顯的問題就是缺乏管理人才，人才在計(jì)算機(jī)安全運(yùn)行中占有重要的地位，由于缺乏管理人才，導(dǎo)致計(jì)算機(jī)信息安全系統(tǒng)在風(fēng)險管理上還存在很多問題。尤其是當(dāng)出現(xiàn)緊急情況時，無法快速解決問題。

2計(jì)算機(jī)信息安全保障策略

2.1加強(qiáng)個人賬號的安全防范

如今，幾乎每一個成年人都有屬于自己的虛擬賬號，任何一個網(wǎng)絡(luò)賬號里面都有用戶的真實(shí)信息、電話號碼等，這些個人信息一旦被黑客盜取，就會有意想不到的后果[9-11]。所以，為了避免個人賬號里的重要信息丟失，用戶必須使用安全保護(hù)體系，預(yù)防個人信息被泄露出去。如果信息已經(jīng)被泄露，那么用戶第一時間應(yīng)當(dāng)及時更改密碼，在設(shè)置密碼時應(yīng)盡可能設(shè)置包含數(shù)字、字母、特殊符號的復(fù)雜密碼，以此來確保個人賬號在網(wǎng)絡(luò)中的安全性。除了設(shè)置較復(fù)雜的密碼外，當(dāng)用戶在退出賬號時，要把網(wǎng)絡(luò)痕跡清理干凈，如果個人賬號經(jīng)常使用，那么就要定期更改密碼，預(yù)防賬號被非法侵入

2.2安裝智能防火墻

在計(jì)算機(jī)的使用上必須安裝智能防火墻，這是抵御外界入侵的第一條防線，也是確保信息安全的重要手段，并且可以有效的預(yù)防計(jì)算機(jī)被病毒攻擊，提高了計(jì)算機(jī)運(yùn)行的穩(wěn)定性。智能防火墻在工作時，可以獲取一些權(quán)限檢測對象，當(dāng)檢測到以后，就會根據(jù)計(jì)算機(jī)的運(yùn)行狀態(tài)給出提示，用戶則可以根據(jù)提醒選擇安裝權(quán)限。智能防火墻有時也可以根據(jù)計(jì)算機(jī)的實(shí)際情況來自主運(yùn)作，自動對權(quán)限進(jìn)行檢測，屏蔽對計(jì)算機(jī)不利的權(quán)限，從而降低計(jì)算機(jī)信息風(fēng)險。智能防火墻還可以對一些不正確的指令加以警告，當(dāng)計(jì)算機(jī)中出現(xiàn)不良信息時會進(jìn)行篩選和排除，確保計(jì)算機(jī)的安全。在安裝防火墻的過程中，用戶可以使用大數(shù)據(jù)處理技術(shù)升級系統(tǒng)，并建立一個自動升級功能，當(dāng)系統(tǒng)需要升級時，防火墻就可以在后臺運(yùn)行中自動更新，為計(jì)算機(jī)的安全運(yùn)行保駕護(hù)航。在這樣的環(huán)境中，用戶的信息安全也得到了基礎(chǔ)保障。

2.3建立信息安全體系

在大數(shù)據(jù)快速發(fā)展的背景下，為了可以促進(jìn)計(jì)算機(jī)的更好發(fā)展，就必須建立信息安全體系對計(jì)算機(jī)信息系統(tǒng)加以管理。在建設(shè)的過程中，可以稍微借鑒國外優(yōu)秀的信息安全管理制度及規(guī)范，再分析我國計(jì)算機(jī)信息管理中存在的不足，最終制定出適合我國計(jì)算機(jī)信息系統(tǒng)的管控制度，這對于我國的計(jì)算機(jī)信息安全發(fā)展來說有著積極的意義。在建立信息安全體系時，工信部應(yīng)當(dāng)出臺相對應(yīng)的法律政策以及中長期發(fā)展策略，以此推動計(jì)算機(jī)網(wǎng)絡(luò)的有序進(jìn)步。

2.4制定嚴(yán)格規(guī)范的管理制度

在大數(shù)據(jù)時代，互聯(lián)網(wǎng)的發(fā)展速度越來越快，在計(jì)算機(jī)信息安全管理上，還必須制定嚴(yán)格的管理制度，并明確各個部門的職責(zé)，將責(zé)任落實(shí)到人頭上。比如，負(fù)責(zé)維護(hù)計(jì)算機(jī)信息安全的工作人員，其任務(wù)就是制定出一系列預(yù)防、控制、解決計(jì)算機(jī)信息風(fēng)險的對策。而信息保密員和信息安全管理員則主要負(fù)責(zé)信息安全的日常管理，在進(jìn)行分工的同時，還必須根據(jù)多人負(fù)責(zé)、任期有限等原則對員工進(jìn)行管理。與此同時，計(jì)算機(jī)用戶每隔一段時間就要對信息進(jìn)行備份操作，并安裝殺毒軟件，不要隨意安裝一些來路不明的軟件。除此之外，我國還必須加強(qiáng)計(jì)算機(jī)人才的培養(yǎng)與創(chuàng)新，加強(qiáng)計(jì)算機(jī)管理人員的日常操作培訓(xùn)，使他們認(rèn)識到信息安全防范的重要性和必要性，從而促進(jìn)互聯(lián)網(wǎng)的全面健康發(fā)展。對于涉密人員更需要加強(qiáng)管理，可以定期對他們進(jìn)行信息安全業(yè)務(wù)培訓(xùn)，以不斷提升其職業(yè)素養(yǎng)和工作能力。

篇10

隨著現(xiàn)代化電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，給我國居民的生產(chǎn)生活帶來極大便利的同時也對個人信息安全造成了一定的威脅，帶了系列問題。近年來互聯(lián)網(wǎng)平臺的發(fā)展壯大，網(wǎng)民個人信息泄漏的安全事件也層出不窮，引起了我國政府部門的高度重視。隨后制定出了系列保護(hù)法律，但是我國對于隱法保護(hù)領(lǐng)域一直處于被動狀態(tài)，并且法律限定的主題過于片面，所以在個人信息安全保護(hù)方面還有很大的提升空間。

網(wǎng)絡(luò)時代個人信息的行政法保護(hù)的必要性分析

保護(hù)我國居民個人信息權(quán)的必然要求。法律規(guī)定中的個人信息權(quán)指的是支配和使用個人信息的權(quán)利。換句話說，我國所有的公民都有權(quán)利按照自己意愿來確定是否允許外界使用和收集自身的個人信息。如果在保護(hù)我國公民個人信息中選擇民事法律在利益的驅(qū)動下，很容易導(dǎo)致公民個人的信息泄露。其次，利用信息主體和公民權(quán)利主體之間存在不對等性，導(dǎo)致公民個人信息泄露之后的后續(xù)維權(quán)難上加難。更有甚者，對于公民的信息權(quán)被侵害之后卻毫不知情。另一方面在法律形式對于公民個人信息保護(hù)進(jìn)行調(diào)整優(yōu)化之后，起點(diǎn)就會比較高，在對日常垃圾信息，垃圾郵件等生活細(xì)節(jié)處規(guī)范難度較大。

當(dāng)前打造責(zé)任政府的工作要求。當(dāng)前打造責(zé)任政府的工作中，政府應(yīng)當(dāng)做好社會活動的管理工作。通過政府本身的權(quán)利對公民事務(wù)進(jìn)行合理高效的管理，這樣而維持社會的正常秩序，保障公民的日常權(quán)益。隨著當(dāng)前電子信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，提前迎來了大數(shù)據(jù)時代。社會相關(guān)主體對公民個人信息的倒買倒賣以及非法傳播會對信息本人造成嚴(yán)重的損害，所以政府必須加大監(jiān)管力度，保護(hù)公民的正當(dāng)權(quán)益。

公共領(lǐng)域風(fēng)險防控的需要。在公共領(lǐng)域的風(fēng)險防控實(shí)現(xiàn)路徑包括行政秩序、風(fēng)險行政等方式，現(xiàn)代化政府職責(zé)，還應(yīng)當(dāng)把防范社會風(fēng)險以及政治經(jīng)濟(jì)工作環(huán)節(jié)內(nèi)的潛在風(fēng)險納入政府職責(zé)范圍內(nèi)。與此同時，要對行政部門的工作人員做好專業(yè)素質(zhì)以及技術(shù)水平的培訓(xùn)工作。對于突發(fā)事故以及天災(zāi)人禍等損失進(jìn)行最大程度的規(guī)避。在當(dāng)前網(wǎng)絡(luò)時代下，個人信息是重要的社會資源，和我國居民的日常生活密不可分，如果居民的個人信息受到泄露，將會影響到我國居民正常的生產(chǎn)生活。

網(wǎng)絡(luò)時代個人信息的行政法保護(hù)面臨的困境分析

當(dāng)前的個人信息安全缺乏保護(hù)力度。網(wǎng)絡(luò)時代下行政法保護(hù)個人信息所面臨的困境之一是對于我國公民的個人信息保護(hù)力度不足，缺乏統(tǒng)一規(guī)劃的法律法規(guī)導(dǎo)致行政法在保護(hù)我國公民個人信息方面力度不足，直接影響到相關(guān)執(zhí)法部門的工作效率。其次，行政法對于個人信息保護(hù)中沒有明確的司法鑒界定，也沒有考慮到可操作性和實(shí)踐性所以在行政法在我國公民個人信息保護(hù)方面缺乏明確的規(guī)定，而且在具體的權(quán)利和義務(wù)方面也不夠完善。

缺乏規(guī)范的個人信息收集體系。其次，我國行政法對于個人信息保護(hù)方面存在的另一困境是，通過法律體制之下可以輕易收集到我國公民的個人信息，對于個人信息收集的流程缺乏規(guī)范性。例如在互聯(lián)網(wǎng)平臺購物或者是求職平臺上，都會要求填寫個人信息。加之當(dāng)前我國對于公民個人信息保護(hù)力度不夠，會在很大程度上導(dǎo)致公民信息的泄露，繼而對我國公民造成個人信息方面的侵害，在當(dāng)前的生活中是屢見不鮮的情況。

缺乏完善的公民個人信息救濟(jì)體制。在行政法對于我國公民個人信息的保護(hù)方面，存在的另一困境是，一旦公民個人信息受到侵害無法獲得及時的救濟(jì)，給信息主體造成不必要的損失。除此之外還會降低信息主體對于法律的信任，質(zhì)疑法律法規(guī)的權(quán)威性，長此以往就會對相關(guān)法律法規(guī)失去信心。在生活中，處于各種目的對于公民個人信息進(jìn)行采集的現(xiàn)象頻發(fā)，需要相關(guān)部門加大監(jiān)管力度，杜絕行政部門濫用職權(quán)，做好本職工作。

加強(qiáng)個人信息行政法保護(hù)力度的有效措施

制定《個人信息保護(hù)法》。針對我國當(dāng)前網(wǎng)絡(luò)時代下行政法對于保護(hù)個人信息所面臨的困境，有必要頒布《個人信息保護(hù)法》，從而在保護(hù)我國公民個人信息方面做到有法可依，實(shí)現(xiàn)對于個人信息主體的有效保護(hù)?，F(xiàn)階段我國的法律體系還無法從行政層面實(shí)現(xiàn)個人信息的保護(hù)，應(yīng)當(dāng)對行政法保護(hù)的個人信息主體的范圍予以明確規(guī)定，以及信息主體的權(quán)益和侵犯個人信息收到的法律制裁作出明確規(guī)定，從根本上提升對于公民個人信息的保護(hù)力度。

規(guī)范個人信息收集的規(guī)范程序。當(dāng)前網(wǎng)絡(luò)時代下，對于公民個人信息的收集大致分為服務(wù)型和管理型。管理性收集大都是行政部門根據(jù)不同的管理需求進(jìn)行公民的信息收集。服務(wù)型收集信息的方式主要是行政主體根據(jù)公共服務(wù)秩序需求進(jìn)行的個人信息收集。在個人信息收集過程中是行政法保護(hù)個人信息的重要體現(xiàn)。非行政機(jī)關(guān)以及行政單位在向公民進(jìn)行信息收集中，首先應(yīng)當(dāng)向公民說明收集的原因以及應(yīng)用的范圍等，嚴(yán)格規(guī)范個人信息收集的程序。