信息安全精选论文
信息安全论文一:
题目:信息安全防御系统中数据防护技术实现
摘要:在信息安全防御系统实际建设与发展的过程中,应合理使用数据防护技术对其进行管理与控制,创建现代化与多元化的管理机制,明确数据防护要点,制定现代化的管控体制,保证协调数据之间的关系,提升信息安全性,为其后续发展奠定基础。
【关键词】信息安全防御系统数据防护技术应用措施
在计算机技术实际发展的过程中,信息安全问题逐渐增多,经过相关调查可以得知,全世界每20秒就会出现一次计算机入侵事故,严重影响信息安全性,甚至导致国家与企业出现严重的损失。因此,在实际发展期间,应针对信息安全防御系统进行建设,合理使用先进的数据防护技术,创新管理技术方式,满足发展需求。
1信息安全防御系统中数据防护技术应用问题分析
在信息安全防御系统实际运行的过程中,数据防护技术的应用经常会出现一些问题,不能保证工作效果,难以对其进行全面的协调与控制,导致安全防御系统的使用受到严重影响。具体问题表现为以下几点:
1.1缺乏正确的移动数据管理机制
在使用移动存储机械设备的过程中,随着设备性价比的提高,国家安全机构与军事部门开始使用相关设备,对数据信息进行保存,并将移动存储机械设备作为媒介,对数据进行传递。对于移动硬盘而言,其具备一定的便利性优势,但是,在使用期间会出现数据安全问题,不能保证工作效果。很多部门在使用期间也没有做好移动数据安全管理工作,经常会出现信息数据泄露或是丢失的现象。虽然国家已经采取统一采购的方式对存储器械设备进行处理与使用,但是,在实际管理期间,不能保证工作可靠性与有效性,难以对其进行合理的维护,在泄露机密的情况下,出现严重的损失。
1.2操作系统存在安全性问题
在使用安全防御系统的过程中,未能合理应用现代化的数据防护技术方式,不能保证操作系统的安全性与可靠性,严重影响整体结构的使用效果。而在整体结构中,操作系统处于核心发展地位,成为恶意攻击的目标,导致操作系统的运行与使用受到威胁。
1.3传输加密技术缺乏适用性
相关部门在使用传输加密技术的过程中,不能保证其适用性,难以通过合理的方式应对问题。虽然相关部门已经开始使用传输加密技术,针对文本进行加密处理,但是,从技术逻辑方面与终端方面,不能与链接相互适应,无法保证实际应用水平,威胁相关系统的运行效果。同时,在使用加密技术的过程中,未能针对数据破坏性问题进行合理的分析,难以针对相关问题进行处理。
2信息安全防御系统中数据防护技术的应用措施
在信息安全防御系统实际建设的过程中,需合理使用现代化数据防护技术对其进行处理,保证系统的运行水平。具体技术措施为:
2.1移动数据的防护措施
移动数据机械设备主要应用在科研事业、军事部门等管工作中,一旦其中出现问题,将会导致国家受到影响。因此,要针对移动数据防护技术进行合理的应用,提升数据载体的安全性与可靠性,保证营造良好的氛围与空间。例如:在计算机操作记录的过程中,需利用移动数据技术对其处理,不可以删除操作记录。同时,在移动存储介质应用期间,需针对违规行为进行警报与阻拦,加大管理工作力度。为了更好的实施数据防护工作,应制定规范化的保密文件文档管理机制,合理针对使用权限进行设置,在规范化与协调性管理的基础上,利用现代化管理方式解决问题,增强数据信息采集工作力度,满足当前的发展需求。在对系统信息进行检查的过程中,应针对硬件配置系统进行合理的检测,明确客户端的软件信息,并对其特点进行合理的分析,以便于开展信息系统管理工作。
2.2做好操作系统的防护工作
对于操作系统而言,属于安全防御系统中的重点内容,相关部门应对其进行合理的开发与创新,及时发现操作系统防护结构中存在的问题,采取漏洞补修或是病毒软件的方式解决问题,在此期间,要对加密工作内容与形式进行检查,一旦遇到技术障碍,就要采取安全技术应对方式解决问题。例如:在系统出现漏洞被恶意攻击之后,就会导致信息安全性降低相关人员可以在解决攻击问题之后,安装程序补丁,以便于增强系统的运行效果。
2.3实现现代化的传输加密工作
在数据信息传输期间,应做好加密工作,合理使用卫士通文电传输方式对其处理,实现现代化的加密工作。对于卫士通文电传输技术而言,有利于实现数据的加密,针对各类风险问题进行管理与控制,在文件传输期间,可利用软硬件方式对其管理,保证文件的完整性与安全性。
3结语
在使用信息安全防御系统的过程中,应合理应用数据防护技术对其进行处理,创建现代化与多元化的防护机制,明确各方面技术的应用特点与要求,对其进行合理的协调,通过现代化管控方式解决问题。
参考文献
[1]刘立兵.浅析中卫供电公司35kv变电站综合数据网信息安全[J].数字技术与应用,2015(12):209-209.
[2]刘存胜.浅析单位局域网安全问题[C].第三届全国高等级公路机电养护管理论坛论文集,2014:89-89.
[3]叶芸.浅析计算机网络技术的安全防护应用[J].探索科学,2016(11):8.
信息安全论文二: 题目:电力信息安全存在的问题及对策
摘要:随着科技水平的提高,电力企业在发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。基于此,本文对电力信息安全问题及策略分两部分进行讨论,首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析,再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。
【关键词】电力信息信息安全身份识别防火墙
电力企业传输数据的方式通常为网络传输,那么将数据进行传输和分享的过程中存在许多弊端,并且常会受到恶意攻击,给电力企业带来极大地损失。因此电力企业需要及时分析电力信息安全中存在的问题,并及时采取有效对策,确保清除电力信息安全隐患,保证电力信息安全为企业的发展提供保障。
1电力信息安全存在的问题
电力信息安全管理是电力企业在实行管理改革中的工作之一,它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题,做好保密工作,确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面:
1.1关于生产管控的信息安全问题
企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一,而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加,生产控制系统正在由传统的静态管理向动态管理转变,但这个过程中常出现冒充、篡改甚至窃收的情况,严重影响了生产控制系统的信息安全。
1.2关于行政管理的信息安全问题
在电力企业的行政工作中,信息安全的防护工作有待完善,在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素,例如工作人员操作不规范、没有及时采取杀毒手段,使电力系统出现故障,所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。
1.3关于市场营销的信息安全问题
重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行,所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全,从而损害到电力企业的利益。
2解决信息安全问题的对策 2.1身份识别技术的完善
基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。
基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。例如:河南省电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式,并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证,电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录,并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息,并让识别者相信他确实持有信息而不知道信息内容,零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别,河南省电力公司内乡县供电公司启用了指纹识别、面部识别、视网膜识别、语音识别和签名识别的方式保护电力信息安全。
2.2防火墙技术的完善
电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。例如:河南省电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位,电力企业的广域网租用电信的专线为通信线路,各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙,解决了公共网络给某省电力二级广域网带来的信息泄露、黑,客入侵、非法使用网络资源等严重安全问题。
3总结
综上所述,随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网络的访问,拦截恶意入侵。在电力企业的未来发展中,对防控网络入侵的技术还将提出更高的要求,需要不断提高技术水平以应对未来趋势。
参考文献
[1]余萍.电力企业信息安全技术督查管理系统设计与实现[D].电子科技大学,2011.
[2]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界,2015(10):126-127.
信息安全论文三:
题目:电力企业网络信息安全的管理策略
【摘要】电力企业的网络信息安全是关乎到电力系统能否正常运行的关键,基于此,维护好电力企业网络信息安全是非常有必要的。本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略,以期达到做好电力企业网络信息安全管理,保护电力系统顺利运行的目的。
【关键词】电力企业信息安全管理策略
电力是国民经济的命脉,电力系统的安全稳定,不但直接关系到国家经济的发展,还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展,其与互联网的联系也越来越密切,但互联网存在着很大的自由性和不确定性,可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段,对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究,有针对性的采取应对策略,确保电力企业网络信息可以实现安全稳定运行。
1做好安全规划
做好电力企业的网络安全信息规划需要做到以下两点:
(1)要对电力企业的网络管理进行科学合理的规划,要结合实际情况对电力企业的网络信息安全管理进行综合考量,从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系,这一点上可以参照一些国外经验;(2)电力企业因自身的独特性质,需要使用物理隔离的方法将内外网隔离开来,内网方面要合理规划安全区域,要结合实际情况,将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域,在此区域应当设置访问权限,权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行,这样可以保证其信息安全。
2加强制度建设
安全制度是保障电力企业网络信息安全的关键部分,安全制度可以提升企业员工和企电力企业网络信息安全的管理策略文/李天鹏周莹电力企业的网络信息安全是关乎到电力系统能否正常运行的关键,基于此,维护好电力企业网络信息安全是非常有必要的。
本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略,以期达到做好电力企业网络信息安全管理,保护电力系统顺利运行的目的。
领导对网络信息安全的意识,电力企业需要将安全制度作为企业的工作核心,要结合当前的实际情况,建立起符合电力企业网络信息安全的管理制度,具体操作如下:
(1)做好安全审计,很多入侵检测系统都有审计日志的功能,加强安全制度建设就需要利用好检测系统的审计功能,做好对网络日常工作的管理工作,对审计的数据必须要进行严格的管理,不经过允许任何人不得擅自修改删除审计记录。
(2)电力企业网络系统需要安装防病毒软件来保障网络信息的安全,安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外,电力企业要建立好网络使用管理制度,不要随便将网络上下载的数据复制在内网主机上,不要让来历不清的存储设备在企业的计算机中随意使用。
(3)电力企业的管理者要高度重视其企业的网络安全制度建设,不要把网络信息安全管理仅仅看作是技术部门的工作,企业中应建立起一支专门负责网络信息安全的工作领导小组,要做好对企业内所有职工的培训,最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责,定期对网络安全工作开展督导检查,管理制度需要具备严肃性、强制性和权威性,安全制度一旦形成,就必须要求职工严格执行。
3设置漏洞防护
随着当前计算机网络技术的迅速发展,很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加,这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会,对此电力企业需要做好以下两项工作:
(1)电力企业需要利用一些漏洞扫描技术来维护企业的网络安全,要对企业的网络信息系统经常开展扫描工作,从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数,不但能阻断不法分子入侵企业信息系统的途径,还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担,从而促进企业实现长远发展;(2)电力企业需要提升对网络信息安全的风险防范意识,增强企业应对突发事件的应急处理能力,针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术,防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作,从而提升企业网络信息系统的保护强度。
4提高管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵保护系统IPS,提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑,客攻击和网络病毒做出拦截,保证企业的网络不受损害;(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
5总结
综上所述,本文通过维护电力企业网络信息安全管理的相关策略进行研究发现,运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果,希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平,为维护我国电力系统的安全运行做出贡献。
参考文献
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.
[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
信息安全论文四:
题目:计算机网络信息安全问题分析及对策
摘要:在网络普及的信息时代,计算机网络完全与人们的生活相融。因此,加强对计算机网络信息安全的防护被提上日程。本文讨论了网络信息安全的内涵,网络信息安全的主要威胁,以及网络信息安全的防范措施,希望能够对提高网络安全性有所帮助。
【关键词】计算机网络信息安全对策
在网络信息化背景之下,在计算机网络给人们带来极大便利的同时,由于计算机网络信息的没有屏蔽性和公开性,使得时常会引发一些关于信息安全的问题,在一定程度上,这对人们的网络生活带来了极大的危险性。接下来本文将要对计算机网络信息安全和防护对策做详细分析,希望能够加强对网络信息安全的防护。
1网络信息安全的内涵
我们通常所说的计算机网络信息安全是指通过采用一系列的网络管理技手段以保证网络环境中的信息和数据资料能够保持其完整性和安全性,其主要目的就是确保汁算机软件与硬件的安全,不会丢失或者泄露其中的数据资料,保证网络程序的正常进行。
2网络信息安全的问题
当前,网络信息安全受到了多方面的威胁,大体上可以分为自然威胁与人为威胁两个大类。
2.1自然威胁
自然威胁可能来自于各种电磁辐射、自然灾害、或者网络设备的老化等。类似的偶发事件看上去毫无关系,但有时甚至直接会威胁到网络安全,这些首先会对信息的存储媒体产生影响,进而对网络信息的安全性产生影响。
2.2人为威胁
网络安全的人为威胁主要来自计算机病毒与用户的非法侵入,通常入侵网络的用户被称为黑,客。一方面,黑,客有可能是为了能够进入计算机系统,或者破坏计算机系统,对系统资源进行非法窃取,或者未被授权就对数据进行修改。另一方面,计算机病毒破坏系统的正常工作是通过程序干扰,计算机病毒的产生与扩散给网络信息系统的安全性与可靠性产生了巨大的威胁和严重的损失。计算机病毒主要入侵手段通常有以下几种:数据欺骗、特洛伊木马、偷袭程序、蠕虫病毒、宏病毒。
3加强计算机网络信息安全的对策分析 3.1加强网民的安全意识
计算机网络信息安全所面临的最大的威胁还是人为威胁。因此,提高网民与网络信息技术人员的安全意识在这里就显得尤其关键。对网络系统加强管理大体可以分为三个方面:
(1)相关法律制度的不断完善可以对此种行为进行管理与约束。
(2)要对网民进行网络道德教育,对网民的上网行为进行正确的指导,从而限制对不良网络信息的接触。
(3)网络维护的技术人员要不断提高个人技能与素质,只有技术过硬才能规范网络行为,进而维护计算机网络信息安全。
3.2设置数据保密系统
编码重排这种较为常见的方式容易被人破解,进而对数据信息产生威胁,甚至造成不必要的经济损失等。当前我们有两种主要的加密方式:对称数据加密和非对称数据加密。对称数据加密算法是应用较早并且技术成熟的加密算法。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方必须事先知道加密密钥。通过这些严谨并且成熟、高级的加密程序能够保证信息安全性,使得信息不被第三方所知。
3.3加强病毒防范
对于加强病毒防范的措施也可以大体分为三类。
(1)对于病毒防范最有用的就是杀毒软件。杀毒软件的作用是通过清除计算机中的木马、病毒、恶意软件等,保证计算机安全性,它可以对计算机中的数据进行备份,对于一些敏感的数据与设备进行隔离。
(2)要谨慎使用移动储存设备。在使用移动硬盘、U盘等移动储存设备之前要先对其进行扫描与病毒查杀,以清除移动储存设备可能携带的病毒与木马。
(3)要对可以信任的软件和操作系统等进行安装,并且要时常对通信系统进行升级,防止系统漏洞被不法分子攻击利用,产生威胁。
综上所述,计算机网络信息技术的安全受到多种因素的威胁,而对于计算机网络信息安全的防范措施又是一个系统的工程。对于网络信息安全的保护需要网民提高网络安全意识与自身素质,同时,计算机科研工作者也要对这方面加大研究,争取早日构建安全、和谐的网络健康环境。
参考文献
[1]刘恩军.计算机网络安全问题的分析与探讨[J].电脑知识与技术,2015,11(29):25-27.
[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,2(02):92-92.
[3]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[J].网络安全技术与应用,2016,5(01):8-8.
[4]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016,7(04):40-41.
信息安全论文五:
题目:大数据背景下我国公民的信息安全问题分析
摘要:大数据的迅猛发展和广泛运用,是人类历史上一场波澜壮阔的技术革命,推动了整个社会的进步,但也带来了新的挑战。在大数据时代,公民隐私的信息边界较为模糊,信息的收集、使用过程不够规范、法制保护不够完善等,给公民个人信息安全的保护增添了难度。如何处理好数据利用与公民信息安全保护之间的关系越来越重要,需要在科技手段、法治层面以及社会监管上努力,着力提升公民的信息安全水平。
关键词:大数据;公民信息;信息安全
近年来,随着计算机信息技术的不断进步,大数据的应用渗透到公民日常生活的方方面面,引领了一场全球范围内的科技革新。各种应用系统规模迅速扩大,产生的信息量和数据量翻倍增长,个人信息所产生的数据俨然已经成为商业应用和政府管理所必备的重要资源。
与此同时,因数据挖掘、利用而引发的公民个人隐私泄露问题日益严重,引起社会各界的普遍忧虑。如何在保护个人隐私的基础上提高数据的利用率,促进多方利益主体之间的平衡,是值得研究和探讨的。
一、大数据的相关概念 (一)大数据的内涵及特征
大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据所包含的信息量巨大,通过对大数据的分析、处理和交换能创造新的价值。
IT业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。一是数据体量巨大(Volume),二是数据类型繁多(Variety),三是价值密度低(Value),四是处理速度快(Velocity)[2]。
大数据与传统的数据分析所不同之处就在于此,在爆炸型增长的数据面前,处理数据的效率是是抢占先机的关键,谁获得的数据量越大,能够挖掘到的价值就越多。所以,如何快速的在海量数据中提取出有用的信息是大数据应用的关键。
(二)大数据在公民生活中的日常应用
大数据在商业、政府管理和公民个人生活中均有应用。在普通服务业、电子商务业以及金融信息业等领域,大数据的使用可以帮助分析消费者需求,便于商家进行更精准的广告推介,开展便捷服务。
目前的电子商务平台所收集到的用户信息具有真实性、确定性和对应性,通过对这些数据进行分析,能够进一步了解客户的购物习惯、兴趣爱好和购买意愿,实现个性化服务。不光是商业,大数据对政府提高治理效率也提供了新的思路,起到不可小觑的作用。
政府是一国最具有公信力的社会管理机构,也是是最大的信息制作和使用者,它能够系统的管理和利用公民的个人信息,大数据时代的到来对政府管理社会秩序可以起到很大的帮助。除去户籍管理等这些基本数据应用,公安部门甚至可以结合个人用户使用水和电的数据判断哪些住宅是传销聚集地,因为传销几十个人挤在一个小房子里,用水用电量是超过正常住户范围的。
这样对公安部门维护社会稳定起到积极作用。大数据的运用还渗透于公民个人的日常生活之中,公民可以根据他人在网络平台的相关信息,分析出对方的性格和喜好,对于个人社交起到很大的帮助作用。大数据对于公民日常的上网时间、消费状况、理财情况也能有一个系统的统计,便于公民个人自我了解,自我规划。
(三)公民个人信息的界定
公民的个人信息是一个特定的法律概念,牵扯到公民的“隐私权”,该如何对其进行界定是公民个人信息保护的一个必要前提,我国目前法律对个人信息并没有一个统一的定义。
学理上普遍认为个人数据是指与个人相关的,能够直接或间接识别个人的数据。个人信息包含的内容十分广泛,不仅包括可直接识别的信息,如个人姓名、身份证号码、出生日期、肖像、DNA、指纹等;也包括可间接识别的信息,如性别、身高、籍贯、兴趣爱好、学历、职业经历、社会活动等。
而近年来,随着因基因、指纹、掌纹、脸部等生物识别技术不断成熟,实践中已开始投入使用,个人生物识别信息这一上位概念也在《中华人民共和国网络安全法(草案)》中首次出现了。很明显,个人生物信息也应是个人信息中的一部分。
二、大数据背景下公民信息安全问题现状
大数据由于其数量巨大,结构复杂,并且大多是涉及公民隐私的较为敏感的信息,很容易成为网络攻击的目标。目前,因公民个人信息泄漏而造成的损害是非常严重的。不论是震惊全国的徐某某死亡案件、李某某死亡案件这些尖锐的个人受损害案件,还是集群性、大面积的民众尤其是老年人群体、青年学生群体受诈骗案件,都引起了社会的担忧和恐慌。所以,如何保证用户信息安全是当前社会关注的热点,体现了对公民个人尊严的尊重。
(一)个人信息采集过程中缺乏规范
目前我国在收集公民个人信息缺乏规范的准入规则。在公民的日常生活中,存在着无权收集、过度收集,非法收集的现象。除了一些政府部门和商家之外,还有未经过批准的企业和个人进行着非法采集公民个人信息的活动,甚至有胆大包天的民间调查机构,私自成立调查公司,公然兜售公民的个人信息。
而有权收集个人信息者,则大多数存在着过度收集的问题,他们私自存储着大量的与自己业务无关的他人信息,掌控着本不需要存储的数据资源。而在实际操作中,政府部门也大量收集了覆盖公民生活方方面面的详细的个人信息。
像银行、电信、铁路、民航等部门就更不用说了,它们往往先准备好格式条款合同来要求用户填写,强制性收集他们的个人信息,比如家庭背景、手机号码、电子邮箱等,这些信息有时与这些机构的业务并无关系,但有时候公民却会因为预留了这些信息而遭到这些机构的电话骚扰。
(二)在使用过程中违规披露
有些机构在使用大数据的过程中,未获法律授权或未经当事人许可就擅自披露他人个人信息。例如一些地方的交警部门为了维护道路的交通安全,随意公布行人和非机动车的交通违法人员的姓名、照片、家庭住址、工作单位等信息,并认为这是达到警示与教育的先进举措;一些银行对公众披露失信人员的姓名、身份证号码、手机号码等个人隐私信息;还有些学校未经学生个人允许,直接对外公布贫困学生的详细个人情况,这些行为都没有法律的支撑,一定程度的侵犯了公民的个人隐私权。社会上兜售公民个人信息,如房主信息、考生信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象层出不穷,造成严重的社会恶果,有些甚至形成了违法的犯罪产业链。
(三)出现问题后缺乏有效的救济手段
我国对公民信息安全问题缺乏有效的救济手段,最重要的一点就是立法保护还不够完善,相关的法律并不直接,分散于各类法律、法规、规章和司法解释中。我国目前没有统一的个人信息保护法,笔者将主要法律名称梳理如下:法律名称实施年份《中华人民共和国刑法修正案(七)》2009年《中华人民共和国侵权责任法》2010年《全国人民代表大会常务委员会关于加强网络信息保护的决定》2012年《中华人民共和国消费者权益保护法》2014年《中华人民共和国广告法》2015年我国目前还并未建立系统的公民信息安全保护的民事补偿机制,对于侵犯公民信息安全的责任主要还是依据刑法和行政法来处理。而且,在公民个人信息泄露后,取证及责任认定较为困难,司法实践时可操作性差,导致在出现公民信息安全侵权问题之后缺乏有效的救济手段。
三、公民信息安全的规范性保护
大数据时代,新的科技正默默地影响和改造着公民的日常行为习惯和隐私观念,人们大量的在网络上分享个人信息,但这不意味着隐私保护就可以被忽视。相反,在日新月异的科技面前,个人信息的保护显得尤为重要,如何对个人信息安全的保护加以规范,如何合法合规地收集和利用个人信息是当前需要重点关注的。
(一)运用科技手段
个人信息安全可以依赖科技手段来获得最直接的保护。传统的信息保护技术主要基于静态数据集,而新型的数据挖掘技术所产生的数据是动态变化的,传统的信息保护技术与新时期大数据的保护模式不能完全匹配。我们应当寻求新的科技模式来进行技术上的突破,及时防范系统漏洞可能会出现的风险,提升网络安全的管理水平,努力提升密码检测和入侵检测技术水平。新的科学技术的应用能有效的减少用户个人信息泄密的可能,从而更好的保障公民个人信息的安全。
(二)完善法治建设
当前我国公民的信息安全规范化保护缺乏完善的法律支撑,应当建立单独的统一的针对个人信息保护方面的法规与制度,健全公民个人信息保护的处罚机制,包括宪法、刑事、民事和行政保护。依法追究违法违规人员的法律责任,促进个人信息的使用者自律,国家应为保护公民个人信息安全创建一个良好的法治环境,为大数据应用与个人信息安全的结合梳理出更为清晰的制度规范,建构符合我国国情的个人数据安全模式。
对于违反相关信息保护规定的,相关政府主管部门应加大惩处力度,加强对其在个人信息保护方面的问责。可责令其限期整改,对违规人员采取警告、罚款、没收违法所得、吊销许可证禁止有关责任人员从事网络服务业务等行政处罚,同时可将违法记录记入社会诚信档案。
随着实践中不断出现的个人信息被泄露的问题,我国在公民个人信息保护方面也加大了立法保护和司法、执法方面的保护力度,相关的法律、法规、规章和司法解释在不断的完善,法治层面的保障是提升公民信息安全的最有力的保证。
(三)加强社会监管
大数据时代,公民的信息安全应是由全民齐心协力来共同维护的,离不开社会全体的共同监督和管理。像行政机关、企业、事业单位这样的个人信息的集中使用者,都应当做好管理措施,不仅要制定相关的行业规范,对用户个人信息的收集、储存及使用行为进行规范化的处理,还要做好保密工作及应急防范机制,加强个人信息传播过程的监督和管理。
而对于泄露个人信息的违规行为,要采取严厉的惩罚措施。同时,公民个人也应加强数据安全保护相关知识的学习,增强个人信息的保密意识,合理控制自身信息的使用范围,努力提高个人信息安全素养。对于要大量涉及公民个人信息服务的行业要积极推动行业自律,开创新模式来保护公民个人信息安全,比如建立第三方安全评估与监测机制。
[参考文献]
[1]孙亚军,周竹枫.大数据对辽宁省环保产业的推动作用[J].环境保护与循环经济,2016.
[2]胡忠惠.大数据时代政府对个人信息的保护问题[J].理论探索,2015.
[3]陶茂丽,王泽成.大数据时代的个人信息保护机制研究[J].情报探索,2016.
[4]李翠平.从源头治理构建个人信息保护法律体系[N].中国商报,2017-10-24.[5]杨宗英.侵犯公民个人信息罪研究[D].西南科技大学,2017.
【信息安全论文】相关文章:
浅析网络信息安全的论文10-08
企业信息安全的论文10-08
车联网与信息安全论文10-08
发电公司信息安全论文10-08
电子档案的信息安全论文10-09
信息安全毕业论文10-10
电力信息安全监控研究论文10-12
RSA信息安全技术思考论文10-11
信息安全管理论文07-29
计算机信息安全论文07-21