個人信息安全隱患范例6篇

前言：中文期刊網精心挑選了個人信息安全隱患范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

個人信息安全隱患范文1

關鍵字：社交網絡，個人信息安全，數據挖掘

1． 網絡社交平臺的發展現狀

美國《時代》雜志的2010年度人物是Facebook創始人兼首席執行官Mark Zuckerberg。原因很簡單，Facebook所代表的網絡社交已經改變了我們的生活方式，快捷的社交方式以及網絡資源的觸手可及另人們對它趨之若鶩。Facebook上人們可以隨時自己的個人動態，上傳照片，瀏覽好友記錄，通過級連的方式，可以瀏覽朋友的朋友，讓一個地理位置相對局限的個體，了解不同地域，不同膚色，不同信仰的人們的生活，在虛擬的環境里拉進人與人之間的距離。據市場研究公司InSites Consulting的最新數據顯示，全球72%的網民是至少一家社交網站用戶，即全球約9.省略，Christian Cafe.省略等。等同于國內的“世紀佳緣”，“百合網”。

找工作也可以通過網絡平臺，2003年成立的LinkedIn是一家專門個人職業信息的商務網站。每個注冊會員可以免費更新自己目前的就業狀態，上傳簡歷等。而用戶與用戶之間可以通過分類溝通：是否同一公司，是否同一個畢業學校，朋友（但要輸入正確的電子郵件地址）等社交圈來互相聯絡。LinkedIn并非僅為交友的網站，它專注于商務功能。用戶在LinkedIn的信息可以被包括潛在雇主、潛在業務合作伙伴看到，增大了就業面和社交群。更由于LinkedIn的強大的信息細分和過濾功能，滿足了商務人士對于信息高精度和高質量的需求[2]。根據艾瑞咨詢iResearch整理，時至 2010年LinkedIn的注冊用戶數超9000萬。與2003開始的10萬會員相比，增長幅度巨大，這也充分說明網絡社交平臺使用快速發展。[2]

2.個人信息安全問題

但隨著各種網絡技術的發展，網絡社交平臺的發展日益迅速同時，個人信息安全性也悄然成為了其巨大隱患。

信息隱患的泄露有幾種途徑。首先，用戶的個人信息面臨網絡竊取的危險。網頁中設置的各種可執行程序，通過改變用戶計算機的設置，可以遠程登錄并瀏覽私人信息。數據在通過底層服務器傳輸的過程中，會被解獲，這些安全隱患是隨著網絡興起就存在的，例如：木馬，網絡病毒，黑客入侵等。數據廣告公司利用數據挖掘技術搜集和過濾個人信息。例如在Facebook，上如果你編輯了個人信息包括喜愛“瑜伽”，在屏幕的廣告處，就會跳出針對瑜伽的各種廣告，甚至由于填寫了自己的居住地，當該地區有各種商業活動也會通知你。更有甚者，如果通過Gmail的電子郵箱來聯絡紐約的朋友，并詢問朋友可以推薦的旅游和住宿，接下來10分鐘之內就會連續收到曼哈頓周邊的酒店和餐館的信息。這是因為很多數據挖掘公司會在所瀏覽的網頁上面設置cookie，因此用戶所瀏覽的信息被記錄，篩選，跟蹤并利用算法猜測你所需要的產品，然后賣給成千上萬的廣告商。

3.個人信息安全保護措施

那么如何在使用社交網絡的同時卻又能夠保護自己信息安全。本文通過研究總結歸納出以下幾個方面。

3.1健全法律法規

針對目前網絡社交的發展現狀，出臺相應的法律規定。2009年，歐盟監管機構制定了社交網用戶隱私保護指導規則，確保Facebook、MySpace和其他社交網遵循歐盟的隱私保護法，以消除用戶對個人隱私信息安全性的擔憂。同年八月，英國也了《網上應用守則》，明確指出社交對保持人與人之間關系的重要性，并要求工作人員在某種程度上必須保護信息安全、顧及機構的聲譽和數據的保密性 [5] 2011年2月由工業和信息化部安全協調司提出的《信息安全技術個人信息保護指南》是我國開始對網絡信息安全保護的又一策略。草案的3.6節提出“處理個人信息的方式合理，不采用非法、隱蔽、間接等方式收集個人信息，在達到既定目標后不再繼續處理個人信息?！盵6] 明確規定了公告數據挖掘公司未經用戶的許可，不得利用挖掘技術盜取個人信息。

響應法規的出臺限制了網站利用戶注冊的個人信息來發送目標廣告的行為。通過對網站公司本身的商業行為進行規范，防止第三方對個人信息的數據獲取。構的指導意見稱，社交網應該提高默認安全設置的等級，并允許用戶限制向第三方團體暴露數據。 與此同時，應該出臺相關的詳細規定，利用社交網絡平臺提供友好界面，易于使用的隱私保護功能，并著力介紹。

3.2加強個人防范意識

雖然有相應的法律法規出臺， 但是作為社交網絡的用戶本身也要警惕。例如美國早在1974年就頒布了《隱私權法》，主要針對政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定，以此規范聯邦政府處理個人信息的行為，平衡公共利益與個人隱私權之間的矛盾 [7] 。但是美國的個人信息還是收到了威脅，這是由于用戶沒有自覺地維護個人隱私。

用戶本身要加強安全意識與隱私保護意識。注冊社交網站時，選擇正規的網站，并有針對性地提供個人信息，避免資料的外露和被盜。另外，瀏覽并個人狀態的同時，有選擇性的，任何有關自己隱私，例如常用郵件，家庭住址，電話避免出現在公共的社交網絡中。在使用公共設施的電腦上網時，當心不要點擊自動存儲密碼的選項。

對于所使用的筆記本或臺式機，首先，安裝軟硬件防火墻，防止外界ping入內網，同時避免惡意的安裝程序的攻擊。其次，電腦的操作系統要及時更新補?。ǚ乐拱踩┒矗瑸g覽器定期進行整理。在安裝防毒軟件并開啟病毒庫升級系統同時也要定期硬盤備份，保護不必要的數據丟失。關閉文件共享，切勿隨意下載并安裝可執行程序或瀏覽不明身份的郵件。

3.3合理的市場競爭

由于網絡技術的不斷發展和人們社交方式更新，各種類型的社交網如雨后春筍般的層出不窮。為了擴大廣告商的投資和賺取巨大利潤，而把用戶的個人隱私當作商品來任意買賣，不僅觸犯了相關法律并且損害了用戶的利益。長此以往用戶日漸流失，社交網本身也只能是曇花一現。因此商家要合理競爭，設計易于理解的安全防護功能，讓用戶在使用社交網絡的同時也會謹慎使用自己的個人信息。

參考文獻

[1] 《社交網站被指成牟利工具 隱私泄露導致安全隱患》，通信信息報，2010年7月。

個人信息安全隱患范文2

關鍵詞：制造企業；日常行為；信息安全

當今時代，隨著市場經濟和全球商業一體化發展，經濟趨e（信息技術）化，信息的運用成為關系企業經營成敗的重要因素。正因如此，技術信息的外流、個人信息的泄露、病毒和黑客網絡犯罪肆虐，使得信息安全問題已成為全球性的、亟待優先處理的課題。

一、信息安全的必要性

伴隨著當前信息化、社會化的發展，信息已經成為一項重要的經營資源。由于電子化、網絡化的發展，人們可以將大量的數據簡單地通過網絡發送，或者將大量的數據保存在一枚存儲卡上，攜帶出去。與此相對應，竊取信息的誘因也增大，由于過失而導致信息泄露的可能性也增加了。同時，隨著人才的流動不斷發展，公司的員工，因各種原因常會流動到其它競爭對手企業中去工作。另外，企業業務一體化的不斷發展，對外派遣員工成了企業常見的現象，與各種各樣的人共享信息以及和他們在同一場所工作的情況增加，從而可能發生各種信息資產的對外泄露，導致公司的商業信用喪失，大批客戶流失，無疑這對企業經營會造成重大的影響（參見圖1）。因此，不管是外在因素還是內在因素，都增加了企業信息資產外流的風險，所以加強企業信息安全管理是必要的，迫在眉睫。

二、信息安全事故的原因

（一）對信息價值的認識存在著差距

1、由于對信息認識的不足。外部惡意攻擊、木馬及病毒感染，這是被最多人所關注的信息安全問題，大部分人所認為的信息安全問題其實也就是這個問題；內部泄漏，這是被大多數人容易忽視的信息安全問題，因為這類威脅大部分不會造成數據的破壞，而是敏感信息的泄漏，所以也是最難防備的問題。

2、對個人信息保護意識的低下。S銀行的顧客數據，Q百貨商品的會員卡會員數據，Y網絡服務商的會員數據，這些個人信息竟然也成為T網站明碼標價的商品，這給那些不法分子造成了可趁之機。據了解，犯罪分子根據不正當的途徑得到的信用卡，會員卡資料很容易制造出偽卡、偽證件，其背后是利潤可觀的黑市。

（二）人才的流動化

退職的從業人員從事競爭對手企業的經營工作；退職的干部攜帶部下，到競爭對手企業工作；公司管理人員跳槽到競爭對手公司，將供應商清單等攜帶出去等都會給公司的經營帶來及大的困難。

（三）IT化的進展

1、來自外部的非法侵入、盜聽。上世紀九十年代信息安全隱患主要集中在業余黑客不定期的無商業目的的侵害，如：散發病毒、涂改網站等。而如今已演變成帶有商業目的頻繁犯罪，如：竊取IP地址和身份信息等。因此，信息安全問題不僅僅是IT部門的技術風險，更是觸及到了業務生命線。

2、內部人員對數據沒有處理好，對網絡的濫用、誤用。由于未將在公司內使用的過PC機的硬盤上的數據刪去，有關內容被轉售到二手市場中去，從而導致信息流出；將公司內電腦攜帶到外部而導致遺失、被盜；電腦失竊時，與電腦本身的價值相比，在電腦中保存的信息的泄露所造成的損失更大；向公司內部轉送帶有病毒的郵件，帶有病毒的郵件的轉送，并不是因為發送郵件者故意轉送，而且由于沒有更新病毒對策軟件，所以造成病毒被隨意地轉送。在這種的病毒中，有些是轉送電子文件的病毒，這不只是給對方添加麻煩，還將導致信息的泄露。

3、技術缺陷。由于認識能力和技術發展的局限性，公司在硬件和軟件設計過程中，難免留下技術缺陷，由此可造成網絡的安全隱患。網絡硬件、軟件產品多數依靠進口，如全球90%的微機都裝微軟的Windows操作系統，許多網絡黑客就是通過微軟操作系統的漏洞和后門而進入公司網絡破壞重要數據，這方面的報道經常見諸于報端。

三、信息安全的對策

（一）加強信息安全教育，提高員工對信息安全的認識

“信息安全就是經營質量本身”，是非常重要的事項，也可以說是經營的根本。關于信息安全，有必要在各種各樣的局面中進行教育，教育的對象，不只是針對公司員工，對于派遣員工以及外部作業者，同樣要進行徹底的信息安全教育。教育是對全體員工的意識及風氣進行改革，提高員工的信息安全意識。

（二）提交保守機密誓約書

員工在進入公司、晉升以及退職時，必須提交誓約書。其目的在于：再次徹底貫徹保守機密的重要性。必要時能通過法律的手段來追究泄密員工的行為，維護公司的利益。

（三）保護好個人信息安全

個人信息是客戶和員工托管的重要信息，需慎重的處理，如果因為盜竊、散失等導致個人信息泄露，將會造成重大不良后果，從而失去信信任度。怎么保護好個人信息安全呢？首先，要正確理解個人信息，在本公司工作的所有人的相關個人信息，不管其是否與本公司業務直接相關，只要在某一過程中，公司獲取了個人信息，就必須像對待客戶一樣加以管理；其次，要管理好個人信息，確保安全，可以采取如下措施：客戶個人信息保管在帶鎖的柜子里，并限定可打開的柜子的人數，記錄日志，實行電子化、設定開啟密碼等，發送郵件時要仔細檢查，確保地址準確無誤，以免把個人信息錯發給他人；最后，對于個人信息廢棄處理時要確保徹底，對于紙質媒質，要用碎紙機作破碎處理，對于電子媒質，要把數據徹底清除干凈。總之對于個人信息，從獲取到廢棄，在整個生命周期中，都有必要進行嚴格的處理。

（四）利用網絡、以及電子化信息時的注意點

公司應對下列行為做出明確規范，作為公司管理規章的一部分。（1）不要擅自從公司直接連接到外部網絡中去，也不要隨意撥號上網。如果擅自進行連接，就有可能出現病毒侵入的情況，成為黑客的切入口；（2）將防止病毒軟件更新為最新版，每天都有新的病毒種類出現。如果感染上的話，就會給公司的業務帶來障礙，除了將公司的信息泄露出去之外，還會向公司外的人發送病毒，給別人增添麻煩；（3）INTERNET出入口設置硬件放火墻，安裝硬件防火墻，只開放企業內部應用所需要用防火墻將企業的局域網（Intranet）與互聯網之間進行隔離。防火墻軟件應及時升級，同時經常掃描整個內部網絡，以發現任何安全隱患并及時更改，做到有備無患；（4）由于在公司的電腦上保存有公司的信息，原則上禁止攜帶外出。在業務上，不得不攜帶外出時，應遵守規定的規則簽訂有關協議；（5）原則上，請不要將數據保存在電腦上，而是保存在服務器上；（6）不應該只是將數據刪除在垃圾箱中，還有必要對其進行物理性的破壞，或者使用專用軟件完全地加以刪除，使之無法復原。

（五）日常行為中的信息安全注意點

不管你是有意識還是無意識的，信息也很可能會從你的日常的行為中泄露出去。因此要養成好的習慣，以免從日常生活中泄露公司信息。（1）在公司會客廳里與來訪客人會面，在進入工作單位（職場）時，一定陪同行動。對于搬運業者，請不要讓其進入工作單位，而在指定的場所接收所搬運的物品；（2）雖然回收再利用是很重要的，但是不應該使用機密文件及限定公開對象的文件的背面來書寫；（3）在會議室里，有時上一次會議的記載內容還留在寫字板上。特別是對寫字板的背面，也要加以注意；（4）復印的原件一定要收回，打印完畢之后，應該立即去??；（5）在餐飲店及電車里說話時要加以注意。特別是在喝了酒之后，精神容易放松，聲音也變得大起來了，像這種場所，是調查公司收集信息的場所。

（六）對公司管理者的期望

管理者應重視信息安全，以身作則，自覺遵守公司信息安全規章制度，負責公司信息安全的推進與實施。對從業人員徹底地進行教育，防止事故于未然。在接收到事故報告時，應立即進行適當的處理，并向公司上一級信息安全推進負責人報告。作為管理者要強化信息安全的應用管理，信息安全就是經營質量本身，“認識的不足”、“覺得麻煩的心態”是致命傷，都會給公司經營帶來困難。信息安全管理者應對所有員工的信息安全意識、風氣進行改革負責，以使公司信息安全達到國家、國際標準。

總之，一套完善、合理的信息安全策略對于企業信息安全管理必定是益處多多。通過為企業的每一個人提供基本的規則、指南、定義，從而在組織中建立一套信息資源保護標準，防止員工不安全行為的引入風險。安全策略也為企業進一步制定控制規則、安全程序等奠定了必要的基礎。信息安全策略還能夠幫助信息管理部門在信息安全事件中減輕應承擔的責任，提高信息安全保障，與企業的日常實踐息息相關的。

參考文獻：

1、林東岱.企業信息系統安全：威協與對策[M]．電子工業出版社,2004.

2、范紅.信息安全風險評估方法[M].清華大學出版社,2006.

3、安源.企業信息安全的新問題及對策[J].天然氣與石油,2006(10).

4、潘愛武.淺議企業網絡信息安全威脅與防范[J].科教文匯,2006(8).

個人信息安全隱患范文3

關鍵詞：個人信息；安全；法律

信息化程度的不斷加深，一方面為我們的生活和工作帶來極大的便利，但同時也必須注意到，在當前信息化的進程中，各類信息的敏感程度都有所提升，并且個人信息的重要程度更為凸顯，成為當前的關注焦點。

一、個人信息的相關概念界定

縱觀國際環境，“個人信息”在不同的社會領域中有著不同的稱謂，通常也會以個人隱私、個人數據等形式出現，相關概念最早出現在上世紀七十年代，最具有標志性的概念是1995年歐盟的《個人數據保護指令》中將個人信息定義為是有關一個被識別或可識別的自然人的任何信息。這個概念本身相對注重人作為數據主體的相關特征以及相關信息的可識別性，即通過數據主體生理、經濟以及文化等身份特征展開識別，甚至加以預測。就我國而言，也存在專門的《個人信息保護法》，其中明確將個人信息圈定為個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

就我國當前的個人信息安全狀況看，較大的信息泄露事件包括：程序員網站CSDN數據庫被黑客攻擊，約600萬用戶信息被泄露；深圳15萬名新生兒資料被泄露；天涯社區用戶信息遭竊，涉及4000萬用戶等。這些被泄露的信息會參與到社會的經濟活動中，通常是被用來推進銷售以及非理性購買，但是更為嚴重的是，相關的個人信息泄露還有可能會造成隱性犯罪并且進一步激發犯罪行為。

基于個人信息泄露存在如此大的社會安全隱患，必須就此類問題在法律層面上進行考慮。

二、管理個人信息安全的法律發展及實踐

個人信息安全問題是與信息化共同發展的，因此就個人信息安全問題在法律方面的建設狀況而言，國外的發展步伐也相對領先國內。

迄今為止，世界上已經有超過五十個國家和地區制定出相應的針對個人信息實施保護的法律法規，1970年德國黑森州頒布的《資料保護法》是最早誕生的個人信息保護法律。隨后英國出臺了《個人資料保護法》，而日本也制定了《個人情報保護法》，眾多國家都紛紛出臺相應的法律對個人信息的使用和獲取行為進行了約束和規范。

我國法律在個人信息的保護方面起步較晚，但是我國的國體決定了法律本身的嚴密態度。從本質上看，我國對個人信息的保護工作主要是采用了相對間接的方式，通過保護人格尊嚴等主體來進一步限制個人信息的獲取和使用?！稇椃ā肥且幎俗顬楦镜目倓t，其中明確指出公民的人格尊嚴、公民住宅不受侵犯，并且確認公民享有通信自由和通信秘密的權利。在刑事法律體系中，我國刑法第177條對竊取、收買以及非法提供信息卡信息，第253條對私自開啟、隱匿以及毀棄郵件、電報和隨后增加的出售、非法提供和獲取公民個人信息等，都做出了相應的罪責規定。在民事法律體系中，《民法通則》明確規定公民的人格尊嚴受法律保護，并且以人格尊嚴作為起步點進一步對人格損傷以及精神損害等相關一干行為做出了規定，并被明確列為禁止。除此以外，我國的《政府信息公開條例》等法律對于掌握公民個人信息的相關主體行為做出了明確規定，要求以保護公民人格尊嚴等方面作為基本考量，慎重對待個人信息。從商業環境看，《反不正當競爭法》《郵政法》《醫療機構病例管理規定》《銀行管理暫行條例》《檔案法》等多部法律，也都針對于不同專業領域規定了相關信息的使用。

就目前的狀況看，我國對于個人信息安全問題，在法律層面上已經初步具備了相對完整的體系。但是隨著信息化進程的不斷深入發展，關于此類問題必然還會涌現出更多的相關行為，除了加強法律建設以外，還應當注意在社會范圍內加強宣傳，引導合理的經濟行為，從個人信息的來源和中間市場等多個方面加以管理，才能獲得良好效果。

參考文獻：

[1]趙正群，王 進.盜用個人信息行為的違法性及其法律責任論析——對“羅彩霞案”的信息法解讀[J].南開學報（哲學社會科學版），2012（4）.

個人信息安全隱患范文4

關鍵詞：大數據；計算機網絡；信息安全問題

一、大數據背景下的計算機網絡存在的安全問題

隨著網絡信息技術的快速發展，計算機已經被廣泛應用于社會生活的諸多領域，它能夠改善人們的生活環境，提高人們的工作效率，但同時也存在著一定的信息安全隱患

（一）電腦黑客的入侵

在實際的網絡中，仍然有黑客的存在，這就使網絡使用者的個人信息存在隱患，大部分電腦黑客都是具有較強的入侵技能，電腦黑客如果存在惡意入侵使用者的電腦，就會通過不正當的渠道獲得他們的信息，那么網絡使用者就會受到很大的傷害。比如，一個企業的內部網絡受到入侵后，就有很大可能丟失重要的文件和商業機密，可能會造成經濟損失，也有可能會使整個企業倒閉和破產。

（二）網絡病毒的侵害

網絡病毒是一種比較常見的信息安全隱患類型，尤其在使用個人電腦的時候，更加容易受到網絡病毒的騷擾，而且網絡病毒的傳播方式多種多樣，比如，在電腦上點進一條不明鏈接，就有可能會被感染上網絡病毒；安裝一些軟件的時候，如果不是從正當途徑下載的，安裝成功之后可能就已經感染上網絡病毒了；用U盤插入公共電腦之后，再次使用在個人電腦的時候，也有可能將網絡病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續在開發上線，但是由于網絡病毒具有傳染性且不斷出現新的網絡病毒，所以網絡病毒難以遏制，甚至會使網絡系統存在癱瘓的現象。

（三）網絡詐騙的危害

由于互聯網有著開放性和互動性等特征，因此網絡信息的安全性受人為因素的影響非常大，網絡實際上是屬于虛擬的真人版世界，網絡中存在很多不法分子，他們通過網絡詐騙來騙取錢財。他們利用網絡的開放性和受害者防范意識低的特點來達到自己的目的。網絡詐騙屬于人為操作，他們這種損人利已的行為在社會中普遍存在，他們想通過不勞而獲來獲取錢財，達到了自己的目的，卻使他人的經濟造成損失，嚴重的還有可能造成家破人亡。

二、大數據背景下改善計算機網絡信息安全的對策

大數據背景下的互聯網中存在各種各樣的信息安全問題，我們需要重視網絡中個人信息的安全性，一旦泄露被不法分子利用，就會造成嚴重的后果，所以，我們必須采取相應的對策來加強計算機網絡的信息安全性。

（一）定期檢查計算機網絡的系統

面臨著未知的計算機系統漏洞，我們大家都要防護好計算機的安全，定期對計算機系統的安全性進行檢查[3]。首先就需要強化網絡使用者的網絡信息安全意識，對于計算機的硬件和軟件定期檢查，一旦發現有漏洞或者不法分子入侵，立即在計算機上安裝網絡補丁程序，可以有效地阻止病毒繼續入侵。政府機構為了強化國家的網絡信息安全工作，需要有較專業的計算機程序人員對計算機系統進行檢查，而廣大群眾可以在官方網站上下載網絡補丁程序，解決網站中存在的漏洞問題。

（二）建設有效的防黑客機制

為了能夠防范黑客的入侵，國家和網絡開發商應該不斷完善自己的工作建設，開發能夠防范專業黑客的機制。首先，網絡開發商的技術人員要加大專業網絡開發的研究力度，研究出能夠阻擋專業的黑客的防火墻，提高自己的專業水平和綜合素養，從不同的角度和方式去分析黑客入侵電腦的渠道，對技術人員研究有效的防火墻有很大的幫助。其次，國家相關部門應該加強技術人才的培養，將更多優秀的網絡技術人才引入到網絡信息安全防護隊伍當中，并給予一定的資金支持，支撐他們打造成強有力的計算機網絡信息安全防護分隊，時刻與出現的電腦黑客進行斗爭。他們團隊內部也應該相互合作，討論遇到的黑客入侵形式，有助于他們合力研究出更先進的技術來對抗黑客的入侵。國家相關部門還應該完善法制建設，嚴厲打擊非法入侵網絡的黑客行為，也給公民的網絡行為提供一定的保障。

（三）優化網絡病毒防范機制

網絡病毒與電腦黑客比較，危害性能相對小一些，但是也正說明了網絡病毒更難剔除。因為網絡病毒存在于各個不同的地方，隨著信息量的增加和網絡范圍的擴大，網絡病毒也在不斷出現，這就需要網絡開發商完善網絡病毒的防范機制，一些防護網絡信息安全的相關技術人員對網絡病毒進行整合研究，必要時調動可以利用的各種資源，盡最大的能力來縮小網絡病毒的危害范圍[4]。在防范網絡病毒的過程中，相關技術人員可以對計算機殺毒軟件編寫代碼，這樣能夠實時監控計算機殺毒軟件，保證病毒防范機制有效運行。

個人信息安全隱患范文5

信息技術從上世紀開始在我國逐漸普及，從學校到企業，從國家機關到百姓家庭，各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域，為人們的生活和工作帶來了巨大的便利，使社會活動、經濟發展的節奏逐漸加快，百姓生活品質也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。

關鍵詞：

信息安全；信息系統；影響因素

一、信息安全現狀

（一）政務信息安全現狀，隨著網絡的普及以政務效率要求的提升，電子政務、政務信息化已在全國范圍逐漸普及，越來越多的政務系統上線運營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改，系統遭到破壞，甚至計算機網絡出現整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業信息安全現狀，越來越多的企業建設了OA、ERP等信息系統，這些系統的建設大大降低了企業的運營成本，提高了企業運營效率，互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈，企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮，企業信息安全遭到破壞極大地損害了企業利益，提高企業信息系統安迫在眉睫。

（三）個人信息安全現狀，個人信息安全威脅主要來自互聯網。目前絕大多數PC計算機系統、智能移動電話系統都已接入互聯網，公民個人所持有的PC計算機系統、智能移動電話等信息系統中的個人信息、個人財產等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網頁、郵件、系統漏洞、QQ、遠程控制植入木馬等方式進行傳播的，一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統，控制、篡改、竊取計算機系統中重要的信息。據相關部門統計，在我國的網民中，百分之七十的人都遭受過信息泄露帶來的影響，騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。

二、影響信息安全的因素

（一）信息系統漏洞普遍存在，各種信息系統從誕生之時起就存在各種漏洞，它們只是最初沒有被發現和利用。在CVEDetails公布公布的2016年各種系統漏洞數量統計中，我們熟知的Android系統以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞，MacOSX發現215處漏洞，而Windows10則發現172處漏洞。不法分子時刻都在研究、發現這些漏洞，利用這些漏洞，不法分子對系統發起攻擊，從而獲取巨額利益。

（二）用戶信息安全意識差，操作不規范，普通用戶信息安全意識薄弱，對使用的各種系統沒有深入了解，使用過程中操作不規范。目前普遍應用的網上支付和移動支付已經深入到千家萬戶，支付安全問題也屢屢出現，多數移動用戶設置的支付密碼較簡單，而且沒有定期更換密碼，造成密碼泄露隱患。騰訊安全的《2015年度互聯網安全報告》顯示80.21%的網民隨意連接公共免費WiFi，38.96%的網民使用無密碼WiFi進行網絡支付。在各類企業、政務應用系統使用過程中，用戶操作不規范，使用任意載體交換數據等行為也為信息系統安全增加了風險。

（三）信息安全相關法律法規不健全，不法分子有可乘之機，目前針對保護各類信息系統安全不受侵犯的法律法規還不健全，存在對惡意破壞行為難以追溯，對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優勢，不法分子肆無忌憚對各類信息系統進行破壞，對個人信息進行竊取、詐騙等以獲取巨額利益。

（四）黑客、病毒等破壞技術層出不窮，信息技術的飛速發展使我們的生活更加便捷，黑客、病毒、木馬等破壞信息安全的技術也在極速發展，越來越多的新技術給我們的信息系統帶來更多挑戰。國外也在加強破壞技術的投入，試圖掌握我國各個領域的信息數據。360互聯網安全中心的《2016年中國互聯網安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個，Android平臺新增惡意程序樣本1403.3萬個。

三、應對策略

（一）加大立法保護力度。法律是正確引導公民行為、規范社會個體和群體活動的準則和要求，只有在法律規定之下進行的活動，才是安全有效的。當前我國關于計算機信息系統安全方面的法律規范并不多，扔缺少必要的法律作為支撐。2016年《中華人民共和國網絡安全法》的出臺，讓網絡信息安全有法可依，相信在相關部門及全社會的關心重視下，我國在信息安全方面的法律法規會逐步健全，為我國信息系統安全保駕護航。

（三）提高全社會信息安全意識，創造良好信息系統運行環境的政府、媒體等社會組織應加強信息安全法律法規宣傳力度，科普信息安全防護規范，引導公眾樹立信息安全意識，使信息系統用戶能夠識別信息安全風險。廣大信息系統用戶也應自覺提高安全意識，規范管理操作方法，加強信息系統主動防御能力，不受網絡虛假信息誘惑，保障信息系統安全。

（四）提升信息安全防御技術。相關信息安全科研、生產單位應加強防御技術的研發、升級，提升防病毒、木馬能力，探索新的信息安全防御技術，主動發現各類信息系統漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度，鼓勵科研、企業研發擁有自主知識產權的信息安全產品，提升我國整體信息安全防護能力，保障國家和公民的權益不受侵犯。

四、結論

信息安全與人們的生產生活息息相關，與國家利益密不可分，是關乎國計民生的大事，也是社會穩定運行的基石。維護信息安全，合法保障信息安全，不應僅僅是一兩個組織、個人的事務，這需要全社會的共同努力、積極參與。相信在全社會參與下，我國信息安全前景一定愈發光明，助力我國早日實現“中國夢”。

作者：于子淳 單位：長春市政協機關服務中心（信息中心）

參考文獻：

個人信息安全隱患范文6

關鍵詞：信息安全　防范意識　調查　個人信息防護

安全意識指通過改變組織或機構的觀點，讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果，并建立培訓階段和提醒后繼者。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全，在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識，并引導員工更關心他們的工作環境。

1.個人信息安全防范意識

伴隨互聯網的發展，社交網站大量涌現，論壇花樣日益翻新，人們在享受網上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息。網絡實名制的呼聲也越來越高，在情況日益復雜多變的今天，人們對網上個人信息安全性的認識卻沒有隨之提高。

調研數據顯示，83.7%的經常上網的人群即使擔心個人信息泄露還是會選擇在網上如實的填寫自己的注冊資料，較2010年的78.2%有所提高。但和前一年相比，2011年網民對網上填寫身份資料的信任呈現大幅下降的趨勢，絕大部分的上網群體會擔心個人資料被他人竊取，比上一年提高大約11個百分點。這種情況的出現部分是因為：當前社交、門戶網站、論壇等在注冊時都需要填寫個人的真實身份，網民大多將自己的身份證號、姓名、常用移動通信方式等提交到網站，這就是個人信息極易被查到；目前網絡安全技術設備的普及速度較慢，安全軟件非常容易被規避，黑客技術的發展都對整個互聯網的安全提出了較高挑戰。

數據顯示，隨著年齡的增長，閱歷的增加，年齡越大的人越謹慎。在網上進行瀏覽、注冊時，往往采取比年輕人更謹慎的態度。各個不同的人群對網絡信息公開有著截然不同的看法（見表1）。從下表1中可以看出，50歲以上的人群對非常擔心網絡安全，對互聯網的信任度最低，絕不因為需要注冊等原因在網絡上填寫或者透露自己的個人信息；而41-49歲年齡段的網民由于社交、工作日常聯絡大多通過網絡進行，認為非常有必要在網上填寫個人信息。即使對網絡非法盜取個人信息非常警惕，也會有選擇性的填寫個人真實情況。30歲以下年輕人群信息安全防護意識最低，最容易被不法分子竊取到個人信息。最容易成為受害人群。

從職業的角度看，農民群體認為互聯網最不安全，但同時有最缺乏預防措施，對潛在危險不知道如何處理也使得農民群體成為信息泄露的高危人群。這些都是由于農民知識結構不完善造成的。結合年齡及職業的特點分析，我們可以得到這樣的結論：人生閱歷的增加，年齡越大的人越謹慎，對信息安全的警惕性越高，在面對互聯網時會采取更保守的方式。但與此不同的是，年輕人會采取更開放的方式和態度處理同樣的問題。另外，職業習慣也成為影響人們互聯網態度的一個因素。工作環境的不同也影響著人們對待網絡的方式。開放的工作環境往往讓人們采取更開放的態度，反之亦然。

2.個人計算機安全防范意識

2011年，中國互聯網安全有史以來的最大的個人信息泄漏事件，超過有1億人的個人信息被泄露。類似事件的發生，給依賴于網絡工作和生活的人們造成了極大的安全隱患。同時，類似時間的發生也不斷地給人們敲響了警鐘，作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。目前，個人信息安全的防護手段層出不窮。眾多的信息安全產品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護產品讓人眼花繚亂。他們大多標榜功能齊全，殺毒防護能力強大。然而并不是所有人都知道他們之間的區別。人們大多通過電視廣告、專業網站評測來選擇自己信賴的產品。但是個人信息安全防護產品統一標準規范的缺乏讓互聯網安全產品亂象叢生。

3.加強信息安全意識

好的安全意識提升項目應該是管理者以身作則，簡單易懂并且為之付出持續努力。安全意識策略的本質是：安全意識針對不同的對象能夠呈現出不同的形式。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用。其他如系統程序員或者信息分析家的安全意識，一定要稱職，因為這和他們的工作相關。在今天的系統環境中，幾乎每個成員都可能接觸系統資源，因此造成潛在的危害。

一個安全意識提升項目可使用很多方法宣傳它的理念，包括錄像帶、通信、廣告畫、布告牌、基本情況介紹會、交談或者演講。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進，例如，一幅安全廣告畫，不管設計得如何，早晚都將被忽視，因此，意識策略應該有創造性并且被經常改變。許多安全意識用較低的成本就可以獲得，除了時間和精力之外，并不花費資金，安全意識表現手法包括多種，例如安全通信，是傳播安全信息和消息的最為廉價的方法。安全通信能夠使用紙質文件、電子郵件或者在內部網上發送。一些公司可能選擇創建一個連接用戶的HTML站點和電子郵件信箱，而不是傳送紙質文件或者傳送附件。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式。專業制作安全廣告畫可能十分昂貴，內部制作可能是最好的解決方案。信息安全意識站點，建立致力于促進信息安全意識的網頁或者網站，如Kennesaw州立大學的網站infosec.Kennesaw.edu。這種方法的困難在于不斷地更新信息以保證它們的實時性。

信息安全產品多種多樣，信息竊取手段也花樣翻新。信息安全最主要還是要依靠大家提高對信息資源的防護意識，在日常的工作生活中切實做到時時刻刻保持高度警惕。不給信息竊取者以可乘之機。只有人人提高意識，才能真正的創造一個安全和諧的網絡環境。讓互聯網更好的為人們所用。