陈祖泽透码
 

大數據時代,如何保護我們個人的數據安全

2016年10月21日

摘要:

  信息社會近在眼前,我們已經全面進入了大數據時代,數據隱私,數據安全與大數據發展并存,也是大數據發展面臨的重要挑戰。大數據并不是任意的數據,它是基于人們的社會行為產生,與人們的日常生活息息相關,對這些數據的分享、使用和發布有可能造成對人們隱私的破壞。

  信息時代,數字化已經成為一種基本的“生活方式”。個人信息和數據在采集、存儲、分析、傳輸、運用等過程中,面臨著嚴峻的安全和隱私風險。這是因為,一些看似無害,與隱私無關的數據被大量收集,整合后,也有可能會暴露個人隱私。在8.19徐玉玉事件中,18歲的準大學生徐玉玉遭遇電信詐騙,被他人以發放助學金為由,騙光學費心臟驟停離世。誰害死了準大學生徐玉玉?誰泄露了她的個人信息?使她遭遇精準電信詐騙。最近一系列的對準大學生的電信詐騙案件,都與個人信息和數據泄露有直接的關系。

  在我國,個人信息保護措施及相關法律法規嚴重缺失,目前我國還沒有一部專門的個人信息保護法,相關法規也都是分散在多部法規中,可操作性不強,個人信息的采集、保存、使用存在巨大漏洞,法律的空白亟待彌補。

  當前導致個人信息和數據泄露大概有五種原因一是過度收集個人信息,一些機構超出所辦業務需要,收集大量非必要或完全無關的個人信息。例如:一些商家辦積分卡,要求客戶提供身份證號碼,工作單位,受教育程度,婚姻狀況,甚至子女情況等信息。二是過多披露個人信息。一些機構未獲法律授權,未經本人許可,或超出必要披露他人個人信息。比如:一些地方在做公示時,披露帶有隱私性質的信息。三是擅自提供個人信息給其他機構。一些機構在未獲得法律授權或本人同意的情況下,將所掌握的個人信息提供給其它機構。四是個人信息非法買賣行為。一些機構兜售房主信息、股民信息、車主信息、患者信息,賣給房屋中介、保險公司、母嬰用品公司、廣告公司,為電信精準詐騙埋下了種子。五是一些地方政府機構和企事業單位信息部門的數據中心防護力量薄弱,抗攻擊性差,導致大量數據被黑客盜取,形成數據的集中丟失泄露。

  面對如此多的信息和數據泄露風險和漏洞,個人信息和數據保護漏洞,該如何填補?我認為目前政府和個人應該做好以下幾方面的工作:

  一、應進一步完善信息和數據隱私保護的相關立法

  加強對敏感數據的監管,建立、健全相應的法律法規和制度,通過法規政策強化大數據在應用過程中對個人隱私的保護和數據安全的保障。

  目前,全世界有超過80個國家制定了專門的個人信息保護法律。在我國目前還沒有專門的個人信息保護法,只是以保護個人隱私、通信秘密等形式分散在一些法律中,而隨著互聯網崛起,其行業部門也制定了規范性法律文件。如:工信部制定的《電信和互聯網用戶個人信息保護規定》,但顯然并沒有遏制住個人信息泄露引發的電信詐騙。它不是靠一個部門規章或者靠一個決定就可以解決,它后面需要整個一套法律體系來支撐。一部專門的個人信息保護法的出臺刻不容緩。

  二、通過加強制度建設來構建強有力的信息和數據安全機制

  規范數據管理,建立專業管理體系。數據資源目前已經成為國家經濟發展和社會治理的一個戰略資源,針對這些數據資源的科學管理和開發,有必要在政府部門中設立專業管理的崗位和部門對數據資源進行規范管理。特別是在個人信息采集過程中,必須要明確個人信息采集的目的,信息采集的范圍有多大,而且采集的時候有一個最小采集原則,就是不能過分采集不相關的信息,用完之后該銷毀的個人信息就要銷毀。

  目前,歐盟設立了專門的個人信息保護的政府機構,形成了嚴密的信息采集流程。歐盟部分國家采集個人信息要求:必須到專門的政府機構登記,登記內容包括采集信息范圍、用途、安全保護措施以及銷毀時間。

  通過加強制度建設來構建強有力的數據安全機制,加強數據管理人員的數據安全意識,培養數據安全習慣,規范數據的訪問權限,并對數據的收集、傳播和應用進行全流程的監督,以確保數據安全使用。

  三、增強公民個人信息和數據保護意識

  在信息社會中,我們應該提高個人信息安全保護意識,積極防范各類信息泄露和欺詐,特別需加強網上購物及交易安全防范意識。相關部門應組織力量到社區、學校等,防范意識薄弱、識辨能力差的群體中進行信息安全防護宣傳教育,以提高其個人信息保護意識。在信息安全這張“互聯網”上,我們每個人都是其中的一個“節點”,千千萬萬個“節點”的共同努力,才能編織成一張安全而堅實的網絡。

  四、加強相關單位數據中心安全防范管理

  大數據時代應對數據安全問題,防止信息泄露,除了完善相關法制法規,更需提高要對數據中心的安全防范管理,結合大數據技術來應對數據安全。

  近年來,各級政府部門和眾多企業都在大力推進信息化建設,數據中心成為了信息化建設的重要基礎設施。鑒于數據中心對安全的要求高,因此數據中心的安全防范管理至關重要,是一項復雜的系統工程,需要加強從物理環境和人為因素等各方面的安全管理。數據中心需要應用先進的網絡安全技術,建設一支強大高效的技術團隊來更好的應對黑客的攻擊,防范數據的泄漏。

  數據中心安全應該從網絡安全、服務器安全、數據安全、業務安全和移動安全五個安全領域,來保護數據安全。數據中心要利用漏洞挖掘技術、網絡攻擊技術、軟件樣行為分析技術以及由網絡地址解析數據庫、網絡訪問日志數據庫、文件黑白名單數據庫等組成大數據系統與分析技術,構建全天候全方位感知網絡安全態勢。通過構建全方位的數據安全保護措施,加強數據中心安全防范管理,保障數據安全,防止數據泄露。

  網絡可以虛擬,但安全不能虛無,這不僅事關國民安全,更關系國家安全。維護網絡信息安全,也是世界各國共同面臨的挑戰。在前不久的中共中央政治局第三十六次集體學習中,習近平總書記指出:“要嚴密防范網絡犯罪特別是新型網絡犯罪,維護人民群眾利益和社會和諧穩定。”信息技術越進步,就越需要強化監管,防止出現“雙刃劍效應”。個人信息和數據安全,已經深刻影響著公眾的安全感。當前必須要為我們的個人信息和數據安全建立一道“高壓電網”,讓每一個經手公民個人信息的機構和個人都像守著高壓電,不能泄密,不敢泄密。唯有以對公眾負責的態度,筑牢個人信息安全的籬笆,才能讓公眾都有“穩穩的幸福”。                      (作者:內網運行部 宋日強)        (本文內容僅代表個人觀點)

                                                                                                                                  (注:

Top
來源:山西省經濟信息中心
陈祖泽透码 今晚体彩31选7开奖号码 今天25选7开奖结果 重庆时时开彩结果360 南粤26选5天天开奖吗 贵州11选5任五遗漏数据 2017年大乐透历史记录 加拿大28开奖预测51开 华东15选5预测推荐 足球彩票19083期 二十选五走势图黑龙江