個人信息安全

1、個人信息愁隨者互聯(lián)網(wǎng)應用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼 續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大雖 網(wǎng)民個人信息的泄露與財產(chǎn)損失的不斷增加。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄 露。包括基木信息、設(shè)備信息、賬戶信息、隱私信息、社會關(guān)系信息和網(wǎng)絡(luò)行為信息等。人為倒賣信息、手機 泄露、PC電腦感染、網(wǎng)站漏洞是目前個人信息泄露的四大途徑。個人信息泄露危害巨大，除了個人要提高信 息保護的意識以外，國家也正在積極推進保護個人信息安全的立法進程。個人值息主要包括以下類別：基本

2、信息。為了完成大部分網(wǎng)絡(luò)行為，消費者會根據(jù)服務商要求提交包括姓名、性別、年齡、身份證號 碼、電話號碼、Email地址及家庭住址等在內(nèi)的個人基本信息，有時甚至會包括婚姻、信仰、職業(yè)、工作單位、 收入等相對隱私的個人基木信息。設(shè)備信息。主要是指消費者所使用的各種1!地終端設(shè)備（包括移動和固定終端）的基本信息，如位置信 息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本等。賬戶信息。主要包括網(wǎng)銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。社會關(guān)系信息。這主要包括好友關(guān)系、家庭成

3、員信息、工作單位信息等。網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄，消費者在網(wǎng)絡(luò)上的各種活動行為，如上網(wǎng)時間、上網(wǎng)地點、輸 入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為等個人信息。隨著互聯(lián)網(wǎng)應用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺 詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是 大最網(wǎng)民個人信息的泄露與財產(chǎn)損失的不斷增加。經(jīng)濟參考報記者日前采訪獲悉，目前信息安全“黑洞門己經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用 正在向批最化、規(guī)?；较虬l(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個人 和企

4、業(yè)，信息安全威脅己經(jīng)上升至國家安全層面。從補天漏洞響應平臺上收錄的數(shù)據(jù)顯示，目前該平臺巳知漏洞就可導致23.6億條隱私信息泄露，包括個 人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。導致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游 戲以及錄入了大雖身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，己有11.27億用戶隱私信息被泄露。這個數(shù)據(jù)意味者，我們幾乎每一個上網(wǎng)的人，自己的信息都可能己經(jīng)在不知不覺中被竊取甚至利用。如何防止個人信息泄露公共場合WiFi不要隨意鏈接，更不要使用這樣的無線網(wǎng)進行網(wǎng)購等活動。如果確實有必要，最后使用 自己手機的3G或者4G網(wǎng)絡(luò)。手機、電腦等都需要安裝安全軟件，每

5、天至少進行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。 每周定期進行一次病毒查殺，并及時更新安全軟件。來路不明的軟件不要隨便安裝，在使用智能手機時，不要修改手機中的系統(tǒng)文件，也不要顯便參加注冊 信息狹贈品的網(wǎng)絡(luò)活動。設(shè)置高保密強度密碼，不同網(wǎng)站最好設(shè)置不同的密碼。網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換。盡量不要使用“記住密碼模式，上網(wǎng)后注意個人使用記錄。到正規(guī)網(wǎng)站購物。查看消息或者瀏覽視頻時，一定要去正規(guī)的網(wǎng)站，有時安裝了殺毒軟件，也不能保證 電腦不會感染病毒。尤其是購物的時候，會涉及到網(wǎng)上支付，使用正規(guī)且有保障的網(wǎng)站，安全系數(shù)更高。不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌

6、生人發(fā)來的郵件千萬不能輕易打 開，尤其是看到中獎或者是獎品認領(lǐng)等帶有誘惑性信息的內(nèi)容。在處理快遞單、各種賬單和交通票據(jù)時，最好先涂抹掉個人信息部分再丟棄，或者集中起來定時統(tǒng)一銷毀。網(wǎng)購東西填寫的地址可以考慮填寫單位的地址，讓快遞員將商品送到單位，而不要送到住宅，特別是單 身女性尤其要注意。在使用公共網(wǎng)絡(luò)工具時，下線要先清理痕跡。如到復印店打印材料，打印完畢后要確保退出郵箱，有 QQ號碼的，退出時要更改登錄區(qū)設(shè)置有“記住密碼的電腦設(shè)置。在上網(wǎng)評論朋友微博、日志、圖片時，不要隨意留下朋友的個人信息，更不要故意公布他人的個人信 息。在網(wǎng)絡(luò)上留電話號碼，數(shù)字之間可以用隔開，避免被搜索引擎搜到。身份證、

7、戶口本等有個人信息的證件，一定要保存好。微博具有手機簽到功能，能顯示機主所處位置，不少年輕人熱衷于曬地點、曬自拍照，還有家長喜歡 曬孩子照片等。這種手機簽到可能被別有用心的人盯上。一方面暴露了個人隱私，比如姓名、工作單位、家庭 住址等，另一方面可能招致犯罪，在網(wǎng)上使用手機簽到時，需要謹慎。信息安全的定義：是指防止信息在采集、加工、存儲、傳輸四個過程中的信息數(shù)據(jù)被故意或偶然的非授權(quán) 泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。缺乏安全意識是最大的安全問題：認為安全是系統(tǒng)管理員的事隨意下載機密信息到本地共享信息時不做任何安全限制隨意讓他人使用自

8、己的機器隨意執(zhí)行不清楚用途的應用程序隨意的I令管理四禁止、三不準、三必須禁止用非涉密機處理涉密文件禁止移動存儲介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用禁止在外網(wǎng)上處理和存放內(nèi)部文件資料禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng)非工作筆記本電腦不準與內(nèi)網(wǎng)連接交換工作文件不準使用個人U盤非稅務工作人員未經(jīng)許可不準使用內(nèi)部網(wǎng)絡(luò)所有工作用機必須設(shè)置開機II令 且II令長度不得少于8位所有保密設(shè)備必須粘貼保密標識外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)必須通過刻錄光盤單向?qū)搿?.1個人信息安全保護的是什么在當今信息化的社會中信息對于國家、單位和個人的價值越來越高。對于一個國家信 息關(guān)系到領(lǐng)土完整、社會穩(wěn)定 對于一個單位信息關(guān)系到業(yè)務目標的實現(xiàn)

9、 對于個人信息關(guān) 系到事業(yè)的發(fā)展生活的幸福。如果一個國家的軍事部署信息被泄露了在戰(zhàn)爭中就會處于 被動如果一個單位的信息系統(tǒng)不能正常工作了生產(chǎn)活動就會陷入癱瘓如果一個個人 的銀行賬戶信息被篡改了就會受到嚴重的經(jīng)濟損失。對于稅務系統(tǒng)的工作人員信息安全就是保護涉及秘密或者敏感的工作數(shù)據(jù)不被竊取、 篡改或破壞個人工作用的計算機軟硬件可以持續(xù)穩(wěn)定運行。稅務系統(tǒng)工作人員的信息安全 不僅關(guān)系到個人數(shù)據(jù)的安全還會影響整個部門的信息安全。個人計算機作為稅務信息系統(tǒng) 的一個組成部分 如果出現(xiàn)安全漏洞 就可能成為信息安全防護的薄弱環(huán)節(jié) 被竊密或破 壞分子利用對整個系統(tǒng)造成破壞。稅務工作人員需要重點保護的信息包括 涉

10、及國家秘密的信息、內(nèi)部工作文件 包括起 草中未發(fā)布的政策性文件、業(yè)務數(shù)據(jù) 如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計分析數(shù)據(jù)等、內(nèi)部行政信息 如人事、財務、紀檢、監(jiān)察等信息、其它不宜公開或遭到破壞后嚴重影響 工作的內(nèi)部信息。2.2稅務機關(guān)環(huán)境下個人信息面臨哪些威脅稅務機關(guān)的信息系統(tǒng)由服務器、個人計算機、打印機等其他終端設(shè)備和連接它們的網(wǎng) 絡(luò)系統(tǒng)構(gòu)成。國家稅務機關(guān)的網(wǎng)絡(luò)系統(tǒng)一般分為內(nèi)網(wǎng)和外網(wǎng)。各級稅務機關(guān)內(nèi)網(wǎng)是全國稅務 系統(tǒng)重要的組成部分之一承載著稅收業(yè)務、行政辦公等類業(yè)務應用系統(tǒng)。內(nèi)網(wǎng)連接著全國 所有的省級國稅局和地稅局 我們把這種連接稱為縱向連接 內(nèi)網(wǎng)還連接著人民銀行、海關(guān)、 公安、質(zhì)檢、市委市府等

11、其它機構(gòu) 我們把這種連接稱為橫向連接。外網(wǎng)連接著互聯(lián)網(wǎng) 承 載著網(wǎng)上辦稅系統(tǒng)和12366稅收服務系統(tǒng)向廣大納稅人和社會提供納稅申報、稅款征收 和稅收政策咨詢等服務還承載著電子郵件等互聯(lián)網(wǎng)應用系統(tǒng)。我們的個人計算機連接在網(wǎng)絡(luò)上所以面臨著來自網(wǎng)絡(luò)的威脅。計算機、移動存儲介質(zhì) 是以物理實體形式存在的 所以還面臨著丟失、被盜和竊用等傳統(tǒng)的安全威脅。特別需要注 意的是 雖然我們對內(nèi)外網(wǎng)進行了劃分 采取了一些物理隔離的手段 但由于非法外聯(lián)和 移動存儲介質(zhì)的不當使用內(nèi)網(wǎng)計算機仍然面臨著來自互聯(lián)網(wǎng)的威脅。具體的說稅務機關(guān)環(huán)境下個人信息可能面臨以下安全威脅1、外部人員通過互聯(lián)網(wǎng)利用木馬等攻擊手段竊取、篡改或破壞

12、個人計算機中存放的敏 感信息2、外部人員非法接入稅務系統(tǒng)內(nèi)網(wǎng)或直接操作內(nèi)網(wǎng)計算機竊取、篡改或破壞敏感信息3、外部人員盜竊筆記本電腦、U盤等移動計算和存儲設(shè)備竊取敏感信息4、病毒通過網(wǎng)絡(luò)或移動介質(zhì)傳播造成個人計算機無法正常使用或數(shù)據(jù)破壞5、內(nèi)部工作人員由于誤操作等過失行為導致敏感信息丟失或被破壞2.3哪些個人行為可能引發(fā)信息安全事件我們在工作中由于缺乏安全意識或為了一時之便而采取的個人行為 可能會引發(fā)嚴重的 信息安全事件應當盡量避免比較典型的不當行為主要包括行為類別具體行為 危害1、非法外聯(lián)使用內(nèi)網(wǎng)計算機接入外網(wǎng)使內(nèi)網(wǎng)計算機的數(shù)據(jù)面臨外網(wǎng)攻擊內(nèi)網(wǎng)計算機通過無線網(wǎng)卡接入互聯(lián)網(wǎng)破壞了稅務機關(guān)內(nèi)外網(wǎng)的物理隔離個人計算機面臨外網(wǎng)攻擊的同時為來自 外網(wǎng)的攻擊內(nèi)網(wǎng)敞開了大門不使用隔離卡而直接內(nèi)外網(wǎng)使用隔離卡切換相當于使用兩臺計算 機分別接入內(nèi)外網(wǎng)而拔插網(wǎng)絡(luò)插頭切 換相當于將內(nèi)外計算機接入外網(wǎng)或?qū)⑼饩W(wǎng)計算機接入了內(nèi)網(wǎng)2、移動介質(zhì)混用將外部U盤、外網(wǎng)移動硬盤等移動存儲 介質(zhì)直接接入內(nèi)網(wǎng) 機可能將外網(wǎng)的病毒攜帶進內(nèi) 網(wǎng)有一些u盤病毒可以在你不知情的情況下將計算機內(nèi)的文件復制在U盤上U盤在接入外網(wǎng)時就會通過外網(wǎng)傳輸給攻擊者將內(nèi)網(wǎng)專用的移動存儲介質(zhì)直接接入外網(wǎng)計算機可