探析大數(shù)據(jù)時代個人信息安全管理獲獎科研報告

探析大數(shù)據(jù)時代個人信息安全管理獲獎科研報告摘

要：隨著大數(shù)據(jù)時代的來臨，置身于大數(shù)據(jù)中的我們，不得不思考我們個人信息的安全問題，本文從大數(shù)據(jù)時代個人信息的保護(hù)現(xiàn)狀出發(fā)，探析不安全因素，最后提出安全措施。

一、大數(shù)據(jù)時代個人信息保護(hù)的現(xiàn)狀

個人信息安全是指公民身份、財產(chǎn)等個人信息的安全狀況。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，個人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大量網(wǎng)民個人信息的泄露與財產(chǎn)損失的不斷增加。

大數(shù)據(jù)時代，數(shù)據(jù)成為我們企業(yè)發(fā)展中最重要的競爭資源，但是數(shù)據(jù)收集、傳輸和處理的過程中，個人信息泄露或者被濫用的案例呈高發(fā)趨勢，形勢嚴(yán)峻。比如，大家每天不勝其煩地接到騷擾電話、短信、郵件。近年來，互聯(lián)網(wǎng)中的個人信息泄露問題頻發(fā)出現(xiàn)。盤點2020年第一季度的安全事件，比如2020年1月2日報道，美國餐飲酒店公司Landry泄露客戶支付卡數(shù)據(jù)。1月6日，日本愛情酒店搜索引擎HappyHotel數(shù)據(jù)泄露。同天美國教育機(jī)構(gòu)供應(yīng)商ActiveNetwork數(shù)據(jù)泄露。1月7日，美國AlomereHealth醫(yī)院發(fā)生信息泄露。1月10日，CheckPeople的中國服務(wù)器暴露了5625萬美國居民信息。1月15日，美國數(shù)據(jù)經(jīng)紀(jì)商LimeLeads泄露4900萬條用戶記錄，同日，澳大利亞P&N銀行發(fā)生數(shù)據(jù)泄露。1月21日，烏克蘭政府招聘官網(wǎng)發(fā)生求職人員信息泄露。1月23日，微軟泄露2.5億條客戶支持記錄和PII（個人驗證信息）。1月28日，Wawa發(fā)生大規(guī)模數(shù)據(jù)泄露，超過3000萬美國人的支付卡詳細(xì)信息被黑客掛在網(wǎng)上出售。

從數(shù)據(jù)可以看出在全世界范圍內(nèi)，在如此短的時間，信息的泄密量如此之大，形勢相當(dāng)嚴(yán)謹(jǐn)。

二、探析大數(shù)據(jù)時代個人信息不安全因素

（一）從信息的收集角度看，信息越來越全面，收集越來越隱蔽

大數(shù)據(jù)時代，我們的企事業(yè)單位在合理合法的方式收取信息的同時，不法分子也在通過各種渠道、途徑獲得個人信息，經(jīng)常會利用木馬程序獲取用戶信任，獲取權(quán)限，獲得信息。另外還會利用掃描二維碼獲取我們個人信息。

（二）從信息的傳輸角度看，信息越來越龐大，傳輸越來越快

大數(shù)據(jù)時代，我們的信息在高速傳輸?shù)倪^程中，我們的個人信息被盜的風(fēng)險性也在增加，比如說我們的網(wǎng)絡(luò)賬號和密碼，在傳輸?shù)倪^程中被黑客劫持。

（三）從信息的使用角度看，信息越來越普及，使用越來越暴露

大數(shù)據(jù)時代，我們的個人隱私數(shù)據(jù)會通過我們的社交平臺泄露，我們的個人興趣愛好，我們的位置信息，在我們進(jìn)行溝通的同時，個人信息被泄露。比如我們在社交軟件上發(fā)表的動態(tài)、位置、心情、日志，與網(wǎng)絡(luò)好友互發(fā)的照片、文件、聊天記錄等各種各樣信息都會可能泄露，另外我們在進(jìn)行支付的同時，掃描二維碼信息，也會導(dǎo)致自己的個人信息暴露。

（四）從信息的管理角度看，信息越來越全面，管理越來越難。

大數(shù)據(jù)時代我們面臨尷尬的局面，我們的信息是屬于獲得者，還是屬于我們自己？對于信息歸屬權(quán)和掌控權(quán)的權(quán)責(zé)的劃分和界定非常重要，以致于我們信息在管理方面進(jìn)入兩難的境地。另外管理我們不僅要人文管理，還需要科技來進(jìn)行管理。隨著信息量的增大，管理的難度也在增大。

三、探究大數(shù)據(jù)時代的個人信息不安全原因

（一）缺乏法律法規(guī)對個人信息的全面保護(hù)

在大數(shù)據(jù)時代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。我國對個人信息的保護(hù)不是空缺的，但是有關(guān)個人信息保護(hù)的法律法規(guī)相對分散、不成體系，實施的難度也大，個人信息的保護(hù)范圍、數(shù)據(jù)流動、處罰機(jī)制等一些關(guān)鍵問題還有待進(jìn)一步明確。需要出臺個人信息保護(hù)法，制定相應(yīng)標(biāo)準(zhǔn)和實施細(xì)則。在新的形式下，我們需要相應(yīng)的法律法規(guī)來全面保護(hù)我們的個人信息。

（二）信息的技術(shù)管理不到位

我們的企事業(yè)單位在信息技術(shù)管理的過程中，沒有高度重視，導(dǎo)致技術(shù)的管理不到位，比如防火墻的使用留有后門，重要數(shù)據(jù)沒有使用數(shù)據(jù)防泄漏技術(shù)，沒有對數(shù)據(jù)使用數(shù)據(jù)脫敏技術(shù)、防拖庫、撞庫技術(shù)等等措施，導(dǎo)致黑客盜取我們客戶的數(shù)據(jù)。

（三）個人自我保護(hù)意識不強(qiáng)

在大數(shù)據(jù)時代，我們在不經(jīng)意間丟失了我們的個人信息，比如隨手亂丟快遞單、火車票;點開來路不明的“小網(wǎng)站”、“小彈框”;點開垃圾郵件;在各類網(wǎng)上/網(wǎng)下平臺、商場隨意留下自己信息另外在處理個人舊手機(jī)、或者軟件安裝、升級的過程中，植入了木馬或后門程序。

四、大數(shù)據(jù)時代的保護(hù)個人信息安全措施

（一）健全機(jī)構(gòu)，完善法律法規(guī)

大數(shù)據(jù)時代，要健全信息管理機(jī)構(gòu)，比如設(shè)立“首席信息安全官”，把信息安全責(zé)任落實到相應(yīng)部門和企業(yè)負(fù)責(zé)人，健全信息安全泄漏的問責(zé)機(jī)制。同時完善相關(guān)法律法規(guī)，明晰數(shù)據(jù)產(chǎn)權(quán)歸屬，嚴(yán)格依法賦權(quán)和監(jiān)管。一方面要在個人敏感信息采集、傳輸、存儲、流通、交易、利用等全流程環(huán)節(jié)中依法明確個人數(shù)據(jù)所有權(quán)、處理權(quán)和知情權(quán)，另一方面要加強(qiáng)動態(tài)監(jiān)管和適度追責(zé)，加大對泄露個人敏感信息行為的處罰力度，要明確數(shù)據(jù)使用主體的安全保障義務(wù)，構(gòu)建個人信息數(shù)據(jù)使用者責(zé)任指標(biāo)，提高數(shù)據(jù)使用中的風(fēng)險防控能力，確保個人敏感數(shù)據(jù)安全保密。

（二）積極投入，加強(qiáng)管理技術(shù)

大數(shù)據(jù)的時代，個人信息安全不僅需要法律法規(guī)的保護(hù)，也離不開技術(shù)的支撐。重視科學(xué)研究，加強(qiáng)技術(shù)規(guī)范，完善技術(shù)措施。在保護(hù)個人信息的過程中發(fā)展數(shù)據(jù)產(chǎn)業(yè)鏈，在發(fā)展數(shù)據(jù)產(chǎn)業(yè)的同時，保護(hù)個人信息，找好平衡點，在開發(fā)中保護(hù)，在保護(hù)中利用。我們要利用一些加密技術(shù)，數(shù)據(jù)防范技術(shù)、安全檢測技術(shù)等來保護(hù)個人信息。讓個人信息能在生態(tài)的環(huán)境中發(fā)展。

（三）個人自律，養(yǎng)成良好習(xí)慣

大數(shù)據(jù)時代，除了國家層面的法律，企業(yè)層面的管理外，還需要我們養(yǎng)成良