前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息安全法規(guī)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

個人信息安全法規(guī)范文第1篇

（《新京報》2012年4月5日）

  信息社會，信息本身就是具有特殊價值的商品。但由于相關規(guī)制的不完善，使得法治不張，我們一次次地受傷：在醫(yī)院生了孩子，奶粉商的電話接踵而至；剛剛買了車，推銷保險的電話便響個不停；勒緊褲帶付了一個房的首付，裝修商便排著隊約你去量房……這些還算好的，更糟糕的是，稍不注意，自己的信息就在網(wǎng)上“被人肉”了；各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……

  信息社會不應讓個人信息“裸奔”。一項統(tǒng)計發(fā)現(xiàn)，我國目前已有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定，醫(yī)療信息規(guī)定，個人信用管理辦法等；2009年的刑法修正案還確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，但依然擋不住個人信息被違法濫用、救濟無門的現(xiàn)狀。歸根結底，還是因為我國目前還缺乏一部個人信息保護的基本法律。

  對于即將出臺的《個人信息保護指南》，由于他們本身并非國家強制性標準，期望《指南》讓我們告別個人信息“裸奔”注定是不現(xiàn)實的，但也絕非一些人說的“多它一部不多，少它一部不少”，《指南》的出臺有著非常積極的現(xiàn)實價值。

  最顯而易見的是，《指南》的出臺，有兩方面的積極意義，一是會進一步促進公民對個人信息保護的自覺，增進民意共識，累進輿論力量，推動《個人信息安全法》盡快擺上立法的日程安排；二是《指南》提供了一種導向，可以在一定程度上推進規(guī)范行業(yè)內個人信息處理行為，有利于政府引導下的行業(yè)自律機制和模式的建構，成為政府立法規(guī)制很重要的一個側面，為個人信息保護起到積極作用。

個人信息安全法規(guī)范文第2篇

關鍵詞：網(wǎng)購；消費者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發(fā)展迅速。網(wǎng)購平臺的消費者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費者的信息安全也在網(wǎng)購的同時受到了威脅，值得我們深思。

1網(wǎng)購消費者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進行升級維護，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后，打開了“客服”發(fā)來的退款鏈接，并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網(wǎng)絡騙局后，為時已晚。至今，發(fā)生在王女士身上的網(wǎng)購消費者詐騙該事件還有很多，對其分析主要由兩部分原因構成：首先是消費者在網(wǎng)購時信息的保密性不足，進行網(wǎng)上在線交易時沒有謹慎對待，讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作，采取有力措施，例如大額交易短信認證，限定每日消費額度等等。

1.2“免費WIFI購物”事件分析

隨著智能手機的普遍使用，越來越多的公共場所都提供了免費WIFI無線上網(wǎng)功能，為人們帶來便利的同時，也出現(xiàn)了新的網(wǎng)絡消費詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內提供的免費WIFI進行網(wǎng)絡購物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網(wǎng)時，疏忽了該免費網(wǎng)絡的“可用性”，沒有確保它的安全就進行線上支付活動；另外，有關部門及該場所負責人沒有對該網(wǎng)絡進行嚴格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡環(huán)境，需要的是消費者較高的自我保護意識以及大家對安全的網(wǎng)絡環(huán)境的維護意識。不法分子的手段高明而又簡單，只要消費者更強烈的安全意識即能瓦解。

1.3“計算機病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網(wǎng)絡消費者的信息所編的網(wǎng)絡病毒。據(jù)報道統(tǒng)計，該病毒盜取網(wǎng)絡消費者信息及錢財總計800多萬元，金額之高令人咋舌。出現(xiàn)該問題的原因主要是消費者對網(wǎng)絡病毒的認識匱乏，相關人員的網(wǎng)絡維護以及消費者沒有養(yǎng)成健康良好的網(wǎng)絡消費習慣。

2我國網(wǎng)購消費者信息安全存在的主要問題

2.1消費者自身保護意識不足

許多消費者沒有主動學習網(wǎng)絡保護、網(wǎng)絡環(huán)境辨別等意識，在網(wǎng)上購物需要填寫個人信息時，因為處在虛擬的網(wǎng)絡空間，沒有與人進行面對面的接觸，對個人信息的保護意識逐漸降低，不會辨別網(wǎng)購環(huán)境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網(wǎng)購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡維護管理不足

1)電商賣家的條款設立不合理

網(wǎng)上購物之前，消費者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費者的信息安全產(chǎn)生不利的影響，降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網(wǎng)購前注冊賬號時，會看到諸如以下的條款：關于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款，不愿意去仔細品讀，假若不同意條款則無法繼續(xù)進行下一步操作。消費者在相信網(wǎng)站的正規(guī)性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網(wǎng)上公布使用。2)網(wǎng)絡行業(yè)監(jiān)管不足一個安全的網(wǎng)絡環(huán)境，是消費者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費者信息的情況比比皆是，防不勝防。有些網(wǎng)絡病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關專業(yè)部門，加大對網(wǎng)絡環(huán)境的監(jiān)管及改善。

2.3相關法律法規(guī)還不成熟

目前來說，對于處理網(wǎng)購過程中的問題和糾紛，主要參照《消費者權益保護法》與相關《合同法》，這些法律條款自身是沒有問題的，但如果用來維護網(wǎng)購環(huán)境的安全問題，無論是消費者與商家應承擔的責任義務，還是出現(xiàn)問題是的執(zhí)法部門，都尚不明確透明。互聯(lián)網(wǎng)電商今年來飛速發(fā)展，相關法律法規(guī)的出臺和修訂需要一定的過程去發(fā)現(xiàn)問題，完善解決方案，兩者很難達成同步；另外，人們對法律法規(guī)的認知與遵守，需要相關人員的不斷普及，并且和大量的努力和相應的時間過渡，不斷在實踐中探索，才能達到成熟。

3保護網(wǎng)購消費者信息安全的建議

3.1從消費者自身出發(fā)

在網(wǎng)上購物過程中，假若消費者可以不斷提高信息安全自我保護意識，養(yǎng)成安全健康的線上購物習慣，并適當?shù)貙W習和采用相應的信息安全保護方法，會一定程度地降低信息被盜用的可能性。因此從消費者自身出發(fā)，在網(wǎng)購時應該增強相關認知與技能的學習，培養(yǎng)自己的保護能力，這需要消費者具備一定的主動性與自覺性，提高自己信息安全的保護意識，養(yǎng)成良好的習慣。3.1.1提高信息安全保護意識現(xiàn)如今處于大數(shù)據(jù)時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施，相關負責人等，出現(xiàn)問題及時反饋，甚至投訴，勇敢地保護自身的權益。3)網(wǎng)購時盡量選擇正規(guī)的商家，可以根據(jù)其他消費者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購習慣不好的上網(wǎng)習慣是消費者信息安全問題出現(xiàn)的原因之一，它威脅到了消費者自己的利益，從而對信息安全的保密性產(chǎn)生了不利的影響。以下是對如何養(yǎng)成良好的網(wǎng)購習慣，提出的幾條建議：1)確保每次網(wǎng)購時的網(wǎng)絡環(huán)境安全，掌握電腦的防火墻設置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護電腦，避免電腦病毒及木馬，并避免在公共設備及網(wǎng)絡中進行網(wǎng)上注冊，線上購物交易等，以免不當?shù)木W(wǎng)絡環(huán)境泄露了個人的隱秘信息。2)網(wǎng)購時消費者應避免訪問和點擊不當彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對不明網(wǎng)頁進行屏蔽，以此確保網(wǎng)購環(huán)境處于安全狀態(tài)。另外，對于不明商家發(fā)來的未知鏈接，也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的，與此同時，還需要采用適當?shù)男畔踩雷o措施：1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復雜的字符及數(shù)量，并定期修改更換密碼，增強密碼的安全性。2)防火墻設置。選擇正規(guī)的防火墻軟件，并使其對電腦進行時刻防護，謹慎對待需要關閉防火墻的軟件安裝，有效利用防火墻來保護我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購快遞。網(wǎng)購時選擇正規(guī)、風評良好、誠信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會保障物流速度，還會嚴格保護客戶的個人信息，減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網(wǎng)購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費代取服務點，這不僅為消費者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應及時妥善對快遞包裝上的個人信息進行銷毀，以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證，這不僅對線上交易加以保護，當密碼被盜取時也可以及時發(fā)現(xiàn)并采取相應措施。

3.2加強電商行業(yè)本身管理

對于消費者信息以及隱私的安全防護，電商行業(yè)具有無法推卸的責任和義務。電商行業(yè)應當加強自身的監(jiān)督與管理，為消費者提供安全的網(wǎng)購環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費者允許，電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時，也應遵守合法規(guī)定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協(xié)議，個人信息條款部分應明確指出。3)自覺約束并嚴格對網(wǎng)店內部的管理，杜絕內部員工非法販賣買家信息的行為。3.2.2電商內部管控為輔助電商賣家內部，對消費者的信息安全維護應嚴格明確，合法使用消費者個人信息，做到嚴謹、透明、公開。

3.3設立相關法律法規(guī)

1)加快制定我國的《網(wǎng)購消費者信息安全法》在電商與消費者共同建立與維護安全的網(wǎng)購環(huán)境的同時，還需要國家法律的維護。日前我國互聯(lián)網(wǎng)技術及網(wǎng)購平臺快速發(fā)展，但相關的法律法規(guī)仍然不夠完善，因此，制定出符合我國網(wǎng)絡現(xiàn)狀的相關法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開放性高、特殊性強，在加快制定相應法律法規(guī)的同時，需要對法律法規(guī)進行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺，保證問題出現(xiàn)時有法可證，有法可依。

4結論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進步。我們需求的服務變得更加便利，信息獲取也更為簡單，因此消費者在網(wǎng)購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對應的解決措施。在此呼吁廣大消費者，重視個人信息安全問題，養(yǎng)成良好購物習慣，享受科技發(fā)展為我們帶來的便利。

參考文獻：

[1]吳林飛,長青.制造型企業(yè)ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).

[2]新策.質量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅,劉承煥.數(shù)據(jù)挖掘技術在制造型企業(yè)信息化中的應用[J].商場現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學報:自然科學版,2005(4).

[5]雷金溪.推進制造型中小企業(yè)質量管理信息化[J].發(fā)展研究,2007(8).

個人信息安全法規(guī)范文第3篇

【關鍵詞】電信企業(yè)、用戶信息、安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0131―01

隨著信息爆炸時代的來臨和通信技術的快速發(fā)展，用戶的個人信息安全問題日益嚴重，信息泄露事件頻發(fā)。用戶信息一旦遭到泄露，將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風險。在此環(huán)境下，2012年“3.15”國際消費者權益日的主題即為“消費與安全”，新聞媒體也多次曝光了個別銀行、通信、快遞、醫(yī)院等行業(yè)不法人員泄露和出售客戶信息，給公眾造成巨大安全隱患的問題。由此可見，用戶信息安全已成為社會化和信息化快速發(fā)展進程中的一個重要問題。

近年來國家也逐步加大了對個人信息安全的保護力度。一方面從立法上逐步加大了對個人信息安全的保障，在民事責任方面認定用戶個人信息屬于個人隱私范疇，并在2009年通過的《侵權責任法》中明確將隱私權寫入了法律；在刑事責任方面，2009年頒布實施的《刑法修正案七》也新增了“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！皢挝环盖皟煽钭锏模瑢挝慌刑幜P金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！绷硪环矫妫膊恳苍诒本?、河北等20個省市區(qū)開展嚴厲打擊侵害公民個人信息違法犯罪的專項行動，抓獲嫌疑人1000余名，挖出信息源頭44個。

電信行業(yè)一直是客戶信息安全保障的重點行業(yè)。作為電信運營商，掌握著海量的用戶信息資源，尤其是2010年電話用戶實名登記工作推廣以來，運營商掌握的用戶信息從數(shù)量和質量上都得到了進一步提升。一方面客戶信息真實、完善為電信企業(yè)向用戶提供個性化的服務提供了條件，也為通信安全提供了保障，但另一方面對電信運營企業(yè)保障用戶的信息、通信安全也提出了更高的要求。筆者總結多年的電信企業(yè)客戶信息管理經(jīng)驗，借鑒先進企業(yè)的管理方法，從明確電信用戶信鼠的范圍、電信用戶信息泄露的風險途徑、解決電信用戶信息安全的措施三個層面來探討如何保障電信用戶信息安全。

一、電信企業(yè)用戶信息包含的內容

根據(jù)電信企業(yè)獲取客戶信息和提供通信服務的特點，電信用戶信息應是指個人與單位用戶的姓名或名稱、有效證件類型及證件號碼、住址（地址）、用戶號碼、聯(lián)系方式、繳費賬戶、通話清單、終端信息以及單位用戶的組織架構等基本信息、信息網(wǎng)絡建設等非通信的信息內容。

二、電信企業(yè)用戶信息泄露的風險途徑

造成電信用戶信息泄露的風險主要是人員風險和系統(tǒng)風險。人員風險是指電信企業(yè)內部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風險。企業(yè)內部人員如營業(yè)人員、銷售人員、維護人員、客戶信息管理人員等；外部人員包括與電信企業(yè)合作的業(yè)務商、內容提供商以及第三方維護人員等。

從系統(tǒng)風險上來講，由于電信企業(yè)IT系統(tǒng)業(yè)務網(wǎng)絡存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復雜等特點，建設了包括BSS、客服、CRM等多個業(yè)務支撐系統(tǒng)和OA辦公系統(tǒng)，各個系統(tǒng)上積累了大量的客戶信息和生產(chǎn)數(shù)據(jù)、運營信息等，每個系統(tǒng)的人員根據(jù)“使用”和“維護”又分為不同的角色，這些系統(tǒng)的終端覆蓋了內網(wǎng)和外網(wǎng)、計算機和移動終端等多種形態(tài)的終端設備。由于這些特征的存在，電信企業(yè)客戶信息數(shù)據(jù)面臨著內部和外部網(wǎng)絡的多重風險。

三、電信企業(yè)用戶信息安全保護的措施

保護電信客戶的信息安全，讓客戶享有安全、放心的通信服務是電信企業(yè)的責任和義務。筆者從通信行業(yè)服務角度來看，電信企業(yè)信息安全保障的關鍵需要從加強內部管理、提升系統(tǒng)防范能力兩個方面得到提升。

（一）強化內部管理，提升全員信息安全防范意識

首先作為電信企業(yè)要有大局意識，應自覺遵守國家的法律、法規(guī)，嚴格執(zhí)行《基礎電信企業(yè)信息安全責任管理辦法（試行）》。將保障用戶信息安全納入企業(yè)的保密體系，建立完善的用戶信息安全管理制度，規(guī)范從業(yè)務受理、客戶服務、運行維護、信息計費、外部合作等涉及客戶信息的各個關鍵環(huán)節(jié)的業(yè)務操作流程和規(guī)章制度，構建全面有效的用戶個人信息安全保護機制。比如要求營業(yè)和營銷人員不允許私自留存客戶信息；要求維護人員不允許私自下載和修改客戶信息；各系統(tǒng)賬號權限嚴格實施分級管理，不允許轉讓和越級使用；規(guī)范各類用戶信息的存儲介質、存儲時限和銷毀方式，完善用戶資料銷毀管理制度和技術保障手段；針對外部商、合作單位要明確對用戶信息保密的業(yè)務和技術要求以及泄密后的相關處罰；定期開展用戶信息安全檢查，做到提前防范，最大限度保障用戶信息安全等。

另一方面企業(yè)要加強對企業(yè)員工的法制教育和思想政治教育，營造尊重和保護用戶信息安全的企業(yè)文化和經(jīng)營環(huán)境，提高全員的信息安全意識和法律意識。尤其是針對能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業(yè)人員要與企業(yè)簽訂保密責任書，經(jīng)常性地組織開展案例教育、警示教育、相關法規(guī)和業(yè)務規(guī)范的考核等，提高從業(yè)人員的覺悟和防范意識。

（二）提高技術防控手段，提升系統(tǒng)防范能力

完善電信企業(yè)IT系統(tǒng)業(yè)務網(wǎng)絡的安全建設，構建用戶信息數(shù)據(jù)保密體系，精確定位用戶信息泄露風險，從外部和內部防范兩方面提升系統(tǒng)的防范能力。

首先是做好外部防范，由于電信企業(yè)IT系統(tǒng)業(yè)務平臺繁雜，接入終端種類多，要保證各類終端和網(wǎng)絡安全地接入到業(yè)務系統(tǒng)中，就要不斷完善信息系統(tǒng)安全設備如防火墻、入侵檢測系統(tǒng)、病毒防護系統(tǒng)、認證系統(tǒng)等性能，對可訪問系統(tǒng)的計算機及移動終端等必須實施安全認證和安全策略防護，實現(xiàn)對用戶信息的“區(qū)域外保護”，嚴格防范黑客和外部不法人員竊取用戶信息。其次，由于大部分用戶信息泄露案件都是內部人員制造，加強內部網(wǎng)絡的風險防范更加重要。一方面要加強系統(tǒng)的認證安全能力和網(wǎng)絡賬號權限分級管控體系，加強對登陸人員的身份和權限核實，對于無論從業(yè)務平臺或后臺數(shù)據(jù)庫查閱和下載用戶的信息情況系統(tǒng)都要有完整的日志記錄；另一方面，如果用戶信息未經(jīng)加密安全處理，一旦下載存儲到計算機上系統(tǒng)將失去監(jiān)控權，有可能會造成信息恣意傳播而無法找到源頭，因此系統(tǒng)應自動實現(xiàn)數(shù)據(jù)落地加密及權限控制，同時對下載終端加強安全策略認證，提高下載用戶信息的安全度。

個人信息安全法規(guī)范文第4篇

垃圾短信從哪里來？又如何到達我們的手機？我們的私人信息被誰出賣？這些問題已成揮之不去的煩惱，頻繁糾纏著每一位手機用戶。

數(shù)字化技術與通訊技術的革命，創(chuàng)造了一個全新的空間---看似虛擬、實則真切的社會場域。人們享受著高科技便利之時，也被深深地卷入：網(wǎng)絡上無所不在的數(shù)字信息讓人類的生活無所遁形。誠如媒介哲學家麥克盧漢所言：媒介成了人體的延伸。

網(wǎng)絡與生俱來的特質---開放與自由---帶來了高度的

風險。尤其當與公民個體休戚相關的私密信息被泄露與濫用之時，可能會釀成公眾安全事件。2011年12月，國內最大的程序員網(wǎng)站--- CSDN的數(shù)據(jù)庫遭到黑客攻擊，涉及600余萬用戶的信息被泄露。被隨意傳閱的用戶名和密碼，如果在互聯(lián)網(wǎng)上恣意蔓延，就等于埋下一個個未知的安全隱患。

在網(wǎng)絡空間里，開放意味著所有人對所有人傳播的可能，自由象征著不同動機和目的的傳播行為都會發(fā)生。這種高度包容性的媒介形態(tài)一旦與傳統(tǒng)社會的秩序和規(guī)范遭遇，各種沖突就難免會發(fā)生。

對公眾而言，垃圾短信泛濫所折射的，是一個更實質的問題：當網(wǎng)絡等新興媒介模糊了公域與私域的界限時，行為如何規(guī)范？

傳統(tǒng)社會通常采用兩種方式：法規(guī)與倫理。這同樣適用于網(wǎng)絡社會。歐美發(fā)達國家，在構建網(wǎng)絡空間的同時，亦步亦趨地建立起嚴密的法律體系。

美國在1974年《隱私法案》之后，于1998年《兒童網(wǎng)上隱私保護法》，此外還有信息保護和安全法、防止身份盜用法、網(wǎng)上隱私保護法、消費者隱私保護法、反網(wǎng)絡欺詐法等多部專業(yè)法律相繼問世。

德國在1970年頒布了 《個人資料保護法》，1977年生效的 《防止個人資料處理濫用法》，旨在消除個人信息處理過程中對 “個人隱私”所造成的侵害，以法律的手段來保護個人隱私。同一年還頒布了《聯(lián)邦數(shù)據(jù)保護法》，并于2001年和2006年根據(jù)歐盟的新規(guī)定兩次修訂這部法律。

日本則在上世紀80年代頒布保障用戶個人信息的相關法案，對個人信息泄露和買賣等行為加以約束和限制。2003年，再次出臺了包含具體細則的《個人信息保護法關聯(lián)五法》，這部法律規(guī)定，如果企業(yè)沒有采取有效防范個人信息流失的措施，將依法受到刑事懲罰。

我國相關方面的法律條文并不鮮見。據(jù)不完全統(tǒng)計，我國有40部法律涉及個人信息保護，刑法修正案（七）也被認為是個人信息立法的標志性事件。而需要正視的另一個事實是，相關法律分散過廣，而層級偏低。

個人信息安全法規(guī)范文第5篇

關鍵詞：軍校學員；信息安全意識；培養(yǎng)

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發(fā)展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發(fā)現(xiàn)，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國未來國防的支柱力量，更需要加大力度培養(yǎng)提高學員的信息安全意識。

一、軍隊院校信息安全意識培養(yǎng)的現(xiàn)狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環(huán)境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發(fā)生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創(chuàng)造能力強、擁有高科裝備術的間諜，由此產(chǎn)生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統(tǒng)國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業(yè)的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養(yǎng)的軟硬件環(huán)境較落后。我國軍校的網(wǎng)絡化建設起步較晚，尚處于初級發(fā)展階段，在保密意識培養(yǎng)、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環(huán)境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網(wǎng)絡產(chǎn)品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產(chǎn)權的軟件產(chǎn)品質量不高，主要開發(fā)的是應用軟件，而核心軟件和系統(tǒng)軟件都被國外的大公司所掌控，開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全?？傮w來說，我國軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡環(huán)境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養(yǎng)模式，而硬件網(wǎng)絡安全建設基本以防御、維護為主，更新?lián)Q代較慢，缺乏網(wǎng)絡信息安全的實例教學硬件環(huán)境。

二、國外信息安全意識培養(yǎng)的經(jīng)驗借鑒

（一）設立專門的教研中心。美國等發(fā)達國家為了培養(yǎng)軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經(jīng)驗，利用全新研究成果，同時還負責積極編纂并引進國外優(yōu)秀的信息安全意識培養(yǎng)的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發(fā)展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統(tǒng)和網(wǎng)絡、數(shù)據(jù)庫、通信、密碼、安全理論、網(wǎng)絡犯罪、容錯系統(tǒng)等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數(shù)量的有關教材和專著，以此來推動信息安全教育的發(fā)展。

（三）美聯(lián)邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優(yōu)秀中心（CITE），參考美國政府取得的相關項目經(jīng)驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數(shù)量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規(guī)教育。學員是軍隊院校計算機及網(wǎng)絡的主要使用者，需要嚴格遵守信息安全相關的法律法規(guī)。我國相關的法律法規(guī)從不同角度對信息安全問題做出了規(guī)范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規(guī)范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)絡安全保護管理辦法》等法規(guī)對與計算機安全和互聯(lián)網(wǎng)安全有關的行為做出了明文規(guī)定，而我國的刑法在其修訂案中也完善了與網(wǎng)絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規(guī)，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發(fā)地規(guī)范各種信息行為，自覺地遵守國家、軍隊的相關法律法規(guī)。

（二）培養(yǎng)學員識別信息安全威脅、規(guī)避信息安全風險的能力。加深學員在信息及信息資產(chǎn)價值方面的理解，幫助他們有效地識別和規(guī)避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯(lián)合多項來確定個人信息；二是個人網(wǎng)絡痕跡類，包含個人的行為特征、上網(wǎng)偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經(jīng)驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態(tài)化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統(tǒng)的網(wǎng)絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網(wǎng)絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？⑿麄鳈陂_辟信息安全專區(qū)，同時借助校園網(wǎng)絡、廣播等實現(xiàn)對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養(yǎng)[J].科學教育家,2008,5