发布时间:2023-10-09 17:42:31
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇个人信息安全法规范例,将为您的写作提供有力的支持和灵感!
信息消费扩容离不开网络信息安全,更需加强隐私保护,加强信息安全立法保障。在8月初国务院下发的《国务院关于促进信息消费扩大内需的若干意见》中就明确指出,要“提高信息网络安全保障能力”、“加强信息安全关键软件的开发应用,加快安全可信关键应用系统推广”、“加强工业控制系统软件开发和安全应用”、“构建安全可信的信息消费环境基础,大力推进身份认证、网站认证和电子签名等网络信任服务,推行电子营业执照”、“提升信息安全保障能力,提升网络与信息安全监管能力和系统安全防护水平”、“加强个人信息保护,积极推动出台网络信息安全、个人信息保护等方面的法律制度”等一系列与信息安全紧密相关的内容,这充分说明了信息消费必须要在安全可靠的环境中保持可持续健康发展,也进一步突出了从信息安全视角来保障信息消费发展的紧迫性和必要性。
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于他们本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值。
一、我国个人信息网络安全法律保护的现状
(1)不完备的统计称,我国现有约40部法律,30多部法规和近200部规章都牵涉了公民个人信息保护,然而都是法律对个人信息安全的间接保护。这一情况体现出当前我国对个人信息的保护不够重视,将个人信息安全保护分散到各种法律规章中,没有一部完全、系统地保护个人信息安全的法律。这一情况还表现出我国的个人信息安全保护的法律保护不能适应如今人们的需要,它并没有与时俱进。之前我们忽略了的这些安全问题导致了如今的各种网络安全问题的产生,现在,它发展成为我们必须看重的问题。(2)当前有关法律对于网络个人信息的保护不仅立法不够完备,现有的法律法规对信息的保护也不够有效。原因是有关法律没有明确规定个人信息的范畴。致使公民本人没有办法识别自己受到了哪种侵害,也就没法使用法律保护自己。基于此,公民遭到侵害后通常是用隐私权来自保。但隐私权与网络个人信息有异,在被侵害网络信息后,受害者很难得到救助。(3)有学者指出已有的法律体系不能完全处理法律问题,依靠法律制度的完备规范和调整网络行径,网络将不能发展。这体现出单一的法律约束并不够,还应该对行政监管部门的监管有需求。就当前来说,很多企业的统筹和保护体制都忽略了对信息安全的掌控。利益驱动有些网站的商家钻法律的空子,以便免法律的责。
二、网络个人信息安全保护立法的必要性
很多人都了解保护自己的隐私权,但是我们并不知道网络个人信息和网络个人隐私的定位是不是相同的。基于此,法律能够对网络隐私和网络个人信息有个界限,有了确切的界限之后,人们就可以使用法律保护自己的个人权利和利益。如今,网络购物消费十分流行,很多小商家也会选择使用支付宝或者微信支付的新型的付款方式来使人们购物更方便,然而在方便的时候也为人们带来了担心,担心自己的信息被盗。特别是杭州,原因是每天都有很多去杭州旅行的人,支付宝支付随处可见。如果支付宝支付这种方法让一些不法分子有机可乘,将给消费者带来无尽的伤害。这只是一个城市做例子,如果缺乏法律保护,侵害了消费者的权利和利益,那么就会产生信任危机,网络的发展也将止步不前。我们都了解现在讲求科技革新,如果互联网不能站住脚的话。那么我国的经济和科技的发展也会受到波及,社会就无法进步。同时,现在说的只是消费者这个小主体,如果国家机关工作人员的个人信息被走漏的话,将会影响到整个国家的信息安全。
三、个人信息网络安全立法的方式与途径
我们应当对于个人信息进行确切的界限,个人信息是个很抽象而且涉及范围十分广泛的概念,包括所有与个人有关的资料、数据,例如电话号码、身份证号、家庭住址、银行卡号等。这些个人信息的外漏会使不法分子有机可乘。之前网络曝出准大学生不堪网络诈骗的自身压力,最后选择自杀。这些不法分子盗取了高考学生的个人信息,利用了高中生善良易轻信的特点,逐步套出学生自己的个人信息,最后进行诈骗。还有很多不法分子会伪造身份证,在当事人一无所知的情况下违法犯罪。若是对个人信息有确切的界限,在立法过程中就应当明确提出,若是个人行为盗取淘宝账号等信息进行诈骗的,应当接受何种法律制裁。这样就会给那些喜欢钻空子的人震慑,重新捡起我们对于网络的信任。此外就是与个人固定财产有关的信息,例如个人房产、车辆信息。大多数的情况下,我们买房和车的时候都要填写个人的详细信息,有时甚至想让买车人写出自己的孩子在哪里上学。我们填写的信息有些售楼中心或者汽车4s店会卖给服务类公司,例如保险公司。有些时候,我们可能会接到一些保险公司的电话。这些信息一定是我们在购买产品时留给商家的,商家在利益的驱动下变卖我们的信息。立法时应当明确规定商家处理客户个人信息的规定。人们的健康、婚姻状况,手机相册等这些不能公布的公民隐私的信息,如果一旦被走漏,就会侵害公民的隐私权,影响受害者的生活和工作。立法时,不单单要制约走露信息的公司和个人,还要增加对个人信息网络安全监管部门的限制。
四、加大对侵犯个人信息安全犯罪的惩罚力度
目前,侵犯个人信息安全的违法行为屡禁不止,其根本原因是我国当前的法律制度惩治力度不足。不足以让投机的不法分子惧怕,所以也就没有办法阻止犯罪行为的产生。我们应当仿照国际的方法,大力惩罚侵害个人信息网络安全的不法分子。基于此,应当将保护个人信息权写入宪法。然而个人信息权的范围很明显比隐私权笼统只是从隐私权的保护上不能够解决所有侵权问题。当今许多国家都将个人信息权独立为一项公民权利,从而使个人信息权利有更完备的保护。
五、结语
我国是法治大国。我们应当做到让我们的公民,“有法可依,有法必依。”洁净的网络环境可以使我们的公民的个人信息在法律的保护下会变得更加安全。我们的研究结果一定能引发有关部门的关注。个人信息网络安全立法就在不远的将来。
参考文献:
关键词:
个人数据;大数据;信息安全
随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。
1对大数据的看法
大数据的特点:当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。
2大数据时代下人们信息安全面临的挑战
前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。个人隐私的泄露:首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。
3大数据环境下个人信息安全保护的途径
目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。
3.1匿名保护
首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。
3.2个人提升一定的安全防护意识
第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。
3.3政府部门加强监管
第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。
3.4国家构建全面的法律法规
第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。
4结束语
总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。
作者:任凯 单位:莱芜市莱城区凤城高级中学
参考文献
[1]雷善雨.浅析大数据环境下的个人信息安全保护[J].科技创新导报,2015,32:20-21+23.
这些年来,诸多电商平台如雨后芦笋,发展迅速。网购平台的消费者也不仅仅局限于年轻人群,越来越受到不同年龄层次的诸多人群的青睐。我们可以随时购买到我们需要的商品,这是互联网给我们带来的便利。然而,在获取便利时我们需要注意的是,消费者的信息安全也在网购的同时受到了威胁,值得我们深思。
1网购消费者信息安全案例分析
1.1“假客服”网上支付事件分析
2015年10月9日,中央电视台《法治在线》报道:辽宁省沈阳市的王女士,于2015年8月31日在某购物网站上买了一套化妆品,在网上填好了信息并作了线上交易。在第二天则收到了自称该化妆品店“客服”的电话,该“客服”称前一日网站系统正在进行升级维护,订单无法生效,须取消订单及退款后再次购买。本来还有所疑虑的王女士在“客服”能准确道出她的订单信息、个人信息之后,打开了“客服”发来的退款链接,并按照该链接相应地输入了银行卡号、绑定的电话号码、身份证以及交易密码,多次提交申请但页面显示交易不成功后,相信了“客服”的提醒更换使用银行卡,经过几次的提交,王女士银行卡被支付了6000元,信用卡被支付了8000元。当她知道整个过程其实是一场信息泄露的网络骗局后,为时已晚。至今,发生在王女士身上的网购消费者诈骗该事件还有很多,对其分析主要由两部分原因构成:首先是消费者在网购时信息的保密性不足,进行网上在线交易时没有谨慎对待,让盗取密码者有了可趁之机。其次是没有做好银行卡的交易保护工作,采取有力措施,例如大额交易短信认证,限定每日消费额度等等。
1.2“免费WIFI购物”事件分析
随着智能手机的普遍使用,越来越多的公共场所都提供了免费WIFI无线上网功能,为人们带来便利的同时,也出现了新的网络消费诈骗事件。2015年十一期间,北京市的李先生在咖啡馆休息时,使用该店内提供的免费WIFI进行网络购物,刚完成在线支付不久,就收到了网银密码被更改,且余额不足的短信。李先生在使用公共场所的无线网时,疏忽了该免费网络的“可用性”,没有确保它的安全就进行线上支付活动;另外,有关部门及该场所负责人没有对该网络进行严格监管,也是造成此次损失的原因之一。公共的网络环境,需要的是消费者较高的自我保护意识以及大家对安全的网络环境的维护意识。不法分子的手段高明而又简单,只要消费者更强烈的安全意识即能瓦解。
1.3“计算机病毒”事件分析
提起“熊猫烧香”,可能大家都不会陌生,这是在2006年,李某为盗取网络消费者的信息所编的网络病毒。据报道统计,该病毒盗取网络消费者信息及钱财总计800多万元,金额之高令人咋舌。出现该问题的原因主要是消费者对网络病毒的认识匮乏,相关人员的网络维护以及消费者没有养成健康良好的网络消费习惯。
2我国网购消费者信息安全存在的主要问题
2.1消费者自身保护意识不足
许多消费者没有主动学习网络保护、网络环境辨别等意识,在网上购物需要填写个人信息时,因为处在虚拟的网络空间,没有与人进行面对面的接触,对个人信息的保护意识逐渐降低,不会辨别网购环境的安全性,甚至在填写重要信息时无所顾忌。另外,在线上与线下的衔接过程也是如此。举个简单的例子,在收到网购商品时,很少部分人有意识地去消除快递包装上的个人信息,以至于许多隐私被轻易地泄露。
2.2电商卖家和网络维护管理不足
1)电商卖家的条款设立不合理
网上购物之前,消费者无法避免线上与卖家签署一些条款,然而这些条款通常都可能对消费者的信息安全产生不利的影响,降低了消费者个人信息安全的可控制性。其中一个比较普遍的例子就是在网购前注册账号时,会看到诸如以下的条款:关于所有您提供的信息资料及其他数据,本公司拥有独家、无时间限制、无地点限制和永久免费的读取及使用权利等等。消费者通常会忽略掉这些条款,不愿意去仔细品读,假若不同意条款则无法继续进行下一步操作。消费者在相信网站的正规性,图简单便捷地完成购物,完全没有意识到自己的信息可能会在网上公布使用。2)网络行业监管不足一个安全的网络环境,是消费者信息安全的前提。目前在许多网站上,以广告、弹窗、链接和插件等形式侵入,盗取消费者信息的情况比比皆是,防不胜防。有些网络病毒,用了很多防火墙软件也很难阻止,这意味着需要互联网行业的相关专业部门,加大对网络环境的监管及改善。
2.3相关法律法规还不成熟
目前来说,对于处理网购过程中的问题和纠纷,主要参照《消费者权益保护法》与相关《合同法》,这些法律条款自身是没有问题的,但如果用来维护网购环境的安全问题,无论是消费者与商家应承担的责任义务,还是出现问题是的执法部门,都尚不明确透明。互联网电商今年来飞速发展,相关法律法规的出台和修订需要一定的过程去发现问题,完善解决方案,两者很难达成同步;另外,人们对法律法规的认知与遵守,需要相关人员的不断普及,并且和大量的努力和相应的时间过渡,不断在实践中探索,才能达到成熟。
3保护网购消费者信息安全的建议
3.1从消费者自身出发
在网上购物过程中,假若消费者可以不断提高信息安全自我保护意识,养成安全健康的线上购物习惯,并适当地学习和采用相应的信息安全保护方法,会一定程度地降低信息被盗用的可能性。因此从消费者自身出发,在网购时应该增强相关认知与技能的学习,培养自己的保护能力,这需要消费者具备一定的主动性与自觉性,提高自己信息安全的保护意识,养成良好的习惯。3.1.1提高信息安全保护意识现如今处于大数据时代,个人信息的泄露受到了威胁。为此,提出以下建议:1)在网购过程中填写购买信息时,除必要填写外,尽量避免使用个人敏感的信息,例如收货地址可以填写住宅附近的菜鸟驿站,收货人可填写昵称等等,减少私密信息的泄露,从而避免因信息泄露产生的不利影响。2)消费者应主动了解商家关于客户信息保护采用的措施,相关负责人等,出现问题及时反馈,甚至投诉,勇敢地保护自身的权益。3)网购时尽量选择正规的商家,可以根据其他消费者的评价及反馈,帮助自己做出合理的判断,切忌贪图便宜的行为。3.1.2养成良好的网购习惯不好的上网习惯是消费者信息安全问题出现的原因之一,它威胁到了消费者自己的利益,从而对信息安全的保密性产生了不利的影响。以下是对如何养成良好的网购习惯,提出的几条建议:1)确保每次网购时的网络环境安全,掌握电脑的防火墙设置,不使用及安装不安全的系统软件和插件,经常定期检查维护电脑,避免电脑病毒及木马,并避免在公共设备及网络中进行网上注册,线上购物交易等,以免不当的网络环境泄露了个人的隐秘信息。2)网购时消费者应避免访问和点击不当弹窗和不明网站,使用正规浏览器,并对不明网页进行屏蔽,以此确保网购环境处于安全状态。另外,对于不明商家发来的未知链接,也应拒绝点击。3.1.3采取相应的信息安全措施仅靠简单的提防和注意是远远不够的,与此同时,还需要采用适当的信息安全防护措施:1)增强密码的安全性。消费者切忌图方便使用同一密码或者简单易解的密码,尽量使用复杂的字符及数量,并定期修改更换密码,增强密码的安全性。2)防火墙设置。选择正规的防火墙软件,并使其对电脑进行时刻防护,谨慎对待需要关闭防火墙的软件安装,有效利用防火墙来保护我们的上网环境。3)合理选择网购快递。网购时选择正规、风评良好、诚信的快递公司,正规、专业的快递公司不仅会保障物流速度,还会严格保护客户的个人信息,减少消费者对个人信息泄露的忧虑。4)主动销毁个人信息,必要时合理虚拟。网购时尽量不使用住宅地址作为收货地址,例如可以使用菜鸟驿站等免费代取服务点,这不仅为消费者取件时间提供了便利,也保证了家庭住址不被泄露。收到包裹时,应及时妥善对快递包装上的个人信息进行销毁,以免让不法分子有可乘之机。5)交易二次验证和保护。线上交易时尽量使用手机短信等二次验证,这不仅对线上交易加以保护,当密码被盗取时也可以及时发现并采取相应措施。
3.2加强电商行业本身管理
对于消费者信息以及隐私的安全防护,电商行业具有无法推卸的责任和义务。电商行业应当加强自身的监督与管理,为消费者提供安全的网购环境。3.2.1电商行业自律为主体1)未经消费者允许,电商商家不可擅自对其信息进行贩卖和交易。对消费者的信息的必要使用和存储时,也应遵守合法规定并获得当事人同意。2)提醒消费者注意与店家在线上交易过程中签署的协议,个人信息条款部分应明确指出。3)自觉约束并严格对网店内部的管理,杜绝内部员工非法贩卖买家信息的行为。3.2.2电商内部管控为辅助电商卖家内部,对消费者的信息安全维护应严格明确,合法使用消费者个人信息,做到严谨、透明、公开。
3.3设立相关法律法规
1)加快制定我国的《网购消费者信息安全法》在电商与消费者共同建立与维护安全的网购环境的同时,还需要国家法律的维护。日前我国互联网技术及网购平台快速发展,但相关的法律法规仍然不够完善,因此,制定出符合我国网络现状的相关法律法规刻不容缓。2)加快完善配套法律法规由于电商行业的更新频率快、开放性高、特殊性强,在加快制定相应法律法规的同时,需要对法律法规进行不断地更新与完善,以此配合不断发展的电商平台,保证问题出现时有法可证,有法可依。
4结论
现如今,科技在不断发展,互联网在不断地更新进步。我们需求的服务变得更加便利,信息获取也更为简单,因此消费者在网购过程中的信息安全使我们必须重视,也是急需去解决的问题。本文从整体出发,研究出现信息不安全的原因,以及相对应的解决措施。在此呼吁广大消费者,重视个人信息安全问题,养成良好购物习惯,享受科技发展为我们带来的便利。
参考文献:
[1]吴林飞,长青.制造型企业ERP与电子商务集成体系的绩效评价指标研究[J].科技管理研究,2013(21).
[2]新策.质量数据管理:制造业信息化发展之路[J].上海信息化,2008(11).
[3]刘坚,刘承焕.数据挖掘技术在制造型企业信息化中的应用[J].商场现代化,2008(9).
[4]郭秀英.制造型企业产品数据管理方案研究[J].辽宁师专学报:自然科学版,2005(4).
(二)信息安全建设技术水平较低。传统行业虽然缺乏对信息安全建设的认识,但也并非没有进行信息安全建设,只是其信息安全建设技术水平较低,无法切实满足对企业信息安全的保护。信息安全建设技术水平低主要表现在两个方面。一是信息安全管理体系架构技术层次低,一个体系架构的技术高低,决定了该体系所能发挥的功能高低。越先进越高端的技术,其对信息安全的保护也就越安全,反之亦然。传统行业信息安全管理体系的基础架构以及权限设置等信息保障措施,其技术相对一些新行业而言较为落后,无法符合不断更新的计算机技术,更无法有效弥补信息安全漏洞,只能说是徒有其表。二是人员管理技术水平较低,人员管理也是信息安全建设的重要环节。每一个员工都携带着一定程度的行业信息,只有加强对员工的管理,建立科学人性的管理体系,才能确保企业人员不会因为失误或利益泄露行业信息。
(三)信息安全建设覆盖范围较窄。信息安全建设覆盖范围较窄主要可以分为两个方面,一是进行信息安全建设的传统行业范围较窄;二是行业内部信息安全建设的范围较窄。对于所有传统行业而言,已经完成信息安全建设或正在建设的行业并不多。根据相关统计资料,传统行业中完成或进行中的信息安全建设的企业,尚不到20%。这一数据说明信息安全建设率在传统行业中来讲还很低,还需要加强相关理念的宣传,引导更多的传统企业进行信息安全建设。在行业内部,信息安全建设集中在企业核心机密,即企业相关财务数据、产品数据和市场数据等,忽视了员工信息安全及一些外在信息安全的构建。虽然此举能够保障企业核心利益,却无法保证企业正常良性的运转。
二、传统行业信息安全建设中的问题及原因
(一)缺少完善的法律法规。在信息安全方面,我国尚缺少有效完善的法律法规来加强信息安全建设,这主要表现在两个方面。一方面是缺少对传统行业信息安全建设的强制性法律法规。传统行业本身对信息安全缺少足够的认识,再加之缺少必须的法律法规,就致使传统行业基本忽视了信息安全建设。另一方面是缺少对信息安全犯罪的法律法规,近年来随着信息技术发展迅猛,各种信息安全犯罪层出不穷,犯罪性质也从经济犯罪上升到了更加恶劣的性质。各种由于个人信息泄露而出现的绑架、抢劫等案件,急需出台相应的信息安全法律法规来加以制约。
(二)传统行业内部信息安全管理不力。信息安全管理主要包括体系建设、制度建设和人员管理。这三个方面的工作在传统行业中来说都并不到位。体系建设主要是指信息安全管理体系,一套完整的管理体系,应当从上至下,由内而外,将方方面面的信息安全包罗其中,以形成一个上下一体的信息安全管理系统。制度建设主要针对信息安全制定相应的信息安全管理制度,通过确实的规章制度,对企业员工形成约束,避免其出现一些不利企业信息安全的行为。人员管理主要是加强对企业员工的信息安全意识教育,让其树立起保护信息安全的基本意识。
(三)基础信息安全建设设施缺乏。基础信息安全建设设施缺乏,是摆在传统行业面前的关键问题,这主要包括两个方面的问题。一是技术基础缺乏,目前我国信息安全建设的技术基础基本源自国外,这从信息安全的角度来说本身就是一种不安全的行为。只有创建完全自主的信息安全技术,才能杜绝国外技术可能存在的技术后门。二是硬件基础缺乏,这与技术基础缺乏对信息安全的不利影响是一致的。总的来说,硬软件的缺乏,是传统行业信息安全建设的最大问题。
三、传统行业信息安全建设策略分析
(一)完善信息安全法律法规。要做好传统行业信息安全建设,最首要的就是完善相应的信息安全法律法规,从法律层面对信息安全建设进行定性。首先是明确传统行业信息安全建设的义务,通过法律规定强制传统行业进行信息安全建设,迫使其领导层重视信息安全建设,进而在行业全局决策中增加对信息安全建设的思考与倾斜。其次是对信息安全犯罪作出全面的定性与量刑,加强对信息安全犯罪的打击力度,通过法律手段减少信息安全威胁。
(二)加强行业内部信息安全管理。加强行业内部信息安全管理,是信息安全建设的重要环节,其可以从三个方面来进行。第一是构建企业员工信息梯度,针对企业不同部门以及不同职位,制定不同的信息等级制度,以此改善员工功能与信息的不对等关系。第二是构建信息管理制度,针对企业类型、企业所包含信息的类型以及其机密程度,制定合理的信息管理制度,加强对内部员工的约束。第三是加强对企业员工的信息安全建设培训,使企业员工具有一定的信息安全建设意识,能够从一些小事上进行信息安全建设。
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)87-0211-01
0引言
网络信息时代来临,小至个人,大至国家都在使用网络信息技术更好的进行生活与学习。网络信息安全牵涉到个人隐私与国家稳定、社会经济发展问题。所以维护好网络信息安全系统的技术手段在网络信息时代下显得至关重要。随着国家对网络信息安全的重视,开始以立法的手段对网络信息安全做出有效的维护。
1 中国网络信息安全现状
人们利用网络传递各类信息,个人信息与企业信息甚至是国家安全信息都会通过网络渠道进行信息的传递。但是网络信息的传递过程中,会因为网络信息保密性能不到位,出现安全信息的泄露。较为严重的影响到国家与社会的发展稳定。
1.1网络信息的安全隐患
1)垃圾信息与病毒的传播威胁。在国际网络信息的传播过程中,垃圾信息与病毒传播的现象在网络上十分的普遍。在中国上亿的网民都会经常性的在邮箱接收到垃圾邮件,而很多网络病毒都会通过垃圾邮件进行病毒的传播。网络用户在无意间打开垃圾邮件的过程中,就会感染到计算机病毒,病毒在感染过程中,就会盗取计算机用户的有价值的信息。私人电脑的信息被计算机病毒盗取之后,就会造成个人隐私的泄露。而国家机关单位的电脑信息如果一旦就病毒窃取,就会对国家的安全发展带来较大的阻力;2)公共的网页计算机信息也会被窃取,很多网页信息在黑客的攻击下,会发生网页原有信息的变更。网页的安全信息在计算机病毒的影响下,可能会形成正常网页信息的篡改,把一些负面的信息在网络上进行传播。造成不良的社会影响,减缓社会健康的发展稳定。很多不法分子也开始利用网络技术,对银行等金融部门的开户号及密码等信息进行盗取。研制出专门的黑客攻击软件进行对银行信息的盗取之后,进行经济盗取;3)钓鱼网站本身不仅具有大量的病毒,用户在点击浏览网站的过程中,会发现网站里很多诈骗信息。电脑用户如果不慎点入,就会骗走大量的金钱并盗走大量有用的个人信息。
2 网络违法问题
网络信息技术不断的发展与进步,但是网络信息问题却仍然缺乏较为完善的法律保护措施进行较好的维护网络信息安全。近年来,网络违法犯罪行为在不断的增多,越来越多的相关部门开始制定有关的立法保护措施对网络信息进行相应的保护。但是相对于国际而言,中国的网络信息技术发展还显得不太成熟,网络信息安全的立法保护措施如果失去了相应网络信息安全技术作为保障,就不能够把立法保护措施进行较好的落实。
2.1网络违法人群的低龄化
很多网络违法问题都在一定程度上影响着社会的发展与进步。网络违法问题可以在病毒的制造与传播二个方面得以集中的表现。网络黑客不断的制造计算机病毒,并且把病毒不断的在网络上进行传播,利用病毒盗取有用的计算机个人信息。黑客非法的对计算机信息进行盗取,并把盗取而来的计算机信息进行泄露,对国家与社会的发展造成了一定的危害。现在计算机网络违法行为已经较多的出现在青少年人群中。
2.2网络立法保护程序的缺陷
网络立法保护程序实际上就是对保障网络信息安全不泄露,那就需要网络信息安全评判。在网络立法保护的同时,应该把网络安全维护系统进行相应的开发出来。在当前所有的《计算机信息系统安全保护等级划分标准》把计算机网络安全系统划分成为五个等级,而且分成十个安全的考核标准,这些标准包涵了各个不同的级别安全指标。除了这些硬性的网络安全指标以外,还必须有效的维护网站信息的安全,网站信息的传播具有非常重要的作用,可以极大的保证社会信息的正面有效的传播。国内相应所出台的法律法规也包括,《计算机信息系统安全保护条例》还有《中华人民共和国计算机信息网络国际联网管理暂行规定》以及《金融机构计算机信息系统安全保护工作暂行规定》与《中国公众多媒体管理办法》等。
3 网络信息安全系统的维护办法
网络信息安全技术手段不断的完善与改进,但是也不能够完全的避免网络违法行为的出现与产生。制订完善的网络信息安全法律法规,可以在危害网络信息安全行为出现的时候使用相应的法律手段对违反网络信息安全的问题与网络犯罪手段进行对应的法律制裁。在文中,可以主要采用以下几点手段进行对网络信息安全系统进行维护。
首先,必须对我国网络信息安全系统的保护制定出相应较为细致的法律法规,在制定有关法律的过程中,对法律法规进行具体化与细致化的法规制定。在法律的制定过程中,在原有的法律基础上,进行较好的补充与完善。网络信息安全具有一定的适用性,很多网络信息所包含的领域非常多,法律在颁布与实施的过程也非常具有局限性。所以在问题出现与解决的时候,必须把维护网络信息的安全性法律法规制定得具有相对的针对性。只有这样,才能够保证法律条例有效的实施。
其次,中国的法律法规还具有不少没有涉及到的领域,那就是政府信息资源的有效管理以及网络信息的安全管理。对于这些没有任何相关法律所涉及到的地方,必须尽快的制定好有关法律法规进行有效的完善与规范保障网络信息安全性法律法规。
参考文献
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0131―01
随着信息爆炸时代的来临和通信技术的快速发展,用户的个人信息安全问题日益严重,信息泄露事件频发。用户信息一旦遭到泄露,将面临信息曝光、垃圾短信、骚扰电话、电信欺诈甚至资金被盗等一系列风险。在此环境下,2012年“3.15”国际消费者权益日的主题即为“消费与安全”,新闻媒体也多次曝光了个别银行、通信、快递、医院等行业不法人员泄露和出售客户信息,给公众造成巨大安全隐患的问题。由此可见,用户信息安全已成为社会化和信息化快速发展进程中的一个重要问题。
近年来国家也逐步加大了对个人信息安全的保护力度。一方面从立法上逐步加大了对个人信息安全的保障,在民事责任方面认定用户个人信息属于个人隐私范畴,并在2009年通过的《侵权责任法》中明确将隐私权写入了法律;在刑事责任方面,2009年颁布实施的《刑法修正案七》也新增了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”另一方面,公安部也在北京、河北等20个省市区开展严厉打击侵害公民个人信息违法犯罪的专项行动,抓获嫌疑人1000余名,挖出信息源头44个。
电信行业一直是客户信息安全保障的重点行业。作为电信运营商,掌握着海量的用户信息资源,尤其是2010年电话用户实名登记工作推广以来,运营商掌握的用户信息从数量和质量上都得到了进一步提升。一方面客户信息真实、完善为电信企业向用户提供个性化的服务提供了条件,也为通信安全提供了保障,但另一方面对电信运营企业保障用户的信息、通信安全也提出了更高的要求。笔者总结多年的电信企业客户信息管理经验,借鉴先进企业的管理方法,从明确电信用户信鼠的范围、电信用户信息泄露的风险途径、解决电信用户信息安全的措施三个层面来探讨如何保障电信用户信息安全。
一、电信企业用户信息包含的内容
根据电信企业获取客户信息和提供通信服务的特点,电信用户信息应是指个人与单位用户的姓名或名称、有效证件类型及证件号码、住址(地址)、用户号码、联系方式、缴费账户、通话清单、终端信息以及单位用户的组织架构等基本信息、信息网络建设等非通信的信息内容。
二、电信企业用户信息泄露的风险途径
造成电信用户信息泄露的风险主要是人员风险和系统风险。人员风险是指电信企业内部和外部所有可以接触到用户信息的众多人员泄露用户信息的风险。企业内部人员如营业人员、销售人员、维护人员、客户信息管理人员等;外部人员包括与电信企业合作的业务商、内容提供商以及第三方维护人员等。
从系统风险上来讲,由于电信企业IT系统业务网络存在区域分散、数据分散、系统繁多、环境复杂等特点,建设了包括BSS、客服、CRM等多个业务支撑系统和OA办公系统,各个系统上积累了大量的客户信息和生产数据、运营信息等,每个系统的人员根据“使用”和“维护”又分为不同的角色,这些系统的终端覆盖了内网和外网、计算机和移动终端等多种形态的终端设备。由于这些特征的存在,电信企业客户信息数据面临着内部和外部网络的多重风险。
三、电信企业用户信息安全保护的措施
保护电信客户的信息安全,让客户享有安全、放心的通信服务是电信企业的责任和义务。笔者从通信行业服务角度来看,电信企业信息安全保障的关键需要从加强内部管理、提升系统防范能力两个方面得到提升。
(一)强化内部管理,提升全员信息安全防范意识
首先作为电信企业要有大局意识,应自觉遵守国家的法律、法规,严格执行《基础电信企业信息安全责任管理办法(试行)》。将保障用户信息安全纳入企业的保密体系,建立完善的用户信息安全管理制度,规范从业务受理、客户服务、运行维护、信息计费、外部合作等涉及客户信息的各个关键环节的业务操作流程和规章制度,构建全面有效的用户个人信息安全保护机制。比如要求营业和营销人员不允许私自留存客户信息;要求维护人员不允许私自下载和修改客户信息;各系统账号权限严格实施分级管理,不允许转让和越级使用;规范各类用户信息的存储介质、存储时限和销毁方式,完善用户资料销毁管理制度和技术保障手段;针对外部商、合作单位要明确对用户信息保密的业务和技术要求以及泄密后的相关处罚;定期开展用户信息安全检查,做到提前防范,最大限度保障用户信息安全等。
另一方面企业要加强对企业员工的法制教育和思想政治教育,营造尊重和保护用户信息安全的企业文化和经营环境,提高全员的信息安全意识和法律意识。尤其是针对能够接触到用户信息的员工、外包人员、商及合作单位的从业人员要与企业签订保密责任书,经常性地组织开展案例教育、警示教育、相关法规和业务规范的考核等,提高从业人员的觉悟和防范意识。
(二)提高技术防控手段,提升系统防范能力
完善电信企业IT系统业务网络的安全建设,构建用户信息数据保密体系,精确定位用户信息泄露风险,从外部和内部防范两方面提升系统的防范能力。
0引言
进入21世纪以来,我国的计算机信息技术发展非常迅速,互联网开始进入每家每户。随着互联网的广泛应用,互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密,如果网络出现安全问题,那么这些隐私和秘密将会被盗窃,给个人和企业造成巨大的损失。因此,加强信息技术安全的管理非常重要。目前,我国的网络信息安全技术管理存在很多问题,这些问题时刻影响着我国计算机网络信息技术的安全,曾经也造成过巨大的损失。只有要解决网络安全问题,才能保障人们的权益不受侵犯。通过采取相关措施,从本质上提升计算机网络信息技术的安全,构建一个安全和谐的网络环境,避免个人或企业的隐私、机密被窃取。
1网络信息安全技术发展存在的一些问题
1.1个入信息被随意窃取
个人信息是每个人的隐私,计算机运行过程中,个人信息时常会被恶意访问,从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息,他们往往会侵入用户的局域网,窃取用户的相关资源,导致用户的机密信息被泄露,给用户造成巨大损失。
1.2网络信息的墓改
实际生活中,一些不法分子窃取信息后会篡改用户信息,并且把篡改后的信息发送到另外一个区域,导致用户信息被泄露,用户在不知不觉中遭受损失。
2加强网络信息安全技术管理的重要作用和意义
2.1有效防止各种安全隐患
计算机使用过程中,常常会遇到系统损坏或者计算机硬件损坏的问题,进而造成数据丢失,这种现状可以通过管理计算机安全技术避免,且其还可以处理一些突发事故,避免造成更大的损失。采取的主要措施为备份数据,可以通过备份信息,有效避免数据丢失造成的严重的后果,还可以在一定程度上防范各种安全隐患[1]。
2.2进一步修复漏洞
计算机网络发展初期,为了保障网络安全制定了计算机网络相关协议,这些协议不但能提高计算机网络的安全性和可靠性,还能在计算机网络受到攻击后尽快修复漏洞,从而加大网络的安全性[2]。
2.3抵御黑客袭击
黑客是计算机网络中经常听到的一个名字,其主要通过网络攻击个人计算机,目前已经成为了影响计算机网络安全的一个重要因素;因此,必须要采取相关措施避免黑客攻击,避免一些不法分子窃取他人隐私或者企业机密,保证计算机网络的安全性。
2.4有效防止病毒感染
计算机病毒时刻影响着计算机运行,计算机网络一旦遭到病毒感染,就会导致整个计算机系统受到破坏,造成系统崩溃,无法正常工作。因此,必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施,相当于给计算机加上了一层防御保护层,避免病毒感染计算机系统,从而提高计算机网络的安全性。
3加强网络信息安全技术管理的有效对策
计算机网络安全影响了千家万户和很多企业,必须采取相关措施保证计算机网络的安全,避免病毒和黑客入侵,进而避免个人隐私或者企业机密受到侵害,以下是具体的防御措施[3]。
3.1进一步健全网络信息安全的相关法律法规
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。没有规矩不成方圆,为了保证计算机网络安全,必须制定相关的规章制度。目前,我国计算机网络安全法律法规还存在很多问题,很多法律体系都不完善。因此,需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验,结合实际情况,完善计算机网络的法律法规,不断推动我国计算机网络信息的进步。
3.2进一步研发网络安全技术
除制定相关法律法规以外,还要根据相关法律法规开发一些新的防御软件,通过这些新的防御软件保障计算机网络安全。科学技术在不断创新,计算机网络安全维护也要不断创新,尤其针对计算机病毒日趋猖獗的现状,必须要深入研究和探讨,通过网络监测、信息加密等技术防止黑客攻击。此外,要加强研究计算机网络安全技术,不断提高网络信息安全。通过提高相关技术的水平,建立良好的计算机网络信息安全保护系统,为计算机的安全运行提供可靠保障。
3.3进一步加强网络加密技术
面临网络信息被随意窃取、更改的现象,为了保护用户的隐私及上网安全,必须进一步研究网络加密技术,采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下,可以通过设置加密锁或者对称加密等方式,避免黑客随意窃取用户信息。
3.4进一步提高网络信息安全的重视程度,培养更多的计算机专业入才
目前,计算机日益普及,网络信息安全工作日益重要。因此,需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术,能够有效应对网络信息安全存在的隐患,并及时解决一些网络信息系统中存在的故障。此外,培养专业性的计算机人才至关重要,通过普及计算机基础知识,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据的安全[4]。
4结语
随着计算机技术的发展,我国各行各业都在使用计算机信息技术进行工作,计算机网络安全成为人们关注的主要问题之一。实际生活中,必须采取相关措施保障计算机网络安全,避免一些隐私和机密被不法分子窃取。目前,我国在计算机网络安全管理方面还存在很多问题,主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理,防御黑客和病毒攻击网络,采用先进的技术保障计算机网络信息技术的安全。
参考文献
[1]孔晓昀,张明熙,郑星航,等.加强网络信息安全技术管理的有效对策[J].电与软件工程,2018(21):179.
二、个人网络信息保护涉及信息全程
个人网络信息的权益贯穿收集、传输、存储、使用和提供给第三方等过程,有意或无意的过失都可能在任何一个环节损害用户信息的隐私性、完整性和安全性。个人网络信息受到损害的成因主要有四:一是用户信息本身具有使用价值,可以为使用者带来可观的利益,使得一些机构和个人铤而走险非法获取和使用个 人信息。如利用用户信息进行诈骗,扰乱行业正常发展秩序,危害人民群众财产安全,令人深恶痛绝。二是企业信息安全意识淡薄,管理防范不足,使得不法之徒对用户信息的窃取和使用有可乘之机。2014年,违法分子利用申通K8速运管理系统的漏洞,侵入公司服务器非法获取3万余条个人信息,就是典型案例。三是个人信息保护意识不强,轻易提供个人信息,被不法之人利用。据网络调查,39%的人平时不太在意个人信息保护,31%的人了解个人信息泄露危害,63%的人只是了解一点。四是个人信息保护的法规与制度不够完善,对信息保护不力和侵犯信息行为的震慑不够。
数字化技术与通讯技术的革命,创造了一个全新的空间---看似虚拟、实则真切的社会场域。人们享受着高科技便利之时,也被深深地卷入:网络上无所不在的数字信息让人类的生活无所遁形。诚如媒介哲学家麦克卢汉所言:媒介成了人体的延伸。
网络与生俱来的特质---开放与自由---带来了高度的
风险。尤其当与公民个体休戚相关的私密信息被泄露与滥用之时,可能会酿成公众安全事件。2011年12月,国内最大的程序员网站--- CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。被随意传阅的用户名和密码,如果在互联网上恣意蔓延,就等于埋下一个个未知的安全隐患。
在网络空间里,开放意味着所有人对所有人传播的可能,自由象征着不同动机和目的的传播行为都会发生。这种高度包容性的媒介形态一旦与传统社会的秩序和规范遭遇,各种冲突就难免会发生。
对公众而言,垃圾短信泛滥所折射的,是一个更实质的问题:当网络等新兴媒介模糊了公域与私域的界限时,行为如何规范?
传统社会通常采用两种方式:法规与伦理。这同样适用于网络社会。欧美发达国家,在构建网络空间的同时,亦步亦趋地建立起严密的法律体系。
美国在1974年《隐私法案》之后,于1998年《儿童网上隐私保护法》,此外还有信息保护和安全法、防止身份盗用法、网上隐私保护法、消费者隐私保护法、反网络欺诈法等多部专业法律相继问世。
德国在1970年颁布了 《个人资料保护法》,1977年生效的 《防止个人资料处理滥用法》,旨在消除个人信息处理过程中对 “个人隐私”所造成的侵害,以法律的手段来保护个人隐私。同一年还颁布了《联邦数据保护法》,并于2001年和2006年根据欧盟的新规定两次修订这部法律。
日本则在上世纪80年代颁布保障用户个人信息的相关法案,对个人信息泄露和买卖等行为加以约束和限制。2003年,再次出台了包含具体细则的《个人信息保护法关联五法》,这部法律规定,如果企业没有采取有效防范个人信息流失的措施,将依法受到刑事惩罚。
【关键词】
大学生信息安全行为养成路径网络思想政治教育
【基金项目】
本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。
前言
计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。
一、大学生信息安全行为养成的重要意义
“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。
(一)大学生信息安全行为养成是国家安全战略发展的需要
信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。
(二)大学生信息安全行为养成是高校安全教育的需要
移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。
(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要
作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。
(四)大学生信息安全行为养成是培养数字公民的需要
《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。
二、大学生信息安全行为养成的理论依据
当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。
三、大学生信息安全行为养成的有效路径
根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。
(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合
第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。
(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为
第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。
(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为
在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。
(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成
调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。
四、结束语
总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。
作者:叶林娟 单位:华东师范大学博远工作室
【参考文献】
①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.
②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.
④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.
军人信息是指以一定形式存在的、与军人个人存在关联并能够识别特定军人个人的信息总和。如姓名、性别、出生年月、民族、身份证号码、户籍、遗传特征、指纹、婚姻、教育、家庭、医疗、电话、电子邮件等联系方式以及人际关系,职业、职务、军衔、单位名称(部队番号)等。
一、军人信息保护失范问题突出
(1)个别军人缺乏保密意识非法披露军人信息。实现军队系统信息的共享,有效利用信息资源,是推进我国军队革命化现代化正规化建设的一大动力。在军内,广大官兵战士的许多个人信息几乎是完全公开的,以便军事机关进行统一管理和正当运用。保有军人信息的机关在对军人信息进行管理的过程中,个别军官为满足私欲而非法将战士的个人信息非法利用,信息安全难以保障。(2)在正常的社会交往过程中,普通公民或单位对军人信息的不当或非法侵害。这种侵害主要包括两个方面:一是普通公民对军人信息权的直接侵害。即侵害人直接非法盗窃、滥用,转卖军人信息;二是普通公民或单位间接侵害军人由其军人信息产生的权益。比如军人在办理民用驾驶执照,信用卡等手续时,往往因自己的军人信息的敏感性而被运营商拒之门外。(3)部队在正常的交往中对官兵信息的无意泄露。部队对官兵信息的无意泄露主要有两种:一是军人信息在军地流动中被无意泄露。二是军人信息跨国流动中被无意泄露。在国际社会,军人信息流动是开展国际军事交流的基础,没有自由的信息流动,国际军事交往与合作无从谈起。部队在开展军事交流时往往比较尴尬。既要交流信息,表明诚意,又要面临信息泄露的危险。
二、法律保护军人信息正常流动面临的问题明显
(1)以保密为导向的信息保护,在一定程度上限制军人信息的正常流动。军人信息法律保护的目的之一在于保障军人权利的正常行使,法律在防止军人信息泄露的同时,却给军人以无形压力。我军颁布的《内务条令》第135条明确规定,军人“不得在国际互联网上开设网站、网页、博客、论坛”。法律为降低军人信息被泄露的可能性,对其进行规制,已经限制了军人的某些自由和权利的正常发展。另外,普通公民也迫于军人信息的保密性而避而远之。(2)法律规范军人信息流动缺乏必要的分类。哪些信息可以共享,哪些信息禁止共享,这是军人信息法律保护所面临的问题。在我国,军人信息的分类规范研究还基本是空白,制定什么层次,什么位阶的法律还是个未知数。当前,有关军事信息安全的法律法规主要散见于《刑法》、《国家安全法》、《保密法》、《中国人民保密条例》、《计算机信息系统安全保护条例》等法律法规中。缺乏分类容易造成保护层次混乱,保护对象不明确等严重问题。(3)从保护程序上看,军人信息的分类审查规范缺乏。军人信息流动中,往往会涉及到军人信息的公开。为确保其正常流动,需要严格的保密审查。审查的目的应具备双重标准,不仅具有维护“保密性”的标准,还应就损害军人利益的信息公开予以保护。这是一个难以调和的矛盾。另外,关于审查权的行使主体该由谁来承担的问题,究竟把审查权赋予保有军人信息的主管部门(包括军队机关和商业机构),还是赋予保密工作主管部门,这在我国法律条文中并未明确,如果审查权交由保有个人信息的主管部门,那么很有可能迫于利益的驱使而发生倒卖军人信息的行为。如果审查权交由保密工作主管部门,保密工作主管部门不仅承担国防科技信息的保密工作,还承担着这类信息传递过程中的泄露与追综,任务繁忙,工作量大,审查权交由其则会加重保密工作主管部门的负担。
三、军人信息保护的立法取向