個(gè)人信息安全論文

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個(gè)人信息安全論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

個(gè)人信息安全論文范文第1篇

2013年6月2日，央行了《中國(guó)人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》，表明個(gè)人金融IC卡將成為主要卡種。

(一)IC卡定義

IC卡是電子信息卡的一種類(lèi)型，是在磁卡的基礎(chǔ)之上的一種有效的信息載體。IC卡其內(nèi)部實(shí)質(zhì)是建立在集成電路卡的基礎(chǔ)之上來(lái)完成對(duì)用戶(hù)信息進(jìn)行登陸，并完成對(duì)個(gè)人信息的建立。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù)，可以利用IC卡讀卡器來(lái)讀取卡內(nèi)相關(guān)的個(gè)人信息內(nèi)容，并實(shí)現(xiàn)有效的通訊。值得注意的是，IC卡不同于傳統(tǒng)的磁卡，IC卡內(nèi)部是一種集成電路，利用電路模板與信息技術(shù)來(lái)完成對(duì)個(gè)人信息的存儲(chǔ)，它具有高效性與穩(wěn)定性，并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種，其內(nèi)部主要構(gòu)成是磁力，并借助磁力完成對(duì)個(gè)人信息的記錄，但是它容易受到干擾，不安全的風(fēng)險(xiǎn)相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統(tǒng)技術(shù)難題，即卡內(nèi)不存在電源以及如何建立不接觸進(jìn)行讀取的模式，因此，它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù)，被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi)，并取得了良好的效果，具有其它卡種沒(méi)有的穩(wěn)定性?xún)?yōu)勢(shì)，并可以實(shí)現(xiàn)對(duì)個(gè)人信息的準(zhǔn)確讀取。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證，并實(shí)現(xiàn)電子信息錢(qián)包，完成對(duì)個(gè)人數(shù)據(jù)信息的存儲(chǔ)。該卡一般被用在身份證、車(chē)輛門(mén)禁系統(tǒng)中，并具有較高的抗干擾性與抗磁化性，對(duì)內(nèi)部個(gè)人信息的保存能力較強(qiáng)。而IC卡中的電子錢(qián)包功能則被用在商務(wù)電子銀行領(lǐng)域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫(xiě)器向IC卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個(gè)LC串聯(lián)諧振電路，其頻率與讀寫(xiě)器發(fā)射的頻率相同，這樣在電磁波激勵(lì)下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷;在這個(gè)電容的另一端，接有一個(gè)單向?qū)ǖ碾娮颖?，將電容?nèi)的電荷送到另一個(gè)電容內(nèi)存儲(chǔ)，當(dāng)所積累的電荷達(dá)到2V時(shí)，此電容可作為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫(xiě)器的數(shù)據(jù)。

(三)IC卡制作流程

IC卡的制作內(nèi)涵高新技術(shù)，是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來(lái)完成的制作。第一，對(duì)IC卡的內(nèi)部系統(tǒng)進(jìn)行初步的設(shè)計(jì)。利用相關(guān)技術(shù)，根據(jù)實(shí)際要求與客戶(hù)反映，確定IC卡的基本功能與安全需要，并在此之處之上設(shè)計(jì)IC卡內(nèi)部的芯片。利用相關(guān)專(zhuān)業(yè)的就似乎分析技術(shù)成本與內(nèi)容，對(duì)智能卡內(nèi)部的MPU、存儲(chǔ)器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求，并保證卡內(nèi)的邏輯加密有效，實(shí)現(xiàn)最有效的邏輯功能。第二，進(jìn)行內(nèi)部系統(tǒng)的軟件設(shè)計(jì)，首先對(duì)COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進(jìn)行設(shè)計(jì)，并選擇可以供選擇的工具，因?yàn)橹悄芸▋?nèi)部的安全性與COS有著非常緊密的關(guān)系，因此，在某些設(shè)計(jì)到國(guó)家安全以及個(gè)人信息安全的機(jī)構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫(xiě)入自己設(shè)計(jì)的COS。第三，對(duì)卡內(nèi)的芯片進(jìn)行構(gòu)造，要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng)，通過(guò)相關(guān)的設(shè)計(jì)，將卡內(nèi)部的版圖與COS代碼交給制造商，根據(jù)不同的設(shè)計(jì)工藝完成對(duì)內(nèi)部多層掩膜板的構(gòu)造，并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計(jì)出專(zhuān)門(mén)進(jìn)行測(cè)試的探針壓塊，但是應(yīng)該注意的是，保證壓塊的保密性，不能讓其因設(shè)計(jì)與制造疏忽給攻擊者帶來(lái)可乘之機(jī)。第四，在對(duì)IC卡進(jìn)行技術(shù)測(cè)試時(shí)，在E2PROM之中寫(xiě)入相關(guān)的內(nèi)容信息，并利用相關(guān)的測(cè)試程序?qū)⒂?jì)算機(jī)內(nèi)部的控制探頭安裝在不同的圓片芯片上，并對(duì)某些出現(xiàn)問(wèn)題的芯片做出明顯的標(biāo)記，在合格的芯片內(nèi)加入制造廠(chǎng)的編號(hào)，配合使用運(yùn)輸碼，防止芯片在運(yùn)輸過(guò)程中出現(xiàn)被竊取的問(wèn)題，此碼必須保證僅為制造商了解，這樣就可以實(shí)現(xiàn)從設(shè)計(jì)到制造，從制造到運(yùn)輸?shù)腎C卡安全性。第五，對(duì)IC卡進(jìn)行專(zhuān)業(yè)的處理與發(fā)行。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息，并對(duì)不同的IC卡進(jìn)行人性化的處理，根據(jù)相應(yīng)的要求，在卡內(nèi)注入個(gè)人用戶(hù)的信息資料，從而完成IC的制作。這樣就可以將一張可以被標(biāo)識(shí)的用戶(hù)卡實(shí)現(xiàn)最終使用。

二、個(gè)人金融IC卡類(lèi)別與應(yīng)用

(一)IC卡類(lèi)別

IC卡的應(yīng)用范圍較廣，這就決定IC卡的類(lèi)型也復(fù)雜多樣。首先，按照IC卡的結(jié)構(gòu)類(lèi)型，可以分為存儲(chǔ)卡、邏輯加密卡、CPU卡、超級(jí)智能卡。存儲(chǔ)卡是單一系統(tǒng)的IC卡結(jié)構(gòu)，其內(nèi)部芯片是有一種利用單向度的串接模式實(shí)現(xiàn)EEPROM的存儲(chǔ)，這類(lèi)信息卡具有存儲(chǔ)方便的優(yōu)勢(shì)，且使用簡(jiǎn)單方便，可以實(shí)現(xiàn)最有效的信息存儲(chǔ)。相比其他卡種，它的價(jià)格更加便宜，并可以被用在多個(gè)行業(yè)領(lǐng)域內(nèi)，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場(chǎng)合范圍之內(nèi)。邏輯加密卡是建立在傳統(tǒng)存儲(chǔ)卡的基礎(chǔ)之上的具有更佳保密性的IC卡，它是在卡內(nèi)增加了多余的存儲(chǔ)區(qū)域，并增加了相應(yīng)的邏輯控制單元，在訪(fǎng)問(wèn)的過(guò)程中可以實(shí)現(xiàn)最有效的存儲(chǔ)，并在存儲(chǔ)之前進(jìn)行密碼核對(duì)與密碼解讀，只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息，從而是一種具有高度邏輯性的加密卡，相比存儲(chǔ)卡具有更好的保密性。CPU卡相對(duì)于其他卡種來(lái)講，是一種較為特殊的單片機(jī)卡，其內(nèi)部包含的控件相對(duì)比較復(fù)雜、密集，包括控制器、存儲(chǔ)器以及時(shí)序控制邏輯等，因此，其內(nèi)部包含著特殊的、算法單元與獨(dú)立的操作系統(tǒng)。CPU相比較其他卡種的最大優(yōu)勢(shì)在于存儲(chǔ)量巨大，并對(duì)信息的處理能力更加強(qiáng)大，信息存儲(chǔ)安全特性相比也更有效。超級(jí)智能卡是一種新型的IC卡，卡內(nèi)具備相應(yīng)的MPU與存儲(chǔ)器，并配置相應(yīng)的硬件系統(tǒng)，包括鍵盤(pán)等，此外，部分超級(jí)智能卡為了保持其內(nèi)部的有效性與安全性，并在卡面上設(shè)置了指紋識(shí)別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類(lèi)型，是利用IC卡讀取裝置，并建立在接觸點(diǎn)之上，來(lái)完成不同的IC卡之間的讀取，可以利用讀卡器來(lái)讀取IC卡內(nèi)部的信息。國(guó)際上，對(duì)該種卡定義為標(biāo)準(zhǔn)的ISO7816，型，并具有極高的機(jī)械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來(lái)完成接觸，它是利用光電技術(shù)以及無(wú)線(xiàn)信息傳輸技術(shù)來(lái)實(shí)現(xiàn)非接觸形的讀寫(xiě)，并在卡內(nèi)安裝了CPU、邏輯單元等，此外，它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器，該種類(lèi)型的卡片可以進(jìn)行射頻率較高，且內(nèi)部信息相對(duì)比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔(dān)電子錢(qián)包消費(fèi)的功能，而接觸部分則進(jìn)行基本的安全性處理。

(二)IC卡應(yīng)用領(lǐng)域

目前IC卡的應(yīng)用范圍廣泛，作為一種系統(tǒng)性的存在，被應(yīng)用在計(jì)算機(jī)、網(wǎng)絡(luò)、通信、銀行等多個(gè)領(lǐng)域。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動(dòng)下逐漸發(fā)展起來(lái)，其中IC卡是一種國(guó)際化的電子信息產(chǎn)業(yè)熱門(mén)產(chǎn)品，并在相關(guān)安全西信息識(shí)別與認(rèn)證等方面被廣發(fā)納應(yīng)用，促進(jìn)人類(lèi)生活便捷化具有非常重要的作用。IC卡進(jìn)入中國(guó)較晚，并在上世紀(jì)末期開(kāi)始對(duì)IC卡的應(yīng)用進(jìn)行了深入探討。IC作為一種新型電子信息卡種，具有其本身優(yōu)質(zhì)特點(diǎn)，因此，在相關(guān)國(guó)家機(jī)構(gòu)的推動(dòng)下，被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi)。

三、個(gè)人金融IC卡安全問(wèn)題分析

(一)IC卡安全風(fēng)險(xiǎn)

從幾年來(lái)IC卡的應(yīng)用實(shí)際情況來(lái)分析，目前個(gè)人金融IC卡存在的主要風(fēng)險(xiǎn)集中表現(xiàn)為以下三種。首先，因金融機(jī)構(gòu)內(nèi)部員工問(wèn)題，容易因銀行的販賣(mài)以及個(gè)人違法而引發(fā)對(duì)關(guān)鍵個(gè)人信息的盜取。其次，銀行體系中存在某些服務(wù)的外包，在外包過(guò)程中因多個(gè)機(jī)構(gòu)的介入有可能導(dǎo)致銀行對(duì)某些外包商的管理不能很好地實(shí)現(xiàn)最佳的管理，如某些銀行工作人員在維修收銀臺(tái)POS機(jī)時(shí)，為了獲取利益，竊取用戶(hù)的個(gè)人信息。再次，因個(gè)人金融IC卡的數(shù)據(jù)容量復(fù)雜，建立在復(fù)雜的互聯(lián)網(wǎng)體系之中，這就容易導(dǎo)致黑客會(huì)通過(guò)各種不法手段侵入到金融機(jī)構(gòu)的電腦中，竊取存在于系統(tǒng)內(nèi)部的個(gè)人信息資料，到指用戶(hù)的關(guān)鍵金融信息丟失。每年大約有2%－3%的用戶(hù)信息丟失。

(二)IC卡安全保護(hù)工作

從IC卡本質(zhì)特點(diǎn)出發(fā)，不難看出IC卡的廣泛利用是未來(lái)社會(huì)發(fā)展的必然選擇，因此，應(yīng)該從專(zhuān)業(yè)技術(shù)角度出發(fā)加強(qiáng)對(duì)IC卡的安全保護(hù)。IC卡作為現(xiàn)行國(guó)際較為流行的一種電子貨幣，其具有本身優(yōu)勢(shì)，其內(nèi)部含有大量的用戶(hù)個(gè)人信息，因此，也容易成為世界不法分子的竊取對(duì)象。IC卡作為金融卡，其安全性是IC卡發(fā)展的重點(diǎn)，作為IC卡系統(tǒng)的開(kāi)發(fā)者，必須利用專(zhuān)業(yè)的手段在設(shè)計(jì)階段就增加IC卡內(nèi)部系統(tǒng)的安全性，并提供技術(shù)保障，從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護(hù)技術(shù)包括用戶(hù)信息識(shí)別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用，并配合使用指紋識(shí)別等，從而對(duì)內(nèi)部信息進(jìn)行個(gè)加密處理，是一種有效的通訊技術(shù)模式。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全，并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性，并實(shí)現(xiàn)了交易信息的穩(wěn)定，利用這種安全防護(hù)技術(shù)，可以給用戶(hù)建立一個(gè)安全有效的交易環(huán)節(jié)，從而防止IC卡被竄寫(xiě)或修改。對(duì)IC卡的保護(hù)措施實(shí)施，從物理安全與邏輯安全出發(fā)，又可以施加不同程度的技術(shù)保護(hù)手段。首先，從物理安全出發(fā)，因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力，并配合利用電力、化學(xué)等技術(shù)手段實(shí)現(xiàn)整體有效的防范。從外來(lái)物理攻擊角度出發(fā)，對(duì)這種防御攻擊的保護(hù)，要求IC卡必須建立一種更加緊密的系統(tǒng)，從技術(shù)角度出發(fā)，防止個(gè)人用戶(hù)信息被復(fù)制以及出現(xiàn)竄寫(xiě)等問(wèn)題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來(lái)完成對(duì)安防體系的更新，并在制造與發(fā)行的過(guò)程中，加入更為嚴(yán)密的參數(shù)保密措施，并在制作的同時(shí)增加額外的保護(hù)層，從而增加其難以破譯性，并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序，如果IC被竊取或內(nèi)部信息流失，就會(huì)通過(guò)專(zhuān)業(yè)的進(jìn)行追回。其次，從邏輯安全出發(fā)，將信息存儲(chǔ)區(qū)域分成3個(gè)基本區(qū)域，包括公開(kāi)去、工作區(qū)與保密去，并建立相應(yīng)的用戶(hù)鑒別系統(tǒng)，只有用戶(hù)進(jìn)行鑒別才能進(jìn)入，并讀取內(nèi)部信息。一般的識(shí)別系統(tǒng)包括平個(gè)人識(shí)別PIN、生物鑒別系統(tǒng)以及指紋或手寫(xiě)識(shí)別等。

四、結(jié)論

個(gè)人信息安全論文范文第2篇

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶(hù)獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶(hù)很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問(wèn)題

任何軟件都有漏洞，這是客觀(guān)事實(shí)。就是美國(guó)微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶(hù)竊取用戶(hù)信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶(hù)不能正常工作；③口令攻擊。黑客通過(guò)破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞

俗話(huà)說(shuō)：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶(hù)使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒(méi)有形成規(guī)范的操作，也沒(méi)有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

 

（一）加強(qiáng)入網(wǎng)的訪(fǎng)問(wèn)控制

入網(wǎng)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過(guò)驗(yàn)證用戶(hù)賬號(hào)、口令等來(lái)控制用戶(hù)的非法訪(fǎng)問(wèn)。對(duì)用戶(hù)賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見(jiàn)的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶(hù)的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶(hù)使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來(lái)闡述：

1．漏洞檢測(cè)。主要是采用專(zhuān)業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲，截獲者沒(méi)有相應(yīng)的解密規(guī)則，也無(wú)法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹(shù)立守法觀(guān)念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶(hù)的信息安全意識(shí)

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在A(yíng)TM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶(hù)對(duì)網(wǎng)絡(luò)信息的安全使用。

個(gè)人信息安全論文范文第3篇

關(guān)鍵詞：學(xué)術(shù)期刊；作者；審稿流程；人文關(guān)懷

中圖分類(lèi)號(hào)：G236 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8122（2014）08-0129-02

人文主義是一種哲學(xué)理念和世界觀(guān)。所謂人文關(guān)懷，即以人為本，著眼于對(duì)人本身的關(guān)注，肯定人的價(jià)值，充分重視“人”這一主體，注重人的個(gè)性解放和自由平等，尊重人的理性思考，關(guān)懷人的精神世界。隨著社會(huì)的發(fā)展，人類(lèi)越來(lái)越向文明邁進(jìn)，人文關(guān)懷也愈來(lái)愈受到關(guān)注。

學(xué)術(shù)期刊作為一種特殊的媒介，其要義是傳播學(xué)術(shù)信息，展示科研成果，促進(jìn)文化交流，推動(dòng)學(xué)術(shù)繁榮和科技進(jìn)步。學(xué)術(shù)期刊存在的依據(jù)也主要基于所具有的社會(huì)價(jià)值，而社會(huì)價(jià)值和功能的實(shí)現(xiàn)，有賴(lài)于各種因素的合力作用，其中，人是最核心的要素[1]。這主要涉及到作者、編者和讀者三方的關(guān)系，但在當(dāng)前行政主導(dǎo)的語(yǔ)境下，在現(xiàn)行期刊管理體制下，各類(lèi)刊物大都強(qiáng)調(diào)編者的要求、讀者的需要，卻極少考慮到作者的意愿；結(jié)果，勢(shì)必造成作者主體身份的隱沒(méi)，創(chuàng)作勞動(dòng)未得到充分尊重，個(gè)人的訴求和認(rèn)知也常被漠視。

作為科研隊(duì)伍的一員，我們對(duì)此有著深切的體會(huì)。同仁聚首，言必論文，而每談及論文必感慨投稿、發(fā)表之諸多無(wú)奈，譬如，投稿不見(jiàn)回復(fù)啊，稿件石沉大海啊，盼了好幾年還沒(méi)見(jiàn)刊啊，等等。因此，學(xué)術(shù)期刊可否從作者的視角，從基于人文關(guān)懷的視角，思考如何給予作者更多的尊重與體諒，促使眾多的科研人員投入更大的熱情從事科學(xué)研究，涌躍投稿，推動(dòng)期刊的繁榮與發(fā)展？答案是肯定的，學(xué)術(shù)期刊在這方面尚有許多工作可做。

一、適度呈現(xiàn)作者個(gè)人信息

以人性化的方式呈現(xiàn)作者個(gè)人信息。作者個(gè)人信息，是指在論文正文前后或首頁(yè)角注下的作者簡(jiǎn)介。目前，有關(guān)作者簡(jiǎn)介的呈現(xiàn)方式大致可分為三類(lèi)：一是殘缺式，一是羨余式，還有一種處于中間狀態(tài)，即適度的呈現(xiàn)。殘缺式呈現(xiàn)的作者個(gè)人信息，一般只提供了作者的姓名。這類(lèi)過(guò)于簡(jiǎn)單介紹作者的方式具有許多弊病，給讀者造成“此種刊物不嚴(yán)謹(jǐn)、不規(guī)范”的印象，因?yàn)橥盏娜撕芏?，又未署作者單位，遇到此種情形，讀者常常分不清楚究竟系何人所著，無(wú)形中降低了文章內(nèi)容和刊物的可信度；不過(guò)，殘缺式的作者簡(jiǎn)介大都出現(xiàn)在學(xué)術(shù)含量較低，內(nèi)容較為通俗的刊物上。

羨余式是指非常詳細(xì)地作者的個(gè)人信息，以致到了多余的程度，即過(guò)度地曝光作者的私人信息，一些不必公開(kāi)的個(gè)人生活情況也出現(xiàn)在期刊上。目前，在中國(guó)，這種介紹作者的方式被許多刊物所采用，尤其是各大學(xué)學(xué)報(bào)或高校創(chuàng)辦的學(xué)刊，不論是理工類(lèi)的還是社科類(lèi)的，也不論是知名的還是普通的學(xué)報(bào)，基本上都采用這種方式?；靖袷绞牵盒彰ǔ錾掌冢?，性別，學(xué)歷（學(xué)位），職稱(chēng)，主要研究方向；有的還提供籍貫、郵箱地址；也有的另在文后補(bǔ)充說(shuō)明通訊地址和電話(huà)號(hào)碼。

其實(shí)，學(xué)術(shù)期刊的宗旨是提供的平臺(tái)，而學(xué)術(shù)論文的主要價(jià)值是展示最新的研究成果，以促進(jìn)學(xué)術(shù)交流和進(jìn)步。至于稿件刊發(fā)與否，主要以論文的學(xué)術(shù)水平和社會(huì)價(jià)值為衡量的標(biāo)尺；讀者查閱論文，也主要是參考相關(guān)研究資料、數(shù)據(jù)和學(xué)術(shù)觀(guān)點(diǎn)，這些似乎均與作者生于何時(shí)、源于何地、官銜多高等無(wú)多大關(guān)聯(lián)，過(guò)于細(xì)致地，既無(wú)必要，也浪費(fèi)大量的人力與物力。在這些被羨余的個(gè)人信息中，公開(kāi)作者的出生年月尤其不合情理，體現(xiàn)人文關(guān)懷的缺位，因?yàn)檫@屬非常隱密的個(gè)人信息。現(xiàn)在學(xué)術(shù)論文幾乎都被期刊網(wǎng)收錄，只要連接互聯(lián)網(wǎng)就可查詢(xún)，論文作者不是公眾人物，只是普通的科研人員，似乎沒(méi)有必要公開(kāi)他們的生辰貴庚。

在當(dāng)今網(wǎng)絡(luò)信息時(shí)代，人們的公民意識(shí)不斷覺(jué)醒，越來(lái)越重視維護(hù)個(gè)人信息的安全，政府管理部門(mén)也已意識(shí)到這一點(diǎn)，出臺(tái)了相應(yīng)的舉措；如據(jù)新華社消息，我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)――《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》于2013年2月1日起實(shí)施，該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)，并提出處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則，即目的明確、最少夠用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確。對(duì)于大部分論文作者而言，在刊登論文時(shí)公開(kāi)自已的具體年齡并非出于自愿，僅僅是為了服從刊物統(tǒng)一體例的要求。

無(wú)論是殘缺式還是羨余式的作者簡(jiǎn)介都是有缺陷的，即不妨采用適度的介紹方式。何謂適度，我們認(rèn)為，隨同論文作者的姓名和工作單位即已基本滿(mǎn)足簡(jiǎn)介作者的要求，在此基礎(chǔ)上，也可再適當(dāng)介紹作者的研究專(zhuān)長(zhǎng)，甚至職稱(chēng)和電子郵箱，這些信息提供了足夠的作者背景，也便于同行進(jìn)行交流。當(dāng)前，大部分高端的、學(xué)術(shù)聲譽(yù)良好的期刊采用了此種方式。這是一種較為可取的作者個(gè)人信息呈現(xiàn)方式，體現(xiàn)了最少夠用、簡(jiǎn)省明確而又充分尊重作者個(gè)人信息隱密的原則。況且，國(guó)外的學(xué)術(shù)期刊也基本上遵從此種簡(jiǎn)介方式，尚未發(fā)現(xiàn)歐美哪種學(xué)術(shù)期刊公開(kāi)作者的出生年月和其他具體的個(gè)人信息，因此，從與國(guó)際標(biāo)準(zhǔn)接軌的角度看，也宜采用適度的呈現(xiàn)方式。

每種期刊都有自已的編排體例，以體現(xiàn)獨(dú)特的版面風(fēng)格，有些期刊的排版風(fēng)格差別還挺大。所以，在給某一刊物投稿時(shí)，作者一般都被要求對(duì)論文文本進(jìn)行一定的編輯，使之符合該刊的格式要求，但不同的刊物對(duì)稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣，不管文章是否會(huì)被采用，也不管被錄用的概率有多高，投稿前即要求作者深度介入稿件文本編輯；比如，要求作者按刊物的格式對(duì)論文進(jìn)行細(xì)致的編輯，從標(biāo)題、正文到附注、參考文獻(xiàn)，從字體、字號(hào)到行間距等都有非常嚴(yán)格的規(guī)定，如不按其格式編輯，稿件將有被拒之門(mén)外的風(fēng)險(xiǎn)。但事實(shí)上，許多重要核心刊物的用稿率都非常低，大約只有8%～10%的錄用率；如此，其實(shí)只有那10%左右編輯后的文稿被采用，而90%的作者花了大量的時(shí)間作無(wú)用功。而且，這只是針對(duì)某一刊物的版式風(fēng)格，若投向他刊，又得按另一刊物的格式重新編排，造成大量的資源浪費(fèi)。其實(shí)，這又有何必要呢？莊子云：“吾生也有涯，而知也無(wú)涯。以有涯隨無(wú)涯，殆已！”莊子原意是說(shuō)生命是有限的，知識(shí)是無(wú)窮的，用有限的生命去追求無(wú)限的知識(shí)，就會(huì)讓自己精疲力竭。此處，我們暫且不討論莊子養(yǎng)生觀(guān)的對(duì)與錯(cuò)，但與此相對(duì)，若用有限的時(shí)光去做無(wú)功的事情，不也是對(duì)生命的無(wú)謂嗎？

所以，對(duì)初次投稿的文本只作基本的編輯要求就可以了，即允許先投稿，待審稿通過(guò)決定錄用后再要求作者認(rèn)真地加以修改，并按刊物的體例框架進(jìn)行編排。這樣的投稿方式更有針對(duì)性，作者不需盲目地為某一刊物編輯文本，節(jié)省了許多時(shí)間和精力。況且，從文章內(nèi)容與形式的對(duì)應(yīng)關(guān)系看，內(nèi)容顯然重于形式，學(xué)刊接受投稿和進(jìn)行審稿也主要是看文章的質(zhì)量，而不是排版的形式。對(duì)尚未決定是否錄用的稿件作細(xì)致的編輯要求似乎既無(wú)必要，也不符合省力的原則。

三、及時(shí)反饋收稿、審稿信息

當(dāng)前，在論文的投稿、審稿和發(fā)表整個(gè)流程中，作者雖是論文寫(xiě)作的主體，但卻處于相對(duì)被動(dòng)的地位，主要由編輯部決定是否接受投稿和予以發(fā)表。雖然現(xiàn)在全國(guó)學(xué)術(shù)刊物有幾千種，但面對(duì)龐大的科研隊(duì)伍，眾多的論文作者，每個(gè)學(xué)科高質(zhì)量的期刊仍然是稀缺資源，不能滿(mǎn)足需求，所以，在處于買(mǎi)方市場(chǎng)的情況下，學(xué)術(shù)期刊在處理來(lái)稿的程序上還有許多待完善的地方，尤其是在收稿和審稿的反饋上常存在輕慢作者的情形，這在一定程度上傷害了作者對(duì)學(xué)術(shù)期刊的信任和撰稿、投稿熱情。

學(xué)刊對(duì)作者投稿作出的反應(yīng)，一般存在三種情況：一種是消極和低效的，要求作者寄打印稿，但未給作者任何回應(yīng)，有時(shí)作者甚至不知是否已成功地投遞了稿件；另一種情況，目前比較常見(jiàn)，可以說(shuō)是大多數(shù)期刊所采取的回應(yīng)方式，就是通過(guò)電子郵件接受投稿，設(shè)置自動(dòng)回復(fù)郵件，告知作者收到了稿件；還有部分期刊的反饋則更為積極和溫馨，編輯針對(duì)每個(gè)作者的投稿給予了及時(shí)的回復(fù)，告知收稿情況和審稿周期及一些注意事項(xiàng)，并給一個(gè)稿件編號(hào)，以便日后查詢(xún)審稿進(jìn)度，嚴(yán)格遵守審稿期的承諾，審稿期內(nèi)無(wú)論稿件是否被采用都會(huì)給作者一個(gè)反饋。像這樣及時(shí)、簡(jiǎn)短、溫馨的投稿反饋，使每個(gè)作者都能感受到尊重和勞動(dòng)的價(jià)值，激發(fā)了作者的創(chuàng)作和投稿熱情。當(dāng)然，這種收稿回復(fù)方式會(huì)花費(fèi)編輯一些寶貴的時(shí)間和精力，可能很多刊物因稿件數(shù)量太大而難以做到，但至少可以通過(guò)在線(xiàn)投稿，設(shè)置專(zhuān)門(mén)的投稿郵箱，給予每個(gè)作者一個(gè)及時(shí)的投稿反饋，使投稿者耐心等待進(jìn)一步的審稿結(jié)果。

現(xiàn)在，比較規(guī)范的學(xué)術(shù)期刊對(duì)來(lái)稿的審理一般都采用三審制，即編輯初審、專(zhuān)家通訊評(píng)審和編輯部終審。審稿周期短則一月，長(zhǎng)則半年至一年。許多刊物雖在征稿中言明審稿的期限，但并沒(méi)有完全信守自制的規(guī)定，往往超過(guò)所說(shuō)的限期，有的說(shuō)是三個(gè)月審稿期，卻過(guò)了半年都沒(méi)有回音，每當(dāng)作者去電詢(xún)問(wèn)，答復(fù)常常是仍在審稿中；有的說(shuō)是半年審稿期，結(jié)果一、兩年也沒(méi)回音，作者投出的稿件如石沉大海，編輯部既不說(shuō)“錄用”，也不說(shuō)“不錄用”，不顧作者焦急等待和無(wú)限期盼的心情。

編輯工作是一種奉獻(xiàn)的工作，是組織精神產(chǎn)品生產(chǎn)的社會(huì)活動(dòng)[2]。在審稿過(guò)程中，如果編輯能及時(shí)地給作者以反饋，可以減少作者焦慮的心情；如果稿件被采用，編輯及時(shí)、準(zhǔn)確地將修改意見(jiàn)傳達(dá)給作者，則可以縮短作者修改稿件的時(shí)間，加快整個(gè)審稿的流程。所以，編輯積極主動(dòng)地對(duì)待審稿工作，編輯和作者之間就能形成良好的互動(dòng)，大大地提高稿件的處理時(shí)效。

總之，與報(bào)紙、廣播、電視、網(wǎng)絡(luò)等大眾媒介相比，學(xué)術(shù)期刊比較獨(dú)特，面向的不是普通受眾，而是具有一定學(xué)術(shù)專(zhuān)長(zhǎng)的高級(jí)知識(shí)分子和科研人員，這些專(zhuān)業(yè)人員撰稿、投稿也不是為了經(jīng)濟(jì)效益，而是為了展示最新的研究成果和學(xué)術(shù)見(jiàn)解。所以，學(xué)術(shù)期刊作為傳播研究成果和交流思想的平臺(tái)，應(yīng)著眼于以人為本，給予作者更多的便利與人文關(guān)懷，共同促進(jìn)科技進(jìn)步和學(xué)術(shù)繁榮。況且，在當(dāng)前期刊數(shù)量眾多的情況下，刊物只有具有核心競(jìng)爭(zhēng)力，才能贏(yíng)得作者、讀者的信任，也才能在競(jìng)爭(zhēng)中占據(jù)獨(dú)特的優(yōu)勢(shì)，形成期刊產(chǎn)品的社會(huì)影響力，打造成品牌期刊[3]。學(xué)術(shù)期刊回歸作者本位，在稿件處理中體現(xiàn)一定的人文關(guān)懷，既是時(shí)代的召喚，也是全體科研同仁的共同心愿。我們用心在思考，我們用筆來(lái)表達(dá)；我們相信，科技推動(dòng)社會(huì)進(jìn)步，學(xué)術(shù)創(chuàng)作勞動(dòng)會(huì)被尊重，普適的人文光輝將照耀每一個(gè)體。

參考文獻(xiàn)：

[1] 鄭英隆.學(xué)術(shù)期刊的社會(huì)價(jià)值與作用[J].江西社會(huì)科學(xué)，2006（6）.

個(gè)人信息安全論文范文第4篇

【關(guān)鍵詞】 大數(shù)據(jù)時(shí)代 網(wǎng)絡(luò)安全 問(wèn)題 策略

互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步與發(fā)展使得我們進(jìn)入了大數(shù)據(jù)時(shí)代。在此背景下，網(wǎng)絡(luò)技術(shù)的大范圍應(yīng)用一方面提高了人們生產(chǎn)與生活的效率與水平，另一方面如何有效保護(hù)網(wǎng)絡(luò)安全成為人們必須思考的問(wèn)題。有鑒于此，探討大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題就具有重要的現(xiàn)實(shí)意義。

一、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題分析

1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)更容易成為攻擊對(duì)象

互聯(lián)網(wǎng)技術(shù)的深入發(fā)展使得社會(huì)網(wǎng)絡(luò)化程度日趨加深，現(xiàn)階段雖然其發(fā)展較短，但是大數(shù)據(jù)用戶(hù)群體數(shù)量龐大，一旦不慎就會(huì)影響數(shù)據(jù)的安全性。一些網(wǎng)絡(luò)用戶(hù)沒(méi)有保護(hù)數(shù)據(jù)安全的意識(shí)，從而使自身信息暴露，危及用戶(hù)的個(gè)人財(cái)產(chǎn)安全。現(xiàn)階段，大數(shù)據(jù)已與我們息息相關(guān)，不論微博、淘寶，還是GPS導(dǎo)航乃至物流快遞等含有個(gè)人信息。這些海量數(shù)據(jù)含有大量個(gè)人隱私，依托于云端存儲(chǔ)的大數(shù)據(jù)往往更容易吸引不法分子的注意力，其遭受攻擊的可能性大幅提高，攻擊方式也日趨多樣化。

1.2文件受到多方威脅

網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲(chǔ)與處理量都越來(lái)越大，這就推動(dòng)了云計(jì)算技術(shù)的快速發(fā)展。越來(lái)越多的用戶(hù)選擇將數(shù)據(jù)文件存放于第三方云端，尤其是一些包含個(gè)人信息的敏感數(shù)據(jù)文件。這樣一來(lái)文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時(shí)需要授權(quán)，很多用戶(hù)認(rèn)為這種方式萬(wàn)無(wú)一失，殊不知這種自身防護(hù)機(jī)制并不健全，存在的漏洞較多，會(huì)對(duì)數(shù)據(jù)、文件的安全性造成嚴(yán)重影響。一些木馬、病毒程序可以輕易攻破系統(tǒng)防護(hù)，造成文件數(shù)據(jù)的泄漏。

1.3海量與非對(duì)稱(chēng)結(jié)構(gòu)增加了數(shù)據(jù)存儲(chǔ)的難度

在大數(shù)據(jù)時(shí)代，一方面數(shù)據(jù)大幅度增長(zhǎng)，另一方面數(shù)據(jù)的來(lái)源也更加豐富。這些圖像、視頻、語(yǔ)音等非機(jī)構(gòu)化的數(shù)據(jù)在整個(gè)數(shù)據(jù)庫(kù)中所占比例逐步增加，因此傳統(tǒng)的存儲(chǔ)方式與存儲(chǔ)系統(tǒng)已經(jīng)不能滿(mǎn)足用戶(hù)的需求。雖然NoSQL數(shù)據(jù)庫(kù)為解決大數(shù)據(jù)存儲(chǔ)提供了有效的路徑，并且具備高拓展性以及高性能，便于管理的特點(diǎn)，但是不可避免的依然存在一些問(wèn)題，如隱私管理模式問(wèn)題、技術(shù)漏洞以及授權(quán)和保密等問(wèn)題，都給整個(gè)大數(shù)據(jù)時(shí)代的數(shù)據(jù)存儲(chǔ)安全帶來(lái)了挑戰(zhàn)。

二、提高大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全性的策略

2.1提高用戶(hù)安全意識(shí)，保護(hù)數(shù)據(jù)安全性

要想確保大數(shù)據(jù)的進(jìn)一步發(fā)展，就必須提高大數(shù)據(jù)用戶(hù)的合法權(quán)益。為此，筆者認(rèn)為首要任務(wù)就是提高用戶(hù)的安全意識(shí)，確保其有意識(shí)地保護(hù)自身的數(shù)據(jù)信息的安全性。在一些需要用戶(hù)輸入信息的場(chǎng)合一定要謹(jǐn)慎，在確保個(gè)人信息安全的情況下再輸入。必要時(shí)要根據(jù)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行加密，確保信息被竊取后也無(wú)法破解。數(shù)據(jù)的存儲(chǔ)與使用要分開(kāi)保護(hù)，要有針對(duì)性地將數(shù)據(jù)信息進(jìn)行備份存儲(chǔ)，從而全方位確保數(shù)據(jù)的安全性。

2.2進(jìn)一步完善大數(shù)據(jù)存儲(chǔ)的安全

在大數(shù)據(jù)的背景下，數(shù)據(jù)信息呈非線(xiàn)性增長(zhǎng)的狀態(tài)。這些復(fù)雜多樣的數(shù)據(jù)如果單一的存儲(chǔ)在一起，則可能導(dǎo)致數(shù)據(jù)存儲(chǔ)管理的紊亂，這將嚴(yán)重影響數(shù)據(jù)信息管理的規(guī)范性。目前，在大數(shù)據(jù)時(shí)代下的數(shù)據(jù)存儲(chǔ)都是以服務(wù)的模式進(jìn)行的，而最為安全的模式之一就是使用虛擬化的海量存儲(chǔ)技術(shù)，該技術(shù)涉及一系列諸如數(shù)據(jù)的存儲(chǔ)、傳輸以及隔離等。其中，要想保證大數(shù)據(jù)存儲(chǔ)的安全，首要任務(wù)就是確保數(shù)據(jù)加密的有效性。根據(jù)需要，大數(shù)據(jù)在進(jìn)行存κ笨梢越其存儲(chǔ)于數(shù)據(jù)集的任意空間位置，然后借助加密手段對(duì)其進(jìn)行保護(hù)。大數(shù)據(jù)上傳與下載的過(guò)程中，通過(guò)保護(hù)措施確保其安全性。除此以外，通過(guò)過(guò)濾與備份技術(shù)，科學(xué)、嚴(yán)密監(jiān)控過(guò)濾器，一旦發(fā)現(xiàn)數(shù)據(jù)游離于用戶(hù)網(wǎng)絡(luò)之外，就可以自動(dòng)阻止其傳輸。利用備份手段避免大數(shù)據(jù)在存儲(chǔ)設(shè)備發(fā)生故障等原因時(shí)丟失。

2.3做好網(wǎng)絡(luò)的隔離控制

有效隔離網(wǎng)絡(luò)，嚴(yán)控非法侵入可以保證數(shù)據(jù)信息的安全性。當(dāng)前時(shí)期使用最為廣泛的就是防火墻技術(shù)，該技術(shù)就是將防火墻安置在數(shù)據(jù)的存儲(chǔ)系統(tǒng)之上。借助這一隔離技術(shù)，可以將網(wǎng)絡(luò)分為內(nèi)外兩部分，只有獲得授權(quán)的數(shù)據(jù)才能訪(fǎng)問(wèn)。這樣就可以對(duì)外界的網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行嚴(yán)密監(jiān)控與限制，防止非法入侵行為對(duì)系統(tǒng)的攻擊，保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。

結(jié)語(yǔ)：綜上所述，在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。在此背景下，我們必須時(shí)刻意識(shí)到網(wǎng)絡(luò)技術(shù)給我們帶來(lái)的舒適與便利，同時(shí)也必須關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)的安全。面對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的諸多問(wèn)題，我們要積極面對(duì)，及時(shí)找到有效措施加以解決。只有這樣才能保障網(wǎng)絡(luò)數(shù)據(jù)的安全，推動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1]鄧?yán)?基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題分析[J].課程教育研究（學(xué)法教法研究），2016 （18）.

個(gè)人信息安全論文范文第5篇

論文關(guān)鍵詞 個(gè)人信息 隱私權(quán) 一般人格權(quán) 保護(hù)模式

個(gè)人信息在現(xiàn)代社會(huì)中具有非常重要的資源作用，其作為一個(gè)法律概念是隨著信息社會(huì)的發(fā)展而出現(xiàn)的。個(gè)人信息，是指一個(gè)人生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的以及家庭等一切可以識(shí)別本人信息的總和。近半個(gè)世紀(jì)以來(lái)，個(gè)人信息的法律保護(hù)問(wèn)題隨著信息科技的發(fā)展而成為日益突出的問(wèn)題，在科技發(fā)展迅猛的今天，個(gè)人信息的保護(hù)已具有重要的意義。目前，對(duì)于個(gè)人信息的保護(hù)已經(jīng)在各個(gè)主要發(fā)達(dá)國(guó)家展開(kāi)，美國(guó)、西歐等一些國(guó)家已經(jīng)出臺(tái)了個(gè)人信息保護(hù)的專(zhuān)項(xiàng)立法，但是其遠(yuǎn)未覆蓋全球大多數(shù)國(guó)家。在我國(guó)大陸地區(qū)，目前還沒(méi)有出臺(tái)個(gè)人信息保護(hù)的專(zhuān)項(xiàng)立法，這使得在信息處理和傳播技術(shù)廣泛應(yīng)用的信息社會(huì)，個(gè)人信息處理和傳播行為得不到規(guī)制，致使信息主體的利益經(jīng)常受到侵害。個(gè)人信息的保護(hù)不完善，將會(huì)導(dǎo)致人與人之間的信任危機(jī)，進(jìn)而阻礙社會(huì)的發(fā)展。因此，在我國(guó)亟待對(duì)個(gè)人信息進(jìn)行立法保護(hù)。

一、個(gè)人信息的界定及民法性質(zhì)分析

（一）個(gè)人信息的定義

個(gè)人信息保護(hù)前，我們必須對(duì)個(gè)人信息進(jìn)行科學(xué)的界定。目前，由于各個(gè)國(guó)家在法律傳統(tǒng)和法律習(xí)慣上的不同，對(duì)個(gè)人信息的界定也不一致，但是這并不影響法律的內(nèi)容。

1．關(guān)聯(lián)型定義

在個(gè)人信息定義中，德國(guó)法強(qiáng)調(diào)“個(gè)人關(guān)聯(lián)型”，根據(jù)《個(gè)人資料保護(hù)法》中規(guī)定，在不能確定所收集資料的關(guān)聯(lián)方的情況下，該法將不受調(diào)整。關(guān)聯(lián)型定義強(qiáng)調(diào)信息主體特定，而且對(duì)于個(gè)人信息的界定過(guò)寬，這導(dǎo)致在實(shí)踐中對(duì)個(gè)人信息的侵害的行為被放縱。

2．隱私型定義

在個(gè)人信息定義中，美國(guó)等國(guó)家采用隱私性定義。美國(guó)Parent教授認(rèn)為：“個(gè)人信息是指社會(huì)中多數(shù)所不愿向外透露者或者是個(gè)人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權(quán)》的發(fā)表之后被不斷豐富和發(fā)展，調(diào)整了包括私人秘密、姓名、肖像、私生活以及不實(shí)形象等，并且擴(kuò)展到私人生活的各個(gè)方面。

3．識(shí)別型定義

各國(guó)對(duì)于個(gè)人信息的界定中，歐盟1995頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》屬于典型的識(shí)別型定義。識(shí)別型定義同前兩種定義相比，其所劃定的范圍更加科學(xué)、寬嚴(yán)適度，因而也為國(guó)內(nèi)多數(shù)學(xué)者贊同。但是任何一種定義也存在其不足和缺陷，識(shí)別型定義也不例外。在個(gè)人信息的判斷方面，識(shí)別型定義優(yōu)勢(shì)很難通過(guò)一條或者少量信息作出判斷，而是需要匯總多方面的信息才能夠作出。此外，識(shí)別性的判斷也受到所處環(huán)境改變的影響。

（二）個(gè)人信息的法律特征

1．個(gè)人信息能夠直接或者間接地識(shí)別主體身份

直接識(shí)別是指不需要借助個(gè)人的姓名、肖像及身份證號(hào)碼等信息就能夠識(shí)別出信息主體身份，而間接識(shí)別則需要個(gè)人性別、興趣、學(xué)歷等其他信息的輔助才能識(shí)別出信息主體身份。

2．個(gè)人信息的內(nèi)容具有多樣性

目前，隨著社會(huì)的不斷發(fā)展，個(gè)人信息涵蓋的內(nèi)容也在不斷地豐富，涵蓋了新的內(nèi)容，主要有個(gè)人的身份信息、健康狀況，個(gè)人的信用和財(cái)產(chǎn)狀況以及活動(dòng)蹤跡等。

3．個(gè)人信息的主體是自然人

目前，對(duì)于個(gè)人信息主體的限定，大多數(shù)國(guó)家的法律限定為自然人，而對(duì)于法人是否能成為個(gè)人信息的主體尚存在爭(zhēng)論，有一些國(guó)家將保護(hù)的主體擴(kuò)張到了法人。筆者認(rèn)為，個(gè)人信息的主體只能是自然人，主要是因?yàn)椋旱谝?，自然人和法人在保護(hù)范圍和內(nèi)容上存在很大差異，不易將法人認(rèn)定為信息主體；第二，由于個(gè)人信息和法人信息體現(xiàn)的價(jià)值功用不同，應(yīng)該由不同的法律分別保護(hù)；第三，如果對(duì)企業(yè)的信息流通進(jìn)行限制，從立法成本和執(zhí)行成本方面來(lái)看會(huì)增大交易成本。

（三）個(gè)人信息的民法性質(zhì)分析

1．個(gè)人信息的權(quán)利基礎(chǔ)

個(gè)人信息應(yīng)受民法保護(hù)已經(jīng)被廣泛認(rèn)可，但是立法需要諸多理論方面的支撐，進(jìn)而我們需要對(duì)個(gè)人信息的民法性質(zhì)必須理清。一般情況下，認(rèn)定個(gè)人信息保護(hù)權(quán)利的基礎(chǔ)為人格權(quán)，可以具有財(cái)產(chǎn)屬性。大陸發(fā)行確立了姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)制度，將姓名、肖像、名譽(yù)都納入到具體的人格權(quán)中而進(jìn)行保護(hù)。隱私權(quán)范圍比美國(guó)法上的隱私權(quán)范圍要小的多，只是與具體人格權(quán)并列的一種人格權(quán)。大陸法系的人格權(quán)制度相當(dāng)于英美法系的隱私權(quán)制度。目前我國(guó)的立法基本上沿襲了大陸法系的模式，沒(méi)有將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)，當(dāng)隱私受到侵害時(shí)需通過(guò)名譽(yù)權(quán)制度來(lái)救濟(jì)，如果我國(guó)在個(gè)人信息保護(hù)立法時(shí)照搬英美法系將隱私權(quán)作為個(gè)人信息的基礎(chǔ)，勢(shì)必造成理論上的錯(cuò)亂。

2．個(gè)人信息的財(cái)產(chǎn)屬性

隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，個(gè)人信息已經(jīng)開(kāi)始成為一種商品，能夠在不同的主體之間進(jìn)行交易，其所體現(xiàn)的巨大經(jīng)濟(jì)價(jià)值越來(lái)越明顯。具體而言，個(gè)人信息財(cái)產(chǎn)化主要體現(xiàn)在以下兩個(gè)方面。

第一，個(gè)人信息的直接商品化。個(gè)人信息的直接商品化是指?jìng)€(gè)人信息本人或者使用者出于商業(yè)目的而將其擁有的個(gè)人信息以商品的方式進(jìn)行轉(zhuǎn)讓的現(xiàn)象。一般情況下，個(gè)人信息直接商品化可分為兩種情況。一種是個(gè)人信息本人為了獲取利益而對(duì)其個(gè)人信息進(jìn)行出售。另一種是除個(gè)人信息本人以外的信息占有者為了經(jīng)濟(jì)利益而對(duì)其他人個(gè)人信息進(jìn)行出售。

第二，個(gè)人信息的二次開(kāi)發(fā)利用。主體在對(duì)其掌握的個(gè)人信息進(jìn)行挖掘、分析、加工的過(guò)程中，能夠?qū)崿F(xiàn)對(duì)個(gè)人信息的二次開(kāi)發(fā)利用。，通常情況下多采取數(shù)據(jù)庫(kù)的形式通過(guò)反映某種群體的通行而滿(mǎn)足自身或者使用者的需要。一般情況下，數(shù)據(jù)庫(kù)的個(gè)人信息比單獨(dú)某個(gè)人的個(gè)人信息具有更大的商業(yè)價(jià)值。

二、個(gè)人信息法律保護(hù)的必要性與兩種保護(hù)模式

（一）個(gè)人信息法律保護(hù)的必要性

1．個(gè)人信息保護(hù)是信息時(shí)代保護(hù)自然人的需要

一段時(shí)期內(nèi)，各國(guó)沒(méi)有足夠重視對(duì)個(gè)人信息的保護(hù)。進(jìn)入信息社會(huì)后，隨著信息處理和創(chuàng)辦技術(shù)的不斷發(fā)展，個(gè)人信息保護(hù)的問(wèn)題變得日益突出。隨著信息技術(shù)的普及以及國(guó)家的角色逐漸向福利國(guó)家轉(zhuǎn)變，每個(gè)人從出生到死亡，其個(gè)人信息一直處于政府的管理和監(jiān)控之中，幾乎到了無(wú)孔不入的程度。雖然政府對(duì)個(gè)人信息的掌握能夠使政府工作更加高效和便捷，但是由于這些信息往往會(huì)脫離信息主體的控制，所以信息主體很容易受到來(lái)自精神上以及財(cái)產(chǎn)上的損害。

民間機(jī)構(gòu)出于經(jīng)營(yíng)目的，會(huì)對(duì)個(gè)人信息進(jìn)行收集，在個(gè)人信息收集時(shí)存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對(duì)其進(jìn)行一定的控制，然而信息主體知道的收集或者不知道的收集，都面臨著個(gè)人信息在信息處理過(guò)程中的種種危險(xiǎn)。

2．個(gè)人信息保護(hù)是信息時(shí)代促進(jìn)貿(mào)易與合作的需要

在現(xiàn)代信息社會(huì)，個(gè)人信息保護(hù)一定程度上限制了信息服務(wù)貿(mào)易的發(fā)展。目前，各個(gè)國(guó)家對(duì)信息服務(wù)貿(mào)易采取的限制措施主要有限制信息產(chǎn)業(yè)的外國(guó)投資、施行貿(mào)易保護(hù)政策以及通過(guò)個(gè)人資料保護(hù)嚴(yán)格控制資料跨國(guó)流通。在進(jìn)行個(gè)人信息保護(hù)立法時(shí)，應(yīng)當(dāng)對(duì)于禁止收集人民在參與各種民主政治活動(dòng)時(shí)形成的信息，同時(shí)賦予當(dāng)事人查閱、修改自己檔案記錄的權(quán)利，充分保障當(dāng)事人表述自由、通信自由等政治自由。

（二）個(gè)人信息的一般保護(hù)模式和民法保護(hù)模式

目前，各個(gè)過(guò)節(jié)已經(jīng)充分意識(shí)到個(gè)人信息保護(hù)的必要性，也在一些基本原則上達(dá)成了共識(shí)。（1）合法合理原則，即個(gè)人信息的搜集、處理和使用都必須合法合理；（2）準(zhǔn)確性原則，對(duì)于個(gè)人信息進(jìn)行處理時(shí)，相關(guān)人員應(yīng)確保個(gè)人信息的準(zhǔn)確性、適當(dāng)性、完整性以及最新性；（3）目的明確原則；（4）當(dāng)事人查閱原則，即當(dāng)事人具有知悉其個(gè)人資料是否被處理的權(quán)利，同時(shí)有權(quán)對(duì)其個(gè)人資料的不準(zhǔn)確或非法的部分進(jìn)行適當(dāng)?shù)母恼蛣h除；（5）無(wú)歧視原則，即不能因?yàn)楫?dāng)事人的種族、膚色、宗教等的差異性而對(duì)其個(gè)人資料進(jìn)行自動(dòng)化處理；（6）安全原則，即應(yīng)當(dāng)保證個(gè)人資料安全性，防止其丟失和破損。

1．個(gè)人信息的一般保護(hù)模式

（1）自律主導(dǎo)模式。自律主導(dǎo)模式突出市場(chǎng)的作用，在對(duì)個(gè)人信息的收集、傳播和存儲(chǔ)過(guò)程中，通過(guò)契約的方式來(lái)約定交易雙方的權(quán)利和義務(wù)。但是自律主導(dǎo)模式由于缺少對(duì)公共秩序的考慮，使得個(gè)人信息本人對(duì)于特定個(gè)人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑。在個(gè)人信息保護(hù)領(lǐng)域，美國(guó)是這種模式的典型代表。美國(guó)對(duì)此的基本立場(chǎng)是，政府作為國(guó)家機(jī)關(guān)，應(yīng)該是社會(huì)的服務(wù)者，政府權(quán)力的使用應(yīng)當(dāng)審慎，不能過(guò)分干預(yù)市場(chǎng)，從而為企業(yè)發(fā)展創(chuàng)造一個(gè)相對(duì)寬松的環(huán)境，但是更深層次的原因則是為了維持其網(wǎng)絡(luò)霸權(quán)地位和鞏固貿(mào)易霸權(quán)地位，維護(hù)其國(guó)家利益。

（2）立法主導(dǎo)模式。與美國(guó)不同的是，歐盟在個(gè)人信息保護(hù)方面采取了立法主導(dǎo)的模式，其深層次原因在于歐洲國(guó)家在經(jīng)歷了兩次世界大戰(zhàn)以后，國(guó)家非常重視對(duì)公民權(quán)利的保護(hù)，而且歐洲公民對(duì)于政府非常信賴(lài)，認(rèn)為政府是實(shí)現(xiàn)社會(huì)保護(hù)的必要前提。立法主導(dǎo)模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機(jī)構(gòu)健全的特點(diǎn)，使得這種立法能夠全面嚴(yán)格的保護(hù)個(gè)人信息。

2．個(gè)人信息的民法保護(hù)模式

（1）一般保護(hù)模式的啟示。自律主導(dǎo)模式和立法主導(dǎo)模式都有各自的優(yōu)缺點(diǎn)。自律主導(dǎo)模式雖然能夠?yàn)槠髽I(yè)的發(fā)展提供自由的環(huán)境，但是卻把個(gè)人信息的保護(hù)寄托于市場(chǎng)機(jī)制下，使得個(gè)人信息的保護(hù)面臨市場(chǎng)失靈的風(fēng)險(xiǎn)和挑戰(zhàn)，而個(gè)人很難真正控制他人對(duì)其個(gè)人信息的使用，而商家也難以在保護(hù)個(gè)人信息方面花費(fèi)很大成本。民法力求通過(guò)私法自治實(shí)現(xiàn)一種有序的社會(huì)狀態(tài)，強(qiáng)調(diào)主體意思自由應(yīng)當(dāng)受到尊重。目前，我國(guó)的信息市場(chǎng)還不健全、主體間力量不均衡，也不具備美國(guó)那樣完備的隱私立法，況且我國(guó)還未建立隱私權(quán)制度。綜合考慮以上原因，為了彌補(bǔ)我國(guó)在個(gè)人信息民法保護(hù)方面的不足，我國(guó)應(yīng)該采取統(tǒng)一立法的模式。

（2）我國(guó)個(gè)人信息的民法保護(hù)應(yīng)注意的問(wèn)題。我國(guó)的信息安全立法正處在不斷發(fā)展的過(guò)程中，目前還存在著諸多問(wèn)題，使得距離確保個(gè)人信息安全、構(gòu)筑嚴(yán)密的信息安全立法體系還有很大差距。因此，我國(guó)在個(gè)人信息的民法保護(hù)規(guī)制的制定方面，應(yīng)該協(xié)調(diào)好多社會(huì)經(jīng)濟(jì)發(fā)展?fàn)顩r和法律體系的關(guān)系，具體做好以下兩個(gè)方面：其一，立法規(guī)制應(yīng)與職場(chǎng)自律平衡；其二，個(gè)人信息保護(hù)與行業(yè)發(fā)展相平衡。

三、國(guó)個(gè)人信息民法保護(hù)的現(xiàn)狀

目前，我國(guó)個(gè)人信息的民法保護(hù)分散于民法、商法等一些部門(mén)法的相關(guān)法律規(guī)范中，還沒(méi)有形成一部統(tǒng)一的、綜合性的、完善的關(guān)于個(gè)人信息保護(hù)的法律，對(duì)個(gè)人信息的界定不清楚，使得對(duì)個(gè)人信息的保護(hù)相當(dāng)薄弱，也無(wú)法規(guī)范政府以及其他組織的行為，而只能寄希望于行業(yè)自律，使得對(duì)于個(gè)人信息的保護(hù)處于一種缺乏約束的狀態(tài)之下，這也導(dǎo)致了在信息化高度發(fā)展的當(dāng)今社會(huì)，公民對(duì)于自己個(gè)人信息被非法使用的情況毫無(wú)知覺(jué)，同時(shí)行政機(jī)關(guān)也在對(duì)相關(guān)人的管理中無(wú)故收集、傳遞了很多不必要的信息。因此，為了突破傳統(tǒng)的民法保護(hù)，我國(guó)亟待建立一套完善的個(gè)人信息保護(hù)的法律。

四、國(guó)個(gè)人信息民法保護(hù)的立法構(gòu)想

個(gè)人信息保護(hù)作為民法的特別領(lǐng)域，適用于民法的一般規(guī)定，但是個(gè)人信息民法保護(hù)也有其特殊性的規(guī)定。市場(chǎng)主體強(qiáng)勢(shì)與弱勢(shì)力量的不均衡是個(gè)人信息市場(chǎng)存在的主要問(wèn)題，因此在我國(guó)的個(gè)人信息立法中，如何調(diào)整這種狀態(tài)特別重要。在這方面我國(guó)可以借鑒國(guó)外的成熟經(jīng)驗(yàn)，在保證信息市場(chǎng)發(fā)展下實(shí)現(xiàn)個(gè)人信息不通主體間的平衡。

（一）對(duì)個(gè)人信息保護(hù)的權(quán)利義務(wù)主體進(jìn)行規(guī)定

對(duì)于個(gè)人信息權(quán)利和義務(wù)如何分配，需要法律確定個(gè)人信息的相關(guān)主體，個(gè)人信息本人與其他信息提供者應(yīng)是授權(quán)與使用的關(guān)系，信息的持有者可以在信息本人授權(quán)的范圍內(nèi)將個(gè)人信息提供給第三人，信息的收集者和使用者可以分為公共部門(mén)和非公共部門(mén)。公共部門(mén)對(duì)于信息的收集或者使用必須限制在職權(quán)行為或者職權(quán)范圍之內(nèi)，而非公共部門(mén)在收集人格信息時(shí)則必須在得到相關(guān)部門(mén)的批準(zhǔn)，以保護(hù)個(gè)人信息的安全性。

（二）明確規(guī)定個(gè)人信息本人的權(quán)利

賦予個(gè)人信息本人權(quán)利是個(gè)人信息民法保護(hù)的核心，也有著積極的意義，各國(guó)在個(gè)人信息保護(hù)立法中也均有相關(guān)的規(guī)定。個(gè)人信息主體的權(quán)利涵蓋個(gè)人信息的收集、存儲(chǔ)、傳播以及修改等過(guò)程，個(gè)人信息保護(hù)是為了實(shí)現(xiàn)保護(hù)個(gè)人信息與促進(jìn)信息流通和社會(huì)進(jìn)步的平衡，因此在賦予個(gè)人信息本人權(quán)利的同時(shí)也需要對(duì)其權(quán)利進(jìn)行限制，以防止個(gè)人依靠個(gè)人信息本人的權(quán)利來(lái)絕對(duì)排除他人對(duì)其信息的使用。通常情況下，個(gè)人信息本人的權(quán)利包括以下幾個(gè)方面：（1）決定權(quán)，決定權(quán)是個(gè)人信息權(quán)利體系的核心內(nèi)容和首要權(quán)利，其適用對(duì)象包括未收集的個(gè)人信息和已經(jīng)被收集的個(gè)人信息；（2）查詢(xún)權(quán)，個(gè)人信息查詢(xún)權(quán)也稱(chēng)信息知情權(quán)，是指本人有權(quán)利查詢(xún)其個(gè)人信息及有關(guān)的處理情況；（3）更正權(quán)，是指?jìng)€(gè)人信息本人有權(quán)要求信息收集者、使用者對(duì)個(gè)人信息中不正確、不完整或已經(jīng)過(guò)時(shí)的信息進(jìn)行更正或補(bǔ)充；（4）封鎖權(quán)，信息本人可以要求其特定信息不得再被大眾或者特定主體查詢(xún)或者使用，但是個(gè)人信息控制者尚可保有這些記錄；（5）刪除權(quán)，個(gè)人信息權(quán)利人或合法提供者有要求刪除有關(guān)資料的權(quán)利。

（三）對(duì)個(gè)人信息收集者和使用者的義務(wù)進(jìn)行規(guī)定

僅僅通過(guò)賦予個(gè)人信息本人權(quán)利，在個(gè)人信息本人權(quán)益保護(hù)方面是遠(yuǎn)遠(yuǎn)不夠的，還需要明確規(guī)定個(gè)人信息收集者、使用的義務(wù)。個(gè)人信息的收集者和使用者的義務(wù)主要有以下內(nèi)容：（1）說(shuō)明與提示義務(wù)；（2）合理使用義務(wù)；（3）合理的注意義務(wù)；（4）侵權(quán)發(fā)生后的補(bǔ)救義務(wù)。

（四）對(duì)侵害個(gè)人信息的民事責(zé)任進(jìn)行規(guī)定

要使個(gè)人信息權(quán)利人的各項(xiàng)權(quán)益能夠?qū)崿F(xiàn)，我們必須對(duì)侵害個(gè)人信息的民事責(zé)任進(jìn)行相應(yīng)的規(guī)定。目前，對(duì)于侵害個(gè)人信息的民事責(zé)任的歸責(zé)原則，學(xué)界普遍認(rèn)同過(guò)錯(cuò)責(zé)任的原則，這一原則能夠在為個(gè)人信息產(chǎn)業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時(shí)對(duì)個(gè)人信息本人的權(quán)益進(jìn)行保護(hù)。