王瑞娜

（三門(mén)峽職業(yè)技術(shù)學(xué)院 信息傳媒學(xué)院，河南 三門(mén)峽 472000）

大數(shù)據(jù)作為一項(xiàng)新興技術(shù)，給社會(huì)帶來(lái)了全面的資源共享?xiàng)l件和便捷的傳播交流方式，對(duì)人們的生活影響十分深遠(yuǎn)。網(wǎng)絡(luò)上的個(gè)人信息具有豐富的商業(yè)價(jià)值，而借助于大數(shù)據(jù)技術(shù)能夠從海量的數(shù)據(jù)中挖掘出有價(jià)值的個(gè)人信息，這使得個(gè)人信息泄露、濫用等問(wèn)題日益嚴(yán)重，因此，大數(shù)據(jù)環(huán)境下如何保障個(gè)人信息的安全成為亟待解決的問(wèn)題。

1 政府和社會(huì)層面的個(gè)人信息安全問(wèn)題

1.1 加強(qiáng)政府部門(mén)個(gè)人信息的安全監(jiān)管

大數(shù)據(jù)時(shí)代，人們的生活生產(chǎn)方式逐步數(shù)據(jù)化，因此，政府部門(mén)在行使職能和提供社會(huì)服務(wù)時(shí)就需要采集和處理公民的個(gè)人信息，如果出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)有安全漏洞或信息安全監(jiān)管不到位等情況，就會(huì)給公民的個(gè)人信息帶來(lái)嚴(yán)重的安全隱患。

（1）提升政府部門(mén)的個(gè)人信息安全保護(hù)意識(shí)。隨著政府采集個(gè)人信息所涉及的領(lǐng)域更廣泛、采集手段更多樣化，所面臨的安全問(wèn)題也日益嚴(yán)重，因此，在網(wǎng)絡(luò)環(huán)境下政府部門(mén)要加強(qiáng)個(gè)人信息安全保護(hù)意識(shí)，避免個(gè)人信息在采集、傳輸、存儲(chǔ)和分析過(guò)程中出現(xiàn)泄露問(wèn)題。

（2）重視職責(zé)監(jiān)管。加強(qiáng)對(duì)政府公職人員的信息安全教育和管理，避免數(shù)據(jù)采集過(guò)程中管理人員利用職務(wù)之便泄露公民信息；對(duì)于利用政府網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的其他社會(huì)組織，政府要重視職責(zé)監(jiān)管，防止個(gè)人信息泄露、濫用或篡改等問(wèn)題的發(fā)生，承擔(dān)個(gè)人信息安全保護(hù)的責(zé)任。

（3）嚴(yán)格執(zhí)行安全等級(jí)保護(hù)規(guī)定。為進(jìn)一步確保個(gè)人信息的安全，尤其是對(duì)私密性和敏感度較高的信息的保護(hù)，政府相關(guān)部門(mén)應(yīng)該對(duì)所采集的個(gè)人信息進(jìn)行詳細(xì)的篩選和分類(lèi)，并嚴(yán)格按照等級(jí)保護(hù)制度對(duì)不同安全級(jí)別的信息進(jìn)行相應(yīng)的職責(zé)管理，嚴(yán)格控制信息獲取和使用的范圍。此外，在信息化工作中避免內(nèi)網(wǎng)外聯(lián)、介質(zhì)混用，盡量減少在硬件和軟件操作環(huán)節(jié)的安全隱患，防止信息泄露。

1.2 加快VIEID的推廣和普及

VIEID俗稱(chēng)網(wǎng)絡(luò)身份證，它是一段含有持有者身份信息標(biāo)識(shí)并通過(guò)認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，是網(wǎng)民在網(wǎng)絡(luò)上的身份標(biāo)識(shí)且具有唯一性。[1]目前，我國(guó)很多網(wǎng)民對(duì)網(wǎng)絡(luò)身份證的安全性持觀(guān)望態(tài)度，其實(shí)我國(guó)的網(wǎng)絡(luò)身份驗(yàn)證技術(shù)已經(jīng)相對(duì)成熟，成為繼美國(guó)之后實(shí)現(xiàn)網(wǎng)絡(luò)身份驗(yàn)證的國(guó)家。網(wǎng)絡(luò)用戶(hù)可以根據(jù)自己的需要在匿名與實(shí)名之間自由切換，減少個(gè)人信息泄露的風(fēng)險(xiǎn)，為個(gè)人信息安全提供了保障。

1.3 加強(qiáng)大數(shù)據(jù)安全保護(hù)

隨著信息技術(shù)的發(fā)展，傳統(tǒng)的防火墻、密碼驗(yàn)證等技術(shù)已經(jīng)無(wú)法滿(mǎn)足當(dāng)前網(wǎng)絡(luò)信息安全的需要，所以，應(yīng)該提高大數(shù)據(jù)安全保護(hù)技術(shù)水平，爭(zhēng)取通過(guò)新的安全保護(hù)技術(shù)從源頭上消除個(gè)人信息安全隱患。

（1）完善匿名技術(shù)。大數(shù)據(jù)環(huán)境促使很多企業(yè)在利益的驅(qū)動(dòng)下采用各種手段獲取個(gè)人信息以實(shí)現(xiàn)精準(zhǔn)定位。為了更好地保護(hù)個(gè)人信息，應(yīng)該進(jìn)一步完善匿名技術(shù)。

（2）數(shù)據(jù)的模糊處理。將數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行加密模糊處理，就會(huì)使特定個(gè)人信息與特定數(shù)據(jù)間相互聯(lián)系的挖掘變得難以實(shí)現(xiàn)或費(fèi)時(shí)費(fèi)力，從而降低個(gè)人信息中精準(zhǔn)數(shù)據(jù)被收集的概率，由此可以更好地保護(hù)個(gè)人信息安全。例如，微信和QQ中查找“附近的人”的功能就采用了模糊位置服務(wù)，這個(gè)功能只能看到別人的大概距離，而不是具體位置。

（3）運(yùn)用大數(shù)據(jù)技術(shù)防范高級(jí)攻擊。運(yùn)用大數(shù)據(jù)思維對(duì)網(wǎng)絡(luò)安全進(jìn)行判斷和檢測(cè)的最重要應(yīng)用就是防范高級(jí)可持續(xù)的攻擊。先確定惡意與非惡意的行動(dòng)的界定，結(jié)合實(shí)際情況采取更安全的防御措施，然后通過(guò)對(duì)模式、時(shí)間和空間上的特征進(jìn)行分析，整合大數(shù)據(jù)資源的處理、協(xié)調(diào)和分析機(jī)制，加快完成利用大數(shù)據(jù)技術(shù)防范高級(jí)攻擊的建模進(jìn)程，從而對(duì)可能受到的威脅起到提前的防御作用。[2]

1.4 完善相關(guān)法律法規(guī)

首先，要在法律層面明確個(gè)人信息的定義和保護(hù)范圍，從個(gè)人信息收集、存儲(chǔ)、傳輸和利用的整個(gè)過(guò)程對(duì)所涉及的個(gè)人信息保護(hù)做出明確規(guī)定，加大行政處罰和民事處罰的覆蓋范圍和力度，增強(qiáng)個(gè)人信息保護(hù)法規(guī)的可操作性。其次，建立規(guī)范透明的數(shù)據(jù)交易市場(chǎng)，政府發(fā)揮主導(dǎo)作用，對(duì)數(shù)據(jù)交易進(jìn)行立法，明確數(shù)據(jù)交易的合法范圍，使個(gè)人信息的商業(yè)應(yīng)用有法可依。

1.5 加大個(gè)人信息安全保護(hù)宣傳的力度

（1）政府部門(mén)應(yīng)實(shí)時(shí)監(jiān)控涉密工作人員的網(wǎng)絡(luò)終端，要求只能使用內(nèi)部網(wǎng)絡(luò)，硬件設(shè)備采用國(guó)內(nèi)企業(yè)供貨，不建議保留U盤(pán)接入口，從軟硬件方面增強(qiáng)數(shù)據(jù)安全性保護(hù)。

（2）國(guó)家應(yīng)鼓勵(lì)企業(yè)進(jìn)行安全技術(shù)研發(fā)，為其提供良好的氛圍和條件，鼓勵(lì)企業(yè)與知名的研究機(jī)構(gòu)合作，加強(qiáng)信息安全研究，積極創(chuàng)造具有自主知識(shí)產(chǎn)權(quán)的商品化產(chǎn)品。

（3）政府可以通過(guò)電視、網(wǎng)絡(luò)及手機(jī)等平臺(tái)播放相關(guān)的公益廣告，或通過(guò)講座等形式為廣大群眾普及信息安全保護(hù)常識(shí)，增強(qiáng)民眾的信息安全保護(hù)意識(shí)。

1.6 建立獨(dú)立的安全監(jiān)管體系

政府部門(mén)可以成立獨(dú)立的網(wǎng)絡(luò)安全監(jiān)管部門(mén)，實(shí)現(xiàn)層層管理，責(zé)任具體到個(gè)人，建立一個(gè)完善的信息安全監(jiān)管體系，以提高網(wǎng)絡(luò)安全的監(jiān)管力度及應(yīng)對(duì)突發(fā)事件的能力。針對(duì)惡意泄露、篡改、破壞個(gè)人信息以及非法倒賣(mài)個(gè)人信息數(shù)據(jù)的行為，國(guó)家需要建立一支能夠嚴(yán)格執(zhí)法的隊(duì)伍，以保障網(wǎng)絡(luò)安全體系的權(quán)威性。根據(jù)行業(yè)的發(fā)展特點(diǎn)，靈活設(shè)置安全規(guī)章制度，對(duì)涉及國(guó)家機(jī)密、人身安全的數(shù)據(jù)采取最高級(jí)別的安全措施。

2 行業(yè)企業(yè)層面的個(gè)人信息安全問(wèn)題

2.1 增強(qiáng)信息安全責(zé)任意識(shí)

企業(yè)管理制度不完善是導(dǎo)致個(gè)人信息泄露的重要因素。建議通過(guò)“制定規(guī)章制度、盤(pán)點(diǎn)個(gè)人信息、了解風(fēng)險(xiǎn)程度、設(shè)計(jì)管理機(jī)制、遵循規(guī)章制度、進(jìn)行機(jī)制核查、持續(xù)矯正預(yù)防”的策略改善企業(yè)內(nèi)部個(gè)人信息管理不規(guī)范的問(wèn)題。[3]

依據(jù)網(wǎng)絡(luò)安全、個(gè)人隱私安全、信息安全等方面的法律法規(guī)，結(jié)合企業(yè)的性質(zhì)和工作需要，建立健全企業(yè)內(nèi)部的相關(guān)制度，規(guī)范員工的個(gè)人行為；在個(gè)人信息盤(pán)點(diǎn)環(huán)節(jié)，要對(duì)信息的種類(lèi)、數(shù)量和安全級(jí)別進(jìn)行充分了解并做好分類(lèi)分級(jí)，且定期進(jìn)行盤(pán)點(diǎn)；在風(fēng)險(xiǎn)程度了解環(huán)節(jié)，要根據(jù)個(gè)人信息的個(gè)體差異，結(jié)合信息的安全等級(jí)，了解信息背后可能存在的風(fēng)險(xiǎn)級(jí)別，有針對(duì)性地保護(hù)安全級(jí)別較高的信息；在設(shè)計(jì)管理機(jī)制環(huán)節(jié)，根據(jù)規(guī)章制度，針對(duì)個(gè)人信息種類(lèi)和數(shù)量及其風(fēng)險(xiǎn)等級(jí)，完善相應(yīng)的管理機(jī)制；在遵循規(guī)章制度環(huán)節(jié)，嚴(yán)格執(zhí)行并遵守規(guī)章制度；在機(jī)制核查環(huán)節(jié)，通過(guò)實(shí)踐檢驗(yàn)個(gè)人信息安全保護(hù)的情況和安全機(jī)制運(yùn)行的合理性，查找需要改進(jìn)的地方；在持續(xù)矯正預(yù)防環(huán)節(jié)，結(jié)合機(jī)制檢查環(huán)節(jié)出現(xiàn)的問(wèn)題，進(jìn)一步對(duì)管理機(jī)制進(jìn)行完善和改進(jìn)，并持續(xù)預(yù)防。

2.2 加強(qiáng)行業(yè)自律

加強(qiáng)行業(yè)自律可以從以下幾方面著手：

（1）個(gè)人信息收集方式透明化。在收集個(gè)人信息時(shí)，要采用合法、正當(dāng)?shù)姆绞剑⒏嬷脩?hù)所收集信息的用途及可能存在的風(fēng)險(xiǎn)，同時(shí)公開(kāi)數(shù)據(jù)使用規(guī)則，需經(jīng)過(guò)用戶(hù)同意方可采集信息。

（2）培育自律機(jī)制。借鑒國(guó)外行業(yè)自律的發(fā)展模式，根據(jù)我國(guó)的實(shí)際情況，并結(jié)合企業(yè)的業(yè)務(wù)性質(zhì)，積極鼓勵(lì)和引導(dǎo)企業(yè)建立行業(yè)個(gè)人信息安全自律模式，以規(guī)范企業(yè)在信息保護(hù)方面的行為，彌補(bǔ)當(dāng)前個(gè)人信息安全意識(shí)薄弱的問(wèn)題。

（3）成立第三方認(rèn)證評(píng)級(jí)機(jī)構(gòu)。個(gè)人信息安全保護(hù)技術(shù)、保護(hù)機(jī)制對(duì)信息安全至關(guān)重要，可以借助第三方認(rèn)證評(píng)級(jí)機(jī)構(gòu)定期對(duì)企業(yè)相關(guān)的信息安全因素進(jìn)行評(píng)定，并公示評(píng)定結(jié)果，督促整改，促使行業(yè)自律的高效實(shí)施。

（4）加強(qiáng)行業(yè)內(nèi)部的管理。為保證企業(yè)自律公約的有效實(shí)施，應(yīng)加強(qiáng)行業(yè)內(nèi)部員工的安全教育，規(guī)范其操作流程，并對(duì)涉及個(gè)人信息安全的工作做好有效監(jiān)督，一旦發(fā)現(xiàn)有違反自律公約的情況，就實(shí)施相應(yīng)的處罰。

（5）培養(yǎng)員工良好的職業(yè)道德。增強(qiáng)員工的責(zé)任意識(shí)，提高員工的職業(yè)素質(zhì)，有利于行業(yè)自律的實(shí)施。為了營(yíng)造良好的維護(hù)信息安全的氛圍，可將職業(yè)道德評(píng)價(jià)與工資掛鉤，激發(fā)員工遵守職業(yè)道德的積極性。

2.3 加強(qiáng)技術(shù)投入

隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，應(yīng)用軟件的種類(lèi)和數(shù)量日益增多，黑客借助軟件漏洞對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行攻擊，導(dǎo)致注冊(cè)用戶(hù)個(gè)人信息的泄漏。因此，需要使用更先進(jìn)的技術(shù)手段，從技術(shù)層面保障信息的安全性。

大數(shù)據(jù)環(huán)境下，用戶(hù)分享照片、文檔、視頻文件時(shí)，其數(shù)據(jù)會(huì)被記錄，個(gè)人只能掌控提供或不提供數(shù)據(jù)，卻無(wú)法掌控?cái)?shù)據(jù)在網(wǎng)絡(luò)上的其他動(dòng)向，數(shù)據(jù)何時(shí)何地以何種方式被誰(shuí)泄露，造成了哪些影響，用戶(hù)很難及時(shí)察覺(jué)，因此需要企業(yè)加大技術(shù)投入力度，積極開(kāi)發(fā)具有高可靠性的信息安全保護(hù)技術(shù)，這也是大數(shù)據(jù)的發(fā)展趨勢(shì)。

以前對(duì)應(yīng)用程序的評(píng)判側(cè)重于其下載數(shù)量及功能，而忽略了對(duì)其信息安全保護(hù)措施的評(píng)判。在大數(shù)據(jù)環(huán)境下，在軟件評(píng)判指標(biāo)中應(yīng)增加數(shù)據(jù)安全性、保密性等標(biāo)準(zhǔn)[4]，建立專(zhuān)業(yè)的應(yīng)用軟件評(píng)測(cè)系統(tǒng)，促使軟件開(kāi)發(fā)商重視軟件的安全性。

3 用戶(hù)層面的個(gè)人信息安全問(wèn)題

3.1 增強(qiáng)個(gè)人信息安全保護(hù)的意識(shí)

在大數(shù)據(jù)時(shí)代，個(gè)人的每條數(shù)據(jù)信息都是有價(jià)值的。例如，如果擁有某個(gè)人的手機(jī)定位信息，結(jié)合這些數(shù)據(jù)進(jìn)一步分析挖掘，就可以得到這個(gè)人的工作性質(zhì)、生活習(xí)慣、家庭成員等信息。因此，每個(gè)人都應(yīng)該加強(qiáng)個(gè)人信息安全保護(hù)意識(shí)，在日常生活中養(yǎng)成好的信息安全保護(hù)習(xí)慣。此外，要及時(shí)了解有關(guān)個(gè)人信息安全方面的發(fā)展動(dòng)態(tài)和新技術(shù)，主動(dòng)學(xué)習(xí)相關(guān)法律法規(guī)，當(dāng)個(gè)人信息安全受到侵犯時(shí)，能及時(shí)用法律武器維護(hù)自己的正當(dāng)權(quán)益。

3.2 養(yǎng)成安全上網(wǎng)習(xí)慣

人們?cè)诰W(wǎng)絡(luò)上的活動(dòng)隨時(shí)都有暴露個(gè)人信息的可能，因此安全的上網(wǎng)習(xí)慣尤為重要。例如使用手機(jī)上網(wǎng)時(shí)，設(shè)置“下載安裝軟件先詢(xún)問(wèn)”，防止下載來(lái)路不明的軟件；對(duì)聊天記錄、網(wǎng)站登錄記錄等網(wǎng)絡(luò)行為痕跡進(jìn)行定期清理，在發(fā)表狀態(tài)或評(píng)論時(shí)不要定位自己的位置信息；不要暴露自己的車(chē)票和網(wǎng)購(gòu)等個(gè)人信息；盡量不要使用公共場(chǎng)合的WIFI，如有需要，可以選擇流量上網(wǎng)；為防止病毒入侵帶來(lái)的信息泄露，在上網(wǎng)時(shí)要養(yǎng)成預(yù)防病毒侵犯的習(xí)慣；個(gè)人隱私謹(jǐn)慎上傳云存儲(chǔ)；廢棄的手機(jī)、U盤(pán)、車(chē)票、快遞單等物品要妥善處理等。[5]此外，日常生活中我們還要養(yǎng)成不掃描來(lái)歷不明的二維碼、不隨便添加網(wǎng)絡(luò)測(cè)試、謹(jǐn)慎參加抽獎(jiǎng)活動(dòng)等習(xí)慣。

3.3 掌握基本的信息保護(hù)技能

日常網(wǎng)絡(luò)操作中，掌握基本的信息保護(hù)技能對(duì)保護(hù)個(gè)人信息安全非常重要。例如，定期更新系統(tǒng)和殺毒軟件，并仔細(xì)辨別網(wǎng)絡(luò)的真?zhèn)?，避免釣魚(yú)網(wǎng)站誘騙個(gè)人信息；在網(wǎng)站上注冊(cè)個(gè)人信息時(shí)使用相對(duì)復(fù)雜的賬號(hào)和密碼，網(wǎng)絡(luò)交流時(shí)不要泄露密碼等信息；在個(gè)人終端使用微信、QQ等軟件時(shí)，盡量手動(dòng)輸入密碼，不要設(shè)置自動(dòng)登錄等。

3.4 主動(dòng)接受安全教育

在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境下，為了增強(qiáng)個(gè)人信息安全保護(hù)意識(shí)，我們要主動(dòng)接受安全教育，使自己擁有一定的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能，在上網(wǎng)過(guò)程中要有較強(qiáng)的信息安全保護(hù)意識(shí)，盡量減少信息泄露的可能性。