邮箱登录: @sxei.cn  密码:
 

大数据时代,如何保护我们个人的数据安全

2016年10月21日

摘要:

  信息社会近在眼前,我们已经全面进入了大数据时代,数据隐私,数据安全与大数据发展并存,也是大数据发展面临的重要挑战。大数据并不是任意的数据,它是基于人们的社会行为产生,与人们的日常生活息息相关,对这些数据的分享、使用和发布有可能造成对人们隐私的破坏。

  信息时代,数字化已经成为一种基本的“生活方式”。个人信息和数据在采集、存储、分析、传输、运用等过程中,面临着严峻的安全和隐私风险。这是因为,一些看似无害,与隐私无关的数据被大量收集,整合后,也有可能会暴露个人隐私。在8.19徐玉玉事件中,18岁的准大学生徐玉玉遭遇电信诈骗,被他人以发放助学金为由,骗光学费心脏骤停离世。谁害死了准大学生徐玉玉?谁泄露了她的个人信息?使她遭遇精准电信诈骗。最近一系列的对准大学生的电信诈骗案件,都与个人信息和数据泄露有直接的关系。

  在我国,个人信息保护措施及相关法律法规严重缺失,目前我国还没有一部专门的个人信息保护法,相关法规也都是分散在多部法规中,可操作性不强,个人信息的采集、保存、使用存在巨大漏洞,法律的空白亟待弥补。

  当前导致个人信息和数据泄露大概有五种原因一是过度收集个人信息,一些机构超出所办业务需要,收集大量非必要或完全无关的个人信息。例如:一些商家办积分卡,要求客户提供身份证号码,工作单位,受教育程度,婚姻状况,甚至子女情况等信息。二是过多披露个人信息。一些机构未获法律授权,未经本人许可,或超出必要披露他人个人信息。比如:一些地方在做公示时,披露带有隐私性质的信息。三是擅自提供个人信息给其他机构。一些机构在未获得法律授权或本人同意的情况下,将所掌握的个人信息提供给其它机构。四是个人信息非法买卖行为。一些机构兜售房主信息、股民信息、车主信息、患者信息,卖给房屋中介、保险公司、母婴用品公司、广告公司,为电信精准诈骗埋下了种子。五是一些地方政府机构和企事业单位信息部门的数据中心防护力量薄弱,抗攻击性差,导致大量数据被黑客盗取,形成数据的集中丢失泄露。

  面对如此多的信息和数据泄露风险和漏洞,个人信息和数据保护漏洞,该如何填补?我认为目前政府和个人应该做好以下几方面的工作:

  一、应进一步完善信息和数据隐私保护的相关立法

  加强对敏感数据的监管,建立、健全相应的法律法规和制度,通过法规政策强化大数据在应用过程中对个人隐私的保护和数据安全的保障。

  目前,全世界有超过80个国家制定了专门的个人信息保护法律。在我国目前还没有专门的个人信息保护法,只是以保护个人隐私、通信秘密等形式分散在一些法律中,而随着互联网崛起,其行业部门也制定了规范性法律文件。如:工信部制定的《电信和互联网用户个人信息保护规定》,但显然并没有遏制住个人信息泄露引发的电信诈骗。它不是靠一个部门规章或者靠一个决定就可以解决,它后面需要整个一套法律体系来支撑。一部专门的个人信息保护法的出台刻不容缓。

  二、通过加强制度建设来构建强有力的信息和数据安全机制

  规范数据管理,建立专业管理体系。数据资源目前已经成为国家经济发展和社会治理的一个战略资源,针对这些数据资源的科学管理和开发,有必要在政府部门中设立专业管理的岗位和部门对数据资源进行规范管理。特别是在个人信息采集过程中,必须要明确个人信息采集的目的,信息采集的范围有多大,而且采集的时候有一个最小采集原则,就是不能过分采集不相关的信息,用完之后该销毁的个人信息就要销毁。

  目前,欧盟设立了专门的个人信息保护的政府机构,形成了严密的信息采集流程。欧盟部分国家采集个人信息要求:必须到专门的政府机构登记,登记内容包括采集信息范围、用途、安全保护措施以及销毁时间。

  通过加强制度建设来构建强有力的数据安全机制,加强数据管理人员的数据安全意识,培养数据安全习惯,规范数据的访问权限,并对数据的收集、传播和应用进行全流程的监督,以确保数据安全使用。

  三、增强公民个人信息和数据保护意识

  在信息社会中,我们应该提高个人信息安全保护意识,积极防范各类信息泄露和欺诈,特别需加强网上购物及交易安全防范意识。相关部门应组织力量到社区、学校等,防范意识薄弱、识辨能力差的群体中进行信息安全防护宣传教育,以提高其个人信息保护意识。在信息安全这张“互联网”上,我们每个人都是其中的一个“节点”,千千万万个“节点”的共同努力,才能编织成一张安全而坚实的网络。

  四、加强相关单位数据中心安全防范管理

  大数据时代应对数据安全问题,防止信息泄露,除了完善相关法制法规,更需提高要对数据中心的安全防范管理,结合大数据技术来应对数据安全。

  近年来,各级政府部门和众多企业都在大力推进信息化建设,数据中心成为了信息化建设的重要基础设施。鉴于数据中心对安全的要求高,因此数据中心的安全防范管理至关重要,是一项复杂的系统工程,需要加强从物理环境和人为因素等各方面的安全管理。数据中心需要应用先进的网络安全技术,建设一支强大高效的技术团队来更好的应对黑客的攻击,防范数据的泄漏。

  数据中心安全应该从网络安全、服务器安全、数据安全、业务安全和移动安全五个安全领域,来保护数据安全。数据中心要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。通过构建全方位的数据安全保护措施,加强数据中心安全防范管理,保障数据安全,防止数据泄露。

  网络可以虚拟,但安全不能虚无,这不仅事关国民安全,更关系国家安全。维护网络信息安全,也是世界各国共同面临的挑战。在前不久的中共中央政治局第三十六次集体学习中,习近平总书记指出:“要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。”信息技术越进步,就越需要强化监管,防止出现“双刃剑效应”。个人信息和数据安全,已经深刻影响着公众的安全感。当前必须要为我们的个人信息和数据安全建立一道“高压电网”,让每一个经手公民个人信息的机构和个人都像守着高压电,不能泄密,不敢泄密。唯有以对公众负责的态度,筑牢个人信息安全的篱笆,才能让公众都有“稳稳的幸福”。                      (作者:内网运行部 宋日强)        (本文内容仅代表个人观点)

                                                                                                                                  (注:

Top
来源:山西省经济信息中心