王瑞娜

（三門峽職業(yè)技術學院 信息傳媒學院，河南 三門峽 472000）

大數據作為一項新興技術，給社會帶來了全面的資源共享條件和便捷的傳播交流方式，對人們的生活影響十分深遠。網絡上的個人信息具有豐富的商業(yè)價值，而借助于大數據技術能夠從海量的數據中挖掘出有價值的個人信息，這使得個人信息泄露、濫用等問題日益嚴重，因此，大數據環(huán)境下如何保障個人信息的安全成為亟待解決的問題。

1 政府和社會層面的個人信息安全問題

1.1 加強政府部門個人信息的安全監(jiān)管

大數據時代，人們的生活生產方式逐步數據化，因此，政府部門在行使職能和提供社會服務時就需要采集和處理公民的個人信息，如果出現網絡數據庫有安全漏洞或信息安全監(jiān)管不到位等情況，就會給公民的個人信息帶來嚴重的安全隱患。

（1）提升政府部門的個人信息安全保護意識。隨著政府采集個人信息所涉及的領域更廣泛、采集手段更多樣化，所面臨的安全問題也日益嚴重，因此，在網絡環(huán)境下政府部門要加強個人信息安全保護意識，避免個人信息在采集、傳輸、存儲和分析過程中出現泄露問題。

（2）重視職責監(jiān)管。加強對政府公職人員的信息安全教育和管理，避免數據采集過程中管理人員利用職務之便泄露公民信息；對于利用政府網絡數據庫的其他社會組織，政府要重視職責監(jiān)管，防止個人信息泄露、濫用或篡改等問題的發(fā)生，承擔個人信息安全保護的責任。

（3）嚴格執(zhí)行安全等級保護規(guī)定。為進一步確保個人信息的安全，尤其是對私密性和敏感度較高的信息的保護，政府相關部門應該對所采集的個人信息進行詳細的篩選和分類，并嚴格按照等級保護制度對不同安全級別的信息進行相應的職責管理，嚴格控制信息獲取和使用的范圍。此外，在信息化工作中避免內網外聯(lián)、介質混用，盡量減少在硬件和軟件操作環(huán)節(jié)的安全隱患，防止信息泄露。

1.2 加快VIEID的推廣和普及

VIEID俗稱網絡身份證，它是一段含有持有者身份信息標識并通過認證中心審核簽發(fā)的電子數據，是網民在網絡上的身份標識且具有唯一性。[1]目前，我國很多網民對網絡身份證的安全性持觀望態(tài)度，其實我國的網絡身份驗證技術已經相對成熟，成為繼美國之后實現網絡身份驗證的國家。網絡用戶可以根據自己的需要在匿名與實名之間自由切換，減少個人信息泄露的風險，為個人信息安全提供了保障。

1.3 加強大數據安全保護

隨著信息技術的發(fā)展，傳統(tǒng)的防火墻、密碼驗證等技術已經無法滿足當前網絡信息安全的需要，所以，應該提高大數據安全保護技術水平，爭取通過新的安全保護技術從源頭上消除個人信息安全隱患。

（1）完善匿名技術。大數據環(huán)境促使很多企業(yè)在利益的驅動下采用各種手段獲取個人信息以實現精準定位。為了更好地保護個人信息，應該進一步完善匿名技術。

（2）數據的模糊處理。將數據在數據庫中進行加密模糊處理，就會使特定個人信息與特定數據間相互聯(lián)系的挖掘變得難以實現或費時費力，從而降低個人信息中精準數據被收集的概率，由此可以更好地保護個人信息安全。例如，微信和QQ中查找“附近的人”的功能就采用了模糊位置服務，這個功能只能看到別人的大概距離，而不是具體位置。

（3）運用大數據技術防范高級攻擊。運用大數據思維對網絡安全進行判斷和檢測的最重要應用就是防范高級可持續(xù)的攻擊。先確定惡意與非惡意的行動的界定，結合實際情況采取更安全的防御措施，然后通過對模式、時間和空間上的特征進行分析，整合大數據資源的處理、協(xié)調和分析機制，加快完成利用大數據技術防范高級攻擊的建模進程，從而對可能受到的威脅起到提前的防御作用。[2]

1.4 完善相關法律法規(guī)

首先，要在法律層面明確個人信息的定義和保護范圍，從個人信息收集、存儲、傳輸和利用的整個過程對所涉及的個人信息保護做出明確規(guī)定，加大行政處罰和民事處罰的覆蓋范圍和力度，增強個人信息保護法規(guī)的可操作性。其次，建立規(guī)范透明的數據交易市場，政府發(fā)揮主導作用，對數據交易進行立法，明確數據交易的合法范圍，使個人信息的商業(yè)應用有法可依。

1.5 加大個人信息安全保護宣傳的力度

（1）政府部門應實時監(jiān)控涉密工作人員的網絡終端，要求只能使用內部網絡，硬件設備采用國內企業(yè)供貨，不建議保留U盤接入口，從軟硬件方面增強數據安全性保護。

（2）國家應鼓勵企業(yè)進行安全技術研發(fā)，為其提供良好的氛圍和條件，鼓勵企業(yè)與知名的研究機構合作，加強信息安全研究，積極創(chuàng)造具有自主知識產權的商品化產品。

（3）政府可以通過電視、網絡及手機等平臺播放相關的公益廣告，或通過講座等形式為廣大群眾普及信息安全保護常識，增強民眾的信息安全保護意識。

1.6 建立獨立的安全監(jiān)管體系

政府部門可以成立獨立的網絡安全監(jiān)管部門，實現層層管理，責任具體到個人，建立一個完善的信息安全監(jiān)管體系，以提高網絡安全的監(jiān)管力度及應對突發(fā)事件的能力。針對惡意泄露、篡改、破壞個人信息以及非法倒賣個人信息數據的行為，國家需要建立一支能夠嚴格執(zhí)法的隊伍，以保障網絡安全體系的權威性。根據行業(yè)的發(fā)展特點，靈活設置安全規(guī)章制度，對涉及國家機密、人身安全的數據采取最高級別的安全措施。

2 行業(yè)企業(yè)層面的個人信息安全問題

2.1 增強信息安全責任意識

企業(yè)管理制度不完善是導致個人信息泄露的重要因素。建議通過“制定規(guī)章制度、盤點個人信息、了解風險程度、設計管理機制、遵循規(guī)章制度、進行機制核查、持續(xù)矯正預防”的策略改善企業(yè)內部個人信息管理不規(guī)范的問題。[3]

依據網絡安全、個人隱私安全、信息安全等方面的法律法規(guī)，結合企業(yè)的性質和工作需要，建立健全企業(yè)內部的相關制度，規(guī)范員工的個人行為；在個人信息盤點環(huán)節(jié)，要對信息的種類、數量和安全級別進行充分了解并做好分類分級，且定期進行盤點；在風險程度了解環(huán)節(jié)，要根據個人信息的個體差異，結合信息的安全等級，了解信息背后可能存在的風險級別，有針對性地保護安全級別較高的信息；在設計管理機制環(huán)節(jié)，根據規(guī)章制度，針對個人信息種類和數量及其風險等級，完善相應的管理機制；在遵循規(guī)章制度環(huán)節(jié)，嚴格執(zhí)行并遵守規(guī)章制度；在機制核查環(huán)節(jié)，通過實踐檢驗個人信息安全保護的情況和安全機制運行的合理性，查找需要改進的地方；在持續(xù)矯正預防環(huán)節(jié)，結合機制檢查環(huán)節(jié)出現的問題，進一步對管理機制進行完善和改進，并持續(xù)預防。

2.2 加強行業(yè)自律

加強行業(yè)自律可以從以下幾方面著手：

（1）個人信息收集方式透明化。在收集個人信息時，要采用合法、正當的方式，并告知用戶所收集信息的用途及可能存在的風險，同時公開數據使用規(guī)則，需經過用戶同意方可采集信息。

（2）培育自律機制。借鑒國外行業(yè)自律的發(fā)展模式，根據我國的實際情況，并結合企業(yè)的業(yè)務性質，積極鼓勵和引導企業(yè)建立行業(yè)個人信息安全自律模式，以規(guī)范企業(yè)在信息保護方面的行為，彌補當前個人信息安全意識薄弱的問題。

（3）成立第三方認證評級機構。個人信息安全保護技術、保護機制對信息安全至關重要，可以借助第三方認證評級機構定期對企業(yè)相關的信息安全因素進行評定，并公示評定結果，督促整改，促使行業(yè)自律的高效實施。

（4）加強行業(yè)內部的管理。為保證企業(yè)自律公約的有效實施，應加強行業(yè)內部員工的安全教育，規(guī)范其操作流程，并對涉及個人信息安全的工作做好有效監(jiān)督，一旦發(fā)現有違反自律公約的情況，就實施相應的處罰。

（5）培養(yǎng)員工良好的職業(yè)道德。增強員工的責任意識，提高員工的職業(yè)素質，有利于行業(yè)自律的實施。為了營造良好的維護信息安全的氛圍，可將職業(yè)道德評價與工資掛鉤，激發(fā)員工遵守職業(yè)道德的積極性。

2.3 加強技術投入

隨著網絡應用的快速發(fā)展，應用軟件的種類和數量日益增多，黑客借助軟件漏洞對后臺數據庫進行攻擊，導致注冊用戶個人信息的泄漏。因此，需要使用更先進的技術手段，從技術層面保障信息的安全性。

大數據環(huán)境下，用戶分享照片、文檔、視頻文件時，其數據會被記錄，個人只能掌控提供或不提供數據，卻無法掌控數據在網絡上的其他動向，數據何時何地以何種方式被誰泄露，造成了哪些影響，用戶很難及時察覺，因此需要企業(yè)加大技術投入力度，積極開發(fā)具有高可靠性的信息安全保護技術，這也是大數據的發(fā)展趨勢。

以前對應用程序的評判側重于其下載數量及功能，而忽略了對其信息安全保護措施的評判。在大數據環(huán)境下，在軟件評判指標中應增加數據安全性、保密性等標準[4]，建立專業(yè)的應用軟件評測系統(tǒng)，促使軟件開發(fā)商重視軟件的安全性。

3 用戶層面的個人信息安全問題

3.1 增強個人信息安全保護的意識

在大數據時代，個人的每條數據信息都是有價值的。例如，如果擁有某個人的手機定位信息，結合這些數據進一步分析挖掘，就可以得到這個人的工作性質、生活習慣、家庭成員等信息。因此，每個人都應該加強個人信息安全保護意識，在日常生活中養(yǎng)成好的信息安全保護習慣。此外，要及時了解有關個人信息安全方面的發(fā)展動態(tài)和新技術，主動學習相關法律法規(guī)，當個人信息安全受到侵犯時，能及時用法律武器維護自己的正當權益。

3.2 養(yǎng)成安全上網習慣

人們在網絡上的活動隨時都有暴露個人信息的可能，因此安全的上網習慣尤為重要。例如使用手機上網時，設置“下載安裝軟件先詢問”，防止下載來路不明的軟件；對聊天記錄、網站登錄記錄等網絡行為痕跡進行定期清理，在發(fā)表狀態(tài)或評論時不要定位自己的位置信息；不要暴露自己的車票和網購等個人信息；盡量不要使用公共場合的WIFI，如有需要，可以選擇流量上網；為防止病毒入侵帶來的信息泄露，在上網時要養(yǎng)成預防病毒侵犯的習慣；個人隱私謹慎上傳云存儲；廢棄的手機、U盤、車票、快遞單等物品要妥善處理等。[5]此外，日常生活中我們還要養(yǎng)成不掃描來歷不明的二維碼、不隨便添加網絡測試、謹慎參加抽獎活動等習慣。

3.3 掌握基本的信息保護技能

日常網絡操作中，掌握基本的信息保護技能對保護個人信息安全非常重要。例如，定期更新系統(tǒng)和殺毒軟件，并仔細辨別網絡的真?zhèn)?，避免釣魚網站誘騙個人信息；在網站上注冊個人信息時使用相對復雜的賬號和密碼，網絡交流時不要泄露密碼等信息；在個人終端使用微信、QQ等軟件時，盡量手動輸入密碼，不要設置自動登錄等。

3.4 主動接受安全教育

在當前復雜的網絡環(huán)境下，為了增強個人信息安全保護意識，我們要主動接受安全教育，使自己擁有一定的網絡安全基礎知識和技能，在上網過程中要有較強的信息安全保護意識，盡量減少信息泄露的可能性。