第一篇:數據保護程序
數據保護程序 目的
為了加強本實驗室計算機和自動設備管理,保護計算機等設備數據的完整性和安全保密性,規(guī)范職工的操作行為,保證其正常運行,使計算機能更好地為我實驗室業(yè)務工作服務,特制定本程序。2 適用范圍
適用于本實驗室相關檢驗室計算機、自動化設備及軟件的使用和管理。3 職責
技術主管應負責本程序監(jiān)督工作,負責對檢驗用軟件的使用進行審批。使用計算機和附帶計算機的自動化設備的部門和操作人員負責本程序的實施。4 工作程序
4.1 實驗室內計算機內部聯網限定
本實驗室業(yè)務工作實行計算機管理,并正式啟用內部管理系統(tǒng)軟件,實行內部各部門(辦公室可例外)計算機聯網運行。4.2 利用微機錄入和查閱信息的限定
4.2.1 實驗室領導、實驗室可錄入相關信息,其余科室微機限制錄入任何信息。4.2.2 微機錄入員只能錄入與本職工作相關的信息,不得擅自錄入無關信息。4.2.3 各科室用微機查閱信息時,為保證信息的保密性,微機管理人員應制定各科查閱信息的權限,經負責人批準后,限定查閱范圍。4.3 其他規(guī)定
4.3.1 自編計算機軟件應文件化,由辦公室保管。
4.3.2 未經技術主管同意,不得隨意改動,移動、刪除計算機內各種應用程序、文件及文件夾。
4.3.3主要技術文件、資料由微機管理人員每月在硬盤上備份一次,做好記錄;每年在光盤上備份一次,并交辦公室歸檔保存。
4.3.4 為避免計算機病毒感染,未經許可,任何人不得下載軟件使用,微機管理人員
應及時關注電腦病毒防治情況和提示,及時升級殺毒軟件。4.3.5 嚴格按照設備的操作規(guī)程進行使用,不得頻繁開關主機電源及顯示屏,在通電狀態(tài)下禁止移動主機。
4.3.6 計算機使用部門指定一名人員負責計算機的軟、硬件的定期維護,操作人員在使用過程中發(fā)生故障,應及時通知維護人員處理,不得自行處理。4.3.7 操作人員要嚴格確保計算機數據的保密性和安全性。4..4 帶計算機的自動化設備使用和管理
4.4.1 帶計算機的自動化設備應由專人使用,其他人員一律不得操作使用,應設置使用權限密碼等功能。辦公室應妥善保存好應用軟件的源盤。
4.4.2 自動化設備所配備的計算機供該臺設備專用,不得挪作它用。4.4.3 自動化設備所配置的計算機管理按本程序第4.3條執(zhí)行。4.5 帶計算機的自動化設備的數據處理(采集)軟件管理要求
4.5.1軟件應具有數據輸入(采集)、數據貯存、數據處理、數據打印輸出、能形成數據文件。
4.5.2 計算機數據處理(采集)軟件的信息量和數據處理結果在準確度、精度等方面應滿足相關標準、規(guī)程、規(guī)范的技術要求。
4.5.3 通過計算機數據處理(采集)軟件獲得的圖、表應包含圖、表所應具有的信息,使其具有可讀性。輸出的書面原始記錄的內容應包含相關原始記錄所應具有的足夠的信息量,并且由操作人員審核人員簽字,方可有效。
4.5.4 輸出的書面原始記錄應連同其他相關的技術文件一起交綜合業(yè)務部存檔。
4.5.5 使用人員應嚴格規(guī)范操作,防止意外破壞計算機數據處理(采集)軟件。4.5.6 應設置計算機使用權限密碼,確保只有授權人員才能使用,防止非授權人員調用或修改數據文件。
4.5.7 在需修改計算機數據處理(采集)系統(tǒng)的技術文件時,應經過實驗室主任批準,由檢測科或辦公室負責人通知指定的操作人員進行修改,并做好記錄。4.5.8 數據處理(采集)軟件需要更新、維修和升級換代或由于相關標準、規(guī)程、規(guī)范被修訂需要更新軟件時,相關檢驗室應及時向技術管理者匯報,由實驗室領導審批后再進行。4.5.9 所有計算機數據處理(采集)軟件應采取防病毒措施。以確保數據的安全性。
4.5.10 如使用自行編制的數據處理(采集)軟件,須進行人工驗證或采用其他方法驗證,并做好記錄。首次使用前須經技術管理者審批。
4.5.11 批準使用的外來軟件首次使用前須先殺病毒,慎重使用,防止病毒感染造成數據混亂或丟失。不得使用未經批準的外來軟件。
第二篇:女職工保護程序
僑興女職工保護管理程序
1、目的維護女職工的合法權益和特殊利益,妥善解決女職工的特殊問題和困難,保護女職工的安全和健康。
2、適用范圍
適用于本廠女職工的職業(yè)安全健康管理。
3.女職工勞動保護
3.1不得在女職工孕期、產期、哺乳期降低其基本工資、下崗或解除勞動合同,個人責任除外。
3.2女職工在懷孕期間不得安排從事高空、低溫、冷水作業(yè)等與規(guī)定不符的工作。
3.3女職工在孕期、哺乳期不得安排從事國家規(guī)定的第三級體力勞動強度的勞動和其他禁忌從事的勞動。
3.4對懷孕7 個月以上和哺乳未滿1 周歲嬰兒的女職工不得安排其延長工作時間和夜班勞動。
3.5懷孕女職工在勞動時間進行產前檢查應算作工作時間。
3.6女職工產假為14周,包括預產假15天,晚育的增加產假30天,難產的加15天;多胞胎生育,每多一個嬰兒增加15天。職工生育后哺乳期為一年,單位應在每班勞動時間內給予兩次哺乳的時間,每次30分鐘;女職工在“四期”內,單位不得降低其基本工資。女職工懷孕不滿4個月流產時,應當根據醫(yī)務部門的意見,給予15天到30天的產假,懷孕滿4個月以上流產時,給予42天產假。
3.7以上假期視為出勤,其工資照發(fā)。休育兒假的,按本人原標準工資的80%支付工資。
4.女職工保健
4.1孕期保健:懷孕后,應立即調離有毒有害崗位;不得從事重體力勞動;不得從事有物理傷害的作業(yè);不得在正常勞動日以外延長勞動時間;女工懷孕后應定期進行檢查。
4.2哺乳期保健:在正常工作日以外,不得延長工作時間或從事夜班工作;在每班工作時間內給予其兩次哺乳時間,每次3 0 分鐘。每多哺乳一個嬰兒,每次哺乳時間增加3 0 分鐘。
4.3更年期保健:減輕工作量。
第三篇:中小企業(yè)內部數據安全如何保護
中小企業(yè)內部數據安全如何保護
中小企業(yè)的優(yōu)勢、機遇明顯,但競爭與風險并存。同大企業(yè)相比,中小企業(yè)的優(yōu)勢在于經營決策快,成本及綜合風險相對較低,同時對市場反應敏銳,行為靈活,反應速度較快。從中小企業(yè)用戶的實際切身利益出發(fā),需要一個高性價比、智能管理、易部署的數據防泄密系統(tǒng),才是中小企業(yè)用戶的訴求。行業(yè)需求
中小企業(yè)不斷深入的利用計算機技術提高運營效率,大部分信息:如:銷售資料、客戶信息、商務資料、招投標數據、財務數據、重要圖紙、核心文檔等,都是以電子數據的形式存在企業(yè)的內部網絡中,隨著外部競爭的加劇以及內部人員活動日漸繁雜,在企業(yè)發(fā)展的同時,如何保護核心數據不被隨意泄露出去成為公司領導最為關切的問題之一。需求分析
從我們接觸到的大量信息安全事件來看,大多是內部員工故意或無意中泄露、競爭對手通過各種手段惡意侵占或獵取、計算機被盜或遺失等事件。其中又以內部員工泄密方式最為嚴重,超過80%的比例,大多發(fā)生在有意或即將離職、對公司不忠或有不滿情緒的員工身上。而對公司機密信息的保護有以下需求: 1.確保公司內部協同工作的前提下,有效防止受控文檔在組織內部任意擴散。2.防止重要銷售部門內、外接觸受控文檔的人員擅自將文檔的內容泄漏到部門以外。3.掌控外發(fā)文檔安全,防止外發(fā)文件導致二次泄密。泄密渠道
泄密渠道常見的幾種方式:
離職跳槽——離職創(chuàng)業(yè)或者高薪跳槽,為了謀求更好的發(fā)展,有意識的竊密; 黑客入侵——基于報復、利益,黑客主動或被唆使竊取公司機密; 為謀私利——員工受到金錢誘惑出賣公司的機密文件; 商業(yè)間諜——競爭對手獲取商業(yè)機密常用的手段;
無意泄密——員工使用計算機和互聯網的過程中無意識的泄密。數據加密解決方案
深圳紅線科技根據企業(yè)級用戶的實際需求,研發(fā)了以透明加密技術為核心的,集賬號設置與權限管理、安全域與密級、批量加解密、離線模式、策略控制、日志記錄、防截屏泄密、app移動管理等多功能模塊于一體的紅線防泄密系統(tǒng),致力于解決企業(yè)信息安全泄密等數據安全問題。
1.事前主動防御:紅線防泄密系統(tǒng)對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設計圖紙進行加密保護,被加密的文檔只能被授權用戶在授權環(huán)境(如,企業(yè)內部網絡)中應用,文檔在創(chuàng)建、存儲、應用、傳輸等環(huán)節(jié)中均為加密狀態(tài),實現數據全生命周期加密保護。未經授權或脫離授權環(huán)境,加密文檔均無法打開使用。
2.事中有效控制:紅線防泄密系統(tǒng)的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時還可以設置文檔的防拷貝,截屏,打印等。除此以外,還可以對打印機,U盤等存儲工具,筆記本電腦均可實現加密保護,并借助分組策略和集中管理進行更細化的設置和保護。
3.事后溯源補缺:紅線防泄密系統(tǒng)提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監(jiān)督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復。文件在備份的傳輸、存儲和恢復過程中均以加密形式存在。方案特點 1.加密保護
內部終端部署紅線防泄密系統(tǒng)后,管理員可設置強制性對需要保護的圖紙文檔進行自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環(huán)境以后,該文檔將無法打開,以密文顯示。2.端口控制
防止數據通過各種移動介質泄密:比如U盤、移動硬盤、可刻錄光驅、打印機等。可以對加密的文檔設置是否允許拷貝、截屏、打印等操作。3.分享文件掌控
通過分享功能設置,可以對需要向外發(fā)送的投標書、圖紙等設置打開權限。可以設置外發(fā)文件打開次數,事件等權限設置,能夠難做到防打印,拷貝,截屏等。4.數據備份
為防止文件被有意或無意刪除或損壞,對加密的數據進行有效備份,只能是本地自己才能查看并進行恢復。
5.賬號設置管理
紅線防泄密系統(tǒng)不是一個單純的透明加密軟件,其擁有高度的集中管理、集中策略控制、靈活的分組(部門)管理機制。企業(yè)可以根據實際的需求對不同的部門設置不同的加密策略及相應的控制策略,如單獨的賬號實現不同的權限管理。部署框架效果圖
實施效果
1.文檔安全全方位保護:對于文檔從創(chuàng)建到傳輸的全生命周期,都能提供很好的控制,為用戶提供全方位的保護。
2.應用系統(tǒng)數據安全性:通過加密系統(tǒng)與各業(yè)務系統(tǒng)整合,與各電腦系統(tǒng)及應用軟件的兼容性實現不影響企業(yè)數據平臺的正常使用,又確保了數據的安全。
3.文檔內容集中控制:企業(yè)中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在掌控范圍之內,隨時隨地的對數據內容進行權限控制。
4.文檔解密需審批:通過使用紅線防泄密系統(tǒng),對需要解密的文檔需要管理員審批解密才行。方案優(yōu)勢技術優(yōu)勢
1.對于存在于各個終端計算機的涉密文檔圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一行政機構內部設置好安全域,文檔可以自由的流通,就如同沒有安裝防泄密軟件一樣。但當文件未經授權流出,文件則變成亂碼。如果文件需要外發(fā),則需要經過管理人員的批準解密。
2.由于采取了透明加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發(fā)出去的密文是無法打開的。3.被加密文檔具備極高的加密強度及安全性、極低的系統(tǒng)資源消耗。4.無文件重定向,無明文解密落地、多因子認證,多因子參與加密運算。
5.對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,紅線防泄密系統(tǒng)可以使用離線模式,可以正常進行工作。
6.對于需要發(fā)送給其他第三方使用的涉密文檔圖紙,紅線防泄密系統(tǒng)可以設置權限設置,對文檔的打開次數、時間進行相關設置,并能防打印,拷貝,截圖等。產品優(yōu)勢
1.系統(tǒng)安全性高:對企業(yè)數據安全的方方面面進行規(guī)劃,徹底免除了企業(yè)的安全之憂。
2.擁有總成本低:系統(tǒng)購置成本、免費升級維護、簡易系統(tǒng)管理、云平臺管理無須服務器搭建及人員管理及維護成本。
3.解決根本問題:對于未采取任何信息安全手段的企業(yè)來說,相比較于其他類安全產品,紅線防泄密系統(tǒng)是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。
第四篇:煙草專賣管理數據分析程序
數據庫分析程序規(guī)定
一、經營異常的標準
1、經營異常市管網格
(1)基準數據:以市管網格每月周平均銷量占管理所轄區(qū)月周平均銷量的萬分比為基準分析數據;
同比:為上月與去年同期增加或減少百分比;
環(huán)比:為上月與前月增加或減少百分比;
(2)異常標準:
同比、環(huán)比均下降(為負數)的; 同比下降超過10%(含10%下同);
環(huán)比下降超過5%,且銷量同比或環(huán)比下降的;
2、經營異常走訪網格
(1)基準數據:以走訪網格每月周平均銷量為基準分析數據;(2)異常標準:
同比、環(huán)比均下降(為負數)的;
同比下降超過10%(含10%下同)或環(huán)比下降超過5%的;
3、經營異常戶
(1)基準數據:以走訪網格每月周平均銷量為基準分析數據;(2)異常標準:
同比、環(huán)比均下降(為負數)的;
同比下降超過30%(含30%)或環(huán)比下降超過5%的;
周平均銷量在10條以下(含10條)的,可不列為異常,酒店、娛樂場所除外;
4、對于同比、環(huán)比增幅較大的情況,根據不同時期,不同經營政策,單獨下達標準;
二、經營異常情況的走訪與分析
1、每月在營銷部門結帳后一天內將當月經營數據進行整理排序,找出經營異常市管員網格、走訪網格和經營異常戶;
2、對經營異常市管網格的走訪與分析
每月在第一個走訪周期完成后,對經營異常市管網格進行分析,寫出區(qū)域市場分析;
3、對經營異常走訪網格的走訪與分析
對經營異常走訪網格完成走訪后,當天要對該網格異常情況進行原因分析;
4、對經營異常戶的走訪與分析
(1)走訪前對上月經營異常戶本月的經營數據圖表進行分析,查變動情況;
(2)走訪前對走訪網格內零售戶本月的經營數據圖表進行分析,如異常,列為經營異常戶;
(3)對經營異常戶的走訪應采取以下措施:檢查、周邊調查、核查;
(4)走訪后對經營異常原因分析主要歸納為以下幾類:庫存大、商店壓縮庫存、消費市場變化、銷售市場變化、其自身存在違法經營行為、存在違反內管規(guī)定的行為;
第五篇:大數據背景下的個人隱私保護初探
大數據背景下的個人隱私保護初探
摘 要 在大數據盛行的時代背景下,個人隱私數據的泄露及保護問題逐漸受到關注。針對我國目前較為嚴重的數據黑市和非法數據交易現狀,以及政府數據公開所引起的隱私泄露現狀,國家已陸續(xù)制定了相關的法律法規(guī)予以約束,并從技術層面上采取了相應措施以保護公民個人信息安全,但仍存在隱私數據泄露現象的發(fā)生。基于此,本文認為需要政府結合大數據的具體情況如不可識別技術等完善法律體系建設并加強執(zhí)行力度,在技術層面上不斷優(yōu)化加密算法并引入新技術,公民個人也應不斷提升隱私保護意識,以保障自己的合法權益。
關鍵詞 大數據 隱私保護 數據黑市 數據開放 法律法規(guī)
作者簡介:張銘茁,華東政法大學刑事司法學院計算機科學與技術專業(yè),本科,研究方向:網絡與信息安全。
中圖分類號:D920.4 文獻標識碼:A DOI:10.19387/j.cnki.1009-0592.2018.06.299
從大數據的出現到我國提出“國家大數據戰(zhàn)略”,短短幾年的時間,大數據已經從一個抽象的概念演變?yōu)楦鲊膽?zhàn)略要素,其市場規(guī)模無論在我國還是全球都呈現高速增長態(tài)勢。隨著大數據產業(yè)的發(fā)展及與其他各行業(yè)的交叉融合,存在的問題也逐一浮出水面,其中最為突出的是個人隱私泄露問題。目前,大數據行業(yè)的數據標的多數以個人數據和信息為基準,在大數據交易過程中,數據需求方為了促進企業(yè)的發(fā)展、獲得經濟利益,利用個人數據挖掘其所蘊含的巨大價值,使作為商品的個人數據不可避免地面臨隱私泄露問題。
一、個人隱私數據泄露現狀
根據2016年11月發(fā)布的《中國個人信息安全和隱私保護報告》,有43%和29%的調研者認為個人信息泄露問題嚴重和非常嚴重。隨著互聯網的不斷普及,一個網站鏈接的點擊、一份電子表格的填寫、一段簡單的聊天記錄、甚至一張垃圾桶里的快遞單,都能輕易地泄露個人信息。可見,使用互聯網的用戶每天都生活在個人隱私信息泄露的風險之下。
(一)數據黑市與非法數據交易
目前,大數據交易的主要矛盾在于嚴重的供不應求。數據需求方需要大量的數據,但是,由于公共數據資源尚未公開、交易模式尚未完善等客觀原因,導致他們無法通過正常的渠道獲取數據。與此同時,數據黑市非法收集、竊取、利用和販賣用戶數據,并通過其豐富的數據資源以及低廉的價格,將為數眾多的數據需求者引入其中,以形成非法數據交易產業(yè)鏈。
以2017年發(fā)生在國內的重大個人信息泄露案件,如“京東”案、浙江特大侵犯公民個人信息案等為例,這類由不同行業(yè)、各大網站、企業(yè)內鬼所造成個人信息泄露案件,涉及的數據規(guī)模巨大,?樂厙址噶斯?民的權益。然而,這僅僅是大數據黑色產業(yè)鏈的冰山一角,那些藏在暗處,被非法數據交易巨大利益所誘惑的罪犯,依舊頂風作案,為所欲為,肆無忌憚地竊取、轉賣著各種個人隱私數據。
(二)信息公開導致個人信息泄露
目前,政府數據開放步入正軌,由于政府和國企數據開放度不夠所造成的數據壁壘和信息孤島等現象已逐漸被打破,政務數據資產化管理成為新的趨勢,表現在各大政府部門陸續(xù)上線運行政府資源共享平臺,及時更新政府等部門網站數據,以更好地完善公共設施建設,有效達到數據流通及數據資源利用最大化。然而,隨著政府部門數據開放意識的提升以及對公共數據的不斷開放,部分數據中存在的個人信息泄露問題成為隱私保護新的重點。
1.政府公開信息存在漏洞
政府網站資料可自由查閱,確實為公眾帶來了諸多便利,但由于部分政府部門在數據開放時對于個人隱私保護的意識不足,導致這些網站頻頻出現個人隱私數據泄露現象。2017年,安徽、江西等地的政府官方網站上,因為政府公開數據而造成的個人隱私泄露現象引發(fā)熱議。這些事件中,政府對公示的項目并未進行任何處理,而是直接公布了公眾的真實姓名,甚至身份證號、聯系電話等極為私密的個人信息。
2.企業(yè)通過公共數據挖掘信息
政府數據開放的主要目的是使大數據得以合理流通,讓更多企業(yè)能開發(fā)利用數據從而創(chuàng)造價值,然而,企業(yè)對于數據的二次利用或數據挖掘很容易得到意想不到的收獲,這其中最大的問題便存在于“不可識別”。目前,“不可識別”成了法律和數據行業(yè)必須進行溝通來確定統(tǒng)一標準的問題之一。從技術層面來講,不可識別的數據是不存在的,根據六度分隔理論,一旦某人的社交圖譜被掌握,他的個人信息便一定能通過技術+規(guī)則的方式識別出來。
二、個人隱私數據保護現狀
根據前文闡述的個人隱私數據泄露現狀,目前個人隱私數據的保護主要有法律法規(guī)、技術及個人三個層面。
(一)法律法規(guī)層面
1.通過法律法規(guī)保障個人信息
近年來,國家陸續(xù)出臺了一系列的法律法規(guī),以逐步加大對數據流通中個人隱私的保護力度。2017年召開的十九大將保護“人格權”寫入報告,強調了互聯網對個人信息安全、隱私保護等問題的嚴峻挑戰(zhàn)。其實,早在十九大之前,關于個人數據隱私的政策規(guī)章和法律法規(guī)制定一直在進行。2000年,《互聯網信息服務管理辦法》規(guī)定了電信網絡和個人信息的安全受法律保護;2009年,《刑法修正案
(七)》首次引入個人信息保護的新罪名;2017年6月1日,《網絡安全法》正式生效,其具有針對個人信息保護、公共數據資源安全開放等方面的條例,第四章“網絡信息安全”中更是詳細闡述了個人信息的保護,保證了個人或組織可以依法追究信息收集者的違法行為的權利,也成為了相關行政部門強有力的執(zhí)法依據。
2.通過法律法規(guī)規(guī)范數據開放
一系列造成嚴重社會影響的基于政府網站的個人信息泄露事件發(fā)生后,各大媒體紛紛進行了報道,并督促涉事網站隱匿已公開的相關信息。2017年11月9日,安徽省政府辦公廳發(fā)布通知,不僅對事發(fā)網站進行問責與整改,還要求全省各大信息公開網站進行排查工作。隨后,其他涉事網站也紛紛作出回應,均對事件進行了處理。
對于政府數據開放,國務院辦公廳早在2008年便施行了《中華人民共和國政府信息公開條例》予以規(guī)范。然而,盡管該條例已經實施了十年,但其執(zhí)行情況卻并不樂觀。受大數據產業(yè)的影響,公眾和企業(yè)要求政府公開數據的愿望越來越迫切,導致政府一味地追求開放數量,而未對開放數據的質量予以把控。對于政府部門的數據開放,依舊需要不斷探索,提出更加可行的解決方案,讓政府信息公開網站能合理把握開放數據的尺度,在信息公開與個人隱私保護中找到平衡點。
(二)技術層面
由于科技的迅速發(fā)展,從技術手段對數據黑市進行打擊往往處于被動,想要先于黑客找到企業(yè)漏洞保護數據安全是對網絡安全工程師的巨大考驗。此外,政府部門往往缺少相關專業(yè)技術過硬的復合型人才,導致其很難從技術上對想要開放的數據進行處理。
(三)個人層面
除了法律法規(guī)和技術層面客觀地保護個人隱私數據,作為個人隱私擁有者的公眾也應從主觀層面切實保護自己的信息安全,維護自己的合法權益。然而,目前我國大部分公眾的隱私維權意識尚且不足,或是無法保障自己的隱私權益。主要表現在公眾在受到隱私侵權即個人數據遭到泄露后,難以找到專門處理相關事宜的機構進行投訴,或金錢及時間成本過高,個人往往經不起這樣的消耗,因而就此放棄維權。此外,年齡較高的互聯網使用群體普遍存在的計算機隱私保護知識缺陷,也被不法分子所利用。
三、對個人隱私保護的建議
基于上述對于大數據產業(yè)背景下個人隱私泄露及保護現狀的分析,應從政策法規(guī)、技術、個人三個方面進行優(yōu)化,從而推進我國個人隱私保護的進程,讓公眾既能享受大數據帶來的便捷,又能擁有自己的隱私。具體來說,優(yōu)化大數據產業(yè)背景下的個人隱私數據保護主要有以下三點策略:
(一)聯系實際完善法律體系建設
由于大數據的特殊性,法律中存在的漏洞依然容易被數據黑市中的不法分子利用,使得法律難以監(jiān)管在大數據產業(yè)中出現的諸多個人隱私泄露案件,各項看似極有約束力的法律法規(guī)實則難以付諸實踐。因此,應在目前已經出臺的保護個人隱私的相關法律法規(guī)的基礎上,從大數據產業(yè)的實際情況出發(fā),通過技術、實踐與理論相結合,制定出在大數據背景下能真正保護個人隱私的相關法律法規(guī)。此外,在我國不斷推進政務數據資源開放的前提下,應明確數據公開的原則,對諸如身份證號碼、聯系電話等私密信息進行嚴格審查,提出更加切實可行的保障公民個人信息的約束條件,并增加公民維權方式及途徑,使相關的法律體系更加完善。
在對法律體系進行完善的同時,也應注意加大相關措施的執(zhí)行力度。對于非法售賣個人信息的數據黑市,應從供需雙方入手,對其源頭及參與者均予以查處,使其從根本上消失。其次,在培養(yǎng)政府網站工作人員個人信息保護意識的同時,也應通過更加公開透明的方式,實行監(jiān)督舉報制度,推進數據開放的合規(guī)化發(fā)展。
(二)不斷提升技術水平
首先,應從技術層面對數據黑市進行有效抑制。PII(個人身份數據)在法律上是嚴令禁止的,因此,要通過一系列復合加密算法將PII變成一個不可識別字符串,一旦黑客不知道加密算法或加密算法不可逆,這些信息便不能被還原。在此基礎上,在數據流通不同節(jié)點采用不同的算法進行加密也不失為一項有效策略。除了對個人隱私數據進行算法加密外,還可以利用新技術如區(qū)塊鏈技術來優(yōu)化數據流通的過程。目前,貴州大數據交易中心已經嘗試將區(qū)塊鏈技術與數據交易進行融合,利用區(qū)塊鏈特有的去中心化、分布式數據存儲等技術,對個人隱私數據進行了更為有效的保護。
其次,應增加政府部門的相關復合型技術人才。政府數據開放,除了與第三方平臺合作,對涉及隱私的數據進行脫敏后再公開之外,還應注意相關人才的培養(yǎng),并建立專門的部門對數據進行處理及監(jiān)督,從而消除自身技術上存在的漏洞。
(三)培養(yǎng)個人隱私數據保護意識
除了國家對于個人隱私泄露以及數據黑市的打擊,處于大數據時代的公民,不能任由自己的個人隱私被人肆意竊取,更應樹立個人隱私數據保護意識,有效保護自己的隱私。首先,對于各類軟件和各大網站,在安裝、注冊或瀏覽網頁前,仔細閱讀其隱私條款,如果其中包含某些敏感信息的讀取,立即停止安裝、注冊或瀏覽。其次,盡量避免在社交軟件上暴露個人的位置等信息,關鍵信息如身份證號、手機號等務必打碼,防止信息泄露。再次,及時更新電腦和手機系統(tǒng),安裝并及時更新殺毒軟件,基于2017年?L靡全球的勒索病毒的經驗,系統(tǒng)更新往往伴隨著對漏洞的修復,而不定期殺毒更能有效保障電子產品的安全,降低隱私泄露的風險。最后,在保護自己隱私的同時,也應注意他人隱私數據的保護,堅決不獲取、不傳播他人隱私數據信息。
四、結語
在大數據盛行的時代下,個人隱私數據,是每個個體最為珍貴且不可侵犯的財富,個人隱私保護也成了目前的核心問題。國家和政府已經采取相關措施來保護公民個人隱私數據,但仍需對相關法律法規(guī)的完善度以及技術水平進行優(yōu)化,個人也應注意隱私信息的保護。在國家、社會和公民個人的努力下,著力保障個人隱私,必將推動數據行業(yè)乃至整個社會的良性發(fā)展。
參考文獻:
[1]馬媛.大數據時代個人隱私保護策略的研究.軟件.2017,38(12).[2]張蕭然.政府信息公開豈能以個人隱私泄露為代價?.中國產經新聞.2017-11-16(001).[3]劉洋.大數據交易中的相關法律問題.法制與社會.2017(29).
點擊咨詢 