如何保障个人信息不泄漏
信息是符号,也是财产。随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的作用日益凸显,个人信息权作为重要的公民权利内容日益受到世界各国重视。
从法律意义上讲,个人信息权一般指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。但在移动互联网时代,捍卫公民的个人信息权要面对的技术问题、法律问题等都分外复杂。
近期,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。一些不法分子滥用、盗用个人信息,给社会秩序和个人切身利益造成多重危害。
半月谈网和半月谈社情民意调查中心近日联合推出《公民如何保护个人信息权》调查,调查结果显示:48%的网民表示,在生活中一直很担心个人信息被泄露;51%的网民表示,最担心银行、保险公司、商场等商业机构发生个人信息泄露事故;30%的网民表示,曾经遭遇多次个人信息被泄露的情况。
令人欣慰的是,中国已开始探索保护公民个人信息权的有效途径。2012年4月5日,工业和信息化部相关负责人透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》目前正在国家标准委进行最后的技术审批,预计上半年正式出台。
半月谈记者从上海、北京、江苏、广东等地采访时了解到,一些地方在保护个人信息方面进行了诸多探索。不少专家学者呼吁,我国应尽快出台个人信息保护法,以法律捍卫公民的信息权。
从更大的背景看,中国保护个人信息权的努力是当前世界各国共同探索保护公民信息权利活动的一部分,具有深远的意义。尽管要解决的难题还很多,目前的保护措施也还处于试验阶段,但假以时日,在执政以人为本的导向下,中国政府对个人信息权的保护必将更加完善,必将使民生更加改善,公民权利更加丰富。
警惕个人信息泄露成犯罪“黑洞”
近年来,个人信息遭泄露的事件频频发生,给人们的生活带来严重困扰。一觉醒来查账,百万存款消失;网银交易刷卡,账户口令被盗;知名网站CSDN发生“泄密门”,600万网民密
码丢失……信息买卖、信息诈骗,利用个人信息打开的一个个犯罪“黑洞”正在侵蚀着人们的安全底线。
信息泄露已经成为影响亿万群众生活的新的民生问题。中国互联网络信息中心发布报告显示,2011年上半年,遇到过病毒或木马攻击的网民为2.17亿人,占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题,有8%的网民最近半年内在网上遇到过消费欺诈,该群体网民规模达到3880万。
信息买卖日益猖獗,个人信息遭商家猎取
公民个人信息被泄露的现象已是司空见惯,你去售楼处买房,出不了三天,家装公司就会打电话向你推销装修;你去车市买车,很快就会有人向你推销保险。或许你会感到惊讶:“家装公司、保险公司怎么知道我的信息?”秘密就在于商家已经将你“卖”了。
目前,以牟利为目的的贩卖个人信息问题十分严重,曾有一家公司出售了1.5亿条个人信息,每条要价0.3元到1.5元。面对个人信息被盗、被出售,公众很烦心,也很无奈。
江苏南京市一家装修公司的工作人员陈华静告诉半月谈记者,在南京,大大小小装修公司有几千家。一些公司花钱到物业或售楼处购买业主资料,挨个打电话推销。一份名单上有三四百个业主,只要能做成两三笔生意就够本了。
2012年3月20日,北京市大兴区法院开庭审理了一桩网络倒卖个人信息案。被告人吴春魁原本在北京从事销售工作,无意中在网络上获得了一个所谓挣钱的门路买卖个人信息。吴春魁觉得这是一个可以补贴家用的兼职,于是,他开始通过网络QQ群从别人那里以每条5分钱左右的价格买入信息,又以每条1角钱转手销售。在一年多的时间里,吴春魁通过此种行为获利2万元。
今年1月初,江苏常州市一论坛网帖称“常州十几万中小学生家长信息遭泄露”。从卖家的一张截图中可以看到西新桥某小学五年级学生的班级、学号、姓名、手机号码等信息。这些信息被众多培训机构获得后,进行了轰炸式的宣传与推销。
在常州搞教育培训的杨先生告诉半月谈记者,经常有人向他兜售家长或者学生的个人信息,一份名单标价300元至500元不等。一位姓郑的家长告诉记者,有一段时间,他经常接到各种培训机构打来的电话,要么是宣传培训的好处,要么是让孩子去参加各种培训课程,有的甚至直接通知他去拿什么培训资料。“被培训机构拿去个人信息,顶多是多接一些骚扰电话。万一到了一些别有用心的人手中,那后果就不堪设想了。”这位家长显得十分担忧。
个人隐私成公开秘密,公共机构是泄露主渠道
“请问是宝宝爸爸吗?首先恭喜您生了个龙宝宝……”最近,王先生已经对这种推销电话不胜其烦,儿子刚刚出生不到三天,就已经接到保险公司、奶粉公司、宝宝摄影、喜蛋公司等各式各样的推销电话。
然而,让他感到担心的是,不仅是电话号码,连家庭地址都被泄露出去了。家里的信箱经常收到保险公司寄来的保险计划,一些儿童摄影公司干脆直接登门拜访,兜售各种相册。王先生愤愤地说:“这真是让人感到没有安全感,就别说什么隐私了。”
重庆律师协会会长韩德云说,当前,所谓个人信息泄露,不仅仅是私人电话号码被别人获知这么简单。家庭住址、身份证号码、银行卡号码等属于隐私范畴的个人数据,都已成为兜售的商品。
曾在调查公司做过兼职工作的大学生孙铭丽告诉记者,在街头做问卷,调查者一般要求对方留姓名和联系方式,这些个人资料有时就成了调查者手中的“商品”。此外,各类商家针对消费者推出的会员卡、优惠卡、打折卡也是个人信息泄露的重要渠道。
“从国际社会的经验以及从我们国家各种渠道反映的情况来看,那些公共企事业单位,比如银行、医院、通讯公司、保险公司等,往往是个人信息泄露最主要的渠道。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华分析,因为这些机构要提供公共服务,或者要履行法定职能,就自然地拥有大量的个人信息。如果管理不严,这些信息很容易被机构从业人员泄露出去。
信息诈骗防不胜防,犯罪“黑洞”令人警惕
“个人信息被泄露后,如果被非法利益集团盯上,可能导致经济损失,如谎称"你孩子被绑架"、诈问"猜猜我是谁"等等,先让你上当,然后要你钱。”北京启明星辰信息技术股份有限公司数据防泄密专家吴鲁加告诉记者。
据了解,信用卡领域成为个人信息泄露最为严重的领域之一,许多人都曾遭遇信用卡被盗刷事件,财产损失严重。上海市高级人民法院发布的“2011年度金融审判系列白皮书”显示:据统计,去年上海各级法院共收到信用卡诈骗犯罪案件955件,占全部金融犯罪案件的8成以上。其中,持卡人的个人信息泄露被犯罪分子利用是重要原因之一。
顾刚曾是南京一家银行信用卡推销员。他告诉半月谈记者,市民办理信用卡时都会被要求递交详细资料。按约定,银行方面应该将这些个人资料密封保管。但事实上有的银行并没有按规定做,员工可以随意查看或复印客户个人资料。一些员工在跳槽时甚至会带走或出售客户资料。
今年央视“3·15”晚会曝光,部分银行工作人员通过中介向外兜售客户个人信息将近3000份,造成损失达3000多万元,说明个人信息泄露已经不只是涉及隐私的问题,而是切切实实成为犯罪的“黑洞”。更令人担忧的是,除了侵财型犯罪,个人信息泄露也容易被特定目的犯罪分子利用,进行其他刑事犯罪活动。
虽然有关部门对信息诈骗进行了严厉打击,但利用个人信息诈骗的花样仍在不断翻新。2011年,四川音乐学院应届毕业生马丹妮先后在一些网站提交了个人简历,在“备用联系方式”一栏,马丹妮写上了父亲的联系方式。
一星期后,马丹妮父亲接到一个自称“派出所民警”打来的电话,称马丹妮在外地发生了交通意外,“等钱救命”。与此同时,马丹妮不断接到陌生来电,电话那头却听不到任何声音。父亲拨打马丹妮电话一直占线,救女心切,便赶紧将8万元现金打入对方提供的银行账号。直到马丹妮电话打通,他才意识到这是一场精心设计的骗局。(记者闫鹃蔡玉高南婷王涛)
个人信息买卖利益链形成的背后
个人信息频频被买卖、普通民众屡屡遭诈骗,究其原因,就是由于其背后存在着灰色的利益链。但是,个人信息泄露屡禁不止,除了经济利益驱使之外,公民信息保护意识缺乏、相关法律机制不健全、行业监管乏力等也是导致此类案件频发的重要原因。
利益驱使信息买卖盛行
“在信息时代,信息能够带来巨大的经济利益,正是因为这个原因,才导致一些不法分子置法律于不顾,通过滥用个人信息来谋取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华认为。
“低成本、高收益,暴利才是信息泄露的根源。”工业和信息化部计算机与微电子发展研究中心副主任高炽扬亦有同感。正是存在恶意利用个人信息的不正当行为,才导致该产业存在一个环环相扣的利益链条,而其中的暴利诱使一些人铤而走险,从组织内部非法获取信息。
相关调查显示,黑客盗取个人信息后,可以直接侵入别人账号、邮箱而获取有用的信息,也可以打包销售。购买者主要用于网络推销、电信垃圾广告、电商垃圾邮件等。交易非常简单,在网络上有专门的地下黑客论坛或QQ聊天交易,1万个账号卖50元,而掌握这些信息的黑客,手里往往有上百万个用户信息,可以多次销售给不同的人,获利非常大。
公民信息保护意识缺乏
相关专家认为,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息,有可能因为商家的管理不善或者恶意泄露而被盗用。
北京盈科律师事务所律师吴宇表示,目前我国互联网行业发展迅猛,但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为,在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的方法。
他提醒说,公众在商场、宾馆等场所消费时最好不要留下个人信息,如果确有需要留下个人资料,必要时应与对方约定保密责任。在办理一些必须提供自己个人信息的社会事务时,可以与接受信息方约定保密条款,要求对方不得将个人信息透露。一旦发现自己的个人信息被泄露且造成不良后果时,应注意及时搜集证据,为维权做好准备。
互联网安全企业“奇虎360”公司副总裁石晓虹认为,当知名网站CSDN遭遇“泄密门”之后,网民掀起了一股“今天你改密码了吗”的行动,在一定程度上也反映出用户个人平时对网络账户管理和信息安全不够重视。一些网民出于使用方便,对网络账户密码设置非常简单,或使用单一重复的数字密码、或使用自己名字的拼音等,使得不法分子可以轻易盗取。
个人信息保护机制不健全
据了解,在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草,但这项立法建议一直未能进入正式的立法程序。
周汉华表示,就保护网站用户个人信息安全而言,刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
“在个人信息保护方面,国内立法确有不足,现在的保护更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律,按照民事诉讼法"谁主张谁举证"的原则,很难有胜算,也很难判断损失。”上海社科院法学研究所研究员江锴告诉半月谈记者。
评论员吴秋余说,目前,我国涉及保护个人信息的法律大大小小虽有近40部、法规30
多部、规章近200部,然而,这些法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。所以,个人信息领域的违法行为始终屡禁不止,甚至愈演愈烈。
工业和信息化部科学技术情报研究所副所长刘九如表示,当前涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。“一家网站往往标榜用户的信息在自己这里很安全,但说起来容易,做起来非常难。”
吴宇告诉半月谈记者,他从事律师职业已有10年,但至今还没有接到一起举报个人信息被泄露的案例。这一方面说明公众的维权意识还不够,但另一方面也反映出由于相关法律法规不明确,导致信息泄露案件取证及责任认定非常困难。
行业监管乏力存在漏洞
“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的"重灾区"。”甘肃中立源律师事务所律师杜泓违分析。
上海泛洋律师事务所高级合伙人刘春泉认为,目前,有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
周汉华表示,从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,它能够超出行业的局限,独立公正地执法。“在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。”(记者蔡玉高南婷闫鹃叶前)
捍卫个人信息安全刻不容缓
面对日益严峻的个人信息泄露问题,许多业内专家学者表示,加强个人信息保护势在必行。他们建议,需从立法、文化、技术等多个方面入手,捍卫个人信息权。半月谈记者采访了解到,目前,从中央到地方,对此问题予以高度重视,并进行了许多行之有效的积极探索。
个人信息保护立法亟待提速
“在美国和欧洲很多国家,对隐私、个人数据的保护都有专门的立法。目前,对于个人信息的立法保护,我国还缺乏这样一部专门的法律。”中国传媒大学政法学院教授王四新表示。
单独立法保护公民个人信息,已是大势所趋。周汉华告诉半月谈记者:“单凭一句笼统抽象的"违反国家规定",而没有具体的行政法律法规作为指引,在实践中,给如何认定出售、提供、获取公民个人信息行为的"非法性"造成了很大困难。”
北京邮电大学亚太网络法律研究中心教授刘德良建议,法律必须承认个人信息是一种财产,属于个人所有,具备商业价值。这样,一旦侵权行为发生,受害人就可以要求商家承担财产责任。从实际操作来讲,未来的立法可以预先规定一个法定的赔偿数额,这个数额的设定要考虑到侵权行为的成本和受害人维权的成本等因素。
工业和信息化部提供给半月谈记者的资料显示,由全国信息安全标准化技术委员会提出并归口组织的《信息安全技术、公共及商用服务信息系统个人信息保护指南》,在中国软件评测中心等30多家单位的共同努力下已经编制完成,现已作为指导性技术文件通过全国安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。据了解,该指南旨在提高个人信息保护意识,规范个人信息的处理行为,促进个人信息的合理利用,保护个人合法权益。
周汉华认为,这是我国首次制定类似的行业标准,比较全面地规范了个人信息处理的全流程活动,将有效促进转变个人信息保护观念,提高个人信息保护意识。但同时这个指南还只是一个推荐性的标准,其实施取决于相关行业主体的自愿配合,从某种程度上说,缺乏一定的强制力。
半月谈记者采访了解到,为保护个人信息安全,我国一些地方进行了积极的探索:深圳市近期拟为互联网信息服务安全立法,发布《深圳经济特区互联网信息服务安全条例(征求意见稿)》,如果网站擅自收集用户身份信息、改变信息用途、泄露或者转让用户信息将被罚款10万元;北京市在清理整治网络黑市的“春风行动”中,不到两个月的时间内破案千余起,
清理网上违法信息20.8万余条,保护了公众的信息安全。
技术手段落实保障,文化心理不容忽视
移动互联网安全公司“网秦”首席安全专家邹仕洪认为,除了加快立法之外,文化、心理、技术等多个层面都是保护个人信息权的重要着力点。通过技术手段可落实保障,如构建信息安全平台,为用户提供保护信息安全的产品。其中可能遇到的问题在于产业上下游的合作力度,以及技术信息的共享限度,因为步调不一可能会影响整个安全保障体系的平衡,并存在潜在的技术隐患。
邹仕洪认为,通过文化可以传递信心,将守护个人隐私且不窥探他人隐私作为一种社会美德。比如少数媒体为博人眼球,以可窥探别人的隐私为诱惑,通过曝光名人秘闻来骗取点击或购买其报道内容。在此种“文化”熏陶下,用户如果长期浏览该类信息,心理上便会出现扭曲,进而形成窥探他人隐私的习惯。应呼吁用户从自我做起,杜绝不良的猎奇心理。
高炽扬认为,对个人信息进行保护,除了法律的监管,还需要安全管理技术的提高。应加强网络安全防护,依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善。
高炽扬建议,我国应尽快筹建专门机构进行监督,并加快建立统一规范的网络认证标准体系,从技术角度降低个人信息被盗用的风险。
公众信息保护意识有待提高
专家认为,互联网企业要强化自律,加强技术和管理,普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险。中国软件评测中心常务副主任黄子河说,公众可根据个人意愿来提供信息,发现个人信息泄漏,要积极向信息管理者提出投诉。只有大家都参与进来,个人信息保护工作才能更好地推动。
中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼。其中,仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。
今年两会期间,全国政协委员沈奎林提交了《关于制定出台〈公民信息保护法〉,有效保护公民个人信息合法权益的建议》提案。他建议,加大保护个人信息的宣传力度,要通过多种形式和手段,大力宣传个人信息安全防范知识,增强保护个人信息的意识和能力。
周汉华告诉半月谈记者,应该设立专门的个人信息保护执法机关,通过行政执法、刑事执法、民事救济手段配合建立行业自律的机制,同时也需要进行相应的个人权利保护教育,使信息主体知道怎么来更好地保护自己的权利。
近日,半月谈网和半月谈社情民意调查中心联合推出了《公民如何保护个人信息权》调查,多数网民建议,要保障个人在信息泄露后有获得补偿和救济的权利,明确机构对公民个人信息流失所造成损失的赔偿责任。比如银行信息泄露后个人账户中的钱被盗,银行需对个人损失进行补偿。相关专家表示,网民的这些建言很有代表性,说明普通民众对个人信息的保护意识正在逐步提高。
个人信息泄露成因及其对策
个人信息泄露成因及其对策 1、现象描述 近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。 1、个人信息泄露的主要原因 1.1行业监管不力,部分工作人员谋私利 在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。 生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。 1.2缺少强有力的法律保护 根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的
个人信息泄露的防范
个人信息泄露的防范 当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位,甚至说出你孩子正在哪家幼儿园就读时,你心中有何感受呢? 11月21日,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。 该报告揭示了个人信息安全和隐私保护面临的严峻形势,并提出只有从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾,迎来个人信息保护的蓝天。 当下,个人信息安全已成为中国社会最为关注的公共议题之一。7月20日,公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。 全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。 230余亿条的信息固然让人惊讶,但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗?》问卷调查显示,近一个月来,全国各个省、区、市的每个被调查者,几乎都收到过垃圾短信,接到过骚扰电话。 参与调研者中,26%的人每天收到2个以上的垃圾短信,20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。这说明越是经济发达、社会网络化、信息化程度高的地区,电信骚扰密度越高。 在遭遇个人信息侵害时:81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电;因网页搜索和浏览时泄露个人信息的参与调研者占53%;经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%;因房屋租买、购车、考试和升学等信息泄露,和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上;遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”“拨死你”电信骚扰的参与调研者比例在20%以上; 被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%;
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
银行ⅩⅩ分行个人客户信息泄露突发事件应急预案
ⅩⅩ银行ⅩⅩ分行个人客户信息泄露突发事件应急预案 第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度地减轻突发事件给客户和银行带来的损害,保护客户利益,保障银行正常经营,制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)、《ⅩⅩ银行商业秘密管理暂行规定》(交银发〔2001〕65号)、《ⅩⅩ银行突发事件管理办法》(交银办〔2011〕231号)、《ⅩⅩ银行信息安全事件管理暂行办法》(交银办〔2012〕31号)、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》(交银办〔2013〕193号)等规章,结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的,造成客户个人信息泄露到交行管理范围之外,影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一)合法合规原则。个人客户信息保护的方法、流程,个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二
条所列的法律法规。 (二)分级管理原则。根据个人客户信息泄露事件的特点和影响,将突发事件分级管理,针对不同等级的突发事件釆取不同的应急处理流程。 (三)事前防范原则。根据个人客户信息泄露的易发、高发问题,制定针对性的事前防范监控体系,尽量避免突发事件发生。 (四)高效处置原则。当出现个人客户信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。 (五)维护权益原则。当出现个人客户信息泄露等突发事件后,要切实保护客户利益,釆取一切积极有效措施,尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下简称领导小组),领导小组是处理交行ⅩⅩ分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任,分行零售业务部、营运管理部、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人 为领导小组成员,领导小组的日常办公机构设在分行零售业务部。 第六条分行相关部门职责: (一)根据分行领导小组的指示或分行业务部门的要求,做好本单位个人客户信息泄露突发事件的现场处置和情况上报;
防止个人信息泄露的八大技巧
防止个人信息泄露的八大技巧 随着Wi-Fi和智能机的普及,应用下载移动化已经十分普遍。毫不夸张的说,一部智能机里可以囊括一个人大部分的个人信息,而APP大多数可以读取相当数量的个人数据,比如通讯录、短信等。那怎样保护我们的隐私信息不被泄露出去呢?网络信息安全工程师教你8招,从根本上避免这些讨厌的事情发生。 第一招,谨慎root/越狱。Root/越狱后的终端更容易被恶意APP破坏,且破坏程度比一般非root/越狱终端更严重。同时root之后,可以随意删除系统文件,容易因为误删而造成系统崩溃。越界有风险,爬墙需谨慎。 第二招,注意系统提示的权限信息。在安装APP时,系统可能会提示该应用即将获取使用系统权限的信息。比如要求“获取位置信息”“访问通讯录”“连接网络”“发送短信”等。这时候千万不要掉以轻心,一定要根据直接的需求慎重决定是否继续安装或者是否对该应用授权。比如安装一款单机游戏,系统却提示需要“读取通讯录”权限,这一权限与该应用的常规功能并不匹配,那么就可能存在问题。所以大家在安装APP的时候一定要谨慎小心。 第三招,选择官方下载。相比而言,在官方下载的APP安全系数会高一些,不过现在许多应用商店都为APP附加了安全标签,如“官方”“安全”“无广告”等。用户可以优先考虑下载具有安全标签的应用。 第四招,遇到某些不熟悉的APP时不要急于安装,先上网搜一搜查一查,如今网监对不安全APP的打击力度逐渐加大,时长会公布一些有问题的软件。比如广东警方曾公布过2016第一季度安全问题突出的20款APP,其中就包含常见的“宝石消除”“巴巴爬高楼”等,将其危害类型定为“窃取用户信息”。乌云漏洞报告平台也曾报出多款有高危险的APP,比如去年的“新赛点”后台漏洞导致无需密码即可查看用户数据,并且至今未修复,安全等级被评为高危。另外就是用户对软件的反馈,比如在论坛和贴吧中,很容易可以找到某款软件的评论。先去了解一款软件的情况再去安装使用能让大家的移动端更加安全。 第五招,使用杀毒软件。安装杀毒软件是非常有必要的,这个办法也是最为省时省力的。目前大多数的防病毒软件可以提供系统敏感数据的监控功能,及时对系统中的危险操作进行提醒。因此养成使用杀软并及时更新病毒库的好习惯,可以在一定程度上保护好移动端中的数据。 第六招,换新智能机时,很多人会将旧机转卖。尽管你将旧机恢复到“出厂默认设置”,甚至将其格式化,但通过技术手段,专业人员还是可以把旧机里的短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原。小编提示,换新机时要尽量“喜新不厌旧“哦。如果确实有出售的必要,也要提前做好清除的工作。 第七招,妥善处理各类单据,快递单、车票、登机牌、购物小票、办理业务单、水电费账单……这些单据都可能导致个人信息泄露。小编提示,自己的单据不需要的时候一定要撕碎或擦除并且谨慎处理。 第八招,慎连公共WiFi,若在智能机的网络设置中选择了WiFi自动连接功能,就会自动连接公共场所WiFi。但WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。小编提示,蹭网有危险,入网需谨慎,尽量设置成不自动连接WiFi。 学会这八招我们在移动端上的安全系数是可以上升一个等级的哦,虽然我们避免不了恶性事件的发生,但是我们可以在力所能及的方面加强防范,进而远离危险。
保护个人信息安全的六大措施
保护个人信息安全的六大措施 现今,数据泄露渐成常态,在此种环境下,如何保护个人的信息安全,成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,时常会有用户信息泄露事件发生,对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于不小心间点击一个链接、下载一个文件,就成功被不法分子攻破,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步,骗子的手段也变得层出不穷,常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗,让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,翼火蛇提示对于已经废弃掉的单据,需要进行妥善处置。
电脑私密信息防泄露完全方案介绍
电脑私密信息防泄露完全方案介绍
电脑私密信息防泄露完全方案 明星电脑中隐私图片、个人日记甚至财务报表在报纸、网络 上不慎被曝光,这样的事件已经屡见不鲜。一度引发个人隐私是否该受到合法保护等争议。但不论争议如何,在不注意防护的情况下,存储在电脑中的重要隐私数据时时受到威胁已经是不争的事实……因此为保护数据安全,大家不妨自己动手,按照如下秘方为 电脑中的私密数据配制重重防护衣,以保护自己的绝对隐私。 一、文件隐身加密 当前可用于隐藏文件的第三方工具软件五花八门,但不少工具软件均有使用期限。如此一来,便容易面临所隐藏的文件无法被恢复的窘境。
其实对绝大多数电脑爱好者来说,利用系统自带的隐藏功能去完成文件的隐藏无疑最为安全、方便。在此,我们向大家介绍几个小小的隐身加密技巧,借此来呵护自己手中的重要文件。 1.屏蔽文件显示功能 为文件赋予隐身功能几乎是一件非常小儿科的事情。因为大家只需在文件或文件夹的属性页面中勾选”隐藏”可选项,单击”确定”按钮后,再进入系统”文件夹选项”项目中,将”隐藏受保护的操作系统文件”和”不显示隐藏的文件和文件夹”的选项选中,就能够隐藏。 不过众所周知,由于这一招过于简单,倘若有人取消”不显示隐藏的文件和文件夹”的勾选,那么被隐藏的文件就能够浮出水面。为此,我们不妨经过修改注册表的方法,让”显示所有文件和文件夹”选项失效,起到保护文件的目的。 ①在”文件夹选项”窗口的”查看”页面中,勾选”不显示隐藏的文件和文件夹”选项。然后单击系统”开始”菜单,打开其上的”运行”选项,在”打开”栏内键入”regedit”,单击”确定”按钮以开启注册表编辑器。 ②在左侧窗格内依次展开HKEY_LOCAL_MACHINE\SOFTWARE\M icrosoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ Hiden\SHOWALL,在右侧窗格的主键内容中单击鼠标右键,依次选择”新建→DWORD值”命令,将DWORD值的名称设置为”CheckVal ue”。双击该DWORD值,把它的数值设置为”0”。
个人信息的保护和安全措施
个人信息的保护和安全 措施 Document number:PBGCG-0857-BTDO-0089-PTT1998
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。
2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
个人信息泄露预防方案
随着网络信息技术的高速发展,对个人信息的整理、收集和传输变得越来越容易。网上购物、聊天、发邮件、打印复印材料等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息,这些个人信息一旦被泄露,可能就会被诈骗分子盯上并造成严重损失。 如何才能避免信息泄露被骗? 翼火蛇提醒以下这8种情况要注意加强防范: 1网络购物要谨防钓鱼网站 通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。 提醒: 在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。 2妥善处置快递单、车票等个人信息单据 快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。 提醒: 对于已经废弃的包含个人信息的资料,一定要妥善处理好。 3身份证复印件上要写明用途 银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。 提醒: 在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供用于用途,他用无效”和日期。复印完成后要清除复印机缓存。 4简历只提供必要信息 目前,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校(详细到小学)、证明人(甚至还有学校证明人)、甚至身份证号。 提醒: 一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等。 5不在微博、群聊中透露个人信息 通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。 提醒: 在微博、QQ空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。
个人信息泄露安全解决办法案例
个人信息泄露安全解决办法案例 个人信息泄露的主要途径就是通过网络,如果是在论坛、Blog以及静态网站发布的文章或者消息中包含个人隐私信息,用户将这些包含个人隐私的页面删除后,从表面上来看,似乎解决了个人隐私信息泄露问题,但是由于搜索引擎搜索网页过程中会将页面放入缓存,这个缓存也就是通常说的"网页快照",网页快照就是搜索引擎在收录网页时,都会做一个备份,大多是文本的,保存了这个网页的主要文字内容,这样当这个网页被删除或连接失效时,用户可以使用网页快照来查看这个网页的主要内容,由于这个快照以文本内容为主,所以会加快访问速度。 在个人信息信息泄露中,一个最大的安全隐患就是搜索引擎抓取的网页快照。一般情况下,搜索引擎都不会自动删除网页快照,只要其被搜索引擎收录,其信息就能访问。因此要解决网站信息泄露问题,其中一个关键的问题就是要删除网页快照。本案例就个人隐私信息泄露安全解决办法进行了探讨,下面是具体的解决办法。 删除网页快照,以删除百度搜索引擎为例。删除搜索引擎中的网页快照。有的搜索引擎提供了网页快照删除功能,例如Google,用户需要在网站管理工具中进行注册,然后将一个标识插入到网站首页后,用户就可以管理网页快照。百度没有提供自动删除网页快照功能,只能通过发邮件或者电话联系的方式进行。可以直接给Webmaster@https://www.360docs.net/doc/022784211.html,发求助删除网页快照的邮件。 说明 ① 直接跟百度联系是一种较好的办法,也可以通过百度自己提供的百度对话平台进行沟通,其访问地址为: https://www.360docs.net/doc/022784211.html,/quality/quality_form.php?word=%2E。 ② 删除程序文件或者更改链接。通过研究帮助文件,发现最为快捷和方便的方法是更改网站泄露文件的名称或者直接删除信息泄露文件或者更改链接地址,不过该方法需要一个月左右才会生效。 删除Google搜索引擎中的网页快照。删除Google搜索引擎中的网页快照相对就容易多了,而且在Google的帮助文件中有关于如何删除网页快照的具体方法。具体进入方式为:Google首页->"Google大全"->"搜索帮助",其中有很多关于删除网页快照的解决方法,详细地址为: https://https://www.360docs.net/doc/022784211.html,/support/bin/answer.py?answer=61808&hl=zh_CN。 说明 ① Google搜索引擎比较严密,它注意很多细节。 ② 使用Google网站管理员工具。Google提供的网站管理员工具使用起来非常方便,不过使用它来管理需要两个前置条件:首先需要拥有Google账号或者
个人信息泄露的途径被及防范措施
个人信息泄露的途径被及防范措施 一、个人信息通过哪些途径被泄露? 总结起来容易泄露个人信息的途径包括以下方面: 泄露途径一:快递单、火车票、银行对账单。这些单证上有姓名、银行卡号、消费记录等信息,随意丢弃容易造成私人信息泄露。 泄露途径二:各类网购、虚拟社区、社交网络账户。不论是网络购物还是注册一些论坛、社区、网站,或者在微博、QQ空间发布信息,或多或少都会留下个人信息。 泄露途径三:商家各种促销活动,办理会员卡等。如商家“调查问卷表”,购物抽奖活动或者申请免费邮寄资料、会员卡活动要求填写详细联系方式和家庭住址等。 泄露途径四:招聘网站泄露个人信息。简历中的个人信息一应俱全,这些内容可能会被非法分子以极低价格转手。 泄露途径五:报名、复印资料后信息被利用。各类考试报名、参加网校学习班等,经常要登记个人信息。一些打字店、复印店利用便利,将客户信息资料存档留底。 泄露途径六:身份证复印件滥用。银行开户、手机入网、甚至办理会员卡、超市兑换积分都要身份证。二、如何防止信息泄露呢? 个人信息泄漏的原因可能是多方面的,很多时候是发生在我们不知情的情况下。我们在呼吁、推动政府、全社会严格保护个人信息的同时,也应增强个人信息的自我保护意识,日常生活中每个人都要多留个心眼。 首先是增强个人信息保护意识,不随意填写个人信息。看好自己的个人信息,不要随意告诉别人。比如,上网评论时不要随意留个人信息。 有很多小调查,小接力的活动,会诱导用户填写个人信息,这其实是很危险的。
其次是不要随意丢弃个人信息相关的物品。比如在处理快递单时先抹掉个人信息再丢弃。 再次要保管好个人身份信息。身份证等个人信息保管好。如提供复印件时,一定要写明“仅供某某单位做某某用,他用无效。”此外要关注复印过程,多余复印件要销毁
防范个人信息泄露至关重要
防范个人信息泄露至关重要 近几年来,全国各地的电信诈骗案件呈多发趋势,很多案件中,犯罪嫌疑人大都利用被害人的家庭情况、个人账户、联系方式等个人信息实施诈骗。通过调查走访,警方认为目前个人信息的泄露主要有以下途径,希望广大群众引起注意: 1、一些别有用心的人利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人; 2、旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息; 3、个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,进行对外出售; 4、一些别有用心的人借各种“问卷调查”之名,窃取群众个人信息。他们宣称群众只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息; 5、通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式,泄露个人信息; 6、在购买电子产品、车辆等物品时,在一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息; 7、超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息,通过个别别有用心的人向外泄露。 警方提醒:广大市民平时多关注些新闻媒体的警情通报或预警提示,及时识破各种诈骗伎俩,同时多了解掌握一些银行、电信行业的基本常识,提高防范意识、增强自防能力。 作为相关公众服务行业,也应加强行业自律,加强客户信息监管力度。银行等金融机构应对一些可以汇款业务加以提醒,在银行柜台、ATM机前设立安全警示,提醒广大群众避免上当。
信息安全保密控制措施
信息安全保密控制措施
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
工作建议:强化网络安全,防止公民个人信息泄露
工作建议:强化网络安全,防止公民个人信息泄露 当前,互联网已经渗透到经济建设、社会发展、人民生活的方方面面,随着国务院“互联网+”行动计划的推出,大数据、云计算、物联网、人工智能等技术的应用出现了井喷,然而,新技术在带来便利的同时,也对网络安全、公民个人信息安全提出严峻的挑战。 公民个人信息泄露就是一个极为突出的问题。近年来大规模个人信息泄露事件发生频度越来越高,例如2011年CSDN密码泄露门、2012年罗维邓白氏买卖个人信息案、2013年2000万开房记录网上疯传、2014年携程信用卡信息泄露、2015年各地社保信息系统被曝安全漏洞、网易邮箱过亿用户数据泄露、2016年我国数十位中央高管和工商界领袖的个人信息被泄露到Twitter上。对个人信息从收集、窃取、买卖、诈骗到最后变现已形成黑色产业链,根据公安部网站数据,仅在2016年4—6月的打击整治网络侵犯公民个人信息犯罪专项行动中,全国公安机关就累计查破刑事案件750余起,缴获信息230亿条。 个人信息泄露是电信和网络诈骗案件的源头,犯罪分子之所以屡屡得逞是因为掌握了受害人的准确信息。相关数据令人触目惊心。2015年我国电信网络诈骗发案59.9
万起,造成经济损失约200亿元,较2014年分别上升49.7%和86.9%,贵州省“1229”特大电信诈骗案单起案值就达1.17亿元;2015年,仅上海地区就破获电信诈骗案4209起,同比上升64.8%,导致的群众经济损失达15.1亿元;2016年8月底,公安部在打击跨国电信网络诈骗案件通报会上披露,2016年上半年电信网络诈骗发案达28.7万起,造成损失80余亿元。而2016年8月大学新生徐玉玉因入学信息泄露遭诈骗而身亡事件,成为电信业、银行业采取一系列有史以来最为严厉措施的导火索。 一、我国个人身份信息泄露成因和教训 大量案件的分析显示,互联网运营机构大量采集和留存的个人信息,已经成为犯罪分子疯狂窃取和买卖个人信息的温床,甚至还有为数不少的互联网机构利用其业务所掌握的个人信息暗自提供身份信息服务。 我国推行“网络实名制”并没有安全标准和基础设施支撑,各个应用普遍所采取的实名认证方法可粗略分为两个发展阶段。第一阶段伴随个人终端由桌面电脑向移动笔记本和智能手机的普及过程,经历了最初要求用户提交姓名、身份证号做后台关联比对,发展到后来要求用户短信验证手机号,而随着这些身份信息及手机号的泄露使得犯罪分子可以轻易地联系攻击对象;第二阶段是在智能手机普及过程中,经历了由要求用户上传身份证照片、要求用户上传本人手持身份证自拍,发展到要求用户刷脸、上传视频等生物特征识别技术的过程(智能手机的指纹开机并不是“网络实名制”的
个人信息安全保护对信息泄露的影响分析(正式)
编订:__________________ 单位:__________________ 时间:__________________ 个人信息安全保护对信息泄露的影响分析(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4733-87 个人信息安全保护对信息泄露的影 响分析(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 随着人们的生活和互联网的联系越来越紧密,加之信息泄露成为社会关注的热点,信息安全保护也成为全民热议的话题。20xx年,信息泄露问题严重,公务员省考遭泄题、4.27亿MySpace数据泄露等等,当事方不仅机密内容被泄露,更是引起舆论的讨伐、大众的抨击,但是静下来想一想,那些企业和机构没能好好保护我们的信息,我们自己呢?有好好采取保护个人信息安全的措施吗? 1月27日,德国消费调研公司GFK的一份调查显示:超三分之一的中国网络用户愿为获得折扣而透露个人信息。 更常见的是,网络下的场景里,你有做过这些事吗:
在商场里,你有参加扫码领奖品的活动吗? 在地铁上,你有为陌生人扫码关注微信吗? 在大街上,别人递来的问卷调查,你填了自己的电话、住址和工作单位吗? 互联网时代,信息的获取更加便捷,信息的传播既快又广泛,一旦个人的信息遭到泄露,难以避免被倒卖和利用的可能。而这也成为电信诈骗的源头之一。 那不去扫码、不去做问卷就可以不泄露自己的信息了吧? 你有随意丢掉你的快递单吗?你的购物小票呢?你曾经卖过不用的手机吗? 快递单上包含有电话、住址等信息,购物小票上有部分姓名、银行卡号、消费记录等内容。而用过的手机里更是含有大量私密数据--通讯录、短信、照片等等,这些数据如果是简单删除,是非常容易恢复的。 个人信息安全的保护,不仅仅要企业、政府下苦功,我们自己也得时刻留意可能发生的信息泄露风险。 电信诈骗之所以越来越难被识别,除了掺杂社会
数据泄露防护解决方案
数据泄露防护(DLP)解决方案 以数据资产为焦点、数据泄露风险为驱动,依据用户数据特点(源代码、设计图纸、Office 文档等)与具体应用场景(数据库、文件服务器、电子邮件、应用系统、PC终端、笔记本终端、智能终端等),在DLP平台上灵活采取数据加密、隔离、内容识别等多种技术手段,为用户提供针对性数据泄露防护整体解决方案,保障数据安全,防止数据泄露。 其中包括: 数据安全网关 数据安全隔离桌面 电子邮件数据安全防护 U盘外设数据安全防护 笔记本涉密数据隔离安全保护系统 笔记本电脑及移动办公安全 文档数据外发控制安全 1、数据安全网关 背景: 如今,企业正越来越多地使用ERP、OA、PLM等多种应用系统提升自身竞争力。与此同时,应用系统中的数据资产正受到前所未有的安全挑战。如何防止核心数据资产泄露,已成为信息安全建设的重点与难点。 概述: 数据安全网关是一款部署于应用系统与终端计算机之间的数据安全防护硬件设备。瞬间部署、无缝集成,全面实现ERP 、OA 、PLM等应用系统数据资产安全,保障应用系统中数据资产只能被合法用户合规使用,防止其泄露。
具体可实现如下效果: 应用安全准入 采用双向认证机制,保障终端以及服务器的真实性与合规性,防止数据资产泄露。非法终端用户禁止接入应用服务器,同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制; 统一身份认证 数据安全网关可与LDAP协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角色管理等; 下载加密上传解密 下载时,对经过网关的文件自动透明加密,下载的文档将以密文保存在本地,防止其泄露;上传时对经过网关的文件自动透明解密,保障应用系统对文件的正常操作; 提供黑白名单机制 可依据实际管理需要,对用户使用权限做出具体规则限定,并以此为基础,提供白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作; 提供丰富日志审计 详细记录所有通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作; 支持双机热备、负载均衡,并可与虹安DLP客户端协同使用,更大范围保护企业数据资产安全; 2、数据安全隔离桌面 背景: 保护敏感数据的重要性已不言而喻,但如何避免安全保护的“一刀切”模式(要么全保护、要么全不保护)?如何在安全保护的同时不影响外部网络与资源的正常访问?如何在安全保护的同时不损坏宝贵数据? 概述: 在终端中隔离出安全区用于保护敏感数据,并在保障安全区内敏感数据不被泄露的前提下,创建安全桌面用于安全访问外部网络与资源。在保障敏感数据安全的同时,提升工作效率。 具体可实现效果: 1)只保护安全区内敏感数据安全,其它数据不做处理; 2)通过身份认证后,方可进入安全区; 3)安全区内可直接通过安全桌面访问外部网络与资源; 4)安全区内敏感数据外发必须通过审核,数据不会通过网络、外设等途径外泄; 5)敏感数据不出安全区不受限制,数据进入安全区是否受限,由用户自定义;
[实用参考]银行分行个人客户信息泄露突发事件应急预案.doc
ⅩⅩ银行ⅩⅩ分行个人客户信息泄露突发事件应急预案第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度地减轻突发事件给客户和银行带来的损害,保护客户利益,保障银行正常经营,制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔20GG〕17号)、《ⅩⅩ银行商业秘密管理暂行规定》(交银发〔20GG〕65号)、《ⅩⅩ银行突发事件管理办法》(交银办〔20GG〕231号)、《ⅩⅩ银行信息安全事件管理暂行办法》(交银办〔20GG〕31号)、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》(交银办〔20GG〕193号)等规章,结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的,造成客户个人信息泄露到交行管理范围之外,影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、 产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一)合法合规原则。个人客户信息保护的方法、流程,个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二条所列的法律法规。 (二)分级管理原则。根据个人客户信息泄露事件的特点和影响,将突发事件分级管理,针对不同等级的突发事件釆取不同的应急处理流程。 (三)事前防范原则。根据个人客户信息泄露的易发、高发问题,制定针对
性的事前防范监控体系,尽量避免突发事件发生。 (四)高效处置原则。当出现个人客户信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。 (五)维护权益原则。当出现个人客户信息泄露等突发事件后,要切实保护客户利益,釆取一切积极有效措施,尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下简称领导小组),领导小组是处理交行ⅩⅩ分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任,分行零售业务部、营运管理部、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人为领导小组成员,领导小组的日常办公机构设在分行零售业务部。 第六条分行相关部门职责: (一)根据分行领导小组的指示或分行业务部门的要求,做好本单位个人客户信息泄露突发事件的现场处置和情况上报; (二)制定分行个人客户信息泄露突发事件应急处理的细化流程,定期组织预案的演练; (三)负责检查、指导网点个人客户信息泄露突发事件的应急管理工作。 第三章事件的分级 第七条根据个人信息泄露突发事件的性质、影响和危害,划分为三个级别:重大突发事件,较大突发事件和一般突发事件。 第八条重大突发事件是指造成特别严重影响或破坏的个人客户信息泄露事件。重大突发事件的影响范围在一千名客户(含)以上,波及各省直分行,泄露信息内容包括客户姓名、联系方式、账号、密码等敏感信息,严重损害交行个人客户利益,严重影响交行声誉和利益。
个人信息泄露
个人信息泄露 当前,公民信息泄露已成社会公害,除了被不正当地用于商业活动外,也为诈骗、绑架勒索、暴力讨债等多种犯罪开了方便之门,给群众的财产和人身安全带来巨大隐患。个人信息泄露,让我们在感受到赤裸裸毫无隐私可言的同时,也正日益严重地妨碍着大家的正常生活。不仅让当事人不堪其扰,更可能为刑事犯罪提供土壤。当犯罪分子掌握了我们的准确信息之后,我们也就处在防无可防的被动地位。 一、个人信息遭泄露后的危害极大,可概括为以下几点: 1.垃圾短信源源不断:这已经是非常普遍的事,无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是,利用小区短信,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。 2.骚扰电话接二连三:本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。你不找他们,他们就自动找上门。你可能还在纳闷他们怎么知道你的电话之时,孰不知你的信息早被卖过多少回了。 3.垃圾邮件铺天盖地:个人信息被泄露后,你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告。所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件,多羡
慕国外对垃圾邮件的重判,一封就罚一百多美元。 4.冒名办卡透支欠款:有人通过买来你的个人信息,办个你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人,你说可恶不可恶,别人冒你的名花的钱,还要你来还上。 5.案件事故从天而降:不法分子可能利用你的个人信息办个什么身份,干些坏事,如果犯了什么案或发生什么事故,公安机关或交通管理部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊?可是,这些案件事故的烦心事就来了,就算查清楚也会把你搞得精疲力竭。 6.不法公司前来诈骗:最可恶的是不法公司到你的门头上来诈骗你。因为他们知道了你的个人信息,编出来些耸人听闻的消息,甚至对你的哪个朋友、同学或亲戚知根知底,还能报出姓名与单位,在你心神不宁之时,可以做出错误判断,在慌乱中上了骗子的当。 7.冒充公安要求转帐:这就是胆大妄为的不法分子,敢于冒充公安局的名义,报出你的个人信息,然后说最近经常发生诈骗案件,提醒你某个帐户不安全,要你转帐,还告诉你一个公安的咨询电话,你 一打那个电话还会得到确认,然后你信以为真,转帐了。虽然上当人不多,但时有耳闻。 8.坑蒙拐骗乘虚而入:因为知道了你的个人信息,那些躲在暗处的人会
个人信息泄露的方式和防护
生活中经常能够发现自己的个人信息很轻易的就被他人获取,总是接到各种骚扰电话,收到各种你不需要,不想要的广告和传单。令人气愤和惊讶的是,他们竟能准确的知道你的姓名、地址、电话甚至爱好,让你在接受垃圾信息的同时感觉到一种不安全感。新闻中也有报道,一名女性青年因为快递上的地址信息被不法分子所杀害。 个人信息泄露的主要方式 1.行业内出售用户信息 经央视记者济南调查,济南移动的垃圾短信业务为800元/万条,平均每条8分钱。 据移动公司相关人士介绍,除了传统的短信群发器,有些移动公司还采用了一种方式——小区短信,小区短信就是以基站作为发送中心,向基站覆盖区域内的移动用户发送短信。这一发短信系统每十分钟可以发送1.5万条。据悉,移动公司可以对用户的手机进行定位,或按照相关规则对用户进行分类,并依照这些分了类的用户资料,向用户发送各种各样的推销短信。 除了通讯行业外,许多行业的工作人员都有机会接触、掌握大量公民个人信息。有些从业人员的法律意识不强,道德底线沦丧,使得保密协议和条款如同一纸空文,形成了庞大的网络交易市场。 在一个名为“北京业主数据”的网站,公开销售“2006年50万北京业主数据库”“2007年85万上海高档楼盘业主数据库”“2007年2.4万上海商务大厦业主数据库”等百余种信息。 而在另一家网站,个人信息被细分成“白领名录”“股民信息”“车主名录”“电视购物名录”“高端名录”“老板手机号码”等十一大类,其中更包括“手机高端用户”“高尔夫会员名单”“银行高管名录”“CEO培训班名录”“北京各高档俱乐部会员资料”等,甚至还包括学生家长、学校名录等。 “每条记录包括以下字段:姓名,手机号码,以及其他备注信息。如果是企业性质的,包括单位名称、负责人、联系人、职位、地址、区号、电话、传真、移动电话、邮编、email等字段。所收录的数据大部分具有非常高的准确率。”这家网站的广告语如此介绍。 从业人员的道德沦丧和监管不力成为了主要的原因。 2. 海量信息科技网出售各种用户信息 全国各地的车主信息,各大银行用户数据,甚至股民信息等等一应俱全,价格也极其低廉。100元就买到1000条各种各样的信息,详细记录了姓名、手机号、身份证号码等等。 3. 木马程序让你电脑成为肉鸡 木马程序接收后不到5秒钟,电脑里的鼠标自己在屏幕上移动起来,并点击打开了电脑中各个文件夹,直到自动关机。这种可以完全控制别人电脑的信息,价格低廉,每条售价5毛钱。 4. 开网店卖手机实是非法售个人信息 网店表面上卖各种各样不同的手机,实际上出售全国各地的身份证原件和配套的银行卡。这些银行卡可以用来洗钱。 5.十大病毒之一制造者盗取信息出售 顶狐,是一名黑客高手,2006年他编写了木马程序盗取个人信息。顶狐对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。