个人信息安全问题及对策
个人信息安全管理与防护对策
个人信息安全管理与防护对策作者:王伟来源:《信息化建设》2012年第06期2012年5月9日,国务院总理温家宝主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。
讨论通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》,确定了健全安全防护和管理、加快安全能力建设等六项工作重点。
个人资料成为在网上贩卖的“商品”,莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感,甚至有人因此受到诈骗、敲诈勒索等侵害。
但人们对非法获取和提供自己资料的不法分子却无可奈何。
2011年深圳警方抓获了一名贩卖婴儿信息的女子,其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料,还搜查出深圳楼盘业主、车主名单等数十万份个人信息。
2012年3月20日,北京警方宣布成功破获CSDN网站用户数据泄露案,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,严重威胁互联网用户的合法权益。
在2009年刑法修正案(七)中,虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,但未明确该罪的具体界定标准,且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,法律对信息泄露者的惩罚机制还远远不够。
据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示,近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发,“轻伤”者被垃圾信息“攻击”,“重伤”者财物、名誉双双受损,引起公众对网络安全的广泛关注。
“三律”加强个人信息安全防御面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象,如何全面加以防范和打击已经迫在眉睫。
针对个人信息泄露的三种主要渠道:一是用户的电脑或手机被木马软件劫持;二是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制;三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策1. 引言1.1 我国网络信息安全现状我国网络信息安全现状:随着互联网的快速发展,我国网络信息安全面临着一系列严峻挑战和问题。
网络攻击日益频繁,黑客利用漏洞进行网络攻击事件屡见不鲜,给我国网络安全造成了严重威胁。
个人信息泄露风险增加,随着电子商务、移动支付等应用的普及,用户的个人信息被泄露的风险也在增加。
我国网络安全技术发展滞后,网络安全技术的研究和应用水平落后于国际先进水平,导致网络安全防护能力不足。
网络安全教育不足,大多数人缺乏网络安全意识和知识,容易成为网络安全漏洞的破坏对象。
网络监管不到位,监管机构和措施存在漏洞,无法有效监管网络空间,造成网络安全隐患。
这些问题的存在严重威胁着我国网络信息安全,需要采取有效对策加以解决。
1.2 网络安全问题的严重性网络安全问题的严重性体现在多个方面。
随着网络攻击技术的不断发展,网络攻击日益频繁,各种网络病毒、木马、勒索软件等威胁不断涌现,给网络信息安全带来了严重的挑战。
个人信息泄露的风险不断增加,随着个人信息在网络上的广泛应用,一旦个人信息被泄露,可能会导致严重的经济损失和个人隐私泄露问题。
我国网络安全技术发展滞后,网络安全教育不足,网络监管不到位等问题也造成了我国网络信息安全形势的严峻性。
要解决我国网络信息安全存在的问题,必须加强网络安全意识培养,推动网络安全技术创新,强化网络监管措施,才能有效应对当前网络安全形势的严峻挑战。
2. 正文2.1 网络攻击日益频繁随着我国互联网的普及和网络技术的发展,网络攻击日益频繁成为我国网络信息安全面临的严重问题之一。
网络攻击者利用各种方式和手段对网络系统、数据和个人信息进行侵入和破坏,给网络安全造成了巨大的威胁。
网络攻击日益频繁主要表现在黑客攻击、病毒传播、网络钓鱼等多种形式。
黑客攻击常常利用漏洞对系统进行攻击,病毒传播会造成大量数据丢失和系统瘫痪,网络钓鱼则是通过虚假网站获取用户信息进行欺诈。
互联网信息安全问题及对策
互联网信息安全问题及对策互联网在当今社会日益普及,给我们的生活带来了诸多便利,然而与此同时也带来了一系列的安全隐患和问题。
随着互联网的不断发展,信息安全问题也日益严峻,信息泄露、网络诈骗、黑客攻击等问题层出不穷,给我们的生活、工作和学习带来了不小的困扰。
保护互联网信息安全已经成为一个亟待解决的问题。
一、互联网信息安全问题1.信息泄露:随着社交媒体的普及和使用,很多人将自己的个人信息、照片、视频等轻易地上传到网络上,这样的行为很容易导致隐私泄露。
2.网络诈骗:不法分子常常利用互联网进行各种诈骗活动,通过虚假广告、虚假网站等手段骗取他人的金钱或个人信息。
3.黑客攻击:黑客利用各种技术手段入侵他人的电脑、服务器等系统,获取机密信息、造成数据丢失或系统瘫痪。
4.恶意软件:病毒、木马、蠕虫等恶意软件通过互联网传播,给用户的电脑和手机带来安全风险。
5.网络侵权:在互联网上,很多人利用他人的作品、名誉、肖像等做商业用途,侵犯了他人的合法权益。
二、互联网信息安全对策1.加强信息保护意识:提高人们对互联网信息安全的重视度,加强对个人信息的保护意识,不轻易将个人隐私信息暴露在互联网上。
2.提高网络安全技术:开发和应用更加安全的网络通信协议、加密技术等手段,提高网络数据的安全性。
3.强化网络安全管理:各个网络服务提供商应该加强对系统的安全管理和监控,及时发现和阻止各种网络攻击行为。
4.加强网络安全立法:完善网络安全相关法律法规,对于侵犯网络安全的行为给予严惩,加大对网络违法行为的打击力度。
5.发展网络安全产品:加大网络安全技术的研发和应用,开发更加智能、高效的网络安全产品,为用户提供更加安全的上网环境。
三、小结保护互联网信息安全是我们每个人都应该重视的问题,在享受互联网便利的我们也要时刻警惕着各种信息安全风险。
只有加强信息安全保护意识,提高网络安全技术水平,加强网络安全管理,完善网络安全法律法规,发展网络安全产品,才能有效地保护互联网信息安全,防范和打击各种网络犯罪活动。
治理涉诈个人银行账户存在的问题及对策建议
治理涉诈个人银行账户存在的问题及对策建议近年来,电信网络诈骗犯罪在我国迅速蔓延,案件数量和受害人数不断上升,给人民群众财产安全造成很大危害。
根据公开报道的数据显示,我国破获电信网络诈骗案件从2017年的13.1万件上升至2022年46.4万件,年均增长率高达23.46%。
在当前经济下行压力加大的背景下,电信网络诈骗引发的资金外流以及跨境洗钱等犯罪活动,进一步加剧了金融安全风险。
一、打击治理涉诈个人银行账户现状(一)涉案账户高频发。
辖区涉电信网络诈骗领域的案件持续高发,涉案账户持续呈高发态势。
从涉案账户总数来看,2022年市涉案账户共1409户,在安徽省涉案账户总数排名第8位;2023年1月至4月涉案账户分别为75户、130户、141户、160户,环比增长分别为-42.75%、73.33%、8.46%、13.48%,尤其4月份涉案账户同比增速明显,较去年同期增长125.35个百分点,可以看出当前市涉案账户仍呈高发态势,打击治理电信网络诈骗工作仍面临严峻形势。
(二)存量账户涉案居高不下。
随着打击治理电信网络诈骗“资金链”工作的纵深推入,银行持续加强个人开户前尽职调查,较大程度地堵截了新开账户涉案风险,加上银行对存量账户交易监测难度较大,犯罪分子更多利用存量账户开展电信网络诈骗等违法犯罪活动。
2022年,市开户时间在2021年及之前的涉案账户共1130户,占全年市涉案账户总数比重为80.20%。
2023年1月至4月,市共收到省联席办下发的18个批次506户涉案线索,其中开户时间在2022年及以前的涉案账户共437户,占当期市涉案账户总数比重高达86.36%。
(三)涉案账户县域化趋势明显。
受文化水平影响,农村地区买卖、出租、出借账户违法行为仍较多。
分地域来看,2022年全辖县域网点涉案账户共814户,占全年市涉案账户总数比重为57.73%。
2023年1月至4月市涉案账户506户,开户网点为县域的共304户,占当期市涉案账户总数比重增至60.08%;且出现县域网点新开账户涉案集中情况,2023年1月至4月县域网点新开账户涉案34户,占市新开涉案账户比重高达80.95%。
网络个人信息的安全与对策
科技信息SCIENCE&TECHNOLOGYINFORMATION2013年第1期1个人信息安全现状互联网的快速发展,人类社会已经进入到信息社会,网上购物、网上营销等等,太多的事情可以靠网络来实现,网络给人们生活带来简便和快捷。
个人信息安全的问题也随之而来,各种损害、侵害个人利益和隐私的行为层出不穷,并且有愈演愈烈的趋势。
所以,普及网络信息安全知识,制定网络相关的规范等等,采取有效措施来应对这些问题,是目前刻不容缓的解决方式。
从网络用户角度看,信息安全是指信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
本文中的个人信息安全的问题也是从这个角度出发的。
1.1信息安全现状现在有一个现象,只要用户打开手机或者是电子邮箱,都会突如其来地收到一条条短信或邮件,内容是“提供各种发票、服务和商品等”的广告信息。
类似的垃圾短信或邮件,不少的用户每天都会收到很多条“垃圾邮件、垃圾信息”。
显然,这是由于个人的手机号码、电子信箱地址等信息被泄露所致。
如果说,垃圾信息等只是对个人的网络生活和日常生活造成骚扰的话,而“个人银行账户信息被盗”则是对公民财产权实实在在的侵害。
由此可见,公民个人信息的保护不仅与个人息息相关,更关系着国家信用体系、金融体系以及相关领域的安全,不可小视。
1.2网络信息安全新问题近年来,在网络信息安全上还出现了与传统信息安全不同的新现象,也带来了新的问题和思考。
那就是网络上近来流行的“人肉搜索”和“个人空间、微博和博客”问题,这可以说是信息安全与道德修养、社会舆论等相结合的新问题。
2信息安全产生的原因要采取措施保证个人信息的安全,必须找到个人信息安问题产生的原因,才能采取相应的措施来应对。
总的来说有以下的几种原因,包括有网络环境及水平、个人的道德观念和法律上的空白、个人的自我保护意识等几方面的因素。
2.1网络环境因素首先是网络作为实现资源共享和信息传递的系统,可以说同时也是产生和传播病毒的系统,网络中或利用网络的木马、黑客等病毒程序的产生增加了网络不安全的因素。
患者隐私保护在护理工作中存在的问题及对策
患者隐私保护在护理工作中存在的问题及对策在护理工作中,患者隐私保护是一项十分重要的工作,但是在实际操作中却存在着一些问题。
本文将就这些问题及对策进行深入探讨。
1. 患者隐私保护的重要性患者的隐私权是被尊重和保护的基本权利之一,而在护理工作中,尤其需要保护好患者的隐私。
患者可能因为疾病或伤痛而感到疼痛、焦虑、害怕等不适,此时需要护理人员的关怀和照顾。
然而,如果护理工作中未能妥善保护患者的隐私,可能对患者造成进一步的伤害和痛苦。
2. 存在的问题在护理工作中,患者隐私保护存在着一些问题。
人们对患者隐私保护的认识不够,有些护理人员可能并不了解隐私的范围和重要性,在工作中可能会因为疏忽而泄露患者的隐私信息。
护理工作中的环境和流程可能导致患者隐私信息泄露的风险增加。
在繁忙的医院病房中,患者的隐私信息很容易被他人无意间听到或看到。
再次,部分护理人员可能因为个人原因或者工作压力等因素,对患者隐私保护不够重视,导致患者隐私遭到侵犯。
3. 对策建议为了解决上述问题,我们可以从以下几个方面进行对策建议。
对护理人员进行隐私保护方面的专业培训,提高他们对隐私保护的认识和重视程度,使他们能够更加规范地对待患者隐私信息。
优化护理工作环境和流程,例如通过设置隔音设施、规范医院内部信息传递流程等方式,降低患者隐私信息泄露的风险。
再次,建立健全的监督机制,及时发现和纠正护理工作中出现的隐私泄露问题。
加强对患者隐私保护重要性的宣传,提高全社会对患者隐私保护的重视程度。
4. 个人观点和理解作为护理工作者,我深知患者隐私保护的重要性。
在实际工作中,我始终将患者隐私保护放在工作的首位,通过努力学习和实践,不断提高自己的隐私保护意识和工作水平。
我认为,患者隐私保护不仅是一项法定义务,更是一种对患者的尊重和关爱,只有做好了患者隐私保护,才能更好地为患者提供有效的护理服务。
总结与回顾本文就患者隐私保护在护理工作中存在的问题及对策进行了深入探讨。
网络信息安全面临的威胁及对策范文精简版
网络信息安全面临的威胁及对策网络信息安全面临的威胁及对策引言网络信息安全的威胁网络信息安全面临着众多的威胁,以下是其中一些重要的威胁:1. 钓鱼网站钓鱼网站是指那些冒充合法网站的网站,目的是通过欺骗用户获得他们的个人信息,例如用户名、密码、信用卡号等。
钓鱼网站通常通过电子邮件和社交媒体等渠道传播。
2. 恶意软件恶意软件包括计算机、、间谍软件等,它们可以对用户的计算机进行攻击并窃取个人信息。
恶意软件通常通过文件、或访问感染的网站传播。
3. 数据泄露数据泄露是指未经授权的个人或组织获取到用户的敏感信息,例如信用卡号、社会安全号码、等。
数据泄露可能是由于网络攻击、内部不当操作或失窃等原因造成的。
4. 社交工程社交工程是指通过欺骗、诱骗或操纵等手段获取用户的敏感信息。
攻击者可能通过方式、电子邮件、短信或社交媒体等方式与用户互动,以获取他们的个人信息。
5. DDoS 攻击DDoS(分布式拒绝服务)攻击是指攻击者通过占据大量计算机的带宽和资源,向目标网站发送海量请求,导致该网站瘫痪。
DDoS攻击可能由黑客、商业竞争对手或政治组织等发起。
网络信息安全的对策为了应对网络信息安全面临的威胁,我们可以采取以下对策:1. 提高安全意识用户和组织应该加强对网络安全的意识和培训,了解常见的网络安全威胁和对策。
用户应该保持警惕,谨慎对待可疑的电子邮件、和文件,避免泄露个人信息。
2. 使用强密码使用强密码是保护个人信息的重要措施之一。
强密码应该包含字母、数字和特殊字符,并且长度应该足够长。
用户还应定期更换密码,不要使用相同的密码在多个网站上。
3. 安装防火墙和安全软件用户的计算机应该安装防火墙和安全软件,以便检测和阻止恶意软件的攻击。
这些软件可以提供实时监测和保护,及时发现并删除潜在的威胁。
4. 加密通信加密是保护网络通信的重要手段之一。
用户应该使用加密协议(例如 HTTPS)与网站进行通信,并避免在不安全的公共 Wi-Fi 网络输敏感信息。
网络环境下的个人信息保护:问题与对策
网络环境下的个人信息保护:问题与对策摘要:互联网提供了前所未有的信息传播速度和渠道,在给人们生活带来便利的同时,也带来了个人信息泄露和恶意使用的问题。
网络环境下个人信息保护面临的突出问题主要表现在个人信息的泄露风险和保护难度不断增加,网上个人信息泄露的源头多、涉及面广,个人信息缺乏法律保护等方面。
网络环境下的个人信息被侵害易如反掌,这种侵害不仅手段复杂、隐蔽,侵害程度也日趋严重,因此,对个人信息的保护非常重要。
网络环境下保护个人信息安全需要从法律、政策、监管等层面出台一系列的配套措施进行制约,构建长效机制。
关键词:网络环境;个人信息保护;问题;对策个人信息,是指一切可以识别的本人信息的总和。
网络个人信息,一般是指能够直接或间接识别自然人的数据、资料,它分为直接的个人信息和间接的个人信息。
网络环境下的个人信息与传统个人信息最大的区别,是它以网络为主要传输渠道、以数据流为载体,体现了个人信息的电子化。
随着信息通信技术的广泛应用,我国已经成为互联网应用大国。
互联网提供了前所未有的信息传播速度和渠道,在给人们生活带来便利的同时,也带来了个人信息泄露和恶意使用的问题。
当前,如何在网络环境下加强个人信息保护,是互联网发展中亟须解决的问题。
一、网络环境下个人信息保护存在的突出问题网络环境下个人信息保护面临着日益严峻的形势,社会对个人信息保护的要求越来越迫切,其存在的问题主要表现在以下几个方面:1.个人信息的泄露风险和保护难度不断增加互联网所固有的开放属性、海量储存和共享特征,而部分互联网企业对用户个人信息安全重视不够、安全防护措施不到位、管理制度不够完善等,共同造成个人信息不断被泄露。
由于个人信息的泄露具有泄露量大(涉及几百万甚至上千万人的个人信息)、传播速度快(几天甚至几个小时便广泛传开)、不易控制等特征,容易造成极为严重的后果。
特别是一些政府机关或者涉密部门的工作人员,其个人信息的泄露,甚至会影响到国家安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
专题讲座:浅析个人信息安全问题及对策
对个人隐私的侵犯和保护问题从来就不是一个新话题。
但在信息时代,个人信息安全问题已经成为一个严重的社会
问题,引起了广泛关注。
据中国青年报社会调查中心通过网络对2422名公众的
一项调查显示,%的人表示自己有因为个人信息泄露而遭遇
困扰的经历。据美国一家非营利机构统计,自2005年1月
至今,在美国发生的各类大大小小的信息安全事故中,总共
已有约亿份个人信息记录遗失或被窃取,这些触目惊心的数
据和事实充分表明了当前个人信息安全问题的严重性和普
遍性。
个人信息的主要内容
我们这里所说的个人信息,特指存储于个人计算机或网
络上一切与个人利益有关的数字信息。一般说来,用户在网
络上经常使用和产生的个人信息,通常可分为以下几
类。
一是个人基本资料,如姓名、年龄、性别、生日、党派、
职业、学历、家庭成员、身份证号码等。
二是个人联系方式,如手机号码、固定电话、电子邮箱、
通信地址、QQ和MSN等即时通信工具号码等等。
三是个人财务账号,如网银账号、游戏账号、网上股票
2
交易账号、电子交易账号等与经济利益有关的账号。
四是个人计算机特征,如个人计算机使用的操作系统版
本、上网ID、论坛ID、本机IP地址等。五是个人网上活动
痕迹,即用户在使用网络过程中产生的活动踪迹,如网页浏
览记录、网上交易记录、论坛和聊天室发言记录等。六是个
人文件数据,即用户不愿被公开浏览、复制、传递的私人文
件,如照片、录像、各类文档等。
个人信息泄漏的危害
任何一个人生存和发展都需要保持一定的私密空间,需
要保留一些不希望透露给外界的信息,如个人的身份信息、
社会经历、生活习惯和兴趣爱好等。这些信息内容不仅涉及
到个人的名誉,影响着社会对自己的评价,而且关系到个人
正常生活状态的维持,甚至日常社会交往的开展。个人信息
的泄漏通常会带来日常生活被骚扰、个人隐私被曝光等不良
后果,严重的情况下会导致财产被窃,或个人形象及声誉受
到侵害。
对于保密工作者和涉密人员而言,由于工作性质和身份
的特殊性,泄漏个人信息的后果就没有这么简单了。黑客一
旦掌握这些看似无关紧要的个人资料,就会变得有隙可乘,
会处心积虑地以此作为突破口加以深入利用,有可能带来一
系列更加严重的后续问题,甚至导致恶性泄密案件的发生。
具体说来,如果不小心被黑客获取了足够的个人信息,很可
3
能会产生多种安全隐患。
隐患之一:个人IP地址的泄漏,很可能使本机成为
黑客攻击的重点目标。黑客从各种途径获取重要目标人物的
上网计算机IP地址后,就会千方百计地寻找系统漏洞,伺
机植入专业的间谍软件,将其监控起来,俗话说就是“盯上
了”。从理论上讲,由于没有不存在漏洞的计算机系统,要
做到这一点对于专业黑客来说是非常容易的。一旦计算机被
监控,受害人计算机中的文件资料和网络活动记录都无任何
秘密可言。
隐患之二:生日、年龄、电话号码等个人信息的泄漏,
很可能成为黑客破解密码的线索。由于很多用户在设置密码
时,有使用本人生日、年龄和电话等数字组合的习惯,黑客
获取这些信息后,就会作为破解管理员密码、电子邮箱密码
等账号的线索,从而大大加快密码破解进程。
隐患之三:职业身份、社会关系等个人信息的泄漏,
很可能导致黑客成功实施网络欺骗。黑客利用这类真实信
息,冒充受害者的同事、朋友索取文件资料、套取各种密码
等,实施社会工程学欺骗,这样的伎俩已经屡见不鲜,而且
与直接采取技术手段窃取相比,难度更低,成功率更高。
隐患之四:私人照片、生活录像等个人信息的泄漏,
很可能导致大量深层信息被挖掘曝光。照片和录像所包含的
信息量远比文字要丰富。人肉搜索的威力,就是对一张普通
4
的照片,通过大量网民的人工辨认、推断和核实,就能得出
照片中人物的身份、职业、姓名等详细得令人可怕的信
息。
以上只是列举了几种典型的可能情况,用来说明个人信
息泄漏所带来的潜在危害。在现实情况中,黑客挖掘利用个
人信息的手法多样,层出不穷,不一而足,很多都可视为高
智商罪犯的作案手段。 个人信息泄漏的渠道
在人们交流日益广泛、通信手段日渐发达的今天,日
常生活中个人信息泄漏的可能渠道很多。从理论上讲,只要
是存储有个人信息的地方都有泄漏的可能。具体来说,主要
有以下几个大的个人信息源头容易发生泄漏,
一是政府行政管理及公共服务部门收集的个人信息。政
府机关在行使职能履行公务时,金融、电信、交通、保险、
医疗等部门在提供公共服务时,都需要收集和处理大量的公
民个人信息,如果这些部门和机构在信息安全方面监督管理
失控或技术措施不到位,这些个人信息就岌岌可危了。
二是在各种商业活动中提交的个人信息。人们在购车、
购房、炒股、求职等活动中均需填写个人信息;商家通过问
卷调查、会员登记等方式收集个人信息;印制名片时会留下
个人信息等等。如果商家缺乏行业自律,或内部人员道德败
坏,这些个人信息很可能会被主动出卖或用于商业交换。
三是在各种网络应用中使用的个人信息。这些个人信息
5
很可能被黑客用各种技术手段窃取。例如,上网计算机存在
高危漏洞或缺少安全保护,如果被植入木马,就会导致私密
文件被窃;用户注册网络交易、电子邮箱、论坛、博客、聊
天室、网络游戏时填写的个人信息,通常存储在服务提供商
的服务器中,如果被黑客侵入,就会导致大批客户资料的流
失;个人不慎丢失的笔记本电脑或移动硬盘、U盘等移动存
储介质,如果存有个人信息,也会随之流入他人手中;计算
机硬盘出现故障请维修部门或数据修复商恢复数据时,个人
信息也有可能被窃。
个人信息安全的对策
个人信息安全问题是当前世界各国都面临的一个共同
难题。要解决这一问题,仅仅采取技术手段是远远不够的,
其治理是一项长期的综合性工程,需要政府、企业和个人的
互相配合和共同努力。
对政府而言,要完善相关法律制度,加大惩处力度。当
前世界上已有近20个国家制订了个人信息保护法。美国早
在1974年就通过了《隐私权法》,这是美国保障公民个人信
息的最重要的基本法律,之后又随着信息技术的发展,陆续
补充了《财务隐私权法》《联邦电子通信隐私权法》《儿童网
络隐私保护法》等,形成了较为完善的个人信息保护法律体
系。目前,我国第一部《个人信息保护法》已经完成起草,
并进入立法阶段。如果相关的法律条文出台,泄露和滥用公
6
民个人信息的行为,垃圾信息发送者和泄露个人信息者都将
受到法律的追究和制裁。
对企业而言,要加强行业自律,增强商业道德观念。尊
重用户的隐私,保护用户个人信息是企业的责任和应尽的义
务。除非在事先征得用户同意或为用户提供所需服务的情况
下,企业不得向任何人出售用户个人资料给第三方,以供商
业目的使用。企业还应采取必要的技术手段,制定严格的管
理措施,对用户个人信息进行严密的保护,防止丢失、被盗
或遭篡改。
对个人而言,要强化安全意识,采取必要的保护措施。
一是强化个人信息安全意识。要充分认识到个人信息泄漏可
能带来的严重后果,不能抱着无所谓的态度,不能有任何麻
痹思想和侥幸心理。二是尽量不向或少向外界透露个人信
息。尤其是在使用网络的过程中,尽量不要暴露个人身份。
三是加强个人资料管理。在重要文件的存储、传输等环节上
要进行加密处理,及时清除操作记录和上网痕迹。四是提高
个人计算机的安全性。个人信息安全与计算机系统安全是唇
齿相依的关系,其他任何加强系统安全的措施都会有助于保
护个人信息安全,反之,计算机系统中的其他任何不安全因
素都有可能威胁到个人信息安全。