有关保护个人信息安全论文（精选9篇）

信息网络越来越多的受到各方面的威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等，使网络随时都处在危险之中。本文在此基础上，指出校园网信息安全存在的风险，探讨提高校园网信息安全水平的对策。

关键词:

校园网络；信息安全；对策

但随着网络应用的不断发展，高校业务应用和网络系统日益复杂，信息网络受到越来越多的各方面威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。

1校园网信息安全风险分析

1.1网络层风险分析

网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。

1.2系统层风险分析

系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面，一方面来自系统本身存在的漏洞，另一方面来自对管理员对系统的`配置和管理。

1.3数据风险分析

数据库系统平台是应用系统的核心，数据是学校应用系统的基石。学校系统的网络与互联网教育网互通，数据风险主要包括：数据存储风险，保存在数据库及文件服务器中的数据可能受到泄漏攻击；数据通信风险，处于通信状态的数据，由于在网络中传输，存在信息泄漏或窃取的风险。

远程管理可通过明文传输协议TELNET，FTP，SMTP，POP3，这样任何一个人都可以在内部窃听数据，通过简单的软件还原数据包，从而获得机密资料以及管理员口令，威胁所有服务器安全。

1.4应用风险分析

大多数学校的主要应用系统为门户网站与校园应用系统。

针对这一Web系统面临的风险主要有：网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。

1.5安全管理风险分析

目前大多数学校安全管理人员较少、管理较为分散。

安全管理问题具体表现为：未实现以业务系统为核心的安全管理自动化处理流程；对业务系统风险未进行统一和实时管理；缺乏完整的安全管理方案，安全管理人员少，工作量大；缺少安全监控能力，无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。

2校园网信息安全需求与对策

2.1网络层安全

信息系统网络层加强安全的对策：

(1)部署下一代防火墙，优化配置控制策略实现外部网络与内部网络的安全隔离。

(2)部署入侵防御系统全面监测网络和系统资源，及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。

(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。

(4)部署网络防毒设备，用以发现网络中的各种恶意程序，同时弥补单机杀毒产品病毒库的不足。

2.2系统层安全

系统层主要考虑如下方面的内容：系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。

信息系统系统层加强安全的对策：

(1)办公设备和服务器补丁需要及时更新，应配置漏洞扫描系统及时进行漏洞检查。

(2)缺乏主机系统层面的审计手段，但可以使用网络层面部署的堡垒主机进行操作审计。

(3)无法对网络中所有设备的安全策略配置做到统一标准，如果采取人工配置，不仅对人员能力要求高，而且费时费力，效率很低，应采用漏洞扫描系统的安全配置核查功能来进行检查。

(4)对终端和服务器支持安装防病毒软件的，需要安装防病毒软件系统，应部署网络防病毒软件系统，且与防毒墙使用的是不同的病毒库。

2.3应用层安全

应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。

主要的方法有：功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。

信息系统应用层加强安全的对策：

(2)部署WEB应用防火墙系统来进行安全防护，加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。

2.4数据层安全

数据层主要考虑如下方面的内容：数据可用性、完整性和保密性，确保数据不会修改、丢失和泄漏。

信息系统数据层加强安全的对策：

(1)对数据库的操作行为进行审计，可以使用部署的数据库安全审计系统来实现。

(2)对数据库的操作用户进行身份鉴别和限制，可以使用堡垒主机来实现。

(3)数据的备份和恢复措施需加强，应建设本地存储和本地容灾备份系统。

2.5管理层安全

除了采用技术手段控制信息安全威胁外，安全管理措施也是必不可少的，所谓“三分技术，七分管理”就是这个道理。

健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证，技术防护措施和安全管理措施可以相互补充，共同构建全面、有效的信息安全保障体系。

管理层主要考虑如下方面的内容：安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。

校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求，同时还需要参考国际国内成熟的信息安全体系进行实际建设，才能保障校园网络的安全稳定运行。

摘要：随着互联网飞速发展，产生了超大规模数据。为人类的生产生活提供预测和指导，但是也面临着严重的信息安全威胁。由此，从技术角度去研究大数据背景下个人信息安全保护措施，提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施，旨在强化开发人员和用户个人信息保护的意识。

关键词：大数据；个人信息安全；数据匿名保护技术；数据水印保护技术；数据溯源技术

大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持，是数据服务的基础，大数据中关于个人信息的数据越来越多，不仅包含了个人的基础信息还包含了各种关联性的信息，从大数据环境中分析搜索资料，已经成为个人信息窃取的主要渠道。2018年3月全球第一大社交网络FaceBook泄密事件轰动了全球，导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。

1、大数据与个人信息安全定义

1.1大数据定义

1.2个人信息安全定义

个人信息的范围非常广泛，不仅包含了个人形象的基础信息如：性别、年龄、身高、体重等，还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性，同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息，信息安全不再局限于个人信息安全的保护，而是面向更加复杂的信息环境进行保护。在大数据环境下，个人信息已经成为一种被用来窃取买卖的“商品”，为此在人类社会活动中，个人信息安全的保护不仅需要先进的技术进行保护，还需要法律、法规进行维护，以确保个人信息得到安全保护，维护社会的稳定发展。

2、大数据环境下的个人信息安全问题

3、大数据环境下的个人信息安全保护措施

3.1匿名技术保护个人信息安全

3.2水印技术保护个人信息安全

3.3数据溯源保护个人信息安全

4、个人信息日常防护措施

（3）不要使用山寨手机，不从非法渠道下载软件，不要越狱手机。

（4）不使用WiFi共享软件，少蹭网。

5、结语

大数据环境下的个人信息安全问题制约了信息技术的发展，为此研究和提升个人信息安全保护能力，对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容，能够较好地从技术层面对个人信息安全进行保护，但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合，并建立数据保护的预警系统，全范围的保护个人信息安全，促进网络环境健康发展。

摘要：大数据征信使个人信息安全处于空前的威胁与挑战，本文简述了大数据征信的概念与发展，探讨其在个人信息安全的保护过程中存在的主要问题，并为完善大数据征信中个人信息保护提出对策与建议。

关键词：大数据征信；保护；个人信息

一、大数据征信的概念与发展

二、大数据征信中个人信息安全保护现状及存在的问题

（一）立法保护滞后于现实需要

（二）征信信息泄露严重监管缺乏

大数据征信涉及大量用户敏感信息，随着越来越多的`数据被采集利用，用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比，征信信息由于价值和敏感性，泄露的危害更为严重。当前信息泄露已经形成产业链，数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善，存在业务操作和人员道德双重风险，近年来许多互联网公司人员存在监守自盗的风险，例如京东泄露了12G的用户数据造成其严重后果。2016年的“526信息泄露案”，湖南银行行长非法出售个人信息257万余条，包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露，涉案金额超过6500万美元。

（三）个人维权法律救济困难

随着未来信息开发和利用的日益成熟，个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失，给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位，与征信信息管理机构存在着信息和技术不对称，让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时，由于通过法律救济途径解决纠纷可能产生的成本和风险过高，只好选择放弃诉讼维权，使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。

三、大数据征信中保护个人信息安全的对策与建议

（一）完善个人信息立法保护

针对大数据征信的特点，以征信业规制和网络个人信息保护的专门立法现有成果出发，通过立法出台统一的个人信息国家技术标准，给已有的普遍分散立法以操作的指引，制定最低标准网络个人信息保护法，明确规定个人隐私的信息、个人信息采集基本原则和使用目的，采集收集的负面清单制度，防止个人信息被滥用。通过构建完善的个人信息保护法律体系，为征信体系安全建设提供更有力的法律支撑。

（二）加强行政监督管理与行业自律

加强数据安全体系和信息监管体系建设，防范非法入侵造成信息泄露，对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管，严厉打击非法泄露、买卖信用数据的行为，加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设，充分发挥征信行业协会其协调沟通征信机构与监管机构的作用，加强征信行业业务交流和制定技术标准，开展征信信息保护宣传提高民众意识。

（三）探索多元化个人信息保护救济方法

建立征信机构内部的纠纷处理机制，完善信息异议处理解决机制，缩短错误征信数据信息的更正时限，提高征信信息录入质量。完善个人对征信机构的投诉渠道，引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题，完善互联网情景中个人信息侵权赔偿制度，并在个人信息保护中引入举证责任倒置和集体诉讼机制，优化个人信息司法保护程序，提供便捷高效的法律救济渠道。

一、个人信息的内容

二、个人信息泄漏的危害

个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏，轻则导致被骚扰、个人隐私被曝光，严重的会导个人经济利益损失，甚至威胁到人身安全和国家安全。

2.个人信息泄露导致经济损失。当前，网上炒股、电子银行和网络购物已经越来越流行，个人电子账户增多。而网上交易具有多种安全风险，如果不注意容易导致个人电子账户等信息泄露，可能会引起经济损失。

4.个人信息的泄露甚或威胁到国家安全。许多人认为个人信息泄露，没什么值得大惊小怪的。但是对于军人或者国家重要部门公务人员来说，一旦个人信息被别有用心的情报机构获得，有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张士兵的工作照片，有可能从中看出一些绝密设备或军事设施的内部情况”。

三、个人信息泄漏的成因

个人信息泄漏的成因主要有以下三个方面：

1.个人信息保护的法规与制度不够完善。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式，导致个人信息经常被人倒卖或泄露而无法追究责任，进而出现很多为获利而盗取个人信息的机构和产业。

2.某些单位信息安全管理理念滞后。某些掌握大量公民个人信息的部门，如电信公司、网站、银行、保险公司、房屋中介、某些政府部门、教育部门、房地产公司等，信息安全意识淡薄，管理技术措施不力，信息管理制度不健全，造成个人信息有意或无意被泄露。

四、个人信息泄露的主要途径

近几年，各种信息秘密泄露事件比比皆是。人民网曾经开展了一次有关个人信息泄露的调查，结果显示，9O%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重。笔者认为，个人信息的泄露途径主要分为主动泄露和被动窃取两种。

五、个人信息安全保护措施

个人信息安全的'保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。

3.采用技术手段。对掌握大量个人信息的企业而言，堵住人为漏洞需要完善制度，而堵住技术本身的漏洞，最好使用技术。要加强新产品新技术的应用推广，不断完善信息系统安全设备诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能，强化应用数据的存取和审计功能，确保系统中的用户个人信息得到更加稳妥的安全技术防护。对于在互联网上遨游的个人而言，可以使用技术加强个人信息保护。比如对个人敏感数据进行加密，即使这些数据不小心被盗，也将是看不懂而无用的。

1、大数据的内涵及其特征

1.1大数据的内涵

1.2大数据的特征

大数据通常是指数据的规模大于10TB以上的数据集，可以概括成“4V”：

①数据量大(Volume)。生活在网络时代里，数据的计量单位也在随着数据量的不断变化而变大。

②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。

③价值稀疏性(Value)。大数据时代数据量非常大，但是有价值的数据比例又很小。

④速度快、时效高(Velocity)。信息技术的不断创新发展，促使数据的增长速度也急速提高，使各行各业对数据的时效性提出了更高的要求，对处理数据的响应速度也有更严格的要求。

2、大数据时代个人信息不安全的原因分析

2.1外在原因

2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的，而有着这样特性的数据在网络中更加容易被捕捉和搜索，这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性，拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以，一旦某人信息泄露，就有可能因蛛丝马迹而泄露其好友的个人信息。

2.2内在原因

3、大数据时代个人信息安全保护存在的问题

3.1缺乏完善的个人信息安全保护法

大数据时代，提到个人信息的保护，很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此，我国涉及个人信息保护的法律法规不在少数，如：《中华人民共和国电子签名法》《侵权责任法》[2]以及2013年3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3]，然而其内容都是较为零散的，不具备一定的针对性和适用性，整体缺乏制约作用。同时，如何切实可行地保护个人的信息问题，现有的法律没有做出明确的规定，也没有进行细致的归纳和划分，不能从根本上保障个人的信息安全。

3.2外在攻击技术力度加强，应对技术相对薄弱

在技术层面上，一方面，传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集；另一方面，侵权者攻击的力度也在不断地加强，传统的信息保护技术已经被依次破解，新的攻击形式层出不穷，而新的防卫技术研发投入不足。

3.3缺乏完善的管理机制

谈及信息安全，“三分靠技术，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，国家层面缺乏完善的管理机制，企业层面缺少行业的`自律机制，个人而言则更加随意，难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约，若违犯必将受到相应的惩罚，虚拟的网络世界更应该如此，但目前我国尚欠缺有力的监管体制保障其整体秩序。

4、大数据时代有效保护个人信息安全的建议

4.1完善立法

4.2技术创新预防外来攻击

在注重信息安全的理念中，虽然只提及三分靠技术，但是技术的提升却是保障信息安全最直接有效的方式。首先，在大数据时代，需要加强个人信息保护技术的研发创新，同时加大力度推动云计算、移动互联网的硬件技能的不断提升；其次，技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的2015版大数据白皮书得知，大数据的人才无论是中国还是美国等发达国家都是稀缺的，这就需要国家加大资金的投入，培养专业性的大数据技术人才，提高信息技术水平。

4.3加强各行各业的自律和监管

信息安全的七分靠管理，应该体现在各行各业、各组织机构，应该相对应地形成内部的标准和公约，明确各方的责任与义务，监督与管理其对数据的各项使用权利。同时，政府需要加强对个人信息服务行业的引导，如：对移动运营商应该加以鼓励合理地运用数据，为广大网民提供更加便捷且个性化的服务。在监管方面，需要引入第三方安全评估的认证机构，加强对行业数据处理的全部流程的监管。

4.4推行网络实名制

推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由，不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看，互联网络实名制虽然可能会存在不足之处，但是必定是利大于弊。首先，实行网络实名制，某种程度上会让网络上的言论更加得体，从而营造健康的网络环境。如：网络冷暴力给网民带来的危害案例比比皆是，网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次，实行网络实名制可以有效地保护用户的个人财产。当下，“微商”是非常红火的一个名词，但“微商”的可信度不高。假若这样的网络创业能够推行实名制，必然会提高网民对其的认可度。最后，推行实名制一定程度上能够降低网络犯罪的发生。

4.5加强信息安全教育

随着互联网、物联网、云计算等技术的快速发展，以及智能终端、数字地球、智慧城市等信息体的普及和建设，个人通过智能手机及其他智能移动设备就能完成购物支付、资金转账、交水电费用等，极大的方便了人们的生活，同时，全球数据量出现爆炸式增长。个人在社交网站上的每天共享的内容超过50亿，并且在其他医疗卫生、金融、电商等各行业也有大量数据在不断产生。2012年全球信息总量已经达到2.7ZB，而到2015年这一数值预计会达到8ZB。

大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题，安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用，实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题，并积极行动起来，如何保护好社会网络的个人信息安全是非常值得思考的一个问题。

1、大数据概述

1.1大数据的定义

1.2大数据的特点

大数据的常见特点包括：数据量大(Volume)、类型多样(Variety)、运算高效(Velocity)、产生价值(Value)。

1.2.1数据量大(Volume)

大数据时代，各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据，数量级别已经突破TB，发展至PB乃至ZB，统计数据量呈千倍级别上升。据估计，2012年全球产生的数据量将达到2.7ZB，2015年将超过8ZB。

1.2.2类型多样(Variety)

目前大数据不仅仅是数据量的急剧增长，而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现，目前随着互联网、多媒体等技术的快速发展和普及，视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据，每年都以60%速度增长。预计，非结构化数据将占数据总量的80%以上。

1.2.3运算高效(Velocity)

基于云计算的Hadoop大数据框架，利用集群的威力高速运算和存储，实现了一个分布式运行系统，以流的形式提供高传输率来访问数据，适应了大数据的应用程序。而且，数据挖掘、语义引擎、可视化分析等技术的发展，可从海量的数据中深度解析，提取出所需的信息，是大数据时代对数据管理提出的基本要求。

1.2.4产生价值(Value)

价值是大数据的终极目的。特别是激烈竞争的商业领域，数据正成为企业的新型资本，企业都在追求数据最大价值化，在数据量高速增长的情况下，通过挖掘数据有用信息，从中获得有价值的信息，对于企业至关重要。同时，大数据价值也存在密度低的特点，需要对海量的数据进行分析才能得到真正有用的信息，最终形成用户价值。

2、大数据面临的挑战

社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下，大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中，比如各种网络论坛里对个人进行“人肉”，个人的各种信息都被迫公开，给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速，极大的丰富了人们的文化生活，通过互联网能够有效及时的获取各样各种的信息，并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感，但是大数据时代的个人信息安全性非常的低，个人信息极易被不法分子获取用到不正当的途径上去。

2.1大数据中的个人隐私泄露

2.2个人信息控制权弱化

跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展，信息在这个世界的传播速度超越先前的任何一个时代，互联网社会的公民对于个人信息的控制程度达到了最低的限度，个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展，数据的处理能力得到了质的飞跃，公民个人的所有信息被整理成数据的形式存在于互联网当中，数据公司通过对个人数据的合理分析能够迅速的定位到个人，个人对于信息的控制权遭到了极大的削弱。

3、大数据下个人信息保护对策

3.1数据匿名保护

3.2加强数据的监管

海量数据的汇集加大了隐私信息暴露的可能性，对大数据的无序使用也增加了信息泄露的风险。在监管层面，明确重点领域数据库范围，制定完善的数据库管理和安全操作制度，加大对重点领数据库的日常监管。在企业层面，加强企业内部管理，制定设备尤其是移动设备的安全使用规程，规范大数据的使用流程和使用权限。

3.3建立和完善法律法规

3.4安全体系建设

3.5提高个人安全意识

4、结语

云计算是新型的计算机技术，云计算环境下的个人信息安全面临着与以往不同的新安全风险。云计算技术本身、云服务提供商都在威胁着个人信息安全，而现有的法律制度中虽然在各部门法中存在着零散的保护个人信息安全的规定，但依旧不能解决潜在的安全风险。为保护个人信息安全，应当加快制定个人信息保护法，建立统一的云计算技术标准和行业标准，同时提高民众的信息保护意识。

一、云计算环境下的个人信息

在科技日新月异的互联网时代，个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用，使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义，云计算利用计算资源共享池，从而提供可用的、便捷的、按需的网络访问，并按用量付费。

云计算技术的运用，为信息技术时代提供了更多的可能性。但在这些服务的背后，往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件，给个人信息安全保护带来极大的挑战。

在云计算大量运用以前，个人数据均被存储于信息主体所能控制的储存设备中，个人能够根据自己的需要采取必要的安全保护措施，并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。

此外，云服务的开放性和参与性，在一定程度上暴露了用户的个人信息。用户使用云服务的过程中，用户的个人的爱好、习惯都被云服务商获取，扩大了个人信息安全风险。

二、云计算损害个人信息安全的风险分析

(一)云计算技术本身损害个人信息安全

信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦被破译或其他不法分子利用诈骗等手段进入用户的云端之中，那么用户的个人数据就极有可能被曝光泄露。

除了账号密码泄露的风险外，网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题，用户的个人信息也可能会遗失或泄露。

(二)云服务提供商损害个人信息安全

企业为扩大自身影响力，都有自成体系的云计算标准，试图在云计算领域占得先机。与此同时，不同的技术标准带来的是兼容问题。现今，在云计算服务倍受推崇的新情况下，各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争，建立自己的生态系统。据此，即使云计算技术迅速发展的现在，其技术壁垒仍然不可避免。

(三)个人信息保护制度不健全损害个人信息安全

1.传统信息安全保护概况

我国个人信息保护条款数量十分有限，适用范围狭窄，没有针对个人信息保护的统一法；大部分规定可操作性低，只是笼统地要求保护，没有明确保护的措施和所要承担的法律责任；在新技术条件下，保护个人信息的条款已严重滞后。

2.个人信息保护新规定

2013年9月1日，《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴，确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题，但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此，规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息，就不适用该部门规章，也无从全面保护个人信息安全。

三、云计算环境下个人信息安全保护的对策

(一)加快制定个人信息保护法

(二)建立统一的技术标准和行业规范

建立云计算的统一技术标准和行业规范，可以规制各种数据在不同平台之间的迁移，促进云计算的发展。2015年11月，工业和信息化部发布了《云计算综合化标准体系建设指南》，首次明确了国内云计算标准体系建设的基本方向。

(三)提升民众的信息保护意识

随着科技的高速发展，网络时代已如期而至，伴随着互联网+、大数据、云计算等新兴技术被广泛运用，人们的生活便捷性大大提高。在大数据时代，网络购物学习和交流不断进行，个人信息数据安全面临严峻的考验，信息泄露存在一定的风险，因此必须加强个人信息安全的保护工作，防止人们在网络交易过程中受到不法分子侵害。

一、个人信息安全面临的挑战

二、个人信息安全保护的措施

2.建立个人信息安全保护的法律法规。我国目前现有的法律法规对个人信息的保护虽然有所涉及，但这些规定都还只是零散地分布在各个法律之中，并未形成一个完整的个人信息安全保护的法律体系，而且没有一部明确保护个人信息的专门法律。立法保护个人信息，不仅突出了公民的信息自由权，彰显出以人为本的理念，回应了和谐社会权利有序化的诉求。同时还可保护网上消费者的个人信息安全，促使网络运营有序化，推动全国电子商务和电子政务的健康发展。

3.完善个人信息安全保护的技术措施。在互联网环境下，个人信息的泄露主要是由*客等机构外部人员获取和网络传输过程中的问题造成的，因此要加强软硬件的技术保障，从而保护用户个人信息安全。在硬件方面主要通过安装防病毒硬盘等硬件设施进行保护。在软件方面主要通过个人隐私安全平台、加密软件、数据备份软件、自动删除个人资料软件等保护措施。针对网络上的.个人信息易泄露的问题，网络营运商除了应向用户提供提示信息，还应该使用各种安全技术来保护网络用户的个人信息不被不法分子侵害。

4.建立健全个人信息安全保护与防范机制。个人信息安全的保护不仅要依靠法律，更需要网络主体从业人员的道德意识以及自律意识。加强网络道德建设，用道德标准约束人们在网络上的行为，要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言，除了要对网络从业人员进行道德教育并提高行业自律意识外。

结束语

大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用，使我们精确地了解到过去通过抽样调查很难了解的许多东西，让我们更深刻地认识了这个社会，从而更进一步改善这个社会。我们不应该否认大数据带来的益处，同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护，更是对国家安全以及社会长期持续健康发展的保护。

一、保护网络个人信息安全的立法背景

伴随互联网发展，非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发，个人信息保护迫在眉睫。20xx年10月9日，最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》)，首次划定个人信息保护的范围，明确利用自媒体等转载网络信息行为的过错认定，以及如何对网络水军进行规制。《规定》已于20xx年6月23日由最高人民法院审判委员会第1621次会议通过，自20xx年10月10日起施行。

互联网行业的全面发展，促进了传统产业的升级和新兴产业的崛起，丰富了人民群众的物质文化生活，推动了我国的信息化进程，影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定，并认定个人信息侵权范围，不仅有助于法院认定网络侵权案件中的定性问题，也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释发布会中公布了八起关于利用信息网络侵害人身权益的典型案例，其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。

二、网络个人信息侵权“第一案”引发的思考

他认为自媒体进行传播应与传统媒体表达方式一样，承担相同的法律责任。同时，他认为两被告利用自媒体传播方式，利用编造的个人基本信息等内容进行传播，也是侵害了网络个人信息安全。法院判决较高的精神损失费，体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定，对案件事实的认定、法律法规的适用等方面都是十分必要的。因此，此次《规定》第十二条指出，“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。”这条法条在《规定》中显得特别重要，从基本概念上认定了个人信息安全保护的范围。今后，我国司法实践中如果出现此类法律纠纷问题，法院将以此为依据，作出公正的判决。

三、保护网络信息安全意义

法治国家建设离不开社会的稳定，网络个人信息安全与维护社会秩序有重要的联系。因此，引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标，是毋庸置疑的，但它只是初级价值，更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展，是马克思主义追求的根本价值目标。在当前利益多元化、文化多样化的条件下，国家治理既要确保公共利益和主流道德价值不受侵害，也要根据实际情况尊重差异、包容多样、考虑个别，特别是要保障宪法确认的个人自由，承认合法合理的个性化追求，让公民和社会组织充满生机活力，使社会保持动态平衡稳定状态。”他认为个性化的追求应在建立在合法的基础之上，合法合理的个性化追求才让社会充满生机活力，社会才能稳定，百姓才能安居乐业。保护网络个人信息也将促进社会稳定，为合理有序的社会秩序提供活力之源。

四、结语

今天网络发展与更新的速度已不再是人类可预测的，个人信息是否能随之得到保障，我们都很难给出结论。众所周知，美国“棱镜门”事件后，世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要，或许未来的世界局势格局皆因信息而起。

如今，个人隐私及个人信息等问题不再是道德问题，更多引发了法律问题。这也给我们的生活造成困扰，也严重影响社会的秩序，破坏社会的和谐。我们更要努力做好自救工作，更应利用法律，通过法律的达到维护自身权益的目的。