个人信息安全存在的问题范文

引言：寻求写作上的突破？我们特意为您精选了4篇个人信息安全存在的问题范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

篇2

    由于大数据中存在的数据量多、种类复杂，在处理传播上比较快，体现价值密度比较低，所以在使用中也容易存在数据安全问题。

一、大数据时代的信息安全问题

1、高级载体的出现。传统数据在管理期间的检测行为具有实时性以及准确性。但大数据时代背景下，安全信息的攻击行为是一个持续性的、复杂性发展过程，不仅不能实现实时性检测，也降低了数据的使用价值。而且在安全防护措施上，只是集中在某个价值点上来实现的，为病毒的存在提供了一定空间。如：若没有对病毒査杀问题进行安全设置，在信息数据进行提取期间，就会造成信息丢失，从而使个人信息以及具有价值信息存在较大安全隐患。

2、黑客病毒的攻击。大数据中所存储的数量不仅更多，体现的价值也更高。所以黑客、病毒存在的空间更大，危害也更为严重。目前，大数据结构在建设是在不同节点上完成通信以及信息控制等行为，所以数据认证很难实行。所以一般在访问期间都是开放性的，无论在数据内部还是在数据外部，任何用户都能实施访问行为。这样不仅给黑客提供了较大可乘之机，也导致信息数据的非法丢失。不仅企业在这种现象中丟失了大量有价值信息，也扩展了黑客的攻击渠道。

3、信息资源的泄漏。大数据的来临给企业发展以及个人对信息的使用也带来较大危险性，特别是商家与客户在网络上实施购物行为期间，虽然降低了商品成本，产生了较高的经济效益，但信息数据在该系统中不断利用并传播，导致大量信息出现较大漏洞。因为用户在网络信息实施购买行为期间，会输入个人信息，如果这种信息被泄漏，就会影响人们对数据的正常使用。智能手机在不断普及下，由于其中存在大量信息，一旦泄漏，信息安全就会存在较大风险，影响人们的生产与生活。

4、网络漏洞的存在。网络协议存在的漏洞主要是互联网中相关的协议不够完善，如：TCP、IP协议以及远程协议、登录协议都存在较大问题。在安全管理中存在的漏洞现象，主要是使用者在使用期间的失误引起的，如：对授权管理在执行方式上没有合理安排，不仅使用不规范操作，在管理中也没有实现规范性，从而导致信息泄漏问题。

二、大数据时代的信息安全对策

1、安全保护意识。大数据是一种具有丰富资源的数据库，在社会发展与人们生活中具有重要作用。要保护信息安全，首先就要增强人们对信息安全的保护意识、，使他们能够在合理范围内使用资源期间，还能保护个人的信息数据。特别在浏览陌生网站期间，公众要认真保护自己的个人信息，从而提升自身在信息安全的防护能力。而且，还要加强政府对数据信息安全的监督管理行为，使数据信息在运行期间能实现规范性、有序性以及层次性发展，并保证信息在安全范围内实现相关管理制度。

2、安全管理系统。安全管理系统的建立不仅能提升信息的管理水平，还能降低企业在信息管理中存在的风险问题。首先，实现数据相关类型标准化，将收集来的数据根据不同类型进行分类’并为査询操作提供方便。还要将数据储存在中央系统中，并保证信息在处理期间的及时性。

3、安全技术革新。大数据技术的快速发展为信息安全创造了新的方向，改变了传统安全技术中存在的不足。现代化技术中包括的防御能力完善了系统中存在的漏洞，也提升了安全系统的防御能力。由于大数据发展下的安全技术实现了多种技术应用，在开发与研究方式上增加了较大难度，所以为了促进大数据的研究和设计，不仅在人力、财力等方式上进行更新，还要保证技术的不断发展，根据大数据在使用期间存在的安全问题，为访问权限设置加密保护，并提高针对攻击行为的防御能力，深化信息数据的安全与革新，从而提升数据在使用期间的安全防御能力。

4、法律法规体系。一个制度体系能够保障数据在使用期间的安全性与规范性，在大数据实施发展下，不仅在技术上要发展并创造，还要建立并完善相关的法律体系，对一些违法信息进行处理。因为大数据实施下会出现个人信息以及公众信息安全问题，特别是一些犯罪行为的出现，所以设计信息安全犯罪的相关标准，并最大程度的保护信息安全，避免犯罪行为的发生，从而保障大数据信息的安全实施。

篇3

近些年来，我国的社会经济一直稳定健康发展，在此基础下我国的现代信息和网络技术也得到了较大发展，从而促使大数据时代的到来。大数据技术的发展为社会和人们的生活带来了许多便利，但同时大数据时代下的信息安全问题也不容忽视。加强对大数据技术的深入认识，充分了解大数据时代下的信息安全问题并积极的采取防范措施，不断完善我国的大数据技术，促社会的健康稳定发展。

一、大数据的含义及特点

1、大数据的含义。大数据根据IT行业术语也叫巨量数据集合，是要在新的处理模式下，在强有力的决策力、敏锐的洞察力和优秀的流程改善力的协助下，适应巨量化、高速化和多样化的信息资产。

2、大数据的特点。大量、高速、多样、价值、真实性这是大数据的五个主要特点。大量是指大数据的数据容量巨大；高速则是指数据的生成、整合以及处理十分高效，可以在秒级的时间限制内完成对数据的处理；多样则是指数据的来源丰富，借助数据传感器，监测的范围几乎涵盖了生活的方方面面；利用大数据技术收集的数据信息，由于数据量巨大且繁杂，有价值的数据所占的比例反而较小；真实性是指数据的质量，而对数据质量的判断也需依具体情况而定。

二、大数据时代下的信息安全问题

2.1大数据时代下存在的主要信息安全问题

在大数据时代的背景下，各种移动设备十分普及，人们对手机等移动设备的依赖也加重了信息泄露的安全隐患。比如说智能手机中各种app软件的使用，手机app的数量巨大且类型繁杂，许多app软件并不是正规公司设计且没有通过安全保障，并且一些不法分子和黑客利用恶意代码或木马病毒的植入盗取app用户个人信息，致使用户大量信息泄露。由于大数据数据量的巨大和繁杂，一些黑客和不法分子通过自身的网络技术以及利用大数据的这一特点可以让自己的恶意攻击不被发现且无法被安全监测设备检测出来。大数据反而成了黑客和不法分子的避难所，这也对安全厂商和警方对黑客和不法分子的追踪造成了困难。

2.2大数据背景下信息安全问题存在的原因

首先，公众对大数据技术的认识存在一些误区，大数据下的网络并不能保证绝对的安全，在购物网站的实名购买记录、各大搜索引擎的搜索记录、在网络社交平台个人生活和心情的记录都有可能暴露用户的个人信息，从而给不法分子以可乘之机。并且大数据技术不是完美无缺的，其本身就存在一些安全隐患。比如大数据数据库存在着一些安全漏洞，不法分子可以利用这些漏洞，对数据库进行侵入；数据库访问的操作缺乏控制，这也很容易造成数据的泄露。此外，个人信息法律保护不完善，数据使用监管机制和机构的缺乏也是大数据时代信息安全问题产生的原因。法律和监管的缺失有可能降低网络犯罪的成本，从而助长信息安全问题的滋生。

三、大数据时代下信息安全问题的防范措施

1、完善相关立法和数据监测机制。法律的保障是信息安全问题的第一也是最后一道防线。完善个人信息保护专门性立法，明确个人信息保护的基本准则、个人信息主体的权利和义务、个人信息和隐私权受到不法侵犯时的法律救济和惩处措施，最大程度上保障个人信息的安全。加强对大数据使用的监测，设立专门的监测机制和机构，并且明确监测机构的职责，对信息安全问题防范于未然。

2、加强信息安全保护意识。这一措施主要是对大数据用户来说，大数据技术公司应该加强自身安全技术方面的保障，数据用户也应该价钱自身的防范和保护意识。比如在使用搜索引擎后及时删除搜索记录、使用社交平台软件时注意不要暴露个人的隐私和具体信息、发送重要电子邮件时对邮件进行加密等等。大数据用户是信息安全问题防范的主体，其安全保护意识的提高对于大数据时代下信息安全问题的防范和解决具有重大的促进作用。

3、不断改善安全技术。为了应对大数据背景下现代信息技术发展所带来的各种层出不穷的信息安全问题，应该对传统的安全技术进行改革，加大人力、财力、物力的投入，加强大数据安全系统的防御能力，减少安全漏洞，并不断发展安全技术以应对未来的安全挑战。

结束语：现在是信息的时代，大数据技术的掌握已成为世界各国竞争的重要砝码。大数据带来的机遇和挑战应引起人们同样的重视，在积极应对安全挑战的同时把握机遇，这是大数据时代行动实施的应有之意。

参 考 文 献

[1]崔洪刚等.大数据时代下的信息安全问题研究[J].通讯世界，2016（7）.

篇4

一、大数据征信的概念与发展

大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理，并运用大数据分析和刻画出信用主体的违约率和信用状况，进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高，效率低下等问题，与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富，评估个人信息的信用风险全面而广泛，成为互联网金融和众多相关行业的基石。

二、大数据征信中个人信息安全保护现状及存在的问题

由于互联网征信企业极度依赖于大数据技术的收集与分析，一切信息皆信用，使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜，极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节，相关法规的制定存在较大的不足与滞后，商业化的大数据征信可能会成为侵害个人信息的工具，需用法律手段加以规制。

(一)立法保护滞后于现实需要

我国目前尚未出台专门的个人信息保护法，尽管个人信息安全保护不断出现在各种法律法规、司法解释中，但相关法律法规的制定过于分散且层次效力不一，在实践中缺乏可操作性，无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配，对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定，条例规范范围过于狭窄，对于涉及网络个人信息保护问题未作出合理规范。

(二)征信信息泄露严重监管缺乏

大数据征信涉及大量用户敏感信息，随着越来越多的数据被采集利用，用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比，征信信息由于价值和敏感性，泄露的危害更为严重。当前信息泄露已经形成产业链，数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善，存在业务操作和人员道德双重风险，近年来许多互联网公司人员存在监守自盗的风险，例如京东泄露了12G的用户数据造成其严重后果。2016年的“5•26信息泄露案”，湖南银行行长非法出售个人信息257万余条，包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露，涉案金额超过6500万美元。

(三)个人维权法律救济困难

随着未来信息开发和利用的日益成熟，个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失，给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位，与征信信息管理机构存在着信息和技术不对称，让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时，由于通过法律救济途径解决纠纷可能产生的成本和风险过高，只好选择放弃诉讼维权，使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。

三、大数据征信中保护个人信息安全的对策与建议

(一)完善个人信息立法保护

针对大数据征信的特点，以征信业规制和网络个人信息保护的专门立法现有成果出发，通过立法出台统一的个人信息国家技术标准，给已有的普遍分散立法以操作的指引，制定最低标准网络个人信息保护法，明确规定个人隐私的信息、个人信息采集基本原则和使用目的，采集收集的负面清单制度，防止个人信息被滥用。通过构建完善的个人信息保护法律体系，为征信体系安全建设提供更有力的法律支撑。

(二)加强行政监督管理与行业自律

加强数据安全体系和信息监管体系建设，防范非法入侵造成信息泄露，对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管，严厉打击非法泄露、买卖信用数据的行为，加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设，充分发挥征信行业协会其协调沟通征信机构与监管机构的作用，加强征信行业业务交流和制定技术标准，开展征信信息保护宣传提高民众意识。

(三)探索多元化个人信息保护救济方法

建立征信机构内部的纠纷处理机制，完善信息异议处理解决机制，缩短错误征信数据信息的更正时限，提高征信信息录入质量。完善个人对征信机构的投诉渠道，引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题，完善互联网情景中个人信息侵权赔偿制度，并在个人信息保护中引入举证责任倒置和集体诉讼机制，优化个人信息司法保护程序，提供便捷高效的法律救济渠道。

［参考文献］

［1］刘红熠，杨妮妮．互联网征信背景下个人信息主体权利保护问题研究［J］．征信，2016(06)．