如何保護個人信息安全

時間：2017-06-03 09:14:28 芬琪848由分享

　　如何保護個人信息安全?當前的網(wǎng)絡(luò)環(huán)境下，用戶儼然變成了“透明人”，時刻面臨著姓名、身份證號、家庭住址、聯(lián)系方式、家庭成員信息、甚至子女入學(xué)信息等泄露的風險。怎樣確保個人信息安全?下面是Vanky小編為大家整理的保護個人信息安全措施相關(guān)資料，供大家參考!

　　如何保護個人信息安全_怎樣確保個人信息安全_保護個人信息安全措施

　　當前的網(wǎng)絡(luò)環(huán)境下，用戶儼然變成了“透明人”，時刻面臨著姓名、身份證號、家庭住址、聯(lián)系方式、家庭成員信息、甚至子女入學(xué)信息等泄露的風險。而6月1日起正式實施的《網(wǎng)絡(luò)安全法》等多項法律法規(guī)，明確了網(wǎng)絡(luò)行為主體的責任，嚴厲打擊信息泄露行為，從法律層面為個人信息保護樹立了行為準繩，成為公眾關(guān)注的焦點。

　　販賣個人信息50條即可獲罪

　　其中，《網(wǎng)絡(luò)安全法》作為網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，提出“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。”而《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進一步明確打擊非法侵犯用戶信息的行為，對于行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息，非法獲取、出售或者提供50條以上即可入罪。

　　從嚴重性和影響來說，信息泄露可能會導(dǎo)致精準的電信網(wǎng)絡(luò)詐騙，讓用戶承受嚴重的經(jīng)濟損失，而信息來源的不明確大幅提高了破案偵查難度。對此，網(wǎng)絡(luò)服務(wù)的實名制，將成為打擊不法分子出售、販賣、搜集信息行為的利器?！毒W(wǎng)絡(luò)安全法》規(guī)定，“固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份息。”去年，中國移動、中國電信、中國聯(lián)通三大運營商逐漸完成了實名制認證，切斷了不法分子實施電信詐騙的通信網(wǎng)絡(luò)渠道。

　　如何保護個人信息安全

　　國家從法律層面來保護公民個人信息的同時，用戶還應(yīng)從自身加強信息保護。騰訊手機管家安全專家楊啟波指出，“用戶的一些生活習(xí)慣和手機使用習(xí)慣，如隨手丟棄包含個人信息的快遞單、不慎安裝惡意應(yīng)用軟件，很可能導(dǎo)致信息泄露。”據(jù)悉，一些小型的手機資源網(wǎng)站、各大手機論壇中，以“搶先版”“破解版”等名義的應(yīng)用軟件，極有可能潛藏竊取信息的風險。

　　對此，用戶需要借助安全軟件來防范手機端信息泄露，譬如騰訊手機管家的安全檢測功能，后臺監(jiān)控掃描應(yīng)用軟件的下載安裝過程，一旦識別出風險會及時提醒，阻止竊取隱私APP進入手機;而“隱私保護”入口，則支持用戶對重要照片、視頻、短信、文件及應(yīng)用進行保護，避免信息泄露。值得一提的是，騰訊手機管家騷擾攔截功能，實現(xiàn)了對信息泄露后的騷擾詐騙電話短信的精準攔截，能夠幫助用戶避免日常騷擾和財產(chǎn)損失。

　　在求職網(wǎng)站智聯(lián)招聘工作的申歡發(fā)現(xiàn)了公司內(nèi)部系統(tǒng)的漏洞，便找到公司客服李超合作，先后私自出售15萬份個人簡歷信息給“獵頭”余秋云，每份簡歷信息售價2元至2.5元，余秋云再將信息加價賣給他人。去年10月，申歡、李超和余秋云被抓獲，公訴方指控三人犯侵犯公民個人信息罪。昨天此案在朝陽法院溫榆河法庭開庭，案件并未當庭宣判。

　　三人因私售15萬份簡歷被起訴

　　去年，智聯(lián)招聘經(jīng)營方北京網(wǎng)聘咨詢有限公司報案稱，公司通過內(nèi)部巡檢發(fā)現(xiàn)員工申歡有多筆非正常業(yè)務(wù)操作，大量個人簡歷信息被申歡私下出售并獲利。導(dǎo)致公司損失2400余萬元。去年10月，經(jīng)過偵查，智聯(lián)招聘員工申歡、李超以及某公司人事經(jīng)理余秋云被警方抓獲。

　　公訴機關(guān)起訴稱，被告人申歡、李超于2016年3月至10月間，在北京網(wǎng)聘咨詢有限公司內(nèi)，利用公司系統(tǒng)漏洞，私自將公司的15萬余條個人簡歷信息低價出售給被告人余秋云。

　　公訴機關(guān)認為，被告人申歡、李超違反國家有關(guān)規(guī)定，向他人出售公民個人信息，情節(jié)嚴重;被告人余秋云非法獲取公民個人信息，情節(jié)嚴重，三名被告的行為應(yīng)以侵犯公民個人信息罪追究刑事責任。

　　每份簡歷以不到3元價格倒賣

　　昨天此案在朝陽法院溫榆河法庭開庭審理。申歡供述，智聯(lián)招聘專門為需要招聘工作人員的企業(yè)，以及需要找工作的個人提供信息平臺。簡歷下載是智聯(lián)招聘的一個盈利點，大量求職者會在智聯(lián)網(wǎng)站上發(fā)布個人求職簡歷，簡歷中包括姓名，出生日期，身份證號碼，居住地，聯(lián)系電話，郵箱號等信息，在轉(zhuǎn)讓求職者簡歷時取得了用戶的同意。

　　按照公司規(guī)定，需要招聘的企業(yè)要與智聯(lián)招聘簽訂合同以獲得求職者簡歷，公司報價為一份個人簡歷信息50元，但一般都有優(yōu)惠，企業(yè)可以用十幾元一份的價格購買。

　　一旦客戶購買了一定數(shù)量的個人簡歷，申歡會把網(wǎng)站的一個賬戶和密碼發(fā)給客戶，客戶在智聯(lián)招聘的網(wǎng)站上自行提取簡歷，智聯(lián)招聘的客服人員隨后會確認提取完畢。申歡發(fā)現(xiàn)，如果客服人員不確認提取完畢，賬戶內(nèi)的簡歷信息便會恢復(fù)，可以用這些恢復(fù)的簡歷進行二次出售，謀取利益。

　　申歡表示，余秋云曾經(jīng)是另一家著名招聘平臺網(wǎng)站的工作人員，兩人在業(yè)務(wù)中認識，后來余秋云找到他，稱愿意以每份簡歷2元至2.5元的價格購買這些簡歷。申歡隨后找到智聯(lián)招聘客服李超，答應(yīng)每私自出售1000份簡歷就分給其200元，兩人以此漏洞提取大量簡歷，倒賣給余秋云。申歡稱，自己一共從中獲利近40萬元，分給李超3萬余元。

　　昨天庭審期間，申歡和李超當庭認罪。購買簡歷的余秋云也認罪，其表示自己從中掙了三四萬元，但對公訴方認定的購買個人信息數(shù)額表示異議。

　　保護個人信息安全措施

　　一、網(wǎng)站運行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

　　7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

　　8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

　　9、公司機房按照電信機房標準建設(shè)，內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。

　　二、信息安全保密管理制度

　　1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網(wǎng)絡(luò)與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準”)，一經(jīng)發(fā)現(xiàn)，立即刪除。

　　3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害

　　信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

　　4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。

　　5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

　　三、用戶信息安全管理制度

　　1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

　　2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;

　　3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。

保護個人信息安全措施相關(guān)文章：

1.保護信息安全的措施

2.如何保護個人信息安全英語作文

3.個人電腦安全防護措施有哪些