大数据时代下的个人信息安全风险与保护

个人信息含义

工信部《信息安全技术公共及商用服务信息系统个人信息保护指南》中则将个人信息分为一般信息和敏感信息。一般信息则是指可以在网络或者媒体上根据个人基本情况而获取的信息。个人敏感信息，是指“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”。

大数据时代下的个人信息安全风险

大数据时代下，数据成为社会经济/政治/文化等活动的重要元素，成为驱动社会发展的新型生产资料。谁掌握了数据，谁就拥有发展的关键条件。个人信息是非常重要的数据资源。然而，由于技术、法律等方面的不完善，个人信息面临着许多安全风险。首先，个人信息数据和其他电子数据一样，使用容易，管控难；其次，出于个人或商业利益，个人信息交易事件频繁发生；最后，由于安全、法律意识的不足，不管是个人还是数据管控者，对于潜在的安全风险均未采取必要的预防措施，带来了不必要的经济损失。

大数据时代个人信息保护机制的构建

大数据时代潜伏着各种个人信息安全问题，在信息保护方面，除了变革信息管理方式、完善法律法规、加大信息安全宣传力度、提高个人信息保护意识外，通过技术手段保护个人信息安全更是事半功倍。下面就从法律层面、公民意识层面及技术层面分别探讨个人信息的保护机制。

加强信息安全法律、法规的学习和应用

• 遵守《网络安全法》、《信息安全技术个人信息安全规范》规定，牢记网络安全法、个人信息安全规范常识，辅助其他已有的相关法律规定，建立完善的个人信息法律保护体系，让个人信息的保护做到有法可依；

• 学习国外的法律法规制度，借鉴国外的做法，在一些重要部门设立“首席信息安全官”等职位，把信息安全责任落实到相应部门和企业负责人，健全信息安全泄漏的问责机制；

• 借鉴GDPR，对个人信息的收集和使用必须事先通知信息数据主体，并征得信息主体的书面同意；

• 扩大打击范围，加大处罚力度，提高犯罪成本，可有效减少个人信息泄漏事件的发生。

养成良好的个人信息保护安全意识

• 不随手乱丢快递单、火车票；

• 网上购物尽量到正规、大型网站，切忌点开来路不明的“小网站”、“小弹框”；

• 不要浏览不明网页（特别是黑客网站）；

• 邮件带有附件的应另存后再打开，不要直接打开；

• 不要在各类网上/网下平台、商场随意留下自己的联系方式等个人信息，避免产生大量骚扰电话；

• 身份证等证件复印件一定要写明用途，防止被他人利用；

• 网银、网购支付密码最好定期更新；

• 不要向QQ、微信上的陌生网友透露真实姓名；

• 不要轻易打开邮件及即时通讯工具中的各种链接；

• 不要下载和安装来历不明的软件；

• 处理旧手机时，一定要清理内存和信息，避免信息泄漏；

• 对重要数据经常备份；

• 及时为计算机防病毒及终端安全防护软件进行升级；

• 及时为操作系统打补丁。

充分利用技术手段保护个人信息

• 数据防泄漏技术：通过使用深度内容识别技术对使用中、传输中以及存储中的数据进行内容识别，定义敏感信息，制定安全策略，对敏感信息阻断、审计、加密等，从而达到保护敏感信息的效果；
• 数据脱敏技术：对敏感信息通过脱敏规则进行数据变形处理，可实现敏感隐私数据的可靠保护。与原始数据相比，脱敏后的数据同样具备数据特征和可访问性，同样可以被外部自由使用；

• 防拖库、撞库技术：加强对数据库结构的防拖库设计，加强对数据库的访问控制识别和安全运维。降低黑客用拖库获得的用户名和密码在其它网站批量尝试登陆，进而盗取个人信息的风险；

• 数据安全交换技术：数据交换类产品为数据共享和数据利用提供了便利，但也为个人信息泄漏和病毒传播提供了通道，因此数据交换过程中需增加对病毒及敏感数据的检测，可采用多重审核、多重加密等技术手段；

另外，对个人信息防护，还可采用访问控制、安全审计和备份恢复等常规技术手段，在此不再赘述。

声明：本文来自天融信，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。