如何保護個人信息安全
如何保護個人信息安全?當(dāng)前的網(wǎng)絡(luò)環(huán)境下,用戶儼然變成了“透明人”,時刻面臨著姓名、身份證號、家庭住址、聯(lián)系方式、家庭成員信息、甚至子女入學(xué)信息等泄露的風(fēng)險。怎樣確保個人信息安全?下面是Vanky小編為大家整理的保護個人信息安全措施相關(guān)資料,供大家參考!
如何保護個人信息安全_怎樣確保個人信息安全_保護個人信息安全措施
當(dāng)前的網(wǎng)絡(luò)環(huán)境下,用戶儼然變成了“透明人”,時刻面臨著姓名、身份證號、家庭住址、聯(lián)系方式、家庭成員信息、甚至子女入學(xué)信息等泄露的風(fēng)險。而6月1日起正式實施的《網(wǎng)絡(luò)安全法》等多項法律法規(guī),明確了網(wǎng)絡(luò)行為主體的責(zé)任,嚴(yán)厲打擊信息泄露行為,從法律層面為個人信息保護樹立了行為準(zhǔn)繩,成為公眾關(guān)注的焦點。
販賣個人信息50條即可獲罪
當(dāng)前的網(wǎng)絡(luò)環(huán)境下,用戶儼然變成了“透明人”,時刻面臨著姓名、身份證號、家庭住址、聯(lián)系方式、家庭成員信息、甚至子女入學(xué)信息等泄露的風(fēng)險。而6月1日起正式實施的《網(wǎng)絡(luò)安全法》等多項法律法規(guī),明確了網(wǎng)絡(luò)行為主體的責(zé)任,嚴(yán)厲打擊信息泄露行為,從法律層面為個人信息保護樹立了行為準(zhǔn)繩,成為公眾關(guān)注的焦點。
其中,《網(wǎng)絡(luò)安全法》作為網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,提出“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。”而《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進(jìn)一步明確打擊非法侵犯用戶信息的行為,對于行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息,非法獲取、出售或者提供50條以上即可入罪。
從嚴(yán)重性和影響來說,信息泄露可能會導(dǎo)致精準(zhǔn)的電信網(wǎng)絡(luò)詐騙,讓用戶承受嚴(yán)重的經(jīng)濟損失,而信息來源的不明確大幅提高了破案偵查難度。對此,網(wǎng)絡(luò)服務(wù)的實名制,將成為打擊不法分子出售、販賣、搜集信息行為的利器?!毒W(wǎng)絡(luò)安全法》規(guī)定,“固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,應(yīng)當(dāng)要求用戶提供真實身份息。”去年,中國移動、中國電信、中國聯(lián)通三大運營商逐漸完成了實名制認(rèn)證,切斷了不法分子實施電信詐騙的通信網(wǎng)絡(luò)渠道。
如何保護個人信息安全
國家從法律層面來保護公民個人信息的同時,用戶還應(yīng)從自身加強信息保護。騰訊手機管家安全專家楊啟波指出,“用戶的一些生活習(xí)慣和手機使用習(xí)慣,如隨手丟棄包含個人信息的快遞單、不慎安裝惡意應(yīng)用軟件,很可能導(dǎo)致信息泄露。”據(jù)悉,一些小型的手機資源網(wǎng)站、各大手機論壇中,以“搶先版”“破解版”等名義的應(yīng)用軟件,極有可能潛藏竊取信息的風(fēng)險。
對此,用戶需要借助安全軟件來防范手機端信息泄露,譬如騰訊手機管家的安全檢測功能,后臺監(jiān)控掃描應(yīng)用軟件的下載安裝過程,一旦識別出風(fēng)險會及時提醒,阻止竊取隱私APP進(jìn)入手機;而“隱私保護”入口,則支持用戶對重要照片、視頻、短信、文件及應(yīng)用進(jìn)行保護,避免信息泄露。值得一提的是,騰訊手機管家騷擾攔截功能,實現(xiàn)了對信息泄露后的騷擾詐騙電話短信的精準(zhǔn)攔截,能夠幫助用戶避免日常騷擾和財產(chǎn)損失。
在求職網(wǎng)站智聯(lián)招聘工作的申歡發(fā)現(xiàn)了公司內(nèi)部系統(tǒng)的漏洞,便找到公司客服李超合作,先后私自出售15萬份個人簡歷信息給“獵頭”余秋云,每份簡歷信息售價2元至2.5元,余秋云再將信息加價賣給他人。去年10月,申歡、李超和余秋云被抓獲,公訴方指控三人犯侵犯公民個人信息罪。昨天此案在朝陽法院溫榆河法庭開庭,案件并未當(dāng)庭宣判。
三人因私售15萬份簡歷被起訴
去年,智聯(lián)招聘經(jīng)營方北京網(wǎng)聘咨詢有限公司報案稱,公司通過內(nèi)部巡檢發(fā)現(xiàn)員工申歡有多筆非正常業(yè)務(wù)操作,大量個人簡歷信息被申歡私下出售并獲利。導(dǎo)致公司損失2400余萬元。去年10月,經(jīng)過偵查,智聯(lián)招聘員工申歡、李超以及某公司人事經(jīng)理余秋云被警方抓獲。
公訴機關(guān)起訴稱,被告人申歡、李超于2016年3月至10月間,在北京網(wǎng)聘咨詢有限公司內(nèi),利用公司系統(tǒng)漏洞,私自將公司的15萬余條個人簡歷信息低價出售給被告人余秋云。
公訴機關(guān)認(rèn)為,被告人申歡、李超違反國家有關(guān)規(guī)定,向他人出售公民個人信息,情節(jié)嚴(yán)重;被告人余秋云非法獲取公民個人信息,情節(jié)嚴(yán)重,三名被告的行為應(yīng)以侵犯公民個人信息罪追究刑事責(zé)任。
每份簡歷以不到3元價格倒賣
昨天此案在朝陽法院溫榆河法庭開庭審理。申歡供述,智聯(lián)招聘專門為需要招聘工作人員的企業(yè),以及需要找工作的個人提供信息平臺。簡歷下載是智聯(lián)招聘的一個盈利點,大量求職者會在智聯(lián)網(wǎng)站上發(fā)布個人求職簡歷,簡歷中包括姓名,出生日期,身份證號碼,居住地,聯(lián)系電話,郵箱號等信息,在轉(zhuǎn)讓求職者簡歷時取得了用戶的同意。
按照公司規(guī)定,需要招聘的企業(yè)要與智聯(lián)招聘簽訂合同以獲得求職者簡歷,公司報價為一份個人簡歷信息50元,但一般都有優(yōu)惠,企業(yè)可以用十幾元一份的價格購買。
一旦客戶購買了一定數(shù)量的個人簡歷,申歡會把網(wǎng)站的一個賬戶和密碼發(fā)給客戶,客戶在智聯(lián)招聘的網(wǎng)站上自行提取簡歷,智聯(lián)招聘的客服人員隨后會確認(rèn)提取完畢。申歡發(fā)現(xiàn),如果客服人員不確認(rèn)提取完畢,賬戶內(nèi)的簡歷信息便會恢復(fù),可以用這些恢復(fù)的簡歷進(jìn)行二次出售,謀取利益。
申歡表示,余秋云曾經(jīng)是另一家著名招聘平臺網(wǎng)站的工作人員,兩人在業(yè)務(wù)中認(rèn)識,后來余秋云找到他,稱愿意以每份簡歷2元至2.5元的價格購買這些簡歷。申歡隨后找到智聯(lián)招聘客服李超,答應(yīng)每私自出售1000份簡歷就分給其200元,兩人以此漏洞提取大量簡歷,倒賣給余秋云。申歡稱,自己一共從中獲利近40萬元,分給李超3萬余元。
昨天庭審期間,申歡和李超當(dāng)庭認(rèn)罪。購買簡歷的余秋云也認(rèn)罪,其表示自己從中掙了三四萬元,但對公訴方認(rèn)定的購買個人信息數(shù)額表示異議。
保護個人信息安全措施
一、網(wǎng)站運行安全保障措施
1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能,對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機房按照電信機房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng),定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制,切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。 工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害
信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處。
4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;
3、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。
保護個人信息安全措施相關(guān)文章: