谈行政法视角下的个人信息保护论文

以下是小编整理的谈行政法视角下的个人信息保护论文，本文共8篇，欢迎阅读与收藏。本文原稿由网友“握住月亮”提供。

篇1：谈行政法视角下的个人信息保护论文

谈行政法视角下的个人信息保护论文

摘要：随着信息时代快速的到来，网络技术大大提高了信息的传播速度，给人们带来便利的同时也经常发生用户个人信息泄露的问题，影响到人们的正常生活和社会秩序稳定。近几年来，针对个人信息保护问题国家加大关注，并提供了法律制度保障，但个人信息的行政法保护仍存在较多问题。如今各种机构滥用权力收集、利用用户信息，侵害公民权益的例子屡见不鲜，要想实现对个人信息进行有效的保护，必须从行政法视角下进行分析，对公民个人信息提供行政法的保障。本文从对行政法视角下的个人信息保护问题进行阐述和分析，旨在建立适应我国国情的行政法个人信息保护制度，完善规范政府部门的管理工作，保障公民权益。

关键词：行政法；个人信息；保护

当前我国互联网发展迅速，网络的普及导致对个人信息的收集利用更加广泛，个人信息泄露问题严重，个人信息保护制度不能满足发展的需求，行政法制度的缺失不能给公民个人信息提供有效的保护，导致大规模的侵权事件频繁发生。行政法制度的缺陷主要包括对个人信息的管理不规范、信息泄露救济制度不完善等方面。本文主要是从行政法视角看待并讨论如何有效保护个人信息问题。

一、我国行政法对个人信息保护的现状

在，深圳市出现了一起孕妇集体被骚扰的案件。据当地媒体报道，孕妇到医院进行检查之后，陆续收到各种推广母婴用品的骚扰电话以及短信，更有孕妇会收到关于婴儿死亡如何处理的“特殊”服务推广。在当今这个生活节奏逐渐快起来的社会，孕妇以及准爸爸都会感觉到前所未有的压力和烦躁，小宝贝的到来打破了原本二人世界的宁静与轻松，还要面临商家的频频骚扰，更加重了生活的恐慌和焦虑。经过媒体的仔细调查后得知，深圳市很多接受过孕检的孕妇的个人信息都被放在网上贩卖，而且还是标有明确价格的出售。隐藏身份的记者通过协商之后购买了一张含有所有孕妇联系方式的光盘。工作人员还特地向售卖者询问了信息是否真实，对方非常确切的保证这些信息都是来自于当地的卫生部门，是很可靠的，而且还承诺如果信息不真实可以退款。尽管没有证据显示是卫生部门泄漏了这么多孕妇的个人信息，但是规模如此巨大的信息泄漏是怎样发生的，值得人们深思。该事件被曝光两年后，类似案件并没有再次发生，但是当地的居民还是对持有公民个人信息的相关部门不放心，由于管理松懈和不当致使公民个人信息泄漏给居民带来了非常严重的影响。虽然颁布的《刑法修正案（七）》中规定“恶意侵犯公民信息的行为可能构成犯罪、要追究刑事责任，”但是刑法还强调了“情节严重”的条件。意思就是仅仅惩罚打击那些规模较大、后果严重、性质较为恶劣的行为，对于小型的违法泄漏、贩卖行为并没有详细的惩罚措施。所以，对公民个人信息的保护很有必要从行政法的层面进行进一步详细的改良完善。，我国行政法颁布实施了第一部保护公民个人信息的文件——《信息安全技术公共及商用服务信息保护指南》，然而，由于缺少相关配套法律法规的系统配合机制，该文件并没有发挥预定的作用效果。还有《个人信息保护法》初始方案已经上交审议，却并没有实质性的进展。这种现状致使一些地方的规章制度发挥了相应的作用，和其他发达国家相比较，我国在公民信息保护方面法律制度还有很大的进步空间。

二、我国行政法对个人信息保护的缺陷

（一）缺少对个人信息处分主体的规则

公民的个人信息一般没有经被人同意的情况下就是被人处分。本文把个人信息处分分成两个方面：一方面是以商业盈利为目的采集、利用公民信息，这种行为的性质是以企业为主体的；另一方面指的是政府有关部门采集公民的个人信息用来方便管理的一种行为。就目前存在的法律规范出发，还没有对以上第二种行为有详细明确的处罚规定，最多就是粗略的写一条规定：不得违法使用、滥用公民个人信息。公民对自己的个人信息是否被违法使用有知情权，然而由于目前我国的法律体系以及配套机制还不完善，公民无法得知自己的信息是否被滥用。在理想情况下，公民的信息不管被哪些主体所采集、利用都应该让权利人知情，必要时要经过权利人的同意，但是，因为我国有关信息保护的立法才刚开始起步，要达到这种状态估计还需要很长一段时间。尤其是当前我国公民的法律意识还比较淡薄，要想经过系统程序得到权利人的同意是比较困难的。在实际中，有很多起信息泄漏事件是由于合法持有信息的主体在使用过程中防范措施松懈，致使信息被不法分子取得，然后被违法使用，最后使权利人在不明所以的状况下受到骚扰。当今是大数据时代，信息的传播速度是人们难以置信的快，在法律体质不完善的条件下，多元化的传输介质让侵权人的踪迹无法琢磨。就目前的形式来看，未来的法律制度必须要对侵权主体全方位规制，从根本上保障公民的信息安全。

（二）政府部门对公民个人信息的管理不够系统规范

纵览我国目前存在的法律规定，行政部门对公民个人信息的采集、存储、使用缺少明确详细的条文规定。因为法律在这方面的缺少，一些部门为了省事儿，简化了办事的必要程序，在工作中的态度非常简单粗暴，基本上不会获取权利人的同意和授权，甚至都不会通知权利人。因此，权利人一般情况下对政府部门使用自己的信息是毫不知情的.。根据行政法的基本原理，行政部门在行使管理职能时，公民属于行政相对人，简单来讲，就是行政机关是管理者，公民则是被管理者，双方的社会地位是不平衡的，所以在双方之间发生冲突时，公民的权益很难得到保障。尽管我国相继出台了几部条例，对公民的权利进行了保护，但是这些规范的不足在信息技术下渐渐凸显，还需要进一步修改完善。

（三）个人信息的行政保护制度存在明显的不足

我国的《个人信息保护法》还没有正式颁布，目前比较缺少针对保护公民信息的法律规定。如果权利人的信息遭受侵犯，还只可以从其他的法律文件中寻找依据。当下实行的《侵权责任法》、《民法总则》等有关侵权的文件对公民的权利有比较完善的保障，为侵权救济提供了有效的依据，但是，公民信息权的救济制度依然不够完善。《行政复议法》、《国家赔偿法》等文件虽然提供了救济机制，但重点是针对生命权、财产权，而且这些文件中还没有信息遭受侵犯后的具体救济措施。通过以上讨论，目前这种救济制度现状必然会使公民的信息权益保护没办法完美实现。

三、我国个人信息行政法保护的健全

通过以上讨论的个人信息行政法存在的问题，总结出了以下几种健全完善的方法：

（一）构建个人信息处分主体的行政许可制度

就如以上讨论的，我国的政府相关部门是用默认统一的形式来采集、使用公民的个人信息。这种工作形式能够有效提高工作效率，但同时肯定会出现侵犯公民权利的隐患。因此，完善健全相关部门处理公民信息的制度以及规范处理公民信息的机构的行为做法是非常有必要的。在建立制度时，应该明确规定政府相关部门处理公民信息的权限。每一个公民从呱呱坠地开始，会不断形成自身的信息资料，比如户口本、身份证等。政府部门由于社会管理工作的需求，会需要公民提供个人信息是可以理解的。但是相关部门的行政制度应该做进一步必要的完善，具体实施流程应该是：有职业需要的政府部门根据工作需要提交申请，申请的内容应该包含收集信息的对象范围、信息种类、收集后怎样处理还有采用什么方法保障其安全性等。审批机构应该核实申请部门的做法是否正当合法等。

（二）促进政府相关部门对个人信息管理的规范

政府工作人员管理公民个人信息的主要是采集、存储、使用等。为了保证信息管理过程中不被不法分子侵犯、盗取，加强信息化规范管理是必须的。第一，采集公民信息时要按照规范一步一步走，不得为了省时省力而简化工作流程。第二，信息被使用时应该严格监控，一定要避免出现信息被违法滥用的行为出现。

（三）健全公民个人信息的行政救济制度

救济制度是保证个人信息权利的前提。仅仅规范信息处理主体制度是不够的，还有必要健全救济制度，让个人信息遭受侵犯的公民能够通过救济制度得到应有的说法和赔偿。当下个人信息保护制度的法律条文还比较缺乏，遭受侵权的公民只能够通过复议、诉讼等方法来自我救济，要求处理信息的政府相关部门承担责任并赔偿其损失。第一，目前最经常用到的是行政复议机制，这种方法高效、快捷、成本也较低，但是被侵权人用这种方式维权时还容易面临二次侵权。在大数据时代下，行政救济不应该使用复议制度，这样才能为被侵权人提供救济基础，还可以有效防止权利人再次受到侵犯。第二，行政诉讼制度是非常公正的救济方法，可以审查行政部门行为是否合法，并对其进行监督。虽然维护自身权益的途径不止只有行政诉讼，行政诉讼也没有行政复议快捷高效，但是它是保障公民权益的最后防线，在实际应用中发挥着非常要紧的作用。我们当下生活的时代是大数据时代，个人信息尤为重要，逐渐被不法分子觊觎，一定会使侵权案件持续增加，同时也使政府部门意识到相关法律体系的重要性。然而，行政诉讼对案件的范围有很多限制，公民的信息权益还不算是被保护的对象，未来的立法应该着重考虑这一方面。最后，应当健全国家对于公民个人信息被侵犯的赔偿制度。国家赔偿制度目的是保障公民权利受到政府工作人员侵犯之后得到对应的赔偿，信息泄漏，被不法分子利用使公民的权益受到损失，就是应该获得相应的赔偿。但是我国相关法律对此的规定范围偏小，很有必要进行进一步地扩大，尽量健全被侵害人的维权制度。

四、结语

如今的社会已经信息化，个人信息的保护变成了迫在眉睫的事情。虽然很多国家及地区都已经个人信息保护方面立法，然而在实际生活中，公民信息泄漏问题仍是层出不穷，我们要在保证国家安全和利益的原则下对公民自身的信息予以保护。从行政法的视角来看，个人信息的保护问题是当下法治社会一项最基本的需求和任务。

参考文献：

[1]董保华．劳动合同立法的争鸣与思考．上海：上海人民出版社．．

[2]顾宇飞．政府信息公开中的个人信息保护研究．暨南大学．2011．

[3]谢笑．个人信息公益性增值利用的对策研究．情报资料工作．2011（1）．

[4]郑宁、刘文杰．上半年中国传媒法治发展报告．四川理工学院学报(社会科学版)．2011

篇2：个人信息保护行政法的论文

个人信息保护行政法的论文

一、个人信息行政法保护的内容

（一）个人信息主体的权利

1.信息决定权：在我国，自然人对自己的个人信息享有支配的权力，此权利具有排他性。

2.信息更正权：若信息所有权者发现自己的个人信息存在错登记或遗漏时，其有权要求相关机构对其个人信息进行及时更正或补充。

3.信息告知权：信息告知权指的是当信息所有者的个人信息被收集后，信息所有者有权知道其个人信息被何种机构或个人所使用、保存，并有权知悉其被收集信息的用途。

4.信息删除权：当信息所有者脱离该信息管理机构的法律范围，其有权要求使用主体或管理机构删除其个人信息。

二、我国个人信息行政法保护中出现的问题

（一）基本原则模糊

目前我国的个人信息行政立法还不够完善，只有在部分机构的规章制度中体现出保护个人信息的条款，因此，我们要借鉴欧美发达国家的立法观念，加强对个人信息保护方面的立法力度。

（二）立法模式和法律规范不健全

目前我国在个人信息保护立法模式上，有以下观念：（1）建议采取综合性立法模式；（2）建议采取统一的立法模式。在制定个人信息保护法律时，需要依据我国宪法实施，而个人信息却处于公法与私法间，没有固定模式对其定位。

我国在个人信息保护方面没有一个健全的法律体系，部分与其相关的法律条款，一般源于对个人隐私的保护法规，分散性强。因此，我国应加强对个人信息保护的行政立法，不断完善个人信息保护的法律体系。

三、完善我国个人信息行政法保护制度的措施

（一）确立个人信息行政法保护的基本原则

1.尊重人权原则：我国宪法规定需尊重和保障公民的基本权利，国家机关及其工作人员在工作中需秉承尊重人权的原则，尊重人权在个人信息保护的行政立法中起到的指引作用，同时也保障公民的知悉权，体现出国家在践行“以人为本”上的力度。

2.保障人权：我国在个人信息行政立法中，主要以维护信息所有者的人格尊严为基础，并切实保障信息主体的各项基本权利，因此，在制定个人信息的保护法律条款时，不得损坏公民的其他权益。

3.比例原则：在个人信息的收集和使用过程中，当个人利益与公众利益发生冲突时，应按照适度的比例来进行处理，既不过分侧重于公众利益，也不过多偏向于个人利益。

（二）健全相关法律制度

1.完善监督管理制度

建立健全的监督管理制度，充分利用行政机关的`权利，保障公民的个人信息权利，维护其个人信息安全，方法有：⑴建立公开透明的监督管理体制，公众参与个人信息保护的监督，设立和和联网监督渠道；由专门的国家行政机关对相关的信息使用者进行监督，促使其依法办事、履行相应的义务。

2.完善政府信息公开制度

在个人信息保护上应不断完善信息公开制度，增加信息的透明度，扩大公众知悉权，并制定相应的标准，以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利，以便于更好地落实信息公开制度。

3.完善个人信息处罚制度

完善个人信息处罚制度，加强对信息使用主体的监管力度，若信息使用主体在信息操作过程中有违规违法行为，应严格按照处罚制度予以处罚，确保个人信息的保护权不被侵害。

四、结语

针对目前我国个人信息行政法保护中存在的不足，我国应加强相关方面的行政立法和完善监督管理体制，设立专门的监督管理机构，进行实时有效的监督。增加个人信息管理的透明度，让群众参与监督，运用多种监督管理手段，力求做到公正、公开，确保公民的个人信息受到法律的保护。

篇3：行政法视角下公共政策制定原则论文

行政法视角下公共政策制定原则论文

公共政策代表了我国人民群众的根本利益，公共政策的制定直接关系了社会和谐和社会生产，关系我国公共社会管理的稳定。就我国国情来看，公共政策制定属于行政范畴，公共政策的制定要遵循三大原则的要求进行具体的制定工作，本文通过在行政法的视角下进行分析，讨论公共政策的制定原则，并且在行政法推行的大背景下，更加突出了公民参与公共政策制定的重要性，因此本文也对公民参与下的公共政策制定进行分析。

一、公共政策的含义及功能

公共政策是世界上范畴较广的一个定义，是根据公共管理研究衍生出来的一种公共性质的政策。所以说公共政策是对于一般决策和一般决定而言的形式特殊的政策种类，虽然区别于一般决策或决定，但也具备相应程度的'一般特征。总的来说，公共政策是包含了公共问题、公共目标以及公共利益的意志表现，代表了公共权力的发挥和行使，具有能够分配价值的权威，其表现思想也是双重的，即存在积极意义也存在消极意义。公共政策的功能主要包括了:管制功能，针对政策的具体内容进行解决，表现出了一定程度的制约性和强制性，其表现形式为政策中的具体条文;引导功能，通过具体规定对公众群体的行为进行正确引导，具有很强的导向性作用，发挥了促进社会和谐、帮助人们规范正确行为、具有积极性功能的作用;调控功能，是对政策进行具体治理的手段之一，是公共权力机构的利用工具，在公共事务中扮演调节和控制的角色;分配功能，公共政策将共有价值和公共利益均衡的分配到政府和群众之中，代表了社会生产力的最广泛要求，也是站在社会多数人的立场上出发和考虑的［1］。

二、行政法下突出公民参与在政策制定的作用

为了进一步实现公共政策制定的全面性和完整性，加强公民参与进行公共政策的制定，能够有效提升公共政策的民主化和科学化。下面针对公民参与公共政策制定的作用进行探讨:(一)公民参与是公共政策制定的有效途径我党在十六大中提出了现代社会主义文明社会的发展目标就是要发扬民主精神，体现以人为本的核心思想。并且我国最新行政法出台后，更加体现了民主选举、民主决策、民主管理和民主监督的运行思想，不仅要强化公共政策制定的民主化程度，更要突出人文主义精神，那么，提升公民的参与度是实现公共政策制定走上民主道路的有效途径之一。(二)公民参与能够提升公共政策制定的质量所谓民主，就是人民当家做主。在我国社会主义文明建设中，要想提升公共政策的制定质量，首先就要提升民主化程度，而民主化程度的就要依赖于全民参与。公民参与公共政策制定能够体现最根本利益的需求，能够及时发现和纠正决策的失误，更能够广泛听取社会意见制定合理科学的政策，进而提升了政策制定的质量。(三)公民参与是保障了公共性质的要求公共政策的表征是实现全民参与化的制定状态。因此，在对于公共性质的要求下，实现不同利益主体呼声的体现，不仅符合多元化、多层次、理性化和复杂化的发展要求，更对我国社会主义以人为本的精神深度扩大。因此，总的来说，公民参与深深保障了公共性质的根本要求。

三、行政法下公共政策制定原则

(一)合法性原则在公共政策制定中，合法性原则起着全局统领的作用，时刻提醒公共政策的制定要合理、合法，绝对不能与行政法相悖、相抵触。在合法性原则的要求下，对公共政策制定主体、事务内容、地域情况以及范围和时间都要进行一一排查和审核。遵循合法性原则，能够使公共政策的制定依法逐步进行，更有助于行政主体能够全面实行监督职能。(二)合理性原则合理性原则是公共政策制定的基本价值取向，又被叫做适当性原则。顾名思义，合理性原则是要求公共行政机关在公共政策制定的过程中要遵循我国实际国情以及市场发展规律，在合理合法的范围内，突出平等、互助、和平和信赖的中心思想。在合理性原则的指导下，公共政策制定要体现适度性和保护性，从人民群众的均衡利益入手，实现有效分配，体现人民主体的价值。(三)民主化原则从自然层面来说，民主化原则贯穿了公共政策制定的始终。民主化原则追求人民价值的最高体现，力求实现正义和公平，并且公共政策制定的最根本目的就是为了实现社会公众的公共利益，保证公众群体能够有效得到适当的权力。

四、结论

综上所述，本文通过在行政法的视角下进行分析，讨论公共政策的制定原则，并且在行政法推行的大背景下，更加突出了公民参与公共政策制定的重要性。加强公民参与进行公共政策的制定，能够有效提升公共政策的民主化和科学化。最后，对公民参与下的公共政策制定进行详细分析，围绕合法性原则、合理性原则、民主化原则对公共政策制定进行解读。

篇4：保护个人信息安全论文

有关保护个人信息安全论文

有关保护个人信息安全论文

摘要:信息网络越来越多的受到各方面的威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等，使网络随时都处在危险之中。本文在此基础上，指出校园网信息安全存在的风险，探讨提高校园网信息安全水平的对策.

关键词:校园网络;信息安全;对策

随着我国高校信息化建设的逐步深入，学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源，成为学校成熟的业务展示和应用平台，信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。

但随着网络应用的不断发展，高校业务应用和网络系统日益复杂，信息网络受到越来越多的各方面威胁，各种攻击手法层出不穷，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。

1校园网信息安全风险分析

1.1网络层风险分析

网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。

1.2系统层风险分析

系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面，一方面来自系统本身存在的漏洞，另一方面来自对管理员对系统的配置和管理。

1.3数据风险分析

数据库系统平台是应用系统的`核心，数据是学校应用系统的基石。学校系统的网络与互联网教育网互通，数据风险主要包括：数据存储风险，保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险，处于通信状态的数据，由于在网络中传输，存在信息泄漏或窃取的风险。

远程管理可通过明文传输协议TELNET，FTP，SMTP，POP3，这样任何一个人都可以在内部窃 听数据，通过简单的软件还原数据包，从而获得机密资料以及管理员口令，威胁所有服务器安全。

1.4应用风险分析

大多数学校的主要应用系统为门户网站与校园应用系统。

针对这一Web系统面临的风险主要有：网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。

1.5安全管理风险分析

目前大多数学校安全管理人员较少、管理较为分散。

基于上述现状，一旦整个信息网爆发病毒或被黑客攻击，则安全管理员将无法从众多的安全设备中快速定位故障，不能及时处理，可能将导致多个重要业务系统瘫痪，严重影响相关的教学和生活。

安全管理问题具体表现为：未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案，安全管理人员少，工作量大;缺少安全监控能力，无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。

2校园网信息安全需求与对策

2.1网络层安全

在安全模型中，网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容：网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。

信息系统网络层加强安全的对策：(1)部署下一代防火墙，优化配置控制策略实现外部网络与内部网络的安全隔离。

(2)部署入侵防御系统全面监测网络和系统资源，及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。

(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。

(4)部署网络防毒设备，用以发现网络中的各种恶意程序，同时弥补单机杀毒产品病毒库的不足。

2.2系统层安全

系统层主要考虑如下方面的内容：系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。

信息系统系统层加强安全的对策：(1)办公设备和服务器补丁需要及时更新，应配置漏洞扫描系统及时进行漏洞检查。

(2)缺乏主机系统层面的审计手段，但可以使用网络层面部署的堡垒主机进行操作审计。

(3)无法对网络中所有设备的安全策略配置做到统一标准，如果采取人工配置，不仅对人员能力要求高，而且费时费力，效率很低，应采用漏洞扫描系统的安全配置核查功能来进行检查。

(4)对终端和服务器支持安装防病毒软件的，需要安装防病毒软件系统，应部署网络防病毒软件系统，且与防毒墙使用的是不同的病毒库。

2.3应用层安全

应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。

主要的方法有：功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。

其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。

信息系统应用层加强安全的对策：(1)在应用开发之初进行相关审计模块的开发。

(2)部署WEB应用防火墙系统来进行安全防护，加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。

2.4数据层安全

数据层主要考虑如下方面的内容：数据可用性、完整性和保密性，确保数据不会修改、丢失和泄漏。

信息系统数据层加强安全的对策：(1)对数据库的操作行为进行审计，可以使用部署的数据库安全审计系统来实现。

(2)对数据库的操作用户进行身份鉴别和限制，可以使用堡垒主机来实现。

(3)数据的备份和恢复措施需加强，应建设本地存储和本地容灾备份系统。

2.5管理层安全

除了采用技术手段控制信息安全威胁外，安全管理措施也是必不可少的，所谓“三分技术，七分管理”就是这个道理。

健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证，技术防护措施和安全管理措施可以相互补充，共同构建全面、有效的信息安全保障体系。

管理层主要考虑如下方面的内容：安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。

校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求，同时还需要参考国际国内成熟的信息安全体系进行实际建设，才能保障校园网络的安全稳定运行。

参考文献

[1][美]P.W.辛格(P.W.Singer),[美]艾伦弗里德曼(AllanFriedman).网络安全：输不起的互联网战争.中国信息通信研究院译[M].北京:电子工业出版社,.

[2]张戈译.[美]斯坦普(MarkStamp).信息安全原理与实践[M].北京:清华大学出版社,.

[3]田果,刘丹宁译.[美]SeanConvery.网络安全体系结构[M].北京:人民邮电出版社,2013.

[4]张炳帅.Web安全深度剖析[M].北京:电子工业出版社,2015.

篇5：浅析大数据环境下的个人信息安全保护论文

随着互联网、物联网、云计算等技术的快速发展，以及智能终端、数字地球、智慧城市等信息体的普及和建设，个人通过智能手机及其他智能移动设备就能完成购物支付、资金转账、交水电费用等，极大的方便了人们的生活，同时，全球数据量出现爆炸式增长。个人在社交网站上的每天共享的内容超过50亿，并且在其他医疗卫生、金融、电商等各行业也有大量数据在不断产生。全球信息总量已经达到2.7ZB，而到这一数值预计会达到8ZB。

大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。这一现象引发了人们的广泛关注。在学术界，图灵奖获得者JimGray提出了科学研究的第四范式，即以大数据为基础的数据密集型科学研究;《Science》也推出类似的数据处理专刊。在我国，20中国通信学会、中国计算机学会等重要学术组织先后成立了大数据专家委员会，为我国大数据应用和发展提供学术咨询。

大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题，安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用，实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题，并积极行动起来，如何保护好社会网络的个人信息安全是非常值得思考的一个问题。

1大数据概述

1.1大数据的定义

目前，对于大数据尚无统一解释，普遍的观点认为，大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。从信息安全的角度看，大数据是指规模和格式前所未有的大量数据，它是从企业的各个部分搜集而来，它们相互关联，技术人员可以据此进行高速分析。

1.2大数据的特点

大数据的常见特点包括：数据量大(Volume)、类型多样(Variety)、运算高效(Velocity)、产生价值(Value)。

1.2.1数据量大(Volume)

大数据时代，各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据，数量级别已经突破TB，发展至PB乃至ZB，统计数据量呈千倍级别上升。据估计，年全球产生的数据量将达到2.7ZB，20将超过8ZB。

1.2.2类型多样(Variety)

目前大数据不仅仅是数据量的急剧增长，而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现，目前随着互联网、多媒体等技术的快速发展和普及，视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据，每年都以60%速度增长。预计，非结构化数据将占数据总量的80%以上。

1.2.3运算高效(Velocity)

基于云计算的Hadoop大数据框架，利用集群的威力高速运算和存储，实现了一个分布式运行系统，以流的形式提供高传输率来访问数据，适应了大数据的应用程序。而且，数据挖掘、语义引擎、可视化分析等技术的发展，可从海量的数据中深度解析，提取出所需的信息，是大数据时代对数据管理提出的基本要求。

1.2.4产生价值(Value)

价值是大数据的终极目的。特别是激烈竞争的商业领域，数据正成为企业的新型资本，企业都在追求数据最大价值化，在数据量高速增长的情况下，通过挖掘数据有用信息，从中获得有价值的信息，对于企业至关重要。同时，大数据价值也存在密度低的特点，需要对海量的数据进行分析才能得到真正有用的信息，最终形成用户价值。

2大数据面临的挑战

社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下，大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中，比如各种网络论坛里对个人进行“人肉”，个人的各种信息都被迫公开，给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速，极大的丰富了人们的文化生活，通过互联网能够有效及时的获取各样各种的信息，并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感，但是大数据时代的个人信息安全性非常的低，个人信息极易被不法分子获取用到不正当的途径上去。

大数据时代下的社会网络特征是非常明显的，网络中的信息呈现出非常多样化的形态，各种信息数据以各种形态存在于网络上，例如视频形式、声音形式、图片形式、文字形式进行信息传播与交流。网络的方便快捷加快了社会的进步，各种社交平台的出现，利用网络进行购物并支付货款等牵涉到个人的真实有效信息，这些个人信息被互联网企业通过大数据进行整理与保存，某些不法分子会利用一些技术手段窃取用户的个人信息用于商业行为，这些个人隐私对于用户来说是非常重要的，比如好多人会收到各种莫名其妙的推销电话，这就是个人信息被泄露的一个直观现象。

2.1大数据中的个人隐私泄露

个人在网络社会进行各种活动时最基本的一点就是要确保自己各种网站私人账户的安全，确保个人隐私不会被第三方企业或个人所获取。大数据时代下的现代网络促进了时代的进步，各种网站的出现将公民更多的投入到网络社会中，现代社会的个人离不开网络社会，通过各种账号能够实现用户多种多样的需求。用户在申请个人账号时往往都是通过自己的手机号或者邮箱账号作为账户名进行关联，这种数据之间的关联虽然非常对用户来说非常方便快捷，但是其风险是较高的，一个账号被盗可能会引起其他账户信息的泄露，账户安全问题在大数据时代显得更加严峻。大数据时代背景下用户的个人隐私安全问题日渐突出。当今社交网络的非常火爆，用户通过各种各样的社交软件与外界进行沟通与交流。用户通过分享自己的位置、发布照片等多种多样的形式与其他用户进行深度交流。这些信息都会被这些社交软件进行数据化处理，形成各种数据存储在云平台里。虽然在社交网络中分享自己的心情和照片能够增加自己的愉悦感，但对于某些较为隐私的信息还是不想被他人获取并发布到网络世界中。当前情况下，一些大数据公司在进行数据的处理和分析过程中，并没有根据用户的具体隐私进行正确的分类，对于某些用户的个人隐私进行整理并当成商品售卖给其他企业或个人，严重影响了用户的隐私，给用户造成了不同程度的困扰。因此，作为处理大数据的互联网企业不能以任何名义去泄露用户的个人隐私，要充分保证用户个人信息的安全性。积极采取各种技术手段有效的保护好用户的个人信息，保证用户在网络社会当中的合法权益。

2.2个人信息控制权弱化

跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展，信息在这个世界的传播速度超越先前的任何一个时代，互联网社会的公民对于个人信息的控制程度达到了最低的限度，个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展，数据的处理能力得到了质的飞跃，公民个人的所有信息被整理成数据的形式存在于互联网当中，数据公司通过对个人数据的合理分析能够迅速的'定位到个人，个人对于信息的控制权遭到了极大的削弱。

篇6：浅析大数据环境下的个人信息安全保护论文

3.1数据匿名保护

大数据的匿名更为复杂，大数据中多元数据之间的集成融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效，与主动式隐私管理框架相比，传统匿名技术存在缺陷是被动式地防止隐私泄露，结合单一数据集上的攻击假设来制定相应的匿名化策略。然而，大数据的大规模性、多样性是的传统匿名花技术顾此失彼。

对于大数据中的结构化数据而言，数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段，目前仍处于不断发展与完善阶段。在大数据场景中，数据发布匿名保护问题较之更为复杂：攻击者可以从多种渠道获得数据，而不仅仅是同一发布源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用，相关的企业还要进一步对匿名技术进行研究，保证用户的个人信息安全以及数据之间的应用安全。

3.2加强数据的监管

海量数据的汇集加大了隐私信息暴露的可能性，对大数据的无序使用也增加了信息泄露的风险。在监管层面，明确重点领域数据库范围，制定完善的数据库管理和安全操作制度，加大对重点领数据库的日常监管。在企业层面，加强企业内部管理，制定设备尤其是移动设备的安全使用规程，规范大数据的使用流程和使用权限。

3.3建立和完善法律法规

在我国现阶段个人信息安全法律法规与大数据技术同步跟进还是新生事物，行业内部仍在不断地摸索中努力前进，在其发展的过程中也会有很多的挑战，比如法律法规相对不够健全，相关的用户信息不能进行安全的保护等等。《信息安全技术公共及商用服务信息系统个人信息保护指南》作为个人信息、保护方面的最高国家标准于2月1日开始实施，这项标准主要是在整个大数据的环境下对用户个人信息的安全性以及合理利用性进行相应的标准规定，这就进一步保证了在对用户个人信息处理过程中的规范性。所以，在目前我国大数据的背景下，如果想要进一步对个人信息的安全进行保护，就要对相关的法律法规进行相应的建立和完善。

3.4安全体系建设

在目前我国大数据环境下的社会网络，要对网络行业的相关规范标准以及相关的公约进行相应的建立，要想保证我国的社会网络行业在目前我国社会经济的发展背景下能够进一步提升，在市场上能够占有一定的地位，就要对相关的建立相应的安全体系，并且对用户的信息安全进行进一步的保障，保证用户能够对网络行业产生一定的信任，并且能够在目前大数据的环境下能够获取一定的收益。

3.5提高个人安全意识

提高个人的安全意识是社会网络用户在大数据时代主动保护个人信息、安全的有力措施。如学习信息安全基本保护措施，加强对信息安全知识的拓展，不仅能够帮助用户对相关的网络病毒特征进行了解，还进一步提升了自身的信息安全保护意识，进而保护其他用户的个人信息安全。还要对用户的信息进行及时的备份，提高用户的信息安全保护的意识。

对于网站以及相关的网络应用要进行相应的控制，保持其合理性的应用，在使用网络的过程中要对各个方面进行考虑，不要将个人信息过多的放入到网络中去，对于分享的照片以及地理位置等等个人信息要进行相应的控制，还要对陌生人进行相应的访问权限设置，对于自己的个人信息要能够把控住，保证自己信息的安全性。

在访问网站时，会产生很多注册的信息，在注册的过程中要保证自己的个人信息不被透露。用户还要进行定期的个人信息安全教育，根据相关数据表明，用户信息在进行相关的安全教育之后，对于其个人信息的保护意识也就有所提升。在目前大数据的背景下，相关的用户要对网络中相关的隐私安全保护公约进行更多的了解，主动地进行自身信息安全的保护。

4结语

综上所述，目前在我国大数据的网络环境下，我国的网络技术一直在发展，用户对于相关信息的获得以及使用都得到了相应的发展。随着科技信息的不断发展，个人信息的安全也就产生了一定的问题，而大数据面临的安全挑战却不容忽视。当前对大数据安全与隐私保护的相关研究还不充分，只有通过技术手段与相关政策法规等相结合，加强对目前大数据的安全管理，进一步提升网络安全性，才能更好地解决大数据环境下的个人信息安全保护问题。

篇7：个人信息的民法保护论文

【摘要】：在这个网络快速发展和普及的信息时代，互联网为这个社会带来了史无前例的信息传播速度和渠道，一方面，极大地促进了信息的流通和共享，给人们的生活带来了很大的方便，为社会的发展还提供了有利的商业创造条件，但是另一方面也存在着对个人信息的泄露以及恶意使用等不利因素，不但对公民的个人权利产生了侵害，同时也严重影响了社会的和谐发展。网络环境下个人信息保护成了社会和人们关注的焦点，我国立法等相关部门虽然也做了很多努力，但是仍然存在着一些问题，本文重点分析我国民法关于个人信息保护的现状、问题及改善建议。

篇8：个人信息的民法保护论文

个人信息，从广义的概念来说指的是所有可以识别的本人信息的全部相加，网络个人信息，通常是指可以用来识别每一个自然人的数据和相关的资料，从性质上可以分为直接的个人信息和间接的个人信息，在如今这个信息化时代，个人信息和传统的定义相比较具有很大的不同，网络时代的个人信息是通过网络进行传输的，以多个个人信息的数据流作为载体，反映了个人信息的电子化特征，互联网的快速发展，给人们带来了生活上的方便和给社会带来了发展的同时，也给人们的个人信息造成了很大的威胁，民法作为保护人民权利的基本法，如何通过民法加强对公民个人信息的保护是非常重要的。

1.个人信息基本理论问题分析

1.1个人信息的概念及内涵

个人信息的概念：指的是所有可以识别的本人信息的全部相加，网络个人信息，通常是指可以用来识别每一个自然人的数据和相关的资料，从性质上可以分为直接的个人信息和间接的个人信息。

个人信息的内涵：根据各学者的相关定义以及地方性的法律规定结合分析，个人信息就是指针对于自然人而言的，可以直接或间接作为识别个体的自然人的资料总和，主要有相关人的名字、出生年月日、自然人所独有的法律性的唯一特定号码、相关标志、图像以及声音等要素。

1.2个人信息的分类及特征

个人信息的分类根据从不同的角度进行划分，可以有多种分类，主要有：根据个人信息是否公开作为标准，可以分为公开的个人信息和未公开的个人信息；根据个人信息的内容进行分类的话，可以分为生理信息、社会关系信息、个人经历信息、个人通信信息、金融信息等；如果根据个人信息能否识别出主体身份进行分类，个人信息可以分为直接个人信息和间接个人信息；按着个人信息是否敏感作为标准进行划分的话，又可以分为敏感个人信息和一般个人信息；按着个人信息的处理方式为标准，个人信息可以分为自动处理的个人信息和手动处理的个人信息；对于个人信息的分类，还有其它的分类方法，基于较少使用，这时不一一分析。

2.民法对个人信息的保护现状

据我国相关数据统计，现在我国民法中涉及到个人信息保护的法律有几百种，虽然涉及到的相关法律较多，但是这些法律中多数都是关于个人信息方面的立法性的内容，比如网络信息安全的立法中大部分都是关于作为互联网信息服务商应尽的义务。我国民法关于个人信息保护的研究早在2003年就开始了，当时中国社科院针对我国个人信息保护这一课题进行了大量的研究，也取得了显著的成果，做出巨大贡献的研究者主要有周汉华和齐爱民教授，这两位专家针对民法意义上的个人信息保护具有的基本原则、信息主体以及相关的基本权利、法律责任的承担等方面进行研究分析，并形成了民法的建议稿，虽然这些建议并没有最终被民法所采纳，没有出现在后来的真正法律条款中，但是这些理论对以后的研究者在网络环境下研究个人信息的民法保护立法方面起到了非常重要的借鉴作用。

我国针对在网络环境下对个人信息的民法保护是在吸取了欧盟国家的直接保护形式，主要体现在《关于加强网络个人信息保护的决定》这一决定的发布，这一决定包含了刑法等主要基础法的相关法律内容，同时确切地提出了对个人信息应该通过民法保护的主要形式，另一方面我国通过民法通则来间接实现对个人信息的民法保护。

网络环境下个人信息的直接民法保护：主要体现在对信息主体的电子信息进行保护的相关法律规定，通过这些规定主要明确了网络服务商以及一些相关企事业单位通过网络收集、利用和处理个人电子信息的时候需要遵循的合法、正当、必要的法律原则，同时确定了需要履行保密以及保障信息安全的义务，并明确提出了网民有权利要求网络服务商删除与自己有关的相关信息，并有权利对此问题向法院提起合法诉讼的权利，在民法中还明确规定了侵害个人信息的违法行为应该承担的法律责任。

网络环境下个人信息的`间接民法保护：在我国个人信息的直接民法保护之外 我国还有针对保护人格尊严、个人隐私等相关方面的间接保护个人信息的民法规定，比如：《民法通则》关于信息主体的姓名权、肖像权、名誉权、荣誉权等方面作出了法律保护规定，在《民法通则》中还明确规定了侵害公民人格权的违法行为及侵权人应该接受的惩罚、应该承担哪些民事责任以及相关的损害赔偿制度。

3.加强和完善民法对个人信息的保护

《民法通则》是公民寻求个人权利受到有效保护的主要法律和渠道，但是在我国的《民法通则》中并没有关于个人隐私权保护的明确规定，这种法律上的缺陷不能有效地维护公民的个人隐私权，所以从充分维护公民合法个人权利的角度考虑应该进一步完善《民法通则》关于个人隐私权的保护，可以从以下几主面加强和完善。

第一，隐私权明确界定为独立的人格权，在现有的《民法通则》中，对隐私权的保护主要置于在名誉权保护中，即隐私权的民法保护比照名誉权相关的规定，在我国《民法通则》中列举了姓名权、肖像权、名誉权等具体人格权，隐私权能完全等同于名誉权吗？答案是否定的，二者的联系与区别在前文已经分析，因此，应将隐私权明确界定为独立的权利，从法律上实现这一点，是实现和加强对个人隐私权保护的基础和前提。

第二，可以采取直接保护的方式，通过采取这种保护方式，可以使公民的个人隐私权受到侵害时由相关法律直接确认，相对来说，这种保护方法可以更有效、更充分地保护公民的个人隐私权名受非法侵害，但是我国目前采取的还是间接的保护方式，所以我国应该在借鉴国外一些成功的经验，结合我国的法律特点使之不断地完善，逐步建立起直接保护的方式。

结论

显然，在网络环境下，个人信息保o不仅是关系到人格利益和财产利益的法律问题，同时也是一个直接影响我国信息化发展的重大经济问题。在我国网络环境下，个人信息保护问题严重，在新的社会环境下，应该在借鉴国际经验的基础上结合我国国情，应该加强民法对公民个人信息的法律保护，保护公民的合法权益不受侵害，建设民主、法治、安定、和谐的社会主义国家。

参考文献

[1]胡颖.论个人信息的法律保护[D].重庆：重庆大学硕士论文，2012.

[2]蔡丽娜.论个人信息的法律保护[D].武汉：中南民族大学硕士论文，2012.

[3]陈红杰.论我国个人信息保护模式[D].上海：上海大学硕士论文，2013.

[4]秦洁.个人信息保护研究[D].合肥：中国科学技术大学硕士论文，2013.

[5]周晋.我国个人信息独立保护问题研究[D].重庆：西南政法大学硕士论文，2012.

[6]周海洋.出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用[J].中国审判，2012，1：42-43.

行政法论文

心理学视角下的大学育人论文

社会文化视角下网络文学探析论文

育人视角下小学语文论文

探析国际法视角下的海洋资源管理论文

谈行政法视角下的个人信息保护论文.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档