网站个人信息保护制度

网站个人信息保护制度（共8篇）

网站个人信息保护制度 篇1

请注意，我们网站的任何用户（无论是否注册）都可以访问、下载和打印您所提供的除真实姓名和个人联系方式以外的信息。对于他人使用或公开您在我们网站所提供的信息，我们不承担任何责任。

同时，一旦您使用XX网或成为会员（无论是付费还是免费），则表示您已许可我们将这些信息披露给我们的附属公司、母公司和相关联的第三方商业机构（包括但不限于XX网线下VIP婚介服务授权店），以及其他和我们处于共同公司控制权的有关联的法律实体和商业机构。但是，我们同样会要求上述这些法律实体和商业机构在使用和披露这些个人信息时遵守本隐私政策的相关条款。我们也可能会在法律规定或政府机关要求的情况下，即为了回应传票、许可证、法院命令、政府机关指令或其他法律程序，为免除您在生命、身体或财产方面之急迫危险，为防止他人权益之重大危害，提高用户的使用安全性并提供客户支持，及其他维护用户及XX网利益的情形下，去披露这些信息。

所有相关的个人信息将会转移到计算机网络中进行维护，在符合当地法律规定的前提下，计算机网络可能位于您居住地以外的州/省、国家/地区或其他政府管辖区域，在这些国家/地区可能没有像您所在的国家/地区那样对个人信息给予同等力度的法律保护。

2.收集非个人可识别信息（特定或集合信息）以提高我们的服务质量

除提供服务所必需的个人信息之外，我们还会收集一些数据（并非可识别的个人信息）来提高XX网（）的服务质量和改进网站管理。例如，当您浏览某一个网页时，系统会自动记录下URL、日期与时间以及所使用的浏览器软件等信息。

收集特定或集合的信息有助于保证帐户的准确性，也有助于我们更好地为您提供服务，并帮助您最大限度地有效使用我们的网站。例如，我们的服务器会识别您的域名和所访问的网页。这些数据会以集合的方式收集，以帮助我们提高服务的质量和改进网站管理。

XX网（）会不定期地向值得信任的第三方提供有关销售、浏览模式和导航技术方面的综合统计信息（这些并非是个人可识别信息），旨在帮助XX网（）改进其所提供的产品与服务。

3.自愿提供的个人信息如果您自愿公开个人信息，有可能会被他人收集并加以利用。请务必谨慎！

·为保障XX网及所有会员之利益，禁止会员在任何公共信息平台（包括但不限于任何网站、网页、报纸、期刊、电视、电影等各种类型的媒体）或在使用任何网络软件（包括但不限于QQ、MSN等即时通讯工具）的过程中将其在本网站的ID或昵称与相对应的会员的任何联系方式一并予以公布。

·如果您计划和在网上结识的人会面，一定要慎重。记住，网上交流与真实情况可能是两回事。如果您仍然决定与网友见面，请选择白天或人多的公众场合；并把这件事告诉自己的好朋友或家人。一定要告诉他们您要去哪里，您大概什么时候回来。

对Cookies的使用

我们使用您浏览器的一项叫做“a cookie”（“甜饼”记忆块）的功能来指定用户 ID。Cookies 能够在您访问我们的网站时识别出您连接到我们服务器的计算机，并扩展我们在网站范围内所提供服务的功能。您必须启用 Web 浏览器的 Cookies 功能，才能使用 XX网（）网站的全部功能和服务。

我们保留权利允许第三方（包括XX公司或XX公司关联企业、广告公司、广告联盟）在我们的网站上放置广告。这些公司可能会使用跟踪技术，例如Cookies，来收集用户对广告的浏览与点击信息。我们的网站不会提供任何个人资料给这些第三方，但是他们可能通过您或者其他使用您电脑的人对他们提供的广告的浏览、点击等动作，收集相关信息。他们也可能将这些信息与您在他们的广告网站上留下的个人信息结合进行分析。对于此类信息的收集与使用均受第三方隐私保护条款约束。这些信息收集的目的是为了这些第三方广告公司提供更有针对性的广告，提升广告效果。

您有权选择接受或拒绝接受cookies。您可以通过修改浏览器的设置以拒绝接受cookies，但是我们需要提醒您，因为您拒绝接受cookies，您可能无法使用我们网站上依赖于cookies技术的全部或部分功能。

XX网使用协议

您必须同意并遵守我们的《XX网使用条款协议》，才可以使用我们网站特定领域的服务。在您同意《XX网使用条款协议》之时，您已经同意我们按照本隐私政策来使用和披露您的个人信息。本隐私声明的全部条款属于《XX网使用条款协议》的一部份。

关于未成年人使用网络的说明

只有年满18岁的成年单身人士才可以加入XX网（）。我们不会向未成年人推销本网站，或者未经父母同意而有意地收集其未成年子女的个人信息。

需要注意的是，与其他许多网站一样，XX网（）难以鉴别使用本网站的会员或其他个人是否实际为未成年人，也无法确认在线请求的个人信息是否真实和正确，对于任何未成年人使用本网站之情况，一经我们发现，我们有权立即注销该会员帐号及其有关的一切信息，对于因此给该未成年人或其他会员造成的损害，应由该未成年人及其监护人承受，您在使用本网站时也已经认可在上述情况下我们不承担对任何损害的法律责任。

不可抗力

在使用本网站之前，您同意，对于因超出我们合理控制范围的任何事件或情况，包括但不限于战争、入侵、恐怖袭击、自然灾害或其他不可抗力，以及任何技术故障的发生、电气短路、第三方侵入本网站等情况所给您造成的任何损失或损害，我们不承担任何责任。

隐私保护政策的修改

网站个人信息保护制度 篇2

一般认为, 个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。

随着数字技术的发展, 人们收集、处理和利用信息的能力急剧加强;而在网络中, 不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力, 把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:

(一) 个人信息的非法收集

1. 侵犯通信自由。

电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中, 都存在被拦截的可能。2006年8月, 浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接, 在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件, 包括其所带附件的全文[1]。

2. 被要求填写过于详细的个人信息。

目前各网站或其他服务性行业很普遍的做法, 就是消费者在上网浏览或者购物以及办理银行卡等的时候, 需要填写含有大量的个人信息的一系列表格, 而这些表格中的个人信息过于详尽, 而且所收集的个人信息是不是已经超过了需要的范围, 对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障, 都是消费者难以知悉和控制。

3. 恶意跟踪、收集个人信息。

人们在上网时, 网站运营商运用软件, 可以轻松地跟踪网络用户, 收集并记录其兴趣爱好, 用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等, 再经过整理、信息比对, 可以形成详细的个人信息档案。这些个人信息经过收集者的加工, 可能被用于信息主体提供个人信息目的之外的用途。

4. 侵入计算机系统获取个人信息。

网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用, 侵入计算机系统的事件仍然层出不穷。2011年7月19日, 中国互联网络信息中心 (CNNIC) 发布了《第28次中国互联网络发展状况统计报告》显示, 2011年上半年, 有过账号或密码被盗经历的网民达到1.21亿人, 占24.9%, 较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑, 而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。

(二) 个人信息的非法利用

1. 不当泄露。

经营者在向消费者收集个人信息的时候, 往往会保证对个人数据的安全负责。但是, 网络环境下存在太多的未知因素, 导致消费者的个人信息不当泄露, 就可能导致意想不到的后果。

2. 恶意传播。

计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私, 吸引人们的关注, 提高网站点击率, 是一些网站增加经济效益的惯用方式。

3. 为商业目的而使用。

商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析, 有针对性地为消费者提供服务, 进一步开拓市场, 是无可指责的。但关键在于消费者这种服务往往既不知情, 更无法选择是否接受该服务。

(三) 个人信息的非法交易

电子商务中的个人信息不但具有价值, 更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成, 消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案, 揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便, 将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探, 导致手机用户在不知情的情况下被定位跟踪, 严重侵害了信息主体的权益[2]。

面对信息技术的广泛应用、面对强大的收集和处理主体, 个人权利陷入岌岌可危的境地, 个人信息的保护也越发困难。

二、个人信息保护存在的困难

中国目前个人信息安全问题严峻, 消费者维权难问题突出, 个人信息保护存在以下困难:

1.法律法规的制约缺位。目前, 世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同, 主要有“个人隐私”、“个人资料”和“个人信息”等, 但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案 (七) 》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中, 《个人信息保护法》的立法工作在2003年曾一度启动, 此后数次传出该法即将出台的消息, 但如今仍处于搁置中。而在目前有关案例中, 涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济, 但个人信息与传统隐私权存在着较大差异, 而在诉讼中个人信息侵权也存在着举证等方面的困难。因此, 在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。

2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金, 在缺乏一个有效立法制度的情况下, 互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施, 因为他们认为网站服务是第一位的, 即使丢失个人信息也不是自己的责任。根据国际数据公司 (IDC) 2010的数据, 对12个国家2 850家公司开展的一项调查结果显示, 目前国外信息安全投入占整体IT信息投入的比例为14.5%, 但在中国这一数字仅为6.5%[3]。

3.个人信息保护的专门机构缺失。在监管机关层面, 中国缺乏明确的专门的个人信息保护机构, 而以欧盟为例, 27个成员国每个国家都有一个专门的信息保护机构。

4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够, 而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱, 这也加大了个人信息泄露的风险。

5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外, 企事业单位更掌握着其员工和客户的大量个人信息, 而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险, 而在曝光的案例中, 很多大规模的个人信息泄露的源头正是这些企业和单位。

三、中国建立个人信息保护制度的建议

电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易[4]。但是, 个人信息所体现的是公民的人格利益, 个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时, 信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡, 建立起完善的个人信息利用和保护制度, 电子商务才能得到长远发展。

1.加快《个人信息法》立法进程。首先, 该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全, 又要保障信息的正常流动。其次, 要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息 (姓名、性别、出生日期、身份证号码) 、敏感信息 (包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历) 、邮件地址、IP地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三, 必须在立法上明确个人信息的法律地位, 并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。一方面, 应该根据国际组合和其他国家的立法经验, 明确信息主体享有对个人信息的控制权, 他人收集、使用其个人信息必须经本人同意, 本人有权掌控信息的用途, 并可以及时更正及删除信息, 当个人利益遭受损失时, 能够通过各种正当的途径获得救济。另一方面, 要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务, 明确告知消费者收集的目的所在, 并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定, 未经信息主体的明确同意, 经营者不得向第三方提供个人信息。

2.建立经营者行业自律制度。要建立网站经营者行业自律组织, 行业自律组织要制定行业标准加强对行业的监管, 完善工作人员的从业规范, 制定严格统一的行业保密规定, 定期对行业企业的信息保护工作进行检查, 形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护, 促进个人信息的有序流动, 促进电子商务的健康发展。

3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策, 加强对信息管理者的监督, 以促进个人信息的保护。

4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷, 个人信息安全在技术层面面临着巨大的风险, 应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛, 并实行安全等级的评定公示和定期的报告备案制度, 以加强对网站信息 (下转278页) (上接233页) 安全的监督管理。

5.提高消费者个人信息保护意识。欧盟ENISA (European Network and Information Security Agency欧洲网络与信息安全局) 在一份题为《提高信息安全意识 (Awareness Raising) 》的文件中指出:“大量的研究报告表明, 在所有的信息安全系统框架中, 人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化, 才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施, 被视作信息系统和网络安全的第一道防线。因此, 信息安全体系的所有参与者, 包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体, 都应担负起提高安全意识, 维护信息安全的责任。”因此, 政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念, 使公民认识到自己的权利, 懂得保护自己权利的方法。

6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作, 增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识, 完善信息安全保护措施, 严格规范信息的查询、修改程序, 并对重点岗位的电脑进行严密的安全设置和全程的技术监控, 形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。

参考文献

[1]http://gb.cri.cn/18964/2008/01/14/1545@1911931.htm.

[2]http://www.ncnews.com.cn/xwzx/kjxw/t20110920_768820.htm.

[3]http://finance.sina.com.cn/chanjing/sdbd/20120116/095511210854.shtml.

网站个人信息保护制度 篇3

设置火狐主密码

火狐浏览器虽然默认也是将密码用明码存储的，但是它自身带有一个密码加密功能，所以可以通过它对密码进行加密处理。首先启动火狐浏览器，点击“工具”菜单中的“选项”命令，在弹出的“选项”对话框中选择工具栏中的“安全”按钮（如图1）。然后选中“使用主密码”选项，这时会弹出一个设置对话框。分别在“请输入新的密码”和“重新输入密码”中，设置一个对存续的密码信息进行加密的主密码，设置完成以后点击“确定”按钮即可。

以后当用户使用火狐浏览器登录一个网站的时候，如果火狐浏览器存储有这个网站的登录密码，这时就会自动弹出一个输入主密码的对话窗口（如图2）。在其中输入设定的主密码信息，确定以后浏览器才可以调用存储的登录密码信息。如果用户的主密码输入错误或者不输入，都是无法直接进行调用的。

opera设置主密码

Opera浏览器虽然换了新的内核，但是老版本依然在小幅度地更新。那么Opera浏览器如何保护用户的存储密码呢？首先启动Opera浏览器，点击“工具”菜单中的“首选项”命令。在弹出的窗口里面选择“高级”标签后点击“安全性”选项（如图3），然后点击右侧窗口中的“设置主密码”按钮，在弹出的对话框里面即可设置加密存储信息的主密码。

需要强调的是，设置的主密码必须同时有数字和字母才行。设置完成以后点击“确定”按钮，在“首选项”窗口中选中“使用主密码保护已保存的密码”选项。以后当用户使用Opera浏览器调用存储密码的时候，就需要先输入设定的主密码信息后才可以调用存储的登录密码信息了。

Chrome需借助扩展

前面两款浏览器可以借助于主密码进行保护，可是谷歌浏览器却没有这样的功能，无奈之下我们只好求助于LastPass这款扩展。首先安装这款扩展，并根据提示注册一个LastPass扩展的账号，以后当我们在登录网站的时候，该扩展就会弹出一个提示窗口，询问用户是否保存密码。点击提示窗口中的“保存站点”按钮后，就会弹出该账号密码的详细记录页面，直接点击“保存”按钮即可将账号密码保存到云端，这样在本地电脑里面就无法查询到密码的明文信息。

网站个人信息保护制度 篇4

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生；录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击；管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理；交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等；软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架；另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施； 安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等；

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理；安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

10.公司网站信息发布审核制度 篇5

第一章总则

第一条为加强门户网站的管理和维护，规范网站信息采编、审核、发布等工作，确保网上发布信息的安全、准确、及时、充实，充分发挥门户网站对外宣传的积极作用，有力展示和提升蒙华铁路的社会形象，促进门户网站的有序发展，保障门户网站安全正常运行，根据国家有关规定和法律，结合蒙华铁路实际，特制定本制度。

第二条凡在门户网站上进行公布的信息必须遵守本制度。第三条网站应不断完善栏目设置，及时更新信息内容，确保线路信息的准确性和权威性。

第二章管理和维护

第四条公司综合部负责网站的管理、内容的更新、日常运行维护工作：包括网站信息的审核与发布，对网站提出修改意见和需求提交等。信息办负责技术维护工作：包括网站的建设；网站页面的设计、制作；网站的安全防范和系统升级，确保网站稳定运行。

第五条网站的建设遵循统一管理、分工负责、及时更新、共同建设、资源共享的原则，各部门和指挥部指定一名网站信息管理员负责本部门、本指挥部的信息收集、整理、撰稿工作。

第六条综合部要对发布的信息，以电子文档的形式备份后永久保留。

第七条各部门要按网站所设栏目要求，积极主动、准确及时地提供信息，利用网站搞好对外宣传。

第三章信息内容和发布程序

第八条网站信息应定期维护，及时更新，特别是动态性的信息，门户要及时采集、传递、更新、发布，保证网络信息的时效性、准确性，使网上信息丰富、真实、及时、有效。

第九条信息上网发布实行分级管理和审核制度，各部门、各指挥部应及时搜集、整理、编辑本部门的相关新闻、工作动态等宣传稿件或信息。信息内容可以采用文字、图片或视频等形式。

第十条信息发布原则上采用门户网站管理系统进行内部网上编辑、审核和发布。信息发布程序如下：

（一）信息采集。

各部门、各指挥部的信息采集最好是即时信息、即时发布。滞后的信息最好不要超过10天。提高时效性、可读性和效率，共同维护门户网站的良好形象。

（二）信息审核与发布

1.需要在网上发布信息，由各部门、各指挥部进行撰稿，并填写《网上发布信息申请表》，经综合部审核，分管领导签字批准后，网站信息管理员方可上网发布。

2.综合部对所有发布的信息以电子文档的形式做好备份永久保留，以备在国家有关机关依法检查时，予以提供。

第四章信息管理和保密

第十一条网站发布、转载等有关信息应严格遵守国家有关规定执行，网站内容以工作信息为主。网站信息不得违反国家有关法律、法规。

第十二条严格执行国家保密法规的要求，凡涉及国家秘密、企业秘密内容的相关资料及文件、内部办公信息、暂不宜公开或正在酝酿处理当中的内部事项不得上网发布。

第十三条提高安全保密意识，加强对网站系统的上网信息的实时监控，定期备份网站内容。网站信息管理员每日监管上网信息，发现重大问题立即停止发布并做好备份，并向本单位主管领导汇报。

第十四条严格遵守口令管理制度。网络信息管理员要对后台登录的口令实行严格控制和管理，所有口令的位数不应少于8位，严禁在办公室以外任何场所使用口令登录网站管理系统，严禁将个人登录用户名和密码泄露给他人使用。

第五章奖励和处罚 第十五条 各单位应重视网站的建设，要鼓励积极发掘、撰写、搜集信息上网，同时及时做好信息上网的审核工作，保证栏目的信息丰富、及时。

第十六条 公司综合部成立网站信息考核小组每年进行考评工作，对重视网站信息工作、积极、主动、准确、及时提供信息、充分利用网站对外宣传的单位和个人给予一定的奖励或表彰。

第十七条处罚。

（一）凡有以下情况的单位和个人，公司综合部将给予通报批评或经济处罚：

1、对网站工作不够重视，有关人员未尽责任的；

2、上网内容虚假或较多错误，栏目内容长期不更新，经多次督办仍不及时改正的；

3、不按要求及时传递信息，产生不良影响的；

4、网站上网信息与公司其他途径对外发布信息出现重大差异或不同步的。

（二）凡是以下情况的单位和个人，公司综合部除给予通报批评或经济处罚外，还将按照有关法律、法规追究其责任：

1、违反规定造成失密、泄密；

2、违反网站信息管理有关规定，影响公司形象；

3、发布违法违纪的信息，散布谣言造成恶劣影响； 4．恶意攻击、破坏网站正常工作。

第六章附则

教师个人网站与教育信息的网络化 篇6

福州八中现代教育技术研究室

骆志煌

知识经济呼唤信息社会，也给教育领域带来新的发展机遇，现代教育技术的研究已经被提到了教育“制高点”的地位上，成为当今中国乃至世界的一个教育热点。Internet（国际互联网络）作为信息传媒之一，以其强大的优势雄居世界，也同样为教育技术的研究开创了新的领域。近一年来，以教育为主题的网站如雨后春笋般地出现在各种搜索结果中。笔者在97年以一个中学历史教师的名义在Internet上发布了名为《史海泛舟》的个人Homepage（主页），在各方面的支持和帮助下，目前已初具规模，曾被“K12中国中小学教育教学网”推荐为“优秀个人主页”，同时笔者也有幸作为福建省“曙光网站”中学历史的责任编辑参与了网站的部分建设过程，在网站的建构和维护的过程中感受颇深，诉诸拙笔，请专家和同行指正。

一、教育网站的现状分析

第三次全教会上明确提出，要“大力提高教育技术手段的现代化水平和教育信息化程度。国家支持建设以中国教育科研网和卫星视频系统为基础的现代远程教育网络，加强„„校园网络或局域网络的建设，运用现代远程教育网络为社会成员提供终身学习的机会„„”。随着政府上网工程的开展，社会观念的更新，教育网站也随之以不可思议的速度出现在Internet之上，为从事教育工作的“冲浪”者提供了一个个各具丰采的资源港湾。近年出现的教育网站大致有以下几种类型：

1、教育行政部门的网站

这是政府上网工程的产物，在教育部率先上网建站的带动下，各省市教委、教育局的网站纷纷出现在Internet上。这类站点具有政策性强的特点，除介绍部门的结构和职能外，还提供与教育有关的政策法规、教育政报和时事要闻等，是教育工作者获得有关政策和科研导向资料的首选网站。

2、教育研究机构的网站

这类网站的政策性仅次于前者，主要以提供网上教育资源为主，其中对中小学教育影响最大的当属全国中小学计算机教育研究中心办设的“中小学信息化教育”和“K12中国中小学教育教学网”；同时，教育部主办的中国教育科研网也已初具规模，连接了1000多 所高校，成为高等院校教育科研的重要基础设施。这类网站特点是信息量大，内容较全面，以提供最新的教科研动态、技术论坛和教育教学资源为主，是教育工作者特别是一线教师最常光顾的网站，福建曙光教育网站即在此列。

3、信息产业的教育网站 企业开设的教育网站迅速出现并形成了99年Internet上的一股热潮。由于受我国教育经济发展水平所限，完全靠国家的投入发展网络化教育是不现实的。因此，国家有意识地引进市场机制，培育教育信息产业；而对于企业来说，教育领域作为市场来源潜力是巨大的。这类网站主要以宣传企业形象、树立企业品牌、介绍与教育有关的软硬件产品为主，近期也开始尝试与一些中小学教育工作者接触，试图开展一些与教育教学直接相关的业务。《史海泛舟》初具规模后，就曾有过如上海易方教育网站和北京实达等以不同方式表达了合作意向，虽然笔者出于职业考虑均予以谢绝，但也从另一个角度体现了这类网站的发展方向。此类网站以其经营灵活、更新频繁迅速、资金充足等优势也成为推动教育信息网络化的一支不可忽视的力量。

4、教师个人教育网站 个人网站数量的剧增是99年中国Internet的一大蔚然景观，由于增长过快竟然发展到迫使几乎所有提供主页空间的大站纷纷高挂“免战牌”，其中教师的个人主页也占了一定的比例。几年前《史海泛舟》“甫现江湖”，笔者的一块“中学历史教师”的牌子颇为抢眼，到处受青睐，许多网站主动提供链接，并大多注以“中学教师的教育网站”的说明，使笔者颇有“以稀为贵”的感觉，但也由于缺乏同行交流而怅怅然失落许久。近一年来，教师主页的剧增使笔者交结了不少同行网友，对教育共同的认识和责任感使我们迅速成为网上“同志”，并于1999年8月在K12上筑建了《教育新世纪》（21CT，21世纪教师之意）教师网盟，日浏量十分可观，许多同行网友纷纷加盟。但由于时间关系，9月份开学后就没有更深入的发展了，只提供教师的教育主页链接，在一定程度上起了教师个人教育网站导航链接的作用。

二、中小学教师个人教育网站的特点

教师的个人网站特点鲜明，笔者在组建21CT的过程中接触了几十个这类主页，并与版主们进行过一定的交流。总的来说，这类主页主要具有以下特点：

1、内容健康、风格高尚 由于Internet具有“见其文不知其人”的特 点，使个人网站的内容品质良莠不齐，有的网站甚至以成人化的内容为卖点吸引浏量，至于其它打“擦边球”或内容怪异的就更多了，只要不涉及政治反动或黄得厉害，一般的网管大多会听之任之的。以教师名义建立的网站自然不会存在这方面的问题，形成了一道相对与众不同的内容健康的风景线。这类网站大多正气浩然、观点鲜明，并绝大多数敢于公开自己的真实姓名、工作单位和个人简历，以真诚来交识教育领域的同行网友。《史海泛舟》从一建站就公开了笔者真名和工作单位，在21CT联盟中也对其主页内容和版主个人身份的公开提出要求，作为考察是否接纳其加入教师网盟的必备条件之一，我们认为这是作为教育主页最起码的条件。

2、内容以学科知识和教育理论为主 由于教师的职业和专业特点，教师个人主页的内容绝大多数由所教的学科知识和教育理论组成。学科知识大致包括专业知识、教研论文、教案、小课件和相关图片资料等。如《史海泛舟》就开设了古迹导游、访古游踪、历史名城、历史人物、历史博物馆、学史论文和时事溯源等栏目；教育学部分主要以教育法规、教育理论研究、教育资源等组成。《史海泛舟》在这方面设置了教育改革、教学资料、教育论坛、教师网盟、学习辅导和历史题库等栏目。此外，作为个人主页，个人的兴趣、特长和个性的差异同样也会反映到其主页栏目的设置上，这部分内容大多以电脑知识、艺术欣赏或师生交流等为主。

3、艺术性与技术性的个体差异较大 固然内容是决定一个网站是否具有生命力的决定性因素，但是作为高科技产物的主页，其技术性和观赏性同样会对其效果产生相当的影响。心理学赤瑞特拉（Treicher）经过大量的实验证实：人类获取信息的83%来自视觉，11%来自听觉，这两项加起来就占了94%，还有6%分别来自嗅觉、触觉和味觉。多媒体技术正是以其声像结合刺激人的视听系统，达到强化记忆的目的。一个优秀的主页也同样在色彩的合理搭配、文字的工整美观和布局构图的和谐等方面体现出作者的审美情趣，也可给浏览者以美的享受。同时，随着多媒体技术的发展，Java和Flash等技术大量运用于主页制作，也为个人主页增色不少。

从教师个人主页看，这一点上个体的差异十分巨大，这是由于制作者的审美情趣各异和对计算机应用的掌握水平不尽相同的缘因造成的。有的主页色彩流畅，合理运用所掌握的计算机技术使主页画面动静相宜、链接结构层次分明，使访问者在浏览信息的同时得到美的感受。纵观Internet上的个人教育主页，能较好地做到这一点的为数不多，相当部分的主页在 内容的选材方面花了大量的精力，但从整体效果来看则客观上明显地存在着差异。在笔者所交识的同行主页中，《教育先锋》、《楚天驿站》和《惟存教育》等尽管内容和风格迥异，但均属质表俱优的佳作。

三、个人教育网站的发展有利于推动我国素质教育和教育信息化进程

个人教育网站的大量出现使Internet上教育的成分剧增，促进了我国的教育信息网络化，也体现了素质教育和创新精神的发展方向。从这个意义上说，笔者认为主要体现在以下三个方面：

1、有利于我国教育信息化和教育资源网络化的进程

“教育教学信息资源库（网站）可包括文件法规、宏观决策信息、教育组织活动信息、教育与心理基础理论、各学科教学资料库、各类教育软件库、优秀教案、各学科教育教学实践交流、专家论坛、教师论坛、网上观摩课和网上图书等。对学生提供的教学服务可包括：各科教师答疑、各科学习材料、复习指导、各校练习题、学生习作交流、学生心理辅导、学生论坛等„„”（王相东《网络化教育：立即起飞》）

时下的许多大型教育网站均不可或缺地包含了上述内容，栏目齐全且资料丰富是个人网站所不可比拟的。但也正因其“大站”的地位决定了其必须“面面俱到”，反而因为各种因素难以在广度和深度上得以两全，这个问题即使是在K12上也体现得很明显，何况其他网站？而个人网站则以其“小”而“精”的特点在一定程度上弥补了这些空档，这些网站的版主绝大多数是工作在教学或科研一线的青年教师，网站的选材和提供的素材也绝大多数与教育教研密切相关，个人的实力和精力决定了他们只能在某一领域或某一学科的教育教研中有所研究和拓展，但是就教学实际来说，其参考性和实效性却往往比教育大站更具有直接的优势。

由于个人网站尚处于“单兵作战”的游离状态，其资源较零散，难成体系，与大型网站不可相比。但随着教育信息化的发展和教师的观念更新，运用现代教育技术的水平不断提高，不少个人网站已开始向个体资源库互相“链接”、以共享资源的方向发展了。这类联系正在Internet上悄悄而不断地进行着，这也是半年前笔者与几位同行网友构建21CT的主要意图之一。我们有理由相信，随着我国现代信息技术的发展，个人教育网站会成为一支不可忽视的力量，推动我国的教育信息化和教育资源网络化进程。

2、有利于提高教师素质、培养创新意识

从1989年开始，英国就在全国范围内的所有高等学校中实施一项称之 为“计算机用于教学创新”（Computers in Teaching Initiative，简称CTI）的庞大项目，八年以后，已有24门学科不同程度地实现了这种变革。目前这个工程的核心思想业已在中国的教育界引起了创新浪潮，而且从单机的应用发展到教育网络，对于教育工作者来说既是机遇，也是挑战。

这首先要求提高教师的素质，信息社会的合格教师除了要掌握相当的基础科学的知识和教育技能外，还应在教育观念和教育手段两个方面有所发展。毋庸质疑的是架筑个人教育网站的教师在这两方面均具备相当的素质，但由于目前我国的教育体制仍处于转轨之中，这部分教师除了传统的教学技能外，其观念更新和电脑技术的掌握大多是个人的因素促成的，他们完全可以成为我国发展远程教育和网络学校的一支生力军，但由于诸多社会和教育本身的因素，这部分教师只占教师总数中微乎其微的比例。因此，在广大教师特别是中青年教师中普及电脑知识，推广网络技术，鼓励教师上网、用网，将现代教育技术广泛运用于教育教学实践中，才能提高广大教师的综合素质，开拓教育新思路。如为迎接澳门回归，我在《史海泛舟》的“时事溯源”栏目中增加了有关澳门的历史地理气候人口等方面的知识，在制作过程中首先要扩大相关的知识面，搜集提炼素材，然后运用有关电脑技术制作网页上传。在这个过程中使我学到了不少关于澳门的史地知识，提高了对电脑和网络知识的认知水平，也倾注了我对祖国统一的一腔热情，使我更加真切地体会到作为一名人民教师的责任感和自豪感，这对于提高我的教师素质应该是会有所帮助的吧！只有高素质的教师才可能培养出更多高素质的21世纪建设者和接班人，这也是素质教育的要求和创新意识的需要。

3、有利于教师之间的信息流通和师生交流

世界各国致力于发展教育信息网络化的主要原因之一，就在于网络资源的传播和共享具有传统传媒所远不能比拟的优势，这个优势也同样为我国中小学教育资源的交流提供了便利，这类交流主要是指教师之间和师生之间的双向交流。

教师之间的交流和资源共享多数发生在同类学科和岗位相近的教师之间，可以起到互通有无的资源共享和教育思想的相互交流上，而交流补充的本身又促进了教师的教育教研水平的提高。许多老师将自己自作的教学课件和教育论文发布于网站上，供同行使用和交流，听取有关的意见和建议再行改进；而获得上述材料的老师同样可以从中吸取有价值的成分为己 所用，并在交流中提高认识和应用水平，彼此双方均在交流中互相促进，共同提高。笔者在《史海泛舟》的“教育资源”中放置了自制的《新航路的开辟和早期殖民活动》、《美苏争霸》和《三大战役》等小型课件供同行下载使用，得到不少的反馈意见，特别是得到《教育先锋》教育网站提供的地球图样以补充对地圆学说的展示。这些反馈和帮助均有助于我不断改进课件的质量，又能将更完善的资源共享于教育网络中。

师生间的交流主要包括学习交流和情感交流，由于社会信息化的发展，学生家庭具备上网条件的数量日增，为这方面的交流提供了可能。不少学生已学会运用网络技术到浩瀚网海中去寻求有助于学习的资料，这也是信息产业向教育网站拓展的主要原因。作为政府行为的曙光网站在这点上旗帜鲜明地宣称要“使师生越过学校围墙，跨越时空，大大开拓学生的视野，增强信息化的能力和观念„„”，提供了大量与学生课程学习直接相关的辅助学习资源。教师的个人网站也大多开设此类栏目，《史海泛舟》所设的“学习辅导”和“历史题库”两栏目即属此类，也得到过学生E-mail和留言的正面反馈。同时，开设的“桃李芬芳”栏目属于情感交流的范畴，十年的高中教学经历使我的学生遍及全国，他们也同样可以借助信息手段在老师的网站上寻找当年身影，获得同窗好友的信息，这是《史海泛舟》最富人情味的栏目，不少教师的网站上也不同形式地开设了此类栏目。

四、面临主要问题和期望

众所周知，目前我国上网费用高昂已成为制约信息网络化发展中的“瓶颈”，同样也是制约教育信息化的问题，但相信会随着社会的发展将得到逐步缓解，这不是教育本身的问题。笔者认为要发展远程教育，提高教师上网用网建站的积极性和实效性，仍有以下两个问题殛待解决：

1、教师的综合素质有待提高

“未来教育面临的最大挑战不是技术，不是资源，而是教师的素质。”与本文相关的素质主要指教师在教育信息网络化进程中的观念更新、基础科学知识的积累和计算机应用方面的技术掌握程度。制作和维护网站除了要具有相当量的资料外，还必须具备检索、筛选、鉴别、使用、表达和输出信息等处理信息的能力，同时还涉及个人的审美情趣、艺术素养和文字处理能力等。笔者在制作《史海泛舟》的过程中，就面临着如何在浩瀚的历史长河中抉取有效素材为我所用的问题，这方面涉及了历史学科的知识和信息处理的能力，由于水平有限，在制作过程中我深切体会到“书到用 时方恨少”的古训，同时也增长了不少的知识。

由于工作岗位的关系，目前相当多数的教师在工作中学习和应用现代教育技术的经历太少，对教育信息网络化的了解和应用更少，更不用说独立制作和维护个人网站了，这是当前制约我国个人教育网站发展的最主要因素。但随着信息社会对创新能力和信息能力这两种素质的需求和新型人材观的形成，教育行政部门已逐步将“更新观念，用现代教育思想理论武装教师”作为工作重点来抓，为培养教师的用网建站能力营建了理想的社会环境，我们有理由乐观地期待这个问题的逐步解决。

2、缺乏整体规划、组织和指导

目前教师个人网站大多仅代表个人行为，在发展中呈现出一种无计划性的显著特征，其内容和形式也无一矩之规，质量上良莠不齐，有的甚至出现科学性的错误。笔者在与同行网友的交流中均不同程度地发现了这一问题。因此希望能随着我国教育信息网络化的发展，在诸如“曙光工程”等政府行为的组织和推动下，组织一系列有利于教育网站良性发展的活动，为教师的用网建站营建一个良好的环境，使Internet上能够不断涌现出一个个内容健康、资源丰富的教育“绿洲”，我们也愿以个体的微薄之力为我国中小学教育网络提供一些小小的资源链接。

附：

本文涉及主要网站网址

个人信息保护标准综述 篇7

个人信息因“能够单独或者与其他信息结合识别用户”,对大数据、互联网企业来说,“价值堪比石油和黄金”。也正因为个人信息与个人之间的紧密关系,个人信息的收集和使用与个人的利益、权利息息相关,使得如何在个人信息保护和利用之间达成平衡成为新经济时代最重要的命题。

目前,我国尚没有一部对个人信息保护的综合性立法,而且多数含有个人信息保护内容的规范性文件往往流于形式或者仅作宣示性规定,缺乏可操作的具体规则。因此,制定个人信息保护方面的标准显得尤为重要。

今年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,提出“以人民为中心”的理念,以及“网络安全为人民、网络安全靠人民”的基本原则。加强制定个人信息安全方面的国家标准,实际上就是贯彻习近平总书记重要指示的具体体现。

为此,本文将概述国际上主要的个人信息保护标准;鉴于我国已将个人信息保护方面的法律提上了立法日程,本文还将以欧盟将于2018年生效的《通用数据保护条例》为例,分析标准对法律的补充、促进作用。

2 国外个人信息保护标准概述

2.1 国外个人信息保护标准

2.1.1 ISO/IEC JTC1/SC27隐私保护系列标准

ISO/IEC JTC1/SC27专门负责信息安全领域标准化研究与制定工作的分技术委员会,SC27/WG5负责身份管理和隐私保护相关标准的研制和维护,目前最具代表性和体系性当属ISO/IEC 29100系列标准,包括:ISO/IEC 29100《隐私保护框架》、ISO/IEC29101《隐私体系架构》、ISO/IEC 29190《隐私能力评估模型》、ISO/IEC 29134《隐私影响评估》、ISO/IEC29151《个人可识别信息保护指南》等。

ISO/IEC 29100的内容主要分为两部分,第一部分是隐私框架的基本要素,该隐私框架由参与者和角色、交互、对个人可识别信息(PII)的认识、隐私防护要求、隐私策略和隐私控制构成;第二部分列举出了隐私遵守的原则,该原则是从现有一些国家和国际组织所提出的原则中导出,用于指导隐私策略和隐私控制的设计、开发和实现。该标准提出的隐私框架和原则构成了标准体系的基础,服务和指导在此基础上进行的标准开发。

ISO/IEC 29101则将视线转移到了PII,首先描述了PII生命周期的概念,包含了收集、传输、使用、存储、销毁五个阶段;其次以数据主体、组织和数据处理者的角度,从隐私设置层、身份和访问管理层、个人可识别信息层三个层面展开,提出了组织、角色和交互三种结构视图,并对ISO/IEC 29100中的隐私原则予以对应。该标准对设计和维护处理PII的系统具有指导意义。

ISO/IEC 29190主要用于评估企业具备的隐私能力级别,规定了隐私能力评估的关键功能区域(法律符合性、利益相关方期望、组织面临的风险),并将评估级别映射到企业的隐私模型。

ISO/IEC 29134则介绍了隐私影响评估的基本方法,隐私影响评估是组织或第三方实施隐私风险管理的重要手段,有别于传统的安全风险评估,既需要考虑PII处理过程的合规性,又需要结合处理PII的信息系统安全状态,综合评价对数据主体隐私产生的影响。

ISO/IEC 29151描述了可被普遍接受的PII安全控制措施和风险处理指南,该标准基于ISO/IEC27002的基本结构,与ISO/IEC 29100中的隐私原则予以对应,形成实用且针对性强的PII保护措施,供组织使用。

综上所述,ISO/IEC 29100系列标准从隐私保护原则、架构、要求、风险管理、能力评估等多个层次与数据主体、控制者、处理者多个角度对隐私保护过程全方位进行阐述,形成了较成熟的标准体系,具有重要的指导和参考意义。

2.1.2 美国隐私保护标准

在美国国家标准与技术研究院(NIST)SP 800的标准体系中,涉及到隐私保护相关的标准主要包括:NIST SP 800-53v4《联邦信息系统和组织的安全与隐私控制》、NIST SP 800-122《保护个人可标识信息(PII)保密性指南》、NIST SP 800-144《公共云计算安全和隐私保护指南》、NIST IR 8062《联邦信息系统隐私风险管理》等。

NIST SP 800-53v4在其附录中增加了隐私控制目录,其结构与正文中安全控制的结构类似,便于组织在实施安全控制措施的同时,实施隐私控制措施的要求,以便于组织执行有关隐私的联邦法律、政策、法规、方针和标准。隐私控制目录共计8类26个控制措施,其中具体的控制措施分为一般要求和增强要求,分别对应不同的隐私保护级别。

NIST SP 800-122主要描述了针对PII处理过程采取管理、技术、物理等措施对其保护和有效控制的措施,并提出为妥善保护个人可标识信息的保密性,组织应使用基于风险管理的方法。此标准提供了基于风险管理方法保护PII的保密性的指南,是对SP800-53v4附录中提出的“隐私控制”的细化。

NIST SP 800-144是公有云安全和隐私保护的有效结合,描述了公共云环境下,需要在设计云计算解决方案时,充分考虑隐私安全问题,使其符合相关法律法规、政策和组织策略要求。同时,需要持续监控、评估和管理隐私安全风险。

NIST IR 8062中提出了联邦信息系统可参考的隐私风险管理框架及隐私风险模型,其中,隐私风险模型中提出了隐私风险评估的具体步骤和风险计算方法,对组织和第三方实施完善的隐私影响和风险评估具有很高的参考价值。

2.1.3 欧盟隐私保护标准

数据保护和隐私工作组(CEN/ISSS WS-DPP)旨在帮助组织在个人数据保护方面符合相应数据保护规范及国家法律要求,促进ICT技术的合规性,并协调和鼓励评估和监控的一致性。2005年以来,该工作组发布了系列隐私相关标准,其中被欧盟国家广泛使用的标准主要有:CWA 16113:2010《个人数据保护良好实践》、CWA 15263:2005《隐私保护技术、隐私增强技术(PET)、隐私实践体系(PMS)和身份管理系统(IMS),及上述方面的驱动者和标准化需求分析》、CWA 16112:2010《管理者的自评估框架》、CWA 15292:2005《协助遵守数据保护指令95/46/EC的第17条所规定义务的标准格式合同》、CWA15262:2005《数据保护审计实践清单》等。

CWA 16113主要用来帮助中小企业来遵循数据保护指令(95/46/EC)中的一般原则,并在可能或适当的情况下,遵循国家法律,实现数据保护指令要求。该标准在很多欧盟国家得到了认可。标准内容主要包括:数据保护和信息处理合规性、数据跨境、同意权和访问权(数据主体)、数据丢失预防策略及实践、处理个人身份信息良好实践:操作保护措施良好实践。该标准重点描述了数据保护控制的具体措施,具有很强的实用性和参考价值。

CWA 15263主要分析隐私保护的技术要求,并为监管机构推进隐私保护提供长远、统筹的建议。CWA 16112主要描述了组织管理者进行自我评价的步骤和方法,协助管理者了解组织是否遵循基本的隐私原则,明确管理者在个人数据保护过程中的职责和义务。CWA 15292则是标准格式的合同模板供组织使用,以满足个人数据保护要求。CWA 15262给出了当前最佳的数据保护审计实践材料,便于组织制定合理的数据保护审计计划并开展审计活动。

2.2 标准对个人信息保护的补充和促进作用

总的说来,标准对数据保护具有以下方面的促进作用:

第一,标准能进一步明确界定数据保护领域中的定义。例如NIST出版的SP 800-122《保护个人可标识信息(PII)保密性指南》、ISO/IEC JTC1/SC27制定的ISO/IEC 29100《隐私保护框架》等都对个人信息给出了详细而又明确的定义。

第二,标准能充实、细化数据保护方面的法律、法规中规定的义务,并对如何履行法律义务给出指导。例如CWA 15292:2005《协助遵守数据保护指令95/46/EC的第17条所规定义务的标准格式合同》详细列出了格式合同应当具备的基础内容。

第三,标准能提供规范数据控制者与数据主体之间的沟通和交互。例如ISO/IEC 29151《个人可识别信息保护指南》就明确提出数据控制者对数据主体履行告知时,应当告知的内容、告知的方式、告知的时机等。

第四,标准能为开展数据保护方面的审计提供依据。

3 标准对《通用数据保护条例》的支撑

3.1 欧盟《通用数据保护条例》

欧盟《通用数据保护条例》(GDPR)将于2018年5月25日正式生效。相对于1995年的《数据保护指令》,有以下方面的创新:

(1)扩大了适用范围

欧盟境内的数据控制方、数据处理方;欧盟境外的数据控制方、数据处理方,只要其数据处理活动与向欧盟境内的数据主体提供商品、服务(无论免费与否)有关,或其数据处理活动涉及到监测欧盟境内数据主体的行为。

(2)增强了数据主体的权利

GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利:数据可携带权(从数据控制方获得个人信息的副本);被遗忘权;限制数据处理的权利;反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样决定的制约。在很多情形下,个人有权选择从数字画像和数据自动处理中退出;数据控制者面临更强的透明度要求。

(3)严格规定了个人同意的条件

个人同意仍然作为个人信息收集和使用的前提,但相对于1995年的指令,GDPR对何为有效的个人同意的前提,做出了更加严格的要求。核心的变化是数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。数据控制方还应当告知数据主体撤回同意的权利。

(4)详细规定了数据处理者责任

对数据处理方赋予新的合规要求,是GDPR最重要的变化之一。以下是要点:a.数据控制方、数据处理方的定义没有改变;b.GDPR直接对数据处理方课以义务,而且不履行这些义务时,将会直接问责;c.数据处理方的主要义务:采用合适的技术和组织方面的措施,以保证一定的数据安全水平;详细记录数据处理活动;如果数据处理方位于欧盟境外,在某些情形中,数据处理方应在欧盟境内任命一位数据保护官和一位代表;履行与数据控制方一样的数据跨境流动合规要求;就数据安全事件,强制通知数据控制方;d.如不合规,数据处理方将直接受监督机构的管辖;e.GDPR适用于位于欧盟境内的数据处理方,或在欧盟境内发生的数据处理活动。还将适用于位于欧盟境外的数据处理方,不过仅限于向欧盟境内居住的个人提供商品或服务的有关数据处理行为,或者与记录欧盟境内居住的个人的行为有关的数据处理行为;f.数据控制方和数据处理方应当签署详细的数据处理协议。GDPR详细地规定了协议的条款;g.数据处理方只有在获得数据控制方的事先同意后,才能使用次一级数据处理方。次一级数据处理方与上一级数据处理方应当签署数据处理协议,协议中规定的义务,和上一级数据处理方与数据控制方签署的协议的内容相同;h.数据处理方在数据控制方允许的范围外开展的数据处理行为,将被GDPR认定为数据控制方,同时应履行数据控制方相同的责任。

(5)数据处理记录文档化

数据控制方和数据处理方应保留关于数据处理活动的详细记录,并随时应监督机构的要求提供。

(6)通过设计实现隐私保护和通过默认设置实现隐私保护

考虑到最新发展、执行的成本、数据处理的性质、范围、情境、目的,以及对自然人权利和自由的不同程度和大小的风险,数据控制者应在一开始决定数据处理方式,及开始数据处理时,采用合适的技术和组织方面的措施,例如假名化;这些措施的目的在于有效地落实数据保护原则,例如数据最小化原则,及将必需的保护措施整合进数据处理流程中,以满足《条例》提出的要求,并保护数据主体的权利。

数据控制者应采用合适的技术和组织方面的措施,以实现默认的情况下,仅仅处理为实现目的而最少必需的个人数据。此义务适用于收集到的个人数据、数据处理的范围、数据存储周期,以及数据被访问的程度。特别是这些措施应保障在默认情况下,在个人没有作出同意时,个人数据不会被不限定的自然人访问。

(7)数据保护影响评估

如果处理个人信息可能导致个人权益有较高的风险被侵害时(特别是采用新技术时),数据控制方应当进行数据保护影响评估。

在以下场景中,数据保护影响评估被特别要求:自动数据处理包括数字画像,评估对个人的影响;对特定类别的数据进行大规模处理时;对开源数据进行系统性监测时。

(8)问责原则

应当保证采取合适的技术和组织方面的措施,以保证合规,同时具备向外界客观地展现合规的能力。

(9)数据保护官

部分私营部门机构和大多数公共部门机构将被要求任命一名数据保护官,以监督数据处理活动:公共部门处理数据的情形;数据控制方和处理方的核心活动如果包含对数据主体开展常态、系统、大规模的监测时;数据控制方和处理方的核心活动如果包含对特定类别的数据开展大规模处理时;成员国法律有所要求时。

(10)数据跨境流动机制的重构

GDPR保留了1995年指令关于数据跨境流动的机制,同时增加了新的制度安排,例如认证机制、行为守则、以及基于正当目的偶尔为之的数据传输时可一定程度上免除相关义务。

除一定例外之外,国别性质的许可被免除。

GDPR正式认可了有约束力的公司准则。

(11)数据安全事故通知

在数据安全事故发生之后,数据控制方应当及时向监督机构报告,在可行时,应当在72 h内,除非数据安全事故不太可能导致数据主体权益受损;如果未能在72 h内报告,应当提供合理的解释;如果安全事件对个人权益造成损害的可能性高,则数据控制方应当及时通知受影响的数据主体。

(12)执法和处罚

GDPR将会统一各成员国监督机构的权力和任务,并大幅增加处罚标准。为重大违规事件,罚款可高达2 000万欧元或前一财年全球收入的4%。

3.2 落实GDPR离不开标准支撑

虽然GDPR被普遍认为是最完善的个人信息保护立法,但是仍有不少内容亟待后续的标准作为支撑,举例如下:

第一,GDPR第25条规定,应通过设计实现个人信息保护和通过默认设置实现个人信息保护。其规定的实质是要求数据控制者对系统、产品、服务的设计开始,一直到开发、运营等环节,均应将对个人信息保护的要求考虑在内。

第二,GDPR对数据控制者、处理者保护数据安全方面的要求,仅仅用一条原则性的表述概括,即“考虑到数据处理的性质、范围、情境、目的,以及对自然人权利和自由的不同程度和大小的风险,应采取合适的技术和组织方面的措施,以保证数据处理符合《条例》的规定。这些措施应经常评估和更新。措施应与数据处理的风险合乎比例,应包括在内部建立合适的数据保护政策。”

第三,GDPR第20条赋予了数据主体携带其数据的权利,“数据主体有权从数据控制者获得关于其个人数据(仅限其向数据控制者提供的)的副本;副本应以结构化、普遍使用、可机读的形式;数据主体有权要求数据控制者将其个人数据向其他数据控制者提供”。

第四,GDPR第35条规定了特殊情形下应开展数据保护风险评估,“在考虑数据处理性质、范围、情境、目的后,数据控制者如认为数据处理,特别是采用新技术的处理,可能导致个人权益有较高的风险被侵害的,应在处理前,进行数据保护影响评估。”

第五,GDPR第33和34条分别规定了在发生安全事件之后,应向主管部门报告,通知受影响的个人。

在上述五个方面中,GDPR仅仅提出了要求或基本原则,并没有对如何履行上述义务给出具体的指导。在实践中,数据控制者显然需要配套标准作为具体的指引。

4 结语

现阶段,我国个人信息保护方面的标准主要有GB/Z28812-2012《信息安全技术公共及商用服务信息系统个人信息保护指南》,以及《信息安全技术信息技术产品供应方行为安全准则》(报批稿),但与国外相比,无论是体系化、成熟度、可操作性方面都有明显差距。

大数据技术和应用的迅猛发展使得个人信息保护面临更多的挑战:收集环节,移动互联网和物联网的发展使对个人信息的收集日益密集、隐蔽;使用环节,多来源的个人信息组合,形成数字画像、实时追踪,数据挖掘增加个人信息和隐私暴露的风险,显著影响个人权益;披露环节,数据流转、交易形成链条,信息处理主体多元,流转方式纷繁复杂,个人信息跨境流动成为常态。

个人身份信息“保护神” 篇8

身份被盗影响大

英国信用监控局Experian的信用记录显示，全球约有2．15亿成年人拥有活跃的信用记录，其中曾遭遇身份被盗用的人约占到总数的4％。而据2005年9月3日美国政府公布的报告说，在过去5年间，美国约有2730万人的身份被盗；仅2002年一年，美国就有超过1000万人的身份被不法分子盗用，造成的经济损失超过了530亿美元。另据加拿大皇家骑警反诈骗组织的统计，2002年至今，约有5万加拿大国民的身份被非法分子盗用。

身份被盗带来的损失不仅仅是金钱，还有时间的耗费。修复个人良好信用记录是一个拖沓冗长且费用昂贵的过程，它往往要耗费数年的时间和上千美元，期间受害人的贷款申请、保险购买、求职都可能遭到拒绝，甚至丧失个人的养老储蓄，许多发展计划因身份被盗而被迫搁置。

身份保险好处多

身份保护计划(Identiy Protec-tion Plan)或身份盗窃保险是国外近年来针对上述风险而开发的一种全新险种，旨在保护客户因身份被盗造成的损失，减少客户为消除身份被盗后的诸多善后事宜而不得不耗费的时间。与此相关的一个服务是信用监控，该服务为客户检查世界三大主要信用报告机构(英国的Experian、美国的Trans Union和Equifax)提供的个人信用报告，并在一旦发生变化(如客户住址的变更、以客户名义开立的新账户)时及时通知客户，或查询个人账户以随时发现可能的问题。除了专门的身份保险，保险公司还将身份保险纳入不同的保险计划中进行捆绑销售，例如房主保险(Homeowner Insurance)、企业营利保险等保单中都可以纳入身份盗窃保险内容。

保险公司推出的这一险种及其相关服务迅速获得了大多数消费者的欢迎，美国一些公司也开始将身份保险作为一项福利待遇纳入员工福利计划之中。在美国最大的保险机构——美国国际集团(AIG)中已有700万的客户投保了身份盗窃保险，而在美国另一保险巨头——圣保罗旅行者保险(st．Paul Travelers)公司，约有350-400万的客户投保了身份保险。在其提供的个人屋主保险附加身份保护险中，投保人每年只需缴纳25美元的身份保险费，保险公司就可以每周向被保险人提供一次信用报告，并提供身份诈骗方面的咨询。

赔偿方面，一旦被保险人身份被盗用，保险公司将支付5000美元的保险赔偿金以弥补受害者因此遭受的工资收入损失，还会向被保险人支付最多2．5万美元的保险金，用于其寻求相关的破案、信用恢复等法律帮助和重新申请贷款。此外，有些推出身份保险的公司还会在接到报告的24小时之内，为客户指派一名提供相关咨询、协助被保险人弥补损失的专人顾问，指导被保险人迅速采取行动，进行补救，力争使被保险人各方面的损失降到最低。

信用报告局很管用

除了身份盗窃保险提供身份保护外，一些个人信用报告局也会提供相关的身份保护措施。

根据美国法律规定，消费者每年可向上述三家信用报告局免费索要一次个人信用报告。这样，消费者每隔4个月轮流向各家信用局索要个人信用报告，以获取个人的全年信用记录。客户可以仔细检查是否存在异常的信用行为或自己不知道的账户，一旦发现可疑项目并认为可能发生身份被盗用时，可以向任意一家信用报告局申请90天的免费欺诈警报服务。该项服务是由信用局警告债权人在同意以该客户名义进行的借贷行为前，务必与客户本人取得联系加以核实。

除了上述免费服务外，这三家信用报告局近年还联合推出了所谓的“三重警报”信用监控计划。消费者每月支付4．95美元，就可以每天收到这三家信用局提供的个人信用报告。同时，一旦身份被盗，客户还可得到最高2000美元的赔偿。

自我保护最重要

买了身份保险不意味着可以高枕无忧，身份保险补偿的也不是受害者被盗的全部金钱。保单只是对因身份被盗而损失的工资收入(通常有最高限额规定)和相关法律费用加以补偿；承保的也只是受害者在解决身份被盗过程中产生的费用，而与债权人交涉、恢复相关信用记录的大量善后事宜仍必须由受害人自己处理。而且，对于家庭成员之间发生的身份盗窃，身份保险是不负经济补偿责任的。

由此可见，身份保险只能给予投保人或被保险人最基本的保障，而无法解决身份被盗后的所有问题；在身份保护上，自我保护、防患于未然更为重要。国外的消费专家为此总结了一些措施，提醒消费者谨慎、全面地做好个人身份的保护工作。

自我保护8招

1．每月检查个人的信用卡账单。发现可疑项目时及时致电信用卡公司质询。向三大信用报告局分别索要个人信用报告。仔细检查每个项目，并对不属于个人账户的记录提出质疑。

2．如果没有在固定的日期收到个人信用卡账单，应立即致电信用卡公司。这个时候有可能已经有人盗用了你的账号并修改了账单邮寄地址，所以你无法看见未授权付费项目。

5．不要乱扔信用卡收据、账单以及其他包含个人信息的文件，要对这些资料进行彻底烧毁、切碎或撕毁。

4．避免在便利店、机场、商场等场所使用ATM机。一般来说，银行的ATM机更为安全。

5．不要使用像生日或电话号码等过于简单的个人密码。

6．有些身份盗贼会向消费者邮寄看上去像是来自合法机构(如银行或正在与消费者发生交易关系的机构)的邮件，要求确认消费者个人信息。不要随便点击E－mail中的链接，防止其误导消费者进入伪造的网站，从而窃取个人信息。

7．在进行网上购物时，对于询问是否需要存储个人信用卡信息以便下次使用更便利的弹出窗口，不要点击确认。更不要在销售商的电脑上存储此类信息。