個(gè)人信息安全

1、個(gè)人信息愁隨者互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼 續(xù)保持高速增長，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大雖 網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄 露。包括基木信息、設(shè)備信息、賬戶信息、隱私信息、社會關(guān)系信息和網(wǎng)絡(luò)行為信息等。人為倒賣信息、手機(jī) 泄露、PC電腦感染、網(wǎng)站漏洞是目前個(gè)人信息泄露的四大途徑。個(gè)人信息泄露危害巨大，除了個(gè)人要提高信 息保護(hù)的意識以外，國家也正在積極推進(jìn)保護(hù)個(gè)人信息安全的立法進(jìn)程。個(gè)人值息主要包括以下類別：基本

2、信息。為了完成大部分網(wǎng)絡(luò)行為，消費(fèi)者會根據(jù)服務(wù)商要求提交包括姓名、性別、年齡、身份證號 碼、電話號碼、Email地址及家庭住址等在內(nèi)的個(gè)人基本信息，有時(shí)甚至?xí)ɑ橐觥⑿叛?、職業(yè)、工作單位、 收入等相對隱私的個(gè)人基木信息。設(shè)備信息。主要是指消費(fèi)者所使用的各種1!地終端設(shè)備（包括移動(dòng)和固定終端）的基本信息，如位置信 息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本等。賬戶信息。主要包括網(wǎng)銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應(yīng)用軟件聊天記錄、個(gè)人視頻、照片等。社會關(guān)系信息。這主要包括好友關(guān)系、家庭成

3、員信息、工作單位信息等。網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄，消費(fèi)者在網(wǎng)絡(luò)上的各種活動(dòng)行為，如上網(wǎng)時(shí)間、上網(wǎng)地點(diǎn)、輸 入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為等個(gè)人信息。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺 詐繼續(xù)保持高速增長，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是 大最網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。經(jīng)濟(jì)參考報(bào)記者日前采訪獲悉，目前信息安全“黑洞門己經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用 正在向批最化、規(guī)模化方向發(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個(gè)人 和企

4、業(yè)，信息安全威脅己經(jīng)上升至國家安全層面。從補(bǔ)天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺巳知漏洞就可導(dǎo)致23.6億條隱私信息泄露，包括個(gè) 人隱私信息、賬號密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游 戲以及錄入了大雖身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，己有11.27億用戶隱私信息被泄露。這個(gè)數(shù)據(jù)意味者，我們幾乎每一個(gè)上網(wǎng)的人，自己的信息都可能己經(jīng)在不知不覺中被竊取甚至利用。如何防止個(gè)人信息泄露公共場合WiFi不要隨意鏈接，更不要使用這樣的無線網(wǎng)進(jìn)行網(wǎng)購等活動(dòng)。如果確實(shí)有必要，最后使用 自己手機(jī)的3G或者4G網(wǎng)絡(luò)。手機(jī)、電腦等都需要安裝安全軟件，每

5、天至少進(jìn)行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。 每周定期進(jìn)行一次病毒查殺，并及時(shí)更新安全軟件。來路不明的軟件不要隨便安裝，在使用智能手機(jī)時(shí)，不要修改手機(jī)中的系統(tǒng)文件，也不要顯便參加注冊 信息狹贈(zèng)品的網(wǎng)絡(luò)活動(dòng)。設(shè)置高保密強(qiáng)度密碼，不同網(wǎng)站最好設(shè)置不同的密碼。網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換。盡量不要使用“記住密碼模式，上網(wǎng)后注意個(gè)人使用記錄。到正規(guī)網(wǎng)站購物。查看消息或者瀏覽視頻時(shí)，一定要去正規(guī)的網(wǎng)站，有時(shí)安裝了殺毒軟件，也不能保證 電腦不會感染病毒。尤其是購物的時(shí)候，會涉及到網(wǎng)上支付，使用正規(guī)且有保障的網(wǎng)站，安全系數(shù)更高。不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌

6、生人發(fā)來的郵件千萬不能輕易打 開，尤其是看到中獎(jiǎng)或者是獎(jiǎng)品認(rèn)領(lǐng)等帶有誘惑性信息的內(nèi)容。在處理快遞單、各種賬單和交通票據(jù)時(shí)，最好先涂抹掉個(gè)人信息部分再丟棄，或者集中起來定時(shí)統(tǒng)一銷毀。網(wǎng)購東西填寫的地址可以考慮填寫單位的地址，讓快遞員將商品送到單位，而不要送到住宅，特別是單 身女性尤其要注意。在使用公共網(wǎng)絡(luò)工具時(shí)，下線要先清理痕跡。如到復(fù)印店打印材料，打印完畢后要確保退出郵箱，有 QQ號碼的，退出時(shí)要更改登錄區(qū)設(shè)置有“記住密碼的電腦設(shè)置。在上網(wǎng)評論朋友微博、日志、圖片時(shí)，不要隨意留下朋友的個(gè)人信息，更不要故意公布他人的個(gè)人信 息。在網(wǎng)絡(luò)上留電話號碼，數(shù)字之間可以用隔開，避免被搜索引擎搜到。身份證、

7、戶口本等有個(gè)人信息的證件，一定要保存好。微博具有手機(jī)簽到功能，能顯示機(jī)主所處位置，不少年輕人熱衷于曬地點(diǎn)、曬自拍照，還有家長喜歡 曬孩子照片等。這種手機(jī)簽到可能被別有用心的人盯上。一方面暴露了個(gè)人隱私，比如姓名、工作單位、家庭 住址等，另一方面可能招致犯罪，在網(wǎng)上使用手機(jī)簽到時(shí)，需要謹(jǐn)慎。信息安全的定義：是指防止信息在采集、加工、存儲、傳輸四個(gè)過程中的信息數(shù)據(jù)被故意或偶然的非授權(quán) 泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。缺乏安全意識是最大的安全問題：認(rèn)為安全是系統(tǒng)管理員的事隨意下載機(jī)密信息到本地共享信息時(shí)不做任何安全限制隨意讓他人使用自

8、己的機(jī)器隨意執(zhí)行不清楚用途的應(yīng)用程序隨意的I令管理四禁止、三不準(zhǔn)、三必須禁止用非涉密機(jī)處理涉密文件禁止移動(dòng)存儲介質(zhì)未經(jīng)處理在內(nèi)、外網(wǎng)之間交叉使用禁止在外網(wǎng)上處理和存放內(nèi)部文件資料禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng)非工作筆記本電腦不準(zhǔn)與內(nèi)網(wǎng)連接交換工作文件不準(zhǔn)使用個(gè)人U盤非稅務(wù)工作人員未經(jīng)許可不準(zhǔn)使用內(nèi)部網(wǎng)絡(luò)所有工作用機(jī)必須設(shè)置開機(jī)II令 且II令長度不得少于8位所有保密設(shè)備必須粘貼保密標(biāo)識外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)必須通過刻錄光盤單向?qū)搿?.1個(gè)人信息安全保護(hù)的是什么在當(dāng)今信息化的社會中信息對于國家、單位和個(gè)人的價(jià)值越來越高。對于一個(gè)國家信 息關(guān)系到領(lǐng)土完整、社會穩(wěn)定 對于一個(gè)單位信息關(guān)系到業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)

9、 對于個(gè)人信息關(guān) 系到事業(yè)的發(fā)展生活的幸福。如果一個(gè)國家的軍事部署信息被泄露了在戰(zhàn)爭中就會處于 被動(dòng)如果一個(gè)單位的信息系統(tǒng)不能正常工作了生產(chǎn)活動(dòng)就會陷入癱瘓如果一個(gè)個(gè)人 的銀行賬戶信息被篡改了就會受到嚴(yán)重的經(jīng)濟(jì)損失。對于稅務(wù)系統(tǒng)的工作人員信息安全就是保護(hù)涉及秘密或者敏感的工作數(shù)據(jù)不被竊取、 篡改或破壞個(gè)人工作用的計(jì)算機(jī)軟硬件可以持續(xù)穩(wěn)定運(yùn)行。稅務(wù)系統(tǒng)工作人員的信息安全 不僅關(guān)系到個(gè)人數(shù)據(jù)的安全還會影響整個(gè)部門的信息安全。個(gè)人計(jì)算機(jī)作為稅務(wù)信息系統(tǒng) 的一個(gè)組成部分 如果出現(xiàn)安全漏洞 就可能成為信息安全防護(hù)的薄弱環(huán)節(jié) 被竊密或破 壞分子利用對整個(gè)系統(tǒng)造成破壞。稅務(wù)工作人員需要重點(diǎn)保護(hù)的信息包括 涉

10、及國家秘密的信息、內(nèi)部工作文件 包括起 草中未發(fā)布的政策性文件、業(yè)務(wù)數(shù)據(jù) 如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計(jì)分析數(shù)據(jù)等、內(nèi)部行政信息 如人事、財(cái)務(wù)、紀(jì)檢、監(jiān)察等信息、其它不宜公開或遭到破壞后嚴(yán)重影響 工作的內(nèi)部信息。2.2稅務(wù)機(jī)關(guān)環(huán)境下個(gè)人信息面臨哪些威脅稅務(wù)機(jī)關(guān)的信息系統(tǒng)由服務(wù)器、個(gè)人計(jì)算機(jī)、打印機(jī)等其他終端設(shè)備和連接它們的網(wǎng) 絡(luò)系統(tǒng)構(gòu)成。國家稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)一般分為內(nèi)網(wǎng)和外網(wǎng)。各級稅務(wù)機(jī)關(guān)內(nèi)網(wǎng)是全國稅務(wù) 系統(tǒng)重要的組成部分之一承載著稅收業(yè)務(wù)、行政辦公等類業(yè)務(wù)應(yīng)用系統(tǒng)。內(nèi)網(wǎng)連接著全國 所有的省級國稅局和地稅局 我們把這種連接稱為縱向連接 內(nèi)網(wǎng)還連接著人民銀行、海關(guān)、 公安、質(zhì)檢、市委市府等

11、其它機(jī)構(gòu) 我們把這種連接稱為橫向連接。外網(wǎng)連接著互聯(lián)網(wǎng) 承 載著網(wǎng)上辦稅系統(tǒng)和12366稅收服務(wù)系統(tǒng)向廣大納稅人和社會提供納稅申報(bào)、稅款征收 和稅收政策咨詢等服務(wù)還承載著電子郵件等互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。我們的個(gè)人計(jì)算機(jī)連接在網(wǎng)絡(luò)上所以面臨著來自網(wǎng)絡(luò)的威脅。計(jì)算機(jī)、移動(dòng)存儲介質(zhì) 是以物理實(shí)體形式存在的 所以還面臨著丟失、被盜和竊用等傳統(tǒng)的安全威脅。特別需要注 意的是 雖然我們對內(nèi)外網(wǎng)進(jìn)行了劃分 采取了一些物理隔離的手段 但由于非法外聯(lián)和 移動(dòng)存儲介質(zhì)的不當(dāng)使用內(nèi)網(wǎng)計(jì)算機(jī)仍然面臨著來自互聯(lián)網(wǎng)的威脅。具體的說稅務(wù)機(jī)關(guān)環(huán)境下個(gè)人信息可能面臨以下安全威脅1、外部人員通過互聯(lián)網(wǎng)利用木馬等攻擊手段竊取、篡改或破壞

12、個(gè)人計(jì)算機(jī)中存放的敏 感信息2、外部人員非法接入稅務(wù)系統(tǒng)內(nèi)網(wǎng)或直接操作內(nèi)網(wǎng)計(jì)算機(jī)竊取、篡改或破壞敏感信息3、外部人員盜竊筆記本電腦、U盤等移動(dòng)計(jì)算和存儲設(shè)備竊取敏感信息4、病毒通過網(wǎng)絡(luò)或移動(dòng)介質(zhì)傳播造成個(gè)人計(jì)算機(jī)無法正常使用或數(shù)據(jù)破壞5、內(nèi)部工作人員由于誤操作等過失行為導(dǎo)致敏感信息丟失或被破壞2.3哪些個(gè)人行為可能引發(fā)信息安全事件我們在工作中由于缺乏安全意識或?yàn)榱艘粫r(shí)之便而采取的個(gè)人行為 可能會引發(fā)嚴(yán)重的 信息安全事件應(yīng)當(dāng)盡量避免比較典型的不當(dāng)行為主要包括行為類別具體行為 危害1、非法外聯(lián)使用內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)使內(nèi)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)面臨外網(wǎng)攻擊內(nèi)網(wǎng)計(jì)算機(jī)通過無線網(wǎng)卡接入互聯(lián)網(wǎng)破壞了稅務(wù)機(jī)關(guān)內(nèi)外網(wǎng)的物理隔離個(gè)人計(jì)算機(jī)面臨外網(wǎng)攻擊的同時(shí)為來自 外網(wǎng)的攻擊內(nèi)網(wǎng)敞開了大門不使用隔離卡而直接內(nèi)外網(wǎng)使用隔離卡切換相當(dāng)于使用兩臺計(jì)算 機(jī)分別接入內(nèi)外網(wǎng)而拔插網(wǎng)絡(luò)插頭切 換相當(dāng)于將內(nèi)外計(jì)算機(jī)接入外網(wǎng)或?qū)⑼饩W(wǎng)計(jì)算機(jī)接入了內(nèi)網(wǎng)2、移動(dòng)介質(zhì)混用將外部U盤、外網(wǎng)移動(dòng)硬盤等移動(dòng)存儲 介質(zhì)直接接入內(nèi)網(wǎng) 機(jī)可能將外網(wǎng)的病毒攜帶進(jìn)內(nèi) 網(wǎng)有一些u盤病毒可以在你不知情的情況下將計(jì)算機(jī)內(nèi)的文件復(fù)制在U盤上U盤在接入外網(wǎng)時(shí)就會通過外網(wǎng)傳輸給攻擊者將內(nèi)網(wǎng)專用的移動(dòng)存儲介質(zhì)直接接入外網(wǎng)計(jì)算機(jī)可