重庆市信息通信咨询设计院有限公司重庆400000
摘要:随着科学技术的发展,在人们的工作、生活等各个方面,都会接触到大数据与云计算,在为人们带来便利条件的同时,对个人信息造成了威胁。基于此,本文提出了加强宣传、建立健全保护体系、加强技术的研发、提升信息素养四个方面措施,在大数据与云计算环境下的进行个人信息安全协同保护
关键词:大数据;云计算环境;个人信息安全协同保护
引言:随着网络化、信息化的发展,大数据与云计算已经融入至人们的日常生活中,在促进人们发展的同时,对个人信息愈加造成威胁,所以工作人员应加强对其的研究,寻找在大数据与云计算环境下影响人们信息的主要因素,并通过合理的方式进行解决,为人们的信息安全提供保障。
一、在大数据与云计算环境下的个人信息安全协同保护现状
在大数据与云计算的时代,人们正在接受着无处不在的监视,只要是登录了网络应用程序或者连接上网络服务的手机和电脑,都可以做到远程获取用户行为数据,严重影响人们的信息安全,容易对企业、个人造成经济影响,在大数据和云计算环境下,个人信息存在不安全性,主要体现在以下几个方面:
(一)个人安全信息素养缺乏
现阶段,人们大多缺乏个人信息安全素养,对自身的信息没有进行相应的保护措施,在网络环境中,如果企业没有进行信息安全管理,会出现黑客入侵、信息被盗取等情况,影响企业的经济效益,如果情况严重,甚至会导致该公司倒闭;如果人们在日常生活中,没有注意进行信息保护,会导致自身信息泄露,有可能导致损害个人安全的犯罪事件出现。并且网上交易具有多种安全风险,如果不注意容易导致个人电子账户信息泄露,可能会引起经济损失[1]。
(二)信息安全技术较为落后
在大数与云计算环境下,现阶段的技术已经难以为人们的信息安全提供保障,大数据结构、类型等几个方面具有复杂多样性。现阶段在网络环境中,具有较多非结构化的数据,对于人们的信息安全存在较大的威胁,并且运用目前的手段,难以进行有效的解决。例如,国内安全漏洞监测平台乌云网发布报告称,如家、汉庭、锦江之星等大批知名连锁酒店的开房记录因存在第三方存储和系统漏洞而被泄露。
(三)保护法律有待完善
目前。我国与个人信息保护的法律体系仍然处于初期,缺发完善的保护条例,在人们的信息安全受到侵犯时,难以做到有法可依。对于企业,在进行网络安全管控过程中,存在难以把握法律规定的问题,无法进行标准化的管理。当人们在维护个人信息安全过程中,存在相互推卸责任的问题。另外,在我国个人新安全法律中,存在对个人信息范围界定较为模糊的现象,在已经颁布出台的法律部法规中,没有对个人信息进行定义,为不法分子提供了可乘之机,所以相关人员应加强对其的研究,保证个人的信息安全。
二、如何在大数据与云计算环境下的进行个人信息安全协同保护
(一)加强宣传
为保证个人信息安全,相关单位应运用各种手段,对于如何保护个人信息进行宣传,从而使他们对信息保护具有全面的认识,提升自身信息安全素养。保证其在运用手机、电脑等设备过程中,能够及时做到信息安全保护工作,避免为不法人士提供条件。以河南省为例,该省积极开展网络安全宣传周活动,从而顺应社会期盼、推动形成共建网络安全、共享网络文明良好环境的实际行动,该省领导人员要求工作人员以此次活动为契机,坚持网络安全和网络发展同步推进,把保障人民群众安全和利益作为网络安全工作的根本出发点营造良好网络环境。工作人员根据工作目标以及该省的具体情况,制定宣传方式:安排网络安全校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动,还将通过展览、论坛、知识竞赛等形式,发动人民群众广泛参与,普及网络安全知识,加强个人信息保护,提升全社会网络安全意识和防护技能。
(二)建立健全保护体系
相关作人员应结合我国国情,构建个人信息安全保护的相关法律法规,现阶段,虽然具有与个人信息保护相关的内容,但是缺乏专门的个人信息安全法律体系。在完善法律法规过程中,工作人员需要注意一下几个方面:第一,将传统立法作为基础,在立法过程中保证其具有多维度的特点,明确规范个人数据在收集过程以及使用规范。在此过程中,保证收集个人信息的明确性,即在进行个人信息收集之前,需要明确收集信息的目的发生目的变更时,变更后的目的也必须及时予以明确。并保证被收集信息的人员已经知情并同意。第二,工作人员在制定个人信息安全法律法规过程中,应参考国外较为成熟的方法。例如,美国的个人信息保护制度更多地兼顾了电子商务企业的利益,为企业经营提供了更加宽松的政策环境。工作人员应根据我国国情进行改良,保证法律法规的可行性[2]。
(三)加强技术的研发
在大数据与云计算环境下,先进的保护技术能够有效的实现人们的信息安全,所以技术人员应加强对其的研究。第一,数据防泄漏技术。技术人员需要基于大数据的溯源技术进行,并通过对数据进行挖掘分析,自动可视化敏感文档泄露全过程。在此过程中,技术人员需要做到提高自身创新意识,积极学习先进的技术,并根据被应用的具体情况进行改进,保证个人以及企业的信息得到保障,避免出现泄露事件,造成严重的损失。第二,数据脱敏技术,能够对对敏感信息通过脱敏规则进行数据变形处理,可实现敏感隐私数据的可靠保护。工作人员只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,技术人员需要根据实际场景来选择适当的脱敏规则。
(四)提升人们的信息安全素养
人们应意识到个人信息保护的重要性,在此过程中相关工作人员需要完成以下接各方面工作:第一,培养个人信息安全自我保护素养。工作人员需要进行必要的信息安全知识科普,帮助其了解从漏洞信息的公开到漏洞被广泛利用的时间正在缩短,网络威胁可能会在几秒钟内发生。第二,培育公民网络法治观念。相关人员,应针对网络相关法律进行普及工作,对于网民进行教育与宣传,在此过程中,引导其做到文明上网、依法上网,从而避免信息泄露的可能。在发生信息信息泄露事件时,能够进行有效的处理。第三,工作人员需要加强对网络环境的管理,建立网络自治机制。通过大数据、云服务等信息安全技术的运用,强化网络信息管控技术,建立和完善网络自治机制,通过记忆软件、敏感词设置、过滤软件等技术手段严格把控信息传播源头。另外,人们应掌握简单的网络信息保护方法,在大数据与云计算环境下,定期对设备进行扫描,在出现安全漏洞时,及时进行处理。
结语:综上所述,在大数据与云计算环境下的进行个人信息安全协同保护,对于人们的生活具有重要作用,需要相关的工作人员对其进行深入研究,加强对个人信息保护重要性的宣传,并且技术人员应提高自身技术水平,提升创新意识,加强对网络保护体系的研究,保证人们的信息安全。
参考文献:
[1]王鹏.基于大数据与云计算环境的个人信息安全协同保护研究[J].信息与电脑(理论版),2018(22):204-205.
[2]黄岱.大数据与云计算环境下个人信息安全协同保护研究[J].信息与电脑(理论版),2018(06):193-195.
作者简介:郎韬(1984.07—),男,汉族,山东聊城人,本科,工程师。