個(gè)人信息含義
 

工信部《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中則將個(gè)人信息分為一般信息和敏感信息。一般信息則是指可以在網(wǎng)絡(luò)或者媒體上根據(jù)個(gè)人基本情況而獲取的信息。個(gè)人敏感信息，是指“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。
 

大數(shù)據(jù)時(shí)代下的個(gè)人信息安全風(fēng)險(xiǎn)
 

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)成為社會(huì)經(jīng)濟(jì)/政治/文化等活動(dòng)的重要元素，成為驅(qū)動(dòng)社會(huì)發(fā)展的新型生產(chǎn)資料。誰掌握了數(shù)據(jù)，誰就擁有發(fā)展的關(guān)鍵條件。個(gè)人信息是非常重要的數(shù)據(jù)資源。然而，由于技術(shù)、法律等方面的不完善，個(gè)人信息面臨著許多安全風(fēng)險(xiǎn)。首先，個(gè)人信息數(shù)據(jù)和其他電子數(shù)據(jù)一樣，使用容易，管控難；其次，出于個(gè)人或商業(yè)利益，個(gè)人信息交易事件頻繁發(fā)生；最后，由于安全、法律意識(shí)的不足，不管是個(gè)人還是數(shù)據(jù)管控者，對于潛在的安全風(fēng)險(xiǎn)均未采取必要的預(yù)防措施，帶來了不必要的經(jīng)濟(jì)損失。

綜上所述，大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)形勢非常嚴(yán)峻，盡快建立相應(yīng)的保護(hù)機(jī)制成為當(dāng)前社會(huì)的迫切需求。
 

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)機(jī)制的構(gòu)建
 

大數(shù)據(jù)時(shí)代潛伏著各種個(gè)人信息安全問題，在信息保護(hù)方面，除了變革信息管理方式、完善法律法規(guī)、加大信息安全宣傳力度、提高個(gè)人信息保護(hù)意識(shí)外，通過技術(shù)手段保護(hù)個(gè)人信息安全更是事半功倍。下面就從法律層面、公民意識(shí)層面及技術(shù)層面分別探討個(gè)人信息的保護(hù)機(jī)制。

加強(qiáng)信息安全法律、法規(guī)的學(xué)習(xí)和應(yīng)用
 

• 遵守《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，牢記網(wǎng)絡(luò)安全法、個(gè)人信息安全規(guī)范常識(shí)，輔助其他已有的相關(guān)法律規(guī)定，建立完善的個(gè)人信息法律保護(hù)體系，讓個(gè)人信息的保護(hù)做到有法可依；

• 學(xué)習(xí)國外的法律法規(guī)制度，借鑒國外的做法，在一些重要部門設(shè)立“首席信息安全官”等職位，把信息安全責(zé)任落實(shí)到相應(yīng)部門和企業(yè)負(fù)責(zé)人，健全信息安全泄漏的問責(zé)機(jī)制；

• 借鑒GDPR，對個(gè)人信息的收集和使用必須事先通知信息數(shù)據(jù)主體，并征得信息主體的書面同意；

• 擴(kuò)大打擊范圍，加大處罰力度，提高犯罪成本，可有效減少個(gè)人信息泄漏事件的發(fā)生。
   

  養(yǎng)成良好的個(gè)人信息保護(hù)安全意識(shí)

• 不隨手亂丟快遞單、火車票；

• 網(wǎng)上購物盡量到正規(guī)、大型網(wǎng)站，切忌點(diǎn)開來路不明的“小網(wǎng)站”、“小彈框”；

• 不要瀏覽不明網(wǎng)頁（特別是黑客網(wǎng)站）；

• 郵件帶有附件的應(yīng)另存后再打開，不要直接打開；

• 不要在各類網(wǎng)上/網(wǎng)下平臺(tái)、商場隨意留下自己的聯(lián)系方式等個(gè)人信息，避免產(chǎn)生大量騷擾電話；

• 身份證等證件復(fù)印件一定要寫明用途，防止被他人利用；

• 網(wǎng)銀、網(wǎng)購支付密碼最好定期更新；

• 不要向QQ、微信上的陌生網(wǎng)友透露真實(shí)姓名；

• 不要輕易打開郵件及即時(shí)通訊工具中的各種鏈接；

• 不要下載和安裝來歷不明的軟件；

• 處理舊手機(jī)時(shí)，一定要清理內(nèi)存和信息，避免信息泄漏；

• 對重要數(shù)據(jù)經(jīng)常備份；

• 及時(shí)為計(jì)算機(jī)防病毒及終端安全防護(hù)軟件進(jìn)行升級；

• 及時(shí)為操作系統(tǒng)打補(bǔ)丁。

  
  充分利用技術(shù)手段保護(hù)個(gè)人信息

• 數(shù)據(jù)防泄漏技術(shù)：通過使用深度內(nèi)容識(shí)別技術(shù)對使用中、傳輸中以及存儲(chǔ)中的數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別，定義敏感信息，制定安全策略，對敏感信息阻斷、審計(jì)、加密等，從而達(dá)到保護(hù)敏感信息的效果；

• 數(shù)據(jù)脫敏技術(shù)：對敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形處理，可實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。與原始數(shù)據(jù)相比，脫敏后的數(shù)據(jù)同樣具備數(shù)據(jù)特征和可訪問性，同樣可以被外部自由使用；

• 防拖庫、撞庫技術(shù)：加強(qiáng)對數(shù)據(jù)庫結(jié)構(gòu)的防拖庫設(shè)計(jì)，加強(qiáng)對數(shù)據(jù)庫的訪問控制識(shí)別和安全運(yùn)維。降低黑客用拖庫獲得的用戶名和密碼在其它網(wǎng)站批量嘗試登陸，進(jìn)而盜取個(gè)人信息的風(fēng)險(xiǎn)；

• 數(shù)據(jù)安全交換技術(shù)：數(shù)據(jù)交換類產(chǎn)品為數(shù)據(jù)共享和數(shù)據(jù)利用提供了便利，但也為個(gè)人信息泄漏和病毒傳播提供了通道，因此數(shù)據(jù)交換過程中需增加對病毒及敏感數(shù)據(jù)的檢測，可采用多重審核、多重加密等技術(shù)手段。

另外，對個(gè)人信息防護(hù)，還可采用訪問控制、安全審計(jì)和備份恢復(fù)等常規(guī)技術(shù)手段，在此不再贅述。