个人信息安全

1、个人信息愁随者互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继 续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大虽 网民个人信息的泄露与财产损失的不断增加。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄 露。包括基木信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机 泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。个人信息泄露危害巨大，除了个人要提高信 息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程。个人值息主要包括以下类别：基本

2、信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号 码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、 收入等相对隐私的个人基木信息。设备信息。主要是指消费者所使用的各种1!地终端设备（包括移动和固定终端）的基本信息，如位置信 息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。社会关系信息。这主要包括好友关系、家庭成

3、员信息、工作单位信息等。网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输 入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺 诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是 大最网民个人信息的泄露与财产损失的不断增加。经济参考报记者日前采访获悉，目前信息安全“黑洞门己经到触目惊心的地步，网站攻击与漏洞利用 正在向批最化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人 和企

4、业，信息安全威胁己经上升至国家安全层面。从补天漏洞响应平台上收录的数据显示，目前该平台巳知漏洞就可导致23.6亿条隐私信息泄露，包括个 人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游 戏以及录入了大虽身份信息的政府系统。根据公开信息，2011年至今，己有11.27亿用户隐私信息被泄露。这个数据意味者，我们几乎每一个上网的人，自己的信息都可能己经在不知不觉中被窃取甚至利用。如何防止个人信息泄露公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。如果确实有必要，最后使用 自己手机的3G或者4G网络。手机、电脑等都需要安装安全软件，每

5、天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。 每周定期进行一次病毒查杀，并及时更新安全软件。来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要显便参加注册 信息狭赠品的网络活动。设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。尽量不要使用“记住密码模式，上网后注意个人使用记录。到正规网站购物。查看消息或者浏览视频时，一定要去正规的网站，有时安装了杀毒软件，也不能保证 电脑不会感染病毒。尤其是购物的时候，会涉及到网上支付，使用正规且有保障的网站，安全系数更高。不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌

6、生人发来的邮件千万不能轻易打 开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。网购东西填写的地址可以考虑填写单位的地址，让快递员将商品送到单位，而不要送到住宅，特别是单 身女性尤其要注意。在使用公共网络工具时，下线要先清理痕迹。如到复印店打印材料，打印完毕后要确保退出邮箱，有 QQ号码的，退出时要更改登录区设置有“记住密码的电脑设置。在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信 息。在网络上留电话号码，数字之间可以用隔开，避免被搜索引擎搜到。身份证、

7、户口本等有个人信息的证件，一定要保存好。微博具有手机签到功能，能显示机主所处位置，不少年轻人热衷于晒地点、晒自拍照，还有家长喜欢 晒孩子照片等。这种手机签到可能被别有用心的人盯上。一方面暴露了个人隐私，比如姓名、工作单位、家庭 住址等，另一方面可能招致犯罪，在网上使用手机签到时，需要谨慎。信息安全的定义：是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权 泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。缺乏安全意识是最大的安全问题：认为安全是系统管理员的事随意下载机密信息到本地共享信息时不做任何安全限制随意让他人使用自

8、己的机器随意执行不清楚用途的应用程序随意的I令管理四禁止、三不准、三必须禁止用非涉密机处理涉密文件禁止移动存储介质未经处理在内、外网之间交叉使用禁止在外网上处理和存放内部文件资料禁止用插头转换方式切换内外网非工作笔记本电脑不准与内网连接交换工作文件不准使用个人U盘非税务工作人员未经许可不准使用内部网络所有工作用机必须设置开机II令 且II令长度不得少于8位所有保密设备必须粘贴保密标识外网向内网复制数据必须通过刻录光盘单向导入。2.1个人信息安全保护的是什么在当今信息化的社会中信息对于国家、单位和个人的价值越来越高。对于一个国家信 息关系到领土完整、社会稳定 对于一个单位信息关系到业务目标的实现

9、 对于个人信息关 系到事业的发展生活的幸福。如果一个国家的军事部署信息被泄露了在战争中就会处于 被动如果一个单位的信息系统不能正常工作了生产活动就会陷入瘫痪如果一个个人 的银行账户信息被篡改了就会受到严重的经济损失。对于税务系统的工作人员信息安全就是保护涉及秘密或者敏感的工作数据不被窃取、 篡改或破坏个人工作用的计算机软硬件可以持续稳定运行。税务系统工作人员的信息安全 不仅关系到个人数据的安全还会影响整个部门的信息安全。个人计算机作为税务信息系统 的一个组成部分 如果出现安全漏洞 就可能成为信息安全防护的薄弱环节 被窃密或破 坏分子利用对整个系统造成破坏。税务工作人员需要重点保护的信息包括 涉

10、及国家秘密的信息、内部工作文件 包括起 草中未发布的政策性文件、业务数据 如纳税人的涉税信息、发票信息、统计分析数据等、内部行政信息 如人事、财务、纪检、监察等信息、其它不宜公开或遭到破坏后严重影响 工作的内部信息。2.2税务机关环境下个人信息面临哪些威胁税务机关的信息系统由服务器、个人计算机、打印机等其他终端设备和连接它们的网 络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务 系统重要的组成部分之一承载着税收业务、行政办公等类业务应用系统。内网连接着全国 所有的省级国税局和地税局 我们把这种连接称为纵向连接 内网还连接着人民银行、海关、 公安、质检、市委市府等

11、其它机构 我们把这种连接称为横向连接。外网连接着互联网 承 载着网上办税系统和12366税收服务系统向广大纳税人和社会提供纳税申报、税款征收 和税收政策咨询等服务还承载着电子邮件等互联网应用系统。我们的个人计算机连接在网络上所以面临着来自网络的威胁。计算机、移动存储介质 是以物理实体形式存在的 所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注 意的是 虽然我们对内外网进行了划分 采取了一些物理隔离的手段 但由于非法外联和 移动存储介质的不当使用内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏

12、个人计算机中存放的敏 感信息2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏2.3哪些个人行为可能引发信息安全事件我们在工作中由于缺乏安全意识或为了一时之便而采取的个人行为 可能会引发严重的 信息安全事件应当尽量避免比较典型的不当行为主要包括行为类别具体行为 危害1、非法外联使用内网计算机接入外网使内网计算机的数据面临外网攻击内网计算机通过无线网卡接入互联网破坏了税务机关内外网的物理隔离个人计算机面临外网攻击的同时为来自 外网的攻击内网敞开了大门不使用隔离卡而直接内外网使用隔离卡切换相当于使用两台计算 机分别接入内外网而拔插网络插头切 换相当于将内外计算机接入外网或将外网计算机接入了内网2、移动介质混用将外部U盘、外网移动硬盘等移动存储 介质直接接入内网 机可能将外网的病毒携带进内 网有一些u盘病毒可以在你不知情的情况下将计算机内的文件复制在U盘上U盘在接入外网时就会通过外网传输给攻击者将内网专用的移动存储介质直接接入外网计算机可