上海市民个人信息安全素养评价研究

信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析,运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价,发现上海市民遭遇个人信息安全侵害的频率较高,但损失程度不大;他们的个人信息安全意识有待提高,个人信息安全能力一般,尤其是大部分市民的密码设置能力有待加强。     

我国个人电子密码的法律保护研究

个人电子密码是信息安全的重要组成部分,涉及个人隐私保护,对保障交易安全具有重大意义。分析个人电子密码的法律性质和功能,结合我国对个人电子密码保护的现状,借鉴发达国家电子密码保护的相关经验,提出个人电子密码的保护建议：我国应加快个人电子密码保护立法;加快密码的标准化和专利化步伐,建立统一的个人数据保护机构,提供维权、申诉等一站式服务;加强行业自律;对窃取、泄漏、传播密码等行为加大打击力度,从而保护公民的个人信息安全。     

信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

浅谈信息安全的重要性

信息安全已成为全球性的问题,加强信息安全工作迫在眉睫,为保证网络信息的安全使用,应将技术保护、管理保护与法律保护等手段相结合,以防范有害信息的入侵,实现资源共享.文章提出我国应高度重视信息安全并综合运用各种手段,加快信息安全建设.     

论个人敏感信息的民法保护

2013年出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》粗略提及个人敏感信息,但未给予明确界定,使得个人敏感信息权益保护的司法实践存在障碍。结合域外个人敏感信息的定义,认为个人敏感信息包括隐私信息和部分非隐私信息,其中部分非隐私信息界定之参考因素是严重且实质性损害;个人敏感信息兼具新型财产权和新型人格权的法律属性。借鉴域外个人敏感信息民事保护模式,认为我国宜通过《侵权责任法》来保护个人敏感信息权益。     

试论信息权的法律确认

面对当前的信息安全形势，需要通过制定《信息安全法》来建立我国的信息安全保护基本法律制度。而要建立信息安全保护基本法律制度，有必要确立信息权这一新的民事权利。通过确立信息权，可明确与信息保护有关的法律行为，规范有关民事主体信息安全保护的权利与义务，理清信息安全保护中的一系列关系，从而从根本上使信息安全保护有法律保障。同时，也可使其它的民事权利得到更好的保障。     

试论信息权的法律确认

面对当前的信息安全形势,需要通过制定<信息安全法>来建立我国的信息安全保护基本法律制度.而要建立信息安全保护基本法律制度,有必要确立信息权这一新的民事权利.通过确立信息权,可明确与信息保护有关的法律行为,规范有关民事主体信息安全保护的权利与义务,理清信息安全保护中的一系列关系,从而从根本上使信息安全保护有法律保障.同时,也可使其它的民事权利得到更好的保障.     

大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

媒体关注·新政新知

全国人大拟立法确保公民个人信息安全个人信息,就是一个人的“国家机密”。在过去的3年多时间里,很多人的“国家机密”并没有得到完备的保护。     

信息安全服务法若干问题研究

信息安全不仅指企业或个人的信息网络安全,它更是关系到国家安全、社会稳定的头等大事,在这种大环境下,信息安全服务产业似乎是国内企业在新IT时代赶超国外的最后一轮机会!国家也颁布了一些法规为信息安全服务。但是,信息安全服务产业仍然面临很多问题。我国的信息安全服务理应有相应一系列法律法规来支撑,而且它们应该遵循相应的原则。     

信息安全服务法若干问题研究

信息安全不仅指企业或个人的信息网络安全，它更是关系到国家安全、社会稳定的头等大事，在这种大环境下，信息安全服务产业似乎是国内企业在新IT时代赶超国外的最后一轮机会!国家也颁布了一些法规为信息安全服务。但是，信息安全服务产业仍然面临很多问题。我国的信息安全服务理应有相应一系列法律法规来支撑，而且它们应该遵循相应的原则。     

制造型企业信息安全管理的现状及其对策研究

以制造型企业为研究对象,分析其在信息安全管理方面存在的组织临时化、员工上网无限制、个人移动设备使用泛滥等问题,并从员工信息安全意识、信息安全技术体系、信息安全事件应急响应机制三个方面深入探究了导致上述问题存在的原因,最后提出制造型企业需通过信息安全组织层级结构的建立、人员培训和规范管理的加强、信息安全技术体系的完善和信息安全事件应急响应机制的建立四个方面来提升企业的信息安全管理水平,避免信息安全事件的发生。     

我国立法为网络信息安全装上“法律之盾”

全国人大常委会2012年12月28日表决通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称《决定》),《决定》自公布之日起施行。《决定》旨在为互联网时代的个人信息保护装上"法律的盾牌"。《决定》以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段,重点解决了我国网络信息安全立法滞后的问题。     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

互联网信息安全问题及其对策

在W eb2.0环境下的互联网,随着网站搭建技术及网站运行理念改变,产生了安全漏洞、个人信息盗用、有害信息传播等信息安全问题。为了解决这些问题,需要分别从技术层面和管理层面对现行互联网的安全隐患进行研究,提出相应综合性对策。信息社会的安全保障工作需要国家、企业、个人共同努力,在借鉴各国信息安全经验的同时,建立符合国情的信息安全保障体系;针对我国信息安全问题的对策,包括在组织内建立完善的信息安全管理体系,建立健全的信息安全法律体系,建立有效的网络信息引导与监管制度。     

互联网时代公民被遗忘权及其法制保障

在互联网时代,公民个人信息安全屡屡遭致侵犯,频发个人信息泄露现象,公民信息自主权受到了挑战.被遗忘权本质上是个人信息的自主权,是对个人生活与未来的塑造权利.为此欧盟和美国在立法和司法两个方面都具备了一定的经验,基本建立起来了完善的保护个人信息的法律体系.我国应加快个人信息保护立法,将被遗忘权法定化;规定被遗忘权的权利义务主体、客体;规范行使被遗忘权的条件与例外;完善政府与市场合作的互联网数据监管,对公民行使被遗忘权时受阻做出法律救济.     

电子政务中电子文件信息安全探析

随着社会信息化进程的加快,电子政务已被世界各国列为优先发展的战略项目。电子政务的发展是建立在信息安全基础之上的,而电子文件信息安全又是电子政务信息安全的重要内容。电子文件信息安全是指对电子文件信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。电子文件信息的非人工直读性、系统依赖性、信息与特定载体之间的可分离性、信息的可变性、信息存储的高密度性、多种媒体信息的集成性以及信息的可操作性等特性,使得电子文件内容信息的安全性难以保障,也使电子文件的凭证作用遭到人们的质疑;同时还存在载体和软硬件设备完好无损而电子文件信息内容无法读出的可能和保存的电子文件信息因遭黑客侵扰、计算机病毒破坏而丢失或损坏的危险。为此,需要加强对电子文件信息安全的保护,防止电子文件信息被非法变更与破坏。应该在分析电子政务中影响电子文件信息安全的主要因素的基础上,从技术手段、管理方法和法律法规三个方面探讨保障电子文件安全的措施。     

新世纪国际信息安全形势与我国的战略对策

2 1世纪 ,信息安全的重要性凸显出来 ,并成为国家安全体系中的关键要素。当前国际信息安全形势十分严峻 ,“信息战”的影响波及全球。我国是信息弱国 ,同时又是一个正在崛起的发展中大国 ,信息安全是关系到我国未来生存和发展的大问题。面对日益严峻的国际信息安全形势 ,我们应站在全球战略的高度 ,制定科学的信息安全保卫战略 ,建构保卫我国信息安全的钢铁长城     

个人信息损害赔偿问题研究

损害赔偿问题是个人信息安全的戈尔迪之结。愈演愈烈的个人信息滥用行为与损害赔偿制度不完善有关。在界定个人信息控制权为人格权的基础上,综合考量损害事实、侵权行为人的过错以及获利等因素,确定精神损害赔偿额。通过举证责任倒置和增设集体诉讼,完善保障个人信息安全的程序机制,进而从实体法和程序法两个层面缓解个人信息在大数据时代的安全危机。     

“互联网+”时代公民信息安全的法律保护研究

在“互联网+”时代,公民信息安全面临严峻挑战。分析网络条件下的公民信息安全保护的法理基础和重要性,结合“互联网+”时代信息安全保护的特殊性,探讨我国公民信息安全保护的现状及存在问题,从法律层面及管理与技术层面提出我国公民信息安全保护法律制度的设计方案：我国应加快个人信息保护法的立法进程,进一步完善互联网立法内容和结构,形成立法、执法、司法部门合力,以提高法律保护公民信息安全的效果。同时,应加强互联网行业自律,提升个人信息保护的技术,加强公民普法宣传教育和国际合作,共筑公民信息保护的屏障。