个人网络信息安全管理存在的问题与对策研究

摘要

目前，信息网络已经覆盖全球，人们的日常工作和生活已经离不开互联网，而我国互联网的人口普及率已经过半，甚至超过了全球互联网的人口普及率。随着科学技术的进一步提升，互联网已经进入了大数据时代，在这样的背景下，数据的搜集、使用、传播和分析能力都得到了质的飞跃。然而同时，伴随着数据处理能力大步提升的是信息泄漏、个人信息被非法窃取和利用的风险，用户的个人网络信息保护面临着前所未有的挑战。
　　近年来，个人网络信息泄露事件层出不穷，垃圾邮件、病毒木马、网络骚扰电话、网络诈骗等等行为使互联网用户饱受侵扰，但用户因此带来的财产和精神损失却因法律的缺失、监管不到位和行业部门自律程度弱等原因无法得到弥补，不法分子利用法律和制度的漏洞，以获取财物为目依旧活跃在网络终端上。
　　针对以上个人网络信息遭遇的各类问题，发达国家早就形成了一系列较为完善的制度和法律，对公共部门、非公共部门、行业、企业等都有了针对性的法规，以促使取得个人网络信息的主体能够严格按照法律要求主动保护个人的网络信息安全。随着互联网的发展，发达国家也会根据现实状况，对一些不适用的法律法规进行修订，以达到真正的有效管理的目的。目前，发达国家管理个人信息的模式主要有立法模式和行业自律模式两种，这两种模式虽各有优势，但采取单一模式也存在一定问题。日本将两种模式相结合，并根据本国的互联网发展特点，创造了具有本土特色的保护制度，这种方式值得我国借鉴。
　　我国较发达国家互联网的应用和普及时间较晚，但推广和普及速度远超一些发达国家。智能手机出现后，我国互联网使用用户成倍增长，在这种情况下，目前的个人网络信息管理机制和法律法规已经远远不能满足民众的需要了，如何有效地管理网络信息成为迫切需要解决的问题。目前我国还没有针对个人网络信息出台专门的法律，对个人信息泄露后的处理渠道仍然比较单一，对网民个人的保护措施与救济制度的建设还未成形，这与我国互联网的发展程度极为不适应。所以，研究个人网络信息的保护无论是对我国的行政机关还是行业机构来说都具有重要意义，尤其是对广大网民来讲，是真正的福音。
　　本文通过五个章节对个人网络信息安全进行了全面的研究。首先，在诸多学者研究成果中，论述了“网络信息”、“个人网络信息”、“信息安全”等概念的涵义。其次，通过实例和图表详细分析了个人网络信息泄露的渠道和原因，指出了个人网络信息遭到泄漏的危害。在此基础上，将国外和国内管理个人网络信息的措施进行了分析对比，指出了目前我国在对个人网络信息保护方面立法的缺失、监管的不到位以及行业自律体系的不完善等不足。最后，结合我国目前对于个人网络信息的管理措施和立法模式，提出了在信息高速发展、网络普遍应用的当下，我国应当采取的、可操作性较强的保护个人网络信息的对策。

目录

声明

摘要

第1章 绪论

1．1 选题背景与研究意义

1．2 研究现状

1．2．1 国内研究现状

1．2．2 国外研究现状

1．3 研究思路与框架

1．4 论文的研究方法与创新点

1．4．1 研究方法

1．4．2 本文的创新点

第2章 个人网络信息安全的内涵与特点

2．1 网络信息、信息安全等概念内涵

2．1．1 网络信息

2．1．2 个人网络信息

2．1．3 信息安全和网络信息安全

2．2 个人网络信息的特点和类型

2．2．1 个人网络信息的特点

2．2．2 个人网络信息的类型

2．3 个人网络信息安全面临的主要威胁

2．3．1 垃圾邮件

2．3．2 垃圾信息

2．3．3 账号盗取

2．3．4 身份盗用

2．3．5 病毒入侵

2．3．6 黑客威胁

2．3．7 窃密软件

2．4 个人网络信息泄露的渠道和危害

2．4．1 个人网络信息泄露的渠道

2．4．2 个人网络信息安全遭受威胁的危害

第3章 个人网络信息安全管理存在的问题及原因分析

3．1 我国个人网络信息管理存在的问题

3．1．1 未形成有效地管理机制

3．1．2 法律法规不健全

3．1．3 自律机制仍处于初级阶段

3．2 个人网络信息安全管理存在问题的原因

3．2．1 防范技术措施欠缺

3．2．2 缺乏安全意识

3．2．3 缺乏统一、明确的指导方针

3．2．4 立法主体多，法律层级低，缺乏权威性、系统性和协调性

3．2．5 监管制度的缺陷导致效能低下

3．2．6 缺乏民众的参与

3．2．7 道德素质低下

第4章 国外个人网络信息安全管理的经验与启示

4．1 国外管理经验

4．1．1 战略上高度重视

4．1．2 模式上选择合理

4．1．3 措施上积极有效

4．2 对我国的启示

4．2．1 立法的启示

4．2．2 行业自律管理的启示

4．2．3 管理体制的启示

第5章 完善个人网络信息安全管理的建议和对策

5．1 进一步完善管理机制

5．1．1 建立统一监管机制

5．1．2 建立登记报告和举报制度

5．1．3 进一步完善防范体系

5．1．4 形成国际合作机制

5．2 强化专门立法

5．3 加强技术体系建设

5．3．1 加强技术开发和创新

5．3．2 制定个人网络信息安全标准

5．3．3 建立信息安全等级制度

5．3．4 多途径培养技术人才

5．3．5 引入第三方测评机构

5．4 引导自律模式健康发展

5．5 开设网络信息安全保险

5．6 加强对民众的教育培训和宣传指导

结论

参考文献

致谢