資源描述:
《云計算下個人信息的安全風險及應對》由會員上傳分享���,免費在線閱讀�����,更多相關內(nèi)容在工程資料-天天文庫��。
1�����、云計算下個人信息的安全風險及應對(摘要)提供云計算平臺服務的營運商時常破壞個人信息安全�����,這侵害信息主體與利用者的權益并阻礙了云計算等產(chǎn)業(yè)的發(fā)展����。針對前述風險��,我國宜通過治理信息供應鏈��,督促營運商和利用者完善安全管理��,從而提高供應鏈的運行效率����;同時對供應鏈前后兩端的主體與利用者的權益加以保護,并鼓勵他們通過合作來共同維護信息安全��。為加強風險治理的效果�����,我國須提高營運商與利用者的工作人員的信息素養(yǎng)���。(關鍵詞)個人信息;云計算�;信息安全�����;風險;信息供應鏈�;治理〔中圖分類號)G201〔文獻標識碼)A〔文章編號〕1008-0821(2016)12
2、-0010-04〔Abstract)Intherunningofpersonalinformationsupplychains,enterprisessupplyingserviceofcloud-computingplatformdoharmtoinformationsafetyelements�,whichtortsinformationsubjectspersonalityinterestsandhindersthedevelopmentofrelativeindustries.Tocopewithrisksabove-mentio
3�、ned�,thepapershouldgovernsupplychainstourgemembersofchainstomaintainsafetyinacooperativewayandencouragememberstoenhancemanagementofinformationsafetytopreventriskshappening.Ingovernance�,themacroscopicenvironmentshouldberegulated.〔Keywords)personalinformationsafety��;cloud-co
4、mputing;informationsafety����;risk;informationsupplychains���;governance1個人信息供應鏈的運行失靈所引發(fā)的安全風險1.1詮釋個人信息及其安全根據(jù)歐盟于2012年修訂的《個人數(shù)據(jù)保護指令》第一章�����,“個人信息”(PersonalInformation)是指能表征主體特性的數(shù)據(jù)���、符號及其組合���。個人信息一般包括個人網(wǎng)站的網(wǎng)址與域名、IP地址�、網(wǎng)絡用戶名、密碼、身份證號碼�����、電子郵箱地址�����、健康記錄以及個人信用狀況等。在網(wǎng)絡與大數(shù)據(jù)時代�����,亞馬遜等提供云計算平臺服務的營運商時常將個人信息加以收集
5、并通過存儲、智慧分析����、關聯(lián)集成與深層次挖掘等方式進行處理,進而傳輸給從事公共管理�����、電子商務與網(wǎng)絡社交等活動的機構���,后者再通過利用信息來做出相關決策����,個人信息的供應鏈由此形成。該供應鏈可以被分為前后兩端���。在前端�����,營運商面對主體并向其收集信息;在后端��,營運商通過向利用者傳輸信息來牟利���。衡量個人信息供應鏈的運行是否正常的主要標準是信息是否處于安全狀態(tài)��,信息安全要素主要有:第一�����,完整與真實性。信息在被營運商與利用者收集�、處理與利用時,應當處于完整與真實的狀態(tài)�,從而使主體得到公正的社會評價���;第二��,保密性�����。信息應被保持在隱秘狀態(tài)�����,同時在原則上不得被
6���、傳輸給未經(jīng)主體授權的他人進行處理與利用�,以此來確保主體的生活安寧與自由不受侵害����;第三,可用性����。為促進云計算與電子商務等產(chǎn)業(yè)的發(fā)展�����,相關機構在獲得主體授權的前提下���,得以通過處理與利用信息來發(fā)揮它的效用[1]01.2解析云計算下信息安全的風險隨著云計算技術的推廣運用,營運商得以對海量的個人信息加以收集并集中存儲和處理���,進而傳輸給利用者,統(tǒng)一云服務平臺由此形成���。這雖然提高了信息流通效率����,但也使得信息供應鏈的運行遇到障礙��,并導致如下信息安全的風險:1.2.1信息的完整與真實性和保密性被破壞營運商對個人信息的收集���、處理與傳輸幾乎都是以隱秘與高效的
7、方式完成的��,因而主體對此很難知情進而表示反對。由此在供應鏈前端�,個人信息頻遭披露與篡改�����,這使得群體的信息的保密性與完整性等安全要素被破壞的公害事件頻發(fā),并嚴重地危及到主體所受社會評價的公正性以及工作與生活環(huán)境的安寧。前述問題在中國互聯(lián)網(wǎng)信息中心(CNNIC)于2016年1月發(fā)布的第37次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中有所體現(xiàn)[2]����。1.2.2信息可用性的實現(xiàn)遇阻在傳統(tǒng)網(wǎng)絡環(huán)境下,利用者一般直接向主體收集個人信息��。然而在云計算下�,利用者往往需要從營運商處獲取信息���,進而在必要時將信息反饋給營運商���。后者利用其在供應鏈后端對信息加以壟斷的優(yōu)
8�、勢,任意向利用者抬高信息價格并降低質量����,進而謀取不當利益����,最典型的事例是Facebook營運者通過壟斷100多PB的信息牟取暴利[3]。前述行為破壞了可用性這一信息安全要素�����,阻礙了信息的傳輸利用�����,甚至影響到
