泄露信息检讨书

泄露信息检讨书（精选8篇）

1.泄露信息检讨书 篇一

2011年12月，中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有：12月21日，国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露；22日，深圳上万名新生儿资料被泄露；25日，国内知名社区网站天涯社区宣称部分用户隐私遭窃，涉及用户数量达4000万；27日，美团网、京东商城等网络购物网站确认系统存在漏洞，部分用户注册信息被泄露；29日，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料，等等。这一系列事件泄露的个人信息达上亿条，其规模之大、影响之广、危害之严重前所未有，成为中国互联网发展史上最大的一起个人信息泄露事件，引起了社会各界的广泛关注和广大网民的担忧，也折射出中国互联网安全的脆弱性，以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。

一般说来，用户的手机号、邮箱账号等个人资料，通常是由木马病毒、恶意程序在网络上自动收集，这些资料都是黑客个人控制和使用，其影响范围相对较小，对用户的威胁也较小。但是，现在许多国内网站复制发达国家成熟的网络商业模式或者借助心理诱导手段，吸引大量用户注册，从而收集到海量的用户个人信息。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息，然后通过贩卖个人信息或敲诈用户获利，有的甚至窃取网上银行用户名和密码盗取用户资金。

①网站内部管理人员主动泄密。堡垒最容易从内部攻破，泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密，造成的影响是极大的。②黑客通过网站技术漏洞窃密。随着网络技术的发展，网络攻击和渗透手段也不断升级，部分网站在网络安全方面的人员和资金投入不足，导致网站存在着可被黑客利用的安全漏洞，部分网站系统甚至使用明文存储用户密码，一旦网站被攻击导致用户数据库被下载，用户密码就会立即暴露，毫无安全性可言。③黑客通过网上诈骗行为骗密。随着黑客技术的发展，除利用系统漏洞对网站进行攻击外，还出现了许多新的方法和手段，通过网页挂马、开设钓鱼网站和下载数据库成为不法分子获取和收集网民个人信息的主要方式。

为减少个人信息泄露事件的发生，政府、企业、个人等各方都需要高度重视，明确责任，采取切实可行的措施，不断加强个人信息安全。

①健全完善法律法规，严厉打击不法行为。我国当前对个人信息的保护机制还很不完善。只有顶层的《刑法》和电信行业有相关规定，严重缺少一般性法律、行政执法体系等末端制度设计，执法较难，可操作性上还需要进一步提高。从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清，同时掐断地下个人信息买卖黑市渠道。②建立应急机制，及时降低影响。保存有大量用户信息的网络企业和机构，应设置专门的信息安全管理部门并明确其职责，完善网络泄密预警机制，制定应对网络安全威胁预案，一旦发生网络安全事件，立即启动预案。③增强安全意识，养成良好的上网习惯。当前，尤其要注意对于不同网站的账号，不能为了便于记忆都使用相同的密码，也不能以规则数字和字母，以及姓名、生日等与用户个人相关性很强的信息作为密码。

2.泄露信息检讨书 篇二

关键词：信息,信息安全,信息泄露,防范意识

一、信息、信息技术、信息系统概念释义

(一) 信息

信息是事物运动的状态与方式, 是物质的一种属性。

(二) 信息技术

1. 有关数据与信息的应用技术。

其内容包括:数据与信息的采集、表示、处理、安全、传输、交换、显现、管理、组织、存储、检索等。

2. 利用电子计算机、遥感技术、现代通信技术、智能控制技术等获取、传递、存储、显示和应用信息的技术。

通常人们所说的IT就是Information Technology的简称, 是主要用于管理和处理信息所采用的各种技术的总称。目前国内各大型企业基本上都建立了一整套自己的信息系统。

(三) 信息系统

通常是指由计算机、服务器、数据库、应用程序、网络、用户组成的人机系统, 用于处理、加工、开发利用公司的数据信息资源。有了强大的信息系统的支持和运维, 对企业的运营能起到事半功倍的作用。但如何能保证这套信息系统的正常运转、如何能够保证企业的信息安全、如何保证在系统运行期间不出现重大信息安全和重大泄密事件等都是摆在企业信息管理者面前的头等大事。

据报道, 最近日本投资企业高度关注中国信息安全产业。和西方眼中的优等生日本相比, 目前的中国企业界多数企业中的高管对企业信息安全的认知都还停留在防病毒和网络安全层面。专家指出信息安全的重要层面是对必要信息的及时销毁和有效处置, 这往往被众多企业所忽略, 而这些事情所导致的后果往往都是致命的。

二、如何保证企业的信息安全, 在企业的运营中不发生信息安全事件

(一) 信息安全的含义

是指通过各种计算机、网络、密码技术和信息安全技术, 在实现基础网络系统安全的基础上, 保护信息在应用系统内部及外部传输、交换和存储过程中的机密性、完整性和真实性等方面的安全。

(二) 信息安全事件

是指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息的传播事件、利用网络所从事的对信息系统的破坏窃密事件。

为防止信息安全事件的发生则必须建立一套符合本单位情况而又行之有效的信息安全管理体系系统 (ISMS) , 并严格按照体系流程操作执行, 将威胁企业安全生产的信息安全事件杜绝在萌芽状态, 就需要制定一个行之有效的信息安全目标。使已识别的信息资产满足信息安全的各项要求, 包括法律法规、合作方与相关方和组织业务要求。

三、支持服务中为保护信息安全企业能做些什么

首先, 要建立一整套信息安全管理体系 (Information Security Management System) ISMS。在信息系统建设、信息安全管理、日常信息系统运行维护活动中, 我们按照GB/T22080-2008 idt ISO27001:2005《信息技术-安全技术-信息安全管理体系-要求》规定, 参照GB/T22081-2008 idt ISO27002:2005《信息技术-安全技术-信息安全管理实施规则》标准, 建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系。由管理者代表组织策划ISMS管理体系文件结构。ISMS体系文件源于企业管理体系的策划, 是管理体系的表现形式和承载媒体, 其作用在于沟通管理意识, 统一管理行为, 实现管理增值。体系文件的范围包括:管理方针、目标、手册、程序规定、指南及作业文件与运行记录;ISMS管理体系文件分为三个层次, ISMS方针和目标、管理手册、程序文件、作业文件和记录形成金字塔型结构, 相互支持和引用。

其二、对照ISMS制定明确具体的安全目标, 具体可以从以下几个方面着手:

(1) 不发生全网性的瘫痪事件;

(2) 不发生信息安全管理泄密事件;

(3) 信息系统重要数据有备份;

(4) 信息安全事件发生时, 以损失最小化、恢复时间最短化、避免再次发生为目标。

使用IT技术应帮助业务单位完善措施, 采取防火墙、入侵防护、病毒防护等措施, 尽力减缓对外秘密信息;采取技术措施让载有秘密的移动界质不能在办公网上使用, 也不让网内界质拿到网外使用;帮助涉密单位技术上处置并禁闭规定不允许的无线设施功能。

其三、在制定安全目标时所需要遵循一定的原则, 要在一切信息化建设及网络信息系统运行维护活动中, 全面落实管理体系各项规定和其他有关法律、法规的要求, 努力杜绝重大安全事故的发生, 减少安全隐患, 确保信息安全, 防止各种威胁可能造成的损失, 以确保业务连续性、业务风险最小化, 为用户提供满意的信息服务。

最后, 为实现信息安全管理要做到:

(1) 在各层次建立完整的信息安全管理组织架构, 确定信息安全目标和控制措施, 明确信息安全的管理职责。

(2) 识别并满足适用法律、法规和相关方信息安全要求。

(3) 定期进行信息安全风险评估, 信息安全管理体系评审, 采取纠正预防措施, 保证体系的持续有效性。

(4) 采用先进有效的实施和技术, 处理、传递、储存和保护各类信息, 实现信息共享。

(5) 对全体员工进行持续的信息安全教育和培训, 不断增强员工的信息安全意识和能力。

(6) 制定并保持完善的业务连续性计划, 实现可持续发展。

为应对企业信息安全建设的需要, 企业信息安全框架的各个层次和组件可以对应到相对应的安全服务和技术工具中, 企业可以根据自己的信息安全建设需要从安全治理、风险管理合规、安全运维、基础安全服务和架构对应层面中, 找到对应的安全技术和服务方案。同时, 在技术体系的建立过程中, 也可以根据对应关系提供技术架构的参考。具体关系如图1所示:

总之, 除了要制定并执行严格的信息安全管理制度还要严格控制安全系统漏洞做好前期的风险遇见及防范措施, 才能使企业在其网络运维、生产支持等活动中做到安全便捷有序可循, 远离信息泄露带来的风险, 从而避免由此带来的相关损失, 使企业在激烈的竞争中立于不败之地。

参考文献

[1] .杨义先.马春光.孙建国.《信息安全新技术》北京邮电大学出版社.2013-1

[2] .张建标, 赖英旭, 侍伟敏《信息安全体系结构》北京工业大学出版社2011-9

3.求职,当心信息泄露 篇三

走出银行，拿起手机一看，有一个陌生号码的未接来电，正纳闷，又打过来了（重复打应该是确认找自己的了吧），是一个低沉、略带威严的声音：“喂，是王某某小姐吗？我们这里是深发行……喂？喂？”突然挂掉了，由于之前我网申了深发行，因此我猜是那边电面，但可能信号不好。我赶紧打回去，对方接了，“我们行其实每年招的人不多，有些招的都是靠关系的。今天我们几个领导刚好过来暨大面试，我觉得王小姐你的简历不错，上面的信息都是真的吧？”“是啊，我保证都是真的！”“你这个组织协调力还可以是吧，比较突出？”“是啊，我之前参加过……”“你为什么想来我们深发行，而不去四大银行？”“因为我觉得……”整个过程，我觉得是一个挺看重我的面试官在电面，而且很亲切、诚恳又不失领导威严，唯一觉得奇怪的是对方说话有点含糊，有些话低沉得听不见，我想应该是信号问题。“你这想法不错，简历也不错，如果你方便的话就来暨大这边吧，到了行政学院打给我，我向副行长推荐下你，希望你现场能有好的表现！”听到这话，我之前的郁闷一扫而空，觉得遇到了一个千载难逢的机会，于是答应过去面试。

随后，我换上正装，在搭车的路上啃了早上剩下的两片面包。下了公交，转地铁，另一个陌生号码打来，“王同学你怎么还没过来？”“不好意思忘了告诉您，我从这边过去要一个多小时啊！”“那快点吧！”我加快脚步，整个途中，想着自我介绍，决心好好抓住机会表现。到了暨大，终于找到行政楼，我赶紧打给对方：“您好，我到了。”“你怎么现在才到？该不是有其他面试吧？现在领导去吃饭了！（用各种理由故意让我找不到，让我着急而疏于防范）”“啊？抱歉啊，我真的很努力赶过来了，您看这样好不好，我在这里等着，领导回来了您再打给我行吗？”“那也只能这样了，先这样…… ”

我在一张凳子上坐下，开始等待。想着各种面试情景模拟，这样竟然过去了一个半小时。虽然我知道领导大牌，可我觉得自己等很久够诚意了，而且饿得有点不行，于是打电话给对方，“我刚刚在一个教授那边，你再等等吧！”既然已至此，撑到底，又等了半个小时。终于打来了，但是一响就挂（这也是疑点之一，只是当时我忽略了）。我打回去，对方用着急的语气说：“你在哪里，我怎么没看到你啊？”“怎么可能？”“行政楼有两个门，你该不会是在他们拍毕业照那边吧？”“呃，是啊！不对吗？”“哎！我给你机会来面试，你怎么不珍惜呢！（再一次打压我心理）这样吧，你现在过来天娱广场这边的粗茶淡饭！知道吧？”“喔，好，我马上过去！”

挂了电话，我匆匆出了校门，来不及细想他为什么不事先告诉我是哪个门。在车上，胃又翻腾了！到了天娱广场，“粗茶淡饭在哪？”“喔，前面转个弯就是！”于是蹬着高跟跑了过去。可是，上面写的是粗茶香饭？不过路人都这么指了，应该没错吧！“你到了？我怎么没看到你？算了，你还是回天娱广场这边吧，记住了到正门来！”我完全没有理智去想自己怎么可能连续搞错两个地方。回到广场又等了半天，终于看到一个有着威严形象的沉稳大叔向我走来，“哎，总算是找对了！”我客气道，“一波三折还能见到您真的是与贵行有缘分！（现在想来真想狠狠骂自己）”他看我提着两袋东西（早上换下的外套鞋子等，或许看中了觉得会很贵重），“你是不是购物去了？”“哪里，我们女生怕高跟累脚所以带鞋子换而已。”对方和蔼可亲地笑，十分重视我的样子，聊着聊着，我说：“非常抱歉啊，可能我是中午没有吃午饭，才会弄得有点晕。（我的老天爷啊，我非常感激非常万幸自己当时说了这句话！）”他转头，“你还没吃午饭？这不行，走，去广场买点吃的。”“这怎么行呢？领导等好久了，我没关系的！”“没事，副行长他们还在喝茶。”

我觉得这位面试官人太好了，于是去麦当劳排队买汉堡。快到我们时，他说手机没电了，要借我的发短信。我说您直接打电话吧，想也没想就给了他电话。买单的时候他居然还抢着帮我给了钱。很快我点的冷饮拿出来了，他已经转移到我后面，拿着电话说着很含糊的话，又拍了我的肩膀说他也要一个跟我一样的。于是我就转头和销售员说，对方说要零钱，我看了下自己没有，回头想问他，突然发现身后没有人了。我还以为他走开了，两秒后突然瞬间领悟过来，自己被骗了！什么深发行，什么看重我，什么我走错门，什么我怎么了，我这么辛苦的整整一个下午，竟然只是被人诈骗了财物？我的手机呢？我的机遇呢？我呆在那里，瞬间心滴血……

这就是我冗长的被骗的故事，像做梦一样。我根本不敢去想如果我没说我没吃饭他会带我到哪去，我竟然离虎口如此之近。一想到自己被骗，耻辱、愤慨、内疚、恐惧……各种滋味都涌了上来，如果我能更理性从容些，或许就不会上当。我尽力回想细节，感觉对方真的是精密策划，一开始打电话假装挂掉应该就是在试探我是不是真的投了深发行，对方其实没有详细的简历信息，是凭借结构化面试问题加问我套出来的，然后利用我对地形不熟、求职心切、气势压人、击垮我的一些信念让我变得急迫而没有时间细想，骗取我的信任。疑点也很多，如对方为什么没有自我介绍？地点更换频繁，真人始终不出现。电话为啥频频换号码，说话又那么含糊？……

大学毕业生求职心切，容易受骗，究其根本原因在于他们的个人信息泄露。那么这些信息是怎样落到骗子手里的呢？

泄露途径一：应聘

学生毕业寻找工作，肯定要向用人单位提供包含姓名、住址、通信方式以及身份证号等全面的个人信息。招聘会上，有些招聘单位将收来的简历堆放在桌上，根本无暇顾及。一些单位简历收得太多，就将一部分简历直接丢弃在招聘会现场。要是落到别有用心的人手里，后果不堪设想。

泄露途径二：网站

许多招聘、求职网站都需要求职者填写较详细的个人信息，个人手机号和电子邮箱等信息都是必填条目，如果不填写完整就无法进入下一步骤。一些网站也将“不完整、虚假或不准确的简历资料”列入用户协议中的禁止条款。电子版的简历因为其可复制性、易传递性等特点，一旦不留意保护，泄露概率更大。在某网上，用户只要注册一个账号成为会员后，就可以每天查看10份他人的简历。还有某些以“人才信用”冠名的商业性网站将所收集到的大量高校学生信息外泄，其中不乏身份证号码、家庭信息、学籍资料、个人履历，甚至个人的银行账户信息等极度敏感的信息。

泄露途径三：复印社

一些学校复印社为开拓“新业务”，在未经对方允许的情况下，私自将学生的材料存入复印机中，再向其他人“兜售”。 按照普通A4纸打印收费，不另外加钱，这是泄密行业的一条“行规”。记者在对中国人民大学、北京理工大学等8家高校周边复印社调查时发现，每所学校附近有近半数复印社经营泄密生意。仅某高校周边10家复印社中，就有5家有外泄资料现象。以每家复印社提供十几位同学的资料、有20人购买计算，共有50余人资料被公开，购买者高达100人，由此复印社业务量可增加一倍。

泄露途径四：智能手机

大学生是时尚前沿一族，用智能手机上网已经习以为常。大四学生因为需要时刻关注就业信息，对手机上网更是宠爱有加。殊不知，网络广告服务商非常青睐他们的上网习惯、爱好和审美情趣等个人信息。他们有专门的服务器，可以收集和整理手机应用程序发送的信息。

手机软件安全公司Smobile System2011年调查发现20%的安卓手机应用程序允许第三方获得有关机主的敏感或私密信息。这意味着，除了应用程序供应商以外，其他公司也能够从中获悉智能手机机主隐私。

泄露途径五：公共服务行业

目前国内在电信、保险、中介机构、银行、医院等几乎所有涉及公共服务的行业企业，都大量收集和存放着公民的个人信息。大学生在求职之前申请个新号码，或者在银行办张信用卡等是非常普遍的，一旦在某一个信息安全保护环节出现了问题，就有可能造成大面积的个人信息泄密。

责任编辑：曹晓晨

如何自我防范：

4.防范个人信息泄露至关重要 篇四

近几年来，全国各地的电信诈骗案件呈多发趋势，很多案件中，犯罪嫌疑人大都利用被害人的家庭情况、个人账户、联系方式等个人信息实施诈骗。通过调查走访，警方认为目前个人信息的泄露主要有以下途径，希望广大群众引起注意：

1、一些别有用心的人利用互联网搜索引擎搜索个人信息，汇集成册，并按照一定的价格出售给需要购买的人；

2、旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所，个别人员利用登记的便利条件，泄露客户个人信息；

3、个别违规打字店、复印店利用复印、打字之便，将个人信息资料存档留底，装订成册，进行对外出售；

4、一些别有用心的人借各种“问卷调查”之名，窃取群众个人信息。他们宣称群众只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容，以及简单的“勾挑式”调查，就能获得不等奖次的奖品，以此诱使群众填写个人信息；

5、通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式，泄露个人信息；

6、在购买电子产品、车辆等物品时，在一些非正规的商家填写非正规的“售后服务单”，从而被人利用了个人信息；

7、超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息，通过个别别有用心的人向外泄露。

警方提醒：广大市民平时多关注些新闻媒体的警情通报或预警提示，及时识破各种诈骗伎俩，同时多了解掌握一些银行、电信行业的基本常识，提高防范意识、增强自防能力。

5.泄露信息检讨书 篇五

近年来，网络窃密事件此起彼伏，引起人们的特别关注。一些国家和军队纷纷行动起来，建立和完善网络管理法规制度。欧盟理事会决定，在现有的惩罚黑客行为的立法基础上，增加对黑客工具生产者的惩罚条例。按照新的监管法规，凡是生产和传播诸如恶意软件、电脑 病毒一类的网络攻击工具，或者非正当获取电脑口令和密码的行为，一律被视为网络犯罪，相关个人或组织将面临最高两年的监禁，情节严重者可获三年监禁。美国也加大了网络安全立法的力度，奥巴马政府正考虑将攻击重要基础设施的黑客行为列入刑法惩治范围。

2010年，曾揭露驻伊美军机密的网站“维基解密”公开后，被认为是美军历来最严重的情 报泄密事件之一，美军军事网络安全再一次引起官方高度关注。随着博客之风在美军中越刮 越盛，美军发现士兵除了在博客上与战友和家人交流思想、互谈感受外，还详细记录在战地 的所见所闻所感，有时甚至“胡言乱语”。其中就有相当一部分是美军方不愿公开的内容。美军规定军人不得随意带手机出入部队的作战指挥室、办公自动化机房、传真室及其他信 息防护部门。为确保军事网络安全，美军的网络危险评估小组，专门在网上监视美军大兵们 发布的文章和图片等。一旦发现涉及“敏感内容”的博客网页，监视小组就根据内容的敏感 程度进行相应的处理。对于涉及一般性敏感内容的博客，小组会通过电子邮件方式通知发帖 人，除要求其删除所公布的内容外，还必须在指定时间内以电子邮件的方式回复认错。对于 涉及官方使用的文件、军人身份认证信息等敏感程度较高的内容，小组将立即电话通知发帖 人或相应机构，要求其立即删除，并将其行为通知其上级部门，由上级部门决定相应处罚。

6.大学生求职须谨防个人信息泄露 篇六

实习生 霍仟 本报记者 来扬 《 中国青年报 》（2011年05月30日07 版）“这个工作你能接受吗？”

“有企业关注你的简历了！”

……

尽管已经找到了工作，但华中科技大学船海学院应届毕业生袁杰的电子邮箱每周都会收到某求职网站发来的类似邮件。

此外，袁杰还经常收到系统群发短信，提醒他将有招聘会召开。但这些短信所提供的信息大多对他的求职没有帮助。

袁杰在求职期间，他把自己的电子邮箱和手机号等个人信息公布在网上。时间长了，每当看到这些用处不大的邮件和短信时，他心里难免会烦。

像袁杰一样因个人信息泄露而受到垃圾邮件或垃圾短信困扰的大学生并不少见。很多高校毕业生在求职过程中，因为社会阅历不足等原因，忽视了对个人信息的保护，进而导致个人信息泄露后带来的种种烦恼。

“有几次，我在一些校外招聘会结束后的现场看到满地的求职者简历时，心里总会为那些简历的主人捏一把汗。这可是求职者个人信息泄露的一大隐患啊。”清华大学就业指导中心副主任王丹告诉中国青年报记者，有些用人单位对求职者简历的处理较为随意，这可能会导致求职者个人信息被泄露。

即便是电子版的简历，也同样有被泄露的风险。

记者注意到，许多招聘、求职网站都需要求职者填写较详细的个人信息，个人手机号和电子邮箱等信息都是必填条目，求职者如果不填写完整就无法进入下一步骤。一些网站也将公布“不完整、虚假或不准确的简历资料”列入用户协议中的“禁止条款”。

在58同城网上，用户只要注册一个账号成为会员后，就可以每天查看10份他人的简历，其中包括手机号、电子邮箱等个人信息。

“电子版的简历因为其可复制性、易传递性等特点，一旦不留意保护，其泄露概率更大。”王丹提醒说。

王丹向记者讲述了一个大学生求职过程中因个人信息泄露而遭遇诈骗的案例。

正在上自习的大四学生小余接到一连串的骚扰电话后，几近抓狂。对方打过来却不说话，反反复复几次，为了不影响自己的学习，小余关掉了手机。

没过多久，小余的父母接到了一个电话。对方在电话中称小余因突然病倒住进了医院，急需8000元做手术，小余的父母必须一个小时内把钱打到指定的银行账户上，否则会贻误最佳治疗时机，小余将会有生命危险。

小余的父母打电话向小余核实，却发现小余的手机持续关机。好在小余家离学校较近，不放心的小余父母便亲自到学校核实。在询问了小余所在学院的老师、辅导员和小余的室友后，仍不知消息是否可靠。正当小余的父母不知所措时，正碰上上完自习回来的小余。后经警方调查，原来小余在一些招聘网站上登记了家庭住址和家庭联系方式等资料，行骗者正是从网站上获得了小余的详细资料。

王丹告诉记者，目前，整个社会的个人信息保护机制尚不健全，个人信息泄露的途径也有很多种，高校毕业生在求职时须谨防个人信息泄露。否则，轻则受到会垃圾短信和垃圾邮件的骚扰，严重的可能像小余一样遭遇诈骗。

王丹表示，一旦个人信息被泄露了，受害者在寻求权利救济和责任追究时存在相当大的难度。因此，为避免出现因个人信息泄露带来的烦恼，大学生在求职时一定要有自我保护的意识，对提交个人信息可能带来的风险要做好自我评估，“填写身份证号、个人电话等个人信息时，一定要想清楚相对方或信息平台是否存在信息泄露的风险”。

她建议，大学生在求职时要明确自己的目标，有针对性地投递简历，不要为了获取工作机会大量盲目地投递简历。此外，在填写简历时，提供用人单位能及时联系到自己的联系方式即可，尽量不要填写家庭住址和家庭电话等个人信息。此外，可以尝试在投递的简历上注明“本简历上的内容属于个人信息，仅供求职使用”的字样，提醒用人单位慎重处理。

7.泄露信息检讨书 篇七

从对金融机构的调查了解到, 各金融机构普遍使用系统内自建或通过专用接口登录人民银行相关业务管理系统。涉及客户信息资料的业务系统主要包括:金融信用信息基础数据库系统;人民币银行结算账户管理系统;各行内部信贷管理系统;住房公积金管理系统;信用卡核发系统等。这些系统大量地收集、记录了银行客户的身份资料、联系方式、家庭住址、信用记录、财产收入等资料, 一旦发生信息批量泄露, 将对当事人造成一定的伤害, 也对银行机构产生极大的社会负面效应。

二、主要风险

一是银行机构对正在使用或使用后的客户信息资料保管意识较为薄弱。个别银行员工受不良工作习惯影响, 对正在使用或使用后的客户资料随手放置, 甚至未经处理就丢弃的现象时有发生。二是银行机构对客户信息的保护措施执行不力。如个别金融机构在个人信用信息管理系统的操作使用过程未严格执行个人信用信息查询制度规定, 存在未经当事人授权或委托授权便查询客户个人信用信息的情况。三是银行客户信息资料的传递和数据报送过程存在安全隐患。四是上述风险隐患一旦发生, 将极易被不法分子、利欲熏心的商家及个别职业道德缺失的银行内部员工所利用, 通过外售、非法采集、盗取等途径, 造成银行客户信息和数据资料大量外泄, 给银行客户的生活、工作带来极大的不便。更有甚者, 通过盗用银行客户身份资料, 冒名从事违法活动或利用银行客户外泄账号、卡号、密码等, 非法支取被害客户财产, 造成银行客户经济的极大损失。

导致上述风险隐患的原因主要来源于:一是客户信息保护制度不健全。银行业金融机构在客户信息保护方面的制度多为原则性规定, 尚未形成覆盖个人信息采集、保管和销毁各环节的实施细则。二是内部问责制度缺失。银行机构在构建信息保护制度时, 侧重于规定员工的保密义务, 对于客户信息保护不力造成客户损失的责任却未作出明确规定。

三、对策建议

(一) 健全信息保护规章制度, 加大信息泄露问责力度。

一是健全、细化银行客户信息资料保护的内部规章, 对银行客户个人信息的采集、使用、保密等环节应作出详细规定, 有效封堵可能存在的客户信息外泄隐患。二是监管部门应加大对信息泄露事件的监管力度, 提高信息泄露的违规成本, 杜绝客户信息外泄的风险源头。

(二) 提高信息安全保护意识。

各商业银行应强化对个人信息安全的保护意识, 明确信息保密和管理职责权限, 落实责任制, 与员工签订安全保密责任书, 与离岗人员签订安全保密承诺书;强化监督问责, 定期对信息安全状况进行评估、审计和检查, 及时纠正工作中存在的隐患和漏洞, 切实增强内部员工的信息安全风险防范意识。

(三) 优化信息数据传导流程。

督促商业银行优化涉及客户信息的业务系统, 尽可能避免信息数据的批量导入、导出。要将传导的信息数据采集、处理、传输和维护纳入商业银行风险管理流程, 强化对传导途径和存储介质的安全管理, 坚决防止传导信息数据的批量外泄。

(四) 主动提高银行客户的信息安全保护意识。

8.信息泄露:中国式不安全 篇八

继12月21日，CSDN网站用户数据库中600多万注册账号和密码被公开后，人人网、开心网、百合网、天涯论坛、当当网等一样没有逃脱用户信息被窃取的悲剧。随后，网传交行、民生、工行等多家银行的客户姓名、卡号、密码外泄。虽然涉及的银行都予以了否认；但深谙黑客之道的人士却说，这只是“蝴蝶效应的开始”。

中国公民的个人信息不安全。这已是一个摆在眼前的不争事实。

可以说，自采集信息的那一刻起，中国的网络就为信息的批量泄露埋下了隐患。如果不能从采集到保护、从采集方到黑客……在各个环节都严格管理、明确责任和处罚，那么，这一起被业界认定为迄今“中国互联网史上最大信息泄露事件”，很可能会被刷新纪录。中国的机构、网站、商户对公民的信息采集实在太随意了。哪怕是办理一张赚得到积分、赚不到实惠的会员卡，也往往需要登记身份证号。一位公民在不同的场合，很可能已经分别留下了自己的姓名、电话、住址、身份证号、工作单位、照片、指纹…… 如果将我们已经外泄的信息汇总，足以编织出一份个人小档案。

虽对自己的信息被采集，会在心里犯嘀咕，但绝大多数的中国人不善于说“不”。事实上，也没有哪一部法律明确告诉国人：什么样的机构，可以采集什么样的个人信息；采集者需要承担什么样的保密义务；一旦信息外泄，它们需要承担什么样的责任。

正因如此，一些机构对采集个人信息乐此不疲，甚至暗自庆幸零成本换来了一个生财之道。

一名刚离开医院的产妇，很快就会收到推销婴儿用品、健身康复的广告；一位报名“充电”的白领，会随时收到各类培训广告；在售楼处有过一次咨询，手机就会有各种卖房的短信响起……这些例子已经屡见不鲜了。刑法也设立了“出售、非法提供公民个人信息罪”，但公民个体很难以此维权。

与“泄露门”几乎同时，中国的一家门户网站宣布自主研发了一个“人脸识别系统”。一些人士乐观地认为，这一技术比传统的密码安全很多，一个市场正在冉冉升起。可是，若换一个角度想，一旦这项技术被随意使用，它将意味着对个人信息采集的肆无忌惮又延伸到了一类独一无二的生物信息。采集方能拿什么来守护你的安全？

脸谱网（Facebook）也有面部识别技术，德国汉堡数据保护与信息安全局却认为，它违反了欧洲和德国的数据保护法，此技术是对个人信息的严重侵犯，根据人体特征对上传的照片进行分析、保存，最终可能创建出全球最大的生物特征数据库。

韩国为了防止个人信息的泄露，将在网络上限制使用“居民登录证”号码——这相当于中国人的身份证号。在中国，对个人信息的采集，必须严格地分级管理了。不仅应该根据采集方的资质，来明确采集的权限；还应该严格它们的责任。

一旦信息泄露，对用户带来的潜在威胁长久、而难以估计，绝非是采集者一声道歉、一句“修改用户名和密码”的提醒就可以了事的。只有采集者在手握公众个人信息时，责任尤其重大，他们才会重视用户的信息安全、加大保护的力度。

美国国防部网络政策前主管罗伯特·布特勒，把网络喻为“一个由攻方主宰的空间”。攻击者只要找到一个漏洞，就能侵入整个系统，而保护者则要堵住所有的安全漏洞。而在美国，网络支出的90%用在了防御领域。

在过去的一周，同样让中国人“不安全”的是蒙牛牛奶。针对被检出的超标强致癌物黄曲霉毒素M1，蒙牛说，超标是由于个别奶农的饲料储存不当，产生霉变。公众已无法知晓：如果质检总局不抽查，致癌物是否会如蒙牛所说，一样会在内部的自检中检出。但很显然，从养殖场到工厂，蒙牛在收购环节的“防御”出了问题。毫无疑问，只有所有的环节都做好了“防御”，才能守护国人的安全；网络、食品概莫能外。

当你翻开这本《科技生活》周刊，时光已经流到了2012年。但愿上一个年末的不安，都被新年的钟声击散。《科技生活》周刊要祝福2012年的你，很安全。