证券公司在个人信息保护的挑战与应对（行业经济论文资料）.docVIP

证券公司在个人信息保护的挑战与应对（行业经济论文资料） 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：证券公司在个人信息保护的挑战与应对 1 1证券公司实现个人信息保护面临的挑战 2 2证券公司个人信息面临挑战的应对策略 3 3总结和展望 6 文2：个人信息保护的问题探究 7 一、公民个人信息的概念 7 二、个人信息的刑法保护现状 7 三、侵犯个人信息刑法保护的完善 8 (一)非法提供行为是否包括非法散布行为的认定 8 (二)非法使用获取的个人信息行为性质的认定 9 四、结语 9 参考文摘引言： 9 原创性声明（模板） 10 文章致谢（模板） 11 正文 证券公司在个人信息保护的挑战与应对（行业经济论文资料） 文1：证券公司在个人信息保护的挑战与应对 引言 随着社交平台、电子商务和移动互联网的发展，数据正充斥着现代生活的每个角落。企业在对用户提供服务的同时，也拥有了各种各样的用户数据。“大数据”时代，证券公司对用户的个人信息不再只限于单纯的收集，我们对海量数据的汇集、挖掘和运用使得个人信息潜在的价值得到二次开发，并在此基础上得以创新利用，为用户提供定制化的服务。与此同时，这也不可避免地加大了用户个人信息泄露的风险。 1证券公司实现个人信息保护面临的挑战 结合企业在个人信息保护工作上的实际情况，可以将目前存在的问题归纳为：个人信息“海量化”、泄露途径“多样化”、企业及用户安全意识薄弱等。这些问题给企业的个人信息保护工作带来了挑战。 个人信息“海量化” 随着互联网金融的迅猛发展，证券公司不再局限于传统的经纪业务，产品多元化、渠道多样化，使得证券公司掌握着客户的各类基本信息、交易数据及后台服务信息等，且数据呈现爆炸式增长。据统计，在2006年至2015年的这十年间，证券行业总计新增股东账户数近亿，每年新增股东账户数最少也接近500万户。证券公司仅在开户期间所收集的个人信息量就非常巨大，当然这还不包括在用户经办其他业务以及进行各类交易时被收集的信息，例如，银行三方存管信息、股票交易信息等等。每天，有数以万计的个人信息被记录到企业的数据库中，我们根据这些信息为用户提供各类服务。然而，企业的管理和运维成本始终有限，如果对所有的个人信息采取“一刀切”的方式进行保护，将导致信息保护力度不够或者企业耗费成本过高。 泄露途径“多样化” 近年来，个人信息泄露事件时有发生：12306用户信息泄露、社保信息泄露、支付宝“安全门”事件、“棱镜门”事件以及最近的苹果XCodeGhost后门事件等。Verizon《2014年度数据泄露调查报告》中指出，在调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于以下九大攻击手段范畴：人为失误，例如把邮件发给了错误的人；犯罪软件（各种以控制系统为目的的恶意软件）；内部人员/权限滥用；物理失窃/丢失；Web应用攻击；DoS拒绝服务攻击；网络间谍；POS入侵；支付卡信息窃取。企业网络所处的环境越来越复杂，安全威胁不断发展变化，黑客通过应用漏洞、内部、以及第三方受信接入来侵入企业内部，传统的边界防御体系架构已经无法抵御多维度的攻击威胁，企业势必存在用户个人信息泄露的风险。 安全意识薄弱 企业缺乏个人信息保护方面的主动性，而用户自身对个人信息保护意识的淡薄，这些都是导致个人信息的流失原因。 2证券公司个人信息面临挑战的应对策略 对于企业个人信息保护工作中面临的挑战，可以通过个人信息分类、基于全生命周期的个人信息保护、强化企业安全意识以及完善法规制度等措施进行应对。 个人信息分类 对于个人信息“海量化”所带来的问题，我们可以从隐私安全与保护成本的角度出发，对用户个人信息进行分类，进而根据不同需要，对关键信息进行重点防护。我们首先要识别用户个人信息。目前证券公司用户个人信息类别，见表1。其次，根据信息敏感程度，对证券公司用户个人信息进行分类。（如表2所示）：信息分类是为了根据信息的损失、泄露或无效的敏感程度来组织信息。一旦根据敏感程度对信息分类，企业就能够决定保护各类信息所需要的安全控制手段。这样可以确保信息资产得到适当级别的保护，同时分类会指明安全保护的优先顺序。 基于全生命周期的个人信息保护 企业在个人信息保护方面投入了大量的资金、人力和时间，然而，我们发现个人信息泄露事件的发生并没有减少，反而逐年上升。根据统计数据表明，信息泄露途径不再只局限于来自外部的恶意攻击，而是呈现“多样化”趋势，这就意味着企业需要超越恶意软件，识别信息泄露的所有阶段，建立全方位的个人信息保护体系。个人信息生命周期个人信息的本质就是数据，它存在于企业各个业务流程当中。和企业所拥有的其他数据一样，它是不断流动的，个人信息泄露的