一、个人用户防御指南(论文文献综述)
魏松杰,吕伟龙,李莎莎[1](2022)在《区块链公链应用的典型安全问题综述》文中认为区块链作为互联网金融的颠覆性创新技术,吸引学术研究和工程应用领域广泛关注,并被持续推广应用到各种行业领域中.以公有链为代表的区块链系统具有弱中心化、信任共识、平台开放、系统自治、用户匿名、数据完整等特点,在缺乏集中可信的分布式场景中实现可信数据管理和价值交易.但区块链作为新兴信息技术,由于自身机制和周边设施不够完善、用户安全观念不够成熟等原因,也面临安全威胁和挑战.本文首先介绍了区块链技术,回顾其面临的安全风险;其次以比特币和以太坊两个典型系统为例,剖析了针对面向代币交易和应用的区块链系统的各类安全威胁以及应对方法;接着分析了钱包交易所等区块链周边设施和区块链用户的安全隐患;最后对文中安全问题进行了分类总结,提出可行技术线路和防御方法,展望当前区块链安全的研究热点和发展趋势.
李伯轩[2](2021)在《数据携带权的反垄断效用:机理、反思与策略》文中指出数据携带权有助于消解数据的实然排他性、降低数据市场进入壁垒、削弱用户锁定效应和催生互利共赢理念,因而能够在一定程度上起到抑制数据垄断的作用。但另一方面,数据携带权可能会加重新进经营者的经济负担、导致新进经营者的数据流失和加剧个人数据的泄露风险,从而致使数据垄断愈演愈烈。在传统反垄断机制已出现与数字经济相脱节现象的情况下,数据携带权在我国的确立为数据垄断的规制带来了除传统反垄断机制之外的其他可能。我国应正确认识数据携带权在数据垄断规制体系中的定位,并从强化数据安全保护、确立差异化的数据传输技术要求、明确权利客体范围等方面入手进一步完善相关规则,以便充分发挥数据携带权在维护我国数据驱动型市场健康有序发展方面的潜在功效。
郭真,申奇,柳雨晨[3](2021)在《新型智慧城市数据安全研究与思考》文中进行了进一步梳理分析数据安全的产业发展现状与建设实践,阐述新型智慧城市数据安全的特点与建设思路,提出新型智慧城市数据安全未来建设的趋势研判、发展建议与未来展望。
刘颖,王佳伟[4](2021)在《算法规制的私法进路》文中指出算法的黑箱状态掩藏并固化了原有不平等的社会权力结构,产生了诸如算法歧视等失控问题。算法规制的私法进路在于明确算法控制者与数据主体的权利义务关系,以保障个人免受算法的规训。私法规制的前提是,算法应当被认定为工具,背后的控制者(开发者)应对算法失控的后果承担责任。算法决策离不开数据,算法失控问题的根源在于算法控制者收集的数据存在问题。个人作为数据主体对个人信息(数据)享有人格权,算法控制者提供服务以获得使用权,两者之间的法律关系应解释为信托关系,在信义义务的框架下算法控制者负有勤勉、忠实和信息披露义务。明确算法控制者的义务后,更应在私法权利谱系中寻找规制算法的工具,包括数据主体的个人信息权确立与隐私权夯实两条进路。
王莹[5](2021)在《算法侵害类型化研究与法律应对——以《个人信息保护法》为基点的算法规制扩展构想》文中指出算法的普遍应用给个人及社会带来如下类型的侵害:算法标签、算法归化、算法操纵、算法歧视与算法错误。传统部门法分析框架无法对算法侵害进行完全的、有效的规制。GDPR和我国最新通过的《个人信息保护法》提供了源头数据规制与数据赋权制衡的应对方略,不仅规定了数据处理原则、个人数据权利,还专门引入自动决策概念,设置专条进行规制,形成了从部门法到数据法的算法初步规制框架。但我国《个人信息保护法》的个人数据保护和个人赋权制衡的进路过于狭隘,难以对系统性的、多维的算法侵害及算法自动决策进行全面、系统的规制,故有必要对《个人信息保护法》第24条自动决策条款进行扩展,引入人工干预权,进一步丰富数据权利束,并超越个人数据权利思维,从算法侵害风险防御视角出发,进行整体性的、纵向的、动态的算法规制,积极探索算法可解释性、可问责性的解决方案,加强算法责任研究,沟通算法事前规制与事后规制,并形成二者的闭环,以应对算法社会普遍存在的算法侵害风险。
施建俊,王瑾[6](2021)在《个人信息保护法解读:常见合规场景与应对》文中研究说明《中华人民共和国个人信息保护法》的实行,将对企业日常运营中的各类个人信息处理活动带来新的影响与挑战。通过选取三个较常见的业务场景,探讨企业在新合规背景下的应对策略。首先,基于产品的隐私设计管理机制建设提出建议,并聚焦移动App隐私合规设计,举例说明合规设计要点;其次,大数据场景下如何做到既赋能业务又保护用户权利,提出五大关注重点;最后,天有不测风云,针对企业在个人信息安全事件响应所面临的挑战,提出了事前、事中和事后的应对机制。
上官晓丽,叶晓俊[7](2021)在《第三版ISO/IEC 27002信息安全控制标准变化解析》文中研究指明围绕ISO/IEC 27002,分析第三版ISO/IEC 27002修订思路,梳理第三版与ISO/IEC 27002:2013的总体变化内容,探讨解析其新理念,综述其新控制集的多种变化机制及其变化内容,以期使组织风险处置中的控制选择和信息安全控制的实现更加标准和科学。
李芊[8](2021)在《论隐私权与个人信息权益的关系与保护模式——《民法典》第四编第六章的法理解释》文中提出《民法典》第四编第六章对隐私权与个人信息权益的关系和保护作出了规定,但在如何实施与适用方面还需要作进一步的解释。从现实来看,隐私权与个人信息权益受到多重因素影响而逐渐得以发展完善与界分。从欧洲与美国的经验来看,在建立个人信息保护制度时,无论是"防守型"还是"矫正型",均属于私法与公法协作的模式,其中最关键的是处理好立法与实施的衔接问题。中国采取"统筹兼顾型"的个人信息保护制度,《民法典》发挥着关键的作用。所以,处理好《民法典》与《个人信息保护法》及相关法律之间的关系,在此基础上通过合作治理方式展开对个人信息保护制度的建设是中国数据治理的重中之重。
陈凯,陶蓉,李瑞荣[9](2021)在《数据安全领域标准在保险业机构的实践研究》文中提出随着保险市场和保费规模的扩大,保险业机构积累了包括客户信息、保单信息在内的大量数据。近年来,保险业机构越来越重视挖掘自身数据的价值。利用云计算、大数据、人工智能等技术,保险业机构可以对自身数据进行深入地挖掘和积极地探索,以实现智能化的运营和营销。在这一过程中,保险业机构不可避免地会触及到敏感数据(例如,个人隐私数据)。为了规范各机构的数据处理过程,从国家到各监管机构均出台了多项针对数据安全治理、个人隐私保护的法律法规、监管要求和安全标准。面对这些要求,如何合理、合法、合规地使用手中的数据是保险业机构发展过程中不可回避的问题。本文针对"数据安全领域标准在保险业机构如何实践落地"这一问题展开研究,提出了一种数据安全领域标准在保险业机构落地实践的框架。该框架通过标准对标与本地化体系完成外部要求到内部制度的映射,并在企业高层为制度落地实施铺平道路。框架中的数据资产全生命周期管理体系完成数据资产的梳理,管理组织体系和技术支撑体系分别从管理角度和技术角度为数据生命周期中不同阶段的安全防护提供支撑。而检查与快速响应体系为整个框架提供补偿机制,运行评价体系为整个框架提供更新机制。整个框架旨在帮助保险业机构实践数据安全标准。
郭骁然,方元欣,曲东昕[10](2021)在《个人信息保护国际规制比较研究》文中研究指明随着新一代信息技术的迅速发展和逐渐渗透到各行各业,个人信息保护开始与大数据发生紧密关联,并被赋予了新的时代意义。个人信息保护成为数字贸易规则议题中的重要一支,主要聚焦于基础性概念的再定义、数据的使用与共享问题以及背后更深入的权利原则。回顾了国内外个人信息保护议题的概念困境和理论研究,分析了当前欧盟、美国、日本对待个人信息保护议题的立场分歧和政策举措,并对我国关于个人信息保护的法律制定、执法规范和对外主张进行解读,为我国今后完善个人信息保护法律法规和政策举措以及应对数字贸易规则谈判提供依据和建议。
二、个人用户防御指南(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、个人用户防御指南(论文提纲范文)
(2)数据携带权的反垄断效用:机理、反思与策略(论文提纲范文)
| 一、背景与问题 |
| 二、数据携带权的制度构造 |
| (一)数据携带权的构成要素 |
| 第一,该数据应是与数据主体相关的个人数据。 |
| 第二,该数据应是数据主体向数据控制者提供的数据。 |
| 第三,该数据应是结构化、通用化、可机读的。 |
| (二)数据携带权的限制因素 |
| 三、数据携带权抑制数据垄断的作用机理 |
| (一)消解数据的实然排他性 |
| (二)降低数据市场进入壁垒 |
| (三)削弱用户锁定效应 |
| 第一,用户的自愿锁定。 |
| 第二,用户的被动锁定。 |
| (四)催生互利共赢理念 |
| 四、数据携带权加剧数据垄断的隐忧 |
| (一)加重新进经营者的经济负担 |
| (二)导致新进经营者的数据流失 |
| (三)加剧个人数据的泄露风险 |
| 五、反垄断视角下数据携带权在我国的本土化思考 |
| (一)数据携带权在我国数据垄断规制体系中的定位 |
| 第一,相关市场界定的难题。 |
| 第二,市场支配地位认定的难题。 |
| 第三,经营者集中审查的难题。 |
| 第四,垄断协议监管的难题。 |
| (二)以应对数据垄断为导向的我国数据携带权的完善策略 |
| 1.强化数据安全保护 |
| 2.确立差异化的数据传输技术要求 |
| 3.明确权利客体的范围 |
| 六、结 语 |
(3)新型智慧城市数据安全研究与思考(论文提纲范文)
| 0 引言 |
| 1 新型智慧城市数据安全发展现状 |
| 1.1 数据安全事件日益频发 |
| 1.2 国家高度重视智慧城市数据安全 |
| 1.3 智慧城市数据安全建设实践探索 |
| 1.3.1 浙江大数据局公共数据安全体系建设项目 |
| 1.3.2 广东省政务大数据中心数据管理服务项目 |
| 1.3.3 河北省区块链电子证照管理系统项目 |
| 2 新型智慧城市数据安全特点分析 |
| 3 新型智慧城市数据安全体系建设思路 |
| 4 新型智慧城市数据安全发展趋势研判 |
| 4.1 趋势一:主动防御的安全大脑将加速完善 |
| 4.2 趋势二:融合共享的一体化数据安全体系将加快构建 |
| 4.3 趋势三:数据安全防御手段不断升级 |
| 4.4 趋势四:自主可控的数据安全体系建设成为必然 |
| 4.5 趋势五:数据安全标准化将助力新型智慧城市建设 |
| 5 新型智慧城市数据安全建设发展建议 |
| 5.1 加强安全大脑的能力建设 |
| 5.2 打造端网云数用一体化的数据安全 |
| 5.3 注重数据安全新技术与应用 |
| 5.4 加强数据安全产品的信创能力建设 |
| 5.5 加强标准制定 |
| 6 结束语 |
(4)算法规制的私法进路(论文提纲范文)
| 一、问题的提出 |
| 二、规制的前提:算法的工具属性 |
| (一)意思形成阶段的工具 |
| (二)失控算法责任的归属 |
| 三、规制的框架:信义义务的赋予 |
| (一)算法时代的数据权利 |
| (二)算法控制者的信义义务 |
| (三)信义义务的具体内涵 |
| (四)算法控制者的公共责任 |
| 四、规制的工具:私法权利的证立 |
| (一)个人信息与信息隐私的区分 |
| (二)算法时代的隐私保障 |
| (三)算法应用中的个人信息权 |
| 五、结语 |
(5)算法侵害类型化研究与法律应对——以《个人信息保护法》为基点的算法规制扩展构想(论文提纲范文)
| 一、算法侵害的类型性分析 |
| 二、应对算法侵害的传统法律框架:场景式部门法规制路径 |
| (一)算法操纵 |
| (二)算法歧视 |
| (三)算法错误 |
| (四)算法标签、算法归化 |
| 三、算法侵害的数据法规制路径分析 |
| (一)数据处理的一般原则:源头数据规制路径 |
| 1.合法、公正和透明性原则[GDPR第5条1(a)] |
| 2.目的限制原则、数据最小化原则[GDPR第5条1(b)(c)] |
| 3.准确性原则 [GDPR第5条1(d)] |
| 4.限期保存原则[GDPR第5条1(e)] |
| 5.完整性与保密原则[GDPR第5条1(f)] |
| (二)数据赋权:个人数据赋权的规制路径 |
| 1.免于/反对完全自动决策的权利 |
| 2.算法解释权及相关权利 |
| (1)第13条和第14条规定的知情权 |
| (2)第15条规定的访问权 |
| 四、算法侵害应对方案的本土化构建 |
| (一)搭建算法规制的数据法基础框架:算法规制的起点 |
| 1.数据来源范围不同 |
| 2.自动决策对象(个人信息主体)与决策主体(信息处理者)的权利范围不同 |
| (1)解释权 |
| (2)人工干预权、质疑权、表达观点权 |
| (二)促进数据保护思维向算法规制思维扩展 |
| (三)事前规制与事后规制的沟通:建立算法问责制度框架 |
| 1.算法归责困境 |
| 2.算法可问责性及其意义 |
(6)个人信息保护法解读:常见合规场景与应对(论文提纲范文)
| 0 引言 |
| 1 产品隐私设计 |
| 1.1 建立隐私设计的管理机制 |
| 1.1.1 自上而下的管理机制建设 |
| 1.1.2 自上而下的管理机制建设 |
| 1.2 关注热点——移动App隐私合规设计 |
| 2 当隐私遇到大数据 |
| 2.1 数据合法基础:多渠道个人信息处理的授权同意管理 |
| 2.2 弱化身份指向:个人信息的去标识化处理 |
| 2.3 个人权益保护:大数据处理和自动化决策的监督管理 |
| 2.4 安全基础保障:大数据平台的网络安全技术防护 |
| 3 致胜应急响应 |
| 3.1 事前准备,谋定而后动 |
| 3.2 事中应对,亡羊补牢未为迟 |
| 3.3 事后复盘,前事不忘后事之师 |
| 4 结语 |
(7)第三版ISO/IEC 27002信息安全控制标准变化解析(论文提纲范文)
| 1 标准修订背景 |
| (1)控制选择方法: |
| (2)控制内容优化: |
| 2 修订思路概述 |
| (1)修改了标准名称: |
| (2)改变了控制的组织结构: |
| (3)合并和优化控制内容陈述: |
| (4)增加了新的安全管理控制: |
| 3 总体变化综述 |
| 3.1 章节和控制组织变化 |
| 3.2 控制描述结构变化 |
| 3.3 控制内容的变化 |
| 4 控制内容变化解析 |
| 4.1 目标相同的控制合并 |
| 4.2实体相关的控制合并 |
| 4.3 主体相关的控制合并 |
| 4.4 继承控制内容的更新 |
| 5 补充组织新需求所需控制 |
| 5.1 威胁情报 |
| 5.2 安全编程 |
| 6 结语 |
| (1)新版控制实现的可行性研究: |
| (2)创建ISO/IEC 27001认证计划: |
(8)论隐私权与个人信息权益的关系与保护模式——《民法典》第四编第六章的法理解释(论文提纲范文)
| 一、问题的提出 |
| 二、隐私权与个人信息权益的界分 |
| (一)法律权利:从消极性权利到积极性权利 |
| 第一,隐私权作为人格权的组成部分,具有时代性的积极延伸。 |
| 第二,个人信息兼容人格属性和财产属性。 |
| 第三,对信息的利用程度发生变化,信息的公共属性日益显现。 |
| (二)法律主体:从面向所有人到针对信息处理者 |
| (三)法律性质:从侵权法到混合法保护 |
| 三、域外经验:个人信息保护的法律框架 |
| (一)欧洲经验——以二元治理展开的个人信息保护实践(6) |
| 1.个人权利的程序性再生 |
| 2.严格问责的工具性效用 |
| (二)美国经验——以消费者保护展开的个人信息保护实践 |
| (三)欧美模式之间的“信息争夺战”以及形成的制度差异 |
| 第一,两种模式的立法背景不同。 |
| 第二,两种模式的立法主体不同。 |
| 第三,两种模式的法律框架不同。 |
| 四、进一步解释与制度设计 |
| (一)《民法典》在个人信息保护制度中的地位 |
| (二)相关规定的进一步解释 |
| 1.法律主体之间的衔接 |
| 2.私密信息与敏感信息的处理 |
| 3.当事人主张单个相关权利时的处理 |
| 4.当事人主张多个相关权利时的处理 |
| (二)我国个人信息保护路径的设计与展望 |
| 1.基本法层面的权利与权益设置 |
| 2.信息处理过程中的信息分类与场景保护 |
| 3.风险治理 |
| 五、结语 |
(9)数据安全领域标准在保险业机构的实践研究(论文提纲范文)
| 1 前言 |
| 2 保险业机构所面临的数据安全风险及挑战 |
| 2.1 法律方面的风险 |
| 2.2 行业监管方面的风险 |
| 2.3 企业自身的数据安全风险 |
| 1)外部黑客攻击风险 |
| 2)企业内部人员数据泄露风险 |
| 3)企业合作方引入的风险 |
| 2.4 保护数据安全所面临的挑战 |
| 1)对重要数据的管理较为分散 |
| 2)数据定义和分类不明确 |
| 3)数据应用环节复杂 |
| 3 数据安全领域法律、法规及标准 |
| 3.1 中华人民共和国网络安全法 |
| 3.2 中华人民共和国数据安全法 |
| 3.3 中华人民共和国个人信息保护法(草案) |
| 3.4 信息安全技术个人信息安全规范 |
| 3.5 个人金融信息保护技术规范 |
| 3.6 金融数据安全数据安全分级分类指南 |
| 4 数据安全标准落地实践框架 |
| 4.1 标准对标与本地化体系 |
| 1)数据安全目标 |
| 2)金融标准环境与企业现状调研 |
| 3)标准差异分析 |
| 4)数据安全方针 |
| 5)数据安全战略举措 |
| 6)数据安全本地化标准 |
| 7)数据安全考核指标 |
| 4.2 数据资产全生命周期管理体系 |
| 1)数据采集安全 |
| 2)数据传输安全 |
| 3)数据存储安全 |
| 4)数据使用安全 |
| 5)数据删除安全 |
| 6)数据销毁安全 |
| 4.3 管理组织体系 |
| 1)组织结构 |
| 2)人员配置 |
| 3)数据安全风险管理 |
| 4.4 技术支撑体系 |
| 4.5 检测与快速响应体系 |
| 4.6 运行评价体系 |
| 5 总结及展望 |
四、个人用户防御指南(论文参考文献)
- [1]区块链公链应用的典型安全问题综述[J]. 魏松杰,吕伟龙,李莎莎. 软件学报, 2022(01)
- [2]数据携带权的反垄断效用:机理、反思与策略[J]. 李伯轩. 社会科学, 2021(12)
- [3]新型智慧城市数据安全研究与思考[J]. 郭真,申奇,柳雨晨. 信息通信技术与政策, 2021(11)
- [4]算法规制的私法进路[J]. 刘颖,王佳伟. 上海大学学报(社会科学版), 2021(06)
- [5]算法侵害类型化研究与法律应对——以《个人信息保护法》为基点的算法规制扩展构想[J]. 王莹. 法制与社会发展, 2021(06)
- [6]个人信息保护法解读:常见合规场景与应对[J]. 施建俊,王瑾. 信息安全与通信保密, 2021(11)
- [7]第三版ISO/IEC 27002信息安全控制标准变化解析[J]. 上官晓丽,叶晓俊. 信息技术与标准化, 2021(11)
- [8]论隐私权与个人信息权益的关系与保护模式——《民法典》第四编第六章的法理解释[J]. 李芊. 西安交通大学学报(社会科学版), 2021(06)
- [9]数据安全领域标准在保险业机构的实践研究[A]. 陈凯,陶蓉,李瑞荣. 第十八届中国标准化论坛论文集, 2021
- [10]个人信息保护国际规制比较研究[J]. 郭骁然,方元欣,曲东昕. 信息通信技术与政策, 2021(10)