个人信息保护

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,个人信息保护,信息安全意识的重要性,信息安全意识理解的误区,观点,1,个人信息保护,在现实世界中，个人信息随处可见，与我们的生活息息相关。个人信息是个人隐私的 。,一部分，应征得个人信息的主体同意，才可在限定的目的范围内使用。由于我国没有保护个人信息的法律，公民和社会普遍缺乏个人信息保护意识，个人信息一度被不合理地公开甚至滥用。,同时，随着国际交流的增加和国际业务的增多，个人信息保护已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和网络技术的不断进步，个人信息的不当使用、滥用造成的隐患日益严重。,2,个人信息保护,“为了经济效益，无利不起早。”,目前没有哪个行业不存在信息泄露。,比如孕妇生完孩子刚回家，卖奶粉的电话就过来了，病人检查完身体，检查单还没看懂，相应的医药公司就已经打电话卖药来了。,中国软件评测中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里，很容易被黑客破解。”据他们调查，公众最关心的金融、电信等领域的个人信息安全,加拿大男子凭护照电子扫描件入境美国,美称中国军事论坛爆料价值超过美800亿谍报开支,明年换身份证须录指纹,男子购买2800万条个人信息 含多名富豪财产状况,发展4G还需两三年时间,招行内鬼被曝售储户个人信息 储户账户屡屡失窃,3,美称中国军事论坛爆料价值超过美800亿谍报开支,2012年04月28日11:21,新华网,2010年12月22日，一辆小汽车正行驶在中国工业城市成都一军用飞机场外的一条公路上。车内某人显然将手机伸到车窗外，拍下了一架被漆成黑色的喷气式歼击机在浓雾笼罩的机场地面滑行的照片。,这名摄影者随手这么一拍便胜过了美国一年耗资800亿美元的间谍业。,美国间谍业可以利用的不仅有过剩的无人驾驶飞机、卫星，还有电脑“黑客”和老式间谍。这张快照是中国拥有“第五代”隐形战斗机歼-20的第一个明显证据。对五角大楼的一些分析人士而言，它的出现颇为令人意外。戴维多塞特中将说：“我们一贯低估了中国科技武器系统的交付和初步作战能力。”,围观歼20试飞的当地民众,4,一位乘客用手机扫描自己的火车票信息。通过扫描软件可获得火车票二维码含有的身份证信息,5,个人信息被泄露的渠道很多,电信运营商、银行、中介机构、房地产开发商、保险公司、航空公司、互联网公司以及各类零售商等各种企业、机构出于经营需要，逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。,对这些信息资源，有些因管理不善而泄露，也有些是为获取私利而恶意泄露。,6,我国个人信息泄露情况大致归纳为如下三大类:,一是过度收集个人信息。有关机构超出所办理业务的需要，收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时，要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。,7,二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因，或者擅自公布贫困生的详细情况。,三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下，将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息，也很常见。,我国个人信息泄露情况大致归纳为如下三大类:,8,主动泄密的最原始方式是“信息共享”,以搜房网为例，搜房服务协议的第三项“隐私制度”中写道：“搜房网不会在未经合法用户授权时，公开、编辑或透露其个人注册信息及其他保存在搜房网中的非公开内容，除非有下列情况：与搜房网的关联公司和战略合作伙伴分享客户资料，以及其他需要公开、编辑或透露个人信息的情况。通过抽奖、促销等活动得知用户个人信息的第三方会进行独立的数据收集工作等活动，搜房对用户及其他第三方的上述行为，不承担任何责任。”,也就是说，搜房网会将用户信息与关联公司和战略合作伙伴分享，并且声明对于第三方的任何行为（即便第三方将信息转让他人）不承担责任。,搜房网关于用户隐私的规定并不是特例，记者在仔细阅读了我爱我家、易居网、爱房网、房价网等十几家国内较有影响力的房产中介网站的服务协议后发现，各家网站都在泄露用户信息方面不同程度地为自己留下了后门。,9,主动泄密的最原始方式是“信息共享”,房产中介网站是重灾区,自从拿到新房钥匙，每天总能接到装修公司的推销电话和短信,网上实名购买火车票：登录网购票时，发现自己的身份证号已被注册过，导致注册不成功和无法购票,“你能不注册天涯、淘宝、途牛，但你能不办银行卡、不办手机业务、不买房买车吗？”,公安部：尽快废止一代身份证因其防伪性较差,10,主动泄密的最原始方式是“信息共享”,2011年12月，以程序员网站CSDN、天涯社区、美团网等数据库遭黑客攻击为代表，网络个人信息泄露事件曾集中爆发，上亿用户的注册信息被公之于众。其中，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。,电信公司的隐私保护规定也难栓“内鬼”。2009年，深圳、佛山等地十余名领导的手机号码和通话清单，就被“内鬼”以不足2000元的价格倒卖。在2011年8月曝出的“北京最大非法获取公民信息案”中，23名被告中，有7人来自电信公司内部。,11,信息作为一种资产，是企业或组织进行正常商务运作和管理不可或缺的资源，也是企业财产和个人隐私等的重要载体。与此同时，信息安全的重要性也越加凸显：从最高层次来讲，信息安全关系到国家的安全；对组织机构来说，信息安全关系到正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家，保持关键的信息资产的安全性都是非常重要的。,信息安全意识的重要性,据统计，世界上每分钟就有,2个,企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%30%是因为黑客入侵或其他外部原因造成的，,70%80%,是由于内部员工的疏忽或有意泄露造成的；同时,78%,的企业数据泄露是来自内部员工的不规范操作。,12,案例一：HBgary Federal邮件泄露,2011年2月6日，HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候，发现密码被人修改了，这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国政府和500强企业提供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。,在整个事件中，黑客组织“匿名者”透露的攻击细节中，我们大致能了解到，攻陷这家知名安全公司防卫森严的网络堡垒，其实并不需要才用多么特殊的高深技术，“人”的漏洞最终导致HBGary Federal声名扫地。其首席执行官Aaron Barr和他领导的管理层犯下了最原始最不可饶恕的信息安全“漏勺”：在所有的账户中使用相同的密码。黑客组织“匿名者”只是通过攻击其企业网站所获得的外围密码，就开启了Barr几乎所有的网络账户：Twitter、Linkedin当然，最糟糕的是Gmail企业账户，里面有HBgary Federal公司的客户：索尼、强生、杜邦等500强企业的私密信息，当然，还有那些涉及政府部门和组织的“特殊商业计划”。,13,案例二：索尼遭遇“数据门”,索尼从2011年初开始，多次遭到黑客入侵，超过7000万玩家资料可能遭窃取，这些资料包括邮箱、密码、信用卡号等，索尼公司于4月20日关闭PSN和Qriocity服务。这让日进斗金的索尼游戏业务陷入瘫痪。此外，由于消费者资料泄露可能导致更为严重的网络钓鱼等大面积网络安全案件，美国、英国、澳大利亚和中国香港等国家和地区的政府已经开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃情况展开调查，一批游戏玩家已向美国法院提出上诉，控告索尼在保护PlayStation Network网络用户数据方面玩忽职守，违反了它与用户签订的服务合同，整个索尼品牌面临一次空前严重的灾难。,普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因：索尼的服务器运行着一个过期的Apache Web server软件，没有打上补丁，也没有安装防火墙。而索尼早在几个月前已经知悉此事，因为问题早已在论坛上报告给索尼工作人员。很明显，不是黑客匿名组织的技术高超，而是索尼负责信息安全的员工在此次事件中犯下了低级错误，结果门户大开，引狼入室。,14,案例三：电子54所窃密案,河北省石家庄市中国电子科技集团第54研究所爆出惊天窃密案。一个当地派出所警察，负责54所去海南试验的保卫工作，半路上被策反，然后逐渐拉上了54所打扫办公室卫生的清洁女工，两人从印刷厂、复印室、内部网上搞到了大量信息。破案后，安全部长说，这些资料给10000亿也不卖，几十年来对台电子斗争成果全部打了水漂,整个底朝天。可以设想一下，如果54所员工具备较强的信息安全意识，此二人不会如此轻易获得这些资料。,15,以上所举三个案例给所有企业和组织敲响了警钟，案例涉及企业管理层、技术人员及普通员工，可见上至企业老总、下到基层员工，安全意识的薄弱正在成为企业面临的最大风险，忽视信息安全意识教育，可能遭受灾难性的打击。,在所有企业的安全隐患中，信息安全意识缺乏是最大的安全隐患，占到42.8%的比例，提高全员信息安全意识的重要性由此可见。,16,就我国而言，2006年国信办组织“信息安全管理体系标准试点工作”，之后很多组织开展了安全管理体系建设工作；2007年7月四部委发布关于开展全国重要信息系统安全等级保护定级工作的通知，要求在全国范围内开展等级保护工作。然而，无论安全管理体系标准还是国内的等保保护要求，都会提到对人员的意识教育，但在具体实施中提高企业全体人员的信息安全意识目前还面临重重困难，这与企业和组织本身缺乏对于信息安全意识教育的正确认识有关。,误区一：安全预算绝大部分都投入在产品上,现在企业和组织对安全的认识和重视程度在逐步提高，不少企业都不惜花费大量资金用于购买了网络安全设备和软件。然而，绝大多数是企业宁愿花重金在安全技术和产品上，也不愿在全员信息安全意识教育上有所投入，而从HBgaryFederal事件得出的教训就是，黑客往往能够采用最低的成本，从企业最薄弱的人员突破，使得企业花重金打造的安全体系成了“马其诺防线”，而实际上在提升全员信息安全意识上的花费是所有安全投入中性价比最高的。,信息安全意识理解的误区,17,误区二：提高信息安全专业人员的技能就可以了,企业所面临的大量安全问题，往往由信息安全团队无法完全控制的原因而引起 ：员工本身的安全意识。信息安全人员可以给系统打补丁、升级杀毒软件，以及不遗余力的看护装有防护设备的关键设施，但是企业安全事件还是屡屡发生，只要员工能够收到外界的电子邮件、访问网站以及干其他类似的事情，企业就会持续不断地出现安全问题。因此，仅仅提高安全人员的能力是远远不够的。究其原因如果不从提高全员安全意识的角度根本上来解决问题，企业的安全工作永远都是被动的，信息安全人员一直都会是救火队员。,误区三：信息安全意识教育培训一次就够了,绝大多数企业和组织的领导者或者人力资源部门认为，提高全员信息安全意识就是随便搞搞培训，而且搞一次就够了，实际上信息安全意识教育远不止搞一次培训这么简单。正是基于这种思想，即便搞了培训效果也不好，这样就陷入了恶性循环的怪圈之中。,总结：,对于目前有效保护企业和组织信息安全面临的最大障碍，是普遍缺乏信息安全意识。因此，提高全员的信息安全意识应该摆到企业和组织信息安全建设的议事日程上来。,信息安全意识理解的误区,18,观点,观点一：人是信息安全环节中最薄弱的一环,让我们引用世界头号黑客Kevin Mitnick 曾说过一句话：“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话”。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的信息安全意识，让员工建立起保护企业信息的责任感，是企业面对安全威胁的最佳方式。,观点二：员工信息安全意识状况不容乐观,在很多看起来不起眼的细节上，都隐藏着对企业致命的安全隐患。,数据来源：GooAnn发布的国内首份中国企业员工信息安全意识调查报告（2010）,58.6%的受访者半年以上更换一次密码，或者从不更换密码；,仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%；,67.9%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的物品保管行为；,如果遇到与工作无关但关系要好的同事要工作资料，94.4%的受访者会根据情况的不同，最终还是选择给同事；,当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时，69%的人会看动画、下载动画、浏览网页或点击网页链接；,面对内容吸引人的不明邮件，42.5%的受访者会看邮件内容；,19,观点三:信息安全意识教育应全方位、立体化,企业和组织往往认为意识教育就是搞培训，但是单纯的、正统式的培训形式效果都不会很好，在我们最早为企业开展信息安全意识教育的事后就碰到了这问题，最常见的现象是上面老师在讲，下面员工在睡觉、手机上网、玩游戏,培训应是生动的才能给人留下深刻的印象，并且培训只是众多意识教育手段的一种，信息安全意识教育应该是系统的、广泛的、全面的、立体的，才能达到预期效果。,观点四：提升全员信息安全意识应持之以恒,企业和组织在进行信息安全建设时，会借助建设项目进行一次或几次培训，然后随着建设项目的结束，信息安全意识教育也就随之结束了。,根据国内首份中国企业员工信息安全意识调查报告（2010）结果显示仅有15.8%的受访者会接受定期的信息安全培训，25.2%的受访者仅在入职时接受过信息安全培训，而48.9%的受访者从来没有接受过信息安全培训。,观点,20,信息安全意识属意识的一种，是人所特有的一种对信息安全现实的高级心理反映形式；也是人们在工作和生活中面对各种有可能对自己、企业和组织造成损失的外在环境条件的一种戒备和警觉的心理状态。,员工只有有了信息安全意识，才会有好的信息安全行为；有了好的信息安全行为，才会有好的信息安全习惯，人人都养成好的信息安全习惯，才能有效保障企业和组织的安全。信息安全意识的养成要从习惯抓起；世界上最可怕的力量是习惯，最宝贵的财富也是习惯。而要改变人们身上的不良习惯，必须首先转变人们思想上的不良观念和意识。因为在人的大脑中所形成的观念和意识，支配着人的行为，即习惯性行为，而行为习惯又体现并创造企业文化。提升信息安全意识的最终目的是要在企业和组织内建立起信息安全文化。,21,从实践中发现，通常企业和组织信息安全文化的建立与发展有几种形式。,第一种是靠制度约束，设立条条框框，不能越雷池半步，这是一种强制文化；,第二个种是靠技术手段监督，使每一个人在意识上产生不敢违章心理，这是一种压制文化；,第三个阶段是提升全员的信息安全意识，使每一个人养成良好的信息安全行为习惯，以及保护企业信息的责任感，并使之成为企业文化之一，由于人的信息安全意识具有能动性质，这是一种能动文化。,显然，前两者都是被动的，而后者是主动的。,22,调查显示60%受访者个人信息被盗,2012年03月16日02:29,新京报,在 “2012中国个人信息保护大会”上，工业和信息化部电子科技情报研究所副所长刘九如透露说，一项受工信部信息安全协调司委托的调查显示，60%受访者遇到个人信息被盗用的问题，60%左右收到过垃圾短信，60%的受调查对象对当前个人信息保护的现状表示不满。,刘九如说，在受访者中60%遇到了个人信息被盗用的问题，其中30%调查对象认为可能是通过网站泄露，30%认为可能是通过通讯公司泄露，还有30%还不了解是哪个地方泄露的。,据刘九如介绍，有近75%的调查对象希望进一步立法来加强个人信息保护，其中66%以上被调查对象认为应加大打击非法机构和获取个人信息的行为。,其实我国目前涉及到个人信息保护的法律法规已有很多，其中全国人大及其常委会发布的有近40部，国务院发布的法规30部左右，还有工业和信息化部(含原信息产业部)、银监会、保监会等部门发布了近200部的个人信息保护的规章。,但刘九如认为，由于对个人信息保护缺少明确界定，且缺少保护力度，对个人信息保护造成困扰,23,陈德委员：应尽快出台个人信息保护法,2012年03月04日02:22,城市晚报,城市晚报讯 当我们收到推销短信骚扰，或接到喋喋不休的推销电话时，是否意识到了自己的个人信息被泄露，成为他人牟利的工具。针对这一问题，全国政协委员陈德提出了关于尽快出台个人信息保护法的建议。,个人信息泄露滋长犯罪行径,陈德委员说，由于缺乏法律保护，个人信息被盗用已到了十分猖狂的地步，甚至形成了产业链，“个人信息泄露之后，并不止遭遇骚扰这么简单，它已经被一些人用来作为诈骗、犯罪的工具，给公民个人造成了巨大损失，扰乱了社会经济秩序。”,“广大消费者在并不知情的状态下，一旦个人信息遭到不当收集、恶意使用、篡改，将会扰乱公民的生活安宁，危害公民的财产安全，甚至会影响到公民的人身安全，影响到社会稳定。”陈德委员说，一旦公民个人隐私权遭到了严重侵犯，而且一旦被不法分子利用，后果更是不堪设想。,陈德说，一项调查显示，仅2011年上半年，手机用户平均每周收到垃圾短信就有13条，平均每天近2条。垃圾短信占全部收到信息的27.3%，除了大量广告信息外，中奖诈骗、冒充银行的诈骗、违法出售票据等涉嫌违法的垃圾短信也相当多。,“很多人都有收到制售假证、贩卖枪支等短信的经历，这些不法分子获得他人手机号码的途径不排除收买个人信息数据库。如果这些个人信息数据被不法分子利用，必然会滋长犯罪行径，影响社会稳定，特别是对未成年人造成严重侵害。”,24,应设奖励机制 鼓励个人举报,陈德还说，他长期关注加强信息行业管理、强化治理滥发手机垃圾短信息等问题。“各省应该建立省际范围内治理滥发手机短信的规定，坚决取缔并严肃处罚用手机、座机或群发设备滥发手机短信息的省内号码和商户。同时要出台政策，鼓励用户取证并举报滥发手机垃圾短信息的号码和商户，对于查实的给予举报者适当奖励。”,他建议，公安机关对于举报手机垃圾短信息案件应予立案，根据信息内容和对用户的骚扰程度对查办的滥发者实施必要的惩罚措施。此外，还要坚决查处手机运营部门或泄露手机用户个人信息行为，直至追究泄露者刑事责任。,25,京沪高铁三站将装人脸识别系统 罪犯整容也难逃,2012年04月14日01:33,北京晨报,京沪高铁安检区域人脸识别系统工程开始招标，上海虹桥站、天津西站和济南西站三个车站安检区域将安装用于身份识别的高科技安检系统人脸识别系统，以协助公安部门抓捕在逃案犯。,由于视频监控正在快速普及，在众多的视频监控技术当中，人脸识别技术是一种远距离、用户非配合状态下的快速身份识别技术，可以从监控视频图象中实时查找人脸，并与人脸数据库进行实时比对，从而实现快速身份识别，实现智能预警。,目前，人脸识别主要应用在数码相机人脸自动对焦和笑脸快门技术、门禁系统和公安刑侦破案比如在机场或车站安装系统，通过查询目标人像数据寻找数据库中是否存在重点人口基本信息，以抓捕在逃案犯。,26,刑法修正案（七）被认为是个人信息立法的标志性事件之一,2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。,但是，这一犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。除此之外，还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。,个人信息保护将出台国标 明确使用后立即删除,2012年04月05日03:12,2003年立项的个人信息保护法迟迟未出台,27,专家认为法律中对信息泄露者惩罚机制不够。,前段时间，警方破获CSDN（即中国软件开发联盟）的600多万条用户名和密码泄露案件，“目前为止对网站的处罚只是提出行政警告，太轻了，这种处罚几乎没有威慑力。”北京科技大学经管学院教授梅绍祖说。,梅绍祖认为，如果在国外，这样的大规模用户信息泄露，至少应该有经济处罚。,2009年，侵权责任法的通过，使“人肉搜索”侵犯受害人权利的责任认定有了法律的统一规制，如果网站无视受害人提出的屏蔽、删除要求，就要承担连带责任。,但是，刑法和侵权责任法都属于事后救济，在网络时代要对网络安全以及个人信息进行全流程的监管才更为有效。,个人信息保护将出台国标 明确使用后立即删除,2012年04月05日03:12,28,必须从不同方面完善相应的法律责任，对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任,个人信息保护将出台国标 明确使用后立即删除,2012年04月05日03:12,非法获取、持有、买卖公民个人信息罪的最高刑期只有,3,年,29,个人信息保护将出台国标 明确使用后立即删除,2012年04月05日03:12,个人信息保护指南的全称是信息安全技术、公共及商用服务信息系统个人信息保护指南，标准由工信部直属的中国软件测评中心牵头，联合近30家单位起草。, 焦点,个人信息用后立即删除,个人信息保护指南对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。,工信部安全协调司副司长欧阳武介绍，“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”,“最少使用”的原则就是获取一个人的信息量时，只要能满足使用的目的就行。,黄子河举例说，一些网站本是办一个很小的事，却让用户填包括家庭住址、手机号在内等很多信息，这就不符合“最少使用”原则。,30,而让人担忧的是，这个指南标准不是强制性标准，甚至也不是推荐性标准，标准通过会对行业起到多大的规范效力，仍待观察。,中国软件评测中心主任助理朱璇说，此次个人信息安全国家标准“属于技术指导文件”。,国家标准分为三种，一个是强制性标准，一个是推荐性标准，一个是指导性技术文件，标准可以作为参考。而国家强制性标准多在食品安全领域。,不过，黄子河认为，标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构，特别是电信、医疗等涉及个人敏感信息比较多的服务机构。,信息保护指南非强制标准,31,警察检查身份证范围扩大,修改后的居民身份证法扩大了警察查证的范围。规定在火车站、长途汽车站、港口、码头、机场或者在重大活动期间设区的市级人民政府规定的场所，可以检查有关人员身份。,2012年换身份证须录指纹,随着经济社会的发展，指纹等人体生物特征信息越来越广泛的被运用于身份证的证件当中，目前我国社会各界对在身份证中加入指纹的认识逐步取得一致,国家机关以及金融、电信、交通、教育、医疗等社会部门，可以通过加入指纹信息的身份证，可以更加快速准确的甄别持证人的身份，提高工作效率，为公民参加社会经济活动提供更好的服务,流动人口录指纹要回原籍,修改后的居民身份证法加大了对泄露公民个人信息行为的处罚力度。根据相关条款，泄露公民个人信息，不仅要面临刑事处罚，还要承担经济赔偿等民事责任，对公民个人信息进行多重保护。,32,身份证号码哪个部分以星号代替就安全，做到个人信息保护的作用，安全化的管理,首先，要了解身份证号的含义，以18位号码为例，前六位数字是你出生地省市地区的代号，之后的8位是你的出生年月，最后四位号码为随机号码，但最后一位号码代表性别。男性为奇数，女性为偶数。搞清楚含义之后你就可以知道哪个部分需要用星号代替了,举例：你可以这样：110*19*06*101*即可。 从此隐藏号码来看，只能知道您是出生在北京的，6月生人，具体北京哪里，多大岁数，是男是女，已经全部隐藏了。,身份证复印件的处理,在复印件上明确注明：复印件只做2012.05.05个人电话开户用,33,全国5月15日起签发电子护照 办理需采集指纹,2012年05月03日20:44,中国广播网,护照是公民出入国境和在国外证明国籍和身份的证件。电子普通护照是在传统本式普通护照中嵌入电子芯片，并在芯片中存储持照人个人基本资料、面像、指纹等生物特征的新型本式证件。电子普通护照的签发启用，标志着我国公民的国际旅行证件已迈入全数字化的新时代。,电子普通护照具有两大特点：第一，护照防伪能力更加强大。电子普通护照采用了大量新型高强度防伪工艺和材料，通过异型彩虹印刷、多层次无色荧光印刷、多色接线凹印、光彩油墨、激光穿孔打号、高分辨全息保护膜等几十项防伪技术，能够有效防范伪造变造护照行为的发生，保护持照人的合法权益。第二，护照图案设计更加美观。电子普通护照图案的主题为“辉煌中国”，分别选取了31个省、自治区、直辖市及香港、澳门、台湾地区具有地域代表性的主题元素，以及“天安门”“长城”“天坛”等3个国家形象代表元素，以地域分布为主线，突出了民族融合、和谐共存的精神理念，勾画了祖国山河的雄浑辽阔、历史文化的源远流长，展示了当今中国的辉煌形象。,34,全国5月15日起签发电子护照 办理需采集指纹,2012年05月03日20:44,中国广播网,我国普通护照的年签发量从90年代中期的100万本跃升至目前的1000万本，且仍以每年近20%的增长率递增。自2004年以来，全球已有90多个国家相继签发启用了电子护照。我国即将签发的电子普通护照适应了这一全球性发展趋势。,该新型电子普通护照按照有关国际标准，在传统本式护照中嵌入电子芯片，芯片中存储持照人的姓名、出生日期、照片图像等个人基本信息，除内置了高可靠性智能卡芯片以及应用数字签名技术外，在物理防伪方面采用大量新型高强度防伪工艺和材料，防伪能力有了整体性增强。,该护照在设计印制方面更加突出国家形象元素，并选用大量具有我国特色的图案元素，内容涵盖我国人文、历史、地理和民族等多个方面。持照人需注意，电子普通护照中内置敏感的电子元器件，为保持其最佳性能，请勿将电子普通护照弯折、打孔或者暴露在极端温度、湿度环境中。,电子普通护照一方面，确保了电子普通护照与持照人人证对照的唯一性，能够有效防范弄虚作假骗取护照行为发生，保障持照人的合法权益；另一方面，将为持照人获得自助通关等更加便利的出入境服务提供技术条件,35,