身份保护

身份保护（精选7篇）

身份保护 篇1

一、引言

作为移动自组织网络在交通运输领域的具体应用, 车载自组织网络 (Vehicle Ad hoc Networks, VANET) 是一种新型的多跳移动无线通信网络, 近年来成为了无线网络研究领域的热点。VANET由安装了通信与计算设备的车辆与路边基础设施构成, 其通信方式主要包括车辆间通信和车辆与路边基础设施通信。

随着VANET研究与应用的深入推广, VANET的系统安全问题逐渐引起了大家的重视。首先, 攻击者可以散布错误息信息影响交通秩序、伪造虚假信息引发交通事故;其次, 攻击者可以跟踪用户行踪, 窥探并侵犯用户的隐私;再次, 攻击者可以篡改信息从而逃避交通事故责任等。由于VANET的应用场景及其特点, 攻击者对系统进行上述扰乱和破坏会妨害运输系统的正常工作, 严重影响VANET的工作效率, 在某些情况下甚至直接威胁驾驶员与乘客的生命财产安全。综上所述, VANET的系统安全必须进行整体考虑, 在保证VANET功能的同时, 提高系统的健壮性与可靠性。为了保证交通系统安全, 目前各国均要求所有车辆在管理部门进行强制登记注册, 管理部门可以对所有车辆进行统一编号并提供身份认证。具有唯一性的编号是VANET系统中车辆身份管理的基础, 它保证了身份认证服务的有效实施。

二、假名的分发与认证

每个车辆节点在拥有由认证权威机构 (Certificate Authority, CA) 分配的一个长期固定的身份证书作为其主证书的同时, 还拥有一组供临时使用的短期身份证书作为假名使用。主证书包含有车辆和车辆所有者的相关信息, 并在车辆年检时进行定期审查维护;短期有效身份证书对应有不同的ID, 可以作为车辆的假名在通信中使用, 除了中央认证管理机构授权以外的组织或节点不能找到这些假名之间及假名与长期身份之间所存在的关联。在通信过程中, 假名不断进行适时有效地更换, 可以阻止恶意攻击者对假名进行关联而持续跟踪到用户, 从而隐藏并保护用户的隐私。这些假名证书存储在车载安全硬件设备中, 并被严格控制同时使用的假名个数, 以免形成女巫 (Sybil) 攻击。由于短期假名的生存周期较短, 系统一般仅需要对长期假名进行撤销操作, 有效地降低了系统对身份撤销操作的压力。

(a) 预分配:为了保护用户的隐私, 文献[1]等提出假名证书可由CA提前分配并存储在车载安全计算设备中。这种方法的优点是CA可以完全控制用户的假名及其使用, 系统可靠性较高。缺点主要有i) CA必须保存系统中数量庞大的假名证书, 增加了CA系统的存储与证书管理难度;ii) 当系统需要对某些证书进行撤销时, 证书撤销列表 (Certificate Revocation Lists, CRL) 发布机制的设计比较困难, 效率难以得到提高;iii) 由于每个车辆可能拥有非常大量的假名, 车辆为了存储这些假名证书, 对于车载存储系统提出了较高要求, 但是随着车载安全硬件设备的发展可以逐步解决这个问题。

(b) 自生成:文献[2]中提出PKI+的方法, 首先用户向CA表明身份并提供用户的秘密知识x, 从而获取一个主密钥证书。用户可以根据主密钥证书、秘密知识x和一个随机数计算生成假名。这种方法的优点是用户可以自行生成假名, 减少了对CA的依赖和CA生成假名的系统开销。缺点是CA无法控制用户自生成的假名数量, 恶意的用户有机会发起女巫 (Sybil) 攻击;系统对于大量的由车辆自主生成的假名的数据查询、存储操作非常困难。

(c) 基于群签名:由于VANET中车辆行驶存在明显的群模式, 群内通信使用对称加密算法可以很大地提高加密速度、通信效率和系统响应时间, 现在许多研究者都针对群通信的特点提出了各自的安全解决方案。文献[3]讨论了基于群通信方式的隐私保护技术。车辆经过协商形成群, 群内成员通过群签名生成供自己使用的假名证书, 从而在保护了用户隐私的同时提高了系统效率。通过使用群签名的加密技术尽管可以有效减小群内CRL的规模和传输开销, 但是安全消息验证的时间随车辆数目的增长而线性增加。由于VANET中车辆节点的高速移动性会直接影响群的组建与成员更新频率, 对于群签名与维护的系统开销是在群加密算法设计中特别需要考虑的。文献[2]提出基于群签名的GSIS方法。该方法提出使用CA作为群首负责收集群内成员的长期身份ID, 并生成和分配给群成员使用的密钥。车辆用群首分配的私钥签发信息, 接收者可以用群公钥来进行验证。该方法的优点是车辆不需要存储大量的假名密钥和证书, 同时CA可以实现车辆假名与长期身份的对应。然而, 尽管CRL很短并且易于更新, 安全消息的验证时间随着CRL的增加而线性增长。当CRL较大时, 对于时间敏感的安全消息验证应用将不可行。GSIS使用CA作为群首给VANET系统提出了很高的要求, 如车辆必须能够及时访问到CA, 这需要大量路边基础设施的支持;当VANET系统规模较大时, CA的效率必须要进行仔细评估;在通过群签名生成假名时需要向CA提交车辆的长期身份ID, 增加了车辆身份被窃取的可能。群签名的方法在传统网络中得到了很好的验证与应用, 但是在VANET中的应用仍然存在许多需要解决的问题。文献[4]指出尽管群签名可以明显降低数据通信开销, 但是由于协议的实施复杂性使其在VANET中的使用具有很多实际的困难。群首的正确选取、群的动态构建与群内成员的更新规则等在网络拓扑快速变化的VANET中是困难并且易受到攻击的。

(d) 依靠可信单元:为了提高系统对假名的分发与撤销效率, 文献[5]提出了由可信单元 (经过认证的路边基础设施) 向车辆临时生成并分配含有假名的群成员证书的方法ECPP。在车辆拥有有效的CA颁发长期身份证书的前提下, 可以向所经过的可信单元申请假名, 并且假名仅在临近区域内有效;CRL只需存储在路边基础设施中。如果车辆身份是被登记在CRL中的, 那么它将无法从路边基础设施得到有效的假名。该方法的好处是假名分发与撤销的效率较高, 车辆不需要下载保存CRL, 减少了通信开销与存储压力;假名的数量可由路边基础设施控制, 减少了女巫 (Sybil) 攻击的可能;假名仅在局部区域内有效, 减少了CRL的规模。ECPP方法的缺点是一方面必须依赖于路边基础设施的广泛存在, 提高了对于路边基础设施的功能与安全性要求, 这在网络建设初期是比较困难的;另一方面该方法会存在有时间空窗漏洞, 在时间空窗内车辆节点的所有假名都已经过期失效, 但是由于不能及时与CA相联系获得新的假名, 从而影响基于假名的应用或者暴露用户隐私;第三是这些假名的分发是受时间和空间限制的, 增加了暴露车辆何时经过了哪些路边基础设施等行踪信息的风险。

三、假名的撤销

在VANET中需要对恶意或发生故障的车辆节点所拥有的未过期的假名进行撤销。一些研究者建议VANET中的路边基础设施可以作为CA的网关, 保存并向网络中发布不断更新的CRL, 这是对于身份撤销最常使用的方法。但是在分布式的VANET系统中, 如何获得实时更新的CRL是一个难题。基于CRL的方法在实际使用中会受到以下几个因素的影响:VANET规模庞大, 每个车辆节点又会同时拥有许多假名, 从而导致实际的CRL的体积太大;路边基础设施在网络建设初期数量较少, 车辆难以及时获得最新的CRL。针对系统中存在的CRL体积过大问题, 文献[1]使用布隆滤波器 (bloom filter) 对CRL进行压缩, 提出了减小CRL规模和传输开销的RC2RL方法;同时还提出了通过直接对车载可信计算设备进行删除假名证书操作的方法RTPD (Revocation of the TPD) , 这种方法需要拥有特殊安全信道和硬件上的支持。

四、假名的使用策略

文献[4]提出根据车辆运行速度的情况来不断更换假名, 并通过分析得到大约1分钟左右的假名切换时间间隔就足够来保护用户隐私的结论;文献[2]给出了基于混合区 (mix zone) 的假名更换机制, 并分析讨论了算法对于隐私保护的有效性与效率。文献[3]充分利用了车辆群组通信特性, 构建车辆分组并通过保护群内通信的方法使得用户在获取基于位置信息的服务同时保护隐私;通过车辆保持一段时间的静默来完成假名的切换, 使用过的假名不被攻击者关联。文献[3]同时还分析了使用变换信号发送功率的方法使得自己难以被精确定位的方法保护个人隐私。由于VANET中许多与安全行驶相关的应用要求车辆节点必须定时广播 (beaconing) 自己的运行状态信息, 这对基于静默时间的假名切换算法带来障碍。由于VANET中对于行驶安全与碰撞避免的要求, 车辆一般会公布自己的速度和位置信息, 车辆的运动模式具有一定的规律性和可预测性。一些研究者通过实验证明不严谨地设计假名使用策略, 攻击者在GPS信息与电子地图系统帮助下可以跟踪并破坏匿名系统, 侵犯用户隐私。

五、假名应用中有待解决的问题

使用假名的危险:假名的控制与正确使用对系统的安全具有重要意义。假名的撤销:由于网络中节点数目众多, 每个车辆又同时可以拥有很多假名, 导致假名的数量更为庞大, 如何提高系统中假名证书撤销算法的效率一直并且仍然是VANET系统安全研究中的热点问题。假名的有效使用与切换:必须要严格设计好假名使用策略, 研究如何在保证用户隐私的前提下高效地使用假名。使用假名在保护了用户隐私的同时, 也影响了一些网络协议的性能。文献[5]研究了假名更换对基于地理信息的路由协议的影响, 并对假名更换频率与数据传输成功率等性能指标进行了评估。在VANET环境中对于假名的使用与传统无线网络有许多不同, 假名的使用必须依据VANET的实际情况, 在保护隐私与可接受的网络服务与性能之间取得平衡。假名使用效率:PKI机制的信息与计算量的冗余仍显较大, 如何在不影响系统安全性的前提下降低PKI机制在VANET使用中存在的各种冗余。虽然目前已经有一些研究者进行了探讨, 但是仍有许多问题需要解决。同时, CA需要保存管理所有车辆的假名证书, 对于系统的存储与计算造成的压力较大。

参考文献

[1]RayaM, Hubaux JP.Securing vehicular ad hoc networks[J].Journal of Computer Security, 2007, 15 (1) :39-68

[2]XiaodongL, XiaotingS, Pin-HanH.GSIS:a secure and privacy-preserving protocol for vehicular communications[J].IEEE Transactions on Vehicular Technology, 2007, 56 (6) :3442-3456

[3]RayaM, Hubaux JP.Securing vehicular ad hoc networks[J].Journal of Computer Security, 2007, 15 (1) :39-68

[4]RayaM, JungelsD, Papadimitratos P.Certificate revocation in vehicular networks[R].LCAREPORT-2006-006, EPFL, Lausanne, Switzerland, 2006.

[5]JiangT, WangH J, Hu Y.Preserving location privacy in wireless lans[C].Proceedings of the5th International Conference on Mobile Systems, Applica-tions and Services, 2007, 246-257.

身份保护 篇2

（l）身份证号码有18位和15位之分.（2）前两个数字表示省份.（如32代表江苏省.）

（3）第3、4位上的两个数字表示城市.（如05表示苏州市.）

（4）第5、6位上的两个数字表示县（区）.（如11表示郊区等.）

（5）第7～12（或7～14）位上的数字表示某人的出生年、月、日.（6）年、月、日后面的两个数字表示居住地所在的派出所.（7）老身份证的第15位、新身份证的第17位表示某人的性别.（单数表示男性，双数表示女性.）

（8）新身份证的最后一个数字是前17个数字按一定的公式加减乘除得来的，作为个人信息码，有的也用×表示.4、出示奥林匹克五环旗图片，让学生说出它告诉了我们哪些信息。

．在长方形的旗帜上有5个大小相同、颜色不同的圆环，环环相扣，象征五大洲的团结，体

现“和平、友谊、进步”的奥林匹克宗旨。

奥运会会旗，3米长，2米宽，以白色为底，象征纯洁.蓝、黄、黑、绿、红五环（天蓝色代表欧洲，黄色代表亚洲，黑色代表非洲，草绿色代表澳洲，红色代表美洲）连接在一起象征五大洲的团结，象征全世界的运动员以公正、坦率的比赛和友好的精神在奥林匹克运动会上友好相见，欢聚一堂，以促进奥林匹克运动的发展.奥运会会旗于1913年在顾拜旦建议下确定，并在1914年巴黎奥林匹克代表大会上为庆祝国际奥委会成立20周年而首次升起.1920年安特卫普奥运会结束后，比利时国家奥委会将大会使用的那面旗赠送给了国际奥委会，这面旗就成了国际奥委会的正式会旗，后成定制，历届奥运会闭幕式上由上届举办城市转交此旗，由举办城市保存，比赛期间主运动场仅悬挂代用品.1952年，奥斯陆市赠送国际奥委会冬季奥运会会旗，交接、保存和使用方法与夏季奥运会相同.红色表示热烈，象征革命，配上黄色五星，显得光明灿烂；五星呈黄色，还有象征中国人为黄种人之意。大星代表中国共产党，四颗小星代表工人、农民、知识分子、民族资产阶级（即士、农、工、商，「四民」，但依共产意识型态，顺序被改为工、农、士、商，再以现代词汇称为工人、农民、知识分子及民族资产阶级）。四颗小星环拱于大星之右，并各有一个角尖正对大星的中心点，象征中国共产党领导下的革命人民大团结和人民对党的拥护。

问：中华人民共和国国旗的旗面为什么是红色的？旗上的五颗五角星代表什么？为什么星是黄色的？四颗小五星为什么有一角尖正对着五角星的中心点？

答：中华人民共和国国旗旗面的红色象征革命。旗上的五颗五角星及其相互关系象征共产党领导下的革命人民大团结，五角星用黄色是为着在红地上显出光明，黄色较白色明亮美丽，四颗小五角星各有一尖正对着大星的中心点，这是表示围绕着一个中心而团结，在形式上也显得紧凑美观。

五星红旗的含义 ：旗面的红色象征革命；旗上的五颗五角星及相互关系象征中国共产党领导下的革命人民大团结；星用黄色是为着在红底上显出光明，黄色较白色明亮美丽；四颗小五角星各有一尖正对着大星的中心点，表示围绕着一个中心而团结，在形式上也显得紧凑美观；旗面为长方形，长与宽比为3:2，五颗星在旗面左上方1/4处，旗杆套为白色。中华人民共和国国旗是谁设计的？

1949年7月，时年32岁的曾联松用了半个月的时间构思，设计了五星红旗的方案。

在设计中，曾联松首先考虑到以大五角星象征伟大的中国共产党，以四颗小星象征工人、农民、城市小资产阶级和民族资产阶级。每颗小星的角尖对准大星的中心点，以表示围绕中心而团结。在原来的方案中，大星中还有镰刀斧头，后作了修改。其实，曾联松并不是一位专业设计工期作者。长期以来，他兢兢业业地在合作社企业界工作，早年参加过“一二.九”运动，曾就读于中央大学经济系。

红十字会是一个遍布全球的慈善救援组织，目的为推动“红十字运动”（或称“红十字与红新月运动”），是全世界组织最庞大，也是最有影响力的类似组织，除了许多国家立法保障其特殊位阶外，于战时红十字也常与政府、军队紧密合作。

红十字会系由瑞士银行家亨利·杜南(Henry Dunant)成立。也因此，红十字会将他的生日5月8日订为“世界红十字日”，而红十字几乎成为图腾的标志，也是由他祖国瑞士的国旗颜色翻转而成。

7项原则分别为：

人道 Humanity公正 Impartiality中立 Neutrality独立 Independence志愿服务 Voluntary Service

统一 Unity普遍 Universality

“红十字”标志

红十字会的“红十字”是一个专有标志，依照日内瓦公约的规定，红十字具有国际法上的效力，非战时仅有各国红十字会或国际委员会、国际联合会可以使用，战时则作为战地医疗人员的保护标志，任何武装部队均不得攻击标志红十字的车辆、人员、设施，否则即为战犯。此外，在台湾、大陆及香港，红十字标志也分别受到《中华民国红十字会法》、《中华人民共和国红十字会法》及《香港红十字会条例》的明文保护。

身份保护 篇3

只要打开报纸或上网浏览，就会看到很多数据泄露事件，让消费者的个人信息面，临风险。据美国隐私权信息交流中心最近发布的调查来看，在过去的3年中，全世界范围内有超过2亿2000万条身份保密记录或丟失，或被盗取。2007年，800万到1500万名美国人的身份证被盗。Chubb Group进行的调查显示，这种事在普通人身上发生的概率大约为1/5。

虽说，大家都把身份盗用看成是一个全世界范围的瘟疫，但很多公司却把它看成一个市场商机。事实上，现在很多征信机构和银行在发行信用卡时变得简单起来，这也或多或少导致了灾难的发生。不过，如果购买这些身份盗用保护服务的话，可以很大程度上避免这一情况的发生。

一般情况下，身份盗用保护服务每月的费用为10美元到20美元不等。类似于HfeLock和TransUnion这样的公司的服务，会监管你的信用报告，一旦有人用你的名字开设帐号，服务会向你发出警报，并帮助你打赢欺诈官司。其实，这类服务还能提供更多的功能，避免你遭受不必要的损失。

为了评估这些付费服务，我们一共测试了6项该行业内处于领头地位的保护服务。虽说，这些服务已经存在，但并没有大规模的向外宣传，经过测试，我们发现只有Suze Orman公司的Identity Theft Kit和Identity Guard能提供最有效的金融欺诈保护。不过，即使其他4项服务并不能很好地为我们提供身份盗用保护，但使用这些服务总比没有任何保护好。监视你的信用

虽说，每年一次的信用报告是免费的，但美国市场研究机构Javelin Strategy&Research的总裁JamesVan Dyke表示，单单是征信机构针对信用监管这一块，已经是一个10亿美元的商业市场。

打开用户财务身份的钥匙掌握在3大征信机构的手中：Equifax、Experian和TransUnion。当你申请一张信用卡，注册一个无线计划，或是申请一个工作时，他们都需要你提供一份信用报告。如果有人盗用了你的身份，这个人的坏行为将会记录到你的报告中，会给你的贷款、电话、工作带来很多麻烦。

现在，联邦法律规定你可以向这3家征信机构每年索要一份免费的信用报告。同样，即使你被拒绝贷款，或是你也是身份被盗的受害者，也有资格要到免费的信用报告。但据James Van Dyke表示，征信机构是向大家提供了免费的信用报告，他们不能从这里获得任何赢利，但通过出售信用监管服务，他们每年至少有10亿美元的收入。

如果你每月支付5～20美元，一旦你的信息有任何改变，信用监管服务都会提醒你。如果一个盗贼以你的名字开设了一个新帐户，你就能知道这个事情。大多数监视服务还能提供在线信用报告、在线信用评分(显示用户获得贷款的机会)，以及管理与改进用户信用评级的工具。

但是，如果某人盗取了你的信用卡，并给你留下巨额账单，信用监管服务并不会提醒你，因此你必须每月检查你的帐单报告。而且，如果你收到一个有关可疑的警报，你必须学会辨别这是不是一个伪造的骗局，然后再联系征信机构来求证警报的真实性。

在我们进行的测试当中，2个主要的信用监管服务在各项指标上的得分是比较参差的。首先，我们注册了TrueCreclit的三合一监管服务，该服务承诺会从3家征信机构以电子邮件的形式给我们发送一个警报，每月的费用为15美元。在我们进行的前2次测试当中，我们尝试着开设一个信用帐户，TrueCredit却没用向我们发送任何警报。但一个月后，我们又进行了类似的测试，这次收到了TrueCredit发送过来的警报。

“可能的解释是这些机构在前2次查询时还没有完成它们那一方需要的处理。”TransUnion公司的发言人Steve Katz表示。

不过，TrueCredit的服务在某些方面令人生厌，无论我们什么时候访问账户或收到电子邮件报警，都不得不受到信用评分、低费用信用卡和其他服务广告的折磨。

然而，当我们测试Identity Guard时，情况却有一些不同。Intersections公司主要是通过花旗银行、Equifax、GE和其他公司提供身份盗用服务的销售。我们注册了Identity Guard售价为17美元／月的Total Protection计划，它能提供信用监管、信用积分、安全软件和公共记录搜索等服务，以及用来辨别姓名、地址和其他与你身份相关的特性，其中还包括通行证、欠税财产和有无犯罪史。除了这些以外，还包括我们信用报告中每一次做出的改变。

不幸的是，我们发现Idenfity Guard的界面非常混乱，它的客户服务热线也形同虚设。另外，还有一件事让我们讨厌IdentitY Guard，我们的帐户页面广告服务位于TotalProtection计划的下面，因此那些不在意的用户一旦点击了，就会购买不同名称的同样服务。Intersections的高级副总裁Tim Walston对此的解释是，由于Identity Guard总是会进行一些升级，而这些广告就是为那些需要获得新近报告的用户而设置的。

当诈骗犯开始攻击

如果信用监管服务发现某人在盗用你的身份，就会向你发出警报，这时欺诈警报其实就是一把大锁，能阻止入侵。至少，这是信用监管服务所期望做到的。根据法律，你可以在你的信用报告上设置一个暂时的欺诈警报，要求贷款者在贷款之前核实你的身份，这样就能防止以你的名字来进行贷款。如果你告诉一个征信机构来设置一个欺诈警报，你也有责任通知其他2家征信机构。但这样设置的欺诈警报，有效期一般只有90天。不过，你可以委托Debix、LifeLock、LoudSiren和TrustedID公司每3个月来进行欺诈警报的更新，每月的费用大概是9～13美元。

你可以委托这些公司来进行不同类型的警报设置。LifeLock和TrustedID会联系征信机构，并进行警报设置，而Debix则可以为贷款者提供其自己的联系号码。当债权人拨打这个号码时，Debix的自动语音网呼叫用户的电话，让用户通过输入一个信息以批准或拒绝交易。在找到用户之前，Debix最多可以呼叫3个号码。

但是在实际测试中有很大的差别。在购买TrustedID后，测试人员在Gap商店申请即时贷款。商店雇员看到了欺诈标志，会打电话给Gap的内部信用部，并让测试人员接听电话，回答有关他的财务情况的多种选择的问题。

我们的另一个测试者注册了LifeLock，并在不同

的Gap商店申请使用信用卡。当他向商店的店员出示了他的驾驶执照时，他申请的即时贷款获得了许可。在这个案例中，LifeLock的首席执行官Todd Davis承认，在我们的测试者进行申请时，并没有任何欺诈警报。不过，当我们的测试者第二次申请使用另一张信用卡时，发出了欺诈警报，因此店员要求对测试者进行身份的核实。Todd Davis对此的解释是，不管怎样，测试人员都受到LifeLock服务的保护。

在我们的店内Debix测试中，贷款方通过让测试者到商店信用部门接听电话验证他们的身份，绕过了Debix的自动系统。据Debix新技术副总裁Julie Fergerson说，有80％的贷款方给Debix打电话验证交易，但是他们这样做不是根据任何法律要求。贷款方可以通过其他方式验证身份，如寄一封信要求用户将水电费账单或其他文件邮寄给他们。

在很少的情况下，贷款方不去检查用户的信用报告就发放贷款。这似乎正是发生在T0dd Davis身上的事情，Davis通过在ufcLock的主页上公布他的社会保险号，并不惧怕任何人去偷它。德克萨斯州的一个男人立即使用Daivs的身份获得了500美元的贷款。Davis说许多小额贷款方不查看信用报告，而这正是为什么Fort Worth贷款方没有看LifeLock标在它这位CEO信用报告上欺诈标记的原因。

在Todd得知这个问题后，他马上报告给LifeLock，找到了身份偷窃的来源，阻止这个人进一步尝试购买手机和其他商品，并防止这次身份偷窃造成其他影响，如损害信用评分。

在今年二月，Experian控告LifeLock，声称联邦法律禁止公司为消费者设置欺诈警报，但LifeLock在很多情况下违反了这一准则。

“LifeLock声称他们能阻止身份盗贼，但事实上他们做不到。当信用报告出来的时候，其实这个人的身份已经被调用了，这或多或少给人一种安全的假象。”Experian发言人Rod Griffin表示。

Davis对此的反应显得苍白无力，只能接受这一事实。不过他表示LifeLock将在接下来的时间内解决这一问题，继续为消费者提供保护。

据TrustedID的首席执行官ScottMitic表示，其实他们公司最好的套件是身份恢复，而不是身份盗用保护服务。

百万美元的问题

除了设置警报之外，很多服务还能获得你的信用报告，并请求征信机构停止出售你的信息给信用卡公司。IdentityGuard和TrustedID还表示他们将通过扫描整个网络，然后告诉你是否有人在线上使用你的信息来进行交易。“但是要在诈骗时抓住任何一个人的几率几乎是零”，Secure Computing公司情报分析主管Dmitri Alperovich表示。

“这种形式的对外宣称其实就是一个骗局，因为你可以通过进行网络搜索就能找到一些信用卡号码，只不过搜索出来的大多数信用卡号码都是虚假的。而拥有这些虚假信用卡的人也不会和你交易，除非你也是一个罪犯。”Alperovich表示。另外，LifeLoCk、LoudSiren和TrustedlD也都提供了数百万美元的保证金来防御身份盗贼，但是他们的承诺也有一些附加条件。IAfeLock表示，为了用户，他们将雇用专家来联系贷款者和执法机构，这方面的费用和其他类似的费用大概需要花费100万美元。但是这个保证金没有明确规定怎样才是LifeLock认为的直接花费，以及并没有明确说明在百万美元的帽子下，这些钱是怎样花费的。

TrustedlD承诺将为重新恢复你的身份买单，偿还你合法的费用，以及最高提供5000美元的丢失补偿金。LoudSiren也提供盗贼盗用的金钱、辩护律师的费用和丢失的金钱。Debix提供的25000美元也能覆盖到你的花费、辩护律师的费用，最多也能提供2000美元的丢失补偿。

但100万美元还是有些夸张，据Javelin调研机构表示，为了帮助用户解决诈骗案，为每一个消费者支付的平均成本付出从2006年的554元增加到2007年的691元。调查还发现，但每个被罪犯盗用的帐号平均会丟失1066美元。TrustedlD的Mific也承认并不是每个人都需要100万美元的保证金。但一些专家表示，对于用户而言，最大的补偿并不是金钱，而是帮助他们恢复身份。

“我认为对于消费者来说，通过TrustedlD的保证金获得的最大利益就是我们的恢复服务。我们的责任就是握紧消费者的手，为他们做需要帮助的任何事情。”Mific表示。据Prusinski表示，在LifeLock的84万用户当中，只有41人需要他们的恢复服务。但Prusinski拒绝出示这些TrustedID的用户号码，只是评估了大概在10000人中大概有1人需要他们的恢复服务。

安全冻结

除了监视和警报以外，其实还有第3个选择，只是相对前2个，它有所欠缺罢了。

“通常情况下，我们每年需要花费100美元到180美元在信田监管上，或是完全依赖欺诈警报，但消费者也可以考虑选择安全冻结，这完全取决于你使用的程度。安全冻结其实是一个阻止身份盗用的有效方式，服务价格也远远便宜于贷款监管。”美国隐私权信息交流中心(Privacy Rights Clearinghouse)的主管Beth Givens表示。

一旦进行安全冻结，征信机构就不会给你发送报告。如果进行安全冻结，向有线供应者支付、申请工作、做其他需要支票信贷的事情时，将无法办理。Givens表示，在很多州，安全冻结对于身份诈骗的受害者而言是免费的。

你只需向TrustedlD支付15美元，你就可以对帐号进行安全冻结，不过你必须以代理人的形式通过邮件来完成设置，或是你可以通过有保证的邮件来设置。规则和费用完全取决于你居住的地方，但通常情况下是10美元每次。

如果在你冻结了你的帐号之后，你决定改变你的计划，比如申请贷款，你每次需要向征信机构支付10美元来解除对帐号的冻结。由于征信机构所要走的流程非常多，因此在你需要办理业务时，应提前向征信机构提出申请。但即使是对帐号进行冻结，身份盗贼也可以使用你的医疗保障去毁坏你的eBay信誉，或是用你的名字和简历去申请一份工作。“身份保护服务并不能阻止这种问题的发生。”身份失窃资源中心(ITRC，IdentityTheft Resource Center)的主管Linda Foley表示，他自己本身也是一个身份盗用的受害者。

身份保护服务对那些缺乏保护意识，或是缺乏保护资源的消费者而言是非常有帮助的。但是在选择这类服务时也谨慎小心，选择之前应有相应的了解。

身份保护 篇4

开展客户身份识别工作对于中国证券市场发展的重要性和必要性

改革开放以来,中国证券市场得到了迅速发展,对于社会经济的影响力日趋增强。证券公司作为中国证券市场的重要参与者和建设者,要积极承担起维护市场稳定、健康发展的责任和义务。一直以来,从监管层到证券公司都非常重视客户身份识别工作的开展,其重要性和必要性主要表现在:

(一)在维护国家金融安全的同时,为证券行业的发展创造稳定环境。

1、适应中国证券行业对外开放的需要,保护中国证券市场安全。

目前,一些非法资金伺机通过非法渠道进入中国内地证券市场,进而炒高股价后让中小投资者接盘,损害中小投资者利益,扰乱市场秩序,危害金融安全。

对证券市场参与主体进行身份识别,真正了解了客户的交易目的和交易性质、实际控制客户的自然人和交易的实际受益人等信息,才能有效防范非法交易行为,适应中国证券行业对外开放的需要,保护中国证券市场安全。

2、打击洗钱犯罪,维护证券市场的稳定与繁荣。

证券市场的稳定与繁荣,有赖于稳定的金融秩序和繁荣的社会经济的支撑,证券市场的稳定与繁荣又能推动一国金融实力的提升和社会经济的发展。不法分子通过证券市场开展进行“洗钱”犯罪活动,扰乱金融秩序、危害社会经济发展,最终也会将危及证券行业的稳定与繁荣。

证券公司通过开户和业务办理期间,收集客户的基本身份信息和了解交易目的、交易性质、实际控制人、实际受益人等其他信息,并对客户信息的真实性、有效性和完整性进行识别和核对,可为下一步做好客户风险等级管理、可疑交易分析和报告、客户身份资料及交易信息保存及其他反洗钱工作打好良好的基础,也为预防、监测、遏制和打击洗钱活动,驱除证券市场参与者中的“不法分子”。

(二)“净化”市场空气,保护投资者合法权益。

1、规范证券市场各参与者的行为。

相对于西方发达国家,中国证券市场起步晚,但是发展迅速,快速发展过程中会积累一些问题,加之相应的制度建设等存在滞后性,证券市场的制度建设还不完善,投资者教育和投资行为规范等方面都任重道远。另一方面,由于金融业务的设计或其运作过程可能对投资者权益不利的情形以及保护措施及机制考虑不充分,导致投资者合法权益被损害的事件时有发生。通过有效的客户身份识别工作,在甄别投资者身份的同时,对各类交易行为采取有效的监控措施,规范证券市场的发展,吸引中长期投资者入市,改变证券市场投机气氛过重的局面,让证券市场与实体经济形成良性的互动,让证券市场投资者真正享受到经济发展的红利。

2、适应互联网金融发展的需要。

互联网金融的崛起,导致面对面接触客户的机会减少,其中蕴含的风险因素也难以直接把握,无论是对证券公司,还是对客户,蕴含的风险都在进一步加大。因此,客户身份识别工作的重要性也得到了进一步增强,通过有效的客户识别手段,在互联网金融背景下,了解清楚各方交易对手,使得“老鼠仓”、违法操纵股价等非法证券交易无所遁形,使得投资者的合法权益得到更好的保护。

3、保护投资者资金安全。

做好客户身份识别工作,对客户的各类身份资料按标准要求存档。客户前来办理业务时,对客户身份进行有效识别,严格按照业务流程办理业务,可以防止犯罪分子借伪造、盗窃客户的身份证等盗取客户的资金,有效保护客户的资金安全。

(三)有助于证券公司提升服务水准,做好客户适当性管理工作,推动中国证券市场的稳定与繁荣发展。

1、有助于证券公司提升服务水准。

中国证券市场的发展壮大,必须要有广大投资者的参与;只为赚取交易佣金和短期利益的行为,不仅影响证券公司长期利益与发展的需求,也会损害投资者对于中国证券市场的信心。作为资本市场的重要中介,证券公司要努力提升服务水准,让更多的投资者放心进入证券市场,推动证券市场的繁荣发展,也为自身发展打下坚实的基础。

对于证券公司而言,将客户身份识别工作做扎实,在这一过程中了解客户,识别客户,建立客户档案,清楚知晓当地的人文风情,进而快速融入当地,才能因地制宜地开展好各项业务,做好投资者合法权益保护工作,真正为各项业务的发展打下坚实发展的基础,真正实现与客户“共赢”的目标,最终实现证券市场的稳定与繁荣发展。

2、推动证券公司对投资者适当性管理工作的落实。

目前,中国证券市场投资者以中小散户为主,他们直接对中国证券市场的稳定与繁荣发展起着非常重要的作用。要让他们对中国证券市场有信心,并积极参与到市场中,必须保护好他们的合法权益,必须做好对他们的适当性管理工作。

2012年券商进入创新元年,“大资管”时代来临,产品成为越来越重要的竞争筹码,也成为券商创收的核心来源之一。市场可投资品种逐年丰富完善,固收类、货币市场型产品权重增长显著。资产管理行业中,随着可投资资产的不断发展,可投资领域的不断扩大,交易结构的不断完善,各类投资策略的不断尝试和研习,未来产品创新的领域将越来越广阔。在产品种类繁多,规模逐步增大同时,产品的风险等级参差不齐。

为保护投资者的合法权益,让投资者清楚并知晓各类产品和业务的风险特征,适当参与与自身风险承受能力相匹配的业务和产品,根据监管部门要求,证券公司必须重视并做好客户适当性管理工作,重视风险揭示和投资者教育,充分了解客户的需求和风险承受能力,保障公平交易和投资者利益。

因此,证券公司通过做好客户身份识别工作,能够清楚了解投资者各类背景信息,帮助客户全面识别各类金融产品和服务,清楚了解自身风险承受能力,并为适当的客户提供适当的产品和服务。

证券公司要切实做好客户身份识别工作,保护投资者合法权益

随着证券公司在社会经济发展中扮演着越来越重要的角色,要让客户身份识别工作落到实处,从根本上推动投资者合法权益的保护,要从根本上改变目前证券公司过于重视业务发展的现象,就要在证券公司的内部治理上多下功夫。

(一)强化证券公司客户身份识别工作和投资者合法权益的执行力度

客户身份识别是金融机构反洗钱工作的第一道关口。客户身份识别通过确认客户的真实身份,从源头上防范洗钱,从而有效保障金融机构和客户的资金安全,为金融机构预防洗钱犯罪、防范金融风险构筑一道安全防线。

证券公司在通过在开户和业务办理期间,收集客户的基本身份信息和了解交易目的、交易性质、实际控制人、实际受益人等其他信息,并对客户信息的真实性、有效性和完整性进行识别和核对,可为下一步做好客户风险等级管理、可疑交易分析和报告、客户身份资料、交易信息保存及其他反洗钱工作,以及预防、监测、遏制和打击洗钱活动,打下良好的基础,进而保护广大投资者的合法权益。

下一步,证券公司在客户身份识别方面,应着重做好以下工作:

1、认真核对客户的有效身份证件,仔细登记客户身份基本信息,了解实际控制客户的自然人和交易的实际受益人,并留存有效身份证件的复印件或者影印件。通过审核客户的有效身份证件,确认客户本人办理业务,防止客户身份信息被盗用。

2、通过公安部居民身份核查网和登记公司系统核实客户身份及证券账户信息,防止犯罪分子盗用客户身份证件,致使客户账户受损。

3、通过客户身份识别工作,了解清楚客户背景信息,对客户做好风险揭示、投资者教育的基础上,向适当的客户提供适当的产品和服务。

4、证券或金融账户的开立都有与其对应的同名银行账户,证券公司通过与银行方面的匹配信息,做好互联网时代的客户身份识别工作。

(二)做好合规文化宣导,不断强化证券公司员工、投资者在思想上对客户身份识别工作的认识。

1、将客户身份识别和保护投资者融入各业务环节中,落实到各个岗位,转化为每一位员工的自觉行为,同时通过培训全面提升一线员工客户身份识别工作的业务素质。要让全体员工深刻认识到:做好客户身份识别工作,对于保护投资者合法权益,促进证券行业和证券公司的健康具有重大意义。

以广发证券为例。一是建立了“每日合规读报”机制,我司安排专人每天对新出台证券行业合规、反洗钱工作动态进行整理编辑,通过邮件发送给全体员工。每一位员工上班开启邮箱,第一眼看见的就是“每日合规读报”。通过对新出台的法律法规进行解读,对发生的各种案例进行深入剖析,及时帮助员工理解透彻工作要求。二是开展系列企业合规文化建设,其中2016年第二期就是“了解你的客户”。通过要求我司各单位组织人员通过对“了解你的客户”相关的各项法律法规和规章进行学习,并对了解你的客户相关问题进行研讨,同时组织全体员工进行合规知识考试。三是将工作的重点落脚点放在对员工的培训教育上。在每一位新员工入职谈话的合规教育环节,强调客户身份识别工作的重要性及其要点,让其从进入公司的第一天起就牢固树立做好客户身份识别工作的责任心;每年通过反洗钱培训、业务培训等方式,提升员工对客户身份识别工作的理论和实操水平;通过反洗钱专业知识测试、业务知识测试等,实际检测员工开展客户身份识别工作的能力和水平,为公司有的放矢做好客户身份识别工作提供充足依据。

2、加强投资者教育工作,提高投资者法律和风险意识。

通过真实的案例,证券公司应给投资者传递这样的理念:投资者对券商开展客户身份识别工作的配合和支持,实则上是对自身权益的捍卫,无形中保护着自己。

身份保护 篇5

一、医务人员在操作（包括各种穿刺、抽血、给药时）必须严格执行查对制度，至少同时使用两种患者识别的方法，不得仅以床号作为识别的依据。

二、入院后由科室护士给患者戴上安全识别卡（手腕带），填写患者姓名、性别、年龄、科室、床号、住院号；诊疗操作过程中医师、护士须核对以上项目。

三、手术患者：麻醉前手术室护士、麻醉医师分别核对患者姓名、性别、年龄、科室、床号、住院号；手术前手术医师核对患者姓名、性别、年龄、科室、床号、住院号、手术部位包括左/右侧，确认即将采用的术式。

四、新生儿：新生儿出生后由科室护士给新生儿戴上安全识别卡，填写母亲姓名、出生日期、性别、床号、体重；新生儿患者入院后由科室护士给新生儿患者戴上安全识别卡，填写母亲姓名、性别、床号；诊疗操作过程中，医师、护士须核对以上项目。

关键流程患者识别措施

一、所有急诊收治的病人必须佩戴安全识别卡（手腕带），填写患者姓名、性别、年龄。急诊转科病人（转至病房、手术室、ICU），由急诊科医师、护士陪同将病人送至该科室，同时与（病房、手术室、ICU）医师、护士共同识别患者姓名、性别、年龄。确认无误后转至科室根据床位安排情况，重新填全识别卡所有信息患者姓名、性别、年龄、科室、床号、住院号。

二、手术室与病房或ICU的交接，手术后病人回病房后与病区护士共同交接病人的安全识别卡（姓名、性别、年龄、科室、床号、住院号）。以确认病人的准确性。确认无误后转至科室根据床位安排情况，重新填全识别卡所有信息患者姓名、性别、年龄、科室、床号、住院号。

三、ICU与普通病房间的病人识别：两个科室之间的病人转科必须认真核实患者的安全识别卡（姓名、性别、年龄、科室、床号、住院号）。确认无误后转至科室根据床位安排情况，重新填全识别卡所有信息患者姓名、性别、年龄、科室、床号、住院号。

身份保护 篇6

SP 800-122是美国国家标准和技术研究院 (NIST) 发布的一系列支撑美国联邦机构信息安全管理的重要标准和指南之一。SP 800-122指南标准于2010年4月发布, 也参考采用了SP 800-53中的安全控制措施实施和评估的技术, 为安全管理者、安全服务提供商、安全技术开发人员、系统实施人员和系统评估者提供指导。

SP 800-122主要涉及了个人身份信息 (personal identifiable information, PII) 保密性方面的保护指南。PII保密性方面的保护措施包括:策略与规程创建、培训与教育、PII的最小处理原则、隐私影响评估、假名、匿名、安全控制等。SP 800-122还提供了如果PII遭受泄漏后应急响应方面的指南, 包括与CERT部门的合作, 对应急响应进行快速反应, 从而减轻PII泄漏后所造成的影响。

2 SP 800-122内容分析

2.1 识别PII

SP 800-122将PII定义为被一个组织维护的关于个人的任何信息, 包括:

(1) 用于区别或追踪的个人身份, 诸如姓名、社会安全号码、出生日期和出生地, 母亲姓氏或生物特征识别身份等的任何信息;

(2) 任何其他信息, 可以被链接到一个人, 诸如医疗、教育、金融和雇用信息等。PII的示例包括但不限于:

●姓名, 包括全名、曾用名、母亲姓氏、别名等;

●个人标识号码, 包括社会安全号码、护照号码、驾驶证号码、税务登记号码、银行账号、信用卡账号等;

●地址信息, 包括街道地址、Email地址等;

●资产信息, 包括可以关联到个人或小范围人群的IP地址、Mac地址或其他的静态主机标识符等;

●电话号码, 包括移动电话、办公电话以及私人电话号码等;

●个人特征, 包括脸部图像、指纹、笔迹或其他生物特征 (虹膜、声音、面部构造) ;

●个人财产标识信息, 包括机动车登记号码或权属编号等;

●其他信息, 包括生日、出生地、民族、宗教信仰、体重、活动、地理位置、雇用信息、医疗、教育、金融信息等。

2.2 PII处理原则

经济合作与发展组织 (OECD) 在1980年通过的“关于隐私保护与个人数据跨界流动的指导方针”中明确提出了个人信息的处理原则, 即:收集限制原则、数据质量原则、目的明确原则、使用限制原则、安全保障原则、公开原则、个人参与原则、责任明确原则。

这8项原则是后来很多国家的法律以及法规的基础, 这些原则也贯穿于本标准的各项措施中。

2.3 保密影响水平

本标准主要考虑PII的保密性影响, 保密性的安全目标为:保证信息不能被非授权访问与泄露, 包括保护个人隐私与资产信息的方法。PII信息的完整性与可用性也非常重要, 如PII处理原则中的数据质量原则需要保障PII信息的完整性, 比如医疗信息的修改也许会危及患者的生命, 组织可以采用风险管理框架等措施来确定信息的完整性影响水平与可用性影响水平。

影响水平在NIST FIPS 199定义了三个层级:即低、中、高。低级:造成有限的负面影响。中级:造成严重的负面影响。高级:造成特别严重的或灾难性的负面影响。PII的保密性影响水平也分为低、中、高三个层级, 低保密性影响不会造成比较大的伤害, 例如修改电话号码, 中级保密性影响包括由于身份盗窃带来的财务损失, 名誉损害, 受到歧视或勒索。高保密性影响包括涉及严重的身体侵害, 危害社会或金融的严重事件。

决定PII的保密性影响水平时需要考虑的因素如表1所示, 示例如示例1、2、3所示。

示例1:应急响应名单

某联邦政府机构有一份计算机应急响应名单, 在发生事故时, 可能需要密切协调名单上的人员, 这些人员信息包括姓名、职称、办公室和工作手机号码、工作电子邮件地址。该机构需要在网站上向公众公开所有这些应急响应员工的信息。

可识别性:这些信息如姓名、电话、电子邮件地址等直接标识了具体的某个人。

PII的数量:少于20人。

PII数据的敏感性:名单上的信息已经在网站上公开。

使用上下文:这些信息的公开不会对个人造成损害。

PII的访问与存储位置:IT工作人员以及应急响应人员需要快速地获得这份名单信息。

综合考虑这些因素, 该联邦政府机构认为这份应急响应名单的非授权访问不会对个人造成损害, 所以把这些PII信息的保密性影响水平归类为低级。

示例2:局域内网的活动记录

某机构有员工访问内部网站的一个网页活动日志。该网站的日志包含用户的IP地址、访问URL、访问时间、访问的主题等。

可识别性:日志本身不能标识个人, 但是系统管理员能结合IP地址、用户名等信息追踪到具体的某个人。

PII的数量:日志包含很多PII关联的记录。

PII数据的敏感性:个人访问内网页面的主题可能会对个人造成尴尬, 但是由于在局域内网, 因此影响较小。

使用上下文:这些信息的公开可能会对个人造成尴尬。

PII的访问与存储位置:系统管理员、IT工作人员或者应急响应人员能访问这些日志, 并且在局域内网访问。

综合考虑这些因素, 该机构认为局域内网的活动记录的非授权访问对个人没有损害或者损害较小, 所以把这些PII信息的保密性影响水平归类为低级。

示例3:欺诈、浪费与滥用报告系统

某机构有一个包含个人Web表单提交举报可能的欺诈、浪费或滥用组织资源和权力的数据库。有些提交包括严重的指控, 如指责个人受贿或不执行安全规定。个人提交信息时经常填写真实的身份信息, 并且该网站的服务器会记录用户的IP地址和其他网站的信息日志等。

可识别性:系统不强制要求用户提交个人信息, 但是很多用户提交了PII信息, 并且结合IP地址, 可能会追踪到具体的某个人。

PII的数量:大概1 000条记录中包含有PII信息的有50条左右。

PII数据的敏感性:提供的个人身份信息经常包含了姓名、邮箱地址、Email、电话号码等信息。

使用上下文:由于实名举报者身份的信息泄露可能会导致一些报复, 并且举报信息公开可能会对个人造成尴尬、严重情绪困扰, 甚至身体伤害。

PII的访问与存储位置:反欺诈、浪费与滥用调查人员能访问这些日志, 并且在局域内网访问。

综合考虑这些因素, 该机构认为欺诈、浪费与滥用报告系统的数据泄露对个人会造成特别严重的损害, 所以把其归类为高级。

2.4 PII保密措施

基于PII信息的保密影响水平, 可以采用合适的与之相匹配的策略与控制措施, 包括管理措施、隐私措施与安全措施, 如图1所示。

管理措施包括策略与规程的创建、人员培训与教育等。组织应开发全面完整的策略与规程来保护PII信息的保密性, 如: (1) 系统内PII的访问规则; (2) PII保留计划和规程; (3) PII事件响应和数据违反通知; (4) 系统开发生命周期过程中的隐私; (5) 关于PII的限制收集、披露、共享和使用; (6) 不遵守隐私规则的后果。

所有的可以接触到PII信息的人员在上岗前需要接受培训, 以减少PII信息不正当使用的可能性。PII方面的保密培训包括: (1) PII的定义; (2) 适用的隐私法律、法规、政策; (3) PII数据的采集、存储和使用限制; (4) 使用和保护PII的角色和责任; (5) PII的销毁; (6) PII滥用的制裁; (7) 识别涉及PII的安全或隐私事件; (8) PII保留计划; (9) 处理PII相关事件和报告中的角色和责任。

SP 800-122定义的隐私相关的措施有:

(1) PII的最少采集、存储和使用。组织应遵守“最少必要”原则, 只处理与处理目的有关的最少信息, 达到处理目的后, 在最短时间内删除用户信息。

(2) 执行隐私影响评估 (Privacy Impact Assessments PIA) 。执行PIA时, 考虑:什么信息被收集;为什么收集这些信息;信息的使用目的;信息将被谁共享;信息如何被确保安全;执行PIA时, 组织对于系统与信息收集有哪些选择。

(3) PII信息的反识别处理 (De-Identifying Information) 。通用的反识别技术是对PII信息采用一个单向加密函数 (散列函数) 进行处理。被反识别处理后的信息可以被分配一个低级别的PII机密性影响水平。

(4) PII信息的匿名化处理。组织在没有必要标识个人时, 应对PII信息进行匿名处理, 例如在分析用户关联性以及趋势时把PII信息匿名化。匿名与反识别技术的不同点是匿名以后数据不能恢复。PII匿名的技术与方法包括:数据的归类、删除部分数据、引入噪声、数据交换、均值替换等。

对PII信息的保护, 除了以上隐私措施以外, 还可以使用通用的安全措施来保护PII的保密性, 例如采用NIST SP 800-53中的安全措施来保障PII信息的保密性。SP 800-122标准中列举了SP 800-53中的一些可以参考的安全控制措施, 组织可以对它进行裁剪以适用于PII信息的保护。

2.5 PII遭泄漏后的应急响应

SP 800-122还提供了如果PII遭受泄漏后应急响应方面的指南, 包括与CERT部门的合作, 对应急响应的四个阶段, 即准备阶段、检测与分析阶段、封锁、清除与恢复阶段、事后处理阶段, 进行快速反应, 从而减轻PII泄漏后所造成的影响。

在准备阶段, 应制定应急响应策略与规程, 并且对组织的所有员工进行培训。组织应在培训过程中进行应急演练, 同时告知员工如果没有正当操作PII信息将带来的严重后果。此外, 组织还应建立报告制度, 对已知的或者怀疑的泄露PII事件进行报告, 其中报告的内容应包括:报告事件的人;谁发现的事件;事件被发现的时间;事件的性质;发生事件的系统和其他相关的系统;丢失或损坏信息的描述;信息丢失或损害的存储介质;防止未经授权的使用丢失或损坏信息的控制措施;可能受影响的个体数量;是否触犯法律。

组织在PII泄露事件发生后, 需要向CERT部门以及法律、财务、媒体以及公众通报信息。因此, 组织还需要提前建立通报计划, 美国行政管理和预算局要求联邦政府在通报PII事件时, 应包括:

●是否需要通知受影响的个人;

●通知时间;

●通知来源;

●通知的内容;

●通知的方式;

●接收通知的主体以及公众的反应;

●采取的措施以及责任人。

在检测与分析阶段, 组织可以继续使用他们已有的包含PII信息的检测和分析技术, 也可能需要做些必要的调整。检测和分析的重点应放在已知的或怀疑的涉及PII的违规行为。涉及PII信息的检测还需要对内部 (如CERT) 和必要的外部机构进行报告。

在封锁、清除与恢复阶段, 组织可以继续使用他们已有的包含PII信息的封锁、清除与恢复技术, 也可能需要做些必要的调整, 例如存储PII信息的介质需要进行清除处理, 或者需要保留证据时使用数字取证技术。此外, 确定PII信息是否被访问以及多少记录或个人受到影响是非常重要的。

在事后处理阶段, 应吸取该事故的经验教训, 并与组织内部以及CERT来共享信息, 以防止未来的事件。同时应急响应计划应不断更新和基于在每个事件中吸取的教训进行改进, 也可能需要额外的培训。此外, 组织应利用其在规划阶段制定的策略, 确定是否给受影响的个人提供补救帮助。

3 结语

身份保护 篇7

关键词：英国病人,国家身份,种族身份,民族主义

《英国病人》是加拿大著名作家迈克尔·翁达杰的布克奖获奖作品。小说因为人物的复杂性, 场景的变换和主题的多样性而备受关注。小说以北非沙漠和沙漠中被废弃的一所别墅为场景, 以艾尔玛西和莱瑟琳, 以及哈娜和吉普的爱情故事为主线, 讲述了在二战背景下, 一群远离故土, 流离失所的人, 在脱去了国家、民族、种族外衣下的艰难心理历程。

身份认同是文化研究的一个重要概念, 它总是在追问:“我是谁?从何而来、到何处去?”它是主体对自我的认知和认同, 涉及到语言、心理、意识形态、阶级、性别和种族等各种问题。而在这部小说中, 主人公艾尔玛西和吉普在北非沙漠中却面临着身份缺失的窘况。

库克认为, 姓名、语言和文化可以用来构建一个人的身份, 英国病人艾尔玛西以一个被烧伤的面目全非的表象而出现, 他之所以被认为是英国人, 只是盟军认为他拥有渊博的知识和才华。而对于精通多国语言的艾尔玛西来说, 语言已经丧失了判断其民族身份的标志。他被烧得体无完肤, 全身像黑炭一样。这也使得别人无法从其肤色判断出其属于哪个种族。随着故事情节的进展, 他的身份不断的转换, 或是沙漠探险家, 或是飞行员, 又或是德国的间谍。用他的话说, “对于我来说, 溜过边境易如反掌, 我不属于任何国家, 任何人”。他缺乏对民族的归属感, 他不知道自己该属于哪一个民族。他身上的各种国家和民族的特质已经超越了国界与民族的限制。

艾尔玛西在英国接受教育, 并是大英帝国地理协会的成员, 是代表英国来勘探被其殖民的沙漠。在沙漠呆了多年之后, 他热爱沙漠, 憎恨殖民者对沙漠的统治。国籍和政府对他来说, 没有任何意义。甚至为了救自己的情人凯瑟琳, 他不惜向德军提供地图, 以换取飞机。虽然他并没有因为这种国家民族身份的缺失而感到痛苦, 但是, 因为他无法证明自己的国籍, 却遭到盟军的拒绝, 无法营救情人凯瑟琳。说到底, 他是一个丧失了国家民族身份的人。在战争的大背景下, 遭受了“隐形人”的困境, 同样, 在战争结束后, 他必然面临一系列的痛苦而无法抉择, 所以作者最后只能安排艾尔玛西死在那所象征着与世隔绝的别墅中。

后殖民理论认为, 被殖民者和殖民者处于一种既相互排斥, 又相互认同的矛盾状态之中, 共谋和抵抗同时存在。而吉普则是小说中另一条爱情主线的主人公, 他与宗主国大英帝国的关系恰恰体现了这种矛盾心理。在广袤的沙漠别墅中与加拿大盟军护士哈娜相爱, 然而, 随着战争的结束, 他们的爱情宣告终结, 因为各自回到自己的国家, 开始新的生活, 这也标志着吉普印度人身份的回归。吉普是印度人, 是一名锡克教徒。他的哥哥讨厌为英国人服兵役, 而吉普自告奋勇参加了英军, 离开了自己的国家, 成了英军的排雷工兵。在英国生活的过程中, 他逐渐认同了英国的文化, 渴望能够融入英国的主流文化。他甚至将自己的本名基帕尔·辛格的名字改为吉普。完全抹去了自己的印度身份。他开始喝咖啡, 嘴里唱着西方的流行歌曲。然而, 他却因为其印度人的身份而不被英国白人所接纳。用他的话说:“他从来不与其他人混得太熟。”吉普不是一个民族主义者, 他并不像艾尔玛西那样有着强烈的征服欲望。他常常沉浸在自己的世界里。在白人世界中, 他是一个“隐形人”, 没有人会在意他的存在, 他的感受。只有在排雷的时候, 他才感觉到自己存在的价值;才能够发号施令, 让别人听从他的指挥。

另一方面, 吉普又深爱着自己的民族和文化。在向哈娜介绍自己的宗教和文化的时候, 他的内心充满了自豪感。这说明尽管在异国他乡生活了许多年, 但他的思想还是根植于南亚次大陆的文化之中。他对于自己的身份是二元论的。他很灵活地在两种身份中进行转换。在英国, 他尽力地去融入西方的文化, 构建自己的西方身份。虽然他没有因为不能完全被白人所接受, 却没有表现出挫败感, 相反, 他保持乐观的态度, 反思自己的民族身份。在战争结束后, 毅然回到了他的出生地, 重新做回了基帕尔·辛格。

小说作者翁大杰本身也具有移民者的双重身份。一方面他的童年在斯里兰卡度过, 另一方面又深受加拿大文化的影响。在他的体内存在着“两个灵魂, 两种互相冲突的力量和两种矛盾的思想”, 他将自己所关注的特殊群体写进小说, 表现了在战争和后殖民时代背景之下, 人的身份的缺失和构建之难。

参考文献

[1]迈克尔·翁达杰.英国病人[M].章欣, 庆信译.北京:作家出版社, 1997.

[2]艾梅萨赛尔.关于殖民主义的话语[A].巴特穆尔.后殖民批评[C].杨乃桥译.北京:北京大学出版社, 2001.