阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。【问题1】(6分)简要回答企业避免信息泄露可以采取的安全措施有哪些?【问题2】(6分)(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。(2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。【问题3】(3分)(1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为?(2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
【问题1】措施一:严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。措施二:所有重要信息集中存储,终端不留密,信息使用权限细分措施三:通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用,划分介质使用范围与责任人。措施四:监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。措施五:建立基于硬件级别的防护体系,避免众多安全防护产品基于操作系统的脆弱性。措施六:制定合适的制度,对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏主动控制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性以上仅供参考,不同的人对信息系统安全理解肯会不相同,只要从信息系统如下四个方面作答,即可:(1)风险识别、评估、控制(2)法规、机构、人员安全管理(3)技术管理(4)网络及场地管理 【问题2】黑客可以通过在软件程序中增加木马和病毒程序或者潜在威胁的网站链接,当用户安装该软件时,同时也就安装了木马和病毒或者访问存在安全威胁的网站。可以采用PKI 中数字签名的方式1:密钥成对出现,分为:公钥和私钥,公钥对外公开,私有只有持有者拥有2:私钥加密必须用公钥解密3:软件发布者用自己的私钥加密,然后将软件发布,用户可以用过其公开的公钥来验证软件的完整性,由于私钥只有持有者拥有,其签名是无法伪造的。【问题3】解析:新修订的《消费者权益保护法》收集、使用信息必须合法、必要公开相关收集使用规定,收集、使用信息及发送商业信息必须取得消费者同意不得泄露、出售或非法向他人提供消费者个人信息保障个人信息安全、受损时及时采取补救措施