淺析統計資料信息泄露控制

摘要：統計資料，是指統計活動過程中所產生的、反映國民經濟和社會發展情況的統計成果以及與之相聯系的其他資料的總稱。在取得統計資料以后，統計部門就應該對統計資料進行嚴格的管理，防止統計信息的泄露，對被統計對象造成不必要騷擾、損失和傷害。本文通過對實際操作中的一些信息泄露途徑及造成的危害，提出了應對統計信息泄露控制一些相關的措施。

關鍵詞：信息資料 泄露 控制

隨處可見的統計信息，尤其是網絡時代，統計信息泄露的速度和鋪蓋面更廣，統計信息從收集的原始資料開始，在傳輸的各個環節都被泄露的危險，信息泄露體例也變的多種多樣，那么如何對統計信息資料進行有效的管理，防止統計資料的泄露呢？

一、統計信息資料泄露概念

統計泄露是指統計部門在為社會提供的統計信息資料中，不泄露任一單個個體 （如個人、企事業單位等 ）的資料。這里有兩層意思 ，一層是統計泄露的問題，另一層是控制方法的問題 ，兩者是密不可分的。

眾所周知，統計部門對外公布的資料，基本上來說有兩種，即匯總 （綜合 ）資料和微觀資料 （調查單位原始資料 ）。事實上 ，原始數據是匯總數據的原材料，在計算機大規模使用以前 ，實際上我們只把它用來匯總制表 ，然后向社會提供匯總數據。現在，由于計算機現代化技術的應用 ，使原始數據的提供變成了現實，我們也在不知不覺中以某種形式向社會提供了這方面的服務。由于原始數據泄露的危險性大大高于匯總數據，所以 ，人們對統計泄露控制的需求日益增加。

統計機構的目標是為社會提供豐富的統計資料，在提高數據質量和詳細程度的同時，也增加了單個個體資料泄露的危險性。這種泄露當然不是統計產品本身的意圖，而是由于社會獲取資料的權力與單個個體資料需要保密的權力之間的差距造成的。因此，簡單的說，統計泄露控制的最大目標就是在有效的保護單個個體資料（使人們認不出資料屬于哪個個體）的前提下，為社會提供盡可能多的信息（但不應損害數據的完整性、準確性和可用性）

二、目前統計信息資料泄露的現狀

進入信息時代，信息成為一項重要資產。以網絡為載體，以信息資產為核心的新經濟革新了傳統的資產運營模式。信息資產蘊涵的價值隨著技術的進步不斷得到提升。企業需要把信息看作一種戰略資源，將其作為資產要素進行有效監管，其中包括了對信息本身、信息技術及設備、從事信息活動的組織和人員的有效管理。

目前，個人信息泄露問題非常嚴重，個人信息泄露危害無處不在。剛拿到新房鑰匙就有人上門推銷裝修、保單剛要到期就有人向你推銷保險、剛打完股票咨詢電話眾多股票公司的服務電話就蜂擁而至、剛從電視購物買了東西就有很多公司打來新產品的推銷電話。包括姓名、職業、電話、家庭住址等在內的個人信息資料不經意就會被公然暴露在世人面前。一家門戶網站曾做過一次有關個人信息泄露的調查，結果顯示，90%的網友遭遇過個人信息泄露。現在更是出現了明碼標價售賣個人信息的情況，在某些網站只需輸入搜索的人名，就可以立即查到此人的信息，甚至包括家庭電話、手機號碼、工作單位、婚姻狀況、犯罪記錄、銀行借貸記錄、個人財產記錄等個人重要信息。如“100元出售當地30萬車主電話、地址等詳細信息”、“孕產婦信息一元一條”之類的信息，也頻繁在網上出現。更為嚴重的是，這些泄露出去的信息往往被犯罪分子利用。目前，利用個人信息進行敲詐、詐騙的案件已成高發態勢，防不勝防。信息化在提高企業管理效率的同時，也使企業同時承受著巨大的信息安全的風險。全球平均20秒就發生一次計算機病毒入侵；互聯網上的防火墻約25%被攻破；竊取商業信息的事件平均以每月260%的速度增加；約70%的網絡主管報告了因機密信息泄露而受損失。而病毒的泛濫，更讓國內眾多企業蒙受了巨額的經濟損失。因此，加強信息安全建設，已成為目前國內外企業迫在眉睫的大事。

三、統計信息資料泄露的危害

首先給犯罪分子以可乘之機，我國社會的不斷發展，個人信息使用頻率不斷增加，伴隨著這種趨勢，個人信息受到侵犯的情況也已呈蔓延之勢，給人們的工作和生活帶來了極大的影響。目前，利用個人信息進行敲詐、詐騙的案件已成高發態勢，防不勝防。2012年10月31日江蘇一起詐騙案，5個月竟然撥打7000個電話，騙了22名受害人。

其次造成公民對調查機構的信任危機，作為一名統計人員，我有切身體會，2010年的人口普查，按照上級統計要求必須進入每家每戶，取得填寫個人資料，然而當我們帶著工作證挨家挨戶去敲住戶的門時，遇到的各種狀況，讓我終身難忘記，有的不開門，有的即使開門了也不給進屋，甚至進屋后還冷著臉，好像我們就是小偷，就是來竊取他們的個人資料似的，還有的說著難聽的話，這就是對我們公共調查機構產生了一種信任危機，擔心我們把取得的資料給他們泄露出去，給他們帶來騷擾、損失或傷害。

四、統計信息資料泄露的控制方法

1、對外發布時采取的保護措施

首先對原始資料的保護，在對原始資料對外進行公布的時候，要對原始資料進行必要的修改，確保對外公布的安全性，對原始數據的保護有以下幾種方法a、隱名法。即在原始數據發布之前，從文件中刪除直接表識變量，如姓名、地址、電話等。b、抽樣法。由于是從普查對象中隨機抽選的一個樣本，所以就無法確定某記錄是否屬于某個特定的個體。c、全局重編碼。把原始數據資料中的變量按新的變量重新分組，由于它包含的資料沒有原始數據那么詳細，因而也起到了避免泄露數據的作用。d、局部隱藏。這種方法指導數據資料中的相關記錄進行處理，而不對全部記錄進行替換，這種方法實用任何變量。e、取消極端數據。為了避免數據資料，在公布是把這些極端數據從原始資料中刪除。

其次就是對匯總的數據資料的保護a、“單元隱藏”法。這是一種最常用的方法，就是簡單地把不公布的單元的值從表中隱藏掉，這種方法應注意的一個問題是，盡可能避免數據用戶通過表中的相關數據計算或估算出個體資料。b、重新設計匯總表。除了隱藏單元的數據外，人們還可以考慮重新設計匯總表，如行合并、列合并等。c、改變分組的范圍。這種泄露控制的目標，是通過改變分組的范圍來避免統計資料的泄露。d、近似數。這種方法主要是通過對結果進行干擾，以達到對出現頻數較小的數據單元進行保護的目的，這種方法的基本指導思想是：先確定取舍的基數，然后再找該數的最大整數倍數，最后再按照一定的“近似規則”對余數進行取舍。

2、在數據存儲方面，采用可靠的存儲介質

現代科技發展，信息技術產業盛行，很多病毒的發明嚴重威脅著計算機的安全，導致信息泄露，計算機網絡安全信息管理很有必要。由于不同的存儲方式的安全性不同，可以選擇保密性好的數據庫文件，而且在相應數據庫管理系統中能夠實現強大的數據操作系統；其次選用安全性能好的存儲介質，切實做到網絡信息安全防護，才能有利的實現健康的計算機網絡安全環境，有效的防止統計信息泄露。

3、建立統計信息保護的網絡系統工程，減少中間環節

加強統計網絡信息傳遞的安全因素。首先，對信息共享的過程進行監控。在施行信息交流和共享過程的同時，應加強信息交流和共享數據的動態控制；其次，加強防火墻建設，免遭網絡信息集成中的信息系統遭受外部黑客人侵的危險。統計信息的泄露很大一部分是網絡安全問題帶來的，以目前網絡信息維護防范的現狀，加強信息安全管理就要從計算機安全技術上著手，對計算機系統的安全信息漏洞加以檢測、修補、分析，同時根據監測分析的結果制定有針對性的完善防護措施方案；構建安全系統體系即建立起有針對性的系統安全防火墻、網絡殺毒防護軟件、入侵檢測掃描系統等防護安全體系。嚴格按照安全管理制度的要求加以規范，同時要加強安全防護意識。目前許多資料的上報都是采用網上直報系統，網上直報系統提供了一個靈活、規范的數據采集和處理平臺，大大減少中間環節，降低泄露的幾率，

4、加大統計信息泄露刑事處罰力度，加強學習教育，專人保管

統計信息的泄露除了計算機的安全隱患外，人為因素不可忽視，統計人員的責任心不強，導致信息泄露的例子不在少數，對于這些人為因素造成的統計信息泄露，統計部門應該經常組織學習，提高對職業道德重要性的認識，加強統計人員的保密意識，增強統計人員的責任心，同時加大對統計信息泄露的刑事處罰力度。一是對信息資料的泄露者，除按法律規定處罰外，還要利用公眾輿論對不注重職業道德的統計人員進行譴責，利用大會小會，講人不講事，使其他統計人員從中汲取教訓。二是堅持誠信用人的原則。對那些俯首貼耳，弄虛作假，不關心群眾的統計人員，堅決不聘用在統計崗位，即使專業能力再強，缺少職業道德也是如此。三是盡快建立完善的市場退出機制。對那些不遵守行業守則，不守信用，泄露個人資料嚴重者，將驅逐出統計行業。

5、建立統計信息保密制度

（1）對屬于根據秘密的統計資料，應該標明密級。（2）在屬于國家秘密的統計資料刊物和文件的制作、收發、傳遞、摘抄、保存和銷毀，應嚴格審批手續，并形成一套制度。（3）不準在私人交往和通信中泄露屬于國家秘密的統計資料。（4）屬于私人、家庭的單項調查資料，非經本人同意，不得泄露，這里的單項資料是指統計部門收集的反映個人及家庭情況的原始登記材料，這樣不僅有利于保護被調查者的合法權益，而且有利于消除被調查者的后顧之憂，增進被調查者對調查者的信任感，使他們能夠如實的提供統計資料。

6、建立健全的防止統計信息泄露監督體系

統計監督體系的構建包括內部監督、社會監督的監督體系，內部監督包括要加強對調查項目的管理，取得的統計信息資料進行監督，確保從源頭上控制統計信息泄露，降低傳輸過程中的泄露；社會監督包括通過熱線電話、電子郵件和官方網站3種途徑受理市民反映統計信息泄露問題，或者聘請社會業務監督員，定期召開座談會的形式，加大社會監督力度。

監督作為一種權利，常常與利益相伴，即監督與獎懲是緊密聯系在一起的，沒有有效的獎懲結構，監督作用和效力就隨之削弱。當前違法成本較低，很大程度上影響了統計監督效力的發揮本末錯位——重視監督檢查，忽視制度建設。

改革開放以來，我國統計行業也得到了蓬勃的發展，統計工作取得了巨大的進步，統計是一個信息系統，它的目標是向統計信息使用者提供決策有用的信息，從而充分發揮統計信息資料的作用，切實控制統計信息資料的泄露。

參考文獻：

[1]任志勇，張洪毅，孟祥鑫.網絡信息安全技術的發展[J].信息與電腦（理論版）， 2009；8

[2]高波. 基于網絡信息安全技術的探討[J].科技資訊，2009；14

[3]梁方明，李海洋.網絡信息安全分析與研究方向[J]. 中小企業管理與科技（上旬刊），2009；5

[4]羊興.網絡信息安全技術及其應用[J].科技創新導報，2009；24

[5]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品， 2009；14

[6]石書紅.信息安全技術淺析[J].電腦編程技巧與維護，2009；06

[7]楊龍月，宋輝，烏小茜.計算機網絡信息安全防范[J].網絡與信息，2009；08

[8]王斌君，吉增瑞.信息安全技術體系研究[J].計算機應用，2009；S1