网络运维与管理杂志发表论文范文参考

　　随着科技的发展，各行各业都开始进行数据化管理了，信息服务平台也是互联网行业中很重要的一部分。近年来，就业招聘行业也开始运用互联网来进行招聘了。本文是一篇网络运维与管理杂志发表论文范文，主要论述了就业信息服务平台数据隐私保护方案设计。

　　摘要：目前，互联网行业通过就业信息服务平台革新企业招聘和个人求职过程，并向相关企业和其他第三方提供用户数据。但共享用户数据会带来一系列隐私保护问题，本文结合就业信息服务平台的具体业务场景，根据国际标准化组织提出的隐私保护框架，深入分析就业信息服务平台在信息提供过程中，相应场景下用户数据隐私保护需求，设计了符合国际标准化组织制定的隐私保护原则的隐私保护架构，该架构能够根据就业信息服务平台实际的信息输出对象对数据进行不同程度的隐私保护，具有一定的参考价值。

　　关键词：就业信息网站,隐私保护,信息服务平台,应用场景

　　0.引言

　　近年来，大量的互联网企业建立就业信息服务平台，例如大街网、智联招聘、海投网等，这种在线搜索信息、在线投递简历、在线吸纳人才的方式，颠覆了传统的招聘会模式，以其方便、快捷、高效的特点得到了企业和应聘者的广泛认可。

　　为了确保应聘者身份的真实性，就业信息服务类网站平台均要求应聘者填写自己的个人信息，包括姓名、联系方式、身份证号码、从业经历等，在这种背景下，就业信息服务平台存储的个人用户数据相对普通互联网开放平台更加真实，并在不同程度上反映了个人用户的身份和行为习惯，具有高度的敏感性和隐私性，如果数据未经任何去隐私化处理而直接对外发布，将造成用户隐私信息的泄露，带来不可预计的损失。因此如何充分挖掘用户信息的价值，并兼顾保护用户的个人隐私已经成为了当前就业信息服务类平台建设发展中要研究的热点问题。

　　国内的就业信息服务平台以数据接口的形式对包括企业在内的第三方开放隐私保护处理过的个人用户数据，然而就业信息服务平台面对的不同使用场景对数据请求和隐私保护程度需求不同，单一使用一种隐私保护方式会导致隐私保护不足或隐私保护过度。

　　本文旨在研究不同使用场景下，就业信息服务平台对用户数据和用户对隐私保护程度的需求，进而设计有效的隐私保护方案架构，使得就业信息服务平台能够在高可用性和安全性之间达到较好的平衡，实现数据安全、高效的面向多种使用场景的统一化开放，安全共享。

　　1.相关技术分析

　　1.1隐私及隐私保护

　　隐私指那些用户个体或企业机构等不愿意对外披露或者被外部掌握的信息，在当前的国际研究中，各方普遍认为隐私是一种控制能力。本文所讨论的隐私是指通过就业信息服务平台所发布的包含用户不愿与他人分享的敏感信息，隐私保护即是指在就业信息服务平台对外发布用户个人数据时，其隐私信息能够得到有效的保护。

　　伴随着网络时代的不断推进，个人隐私相关的安全性问题正得到全球范围内的广泛关注。公众对于隐私保护关注程度的逐年上升恰恰表明了隐私保护的问题在日常生活中频繁发生。因而，非常有必要提出一种合理可行的隐私保护方案来防止在就业信息服务平台发布数据的过程中用户个体的隐私泄漏。

　　1.2隐私保护框架

　　隐私保护问题已成为了全球范围内的研究热点，越来越多的组织和个人投身到隐私保护的研究中去，国内外的标准化组织机构也积极参与到隐私保护的标准化制定的进程当中，并制定出覆盖移动互联网场景下的隐私保护、网络环境中的隐私保护等多个场景的隐私框架，定义了隐私保护相关的基本原则和术语。

　　1.2.1ISO/IEC

　　ISO和IEC都是国际上的标准化组织，二者共同担负着拟定国际标准的任务。ISO/IEC提出了一种隐私保护框架，该框架的主要内容包括了隐私保护过程中涉及到的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。该框架从整体出发，搭建了一个完整全生命周期的隐私保护标准化系统，对隐私保护的需求和评估标准等进行了更规范的定义，对用户个人身份相关信息的处理过程明确定义了应该遵循的原则，该隐私保护框架，如图1所示。

　　另外，ISO/IEC还提出了一种隐私参考体系架构。该架构从整体上定义了隐私保护的全生命周期，从隐私保护的结构、流程和功能上出发，包括了对单一实例的隐私保护过程中的开发、处理和执行等过程，对于隐私保护的发展起到了一定的指导作用。

　　1.2.2OMA

　　OMA作为国际开放移动联盟制定了OMAPrivacyRequirements forMobile Services，即移动服务中的隐私保护技术要求，该文件主要针对移动互联网的场景，调研、分析在移动服务过程中用户对于隐私保护的需求情况。

　　根据OMA所定义的标准，所有业务都不可忽略用户个人信息的隐私保护需求。分析得知在多种不同的环境下，用户对隐私保护的需求有时是相似的，所以，OMA致力于汇总、分析不同的场景下相似的隐私保护需求，从而提供一套可以通用的隐私保护方案。

　　1.2.33GPP

　　3GPP(3rd Generation Partnership Project)是指第三代合作伙伴计划，它的合作伙伴包括欧洲电信标准化协会、美国电信标准委员会以及中国通信标准化协会等多家全球范围内的标准化组织，该组织提出了Study on a Generalized Privacy Capability，研究通用情况下的隐私能力，该组织明确定义了隐私信息的分类、隐私保护过程中涉及到的角色以及隐私保护处理的操作流程，同时对隐私角色在隐私服务过程中的行为加以约束。

　　1.2.4GSMA

　　GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development两个原则，分别定义在移动互联网下的隐私保护原则和移动应用开发设计原则。目的在于分析在移动互联网场景下的隐私保护需求，并定义一种统一的更加详细的隐私保护指导原则，这些原则的背景是移动互联网和移动应用开发。 　　2.就业信息服务平台数据隐私保护需求分析

　　2.1隐私数据定义

　　待发布用户数据的隐私数据定义是就业信息服务平台中用户数据隐私保护方案设计的前提。因为不同的用户数据泄露对用户所造成的影响是不同的，例如用户的身份证号码私密性极高，一旦泄露将彻底暴露用户的身份，用户籍贯的隐私保护需求相对较低，泄露时对用户的影响相对较小。对于不同类型的用户数据，应选取不同的隐私保护方法，避免数据的过度保护或保护不足的问题，从而实现发布的数据有效保护用户的隐私的同时具有较高可用性。

　　近年来国内外学者对数据发布中的隐私保护进行了大量的研究，在就业信息服务平台待发布的原始数据中，按照标准可以将其按如下方法分类：

　　1)显式标识属性：这是能唯一标识一个个体的属性，各就业信息网站的用户信息中，能够明确标识一个人真实身份的属性字段就称为显式标识属性。

　　本文应用场景的显式标识符通常包括：用户的真实姓名、身份证号码、手机号码、邮箱等。在业务支撑能力开放平台对外发布用户数据之前，应对这一类属性字段进行必要的去隐私化处理。

　　2)准标识属性：这是一类通过几个数据联合起来可以准确标识一个个体的多属性集合，能在外部信息的帮助下识别某个个体。

　　本文定义的准标识属性有家庭住址、通信地址、工作经历、性别、出生年月、籍贯地、兴趣爱好等。之所以存在准标识属性泄漏用户真实身份信息的风险，是由于多个准标识属性之间的连接操作缩小了可能数据集，提高了推断出用户真实身份信息的概率;反方面来讲，扩大可能数据集，将缩小用户真实身份信息被正确推断出的概率。因此，对准标识属性进行隐私保护处理的常用处理方式之一就是对数据进行合理泛化。

　　3)敏感属性：这是一类用户不想被人知道的敏感信息，另外，敏感属性包括哪些数据字段通常是因人而异的，这属于个性化隐私保护的范畴。本文应用场景的敏感属性为用户的教育经历。

　　2.2应用场景分析

　　根据就业信息网站实际的业务需求，其数据使用对象大致有以下几类：

　　1)内部系统

　　就业信息服务平台保存的大量数据，对于内部其他业务系统有很大的使用价值。例如，大街网的大街APP运营部门、吐司APP运营部门。这些内部基地都需要通过用户的数据来分析其职业规划及行业人脉，以便为其提供更精准的服务，提升用户黏性。因此对于内部系统而言，需求是获取与用户专业技能、求职意向相关的数据信息，例如学历、专业、意向工作地等。

　　2)招聘企业

　　招聘企业是就业信息服务平台用户个人信息的主要输出对象之一，这些企业通过发布招聘信息，接受求职者应聘请求，通过审核求职者的各项个人信息，初步筛选出符合要求的个体。招聘企业需要通过获取求职者的姓名、性别、专业技能、职业经历等信息来选择或者主动发现所需人才。

　　3)统计机构

　　统计机构指的是出于数据统计工作的需要，由相关部门专门建立的一种职能机构。该机构的主要工作内容一般是进行统计分析，根据统计分析进行趋势预测、提供基于统计信息的咨询，统计机构请求的数据只需要保证数据的统计特征即可。

　　4)其他网站

　　其他第三方网站主要关注用户在就业信息服务平台上投递和查询的有关公司及职位信意向信息，通过分析这些行为信息，对用户进行精准的广告投放。因此，此类对象更加关注用户的求职意向和职业行为习惯，对诸如姓名、性别等的个人信息没有需求。

　　2.3隐私保护方案整体需求

　　不考虑具体的应用场景，一般情况下对于用户数据的隐私保护，通常要满足机密性、完整性和不可否认性三个方面的安全要求，这也是隐私保护过程中最基本的要求。

　　1)机密性

　　机密性是指在未得到用户或就业信息服务平台的允许前，任何用户、应用或进程都不允许以任何形式使用或泄露用户的个人数据。就业信息服务平台中隐私保护的主要目标是在对外提供用户数据的时候，根据不同的实际开放场景，设计其隐私保护的粒度等级，对用户相关的结构化数据加以去隐私化处理。

　　2)完整性

　　完整性是应该保证数据库存储的用户数据不会在尚未得到许可之前被未经授权的用户、应用或进程篡改。尤其是对于就业信息类网站来说，系统内存放的用户数据具有高度敏感度，保护数据的真实有效性和不被未授权篡改性是基本的隐私保护需求。本文所研究的数据使用场景是由就业信息服务平台统一对外开放用户的数据接口，只提供数据的查询功能，因此不涉及完整性的问题。

　　3)不可否认性

　　不可否认性指的是在整个数据传输、查询的过程中，参与信息传递的各方对数据的各项操作都有记录可循，对已经进行的操作不可否认。在就业信息服务平台中，数据的发布者是平台本身，在不同场景下的输出对象例如内部系统、招聘企业、统计部门等都属于用户数据的查询者、接收者和使用者，因此，每一次的数据查询都需要做到有据可循，但是这并非本文的研究重点。

　　综上所述，针对就业信息服务平台的实际业务实践，如何在发布涉及个人隐私数据时保证敏感信息不泄露，同时又能最大程度的提高发布数据的效用，是数据隐私保护中面临的重大挑战。然而，常规的隐私保护做法是，对于平台发布的用户数据仅以数据项作为隐私保护的依据，这并不能达到数据可用性和隐私性的充分平衡，过高或过低的数据隐私保护等级可能会带来数据的保护过当或者保护不足的后果，影响用户的数据安全或数据的可用性。

　　3.基于应用场景的隐私保护方案框架

　　3.1基于应用场景的隐私保护

　　就业信息服务平台面向不同应用场景，各场景对于数据的可用性需求和隐私性要求都不尽相同。

　　1)内部业务系统，有较高的可信度和安全性，可以用户的手机号码作为标识属性，关联用户的求职信息，并向就业信息服务平台请求需要的数据。平台在收到请求之后，判断请求者身份信息，从数据库中查询该场景下的隐私保护策略，并根据该策略对数据进行去隐私化处理，最后返回用户数据信息。 　　2)招聘企业对用户数据中的姓名、性别、联系方式、求职意向、职业技能、工作经历等属性有一定需求，对用户的身份证号码、居住地、婚姻状况等方面则无需了解。招聘企业向平台请求用户数据时，首先输入要请求的数据所有者的用户标识，系统查询请求者的身份是否为招聘企业，如果不是则直接返回错误信息;如果是则进一步判断求职者是否投递了该公司的职位，如果没有投递，则给出提示信息，并只公布包括姓名、职业技能、求职意向方面的信息;如果是求职者的意向企业，则系统查询对应的隐私保护策略，对数据进行隐私保护处理并返回。

　　3)统计机构所需要的用户数据是指数据的统计特性或数字规律，不需要精确化的用户数据或某个用户个体的特征，在此应用场景下就业信息服务平台所提供的数据无需任何与用户身份有关的数据，对于显式标识属性可以一律使用抑制的方法加以处理，而对于准标识属性可以直接进行泛化操作。

　　4)第三方网站所需要的信息主要是用户的求职意向和期望工作地，不需要知道用户的姓名、性别等个人基本信息。在此应用场景下，平台需要判断第三方网站提供的合作标识，如果并非合作网站，则直接返回错误信息;如果是合作者，则应用相应的隐私保护策略，对数据进行隐私保护处理并返回。

　　3.2架构设计

　　本文通过详细分析第一章所提到的几种隐私保护框架，并结合服务平台实际的业务场景，总结出就业信息服务平台发布用户数据过程中隐私保护方案的最佳实践。

　　第一，隐私保护方案应该遵循国际标准化组织建议的隐私保护设计原则;

　　第二，隐私保护的过程应以用户为中心。在对外发布用户数据时，对服务平台全生命周期中涉及到的用户数据特征进行详细分析;

　　第三，发布的用户数据应该是能保证用户数据可用性的最小数据集，是对外发布服务所需数据项的最低水平;

　　第四，根据系统的实际信息输出场景，分析其对于用户数据的需求和使用目的，对不同的应用场景设置粒度等级不同的隐私保护策略。

　　结合前文对国际标准化组织隐私保护架构和相关隐私保护技术的分析，同时结合上文中总结的就业信息服务平台发布用户数据隐私保护方案的最佳实践，基于对原始数据的匿名化处理，本文设计了适用于不同应用场景的系统架构模型，可以为不同的服务对象、不同的使用目的提供高安全、高可用性的数据访问，如图2所示。

　　本文的隐私保护方案是按照“以用户为中心”原则进行架构设计的。包含了就业信息服务平台对外发布用户数据的整个生命周期中对于数据的隐私保护，该系统的最终目的在于对外提供一个统一的数据接口，以供不同场景下的数据调用。因此，系统首先对不同的应用场景进行区分，根据不同应用场景中对于用户数据的需求和使用目的，确定可以向其发布哪些用户数据、数据应采取何种等级和粒度的隐私保护，然后系统将待发布的用户数据根据其特征选择合适的隐私保护算法进行去隐私化处理。最终系统将输出一系列针对不同业务场景的用户数据接口，通过接口的调用，内部系统或外部信息请求者可以方便的获取这些已经进行了隐私处理的数据并加以合理利用，从而提高就业信息服务平台所属企业的业务水平，并提升企业和个人用户的体验。

　　4.结论

　　本文提出了一种适用于多应用场景的就业信息服务平台隐私保护方案，该方案以国际标准化组织的隐私保护框架为指导，解决了以往此类平台隐私保护过程中出现的单一的隐私保护等级带来的隐私保护过度或隐私保护不足的问题，更加适合对用户数据隐私性需求较高的就业信息服务平台。同时，本文介绍了目前国际标准化组织(例如OMA、GSMA)提出的比较流行的隐私保护框架，并分析其对于隐私保护需求和隐私数据定义的异同点，并论述了就业信息服务平台用户数据的隐私等级、信息应用场景及不同场景下的数据隐私性保护需求，为之后的类似系统开发提供了参考。

　　网络科技论文发表期刊推荐《中文信息学报》于1986年创刊，是经国家科委批准，由中国科学技术协会主管，中国中文信息学会和中国科学院软件研究所合办的学术性刊物，是中国中文信息学会会刊。《中文信息学报》是《中文核心期刊要目总览》自动化、计算机技术类的核心刊物。国内外公开发行。