3.2外在攻击技术力度加强，应对技术相对薄弱

　　在技术层面上，一方面，传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面，侵权者攻击的力度也在不断地加强，传统的信息保护技术已经被依次破解，新的攻击形式层出不穷，而新的防卫技术研发投入不足。

　　3.3缺乏完善的管理机制

　　谈及信息安全，“三分靠技术，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，国家层面缺乏完善的管理机制，企业层面缺少行业的自律机制，个人而言则更加随意，难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约，若违犯必将受到相应的惩罚，虚拟的网络世界更应该如此，但目前我国尚欠缺有力的监管体制保障其整体秩序。

　　4大数据时代有效保护个人信息安全的建议

　　4.1完善立法

　　进一步加强个人信息安全的立法制度。在大数据时代，各行各业的数据处于不断交融、碰撞的动态变化之中，慢慢形成行业发展的新局面。首先，政府应该建立个人信息保护的专项法律。个人信息保护的专项法案是对其他已有相关法律法规的有力补充，既保障个人信息保护有法可依，也打击侵犯个人信息安全的行为。其次，法律法规要明确数据的采集界限以及数据的使用权。什么样的数据能够被获取利用?什么样的数据属于个人隐私应该予以保护?这都需要有明确的规定。数据采集过程中，一定要按照法律规定的获取范围采集所需数据，数据的使用权同样也是需要探讨的。

　　4.2技术创新预防外来攻击

　　在注重信息安全的理念中，虽然只提及三分靠技术，但是技术的提升却是保障信息安全最直接有效的方式。首先，在大数据时代，需要加强个人信息保护技术的研发创新，同时加大力度推动云计算、移动互联网的硬件技能的不断提升;其次，技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的 2015版大数据白皮书得知，大数据的人才无论是中国还是美国等发达国家都是稀缺的，这就需要国家加大资金的投入，培养专业性的大数据技术人才，提高信息技术水平。

　　4.3加强各行各业的自律和监管

　　信息安全的七分靠管理，应该体现在各行各业、各组织机构，应该相对应地形成内部的标准和公约，明确各方的责任与义务，监督与管理其对数据的各项使用权利。同时，政府需要加强对个人信息服务行业的引导，如：对移动运营商应该加以鼓励合理地运用数据，为广大网民提供更加便捷且个性化的服务。在监管方面，需要引入第三方安全评估的认证机构，加强对行业数据处理的全部流程的监管。

　　4.4推行网络实名制

　　推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由，不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看，互联网络实名制虽然可能会存在不足之处，但是必定是利大于弊。首先，实行网络实名制，某种程度上会让网络上的言论更加得体，从而营造健康的网络环境。如：网络冷暴力给网民带来的危害案例比比皆是，网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次，实行网络实名制可以有效地保护用户的个人财产。当下，“微商”是非常红火的一个名词，但“微商”的可信度不高。假若这样的网络创业能够推行实名制，必然会提高网民对其的认可度。最后，推行实名制一定程度上能够降低网络犯罪的发生。

　　4.5加强信息安全教育

　　加强信息安全教育是一个漫长的且需要持之以恒的过程。社会各阶层群体都应该加强信息安全知识的学习。国家也应该针对不同的人群，提供相应的学习条件。如：对在校学生，可以开设信息安全相关的课程，鼓励学生进行选修学习;对工作人员，应该定期参加信息安全知识的培训。