隨著科技的發展，各行各業都開始進行數據化管理了，信息服務平臺也是互聯網行業中很重要的一部分。近年來，就業招聘行業也開始運用互聯網來進行招聘了。本文是一篇網絡運維與管理雜志發表論文范文，主要論述了就業信息服務平臺數據隱私保護方案設計。

　　摘要：目前，互聯網行業通過就業信息服務平臺革新企業招聘和個人求職過程，并向相關企業和其他第三方提供用戶數據。但共享用戶數據會帶來一系列隱私保護問題，本文結合就業信息服務平臺的具體業務場景，根據國際標準化組織提出的隱私保護框架，深入分析就業信息服務平臺在信息提供過程中，相應場景下用戶數據隱私保護需求，設計了符合國際標準化組織制定的隱私保護原則的隱私保護架構，該架構能夠根據就業信息服務平臺實際的信息輸出對象對數據進行不同程度的隱私保護，具有一定的參考價值。

　　關鍵詞：就業信息網站,隱私保護,信息服務平臺,應用場景

　　0.引言

　　近年來，大量的互聯網企業建立就業信息服務平臺，例如大街網、智聯招聘、海投網等，這種在線搜索信息、在線投遞簡歷、在線吸納人才的方式，顛覆了傳統的招聘會模式，以其方便、快捷、高效的特點得到了企業和應聘者的廣泛認可。

　　為了確保應聘者身份的真實性，就業信息服務類網站平臺均要求應聘者填寫自己的個人信息，包括姓名、聯系方式、身份證號碼、從業經歷等，在這種背景下，就業信息服務平臺存儲的個人用戶數據相對普通互聯網開放平臺更加真實，并在不同程度上反映了個人用戶的身份和行為習慣，具有高度的敏感性和隱私性，如果數據未經任何去隱私化處理而直接對外發布，將造成用戶隱私信息的泄露，帶來不可預計的損失。因此如何充分挖掘用戶信息的價值，并兼顧保護用戶的個人隱私已經成為了當前就業信息服務類平臺建設發展中要研究的熱點問題。

　　國內的就業信息服務平臺以數據接口的形式對包括企業在內的第三方開放隱私保護處理過的個人用戶數據，然而就業信息服務平臺面對的不同使用場景對數據請求和隱私保護程度需求不同，單一使用一種隱私保護方式會導致隱私保護不足或隱私保護過度。

　　本文旨在研究不同使用場景下，就業信息服務平臺對用戶數據和用戶對隱私保護程度的需求，進而設計有效的隱私保護方案架構，使得就業信息服務平臺能夠在高可用性和安全性之間達到較好的平衡，實現數據安全、高效的面向多種使用場景的統一化開放，安全共享。

　　1.相關技術分析

　　1.1隱私及隱私保護

　　隱私指那些用戶個體或企業機構等不愿意對外披露或者被外部掌握的信息，在當前的國際研究中，各方普遍認為隱私是一種控制能力。本文所討論的隱私是指通過就業信息服務平臺所發布的包含用戶不愿與他人分享的敏感信息，隱私保護即是指在就業信息服務平臺對外發布用戶個人數據時，其隱私信息能夠得到有效的保護。

　　伴隨著網絡時代的不斷推進，個人隱私相關的安全性問題正得到全球范圍內的廣泛關注。公眾對于隱私保護關注程度的逐年上升恰恰表明了隱私保護的問題在日常生活中頻繁發生。因而，非常有必要提出一種合理可行的隱私保護方案來防止在就業信息服務平臺發布數據的過程中用戶個體的隱私泄漏。

　　1.2隱私保護框架

　　隱私保護問題已成為了全球范圍內的研究熱點，越來越多的組織和個人投身到隱私保護的研究中去，國內外的標準化組織機構也積極參與到隱私保護的標準化制定的進程當中，并制定出覆蓋移動互聯網場景下的隱私保護、網絡環境中的隱私保護等多個場景的隱私框架，定義了隱私保護相關的基本原則和術語。

　　1.2.1ISO/IEC

　　ISO和IEC都是國際上的標準化組織，二者共同擔負著擬定國際標準的任務。ISO/IEC提出了一種隱私保護框架，該框架的主要內容包括了隱私保護過程中涉及到的角色、數據信息、術語、隱私泄露風險、隱私保護需求和隱私保護原則等。該框架從整體出發，搭建了一個完整全生命周期的隱私保護標準化系統，對隱私保護的需求和評估標準等進行了更規范的定義，對用戶個人身份相關信息的處理過程明確定義了應該遵循的原則，該隱私保護框架，如圖1所示。

　　另外，ISO/IEC還提出了一種隱私參考體系架構。該架構從整體上定義了隱私保護的全生命周期，從隱私保護的結構、流程和功能上出發，包括了對單一實例的隱私保護過程中的開發、處理和執行等過程，對于隱私保護的發展起到了一定的指導作用。

　　1.2.2OMA

　　OMA作為國際開放移動聯盟制定了OMAPrivacyRequirements forMobile Services，即移動服務中的隱私保護技術要求，該文件主要針對移動互聯網的場景，調研、分析在移動服務過程中用戶對于隱私保護的需求情況。

　　根據OMA所定義的標準，所有業務都不可忽略用戶個人信息的隱私保護需求。分析得知在多種不同的環境下，用戶對隱私保護的需求有時是相似的，所以，OMA致力于匯總、分析不同的場景下相似的隱私保護需求，從而提供一套可以通用的隱私保護方案。

　　1.2.33GPP

　　3GPP(3rd Generation Partnership Project)是指第三代合作伙伴計劃，它的合作伙伴包括歐洲電信標準化協會、美國電信標準委員會以及中國通信標準化協會等多家全球范圍內的標準化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類、隱私保護過程中涉及到的角色以及隱私保護處理的操作流程，同時對隱私角色在隱私服務過程中的行為加以約束。

　　1.2.4GSMA

　　GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個原則，分別定義在移動互聯網下的隱私保護原則和移動應用開發設計原則。目的在于分析在移動互聯網場景下的隱私保護需求，并定義一種統一的更加詳細的隱私保護指導原則，這些原則的背景是移動互聯網和移動應用開發。 　　2.就業信息服務平臺數據隱私保護需求分析

　　2.1隱私數據定義

　　待發布用戶數據的隱私數據定義是就業信息服務平臺中用戶數據隱私保護方案設計的前提。因為不同的用戶數據泄露對用戶所造成的影響是不同的，例如用戶的身份證號碼私密性極高，一旦泄露將徹底暴露用戶的身份，用戶籍貫的隱私保護需求相對較低，泄露時對用戶的影響相對較小。對于不同類型的用戶數據，應選取不同的隱私保護方法，避免數據的過度保護或保護不足的問題，從而實現發布的數據有效保護用戶的隱私的同時具有較高可用性。

　　近年來國內外學者對數據發布中的隱私保護進行了大量的研究，在就業信息服務平臺待發布的原始數據中，按照標準可以將其按如下方法分類：

　　1)顯式標識屬性：這是能唯一標識一個個體的屬性，各就業信息網站的用戶信息中，能夠明確標識一個人真實身份的屬性字段就稱為顯式標識屬性。

　　本文應用場景的顯式標識符通常包括：用戶的真實姓名、身份證號碼、手機號碼、郵箱等。在業務支撐能力開放平臺對外發布用戶數據之前，應對這一類屬性字段進行必要的去隱私化處理。

　　2)準標識屬性：這是一類通過幾個數據聯合起來可以準確標識一個個體的多屬性集合，能在外部信息的幫助下識別某個個體。

　　本文定義的準標識屬性有家庭住址、通信地址、工作經歷、性別、出生年月、籍貫地、興趣愛好等。之所以存在準標識屬性泄漏用戶真實身份信息的風險，是由于多個準標識屬性之間的連接操作縮小了可能數據集，提高了推斷出用戶真實身份信息的概率;反方面來講，擴大可能數據集，將縮小用戶真實身份信息被正確推斷出的概率。因此，對準標識屬性進行隱私保護處理的常用處理方式之一就是對數據進行合理泛化。

　　3)敏感屬性：這是一類用戶不想被人知道的敏感信息，另外，敏感屬性包括哪些數據字段通常是因人而異的，這屬于個性化隱私保護的范疇。本文應用場景的敏感屬性為用戶的教育經歷。

　　2.2應用場景分析

　　根據就業信息網站實際的業務需求，其數據使用對象大致有以下幾類：

　　1)內部系統

　　就業信息服務平臺保存的大量數據，對于內部其他業務系統有很大的使用價值。例如，大街網的大街APP運營部門、吐司APP運營部門。這些內部基地都需要通過用戶的數據來分析其職業規劃及行業人脈，以便為其提供更精準的服務，提升用戶黏性。因此對于內部系統而言，需求是獲取與用戶專業技能、求職意向相關的數據信息，例如學歷、專業、意向工作地等。

　　2)招聘企業

　　招聘企業是就業信息服務平臺用戶個人信息的主要輸出對象之一，這些企業通過發布招聘信息，接受求職者應聘請求，通過審核求職者的各項個人信息，初步篩選出符合要求的個體。招聘企業需要通過獲取求職者的姓名、性別、專業技能、職業經歷等信息來選擇或者主動發現所需人才。

　　3)統計機構

　　統計機構指的是出于數據統計工作的需要，由相關部門專門建立的一種職能機構。該機構的主要工作內容一般是進行統計分析，根據統計分析進行趨勢預測、提供基于統計信息的咨詢，統計機構請求的數據只需要保證數據的統計特征即可。

　　4)其他網站

　　其他第三方網站主要關注用戶在就業信息服務平臺上投遞和查詢的有關公司及職位信意向信息，通過分析這些行為信息，對用戶進行精準的廣告投放。因此，此類對象更加關注用戶的求職意向和職業行為習慣，對諸如姓名、性別等的個人信息沒有需求。

　　2.3隱私保護方案整體需求

　　不考慮具體的應用場景，一般情況下對于用戶數據的隱私保護，通常要滿足機密性、完整性和不可否認性三個方面的安全要求，這也是隱私保護過程中最基本的要求。

　　1)機密性

　　機密性是指在未得到用戶或就業信息服務平臺的允許前，任何用戶、應用或進程都不允許以任何形式使用或泄露用戶的個人數據。就業信息服務平臺中隱私保護的主要目標是在對外提供用戶數據的時候，根據不同的實際開放場景，設計其隱私保護的粒度等級，對用戶相關的結構化數據加以去隱私化處理。

　　2)完整性

　　完整性是應該保證數據庫存儲的用戶數據不會在尚未得到許可之前被未經授權的用戶、應用或進程篡改。尤其是對于就業信息類網站來說，系統內存放的用戶數據具有高度敏感度，保護數據的真實有效性和不被未授權篡改性是基本的隱私保護需求。本文所研究的數據使用場景是由就業信息服務平臺統一對外開放用戶的數據接口，只提供數據的查詢功能，因此不涉及完整性的問題。

　　3)不可否認性

　　不可否認性指的是在整個數據傳輸、查詢的過程中，參與信息傳遞的各方對數據的各項操作都有記錄可循，對已經進行的操作不可否認。在就業信息服務平臺中，數據的發布者是平臺本身，在不同場景下的輸出對象例如內部系統、招聘企業、統計部門等都屬于用戶數據的查詢者、接收者和使用者，因此，每一次的數據查詢都需要做到有據可循，但是這并非本文的研究重點。

　　綜上所述，針對就業信息服務平臺的實際業務實踐，如何在發布涉及個人隱私數據時保證敏感信息不泄露，同時又能最大程度的提高發布數據的效用，是數據隱私保護中面臨的重大挑戰。然而，常規的隱私保護做法是，對于平臺發布的用戶數據僅以數據項作為隱私保護的依據，這并不能達到數據可用性和隱私性的充分平衡，過高或過低的數據隱私保護等級可能會帶來數據的保護過當或者保護不足的后果，影響用戶的數據安全或數據的可用性。

　　3.基于應用場景的隱私保護方案框架

　　3.1基于應用場景的隱私保護

　　就業信息服務平臺面向不同應用場景，各場景對于數據的可用性需求和隱私性要求都不盡相同。

　　1)內部業務系統，有較高的可信度和安全性，可以用戶的手機號碼作為標識屬性，關聯用戶的求職信息，并向就業信息服務平臺請求需要的數據。平臺在收到請求之后，判斷請求者身份信息，從數據庫中查詢該場景下的隱私保護策略，并根據該策略對數據進行去隱私化處理，最后返回用戶數據信息。 　　2)招聘企業對用戶數據中的姓名、性別、聯系方式、求職意向、職業技能、工作經歷等屬性有一定需求，對用戶的身份證號碼、居住地、婚姻狀況等方面則無需了解。招聘企業向平臺請求用戶數據時，首先輸入要請求的數據所有者的用戶標識，系統查詢請求者的身份是否為招聘企業，如果不是則直接返回錯誤信息;如果是則進一步判斷求職者是否投遞了該公司的職位，如果沒有投遞，則給出提示信息，并只公布包括姓名、職業技能、求職意向方面的信息;如果是求職者的意向企業，則系統查詢對應的隱私保護策略，對數據進行隱私保護處理并返回。

　　3)統計機構所需要的用戶數據是指數據的統計特性或數字規律，不需要精確化的用戶數據或某個用戶個體的特征，在此應用場景下就業信息服務平臺所提供的數據無需任何與用戶身份有關的數據，對于顯式標識屬性可以一律使用抑制的方法加以處理，而對于準標識屬性可以直接進行泛化操作。

　　4)第三方網站所需要的信息主要是用戶的求職意向和期望工作地，不需要知道用戶的姓名、性別等個人基本信息。在此應用場景下，平臺需要判斷第三方網站提供的合作標識，如果并非合作網站，則直接返回錯誤信息;如果是合作者，則應用相應的隱私保護策略，對數據進行隱私保護處理并返回。

　　3.2架構設計

　　本文通過詳細分析第一章所提到的幾種隱私保護框架，并結合服務平臺實際的業務場景，總結出就業信息服務平臺發布用戶數據過程中隱私保護方案的最佳實踐。

　　第一，隱私保護方案應該遵循國際標準化組織建議的隱私保護設計原則;

　　第二，隱私保護的過程應以用戶為中心。在對外發布用戶數據時，對服務平臺全生命周期中涉及到的用戶數據特征進行詳細分析;

　　第三，發布的用戶數據應該是能保證用戶數據可用性的最小數據集，是對外發布服務所需數據項的最低水平;

　　第四，根據系統的實際信息輸出場景，分析其對于用戶數據的需求和使用目的，對不同的應用場景設置粒度等級不同的隱私保護策略。

　　結合前文對國際標準化組織隱私保護架構和相關隱私保護技術的分析，同時結合上文中總結的就業信息服務平臺發布用戶數據隱私保護方案的最佳實踐，基于對原始數據的匿名化處理，本文設計了適用于不同應用場景的系統架構模型，可以為不同的服務對象、不同的使用目的提供高安全、高可用性的數據訪問，如圖2所示。

　　本文的隱私保護方案是按照“以用戶為中心”原則進行架構設計的。包含了就業信息服務平臺對外發布用戶數據的整個生命周期中對于數據的隱私保護，該系統的最終目的在于對外提供一個統一的數據接口，以供不同場景下的數據調用。因此，系統首先對不同的應用場景進行區分，根據不同應用場景中對于用戶數據的需求和使用目的，確定可以向其發布哪些用戶數據、數據應采取何種等級和粒度的隱私保護，然后系統將待發布的用戶數據根據其特征選擇合適的隱私保護算法進行去隱私化處理。最終系統將輸出一系列針對不同業務場景的用戶數據接口，通過接口的調用，內部系統或外部信息請求者可以方便的獲取這些已經進行了隱私處理的數據并加以合理利用，從而提高就業信息服務平臺所屬企業的業務水平，并提升企業和個人用戶的體驗。

　　4.結論

　　本文提出了一種適用于多應用場景的就業信息服務平臺隱私保護方案，該方案以國際標準化組織的隱私保護框架為指導，解決了以往此類平臺隱私保護過程中出現的單一的隱私保護等級帶來的隱私保護過度或隱私保護不足的問題，更加適合對用戶數據隱私性需求較高的就業信息服務平臺。同時，本文介紹了目前國際標準化組織(例如OMA、GSMA)提出的比較流行的隱私保護框架，并分析其對于隱私保護需求和隱私數據定義的異同點，并論述了就業信息服務平臺用戶數據的隱私等級、信息應用場景及不同場景下的數據隱私性保護需求，為之后的類似系統開發提供了參考。

　　網絡科技論文發表期刊推薦《中文信息學報》于1986年創刊，是經國家科委批準，由中國科學技術協會主管，中國中文信息學會和中國科學院軟件研究所合辦的學術性刊物，是中國中文信息學會會刊。《中文信息學報》是《中文核心期刊要目總覽》自動化、計算機技術類的核心刊物。國內外公開發行。