隨著科技的發(fā)展，各行各業(yè)都開(kāi)始進(jìn)行數(shù)據(jù)化管理了，信息服務(wù)平臺(tái)也是互聯(lián)網(wǎng)行業(yè)中很重要的一部分。近年來(lái)，就業(yè)招聘行業(yè)也開(kāi)始運(yùn)用互聯(lián)網(wǎng)來(lái)進(jìn)行招聘了。本文是一篇網(wǎng)絡(luò)運(yùn)維與管理雜志發(fā)表論文范文，主要論述了就業(yè)信息服務(wù)平臺(tái)數(shù)據(jù)隱私保護(hù)方案設(shè)計(jì)。

　　摘要：目前，互聯(lián)網(wǎng)行業(yè)通過(guò)就業(yè)信息服務(wù)平臺(tái)革新企業(yè)招聘和個(gè)人求職過(guò)程，并向相關(guān)企業(yè)和其他第三方提供用戶(hù)數(shù)據(jù)。但共享用戶(hù)數(shù)據(jù)會(huì)帶來(lái)一系列隱私保護(hù)問(wèn)題，本文結(jié)合就業(yè)信息服務(wù)平臺(tái)的具體業(yè)務(wù)場(chǎng)景，根據(jù)國(guó)際標(biāo)準(zhǔn)化組織提出的隱私保護(hù)框架，深入分析就業(yè)信息服務(wù)平臺(tái)在信息提供過(guò)程中，相應(yīng)場(chǎng)景下用戶(hù)數(shù)據(jù)隱私保護(hù)需求，設(shè)計(jì)了符合國(guó)際標(biāo)準(zhǔn)化組織制定的隱私保護(hù)原則的隱私保護(hù)架構(gòu)，該架構(gòu)能夠根據(jù)就業(yè)信息服務(wù)平臺(tái)實(shí)際的信息輸出對(duì)象對(duì)數(shù)據(jù)進(jìn)行不同程度的隱私保護(hù)，具有一定的參考價(jià)值。

　　關(guān)鍵詞：就業(yè)信息網(wǎng)站,隱私保護(hù),信息服務(wù)平臺(tái),應(yīng)用場(chǎng)景

　　0.引言

　　近年來(lái)，大量的互聯(lián)網(wǎng)企業(yè)建立就業(yè)信息服務(wù)平臺(tái)，例如大街網(wǎng)、智聯(lián)招聘、海投網(wǎng)等，這種在線(xiàn)搜索信息、在線(xiàn)投遞簡(jiǎn)歷、在線(xiàn)吸納人才的方式，顛覆了傳統(tǒng)的招聘會(huì)模式，以其方便、快捷、高效的特點(diǎn)得到了企業(yè)和應(yīng)聘者的廣泛認(rèn)可。

　　為了確保應(yīng)聘者身份的真實(shí)性，就業(yè)信息服務(wù)類(lèi)網(wǎng)站平臺(tái)均要求應(yīng)聘者填寫(xiě)自己的個(gè)人信息，包括姓名、聯(lián)系方式、身份證號(hào)碼、從業(yè)經(jīng)歷等，在這種背景下，就業(yè)信息服務(wù)平臺(tái)存儲(chǔ)的個(gè)人用戶(hù)數(shù)據(jù)相對(duì)普通互聯(lián)網(wǎng)開(kāi)放平臺(tái)更加真實(shí)，并在不同程度上反映了個(gè)人用戶(hù)的身份和行為習(xí)慣，具有高度的敏感性和隱私性，如果數(shù)據(jù)未經(jīng)任何去隱私化處理而直接對(duì)外發(fā)布，將造成用戶(hù)隱私信息的泄露，帶來(lái)不可預(yù)計(jì)的損失。因此如何充分挖掘用戶(hù)信息的價(jià)值，并兼顧保護(hù)用戶(hù)的個(gè)人隱私已經(jīng)成為了當(dāng)前就業(yè)信息服務(wù)類(lèi)平臺(tái)建設(shè)發(fā)展中要研究的熱點(diǎn)問(wèn)題。

　　國(guó)內(nèi)的就業(yè)信息服務(wù)平臺(tái)以數(shù)據(jù)接口的形式對(duì)包括企業(yè)在內(nèi)的第三方開(kāi)放隱私保護(hù)處理過(guò)的個(gè)人用戶(hù)數(shù)據(jù)，然而就業(yè)信息服務(wù)平臺(tái)面對(duì)的不同使用場(chǎng)景對(duì)數(shù)據(jù)請(qǐng)求和隱私保護(hù)程度需求不同，單一使用一種隱私保護(hù)方式會(huì)導(dǎo)致隱私保護(hù)不足或隱私保護(hù)過(guò)度。

　　本文旨在研究不同使用場(chǎng)景下，就業(yè)信息服務(wù)平臺(tái)對(duì)用戶(hù)數(shù)據(jù)和用戶(hù)對(duì)隱私保護(hù)程度的需求，進(jìn)而設(shè)計(jì)有效的隱私保護(hù)方案架構(gòu)，使得就業(yè)信息服務(wù)平臺(tái)能夠在高可用性和安全性之間達(dá)到較好的平衡，實(shí)現(xiàn)數(shù)據(jù)安全、高效的面向多種使用場(chǎng)景的統(tǒng)一化開(kāi)放，安全共享。

　　1.相關(guān)技術(shù)分析

　　1.1隱私及隱私保護(hù)

　　隱私指那些用戶(hù)個(gè)體或企業(yè)機(jī)構(gòu)等不愿意對(duì)外披露或者被外部掌握的信息，在當(dāng)前的國(guó)際研究中，各方普遍認(rèn)為隱私是一種控制能力。本文所討論的隱私是指通過(guò)就業(yè)信息服務(wù)平臺(tái)所發(fā)布的包含用戶(hù)不愿與他人分享的敏感信息，隱私保護(hù)即是指在就業(yè)信息服務(wù)平臺(tái)對(duì)外發(fā)布用戶(hù)個(gè)人數(shù)據(jù)時(shí)，其隱私信息能夠得到有效的保護(hù)。

　　伴隨著網(wǎng)絡(luò)時(shí)代的不斷推進(jìn)，個(gè)人隱私相關(guān)的安全性問(wèn)題正得到全球范圍內(nèi)的廣泛關(guān)注。公眾對(duì)于隱私保護(hù)關(guān)注程度的逐年上升恰恰表明了隱私保護(hù)的問(wèn)題在日常生活中頻繁發(fā)生。因而，非常有必要提出一種合理可行的隱私保護(hù)方案來(lái)防止在就業(yè)信息服務(wù)平臺(tái)發(fā)布數(shù)據(jù)的過(guò)程中用戶(hù)個(gè)體的隱私泄漏。

　　1.2隱私保護(hù)框架

　　隱私保護(hù)問(wèn)題已成為了全球范圍內(nèi)的研究熱點(diǎn)，越來(lái)越多的組織和個(gè)人投身到隱私保護(hù)的研究中去，國(guó)內(nèi)外的標(biāo)準(zhǔn)化組織機(jī)構(gòu)也積極參與到隱私保護(hù)的標(biāo)準(zhǔn)化制定的進(jìn)程當(dāng)中，并制定出覆蓋移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下的隱私保護(hù)、網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)等多個(gè)場(chǎng)景的隱私框架，定義了隱私保護(hù)相關(guān)的基本原則和術(shù)語(yǔ)。

　　1.2.1ISO/IEC

　　ISO和IEC都是國(guó)際上的標(biāo)準(zhǔn)化組織，二者共同擔(dān)負(fù)著擬定國(guó)際標(biāo)準(zhǔn)的任務(wù)。ISO/IEC提出了一種隱私保護(hù)框架，該框架的主要內(nèi)容包括了隱私保護(hù)過(guò)程中涉及到的角色、數(shù)據(jù)信息、術(shù)語(yǔ)、隱私泄露風(fēng)險(xiǎn)、隱私保護(hù)需求和隱私保護(hù)原則等。該框架從整體出發(fā)，搭建了一個(gè)完整全生命周期的隱私保護(hù)標(biāo)準(zhǔn)化系統(tǒng)，對(duì)隱私保護(hù)的需求和評(píng)估標(biāo)準(zhǔn)等進(jìn)行了更規(guī)范的定義，對(duì)用戶(hù)個(gè)人身份相關(guān)信息的處理過(guò)程明確定義了應(yīng)該遵循的原則，該隱私保護(hù)框架，如圖1所示。

　　另外，ISO/IEC還提出了一種隱私參考體系架構(gòu)。該架構(gòu)從整體上定義了隱私保護(hù)的全生命周期，從隱私保護(hù)的結(jié)構(gòu)、流程和功能上出發(fā)，包括了對(duì)單一實(shí)例的隱私保護(hù)過(guò)程中的開(kāi)發(fā)、處理和執(zhí)行等過(guò)程，對(duì)于隱私保護(hù)的發(fā)展起到了一定的指導(dǎo)作用。

　　1.2.2OMA

　　OMA作為國(guó)際開(kāi)放移動(dòng)聯(lián)盟制定了OMAPrivacyRequirements forMobile Services，即移動(dòng)服務(wù)中的隱私保護(hù)技術(shù)要求，該文件主要針對(duì)移動(dòng)互聯(lián)網(wǎng)的場(chǎng)景，調(diào)研、分析在移動(dòng)服務(wù)過(guò)程中用戶(hù)對(duì)于隱私保護(hù)的需求情況。

　　根據(jù)OMA所定義的標(biāo)準(zhǔn)，所有業(yè)務(wù)都不可忽略用戶(hù)個(gè)人信息的隱私保護(hù)需求。分析得知在多種不同的環(huán)境下，用戶(hù)對(duì)隱私保護(hù)的需求有時(shí)是相似的，所以，OMA致力于匯總、分析不同的場(chǎng)景下相似的隱私保護(hù)需求，從而提供一套可以通用的隱私保護(hù)方案。

　　1.2.33GPP

　　3GPP(3rd Generation Partnership Project)是指第三代合作伙伴計(jì)劃，它的合作伙伴包括歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)、美國(guó)電信標(biāo)準(zhǔn)委員會(huì)以及中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)等多家全球范圍內(nèi)的標(biāo)準(zhǔn)化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類(lèi)、隱私保護(hù)過(guò)程中涉及到的角色以及隱私保護(hù)處理的操作流程，同時(shí)對(duì)隱私角色在隱私服務(wù)過(guò)程中的行為加以約束。

　　1.2.4GSMA

　　GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個(gè)原則，分別定義在移動(dòng)互聯(lián)網(wǎng)下的隱私保護(hù)原則和移動(dòng)應(yīng)用開(kāi)發(fā)設(shè)計(jì)原則。目的在于分析在移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下的隱私保護(hù)需求，并定義一種統(tǒng)一的更加詳細(xì)的隱私保護(hù)指導(dǎo)原則，這些原則的背景是移動(dòng)互聯(lián)網(wǎng)和移動(dòng)應(yīng)用開(kāi)發(fā)。 　　2.就業(yè)信息服務(wù)平臺(tái)數(shù)據(jù)隱私保護(hù)需求分析

　　2.1隱私數(shù)據(jù)定義

　　待發(fā)布用戶(hù)數(shù)據(jù)的隱私數(shù)據(jù)定義是就業(yè)信息服務(wù)平臺(tái)中用戶(hù)數(shù)據(jù)隱私保護(hù)方案設(shè)計(jì)的前提。因?yàn)椴煌�的用�?hù)數(shù)據(jù)泄露對(duì)用戶(hù)所造成的影響是不同的，例如用戶(hù)的身份證號(hào)碼私密性極高，一旦泄露將徹底暴露用戶(hù)的身份，用戶(hù)籍貫的隱私保護(hù)需求相對(duì)較低，泄露時(shí)對(duì)用戶(hù)的影響相對(duì)較小。對(duì)于不同類(lèi)型的用戶(hù)數(shù)據(jù)，應(yīng)選取不同的隱私保護(hù)方法，避免數(shù)據(jù)的過(guò)度保護(hù)或保護(hù)不足的問(wèn)題，從而實(shí)現(xiàn)發(fā)布的數(shù)據(jù)有效保護(hù)用戶(hù)的隱私的同時(shí)具有較高可用性。

　　近年來(lái)國(guó)內(nèi)外學(xué)者對(duì)數(shù)據(jù)發(fā)布中的隱私保護(hù)進(jìn)行了大量的研究，在就業(yè)信息服務(wù)平臺(tái)待發(fā)布的原始數(shù)據(jù)中，按照標(biāo)準(zhǔn)可以將其按如下方法分類(lèi)：

　　1)顯式標(biāo)識(shí)屬性：這是能唯一標(biāo)識(shí)一個(gè)個(gè)體的屬性，各就業(yè)信息網(wǎng)站的用戶(hù)信息中，能夠明確標(biāo)識(shí)一個(gè)人真實(shí)身份的屬性字段就稱(chēng)為顯式標(biāo)識(shí)屬性。

　　本文應(yīng)用場(chǎng)景的顯式標(biāo)識(shí)符通常包括：用戶(hù)的真實(shí)姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱等。在業(yè)務(wù)支撐能力開(kāi)放平臺(tái)對(duì)外發(fā)布用戶(hù)數(shù)據(jù)之前，應(yīng)對(duì)這一類(lèi)屬性字段進(jìn)行必要的去隱私化處理。

　　2)準(zhǔn)標(biāo)識(shí)屬性：這是一類(lèi)通過(guò)幾個(gè)數(shù)據(jù)聯(lián)合起來(lái)可以準(zhǔn)確標(biāo)識(shí)一個(gè)個(gè)體的多屬性集合，能在外部信息的幫助下識(shí)別某個(gè)個(gè)體。

　　本文定義的準(zhǔn)標(biāo)識(shí)屬性有家庭住址、通信地址、工作經(jīng)歷、性別、出生年月、籍貫地、興趣愛(ài)好等。之所以存在準(zhǔn)標(biāo)識(shí)屬性泄漏用戶(hù)真實(shí)身份信息的風(fēng)險(xiǎn)，是由于多個(gè)準(zhǔn)標(biāo)識(shí)屬性之間的連接操作縮小了可能數(shù)據(jù)集，提高了推斷出用戶(hù)真實(shí)身份信息的概率;反方面來(lái)講，擴(kuò)大可能數(shù)據(jù)集，將縮小用戶(hù)真實(shí)身份信息被正確推斷出的概率。因此，對(duì)準(zhǔn)標(biāo)識(shí)屬性進(jìn)行隱私保護(hù)處理的常用處理方式之一就是對(duì)數(shù)據(jù)進(jìn)行合理泛化。

　　3)敏感屬性：這是一類(lèi)用戶(hù)不想被人知道的敏感信息，另外，敏感屬性包括哪些數(shù)據(jù)字段通常是因人而異的，這屬于個(gè)性化隱私保護(hù)的范疇。本文應(yīng)用場(chǎng)景的敏感屬性為用戶(hù)的教育經(jīng)歷。

　　2.2應(yīng)用場(chǎng)景分析

　　根據(jù)就業(yè)信息網(wǎng)站實(shí)際的業(yè)務(wù)需求，其數(shù)據(jù)使用對(duì)象大致有以下幾類(lèi)：

　　1)內(nèi)部系統(tǒng)

　　就業(yè)信息服務(wù)平臺(tái)保存的大量數(shù)據(jù)，對(duì)于內(nèi)部其他業(yè)務(wù)系統(tǒng)有很大的使用價(jià)值。例如，大街網(wǎng)的大街APP運(yùn)營(yíng)部門(mén)、吐司APP運(yùn)營(yíng)部門(mén)。這些內(nèi)部基地都需要通過(guò)用戶(hù)的數(shù)據(jù)來(lái)分析其職業(yè)規(guī)劃及行業(yè)人脈，以便為其提供更精準(zhǔn)的服務(wù)，提升用戶(hù)黏性。因此對(duì)于內(nèi)部系統(tǒng)而言，需求是獲取與用戶(hù)專(zhuān)業(yè)技能、求職意向相關(guān)的數(shù)據(jù)信息，例如學(xué)歷、專(zhuān)業(yè)、意向工作地等。

　　2)招聘企業(yè)

　　招聘企業(yè)是就業(yè)信息服務(wù)平臺(tái)用戶(hù)個(gè)人信息的主要輸出對(duì)象之一，這些企業(yè)通過(guò)發(fā)布招聘信息，接受求職者應(yīng)聘請(qǐng)求，通過(guò)審核求職者的各項(xiàng)個(gè)人信息，初步篩選出符合要求的個(gè)體。招聘企業(yè)需要通過(guò)獲取求職者的姓名、性別、專(zhuān)業(yè)技能、職業(yè)經(jīng)歷等信息來(lái)選擇或者主動(dòng)發(fā)現(xiàn)所需人才。

　　3)統(tǒng)計(jì)機(jī)構(gòu)

　　統(tǒng)計(jì)機(jī)構(gòu)指的是出于數(shù)據(jù)統(tǒng)計(jì)工作的需要，由相關(guān)部門(mén)專(zhuān)門(mén)建立的一種職能機(jī)構(gòu)。該機(jī)構(gòu)的主要工作內(nèi)容一般是進(jìn)行統(tǒng)計(jì)分析，根據(jù)統(tǒng)計(jì)分析進(jìn)行趨勢(shì)預(yù)測(cè)、提供基于統(tǒng)計(jì)信息的咨詢(xún)，統(tǒng)計(jì)機(jī)構(gòu)請(qǐng)求的數(shù)據(jù)只需要保證數(shù)據(jù)的統(tǒng)計(jì)特征即可。

　　4)其他網(wǎng)站

　　其他第三方網(wǎng)站主要關(guān)注用戶(hù)在就業(yè)信息服務(wù)平臺(tái)上投遞和查詢(xún)的有關(guān)公司及職位信意向信息，通過(guò)分析這些行為信息，對(duì)用戶(hù)進(jìn)行精準(zhǔn)的廣告投放。因此，此類(lèi)對(duì)象更加關(guān)注用戶(hù)的求職意向和職業(yè)行為習(xí)慣，對(duì)諸如姓名、性別等的個(gè)人信息沒(méi)有需求。

　　2.3隱私保護(hù)方案整體需求

　　不考慮具體的應(yīng)用場(chǎng)景，一般情況下對(duì)于用戶(hù)數(shù)據(jù)的隱私保護(hù)，通常要滿(mǎn)足機(jī)密性、完整性和不可否認(rèn)性三個(gè)方面的安全要求，這也是隱私保護(hù)過(guò)程中最基本的要求。

　　1)機(jī)密性

　　機(jī)密性是指在未得到用戶(hù)或就業(yè)信息服務(wù)平臺(tái)的允許前，任何用戶(hù)、應(yīng)用或進(jìn)程都不允許以任何形式使用或泄露用戶(hù)的個(gè)人數(shù)據(jù)。就業(yè)信息服務(wù)平臺(tái)中隱私保護(hù)的主要目標(biāo)是在對(duì)外提供用戶(hù)數(shù)據(jù)的時(shí)候，根據(jù)不同的實(shí)際開(kāi)放場(chǎng)景，設(shè)計(jì)其隱私保護(hù)的粒度等級(jí)，對(duì)用戶(hù)相關(guān)的結(jié)構(gòu)化數(shù)據(jù)加以去隱私化處理。

　　2)完整性

　　完整性是應(yīng)該保證數(shù)據(jù)庫(kù)存儲(chǔ)的用戶(hù)數(shù)據(jù)不會(huì)在尚未得到許可之前被未經(jīng)授權(quán)的用戶(hù)、應(yīng)用或進(jìn)程篡改。尤其是對(duì)于就業(yè)信息類(lèi)網(wǎng)站來(lái)說(shuō)，系統(tǒng)內(nèi)存放的用戶(hù)數(shù)據(jù)具有高度敏感度，保護(hù)數(shù)據(jù)的真實(shí)有效性和不被未授權(quán)篡改性是基本的隱私保護(hù)需求。本文所研究的數(shù)據(jù)使用場(chǎng)景是由就業(yè)信息服務(wù)平臺(tái)統(tǒng)一對(duì)外開(kāi)放用戶(hù)的數(shù)據(jù)接口，只提供數(shù)據(jù)的查詢(xún)功能，因此不涉及完整性的問(wèn)題。

　　3)不可否認(rèn)性

　　不可否認(rèn)性指的是在整個(gè)數(shù)據(jù)傳輸、查詢(xún)的過(guò)程中，參與信息傳遞的各方對(duì)數(shù)據(jù)的各項(xiàng)操作都有記錄可循，對(duì)已經(jīng)進(jìn)行的操作不可否認(rèn)。在就業(yè)信息服務(wù)平臺(tái)中，數(shù)據(jù)的發(fā)布者是平臺(tái)本身，在不同場(chǎng)景下的輸出對(duì)象例如內(nèi)部系統(tǒng)、招聘企業(yè)、統(tǒng)計(jì)部門(mén)等都屬于用戶(hù)數(shù)據(jù)的查詢(xún)者、接收者和使用者，因此，每一次的數(shù)據(jù)查詢(xún)都需要做到有據(jù)可循，但是這并非本文的研究重點(diǎn)。

　　綜上所述，針對(duì)就業(yè)信息服務(wù)平臺(tái)的實(shí)際業(yè)務(wù)實(shí)踐，如何在發(fā)布涉及個(gè)人隱私數(shù)據(jù)時(shí)保證敏感信息不泄露，同時(shí)又能最大程度的提高發(fā)布數(shù)據(jù)的效用，是數(shù)據(jù)隱私保護(hù)中面臨的重大挑戰(zhàn)。然而，常規(guī)的隱私保護(hù)做法是，對(duì)于平臺(tái)發(fā)布的用戶(hù)數(shù)據(jù)僅以數(shù)據(jù)項(xiàng)作為隱私保護(hù)的依據(jù)，這并不能達(dá)到數(shù)據(jù)可用性和隱私性的充分平衡，過(guò)高或過(guò)低的數(shù)據(jù)隱私保護(hù)等級(jí)可能會(huì)帶來(lái)數(shù)據(jù)的保護(hù)過(guò)當(dāng)或者保護(hù)不足的后果，影響用戶(hù)的數(shù)據(jù)安全或數(shù)據(jù)的可用性。

　　3.基于應(yīng)用場(chǎng)景的隱私保護(hù)方案框架

　　3.1基于應(yīng)用場(chǎng)景的隱私保護(hù)

　　就業(yè)信息服務(wù)平臺(tái)面向不同應(yīng)用場(chǎng)景，各場(chǎng)景對(duì)于數(shù)據(jù)的可用性需求和隱私性要求都不盡相同。

　　1)內(nèi)部業(yè)務(wù)系統(tǒng)，有較高的可信度和安全性，可以用戶(hù)的手機(jī)號(hào)碼作為標(biāo)識(shí)屬性，關(guān)聯(lián)用戶(hù)的求職信息，并向就業(yè)信息服務(wù)平臺(tái)請(qǐng)求需要的數(shù)據(jù)。平臺(tái)在收到請(qǐng)求之后，判斷請(qǐng)求者身份信息，從數(shù)據(jù)庫(kù)中查詢(xún)?cè)搱?chǎng)景下的隱私保護(hù)策略，并根據(jù)該策略對(duì)數(shù)據(jù)進(jìn)行去隱私化處理，最后返回用戶(hù)數(shù)據(jù)信息。 　　2)招聘企業(yè)對(duì)用戶(hù)數(shù)據(jù)中的姓名、性別、聯(lián)系方式、求職意向、職業(yè)技能、工作經(jīng)歷等屬性有一定需求，對(duì)用戶(hù)的身份證號(hào)碼、居住地、婚姻狀況等方面則無(wú)需了解。招聘企業(yè)向平臺(tái)請(qǐng)求用戶(hù)數(shù)據(jù)時(shí)，首先輸入要請(qǐng)求的數(shù)據(jù)所有者的用戶(hù)標(biāo)識(shí)，系統(tǒng)查詢(xún)請(qǐng)求者的身份是否為招聘企業(yè)，如果不是則直接返回錯(cuò)誤信息;如果是則進(jìn)一步判斷求職者是否投遞了該公司的職位，如果沒(méi)有投遞，則給出提示信息，并只公布包括姓名、職業(yè)技能、求職意向方面的信息;如果是求職者的意向企業(yè)，則系統(tǒng)查詢(xún)對(duì)應(yīng)的隱私保護(hù)策略，對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)處理并返回。

　　3)統(tǒng)計(jì)機(jī)構(gòu)所需要的用戶(hù)數(shù)據(jù)是指數(shù)據(jù)的統(tǒng)計(jì)特性或數(shù)字規(guī)律，不需要精確化的用戶(hù)數(shù)據(jù)或某個(gè)用戶(hù)個(gè)體的特征，在此應(yīng)用場(chǎng)景下就業(yè)信息服務(wù)平臺(tái)所提供的數(shù)據(jù)無(wú)需任何與用戶(hù)身份有關(guān)的數(shù)據(jù)，對(duì)于顯式標(biāo)識(shí)屬性可以一律使用抑制的方法加以處理，而對(duì)于準(zhǔn)標(biāo)識(shí)屬性可以直接進(jìn)行泛化操作。

　　4)第三方網(wǎng)站所需要的信息主要是用戶(hù)的求職意向和期望工作地，不需要知道用戶(hù)的姓名、性別等個(gè)人基本信息。在此應(yīng)用場(chǎng)景下，平臺(tái)需要判斷第三方網(wǎng)站提供的合作標(biāo)識(shí)，如果并非合作網(wǎng)站，則直接返回錯(cuò)誤信息;如果是合作者，則應(yīng)用相應(yīng)的隱私保護(hù)策略，對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)處理并返回。

　　3.2架構(gòu)設(shè)計(jì)

　　本文通過(guò)詳細(xì)分析第一章所提到的幾種隱私保護(hù)框架，并結(jié)合服務(wù)平臺(tái)實(shí)際的業(yè)務(wù)場(chǎng)景，總結(jié)出就業(yè)信息服務(wù)平臺(tái)發(fā)布用戶(hù)數(shù)據(jù)過(guò)程中隱私保護(hù)方案的最佳實(shí)踐。

　　第一，隱私保護(hù)方案應(yīng)該遵循國(guó)際標(biāo)準(zhǔn)化組織建議的隱私保護(hù)設(shè)計(jì)原則;

　　第二，隱私保護(hù)的過(guò)程應(yīng)以用戶(hù)為中心。在對(duì)外發(fā)布用戶(hù)數(shù)據(jù)時(shí)，對(duì)服務(wù)平臺(tái)全生命周期中涉及到的用戶(hù)數(shù)據(jù)特征進(jìn)行詳細(xì)分析;

　　第三，發(fā)布的用戶(hù)數(shù)據(jù)應(yīng)該是能保證用戶(hù)數(shù)據(jù)可用性的最小數(shù)據(jù)集，是對(duì)外發(fā)布服務(wù)所需數(shù)據(jù)項(xiàng)的最低水平;

　　第四，根據(jù)系統(tǒng)的實(shí)際信息輸出場(chǎng)景，分析其對(duì)于用戶(hù)數(shù)據(jù)的需求和使用目的，對(duì)不同的應(yīng)用場(chǎng)景設(shè)置粒度等級(jí)不同的隱私保護(hù)策略。

　　結(jié)合前文對(duì)國(guó)際標(biāo)準(zhǔn)化組織隱私保護(hù)架構(gòu)和相關(guān)隱私保護(hù)技術(shù)的分析，同時(shí)結(jié)合上文中總結(jié)的就業(yè)信息服務(wù)平臺(tái)發(fā)布用戶(hù)數(shù)據(jù)隱私保護(hù)方案的最佳實(shí)踐，基于對(duì)原始數(shù)據(jù)的匿名化處理，本文設(shè)計(jì)了適用于不同應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)模型，可以為不同的服務(wù)對(duì)象、不同的使用目的提供高安全、高可用性的數(shù)據(jù)訪(fǎng)問(wèn)，如圖2所示。

　　本文的隱私保護(hù)方案是按照“以用戶(hù)為中心”原則進(jìn)行架構(gòu)設(shè)計(jì)的。包含了就業(yè)信息服務(wù)平臺(tái)對(duì)外發(fā)布用戶(hù)數(shù)據(jù)的整個(gè)生命周期中對(duì)于數(shù)據(jù)的隱私保護(hù)，該系統(tǒng)的最終目的在于對(duì)外提供一個(gè)統(tǒng)一的數(shù)據(jù)接口，以供不同場(chǎng)景下的數(shù)據(jù)調(diào)用。因此，系統(tǒng)首先對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行區(qū)分，根據(jù)不同應(yīng)用場(chǎng)景中對(duì)于用戶(hù)數(shù)據(jù)的需求和使用目的，確定可以向其發(fā)布哪些用戶(hù)數(shù)據(jù)、數(shù)據(jù)應(yīng)采取何種等級(jí)和粒度的隱私保護(hù)，然后系統(tǒng)將待發(fā)布的用戶(hù)數(shù)據(jù)根據(jù)其特征選擇合適的隱私保護(hù)算法進(jìn)行去隱私化處理。最終系統(tǒng)將輸出一系列針對(duì)不同業(yè)務(wù)場(chǎng)景的用戶(hù)數(shù)據(jù)接口，通過(guò)接口的調(diào)用，內(nèi)部系統(tǒng)或外部信息請(qǐng)求者可以方便的獲取這些已經(jīng)進(jìn)行了隱私處理的數(shù)據(jù)并加以合理利用，從而提高就業(yè)信息服務(wù)平臺(tái)所屬企業(yè)的業(yè)務(wù)水平，并提升企業(yè)和個(gè)人用戶(hù)的體驗(yàn)。

　　4.結(jié)論

　　本文提出了一種適用于多應(yīng)用場(chǎng)景的就業(yè)信息服務(wù)平臺(tái)隱私保護(hù)方案，該方案以國(guó)際標(biāo)準(zhǔn)化組織的隱私保護(hù)框架為指導(dǎo)，解決了以往此類(lèi)平臺(tái)隱私保護(hù)過(guò)程中出現(xiàn)的單一的隱私保護(hù)等級(jí)帶來(lái)的隱私保護(hù)過(guò)度或隱私保護(hù)不足的問(wèn)題，更加適合對(duì)用戶(hù)數(shù)據(jù)隱私性需求較高的就業(yè)信息服務(wù)平臺(tái)。同時(shí)，本文介紹了目前國(guó)際標(biāo)準(zhǔn)化組織(例如OMA、GSMA)提出的比較流行的隱私保護(hù)框架，并分析其對(duì)于隱私保護(hù)需求和隱私數(shù)據(jù)定義的異同點(diǎn)，并論述了就業(yè)信息服務(wù)平臺(tái)用戶(hù)數(shù)據(jù)的隱私等級(jí)、信息應(yīng)用場(chǎng)景及不同場(chǎng)景下的數(shù)據(jù)隱私性保護(hù)需求，為之后的類(lèi)似系統(tǒng)開(kāi)發(fā)提供了參考。

　　網(wǎng)絡(luò)科技論文發(fā)表期刊推薦《中文信息學(xué)報(bào)》于1986年創(chuàng)刊，是經(jīng)國(guó)家科委批準(zhǔn)，由中國(guó)科學(xué)技術(shù)協(xié)會(huì)主管，中國(guó)中文信息學(xué)會(huì)和中國(guó)科學(xué)院軟件研究所合辦的學(xué)術(shù)性刊物，是中國(guó)中文信息學(xué)會(huì)會(huì)刊。《中文信息學(xué)報(bào)》是《中文核心期刊要目總覽》自動(dòng)化、計(jì)算機(jī)技術(shù)類(lèi)的核心刊物。國(guó)內(nèi)外公開(kāi)發(fā)行。