閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計算機病毒的破壞以及企業(yè)對信息管理、使用不當(dāng)造成信息泄露問題普遍受到關(guān)注。尤其是信息泄露問題，使得相關(guān)企業(yè)承擔(dān)很大的輿論壓力和侵權(quán)責(zé)任，面臨嚴(yán)重的信任危機及經(jīng)濟損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運行維護、管理等方面都應(yīng)采取一定的措施。請結(jié)合信息泄露產(chǎn)生的原因和特點，以及信息在保存、使用中應(yīng)遵循的原則回答下面的問題。
【問題1】 （6分)
簡要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問題2】（6分）
（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術(shù)方法來保證軟件的完整性，請對該方法的工作原理簡要說明。
【問題3】（3分）
（1）我國哪一部新修訂的法律明確禁止經(jīng)營者泄露消費者信息的行為？

（2）經(jīng)營者在收集使用消費者的個人信息時應(yīng)當(dāng)注意哪些問題？
信管網(wǎng)參考答案：
【問題1】
措施一：嚴(yán)控計算機外設(shè)端口，監(jiān)控、審計所有計算機的操作行為，封鎖信息外泄途徑。
措施二：所有重要信息集中存儲，終端不留密，信息使用權(quán)限細(xì)分
措施三：通過移動介質(zhì)泄密往往是信息泄漏的主要方式。需要嚴(yán)格控制移動介質(zhì)使用，劃分介質(zhì)使用范圍與責(zé)任人。
措施四：監(jiān)控本地上網(wǎng)行為，監(jiān)控員工的上網(wǎng)行為，避免信息從本地被轉(zhuǎn)移。
措施五：建立基于硬件級別的防護體系，避免眾多安全防護產(chǎn)品基于操作系統(tǒng)的脆弱性。
措施六：制定合適的制度，對違反企業(yè)規(guī)定的行為進行獎懲。對員工進行教育并嚴(yán)格執(zhí)行制度，從頭腦中杜絕信息泄漏
主動控制風(fēng)險而不是被動地響應(yīng)事件，以提高整個信息安全系統(tǒng)的有效性和可管理性
以上僅供參考，不同的人對信息系統(tǒng)安全理解肯會不相同，只要從信息系統(tǒng)如下四個方面作答，即可：
（1）風(fēng)險識別、評估、控制
（2）法規(guī)、機構(gòu)、人員安全管理
（3）技術(shù)管理
（4）網(wǎng)絡(luò)及場地管理
【問題2】
黑客可以通過在軟件程序中增加木馬和病毒程序或者潛在威脅的網(wǎng)站鏈接，當(dāng)用戶安裝該軟件時，同時也就安裝了木馬和病毒或者訪問存在安全威脅的網(wǎng)站。
可以采用PKI 中數(shù)字簽名的方式
1：密鑰成對出現(xiàn)，分為：公鑰和私鑰，公鑰對外公開，私有只有持有者擁有
2：私鑰加密必須用公鑰解密
3：軟件發(fā)布者用自己的私鑰加密，然后將軟件發(fā)布，用戶可以用過其公開的公鑰來驗證軟件的完整性，由于私鑰只有持有者擁有，其簽名是無法偽造的。
【問題3】
新修訂的《消費者權(quán)益保護法》
收集、使用信息必須合法、必要
公開相關(guān)收集使用規(guī)定，收集、使用信息及發(fā)送商業(yè)信息必須取得消費者同意
不得泄露、出售或非法向他人提供消費者個人信息
保障個人信息安全、受損時及時采取補救措施