信息安全首先要管理安全
2017-11-28 15:28:21? ?來(lái)源:人民網(wǎng) 責(zé)任編輯:林瑤 我來(lái)說(shuō)兩句 |
【信息安全不僅是一個(gè)技術(shù)問(wèn)題,也是一個(gè)管理問(wèn)題,既需要筑牢技術(shù)的防火墻,更需要織密管理的籬笆網(wǎng)?!?/p> 最近,有兩條與信息安全有關(guān)的新聞,牽動(dòng)了不少人的神經(jīng)。一則是多地高校官網(wǎng)在獎(jiǎng)學(xué)金信息公示環(huán)節(jié),出現(xiàn)泄露身份證號(hào)、銀行卡號(hào)、聯(lián)系方式等個(gè)人隱私的情況;另一則是,深圳開(kāi)展集中打擊騷擾信息行動(dòng),現(xiàn)場(chǎng)繳獲非法公民信息32萬(wàn)余條、非法個(gè)人征信報(bào)告1000余份,銀行“內(nèi)鬼”被繩之以法。 應(yīng)該說(shuō),個(gè)人信息安全已經(jīng)是一個(gè)老話題,但新情況總是層出不窮,說(shuō)明信息安全的攻防戰(zhàn)是一場(chǎng)長(zhǎng)期博弈。以往,信息泄露常常與技術(shù)漏洞有關(guān),這兩條新聞揭示出信息安全的另一面:信息泄露可以追溯到收集和保管個(gè)人信息的相關(guān)機(jī)構(gòu),不是因?yàn)榧夹g(shù)層面出現(xiàn)漏洞,而是源于管理層面出了問(wèn)題。 高校公開(kāi)獎(jiǎng)學(xué)金獲得者的名單及相關(guān)信息,既體現(xiàn)公共機(jī)構(gòu)的公開(kāi)透明原則,也能滿足廣大師生的知情權(quán),確保獎(jiǎng)學(xué)金評(píng)選的公開(kāi)、公平、公正,初衷無(wú)疑是好的。但如果把獲獎(jiǎng)學(xué)生的隱私信息和盤托出,就會(huì)過(guò)猶不及,客觀上把獲獎(jiǎng)學(xué)生的個(gè)人信息泄露于外。這說(shuō)明,公共機(jī)構(gòu)應(yīng)該在信息公開(kāi)與隱私保護(hù)之間尋求平衡,信息公開(kāi)不應(yīng)誤傷隱私保護(hù),而應(yīng)該以隱私保護(hù)為基礎(chǔ)和前提。比如說(shuō),隱去獲獎(jiǎng)學(xué)生身份證號(hào)的部分?jǐn)?shù)字,是不是就能兼顧信息公開(kāi)與隱私保護(hù),從而更好地釋放信息公開(kāi)的社會(huì)效應(yīng)? 深圳查處的信息泄露案件,則從另一個(gè)角度說(shuō)明,管理不善將不僅產(chǎn)生無(wú)意泄露,更會(huì)催生黑色鏈條。比如說(shuō),公民個(gè)人征信報(bào)告,除了銀行內(nèi)部審批和客戶本人,是不可以給到任何第三方持有的,但通過(guò)銀行“內(nèi)鬼”的里應(yīng)外合,就能讓一些貸款公司非法獲取個(gè)人征信報(bào)告。這說(shuō)明,機(jī)構(gòu)內(nèi)部如果監(jiān)管不嚴(yán)、管理不善,那么無(wú)論技術(shù)如何升級(jí),“內(nèi)部人”總能與外部力量形成利益鏈條,并在利益的驅(qū)動(dòng)下將個(gè)人信息主動(dòng)拱手相讓。采集信息的相關(guān)機(jī)構(gòu)本應(yīng)是最安全的地方,一旦暴露出安全隱患,反而會(huì)成為信息泄露的最大源頭。 無(wú)論是信息公開(kāi)的無(wú)心之失,還是機(jī)構(gòu)內(nèi)部的有意為之,這都說(shuō)明,信息安全不僅是一個(gè)技術(shù)問(wèn)題,也是一個(gè)管理問(wèn)題,既需要筑牢技術(shù)的防火墻,更需要織密管理的籬笆網(wǎng)。這就需要超越傳統(tǒng)的信息安全觀,從技術(shù)升級(jí)、管理完善、法治建設(shè)等各方面入手,構(gòu)建起網(wǎng)上與網(wǎng)下同心聚力、技術(shù)與管理相得益彰的信息安全格局。顯然,在這方面,收集和保管個(gè)人信息的相關(guān)機(jī)構(gòu)承擔(dān)著更加重要的責(zé)任。購(gòu)物平臺(tái)知道你每天買什么,社交軟件知道你每天說(shuō)什么,打車應(yīng)用知道你每天去哪里……網(wǎng)絡(luò)雖然虛擬,但是留下的印記卻真實(shí)反映著每個(gè)人的隱私,不僅是政府部門、公共機(jī)構(gòu),包括網(wǎng)絡(luò)第三方平臺(tái)在內(nèi)的互聯(lián)網(wǎng)企業(yè),都具有收集個(gè)人信息的功能。正因此,這些機(jī)構(gòu),公共的或商業(yè)的,線上的或線下的,都應(yīng)該承擔(dān)起保護(hù)信息安全的第一責(zé)任,在信息管理上嚴(yán)防死守,確保收集起來(lái)的信息不被泄露或消費(fèi)。 “網(wǎng)絡(luò)時(shí)代,到底去哪里才能安放我的信息?”網(wǎng)友的感慨,實(shí)際上是信息時(shí)代的普遍焦慮。展望未來(lái),大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新的信息技術(shù)將繼續(xù)改變?nèi)祟惿鐣?huì),但只有最大程度地消除安全隱患,人們才能安心地享受新技術(shù)的便利。 |
相關(guān)閱讀:
- [ 11-24]用信息共享破解“自己還活著”的奇葩證明
- [ 11-21]信息平臺(tái)助力“走失”文物早回家
- [ 11-14]信息公開(kāi)與隱私保護(hù)應(yīng)有明確界線
- [ 11-02]高校自主辦學(xué)更需完善信息公開(kāi)
- [ 10-30]保護(hù)個(gè)人信息 隱私面單難治本
打印 | 收藏 | 發(fā)給好友 【字號(hào) 大 中 小】 |
信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可(互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)/移動(dòng)互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù))證號(hào):1310572 廣播電視節(jié)目制作經(jīng)營(yíng)許可證(閩)字第085號(hào)
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營(yíng)性-2015-0001
福建日?qǐng)?bào)報(bào)業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報(bào)郵箱:jubao@fjsen.com 福建省新聞道德委舉報(bào)電話:0591-87275327