信息安全首先要管理安全
信息安全首先要管理安全
信息安全不仅是一个技术问题,也是一个管理问题,既需要筑牢技术的防火墙,更需要织密管理的篱笆网
最近,有两条与信息安全有关的新闻,牵动了不少人的神经。一则是多地高校官网在奖学金信息公示环节,出现泄露身份证号、银行卡号、联系方式等个人隐私的情况;另一则是,深圳开展集中打击骚扰信息行动,现场缴获非法公民信息32万余条、非法个人征信报告1000余份,银行“内鬼”被绳之以法。
应该说,个人信息安全已经是一个老话题,但新情况总是层出不穷,说明信息安全的攻防战是一场长期博弈。以往,信息泄露常常与技术漏洞有关,这两条新闻揭示出信息安全的另一面:信息泄露可以追溯到收集和保管个人信息的相关机构,不是因为技术层面出现漏洞,而是源于管理层面出了问题。
高校公开奖学金获得者的名单及相关信息,既体现公共机构的公开透明原则,也能满足广大师生的知情权,确保奖学金评选的公开、公平、公正,初衷无疑是好的。但如果把获奖学生的隐私信息和盘托出,就会过犹不及,客观上把获奖学生的个人信息泄露于外。这说明,公共机构应该在信息公开与隐私保护之间寻求平衡,信息公开不应误伤隐私保护,而应该以隐私保护为基础和前提。比如说,隐去获奖学生身份证号的部分数字,是不是就能兼顾信息公开与隐私保护,从而更好地释放信息公开的社会效应?
深圳查处的信息泄露案件,则从另一个角度说明,管理不善将不仅产生无意泄露,更会催生黑色链条。比如说,公民个人征信报告,除了银行内部审批和客户本人,是不可以给到任何第三方持有的,但通过银行“内鬼”的里应外合,就能让一些贷款公司非法获取个人征信报告。这说明,机构内部如果监管不严、管理不善,那么无论技术如何升级,“内部人”总能与外部力量形成利益链条,并在利益的驱动下将个人信息主动拱手相让。采集信息的相关机构本应是最安全的地方,一旦暴露出安全隐患,反而会成为信息泄露的最大源头。
无论是信息公开的无心之失,还是机构内部的有意为之,这都说明,信息安全不仅是一个技术问题,也是一个管理问题,既需要筑牢技术的防火墙,更需要织密管理的篱笆网。这就需要超越传统的信息安全观,从技术升级、管理完善、法治建设等各方面入手,构建起网上与网下同心聚力、技术与管理相得益彰的信息安全格局。显然,在这方面,收集和保管个人信息的相关机构承担着更加重要的责任。购物平台知道你每天买什么,社交软件知道你每天说什么,打车应用知道你每天去哪里……网络虽然虚拟,但是留下的印记却真实反映着每个人的隐私,不仅是政府部门、公共机构,包括网络第三方平台在内的互联网企业,都具有收集个人信息的功能。正因此,这些机构,公共的或商业的,线上的或线下的,都应该承担起保护信息安全的第一责任,在信息管理上严防死守,确保收集起来的信息不被泄露或消费。
“网络时代,到底去哪里才能安放我的信息?”网友的感慨,实际上是信息时代的普遍焦虑。展望未来,大数据、物联网、云计算等新的信息技术将继续改变人类社会,但只有最大程度地消除安全隐患,人们才能安心地享受新技术的便利。
中国好人榜评选开启 快来为泸州人熊祯祥点赞
蚌山公安分局刑侦二队破获一起抢劫强奸案
璀璨启幕,雍景台营销中心华美绽放
回复“T”退订短信? 可能是在套用你的个人信息
临时调整公交车线路方便群众出行祭扫
信息安全首先要管理安全
面膜选不对,小心脸受罪
肥乡区畜牧办开展春节期间肉食品质量安全专项检查
我市各地各部门学习市委五届四次全会精神
李楼派出所及时处置一起火灾事故
鹿邑召开重点领域环保突出问题集中整治第三次推进会
文明劝导在路上 助力创建文明城
“四个第一”的铿锵回响——黄冈市城管执法局创新管理工作纪实
罗江中学携手成都石室中学 着力打造成德教育一体化典范
西安市环境保护局未央分局关于2018年5月3日拟对建设项目环境影响评价文件作出审批意见的公示
市人大代表、政协委员视察调研我市禁毒工作
全国两会聚焦.开封声音:弘扬优秀传统文化 加速普及国学教育
拄断七八根拐杖,余定泗三十余年“斗贫记”
高中语文特级教师唐云杰
新区党员干部群众热学热议纪实文学《梁家河》