信息安全首先要管理安全
信息安全不僅是一個技術問題,也是一個管理問題,既需要筑牢技術的防火墻,更需要織密管理的籬笆網
最近,有兩條與信息安全有關的新聞,牽動了不少人的神經。一則是多地高校官網在獎學金信息公示環節,出現泄露身份證號、銀行卡號、聯系方式等個人隱私的情況;另一則是,深圳開展集中打擊騷擾信息行動,現場繳獲非法公民信息32萬余條、非法個人征信報告1000余份,銀行“內鬼”被繩之以法。
應該說,個人信息安全已經是一個老話題,但新情況總是層出不窮,說明信息安全的攻防戰是一場長期博弈。以往,信息泄露常常與技術漏洞有關,這兩條新聞揭示出信息安全的另一面:信息泄露可以追溯到收集和保管個人信息的相關機構,不是因為技術層面出現漏洞,而是源于管理層面出了問題。
高校公開獎學金獲得者的名單及相關信息,既體現公共機構的公開透明原則,也能滿足廣大師生的知情權,確保獎學金評選的公開、公平、公正,初衷無疑是好的。但如果把獲獎學生的隱私信息和盤托出,就會過猶不及,客觀上把獲獎學生的個人信息泄露于外。這說明,公共機構應該在信息公開與隱私保護之間尋求平衡,信息公開不應誤傷隱私保護,而應該以隱私保護為基礎和前提。比如說,隱去獲獎學生身份證號的部分數字,是不是就能兼顧信息公開與隱私保護,從而更好地釋放信息公開的社會效應?
深圳查處的信息泄露案件,則從另一個角度說明,管理不善將不僅產生無意泄露,更會催生黑色鏈條。比如說,公民個人征信報告,除了銀行內部審批和客戶本人,是不可以給到任何第三方持有的,但通過銀行“內鬼”的里應外合,就能讓一些貸款公司非法獲取個人征信報告。這說明,機構內部如果監管不嚴、管理不善,那么無論技術如何升級,“內部人”總能與外部力量形成利益鏈條,并在利益的驅動下將個人信息主動拱手相讓。采集信息的相關機構本應是最安全的地方,一旦暴露出安全隱患,反而會成為信息泄露的最大源頭。
無論是信息公開的無心之失,還是機構內部的有意為之,這都說明,信息安全不僅是一個技術問題,也是一個管理問題,既需要筑牢技術的防火墻,更需要織密管理的籬笆網。這就需要超越傳統的信息安全觀,從技術升級、管理完善、法治建設等各方面入手,構建起網上與網下同心聚力、技術與管理相得益彰的信息安全格局。顯然,在這方面,收集和保管個人信息的相關機構承擔著更加重要的責任。購物平臺知道你每天買什么,社交軟件知道你每天說什么,打車應用知道你每天去哪里……網絡雖然虛擬,但是留下的印記卻真實反映著每個人的隱私,不僅是政府部門、公共機構,包括網絡第三方平臺在內的互聯網企業,都具有收集個人信息的功能。正因此,這些機構,公共的或商業的,線上的或線下的,都應該承擔起保護信息安全的第一責任,在信息管理上嚴防死守,確保收集起來的信息不被泄露或消費。
“網絡時代,到底去哪里才能安放我的信息?”網友的感慨,實際上是信息時代的普遍焦慮。展望未來,大數據、物聯網、云計算等新的信息技術將繼續改變人類社會,但只有最大程度地消除安全隱患,人們才能安心地享受新技術的便利。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
