信息安全首先要管理安全(人民時評)
信息安全不僅是一個技術(shù)問題,也是一個管理問題,既需要筑牢技術(shù)的防火墻,更需要織密管理的籬笆網(wǎng)
最近,有兩條與信息安全有關(guān)的新聞,牽動了不少人的神經(jīng)。一則是多地高校官網(wǎng)在獎學(xué)金信息公示環(huán)節(jié),出現(xiàn)泄露身份證號、銀行卡號、聯(lián)系方式等個人隱私的情況;另一則是,深圳開展集中打擊騷擾信息行動,現(xiàn)場繳獲非法公民信息32萬余條、非法個人征信報告1000余份,銀行“內(nèi)鬼”被繩之以法。
應(yīng)該說,個人信息安全已經(jīng)是一個老話題,但新情況總是層出不窮,說明信息安全的攻防戰(zhàn)是一場長期博弈。以往,信息泄露常常與技術(shù)漏洞有關(guān),這兩條新聞揭示出信息安全的另一面:信息泄露可以追溯到收集和保管個人信息的相關(guān)機構(gòu),不是因為技術(shù)層面出現(xiàn)漏洞,而是源于管理層面出了問題。
高校公開獎學(xué)金獲得者的名單及相關(guān)信息,既體現(xiàn)公共機構(gòu)的公開透明原則,也能滿足廣大師生的知情權(quán),確保獎學(xué)金評選的公開、公平、公正,初衷無疑是好的。但如果把獲獎學(xué)生的隱私信息和盤托出,就會過猶不及,客觀上把獲獎學(xué)生的個人信息泄露于外。這說明,公共機構(gòu)應(yīng)該在信息公開與隱私保護之間尋求平衡,信息公開不應(yīng)誤傷隱私保護,而應(yīng)該以隱私保護為基礎(chǔ)和前提。比如說,隱去獲獎學(xué)生身份證號的部分?jǐn)?shù)字,是不是就能兼顧信息公開與隱私保護,從而更好地釋放信息公開的社會效應(yīng)?
深圳查處的信息泄露案件,則從另一個角度說明,管理不善將不僅產(chǎn)生無意泄露,更會催生黑色鏈條。比如說,公民個人征信報告,除了銀行內(nèi)部審批和客戶本人,是不可以給到任何第三方持有的,但通過銀行“內(nèi)鬼”的里應(yīng)外合,就能讓一些貸款公司非法獲取個人征信報告。這說明,機構(gòu)內(nèi)部如果監(jiān)管不嚴(yán)、管理不善,那么無論技術(shù)如何升級,“內(nèi)部人”總能與外部力量形成利益鏈條,并在利益的驅(qū)動下將個人信息主動拱手相讓。采集信息的相關(guān)機構(gòu)本應(yīng)是最安全的地方,一旦暴露出安全隱患,反而會成為信息泄露的最大源頭。
無論是信息公開的無心之失,還是機構(gòu)內(nèi)部的有意為之,這都說明,信息安全不僅是一個技術(shù)問題,也是一個管理問題,既需要筑牢技術(shù)的防火墻,更需要織密管理的籬笆網(wǎng)。這就需要超越傳統(tǒng)的信息安全觀,從技術(shù)升級、管理完善、法治建設(shè)等各方面入手,構(gòu)建起網(wǎng)上與網(wǎng)下同心聚力、技術(shù)與管理相得益彰的信息安全格局。顯然,在這方面,收集和保管個人信息的相關(guān)機構(gòu)承擔(dān)著更加重要的責(zé)任。購物平臺知道你每天買什么,社交軟件知道你每天說什么,打車應(yīng)用知道你每天去哪里……網(wǎng)絡(luò)雖然虛擬,但是留下的印記卻真實反映著每個人的隱私,不僅是政府部門、公共機構(gòu),包括網(wǎng)絡(luò)第三方平臺在內(nèi)的互聯(lián)網(wǎng)企業(yè),都具有收集個人信息的功能。正因此,這些機構(gòu),公共的或商業(yè)的,線上的或線下的,都應(yīng)該承擔(dān)起保護信息安全的第一責(zé)任,在信息管理上嚴(yán)防死守,確保收集起來的信息不被泄露或消費。
“網(wǎng)絡(luò)時代,到底去哪里才能安放我的信息?”網(wǎng)友的感慨,實際上是信息時代的普遍焦慮。展望未來,大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新的信息技術(shù)將繼續(xù)改變?nèi)祟惿鐣挥凶畲蟪潭鹊叵踩[患,人們才能安心地享受新技術(shù)的便利。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)