信息安全首先要管理安全

信息安全不僅是一個技術(shù)問題，也是一個管理問題，既需要筑牢技術(shù)的防火墻，更需要織密管理的籬笆網(wǎng)

最近，有兩條與信息安全有關(guān)的新聞，牽動了不少人的神經(jīng)。一則是多地高校官網(wǎng)在獎學(xué)金信息公示環(huán)節(jié)，出現(xiàn)泄露身份證號、銀行卡號、聯(lián)系方式等個人隱私的情況；另一則是，深圳開展集中打擊騷擾信息行動，現(xiàn)場繳獲非法公民信息32萬余條、非法個人征信報告1000余份，銀行“內(nèi)鬼”被繩之以法。

應(yīng)該說，個人信息安全已經(jīng)是一個老話題，但新情況總是層出不窮，說明信息安全的攻防戰(zhàn)是一場長期博弈。以往，信息泄露常常與技術(shù)漏洞有關(guān)，這兩條新聞揭示出信息安全的另一面：信息泄露可以追溯到收集和保管個人信息的相關(guān)機(jī)構(gòu)，不是因?yàn)榧夹g(shù)層面出現(xiàn)漏洞，而是源于管理層面出了問題。

高校公開獎學(xué)金獲得者的名單及相關(guān)信息，既體現(xiàn)公共機(jī)構(gòu)的公開透明原則，也能滿足廣大師生的知情權(quán)，確保獎學(xué)金評選的公開、公平、公正，初衷無疑是好的。但如果把獲獎學(xué)生的隱私信息和盤托出，就會過猶不及，客觀上把獲獎學(xué)生的個人信息泄露于外。這說明，公共機(jī)構(gòu)應(yīng)該在信息公開與隱私保護(hù)之間尋求平衡，信息公開不應(yīng)誤傷隱私保護(hù)，而應(yīng)該以隱私保護(hù)為基礎(chǔ)和前提。比如說，隱去獲獎學(xué)生身份證號的部分?jǐn)?shù)字，是不是就能兼顧信息公開與隱私保護(hù)，從而更好地釋放信息公開的社會效應(yīng)？

深圳查處的信息泄露案件，則從另一個角度說明，管理不善將不僅產(chǎn)生無意泄露，更會催生黑色鏈條。比如說，公民個人征信報告，除了銀行內(nèi)部審批和客戶本人，是不可以給到任何第三方持有的，但通過銀行“內(nèi)鬼”的里應(yīng)外合，就能讓一些貸款公司非法獲取個人征信報告。這說明，機(jī)構(gòu)內(nèi)部如果監(jiān)管不嚴(yán)、管理不善，那么無論技術(shù)如何升級，“內(nèi)部人”總能與外部力量形成利益鏈條，并在利益的驅(qū)動下將個人信息主動拱手相讓。采集信息的相關(guān)機(jī)構(gòu)本應(yīng)是最安全的地方，一旦暴露出安全隱患，反而會成為信息泄露的最大源頭。

無論是信息公開的無心之失，還是機(jī)構(gòu)內(nèi)部的有意為之，這都說明，信息安全不僅是一個技術(shù)問題，也是一個管理問題，既需要筑牢技術(shù)的防火墻，更需要織密管理的籬笆網(wǎng)。這就需要超越傳統(tǒng)的信息安全觀，從技術(shù)升級、管理完善、法治建設(shè)等各方面入手，構(gòu)建起網(wǎng)上與網(wǎng)下同心聚力、技術(shù)與管理相得益彰的信息安全格局。顯然，在這方面，收集和保管個人信息的相關(guān)機(jī)構(gòu)承擔(dān)著更加重要的責(zé)任。購物平臺知道你每天買什么，社交軟件知道你每天說什么，打車應(yīng)用知道你每天去哪里……網(wǎng)絡(luò)雖然虛擬，但是留下的印記卻真實(shí)反映著每個人的隱私，不僅是政府部門、公共機(jī)構(gòu)，包括網(wǎng)絡(luò)第三方平臺在內(nèi)的互聯(lián)網(wǎng)企業(yè)，都具有收集個人信息的功能。正因此，這些機(jī)構(gòu)，公共的或商業(yè)的，線上的或線下的，都應(yīng)該承擔(dān)起保護(hù)信息安全的第一責(zé)任，在信息管理上嚴(yán)防死守，確保收集起來的信息不被泄露或消費(fèi)。

“網(wǎng)絡(luò)時代，到底去哪里才能安放我的信息？”網(wǎng)友的感慨，實(shí)際上是信息時代的普遍焦慮。展望未來，大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新的信息技術(shù)將繼續(xù)改變?nèi)祟惿鐣?，但只有最大程度地消除安全隱患，人們才能安心地享受新技術(shù)的便利。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202403/ccaa_61651.html