怎么重视公民信息安全都不过分

29.04.2015  12:56

龙虎网讯  “全国至少19省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。”日前,有媒体报道称,社保系统已经成为个人信息泄露重灾区,引发了广泛关注。

个人信息被泄露,可能导致垃圾短信、骚扰电话不断。不法分子还有可能利用身份证信息盗办信用卡,实施诈骗等违法犯罪活动,难怪人们对此忧心忡忡。

公民信息大规模被泄露,已经不是第一次。2014年3月,1400万条快递单信息在网上被叫卖,上面详细记录了收货和发货双方的姓名、电话号码、住址等个人隐私信息;4月,福州某大学网站连最基本的安全防护措施都未设置,8万余名学生的姓名、年龄、照片、身份证号、家庭住址、联系电话等信息“赤身裸体”;5月,小米论坛约800万用户数据库疑似泄露,数据库在网上公开传播下载,与官方数据吻合……

梳理这些案例,原因不一而足:有的是内鬼倒卖信息,有的是保密技术低下,有的是网络安全人才欠缺,还有的是技术更新滞后……但是透过表象看本质,一个共性问题是,相关管理部门对于网络安全重要性认识不足,对公民信息的保护力度不够,以至于让不法分子有了可乘之机。

因为认识不足、重视不够,当前不少行政事业单位虽然搭建了网络办公平台,建起了内部数据库,但是要么技术人才紧缺,要么滥竽充数;有的平台数年也不维护更新,有的索性将网站维护的业务外包给企业。一旦发生了问题,也往往因为缺乏问责机制、技术人才落后等“外部因素”,连最起码的问责都无法落到实处。

信息化社会,当有相应的服务思维。单位在建设信息系统之前,首先就应该充分考量技术人才储备以及后期的维护管理等问题,绝不能建了以后就放任不管。当然,这涉及人才引进、岗位设计、编制分配、资金投入和技术培训等诸多难题,但是绝不应成为漠视信息技术安全乃至推卸责任的借口。

如今,网络购物、网上办公等行为,已经成为人们日常生活中不可分割的一部分。未来,现实世界和虚拟世界融合的步伐将进一步加快,公民信息安全的重要性还将进一步凸显。可以说,无论怎么重视公民信息安全都不过分。

我们不妨想象一下,假如银行信息系统崩溃,百姓的存款变成一堆没有意义的数字时,会出现什么样的情况? 事实上,诸如国安、银行、税收、司法、媒体等敏感部门,虽然也曾曝出过信息泄露等事件,但是往往在第一时间就能够被发现并弥补。之所以如此,恰恰是因为人人都知道,这些部门所持有的信息十分敏感,需要大力保护。其他部门大多涉及公民信息安全,也应重视,不能有例外。

公民信息被大规模泄露,技术不是主要原因。在信息化时代,围绕信息安全的“攻防战”必将长期存在,建立信息安全责任制,推进人才引进等相关配套工作,并借鉴西方的“信息安全官”制度,让信息安全保护责任落实到人,追责有据,被视为保护公民信息的有力举措。要做到这些,改变观念是基本前提,再辅以相关的技术措施,筑好防护墙。但愿此次社保系统漏洞事件能够让更多的人警醒过来。

来源: 中国新闻网   编辑:张璐