飞象网讯(路金娣/文)“您的手机银行即将于今日失效,请登录www.95533iw.com进行实名补录,逾期将冻结资金,如有不便敬请谅解。”“某某先生/女生,您所乘坐的XX航班出现故障不能起飞,收到信息及时联系专线4008162378办理变更或退票。” 等等诸如此类的诈骗短信从未间断的出现在人们的手机里!互联网技术的突飞猛进使网上购物、移动支付、大数据等给人们生活带来极大便利的同时,也给个人信息安全带来了前所未有的风险,侵犯公民个人信息犯罪持续增多。
据2017年1月公布的《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模已达7.31亿;《中国网民权益保护调查报告2016》显示,54%的网民认为个人信息泄露严重,84%的网民亲身感受到个人信息泄露带来的诸多不良影响。由此可见,信息安全形势依然严峻,急需采取必要措施予以规范。
信息泄漏防不胜防
大数据发展与信息安全需兼顾平衡
诸如问卷调查、网上购物、订酒店等,都有可能把你的个人隐私信息泄露出去。例如:今年,洲际酒店集团(IHG)发布的数据泄露报告中指出,包括皇冠假日酒店、假日酒店、烛木套房、金普顿酒店在内的超过1200家酒店出现数据泄露现象。12306网站也被爆用户数据又遭泄露,退出个人登录竟自动转登他人账号,且可以查看到与账号相关联的身份证号、联系方式等个人信息。
对于人民信息安全的问题,较高人民法院研究室主任颜茂昆认为,大数据时代,数据只有通过流动、共享甚至交易才能充分发挥其社会价值、经济价值,而这些数据在流动和交易过程中,又极易产生个人信息扩散、失控的危险。因此,处理大数据发展的现实需要与保护公民个人信息之间的关系应有两个关键词:一是兼顾,在发展大数据的同时,必须依法保护公民个人的信息安全。二是平衡,在两者之间寻求一个结合点和平衡点,在法律层面为个人信息交易和流动保留了一定的空间。
那么,作为存储着大量企业核心数据和个人信息的企业,如用户实名登记的网站和移动办公平台等,如何来兼顾平衡守护住这道安全防线保障人民的个人信息不被泄露呢?
笔者认为,对于相关企业而言,要想做好数据防泄密工作,必须管理、技术手段相辅相成。管理上,平台有义务培训员工知法懂法,规范企业和员工行为。在涉及用户敏感信息的岗位范围内,定期组织客户信息安全管理学习、培训活动,切实提高全员客户信息安全保护意识。
其次,在技术上,安全问题应该早在研发阶段就摆在核心位置。保障系统处于完全独立开发、维护状态,服务商拥有完全自主的知识产权,保障信息不被监听和窃取篡改,这是对数据安全的较基本要求。除此之外企业还应加强技术研发,不断优化提升用户信息安全。
这方面,相关企业如钉钉、企业微信、我不忧移动office+、用友等,除了规范企业和员工行为外,在保护平台安全的技术手段也是层出不穷:用户名和密码方式、手机号码绑定方式、IMEI(手机串号)号码绑定方式、CA 数字证书认证、动态口令等等,通过以上的一种或多种方式,确保用户的安全、合法。在企业不断发展进步的同时全力保障用户信息安全。
法律界定日渐清晰
企业除技术预防外需加强监管力度
在2017年3月15日通过的《民法总则》第111条中规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这是继刑事、行政立法之后,立法机关将个人信息的保护纳入民事基本法总则中的开创性之举。
由此可见,国家政府对人民信息安全的重视。在个人信息有了更加强效的法律保护之外,相关企业更加应该以身作则,不断提升安全技术等硬件措施的同时还需结合公司业务发展现状,制定相应的制度,加强公司业务规范,完善公司员工对于用户信息的保密工作,分类、分条、分策略的对用户信息进行计划安全,保证在公司业务过程与日常管理中合法的利用、管理个人身份信息与网络信息,维护信息安全。
目前,大量的企业也针对大数据安全做了大量的工作,例如:锐捷网络为广东基层医疗卫生机构部署了具备“智能感知”特性防火墙产品利用产品集成的防病毒、入侵检测防御、行为管控、反垃圾邮件等功能自动化解决了网络攻击、病毒入侵、带宽滥用等问题。
对于用户信息安全,中琛源会定期组织技术人员进行漏洞排查和修补,并纳入管理考核体系,防止因系统漏洞和外部攻击造成的信息泄密。此外,其还通过规章制度强化员工信息安全意识,防止出现信息泄露等风险发生。
电信运营商将信息安全上升到企业战略层面,加大处罚力度,与涉及用户敏感信息的员工签订了保密协议,明确责任和义务;将用户真实身份信息登记和信息保护纳入考核奖惩体系,强化日常监督管理;推动“金库模式”(即参考银行“关键操作、多人完成、分权制衡”)实现操作与授权分离,确保所有敏感操作都有严格的控制。
以上这些企业在加强技术的同时对企业员工也做出了明确的规范和严格的要求,较大限度保障企业用户数据的安全性。当然,在强大的保护措施下,企业用户也需要提高安全防范意识,配合平台服务商,共同担负信息安全的重责。
除了企业自身在管理和技术上加强用户信息安全管理之外,各企业之间也应该积极合作共同维护网络安全建设。行业间必须共同努力,对于信息安全、网络安全及后期运维的投入持续加大,才能尽快斩断“黑色产业链”,才能在保障用户信息安全的同时加深品牌建设,促进产业发展,打开网络安全建设新局面!
