/朝聞通/一些掌握公民個人信息的大公司,如今正逐漸成為信息洩露的主要源頭。1月14日,重慶聯通突然爆出内部員工利用機房的系統漏洞,提取系統中的短信内容,以每單1萬元的高價倒賣客戶信息的醜聞。從而将這家國内知名的電信運營商推到了風口浪尖,個人私密信息保護,是個老話題了。許多個人私密信息如電話号碼、家庭住址、身份證、信用卡消費等常常被一些不法商販以“白菜價”賣來賣去,泛濫成災的垃圾短信、郵件以及頻繁發生的網民注冊資料洩露事件也給人們的日常生活造成嚴重困擾。
為網絡信息安全立法的呼聲高喊多年的人們,如今終于看到了結果。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過 《關于加強網絡信息保護的決定》(以下簡稱“決定”)。該《決定》将“個人信息保護”從各部門法和部委規章中的零散規定首次提升到單獨的“法律”規範層面,讓保護個人信息有了法律的依據和準繩。
上海銀基信息安全技術公司的專家胡紹勇是最早呼籲為網絡信息安全立法的業内人士之一,對此他表示:如釋重負和熱烈歡迎。畢竟互聯網那強大到令人畏懼的信息傳播功能和無所不及的社會影響力現在正猶如一匹脫缰的野馬,不但日益威脅着網民的個人信息安全,也造成了諸多潛在的社會隐患。如何對其進行扼制和消彌,他有自己的看法,“其實許多嚴重的個人私密信息洩露事件通常是發生于掌握着大量客戶注冊資料的企業(如運營商、銀行、保險公司)内部,如果隻單純依靠法律法規要求、行業自律、從業人員的職業操守以及個人的防範意識是遠遠不夠的,隻能治标而不能治本。要想切實保護重要而有價值信息的安全,還是必須采取嚴密而先進的信息安全管理機制和手段,通過技術措施進行違規行為的監控和審計,從根本上幫助企業堵住用戶信息管理可能存在的漏洞,杜絕企業在網絡信息安保方面不曾注意的死角。”
不防範就不安全,不安全就會有損失,不管是經濟上的還是聲譽上的,而這樣的事件已經在很多企業反複上演。胡紹勇不無擔憂的表示,看到一些知名企業由于對網絡信息安全保護缺乏足夠了解,在危機形成時未能及時發現,發生後又沒能迅速采取必要的安全措施從而導緻事故頻發,不但要承受來自社會輿論和公衆質疑的雙重打擊,還得匆忙應對由此帶來的信任危機,令他備感焦慮和痛心。
“其實安全措施就好比氣象預報和災難應急處理,就算天有不測風雲,隻要我們做好預測、監控和災難防護等準備工作,就能使天災隻成為字面上的天災,而不會造成大的财産損失。”胡紹勇說道,他殷切期望通過這次網絡安全立法的契機,能夠真正促使所有的企業清醒認識到自身的信息安全防護體系建設是否到位,是否有效,能不能真正起到防止重要信息洩露的作用。
銀基安全:www.isca.com.cn