个人信息安全管理及防护对策.docVIP

个人信息安全管理及防护对策2012年５月９日，国务院总理温家宝主持召开国务院常务会议，研究部署推进信息化发展、保障信息安全工作。讨论通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》，确定了健全安全防护和管理、加快安全能力建设等六项工作重点。 个人资料成为在网上贩卖的“商品”，莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感，甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。 2011年深圳警方抓获了一名贩卖婴儿信息的女子，其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料，还搜查出深圳楼盘业主、车主名单等数十万份个人信息。 2012年3月20日，北京警方宣布成功破获CSDN网站用户数据泄露案，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益。在2009年刑法修正案（七）中，虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，但未明确该罪的具体界定标准，且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，法律对信息泄露者的惩罚机制还远远不够。 据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示，近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发，“轻伤”者被垃圾信息“攻击”，“重伤”者财物、名誉双双受损，引起公众对网络安全的广泛关注。 “三律”加强个人信息安全防御 面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象，如何全面加以防范和打击已经迫在眉睫。 针对个人信息泄露的三种主要渠道：一是用户的电脑或手机被木马软件劫持；二是个人信息在互联网传输的过程中，经过一些传输路由时被他人控制；三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务，在使用过程当中把个人信息泄露出去。与技术因素相比，网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理，坚持法律、他律与自律三律并施的原则，切实加强个人信息安全防护。 健全法律。工业和信息化部副部长杨学山日前在”2012中国个人信息保护大会”上指出：“个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题，与网络秩序、社会的稳定与安定均息息相关，个人信息在网络上的集中度越来越高，法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息，是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国，虽有近40部法律、30余部法规和近200部规章涉及个人信息保护，2009年《刑法》将泄露个人信息入罪，《民法通则》中也有关于个人隐私的条例，但这些法律法规条例零散、抽象，在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年，但至今未进入正式立法程序。加快推动个人信息保护立法进程，成为社会共识。 加强他律。掌握公民信息的，往往是具备政府管理职能和提供公共服务的机构及社会团体组织，他们掌握着80%以上的个人信息，80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力，只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此，各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管，督促其在做好信息系统等级保护和风险评估工作的基础上，切实加强对员工的信息安全管理，促其管束好工作人员遵守职业道德，不趁职务之便而谋利。 严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中，不知不觉中已经将个人信息存储在网站运营商的服务器中，这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容，甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容，而公众所熟悉的杀毒软件重点在保护用户端的电脑安全，对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》，提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项，应引起个人信息提供者与使用者的高度重视并严格执行。作为个人，要做到不该上的网站不上、不该提供的信息不提供；作为机构，要做到不该征集的信息不征集、使用后不该存储的信息不留存。 “三建议”提升个人信息防护对策 个人信息安全防护是一项系统工程，政府部门作为公民个人信息最大的拥有者，首先应高度重视在个人信息应用方面的管理，为公民网上活动和互联网产业发展提供良好