关注信息安全信息主体需合劲发力

2013-10-10 10:29:17 中国电力网　点击量：评论 (0)

人们对信息安全的重视程度随着六七月份火热的天气而暴涨起来，六月初斯诺登披露美国棱镜门事件以来，激起了人们保护自身信息安全的极大热情。无论百度、谷歌，还是微博，都充斥着信息安全相关的气息。对于

人们对信息安全的重视程度随着六七月份火热的天气而暴涨起来，六月初斯诺登披露美国棱镜门事件以来，激起了人们保护自身信息安全的极大热情。无论百度、谷歌，还是微博，都充斥着信息安全相关的气息。对于棱镜门事件的持续发酵，外行人看的是热闹，就像关注一部谍战大戏，对战局充满了好奇心，而内行人担心的是国家安全与个人隐私。在网络纵横，信息泄漏层出不穷的互联网时代，信息安全的重要性不断凸显，如何更好地保护我们的信息安全、隐私安全，成为现阶段人们最为关注的话题。

公民的信息安全到底经受着哪些巨大威胁？

1、后门一直存在

在信息计算的过程中，计算结果留存在你的电脑内存和硬盘的同时，只要厂商在芯片中加入一小段代码，就可以偷偷留存一份副本，然后在你不知道的时候偷偷地一点点往外发送。这种窃取数据的方法类似于木马病毒，但不同的是这是个原装木马，你无法察觉，更无法清除。再比如某些处理器的后门，就是在处理器中加入一小段微代码，这是别人不知道的数据传输的通道，厂商或者情报部门感兴趣的时候就可以把后门打开，把你的电脑中他感兴趣的数据信息传走。听起来有点可怕，但却是危及用户信息安全的不争的事实。

2、数据信息的商业价值吸引不法分子非法觊觎

在利益的驱动下，部分商家或不法分子钻取法律空子，通过多种渠道非法获取、贩卖个人信息;个别工作人员丧失职业道德，以贩卖私人信息牟利;部分行业机构间未经授权或超出授权范围“共享”客户的个人信息……由于利益链条的关系，公民的个人信息被肆意地公开传播。面对这些无所不在的泄密行为，多数人因取证较难，无法提供有力的证据，只能选择“忍气吞声”。因此，打击侵害公民个人信息行为已迫在眉睫。

在信息泄漏危机四伏的当下，人们对信息安全的安全感大大缺失。公民个人信息泄露已成为一个无法回避的社会问题，涉及社会生活的方方面面，不仅严重影响到人们正常的生活秩序，甚至威胁到我们的生命财产安全。那么如何才能撑起公民信息保护的保护伞，让网络世界多一些信任和安全感呢？

信息安全当前已经不仅仅是公民隐私权问题，而更多地上升为社会问题，国家安全问题。是一个复杂的综合体，涉及方方面面，因此，保障信息安全也需要各个利益参与方共同努力，才能完整地解决这个问题。单靠一方面的努力，只能像木桶理论所阐述的那样，永远有一个短板制约总体目标的实现。

【法律方面】

虽然我国刑法已将泄露个人信息入罪，但是并没有广泛适用于各行各业，而且在司法实践中缺乏可操作性。此外，在保护公民个人信息和个人隐私方面，我国现行法律没有具体、详细的规定和技术措施，社会也没有任何机构或部门对泄露个人信息行为作出禁止和监管，公民个人信息被反复泄露却又无法控制，逐渐形成一种社会“歪风”。因此，基于这样的法律基础及现状，保障信息安全首先需要国家身先士卒，建立健全法律法规，划定安全边界，规范信息使用行为，严惩信息泄漏诈骗等违法犯罪行为，给不法分子以法律的威慑力。

【企业方面】

作为收集、使用、存储用户个人信息最大的主体，企业担负的信息安全责任任重而道远。近年来不断曝出用户信息泄漏事件，不仅使用户利益受损，更使企业信誉和形象受到影响。企业因加强行业自律，把保护用户个人信息安全作为企业运作中的重点。保护用户个人信息，需采取各种有效途径，如加强信息监管、加强员工培训、部署信息产品等。其中企业级加密软件是必不可少的安全防护体系，这是因为加密软件是基于数据层给予企业敏感数据信息最直接的手段。采用高强度的算法改变数据的原本内容，未解密或授权状态下密文无法被非法偷窥和窃取，有了这种本源的防护，企业的数据安全才能高枕无忧。

一些容易成为泄露公民个人信息源头的相关机构、部门，应建立相应的信息保护机制，加强行业自律，完善内部管理。同时，相关部门应加大宣传引导力度，不断提高公民保护个人信息安全的意识。

【个人方面】

就公民个人而言，应提高个人信息安全保护意识，在编辑重要隐私文件、保存私密照片、上网等过程中，注意做好加密防护，可使用核心文件保护工具来进行隐私文件的加密，防止来自其他人及黑客的窃取和偷窥;办理业务过程中，不轻易向对方提供自己真实详尽的个人信息，在注册、登记填表时也应注意对个人信息的保护。