315和解平台
建立起有效的信息泄露问责机制,并且将责任具体落实到部门和人员。技术上的安全漏洞可以通过改进技术的方式去应对,态度上的重视不够却唯有通过健全制度的方式去倒逼。
■舒圣祥
社保系统已成个人信息泄露“重灾区”。重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。补天漏洞响应平台数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。(据4月22日《经济参考报》报道)
关于个人信息泄露,公众早已不再陌生,央视3·15晚会都连续关注过几年。但是,一切仍在继续,就像有网友描述的:买辆车,没上牌就有人打电话来,刚上牌,骗子的退税电话跟着就到;买栋房,已经住了2年多,天天还有装修公司的电话打来;刚注册完一家公司,代账公司就打电话来问需不需要服务……尽管如此,像社保系统、户籍系统、卫生系统等政府部门平台也有如此多的高危漏洞,还是让人感到震惊。如此这般,个人信息将几乎没有隐私与安全可言。
数据显示,我国每年因信息诈骗带来的损失达数亿元,有单个受害者的损失甚至高达数千万元,且损失数额呈逐年递增趋势。如果连政府部门的个人信息数据平台都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。更可怕的是,如果只是一个技术问题,即便再有防范难度,也完全可以通过技术的手段去解决。怕只怕,相关部门根本不够重视,即使出现了信息泄露问题,也仅仅是“捂盖子”,而不会进行太多的补救。
正如国家信息技术安全研究中心专家所言,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对相关人才的培养。其实,类似地方平台之所以安全漏洞百出,很可能在平台建设招标之初就不乏腐败乱象,结果花了巨款却搞不出好东西。另一方面,在日常使用过程中,更是重建设轻维护,反正就算泄露信息也无需担责。更有甚者,充当信息泄露的“内鬼”,与骗子里应外合借机捞一笔,也不是没有可能。
所以,信息泄露主要不是一个技术问题,而是一个管理问题、态度问题。当务之急,必须要有严格的立法,无论是私营企业还是政府部门,只要泄露个人信息就应为此担责。早在2003年,我国就开始研究出台《个人信息保护法》,至今却没有下文。刑法修正案(九)草案中虽然规定“未经公民本人同意,向他人出售或者非法提供其个人信息,情节严重的,处二年以下有期徒刑或者拘役,并处或者单处罚金”,但对政府部门平台以技术漏洞之名发生的信息泄露,仍然没有涉及。
类似地方社保等政府部门平台在信息安全方面投入不足、监管不力的短板,需要通过立法方式去补齐,首先建立起有效的信息泄露问责机制,并且将责任具体落实到部门和人员。因为,技术上的安全漏洞可以通过改进技术的方式去应对,态度上的重视不够却唯有通过健全制度的方式去倒逼。
