设为首页 加入收藏
图片新闻 政府要闻 业界动态 专家论坛 电子政务 电子商务 企业信息化 信息资源 国外资讯 IT与生活 方案与案例 信息安全 新兴产业  
 
站内搜索:
 
当前位置 > 首页>新闻资讯>信息安全>理论
防范信息泄露须“内外联控”
  来源:       日期:2017-07-19     【字号 大  
 

  快递业再度曝出公司“内鬼”出售个人信息事件。据报道,某快递公司河北保定分部的一名快递员,通过多名有权限查询客户信息的管理岗位人员,有偿查询收货人电话号码,并将信息迅速转卖。在抓获的涉案人员中,甚至包括快递公司片区区域经理。

  网民认为,在巨大的利益驱使下,如果没有铁的制度和严密的防火墙,一些身处核心、源头的人难免会铤而走险,充当“内鬼”的角色。快递企业有必要通过内部制度建设,筑牢对“内鬼”的防火墙。

  健全内控制度

  “‘内鬼’容易拿到公民全面的、真实的个人信息。”网民“练洪洋”说,时至今天,不管你愿不愿意,我们大多数人的个人信息早就处于“裸奔”状态,就藏在别人可以随时调取的“数据库”里,有没有因此而受到骚扰,差别也许只是运气,或者你有没有被骚扰的价值。

  据报道,公安部网络技术研发中心主任许剑卓表示,非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取,一是各行各业的内部人员泄露信息,涉及银行、教育、工商、电信、快递、证券、电商等多个行业。全国去年抓获犯罪嫌疑人5000多人,其中属于内部人员的超过450人,问题相当严重。

  网民“敬一山”建议,快递企业有必要通过内部制度建设,筑牢对“内鬼”的防火墙。在企业内部让尽可能少的人接触到客户信息,比如能否通过技术转化,给消费者的手机号码自动关联一个安全号码,快递员看到的并不是客户的原号码。这样就可以避免被中途“劫持”。另外,快递企业有必要和快递员签订更严格的保密协议,加大对于“内鬼”的打击力度。

  强化执法监管

  有网民认为,保护个人信息安全作为一个系统工程,应将其置于现行法律的规范和保护体系中,通过强化公民自我防范意识和完善行业自律机制,加强事前防范;同时强化行政、司法部门的执法和监管,完善事后惩戒机制,最终形成保护个人信息安全的合力。

  网民“林维”认为,保护个人信息安全,还需线上与线下各环节、多领域综合施治。“我国应加快建立健全统一的公民信息安全保护法,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息上一道‘保险栓’。”网民“汪昌莲”建议,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须事先履行核准和登记程序。同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。(记者 张小洁 整理)

 
 
  相关附件  
  推荐】【打印】【关闭】【top  
     

首页-图片新闻-政府要闻-业界动态-专家论坛-电子政务-电子商务-企业信息化-信息资源-国外资讯-IT与生活-新兴产业-信息安全

Copyright©: 中国信息协会 版权所有
北京通信管理局ICP备案号( 京ICP备05048443号 )
京公网安备110102001589号
联系电话:86-10-68587293
Email: webadmin@ciia.org.cn