大數據時代信息泄露也是責任事故
目前,重慶����、上海����、山西��、沈陽���、貴州���、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露���。按照補天漏洞響應平臺給出的數據,目前圍繞社保系統��、戶籍查詢系統�、疾控中心�����、醫院等大量爆出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證����、社保參保信息�、財務���、薪酬�、房屋等敏感信息�。(4月22日《經濟參考報》)
當下社會正從IT時代向數據處理技術時代邁進,收集���、保存�、維護����、管理�����、分析���、共享正在成指數級增長的數據,是政府必須要面臨的挑戰�����。最顯著的特征是,一輪又一輪的電子政務浪潮,極大地調動了社會力量來推動政府工作��。但是,我們在保障數據安全的工作上,遠沒有做好相應的轉變和提升措施����。此次社保信息泄露,說明政府數據的安全保衛工作已經到了刻不容緩的地步�����。
這些公眾數據泄露有多大危害?從輕處看,大量個人隱私信息可能被一些人員倒賣獲利,平時我們很多人都接到不少廣告騷擾電話,讓人不勝其擾,更可怕的是犯罪分子利用個人信息制造一系列刑事犯罪和經濟犯罪�。從重處看,社保系統同時也是國家宏觀調控的重要信息和數據來源,一旦系統信息被不法分子進行篡改,后果不堪設想���。比如說,陜西省人力資源和社會保障廳社保系統漏洞可能泄露全省至少213萬農村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發社保金�����。從報道上看出,各省市目前發現的漏洞僅是冰山一角,個人信息泄露情況可能比我們想象得還要嚴重�。
顯然,數據安全意識淡薄是個大問題�����。正如國家信息技術安全研究中心專家曹岳所言:類似地方社保等很多部門和公司,實際上對網絡信息安全保護意識非常缺乏,也沒有太重視對于相關人才的培養,很多時候即使出現了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救����?�! ?
安全意識淡薄,也導致目前政府數據安全的投入極為匱乏�。推進電子政務以來,很多部門和產業都存在“重建設輕運維”�、“重管理輕安全”的情況,無論是資金還是技術和人才方面的投入都大大低于發達國家����。如果安全意識跟不上,隨著數據越來越“值錢”,類似的事件將會繼續暴露出來�����。
在筆者看來,互聯網時代,信息泄露的社會危害性絕不不亞于其他類型的責任事故�。當務之急,應該仿效礦難事故�����、環境污染等責任事故中的政府責任認定,強化數據安全事故責任����。不過,我國法律對個人信息泄露責任,過多側重于直接侵權人,即實施盜取�、非法搜集�、利用和買賣者,卻很少涉及政府作為個人信息保有者的追責方面���。因此,提高數據安全意識,還需要法律完善來助力�。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
