科技日新月異土涝,我們正身處于數(shù)字化的大時(shí)代佛寿,信息安全已從一個(gè)相對(duì)抽象的概念轉(zhuǎn)化為直接影響每個(gè)人生活、企業(yè)運(yùn)營(yíng)和社會(huì)穩(wěn)定的現(xiàn)實(shí)問題但壮。信息安全涵蓋了多個(gè)方面的安全冀泻,以確保信息在存儲(chǔ)、傳輸和處理過程中的機(jī)密性蜡饵、完整性和可用性腔长,它不僅是公民隱私權(quán)、企業(yè)利益和國(guó)家戰(zhàn)略安全的基石验残,更是信息化社會(huì)中不可或缺的生命線捞附。
當(dāng)?shù)貢r(shí)間3月30日,美國(guó)電話電報(bào)公司(AT&T)證實(shí)您没,該公司發(fā)生了數(shù)據(jù)泄露事件鸟召,大量用戶的數(shù)據(jù)在約半個(gè)月前被發(fā)布到暗網(wǎng)上,AT&T公司在一份聲明中稱氨鹏,有760萬個(gè)現(xiàn)用戶和6540萬個(gè)前用戶的個(gè)人信息遭到泄露欧募,包括姓名、出生日期仆抵、電子郵件地址等跟继,但不包括個(gè)人財(cái)務(wù)信息和通話記錄。據(jù)AT&T官方聲明镣丑,他們已經(jīng)對(duì)受影響用戶的密碼進(jìn)行了重置舔糖,以確保賬戶安全。同時(shí)莺匠,公司還積極與可能遭受信息泄露的賬戶持有人進(jìn)行溝通金吗,提供必要的支持和指導(dǎo)。然而,關(guān)于數(shù)據(jù)泄露的具體來源摇庙,AT&T目前尚無法確定旱物。他們表示,正在全力調(diào)查此次事件卫袒,以確定數(shù)據(jù)是從AT&T系統(tǒng)還是其供應(yīng)商之一泄露出去的宵呛,根據(jù)初步分析,泄露的數(shù)據(jù)大約來自2019年或者更早的時(shí)期夕凝。
《紐約時(shí)報(bào)》報(bào)道截圖
這次AT&T的個(gè)人數(shù)據(jù)泄露事件引發(fā)了廣泛關(guān)注和擔(dān)憂宝穗,也再次提醒我們,網(wǎng)絡(luò)安全問題不容忽視迹冤,無論是個(gè)人還是企業(yè)讽营,都需要加強(qiáng)安全意識(shí)虎忌,采取有效措施來保護(hù)自己的信息安全泡徙。
謹(jǐn)防“疏忽” 避免數(shù)據(jù)
信息安全涵蓋多個(gè)方面,包括網(wǎng)絡(luò)安全膜蠢、系統(tǒng)安全堪藐、數(shù)據(jù)安全、物理安全挑围、人員安全礁竞、法規(guī)遵守、風(fēng)險(xiǎn)管理杉辙、審計(jì)和監(jiān)控模捂、應(yīng)急響應(yīng)和合規(guī)性等等。
不過蜘矢,在國(guó)際安全公司Proofpoint的報(bào)告中再次指出狂男,數(shù)據(jù)泄露的根源是“人的因素”。與系統(tǒng)漏洞或配置錯(cuò)誤相比品腹,“用戶疏忽”才是數(shù)據(jù)泄露的主因岖食,1%的員工造成了88%的數(shù)據(jù)泄露事件。這與以往行業(yè)機(jī)構(gòu)Fortscale的調(diào)查結(jié)果幾乎一致:85%以上的企業(yè)數(shù)據(jù)泄密都來源于企業(yè)內(nèi)部員工舞吭。這些報(bào)告時(shí)時(shí)刻刻在提醒企業(yè)要注意用戶疏忽導(dǎo)致的數(shù)據(jù)泄露行為泡垃。
在Proofpoin的報(bào)告中,列舉了典型的疏忽行為包括:
? 將電子郵件發(fā)送給錯(cuò)誤收件人
? 訪問釣魚網(wǎng)站
? 安裝未經(jīng)授權(quán)的軟件
? 將敏感數(shù)據(jù)發(fā)送到個(gè)人賬戶
報(bào)告指出羡鸥,惡意內(nèi)部人員是數(shù)據(jù)泄露事件的主因蔑穴。與粗心大意的內(nèi)部人員相比,惡意行為和離職員工給企業(yè)造成的損失和影響更大惧浴,因?yàn)楹笳呤軅€(gè)人利益驅(qū)動(dòng)澎剥,這些人員中擁有敏感數(shù)據(jù)訪問權(quán)限的員工是數(shù)據(jù)泄露的最大風(fēng)險(xiǎn)因素。
信息安全的核心地位及其相關(guān)法規(guī)
近幾年,我國(guó)對(duì)于網(wǎng)絡(luò)安全也愈發(fā)重視哑姚,企業(yè)和普通群眾的防范意識(shí)也有一定提高祭饭,網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)密集出臺(tái),網(wǎng)絡(luò)安全安全法律法規(guī)體系基本形成叙量。
網(wǎng)絡(luò)安全方面的法律:《網(wǎng)絡(luò)安全法》倡蝙、《電子簽名法》、《密碼法》绞佩、《數(shù)據(jù)安全法》寺鸥、《個(gè)人信息保護(hù)法》等。
網(wǎng)絡(luò)安全相關(guān)條例:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》品山、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》胆建、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》、《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》等肘交。
網(wǎng)絡(luò)安全相關(guān)辦法:《信息安全等級(jí)保護(hù)商用密碼管理辦法》笆载、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》、《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》涯呻、《電子認(rèn)證服務(wù)密碼管理辦法》凉驻、《網(wǎng)絡(luò)安全審查辦法》等。
對(duì)于個(gè)人而言复罐,信息安全是公民基本權(quán)益的重要組成部分涝登。《網(wǎng)絡(luò)安全法》第四十一條明確界定了網(wǎng)絡(luò)運(yùn)營(yíng)者在處理個(gè)人信息時(shí)必須遵循的原則和程序效诅,強(qiáng)調(diào)收集和使用個(gè)人信息需符合合法胀滚、正當(dāng)、必要原則乱投,公開透明告知用戶并征得同意咽笼。
對(duì)于企業(yè)而言,數(shù)據(jù)安全不僅關(guān)系到企業(yè)自身的經(jīng)濟(jì)利益篡腌,也影響著市場(chǎng)經(jīng)濟(jì)的公平競(jìng)爭(zhēng)環(huán)境褐荷。在廣東省深圳市中級(jí)人民法院審理的“(2019)粵03民終2476號(hào)”案件中,涉案公司由于疏于管理嘹悼,導(dǎo)致包含商業(yè)秘密在內(nèi)的大量核心數(shù)據(jù)泄露叛甫,這不僅造成了該公司無法估量的經(jīng)濟(jì)損失,同時(shí)也因違反《反不正當(dāng)競(jìng)爭(zhēng)法》第十條關(guān)于商業(yè)秘密保護(hù)的規(guī)定杨伙,破壞了市場(chǎng)競(jìng)爭(zhēng)秩序其监,受到了法律的嚴(yán)懲。工業(yè)和信息化部印發(fā)了《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024—2026年)》限匣,提出到2026年底抖苦,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計(jì)、生產(chǎn)制造锌历、經(jīng)營(yíng)管理贮庞、運(yùn)行維護(hù)、平臺(tái)運(yùn)營(yíng)等過程中產(chǎn)生和收集的數(shù)據(jù)究西,工業(yè)數(shù)據(jù)日漸成為工業(yè)發(fā)展最寶貴的戰(zhàn)略資源窗慎,是推動(dòng)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化卤材、智能化發(fā)展的關(guān)鍵生產(chǎn)要素遮斥。
對(duì)于國(guó)家而言,信息安全關(guān)乎國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定扇丛。根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》第五十九條的規(guī)定术吗,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者須嚴(yán)格執(zhí)行安全保護(hù)制度,一旦疏于防范帆精,將面臨法律的嚴(yán)肅追責(zé)较屿。這場(chǎng)網(wǎng)絡(luò)安全危機(jī)的發(fā)生,促使我國(guó)政府及相關(guān)機(jī)構(gòu)更為重視關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作实幕,加強(qiáng)立法和監(jiān)管力度吝镣,確保國(guó)家信息系統(tǒng)的安全運(yùn)行堤器。
總得來說昆庇,我國(guó)法律體系針對(duì)信息安全問題構(gòu)建了包括刑事責(zé)任追究、行政監(jiān)管與處罰以及民事賠償與救濟(jì)在內(nèi)的三維立體保護(hù)框架闸溃,形成了從源頭預(yù)防整吆、過程監(jiān)管到事后救濟(jì)的全鏈條治理模式。
守護(hù)信息安全 從個(gè)人做起
在信息時(shí)代辉川,個(gè)人作為信息系統(tǒng)的使用者表蝙,應(yīng)該高度重視信息安全問題,從小做起乓旗,從己做起府蛇,有效利用各種信息安全防護(hù)設(shè)備叶组,保護(hù)個(gè)人及組織的數(shù)據(jù)和信息資產(chǎn)不受破壞柱蟀,提高整個(gè)體系的安全防護(hù)能力厕氨,從而促進(jìn)整個(gè)體系的信息安全返劲。
比如:不要隨意在網(wǎng)上公開個(gè)人信息窃爷,如家庭住址肴茄、電話號(hào)碼晾虑、身份證號(hào)等千诬;為所有賬戶設(shè)置復(fù)雜且獨(dú)特的密碼娱据,避免使用生日蚪黑、電話號(hào)碼等容易被猜到的密碼;安裝并定期更新殺毒軟件、防火墻等安全軟件忌穿,以防止惡意軟件侵入抒寂;不要輕信來自陌生人的郵件和鏈接,尤其是那些要求提供個(gè)人信息或點(diǎn)擊鏈接的網(wǎng)站掠剑;提高對(duì)各種網(wǎng)絡(luò)詐騙手段的警惕性蓬推,如虛假招聘、網(wǎng)絡(luò)購物詐騙澡腾;不要沉迷于網(wǎng)絡(luò)游戲沸伏、過度刷社交網(wǎng)站等。
政府相關(guān)部門也在監(jiān)測(cè)动分、預(yù)警毅糟,近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)澜公,14款移動(dòng)App存在隱私不合規(guī)行為姆另,廣大手機(jī)用戶需謹(jǐn)慎下載使用,避免造成隱私信息被泄露坟乾,相關(guān)運(yùn)營(yíng)方也必須完善APP信息迹辐,使其符合相關(guān)法律法規(guī),共同營(yíng)造良好的信息安全環(huán)境甚侣。
最后
信息安全在當(dāng)今社會(huì)具有舉足輕重的地位明吩,它不僅是技術(shù)層面的挑戰(zhàn),更是對(duì)個(gè)人殷费、組織乃至國(guó)家整體安全的重要保障印荔。因此,我們必須高度重視信息安全工作详羡,加強(qiáng)技術(shù)研發(fā)和應(yīng)用仍律,不斷完善法律法規(guī)體系,共同營(yíng)造一個(gè)安全实柠、可靠水泉、可信的信息環(huán)境。
