您现在的位置:首页>其他新闻

《网络安全法》宣传

发布:信息科    审稿:审核管理

发布时间:2019-01-03

阅读次数:96

如果有一天,我们中间有那么一个人站到大街上,向所有人公开自己姓名、学历、家庭住址、工作单位、收入状况以及家人信息等等。这是个什么人?——神经病!

听者甚众,大都鄙视的看一眼而过,不会放在心上——人家发布个人信息,无碍别人。但是,这里存在百分之一、千分之一或者万分之一的可能性,恰好一个有想法的人路过,听到了,“哦!第一,这傻子家里有点钱;第二,家庭住址都说了;第三……管什么第三第四,该出手时就出手啊!”结果,只能是这个公开个人信息的人咎由自取或者说自取其祸。

这么愚蠢的事,作为正常人是不可能做的,谁傻啊?

但是,错了!我们中间大多数人都是这么干的!

如果说上面那个人,仅仅在我们嘉峪关街头公开个人信息,估计喊上一年也未必有人在乎,造成危害率并不会太高(最大的可能是被扭送到精神卫生中心)。

我们中间的大多数人,实际上做的是向全世界广播个人信息,这才叫恐怖!

怎么回事?

一、大数据背景个人信息安全潜在的危险

截止到2017年12月两年来,公安侦破侵犯个人信息案件达3700余起,抓获犯罪嫌疑人1.1万余名;破获的一起特大盗窃公民信息数据案,初步查获各类被盗公民个人信息达50亿条。可见网络运营商在对商品的推广、销售、售后服务等;众多的客户信息也在消费过程中被记录、被收集、被跟踪、被数据化;众多客户的各种信息,大到购买方式、消费习惯;小到身份信息、电话号码、家庭住址、单位地址等信息在网络运营商的经济利益和相互竞争面前显得极为重要。大数据一旦被泄露,将对公民个人的信息安全造成严重的损害。

第一、公民个人基本信息泄露不利于隐私权的保护:2017年我国网民遇到网络安全问题的日益突出,根据CNNIC第41次《中国互联网络发展状况统计报告》,遭遇个人信息泄露问题占比最高,达到27.1%,虽然比2016年下降5.8个百分点,但是依然面临很大的问题。随着互联网+的日益普及,个人与个人、个人与机构、机构与机构之间的信息沟通与交流已经由传统的书信、电报、电话、传真、书刊、报纸等介质转变成为微信、腾讯、电子邮件、网络引擎、微博等网络虚拟平台。例如微信、腾讯、电子邮件、微博等通信平台已经由填写虚拟昵称规范到需要电话、姓名认证才能注册。特别是微信账号和个别邮箱账号的申请如不填写电话则无法进行注册。个人信息无形中已被相关网络运营商收集并形成一个硕大的数据库。

第二、公民个人信息被非法收集及利用:我国大数据发展还处在起步阶段,不少基础性、关键性数据被众多机构束之高阁,少数大型互联网垄断企业为追求利益最大化,以安全和企业机密等原因拒绝向社会提供关键数据,全社会数据共享开放程度并不高。公民个人信息经常会被网络运营商通过非法收集及利用,在任何一家航空公司官方通过网络购买过机票、订酒店、景区门票,如果通过此种方式操作过两次及以上,相关的数据将会被收集,客户部的出行习惯、时间、常入住的酒店、餐馆、喜欢去的地方等等通过系统分析加以记录储存,一旦客户再次登录系统将会直接根据大数据所分析出来的、专门为客户“量身定制”的出行计划在网页最上端显着的位置进行提示。经常会给客户感到商家服务的错觉。近日,某航空公司市场开发部技术总管向媒体透露,如果客户经常通过网络订票,大数据将会收集整理该客户的基本信息,并且分析出该客户的工作、生活规律,甚至可以细化到出行习惯、订票习惯、餐饮习惯、消费能力等个人信息在网络平台一览无余。该负责人甚至透出一个数据,当该客户以会员身份登录系统,网页上机票、酒店、餐饮价格比普通人登录网页进去的价格更高。

第三、公民个人信息随意共享、交易带来的安全隐患:大数据、物联网+应用落地开花,在未来不同的网络运营商合作伙伴之间,为了相互之间的经济利益、协同发展,呈现出紧密合作的物联网生态间,相互之间不断提供和交换可信数据,这些数据在不同的跨域物联网应用场景。如果在浏览器搜索页面输入一个快递单号,只需要在任何一个浏览器搜索栏目填写单号,系统自动匹配到相应的快递公司即可查询。在进行手机银行转账时,对方用QQ或微信发送账号,只要复制账号后,系统自动弹出转账页面,并且已经把信息自动填写完毕。以上两种信息透露了大数据互联网+的背景下,运营商为了从客户信息中挖掘更多的商业价值,与不同的运营商相互之间达成协议,或者是在利益的驱动下,随意共享公民的个人信息,一旦这些信息被随意泄露,公民的人身、财产安全将面临着巨大的威胁。比如,网银账户、支付宝账户、电话号码账户、微信等被窃取的威胁。根据大数据统计分析,个人如果在不同的网络运营商平台设置账户和密码,习惯上自己不同的密码和账户80%的都是相同的,一旦任何一个平台的账户信息被泄露,那么其余的账户将会有80%被攻克的危险。

以上内容来自于互联网,个人信息被大数据主动搜索、整理,我们防不胜防。

但是……

二、《网络安全法》明确加强个人信息保护

2017年6月1日,网络安全法颁布实施。

网络安全是国家战略,也是个人信息保护的依靠。

2017年6月,在这部法律实施的一周内,我院信息科成功邀请到“360安全”公司的技术人员,由曾光院长主持,在我院开展《网络安全法》释义,以及相关知识讲座。但是,除了信息科工作人员和部分临床工作人员以外,信息安全重点防控部门的人员无一参加,这是个遗憾。

2018年6月,我们信息科按照上级部门安排,再次进行了《网络安全法》的宣传,似乎也没有人在意。

《网络安全法》第十二条,国家保护公民……任何个人和组织使用网络应当遵守宪法法律……不得利用网络……侵害他人名誉、隐私、知识产权和其他个法权益。

《网络安全法》第四十二条,……未被收集者同意,不得向他人提供个人信息。

《网络安全法》第四十四条,任何个人和组织……不得非法出售或者向他人提供个人信息。

有律师说了,单位因为管理需要上传的信息是职工入职正常需要提供的信息,不存在泄密的问题。但是,律师不知道网络是不安全的,不简单是一个办公应用平台的问题。单位把职工个人信息放到谁都可以查看、复制的平台,是不是也违背相关法律法规。再者,上传别人信息的时候,法律规定当事人有知情权。

国家《刑法》、《中华人民共和国网络安全法》、《消费者权益保护法》相关法律法规,将个人信息保护作为一项重要的制度,充实完善了收集、使用个人信息的规则,强化个人信息收集、使用主体的保护责任。

网络安全,不得不知,不得不作为!

杞人忧天?

——我只是担心我自己和我的家人!

我们没看到后果,并不是罪恶没有在发生……


2019-01-03 15:51:10

上一篇: 我院上榜第十四批全省精神文明建设命名表彰大会表彰名单
下一篇: 【省委建委】转发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知