信息安全首先要管理安全

信息安全不仅是一个技术问题，也是一个管理问题，既需要筑牢技术的防火墻，更需要织密管理的篱笆网

最近，有两条与信息安全有关的新闻，牵动了不少人的神经。一则是多地高校官网在奖学金信息公示环节，出现洩露身份证号、银行卡号、联络方式等个人隐私的情况；另一则是，深圳开展集中打击骚扰信息行动，现场缴获非法公民信息32万余条、非法个人徵信报告1000余份，银行“内鬼”被绳之以法。

应该説，个人信息安全已经是一个老话题，但新情况总是层出不穷，説明信息安全的攻防战是一场长期博弈。以往，信息洩露常常与技术漏洞有关，这两条新闻揭示出信息安全的另一面：信息洩露可以追溯到收集和保管个人信息的相关机构，不是因为技术层面出现漏洞，而是源于管理层面出了问题。

高校公开奖学金获得者的名单及相关信息，既体现公共机构的公开透明原则，也能满足广大师生的知情权，确保奖学金评选的公开、公平、公正，初衷无疑是好的。但如果把获奖学生的隐私信息和盘托出，就会过犹不及，客观上把获奖学生的个人信息洩露于外。这説明，公共机构应该在信息公开与隐私保护之间寻求平衡，信息公开不应误伤隐私保护，而应该以隐私保护为基础和前提。比如説，隐去获奖学生身份证号的部分数字，是不是就能兼顾信息公开与隐私保护，从而更好地释放信息公开的社会效应？

深圳查处的信息洩露案件，则从另一个角度説明，管理不善将不仅産生无意洩露，更会催生黑色链条。比如説，公民个人徵信报告，除了银行内部审批和客户本人，是不可以给到任何第三方持有的，但通过银行“内鬼”的裏应外合，就能让一些贷款公司非法获取个人徵信报告。这説明，机构内部如果监管不严、管理不善，那幺无论技术如何升级，“内部人”总能与外部力量形成利益链条，并在利益的驱动下将个人信息主动拱手相让。採集信息的相关机构本应是最安全的地方，一旦暴露出安全隐患，反而会成为信息洩露的最大源头。

无论是信息公开的无心之失，还是机构内部的有意为之，这都説明，信息安全不仅是一个技术问题，也是一个管理问题，既需要筑牢技术的防火墻，更需要织密管理的篱笆网。这就需要超越传统的信息安全观，从技术升级、管理完善、法治建设等各方面入手，构建起网上与网下同心聚力、技术与管理相得益彰的信息安全格局。显然，在这方面，收集和保管个人信息的相关机构承担着更加重要的责任。购物平台知道你每天买什幺，社交软体知道你每天説什幺，打车应用知道你每天去哪……网络虽然虚拟，但是留下的印记却真实反映着每个人的隐私，不仅是政府部门、公共机构，包括网络第三方平台在内的互联网企业，都具有收集个人信息的功能。正因此，这些机构，公共的或商业的，线上的或线下的，都应该承担起保护信息安全的第一责任，在信息管理上严防死守，确保收集起来的信息不被洩露或消费。

“网络时代，到底去哪才能安放我的信息？”网友的感慨，实际上是信息时代的普遍焦虑。展望未来，大数据、物联网、云计算等新的信息技术将继续改变人类社会，但只有最大程度地消除安全隐患，人们才能安心地享受新技术的便利。（盛玉雷）