首页  |  协会  |  协会动态 |  协会文档 |  应用成果 |  科普园地 |  培训研讨 |  产品•服务  |  申请入会  |  联系我们
你的位置:首页>> 加强信息安全管理 完善的信息安全体系       
加强信息安全管理 完善的信息安全体系
-----信息安全专家访谈录(一)
[ 作者:东方智库 青山 | 转贴自:本站原创 | 点击数:2807 | 更新时间:2016/9/27 | 文章录入:webadmin ]

武刚博士是深圳市计算机用户协会原会长,高级顾问,现任深圳市信息安全测评中心主任,他对近来个人信息安全的问题有深入的探讨。在一次有关信息安全的研讨会上,我们邀请他谈了这方面的问题。

研讨会上,武刚博士就个人信息安全管理的议题从五个部分和大家进行了交流。第一是斯诺登事件从去年到现在这个过程当中给我们带来一些变化和启示。第二是介绍了什么是个人信息,第三是介绍了目前在我们身边发生的一些个人信息被侵害的主要事件,第四是如何构建个人信息安全保障的体系,五是推动政府部门加强个人信息保护的对策。有些内容主要是电子商务为背景来介绍,也有一些面向社会的。

武刚博士从专业的角度重新还原和剖析了斯诺登事件的过程。他认为,斯诺登事件的启示分几个方面,今年有一个新闻评奖活动,叫“普利策公共服务奖”,美国两家报纸获得了这个奖,因为他们主要报道了这个事件。一个是《华盛顿邮报》,一个是《卫报美国》,这两份报纸主要讨论了斯诺登在香港透露的一些关于国家、政府、国安部门监测互联网以及对于我们的影响。当时《卫报》的提法是,通过大胆的报道安全和隐私问题激发了一场有关政府和公众之间关系的讨论。这种报道的效果是,安全和隐私,政府和公众到底是什么关系?《华盛顿邮报》提出通过全面性和深入性的报道帮助公众理解国家安全框架下如何看待信息泄漏问题。这说明对于斯诺登事件,美国国内非常关注。

武刚博士还详细描述了这个斯诺登事件发生的经过。

2013512日,斯诺登来到香港,并在那里向英国卫报记者透露了“棱镜监控项目”,之后《卫报》就把它登出来了,说美国电信公司每天向美国国家安全局上缴数百万用户的通话记录,涉及到通话次数、时间长短、通话时间,但不包括通话内容。66日,《华盛顿邮报》曝光了这样一个文件,说美国国安局南方调查局直接接入了微软、谷歌、苹果、雅虎等9家网络巨头的中心服务机,可以实时跟踪用户电邮、聊天记录、视频、音频、文件、照片等上网信息,全面监控特定目标及其联系人的一举一动。在虚拟世界里,政府把9大网络巨头的中心服务器内容都给监控了。612日,斯诺登公布了一批证据,说美国政府入侵了中国网络至少有4年时间,是通过入侵巨型路由器,然后一举侵入成千上万的电脑。这两家报纸报道以后,美国的反应是什么?第一,奥巴马总统承认了这个计划,但是他说这不是针对美国公民或者在美国的人,目的是在于反恐和保障美国人的安全,并且经过了国会的授权,是在美国外国情报监视法庭之下监管的。这件事情的监控行为,一个是国会授权,美国也有一个外国情报监视法庭,涉及到这方面的活动是否违法,就通过这个法庭来进行审判。

这个事件发生以后,美国国家安全局马上****两条新规定,第一是在调阅高度机密信息时起用两人守则,涉及这类信息的工作必须两个人同时操作才能完成。以前斯诺登一个人就可以把信息拷走,现在不行了。第二,“9.11”以后,大量情报共享导致了情报信息汇集到一个地方,这种做法可能是有错误的,信息不能载到一个服务器里,要分散,这也是它的一个修正。

武刚博士认为斯诺登事件后,中国政府和社会都有呼声。中国政府成立了网络安全和信息化领导小组,在国家顶层设计上进行调整,将国家信息化领导小组和中央互联网信息工作领导小组合并,面对互联网技术的发展,管理体制存在明显的弊端,多头管理,责任不清,效率不高的问题要统筹在顶层设计上解决。716日,习主席在巴西国会演讲时谈到信息安全时说了这样一个观点,“每一个国家在信息领域的主权权益都不应该受到侵犯,互联网技术再发展,也不能侵犯他国信息主权。信息领域没有双重标准,各国都有权维护自己的信息安全。国际社会要本着相互尊重和相互信息原则,建立多边、民主、透明的国际互连网治理体系”。提出信息主权和互联网治理的思想,是在合适的时间、合适的地点,向世界宣誓了中国政府对这个问题的态度和观点。这在信息领域叫做“信息主权问题”,不能说随便进出我的系统,这是不可以的,也算是国家的一种主权。722日,习近平总书记在网络安全会议上说,网络安全和信息化安全事关国家安全和国家发展,事关广大人民群众生活的重大战略问题。没有网络安全就没有国家关系,没有信息化就没有现代化,建设网络强国的战略部署要与“两个一百年”分头目标同步推进。这就是党中央确定的加强网络信息安全化的指导思想和方针路线,这是习总的讲话,也体现了国家的想法。

对于个人信息,武刚博士认为,最重要的一点是个人信息安全问题,这方面是我国很重要的一个缺失。关于个人的资料、数据都是个人信息。在互联网时代还有特别的个人信息,例如网络上的帐号、网络域名、网名、密码,这些在现实生活中没有的,在互联网的虚拟社会上有,也是个人信息。还有我们打游戏时在网络上的虚拟财产,这些都是个人信息。这些信息在网络上可能放在服务器里面,但是不知道这些服务器对我们的信息是怎么保管和处置的,大家都不清楚。隐私又是什么?是一种主观的判断,是我自己认为这个东西不愿意告诉别人,不能公开的事情就是隐私。它是与公共利益无关的个人信息,如果你的个人信息和公众利益有关,那么就不能成为隐私,它的判别是一种主观判别。例如电话号码问题,有时候界限也很难分。电话号码属于隐私吗?他们说人群不同,就可能界定为不同。一般老百姓的手机号码要印在名片上,交换个名片就公开了,这时它是否属于隐私呢?但是有这种案子,领导电话号码被别人拿去了以后诈骗,那有人认为市领导的电话号码是否隐私呢?这种界定就很难区别,所以当我们要某个市领导的电话号码时,下面往往不会给你,他认定为这种电话号码可能会成为一种隐私。还有个人房产信息,现在《不动产管理办法试行征求意见稿》****了,原则要求是禁止以人查房,可以以房查人。还有互联网个人信息,在虚拟世界里,当现实社会的个人信息放到互联网上,就是个人信息变成了数字化,变成了网络信息。还有特别空间的密码、帐号等等,这都是属于个人信息。

武刚博士认为我国个人、老百姓个人信息的认识还在启蒙阶段,都不是很重视。要想保护好,法律就要有依据,我国现在没有隐私法和个人信息保护法,这方面还有很多工作要做,中国迟早要出这个问题。但是还有一些零散的法律条款,例如刑法、宪法里都有“非法获取个人信息罪”依据,依照这个法律也判了很多案子。

还有居住证管理、身份证管理、人口管理都有除了《刑法》以外的相关的管理办法,都要求对信息进行保护。还有国家标准,这些都是我们基本的要求。

政府部门在做联合检查和等级测评工作方面也很重视,也在加强这方面的管理,今后可能大家在上网时会看到基于个人信息采集的一些声明就会有了,我告诉你采集这个信息的用途和作用,我们在测评过程中也会检查这方面的工作是否到位。

(待续)

上一篇文章: 内地来深廿多年  目睹鹏城换新颜
下一篇文章: 信息安全也是国家核心竞争力
打印此文 | 关闭窗口
热门文章
 
推荐文章
 
相关文章
· 举办 2024 年信息系统工程…[164]
· 电子信息技术服务行业“用…[167]
· 关于《用户满意度证书》申…[173]
· 2023年全国科技活动周系列…[397]
· 关于2023深港澳优秀青年企…[400]
 
· 关于大力开展海洋信息化,…[1956]
· 关于开展《信息系统工程服…[1308]
· 攻坚克难  勇攀高峰[17811]
· 庆香港回归二十年,我协会…[18281]
· “2017中国云数据及设备高…[17393]
 
· 我市首个信息安全设备技术…[11939]
 
关于我们 - 设置首页 - 广告服务 - 保护隐私权 - 联系方式
Copyright © 2007 szcua.org Inc. All rights reserved. 深圳市计算机用户协会 版权所有 
设计维护:东方设计网 粤ICP备17125486号