个人敏感信息被肆意泄密和贩卖,众多普通百姓觉得自己仿佛就是透明鱼缸里供人随意窥看的金鱼,作为公众的一项基本权力,个人敏感信息没有被很好和有效保护,公众也普遍觉得没有什么真正意义上的安全感。不久前央视3.15晚会曝光的个人信息被售卖的信息让人瞠目结舌,也由此引发全社会对个人信息安全保护的再度高度关注。
由于利益链的普遍存在,个人敏感信息泄密现象存在于社会的各个领域,在广泛涉及公众个人信息收集的公共服务行业,个人信息泄密更是“重灾区”。事实上不光是大量掌握有公民个人信息的电信、保险商、地产商、律师行、中介机构、车行、银行、医院等这些个人敏感信息比较集中的行业,对于打字社、复印店、手机维修、淘宝网店等这样的“小行业”,也都有可能造成大面积公民个人信息的外泄。面对个人信息大规模泄密的“公害”,整个社会层面亟待需要从源头治理个人信息泄密,最大限度切断贩卖个人信息的利益链,给个人信息保护筑一道坚不可摧的“铁”栅栏。
所谓“铁”栅栏,即目前在国内几乎家喻户晓且正在上升为行业信息安全防护标准的“铁卷电子文档安全系统”(以下简称“铁卷”)。“铁卷”是一套社会化普及和应用程度较高的专业级电子文档保护工具,由国内终端与数据安全产品的领先企业深圳大成天下自主研发,同时集成了包括驱动级核心加密、透明加密、细分化分级审核等在内的多项目前全球最先进的电子文档加密技术,可以针对各类政府部门和涉及公共服务敏感行业的整个内部网络进行全方位的电子文档加密和实时保护。“铁卷”专业的军事级电子文档保护优势在于:软件能够让脱离对应内网环境的所有机密电子文档自动无法使用或在未经合法授权打开时呈现出一堆无法阅读的乱码,也就是说即便是黑客攻击或政府部门及行业员工通过多种手段窃取了涉密服务器中的所有类别的公务文件,但是由于脱离了对应的内网环境且没有被赋于离线使用授权,所以涉密公务文件都将会出现这样的情况,即公务文件根本打不开或者就是一堆杂乱无章的乱码字符。
“铁卷”最大的优势之一就在于其领先的信息防泄密安全防御理念,真正从多种可能造成泄密途径的源头来切断泄密源。从“铁卷”防电子信息泄密的特点看,“铁卷”同时具备以下几方面的行业特色:一是“铁卷”是目前国内功能最全和最先进的全透明化(不改变用户任何原有操作习惯)电子文档专业保护工具,能够对承载公民个人信息的电子文件的保护贯穿其存储、使用和传输的整个生命周期,通过全面整合访问控制,可以精确定位哪些人可以访问指定电子文档、哪些人可以在特定时段访问电子文档、电子文档能够被访问所应达到的条件及对应严格的访问权限等,并且对于每一次访问指定电子文档的行为都有全自动的记录,实现全程可控、可查;二是“铁卷”能够从源头保护承载公民个人信息的电子文档,综合分析绝大部分电子文档的泄密行为主要集中在电子文档存储、使用和传输等三大生命周期内,比如电子文档在存储时的电脑硬盘、移动硬盘、U盘丢失或遭到恶意数据恢复;在使用时的复制、另存、打印;在传输时的E-mail、QQ、MSN发送等,而“铁卷”能够依托内网来对机密文档进行无形加密和保护,机密电子文档一旦脱离特定的内网环境且没有相应的“离线”使用授权,都将无法读取和使用;三是“铁卷”分级审核机制趋于完美,公共服务行业的涉密单位除了可以主动对经过加密保护的电子文档有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外,通过严格的审批机制还能够实现电子文档的“离线解密”,涉密单位工作人员出差需要外带电子文档时,他们只要向软件的“管理中心”提出一个“解密申请”或“离线申请”即可,宽严相济。
行业安全专家指出,像电信、供电、供水、金融服务机构、医疗及社保等大量掌握有公民个人信息的公共服务行业,他们对于保护公众的个人信息安全、扞卫公民隐私权,应该肩负更多的社会责任。不过与构筑坚不可摧“铁”栅栏技术防范同等重要的是,加强对公共服务行业员工的安全保密教育也非常关键:要在公共服务行业员工内特别是对于新进员工加强安全保密教育和以职业道德为基础的员工诚信教育,要让他们知道公众个人信息资料泄密所可能要承担的巨大风险,如果条件许可甚至还可以让公众个人信息资料是否泄密与内部员工的工作绩效建立“挂钩”,让员工的防泄密保护意识转化为规范的工作习惯、让员工知道一旦造成公众个人信息资料泄密,他们不仅会被问责,而且甚至会丢工作丢饭碗;另一方面,公众服务行业在管理上要切实改变“保密重公轻私”和“员工绝对可信”的思想,要首先明确公众个人资料保护不仅是作为所有公共服务行业理应履行的职责,同时也是所有公共服务行业最核心的竞争力和价值所在。