发布时间:2026-07-01 18:10:58 浏览: 次
将动物关进笼子,把围墙加高再加高,为什么还是总有动物逃出?原来是没有关笼门。这看起来是一个非常低级的错误,但在信息社会的安全管理领域,这样的错误却随处可见。各种机构在信息安全建设中,该买的硬件买了,该装的软件也装了,却还是问题频出。溯其根源,却是组织内部员工信息安全意识过于薄弱,犯了很多本不该犯的错误。
在2011年的信息安全国际论坛(RSA2011)上,不少信息安全专家都认为,众多缺乏信息安全意识的员工,正在成为黑客突破组织安全防护时最大也最难修补的漏洞。虽然第十一届全国人大常委会第三十次会议审议通过了《关于加强网络信息保护的决定》,为加强信息保护提供了又一道屏障,但若想真正确保各个领域的信息处于安全状态,首先得加强民众自身的信息安全意识。
个人信息安全意识具有丰富的内涵,一方面是个体对个人信息安全问题的全面反映,包括感性认识和理性认识。感性认识层面是指对个人信息安全问题的基本态度和个人信息安全现状的情感体验;理性认识层面则是指对个人信息安全问题的认知,包括对个人信息安全的重要性、内涵、威胁来源、实现途径等方面的认知。另一方面是关心和维护个人信息安全的意识取向,具体表现为忧患意识、防范意识、责任意识、保密意识等。
上海社会科学院信息研究所于2012年6月1日至9月30日对上海市民进行个人信息安全意识调研,涉及上海17个区县的1061个市民,受访者的教育程度以大专以上学历为主(大专占27%,本科占40.3%,研究生及以上占8.7%)。
调研结果显示,上海市民个人信息安全意识堪忧。市民主动学习个人信息安全知识的意愿不强,69.0%的受访者只是会偶尔关注信息安全方面的知识,19.3%的受访者则从来不关注这方面的知识;市民对个人信息安全法律法规的认知一般,46.7%的受访者认为并不了解我国个人信息安全保护的法律法规,43.3%的受访者认为有些了解,只有8.0%的受访者认为比较了解。
市民了解网站和机构的个人信息安全保护政策的意愿较弱,65.3%的受访者只是偶尔关注过这方面的信息,22.9%的受访者则从来没有关注过,只有7.2%的受访者特别关注过且采取了相应措施。
当个人信息安全受到侵害后,63.9%的受访者选择不予理睬,21.3%的受访者选择自行解决,只有2.6%和1.7%的受访者选择向公安机关报案和进行媒体曝光。
大部分受访者对个人信息安全环境的认知倾向于不安全,42.2%的受访者认为个人信息安全环境不太安全,19.3%的受访者则认为非常不安全;值得庆幸的是,他们接受信息安全意识教育的意愿比较强烈,79.5%的受访者认为有必要加强个人信息安全意识教育。
世界上一些发达国家相继出台了一系列有关个人信息安全保护的法律法规,比如欧盟在1995年出台了《个人数据保护指令》,该指令几乎覆盖了个人数据保护的所有范围,并且价值倾向明显、执行机制健全,明确了个人数据处理隐私权的保护,确立了个人数据主体的权利及个人数据管理者的责任和义务两部分的基本原则。2002年欧盟又出台了适用于特定领域电子通信部门数据保护的法律《隐私与电子通讯指令》,规范欧盟范围内为无线电通信网络提供公共电子通信服务的企业。日本则制定了作为个人信息保护的基本法《个人信息保护法》,同时又分别制定国家行政机关和行政法人等相关法规,对特殊领域的个人信息通过特别法加以规制,构建了相对完善的个人信息保护法律体系。
反观我国有关立法现状,至今尚未出台《个人信息安全保护法》,且其他相关法律的宣传力度和执行效果也有待进一步落实。
2009年2月出台的《刑法修正案(七)》在刑法第253条后增加1条,其中第一款规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。但是单一条文并不能涵盖这一罪状的全部犯罪主体,还存在着互联网公司、房地产公司、物业公司、宾馆酒店等掌握个人信息的机构和单位,仍然需要出台相关司法解释,否则孤掌难鸣。
目前《信息安全技术、公共及商用服务信息系统个人信息保护指南》已编制完成,且已通过国家标准化管理委员会批准,将于2013年3月施行,但鉴于其是非强制性国家标准,其效力仍受到广泛质疑。
个人信息安全意识低下的原因之一是主体不够重视。长期的和平淡化了人们对于信息安全风险的防范意识,保密意识缺乏,认为当前没有秘密需要保守,随意在网络上提交和发布(转发)各种信息,无意间泄露有关个人信息。另一个重要原因则是个人信息安全意识教育供给不够,教育内容和形式有待完善。
调研结果显示,57.5%的受访者从来没有接受过信息安全知识普及教育,25.2%的受访者不定期的接受类似教育,10.6%的受访者在刚进工作单位时接受过类似教育,只有2.8%的受访者定期接受过类似教育。
目前的教育内容大多停留在传统保密安全的内容和信息安全技术理论方面的内容,比如军事安全、反间谍、黑客攻防、密码学理论等,具体实例也大都是情报、间谍、网络黑客之类,切实贴近人们日常生活的个人信息安全案例较少,让非信息安全专业的人能够接受的内容更少。这更让人们认为是否具有个人信息安全意识并不重要,信息安全和自身的责任、义务更是联系不上。同时有关教育形式单一枯燥,仅限于有关文件和法规的说教与宣传,这只会让人们认为个人信息安全意识教育是一种单纯的课堂知识传授和宣传,由此易产生反感和排斥心理,降低预期培养效果。
因此个人信息安全教育作为一种特殊教育内容,从政府应大力倡导和支持,充分发挥各类媒体的宣传作用,尤其是网站和论坛的作用,进行全民宣传教育,使个人信息安全观念牢牢扎根于人们的头脑。把国家机关、事业单位、企业和个人等都纳入到个人信息安全意识教育的范围,并开发出有针对性和衔接性的培养计划。同时要加强个人信息安全意识培养的师资队伍、教学资源开发工作,搜集、梳理相关案例,组织编写教材,做到理论讲解与具体案例相结合,并采取生动、形象、简洁的形式,不断加强市民的个人信息安全素养。

沪ICP备10213822号-2互联网新闻信息服务许可证: 网登网视备(沪)-1号 互联网宗教信息服务许可证:沪(2024)0000009 广播电视节目制作经营许可证:(沪)字第03952号
增值电信业务经营许可证:沪B2-20210968 违法及不良信息举报电话
您的当前位置: 




