面试热点：公民信息安全_面试热点

面试热点：公民信息安全

2016-04-05 16:17:01 来源: 华图教育关键词：面试热点,公务员,公民信息安全,公务员面试热点

华图教育：2016-04-05 16:17:01 关键词：面试热点,公务员,公民信息安全,公务员面试热点关注

点击领取备考干货

空面试热点相关背景

12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600多万个注册邮箱账号和密码。CSDN是程序员社区网站，其用户达到了2000万。因为不少人习惯在多个网站上使用相同账号和密码，所以这次泄密可能导致很多人的邮箱、网银等被破解。

互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后，京东商城（微博）、网易公司、支付宝也被卷入“泄密门”。昨日又有网友爆料称，交通银行和民生银行用户资料也遭外泄。

针对近期发生的一些网站用户信息泄露事件，12月28日，工信部发布通告称，信息泄露严重侵害了互联网用户的合法权益，危害互联网安全，工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站开展全面的安全自查。

2015年1月下旬，6名教育培训行业的从业人员，被海淀检察院以非法获取公民个人信息罪公诉至法院。据检方调查，这起案件涉及200余万条个人信息，每条信息包含所在学校（北京市的中学或小学）、学生年级、学生及家长的姓名、学生及家长的联系方式，部分信息还含有家庭住址。（2月26日《法制晚报》）

空面试热点独家解析

@光明网汪昌莲：在我国，由于《个人信息保护法》迟迟不能付诸实施，而其他涉及个人信息保护的法律规定又过于繁杂和笼统，且只限于规范侵犯个人信息造成后果的行为，震慑、打击力度不大，造成个人信息被非法利用现象泛滥成灾。相形之下，一些发达国家在个人信息保护上也比较“发达”。比如，美国保护隐私权的法案早在1974年就已通过生效，隐私权的概念和理论，最初就源于美国。之后，又有《财务隐私权法》、《联邦电子通信隐私权法》、《家庭教育权利及隐私法》、《计算机对比和隐私权保护法》等不断补充进来，美国各州还制定了一些保护本州公民隐私的细化法律。

因此，在吸取发达国家“发达”经验的同时，我国应加快建立健全统一的公民信息安全保护法，通过建立个人信息的合理使用制度、侵害补偿和惩罚机制，设置监督机构等方式，为个人信息上一道“保险栓”。再者，应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面，对采集主体设定门槛，规定必须在事先履行核准和登记程序等。同时，实行群防群治，完善举报机制，强化惩戒措施，提高违法成本。

@大河网赵志疆：在我国的现行法律中，公民个人隐私毫无疑问是必须加以保护的。个人信息的范围显然远远大于个人隐私，有些个人信息或许谈不上隐私，然而一旦泄露同样会给公民的正常生活带来不便甚至伤害。个人信息作为一项公民基本权利长期被忽视，导致个人信息被恶意泄露的事情屡屡发生，而相关法律制度的缺位，则使利益受损的民众难以挺身扞卫自己的权利。

公民个人信息作为一项公民基本权利，理应得到更为可靠的保障，以开门征信为背景，《个人信息保护法》亟待加快立法步伐。随着经济和信息技术的飞速发展，个人信息安全已经成为一个非常重要而迫切的话题，面对时有发生的此类案件，除了加大打击力度之外，《个人信息保护法》也有必要早日出台，以良好的信息安全环境确保民众享受信息便利，而不是因此而遭受威胁。

@福建日报：如今，网络购物、网上办公等行为，已经成为人们日常生活中不可分割的一部分。未来，现实世界和虚拟世界融合的步伐将进一步加快，公民信息安全的重要性还将进一步凸显。可以说，无论怎么重视公民信息安全都不过分。公民信息被大规模泄露，技术不是主要原因。在信息化时代，围绕信息安全的“攻防战”必将长期存在，建立信息安全责任制，推进人才引进等相关配套工作，并借鉴西方的“信息安全官”制度，让信息安全保护责任落实到人，追责有据，被视为保护公民信息的有力举措。要做到这些，改变观念是基本前提，再辅以相关的技术措施，筑好防护墙。

@重庆工商大学教授蔡敏：个人信息泄露对不同的人可能不同的影响：一方面可能是好的，他举例说，一些民众希望通过泄露个人信息的方式，来达到吸引公众眼球的目的，微博上直播个人行踪便是例证。另一方面是坏的影响，诸如市民接到诈骗、骚扰的电话和短信，更有不少人因此上当受骗。在目前无法有力约束的情况下，个人应提高个人信息的自我保护意识。

@瑞星安全专家王占涛：目前，我国并没有相关法律规定要求网站一定要对密码进行加密。虽然密码加密后也有可能被破译，但不加密让安全防线更加薄弱。像天涯这样的网站，不涉及财物安全，用户密码泄露虽然没有什么太实际的危害，但是如果被人利用，也是很麻烦的。

华图解析：国家为了打击黄牛，出台实名制购票；网站为了减少恶意注册，要求实名制注册；各种商家为了后续化服务，要求留下个人信息……这些做法的初衷都是好的，但是最近屡屡曝光的用户信息泄露事件却令我们无法释怀，谁来保障公民的信息安全值得我们深思。

公民信息之所以出现安全泄露问题，原因是多方面的。

首先，应当负责的就是网络运营商和个别商家，由于很多公司未意识到信息安全的重要性，对流程设计不够重视，对员工信息安全的培训和教育滞后，直接造成公民信息的泄露和买卖；

其次，国家和相关部门也担负着不可推卸的责任，国家迟迟未出台相关信息安全保障法律，相关电信条例中也没有规定商家保护公民信息的细则，造成信息保障外在约束的空白和造成损失后追偿的难度；

最后，不得不提，个人在信息泄露中也有一定的责任，很多个人在密码设置上过于简单，以及在日常生活中缺乏个人信息保护意识也是造成此次大规模信息泄露的原因。

既然此次事件是由多方共同造成的，那么我们也应当多方共同解决。

第一，从国家层面，应当提高对信息安全的认识，并加紧制定信息安全保障相关法律，从法律上对商家如何加强防范等问题进行细化的规范，从而保证用户信息保护有法可依；

第二，从网络运营商角度来说，做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级，同时，做好员工信息安全的培训和教育，坚决杜绝内部员工主动泄密的情况；

第三，从公民个人层面，应当关注相关网站发布的公告，并根据网站安全提示修改密码。提高密码的安全强度并定期修改。

虽然此次事件暴露了我国在信息安全保障方面还存在很多漏洞，但是相信通过多方的共同重视和努力，我们在信息安全保障方面一定能取得长足的进步。

已阅读28% 查看剩余内容