技术的安全性风险问题
技术的安全性风险问题:
科技与技术向来是把“双刃剑”。前沿的科学技术发展提高了人民的生活水平,为人们带来生活便捷,同时也衍生出对人们不利的一面,比如个人隐私的非法窃取带来的安全隐患。
拿我们现在每天几乎都在使用的手机移动支付场景来说,我们现在通过手机就能满足我们的日常支付需求,支付手段多种多样,普通的密码支付、指纹支付、刷脸支付,都可以很便捷应对各种支付场景。
同时我们有没有考虑到我们为了支付便捷可能付出的个人隐私数据泄露的安全隐患?
去年底,美国旧金山政府通过对《停止秘密监视》条例的修订,成为美国第一个禁止政府使用人脸识别技术的城市。该条例强调:人脸识别技术侵害公民权利和公民自由的可能性大大超过了其声称的好处;这项技术将加剧种族不公正,并且威胁到我们的生活不受政府持续监视的能力。
从生物特征识别技术来讲,每个人的数据具有唯一性,一旦被非法窃取并破解利用,其个人的生物特征身份认证将自动跳过,从而导致个人信息安全、财产安全,乃至人身安全风险增大,对人权方面也具极大威胁。质疑者还担心,人脸识别技术的快速扩散,将超出政府对于保护个人自由和隐私的能力。
政府对我们的个人隐私防护措施做的怎样?政府近几年密集发布了信息安全相关的法律法规和各个行业也出台的自己的信息安全防护的行业标准规范。好不好看疗效。因本次疫情防控为例,我们先来谈谈本次疫情防控中的我们身边发生了什么?
从本次疫情开始,我经常会在一些微信群内收到一些XX人员清单之类的excel表格,里面涵盖了大量的与接触人员有关的大量的个人信息数据,姓名、手机号、身份证号、家庭住址等信息,
4月16日,青岛胶州市公安局面向公众通告了一起6658条信息的泄露事件,公告称正在立案侦查。坚决打击泄露个人信息行为
根据《民法总则》第111条规定:
任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《传染病防治法》第68条第5项同样规定:
故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的,对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书。
涉疫人员信息能不能对外?如何对外?
基于公共安全考虑,疫情防控需要,披露确诊患者信息能够帮助公众及时了解到疫情现状,加强防护,但披露一定不是肆意传播、未经证实的传播。
把权力放到制度的笼子里,并做到尽责管理。我们也期待青岛胶州公安分局的侦办结果通告。
找好企业的信息安全工作,印象比较深的两句话;
1、三分技术、七分管理; 领导重视、管理先行;
2、行业最佳实践。(比如微软的SDL)sdl是安全研发生命周期 ,一个方法论, 理念是安全左移, 通过各种方法、工具、流程,设计和交付更安全的软件,以期望降低安全成本,最终还是为了保护企业和用户的资产
winxp系统漏洞问题已服务解决,企业发展面临窘境。比尔盖茨发布备忘录2002年1月项目启动,2008年4月发布正式的版本,截止到现在还在完善中。
组织机构必须遵循如下原则始终确保数据安全:(三个关注重点问题)
1. 在文件系统,数据库上或通过存储技术保护静态数据;
2. 当数据在网络中移动时,保护传输中的数据;
3. 在使用或处理数据时,保护正在使用的数据;
---------------------------------------------------------------------------------------------------------------------------------------------
--补充,关于青岛胶州个人数据泄露问题的官方处罚通告
闪电新闻记者从青岛公安官方微信公众号上获悉,4月13日,胶州市民的微信群里出现中心医院出入人员名单信息,内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息,造成了不良社会影响。
胶州市公安局发现后迅速展开调查。经查:叶某(男,29岁,胶州市李哥庄镇人)工作中将接到的随访人员名单信息转发至所在公司微信群,该群内的姜某(男,24岁,胶州市李哥庄镇人)将名单信息转发至家人群,其家人又继续转发传播。张某(女,57岁,胶州市里岔镇人)工作中将接到的随访人员名单信息转发至家人微信群,其家人又继续转发传播。以上3人的行为,造成中心医院出入人员名单在社会上被迅速转发传播,侵犯了公民的个人隐私。 依据《治安管理处罚法》的相关规定,公安机关依法对叶某、姜某、张某给予行政拘留的处罚。
警方提醒
公安机关提醒各社会单位和个人在做好疫情防控工作的同时,要采取有效措施加强对公民个人信息安全的保护,防止公民个人信息泄露,损害群众合法权益,造成不良社会影响。对于泄露秘密信息特别是个人隐私的行为,公安机关将依法予以严厉打击。