推动信息安全建设项目过程中,一般不涉及用户的哪个部门?
不会有不涉及的部门。
广义的企业信息安全建设一般都是全员参与,举个例子,任何部门的人都可能收到钓鱼邮件,如果没有信息安全意识,随意点开恶意链接,就可能会让企业遭受黑客攻击。因此信息安全建设只能说哪个部门参与得多,哪个参与得少。
在信息安全项目中IT部门肯定是主导部门,审计、财务和风控等部门会参与较多,而行政、人力和业务等部门参与度会比较少。
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
中国企业在信息安全方面始终保持着良好记录。华为早就坦坦荡荡地向世界公开宣布,愿意签署无后门协议,也愿意在任何国家建立网络安全评估中心,接受外方检测。
现阶段,虽然生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。例如诈骗电话、大学生“裸贷”问题、推销信息以及人肉搜索信息等均对个人信息安全造成影响。
不法分子通过各类软件或者程序来盗取个人信息,并利用信息来获利,严重影响了公民生命、财产安全。此类问题多是集中于日常生活,比如无权、过度或者是非法收集等情况。
除了政府和得到批准的企业外,还有部分未经批准的商家或者个人对个人信息实施非法采集,甚至部分调查机构建立调查公司,并肆意兜售个人信息。上述问题使得个人信息安全遭到极大影响,严重侵犯公民的隐私权。
网络上个人信息的肆意传播、电话推销源源不绝等情况时有发生,从其根源来看,这与公民欠缺足够的信息保护意识密切相关。公民在个人信息层面的保护意识相对薄弱给信息被盗取创造了条件。比如,随便点进网站便需要填写相关资料,有的网站甚至要求精确到身份证号码等信息。
很多公民并未意识到上述行为是对信息安全的侵犯。此外,部分网站基于公民意识薄弱的特点公然泄露或者是出售相关信息。再者,日常生活中随便填写传单等资料也存在信息被为违规使用的风险。
政府针对个人信息采取监管和保护措施时,可能存在界限模糊的问题,这主要与管理理念模糊、机制缺失联系密切。部分地方政府并未基于个人信息设置专业化的监管部门,引起职责不清、管理效率较低等问题。
此外,大数据需要以网络为基础,网络用户较多并且信息较为繁杂,因此政府也很难实现精细化管理。再加上与网络信息管理相关的规范条例等并不系统,使得政府很难针对个人信息做到有理监管。
