資訊安全不僅是一個技術問題，也是一個管理問題，既需要築牢技術的防火牆，更需要織密管理的籬笆網

最近，有兩條與資訊安全有關的新聞，牽動了不少人的神經。一則是多地高校官網在獎學金資訊公示環節，出現洩露身份證號、銀行卡號、聯繫方式等個人隱私的情況；另一則是，深圳開展集中打擊騷擾資訊行動，現場繳獲非法公民資訊32萬餘條、非法個人徵信報告1000余份，銀行“內鬼”被繩之以法。

應該説，個人資訊安全已經是一個老話題，但新情況總是層出不窮，説明資訊安全的攻防戰是一場長期博弈。以往，資訊洩露常常與技術漏洞有關，這兩條新聞揭示出資訊安全的另一面：資訊洩露可以追溯到收集和保管個人資訊的相關機構，不是因為技術層面出現漏洞，而是源於管理層面出了問題。

高校公開獎學金獲得者的名單及相關資訊，既體現公共機構的公開透明原則，也能滿足廣大師生的知情權，確保獎學金評選的公開、公平、公正，初衷無疑是好的。但如果把獲獎學生的隱私資訊和盤托出，就會過猶不及，客觀上把獲獎學生的個人資訊洩露于外。這説明，公共機構應該在資訊公開與隱私保護之間尋求平衡，資訊公開不應誤傷隱私保護，而應該以隱私保護為基礎和前提。比如説，隱去獲獎學生身份證號的部分數字，是不是就能兼顧資訊公開與隱私保護，從而更好地釋放資訊公開的社會效應？

深圳查處的資訊洩露案件，則從另一個角度説明，管理不善將不僅産生無意洩露，更會催生黑色鏈條。比如説，公民個人徵信報告，除了銀行內部審批和客戶本人，是不可以給到任何第三方持有的，但通過銀行“內鬼”的裏應外合，就能讓一些貸款公司非法獲取個人徵信報告。這説明，機構內部如果監管不嚴、管理不善，那麼無論技術如何升級，“內部人”總能與外部力量形成利益鏈條，並在利益的驅動下將個人資訊主動拱手相讓。採集資訊的相關機構本應是最安全的地方，一旦暴露出安全隱患，反而會成為資訊洩露的最大源頭。

無論是資訊公開的無心之失，還是機構內部的有意為之，這都説明，資訊安全不僅是一個技術問題，也是一個管理問題，既需要築牢技術的防火牆，更需要織密管理的籬笆網。這就需要超越傳統的資訊安全觀，從技術升級、管理完善、法治建設等各方面入手，構建起網上與網下同心聚力、技術與管理相得益彰的資訊安全格局。顯然，在這方面，收集和保管個人資訊的相關機構承擔著更加重要的責任。購物平臺知道你每天買什麼，社交軟體知道你每天説什麼，打車應用知道你每天去哪……網路雖然虛擬，但是留下的印記卻真實反映著每個人的隱私，不僅是政府部門、公共機構，包括網路第三方平臺在內的網際網路企業，都具有收集個人資訊的功能。正因此，這些機構，公共的或商業的，線上的或線下的，都應該承擔起保護資訊安全的第一責任，在資訊管理上嚴防死守，確保收集起來的資訊不被洩露或消費。

“網路時代，到底去哪才能安放我的資訊？”網友的感慨，實際上是資訊時代的普遍焦慮。展望未來，大數據、物聯網、雲計算等新的資訊技術將繼續改變人類社會，但只有最大程度地消除安全隱患，人們才能安心地享受新技術的便利。（盛玉雷）