网络信息安全事故频发，加强个人信息保护迫在眉睫

互联网作为加速器，推动新时代发展，引领科技进步，但任何事物具有两面性，带来美好科技新生活的同时，也带来了许多信息安全方面的隐患。

国际网络安全事故频发

· 美国中央情报局CIA攻击组织对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

· 联合国披露，内部网络在今年4月遭到入侵。据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。

· 2021年5月7日，黑客攻击了美国最大的成品油管道运营商Colonial Pipeline，迫使其一度关闭整个能源供应网络，本次攻击导致美国首次因网络攻击而进入国家紧急状态。

全世界各国频繁遭受网络攻击以来，对于网络安全的重视度逐年增加，黑客攻击门槛也不断提高，与此同时攻击手段也是层出不穷，巨头公司遭遇黑客入侵，导致整体业务停滞，这在以前是无法想象的，而如今却在以越来越高的频率出现在人们的面前，网络安全不容小觑。大到国家防御，小到日常生活，有网络的地方，都存在信息安全泄漏的风险。

个人信息泄露事件屡见不鲜

· 领英遭到政府调查，7亿会员的数据被收集并在网上分享。在新闻网站Privacy Sharks确认了100万条数据样本后通知领英之前，数据库交易市场RaidForums的一名成员已经准备好出售这些数据。

· 顺丰员工出售用户隐私案宣判，此案查获涉嫌被泄漏的公民个人信息千万余条，涉及交易金额达200余万元，同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。

· 青岛胶州中心医院6千余人就诊名单泄露，内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型，已严重影响个人生活，并被谣传感染了新冠肺炎。

如今是移动互联网信息化时代，个人信息价值等同货币价值，得流量者得天下，获取用户的手段也随着互联网的发展，变得丰富起来，随着用户提供的信息增加，各大应用平台越发能精准揣摩用户“心意”，这也导致有人将吸金的目光聚焦在平台内庞大的信息池中。

据工信部关于侵害用户权益行为的app数据统计显示，共1353起APP违反最小必要原则和相关规定，收集和使用与其提供的服务无关个人信息，该问题在几个批次中出现频次最高。

图片

对此，广东省通信管理局APP监管平台发布的数据中可看出，其在2020年期间共发现11835个疑似违规问题APP，其中有4581个APP存在私自收集个人信息的问题。

图片

同期，四部委联合发布《常见类型移动互联网应用程序必要个人信息范围规定》作为最小必要原则的执行准据，该规定于2021年5月1日起正式施行，可见该问题持续引起监管部门的重视，企业在个人信息保护实践中需重点关注。

网络安全，人人有责

对于网络安全问题，国家高度重视，各国之间网络攻击和对抗成为常态化，对于关键信息基础设施加强保护，信息安全防护领域更重视合规性以及有效性，针对网络安全进行监控预警、态势感知，同时，向网民普及信息安全的重要性，要有“网络安全，人人有责”的意识。

国家正在将网络安全保护一步一步落实到实处，而我们在信息化工作中，面对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件，需抱有戒备和警觉的心理。

NEWS

数据处理者应建立数据安全应急处置机制

国家网信办14日公布《网络数据安全管理条例（征求意见稿）》，并向社会公开征求意见。征求意见稿提出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。

数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。（记者王思北）