张旭艳 重庆银行股份有限公司
在进入数字化时代之后,信息安全问题表现得越来越明显,而且由于信息安全问题导致的社会悲剧不断发生,因此在目前的社会实践中,国家加大了对信息安全问题的立法,同时也制定了一系列的信息安全管控策略,目的是要降低因个人信息安全所带来的不利影响。结合现阶段的社会实践对数字化时代个人信息安全问题的具体表现进行分析,并总结导致信息安全问题的具体原因,同时在原因基础上强调具体的治理方法设计与实施。只有这样,个人信息安全问题会得到有效控制。
对数字化时代个人信息安全问题进行总结会发现个人金融信息风险是影响最大、关注度最高的个人信息安全问题。对此类问题进行具体分析,其主要表现为如下几大类。
第一,数据泄露和身份欺诈。结合目前的社会实践进行分析会发现在当前社会,个人信息数据泄露问题时有发生,而且利用数据信息进行欺诈的行为数见不鲜,这种情况对社会安全与稳定是非常不利的。比如在2016年的时候,山东一女生因为电信诈骗损失了近万元的学费,之后该女生因为伤心欲绝导致心脏骤停,虽然医生们进行了全力抢救,但是该女生依然离开了人世。像这样因为数据泄露而发生的诈骗在我国还有很多,其所造成的不利影响也是显著的。
第二,自身信息泄露后被盗用[1]。在信息化时代,网络成为了便捷人们工作、学习和生活的工具,同时也是自身信息泄露最为严重的场所。结合网络监管的具体情况做分析可知用户在使用网络的时候,浏览带有病毒的网站或者是在陌生的网站留存自身信息,均有可能发生信息泄露。在信息泄露之后,这些泄露的信息很可能会被他人盗用,比如有的人会使用盗用的身份信息进行网络贷款,这种行为对信息遗失用户来讲是有显著影响的。
第三,个人征信受损。在目前的社会环境中,个人征信的具体作用表现是非常突出的,比如在办理贷款的时候,在高消费的活动均会对个人信息进行查询。如果征信情况不良,许多银行的业务是不予承办的,而且一些高消费也会被限制,这对于当前社会、生活来讲影响是比较大的。有些人的信息被盗用,并且在当事人不知情的情况下,盗用身份信息的不法分子从事了影响征信的活动,这会使当事人的个人征信受损,这对于当事人的今后生活有显著影响。
对目前的个人金融信息风险进行总结发现导致金融信息不安全的因素主要有四个,以下是对具体内容的详细阐述。
第一,企业自身的建设存在着欠缺。目前社会上使用的网络产品,包括网页、网站、各种APP等均是企业开发建设的,企业在开发的建设过程中存在的完善性问题、专业性问题等均会导致网络的具体使用出现信息不安全问题[2]。比如,在APP开发的过程中,不仅要考虑APP的自身运行系统建设,还要对APP的安全结构等进行考虑,同时还需要对APP的功能等进行完善。结合当前的实践,企业在产品开发的过程中更多地关注了APP的自身运行系统以及功能实现结构,在安全性方面的考虑不够全面,所以APP的具体使用存在安全等级低、抗风险能力弱等问题,这些问题导致了个人金融信息不安全事实的发生。
第二,技术上的漏洞。总结当前的社会实践可知在信息技术不断发展的大环境下,信息技术应用的环境成熟性有了显著的提升,环境标准化建设实效也越来越突出。不过用于盗取个人信息的网站或者是病毒,其也具有技术先进性特点。基于此,在实践中要保证个人信息安全,必须要在产品开发的过程中强调安全测试,同时在测试的基础上进行技术漏洞的完善。因为技术漏洞引发的信息泄露等问题会得到很好的处理[3]。需要注意的是,目前的一些企业为了加快产品研发结构,会忽视产品测试,尤其是安全性能方面的测试,这导致了技术方面的漏洞存在。
第三,用户安全意识不足。在生活中,有不少人认为自己是普通人,个人信息不具有大的价值,所以对于自身的信息保护并不看重。这种情况下,用户在使用网络的时候会频繁地出现留存个人信息的情况,这种情况增添了信息泄露的可能。简言之,在信息安全强调的过程中,个人的安全意识是非常重要的,现阶段因个人安全意识不足而出现的信息泄露问题在社会中时有发生。
第四,政府监管欠缺以及法律不完善,所以相应的工作开展存在着比较大的难度。以网络诈骗为例,随着网络诈骗案件的不断增多,原来的法律法规越来越难以适应网络诈骗案件的办理,为了引导网络诈骗案例的规范处理,国家在多方论证的基础上积极地进行了网络信息安全法律法规的制定,并以此来指导相应的工作。结合实践进行分析可知,虽然有了法律的指导,但是网络信息安全案件的范围跨度广、取证难度大,侦查的难度是比较大的[4]。加之更加细节的法律完善工作还存在着不到位的情况,因此,个人信息安全问题依然普遍。
结合上文的具体分析可知,网络个人信息安全问题的影响是显著的,且导致网络个人信息安全问题的原因是多样的,所以在具体问题处理中需要从多个角度进行治理策略的考虑。以下是基于实践总结的加强个人金融信息安全治理的方法。
结合目前的社会实践进行分析,个人金融信息安全治理问题的解决需要由政府出面,问题治理的宽度以及深度会全面提升。结合当前的实践作分析,政府以及相关部门要在个人金融信息安全治理中发挥不错的效果,需要强调两个方面。
第一,政府以及相关职能机关需要强调法律落实。结合实践做分析发现在过去的网络信息安全问题处理中,公安机关无法落实具体的行为,主要是因为没有可依据的法律。随着国家对网络安全的大力整治,国家出台了网络安全相关法律,这些法律条文的颁布实施对网络信息安全问题的处理提供了可靠的法律依据。需要注意的是,因为法律颁布实施还没有积累大量的案例,所以在很多执法工作中,法律的落实还存在着比较显著的偏差。针对此问题,在网络信息安全问题的处理中,执法部门需要坚持“执法必严”的理念,要积极地落实相关的法律法规,这样,法律实施的现实意义会更加突出,网络信息安全犯罪能够被从严执法所威慑。
第二,政府需要帮助构建个人金融信息保护体系。就个人金融信息保护体系的具体建设来看,首先是需要明确体系的基本结构,其次是需要对体系结构的具体内容进行明确。在今后的工作中,要增强构建个人金融信息保护体系,完善并且细化具体的实施准则,要加快个人金融信息安全相关数据保护工作的立法进程,这是保护个人金融信息安全的基础。而法律和伦理规范的共同作用才能有效保护个人金融信息安全。因此,要以法律的强制力量为支撑对个人金融信息安全进行规范管理,加强对个人信息的保护,对违法获取、使用个人信息的行为进行严格的处罚,实现对个人信息安全的全面保护。还可以通过借鉴发达国家的成功经验,保护个人信息安全,以推动个人金融的健康发展。
对现阶段的个人金融信息安全问题进行分析可知诸多问题的发生与企业有显著的关系,尤其是网络平台类企业,这类企业是泄露数据的主要媒介,所以在个人信息金融安全处理中,需要解决企业在经营过程中存在的问题。就具体的问题解决来看,主要的措施有两项。
第一,企业需要做好自身技术的研究,加强自身网络安全建设,有效地杜绝外部力量引发的用户数据信息外泄。结合目前的实践做分析,在网络普及的大环境下,网络的应用不可替代,要提升网络的安全能力,必须要对新时代的网络安全保障能力进行加强。就目前的研究来看,网络安全保障能力的加强主要有两方面的内容:1.提高网络安全检测能力,通过网络安全检测能力的提高及时的检测出风险软件并做处理,这能够减少资源泄露问题的发生[5]。2.需要对网络的结构,尤其是安全结构等进行强调,即基于加密技术的利用构建网络安全结构,以此来为网络提供安全保护。简单来讲,通过网络安全保障能力的提升,网络的应用安全性会显著增加。总的来讲,作为平台企业,其需要对自身的网络结构进行加固,同时要强调网络安全检测工作,这样可以有效地将信息泄露等隐患进行去除,如此一来,平台企业的信息安全实效会更加突出。
第二,需要强调企业文化建设,加强企业道德建设工作,解决企业内部原因引发的个人金融信息泄露。结合目前的实践资料进行分析会发现不少人的信息外泄与部分企业的不良行为有显著的关系。比如,在我们的生活中,我们总是可以接到来自于不同行业的推销电话,比如,保险推销电话、信用卡推销电话、住房推销电话或者是汽车推销电话,但是我们确实没有在相关企业或者是平台上留下过联系方式。出现这样的情况,很大一部分原因是移动通信公司或者是其它的拥有我们信息的公司将我们的信息资料进行了外卖,所以我们的信息成为了可以被买卖的交易品。出现这种情况,追根究底是企业缺乏社会道德,不关注自身的信誉建设和用户的隐私保护。面对这样的情况,企业需要做自我检讨,并从内部杜绝此类情况,如此,个人信息安全保障才会获得更好的效果。
从个人角度强调信息金融安全处理,主要关注两点,以下是对两点的具体阐述。
第一,需要妥善处理数据应用和保护的关系。在信息化社会,网络便捷了人们的生活和工作,而且在工作实践中,必要的个人信息填写是不可避免的,所以在网络化时代背景下,网络信息传递无法杜绝[6]。需要注意的是,个人在网络上留存信息一般是基于数据应用考虑的,结合个人信息保护的具体要求,信息应用网络需要对客户留存的信息保护,即要避免信息的外泄,这是网络公司以及网站等必须要强调的责任。基于此,网络企业需要明确数据应用和保护的关系,并在实践中妥善的处理信息的利用和保护,这样,信息安全有效性会显著提升。
第二,利用新技术提高个人金融信息安全。个人金融信息安全的提升还与相关技术、个人意识等有显著的联系,所以在实践中,要不断地研究基于个人信息安全的新技术,将新技术在实践中进行利用,不断地提升网络的安全性,进而个人信息安全会得到有效提升[7]。另外,个人需要有基本的风险防范意识,要认识到网络的巨大风险,所以在工作实践中,个人需要有风险防范意识,需要对自身的行为等进行约束,这样,网络个人信息安全保障效果会更加的突出。
在数字化时代背景下,网络信息安全问题频发,且从报道的案例入手进行分析,网络信息安全问题不仅仅是个人安全问题,对企业、社会等也是有显著影响的,所以在实践中要真正的解决该问题,单纯地从某个方面入手是难以获得效果的,因此需要从个人、企业以及政府的角度出发对信息安全问题治理方法进行建设,这样可以为实践提供更加强有力的支持。结合上述的分析,在个人信息安全问题的处理实践中,必须要关注如下内容:1.个人信息安全问题处理的现实意义分析。很多人对个人信息安全问题处理不以为然,认为网络诈骗、个人信息泄露等问题的发生只与个人有关,这是一种极其错误的观点。可以说,个人信息泄露、网络安全等已经成为了社会性问题,对该问题的处理进行分析有突出的现实价值。2.个人信息安全问题处理由政府出手即可,个人人微言轻,难以发挥作用。这种理念也是错误的。正所谓“寸有所短,尺有所长”,个体以及政府在实际工作中的定位不同,但是不可忽略任何一方的价值。通过政府与个体的通力合作,信息安全问题的处理会更加有效。3.在个人信息安全问题的处理实践中,对不良企业的行为打击是非常重要的内容,必须要引起关注。
综上所述,在数字化时代,网络信息安全问题成为了人们普遍关注的热门话题,解决网络信息安全问题,提高网络的安全防范能力,这能够有效的杜绝不良人员利用网络盗用其他人信息的行为。本文对现阶段网络个人信息风险表现进行分析,并总结了导致个人信息安全风险产生的具体原因,同时还总结了解决网络个人信息安全问题的主要措施,目的是要为当前的工作实践提供帮助与指导。■