泄密门持续升级，几家银行刚刚对数据泄露进行了否认，又传来广东400万出入境用户信息泄露的消息。信息泄露已成为世界性难题，我国的信息安全问题必须由“体系”来应对，从国家层面提高对信息安全的认识，建立一个自上而下、层次清晰、责罚分明的信息安全保障体系。

　　近日来泄密门持续升级，继社交网站、电子商务网站之后，虚拟网络的泄密门开始传入现实中，这边几家银行刚刚对数据泄露进行了否认，那边又传来广东400万出入境用户信息疑遭泄露的消息。一时间，人人自危：这个信息化的时代，安全感从何而来？

　　根据IDC调查，信息泄露已经成为造成组织重大经济损失的最大原因，现实生活中的人们，亦从未跳脱信息泄露的阴霾。信息安全目前已成为一个世界性的难题。今年4月，日本索尼公司约1亿个账户曾遭到黑客攻击，导致Playstation Net-work被迫关闭近1个月。7月，电信运营商SK通讯也遭到黑客攻击，导致客户数据外泄。韩国广播通信委员会12月29日表示，将推进在网络上限制使用身份证，从明年起，日均访问者超过1万的网站限制收集和使用身份证号码。

　　而在我国，信息安全问题也是这几年才逐渐被关注，目前无论在关注度还是整个体系建设方面，都存在诸多问题。在当前的中国，信息安全问题必须由“体系”来应对，更需要的是建立一个自上而下、层次清晰、责罚分明的信息安全体系。

　　首先，在前置管理方面，是否可以先对信息进行分级界定，按照级别制定相应的保密等级，例如，银行用户信息设为最高等级，各种平台运营商的用户信息，根据其重要程度设置相应的保密等级，这个又是个标准化的问题

　　再者，出于对信息安全的考虑，让每个运营商建立单独的信息安全管理系统，所需成本可能较大，是否可以考虑针对用户信息保密管理设立专门的第三方机构，将信息安全工作外包给专业的保密机构，将更有利于信息安全工作的专业化和标准化。

　　其实，除了事前的防范，完整的信息安全体系还需要一个严格的责罚制度。既然要求用户提供个人信息，就有保密的义务，出现了泄露，就要承担相应的责任，需要承担后果。例如在日本，如果外泄数据仅限于姓名、电话等基本信息，企业应赔每人5000日元至1万日元；如果遭泄露信息涉及个人隐私，赔偿额将大幅跳升。

　　而对故意泄露以谋取利益的行为，则更需严惩，甚至可以把非法采集、存储、处理等侵犯公民个人信息安全的行为纳入刑法调整范围。

　　而这一切的实现，都源自于先行的制度建设，针对个人信息?；ぢ┒?，及早制订相关法律法规，依法治理方能长治久安。通过立法明确界定个人信息和隐私的范围，针对不同的机构，制定不同的保密等级，出现泄密的赔偿或是处罚也要有相应等级。同时，界定各层级平台商或机构对用户信息的法律责任，明确收集、处理、使用用户个人信息的原则、程序、范围和方法，防止滥用、侵权行为发生。

　　信息安全非小事，更非易事，必须自上而下，从国家层面提高对信息安全的认识，由国家成立信息安全保障的高层机构，舍得投入精力，从战略层面提高对信息安全的保障力度，才能把公众从中失去安全感的恐慌中解救出来，也才能让泄密门难再重演。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非?；队魑慌笥逊窒淼礁鋈苏境せ蛘吲笥讶?，但转载请说明文章出处。