近两年来,随着互联网、计算机信息技术的快速发展,给人们的生产生活带来了非常大的变化,网上办理、网上互动、手机APP的使用极大地方便了每个人的社会生活;微信群通知、微信办公、QQ传送文件、腾讯文档以及腾讯会议等手机应用或者小程序的广泛使用给企、事业单位以及各行业办公带来了极大地便利。
但我们也看到,手机APP存在个人信息过渡采集,各种微信群消息、表格、文档随意转发,互联网各种互动平台存在安全漏洞,这些将给我们造成个人及单位信息泄露的风险,甚至给企、事业单位造成重大财产损失。因此,企、事业单位,各行各业,要关注并加强自身网络安全建设,确保行业运行安全,维护自身权益。
加强自身网络管理,各单位要探索中积累经验并完善。在企、事业单位中普遍存在传达室、值班室电脑没有专人管理的现象,公用电脑保留着各类值班人员办公的文档信息,公用电脑成年累月的不关机,也没有专人进行系统维护和杀毒,存在着严重的信息泄露风险。办公人员为了工作效率经常会使用腾讯文档等小程序进行工作人员信息采集,或者组织开展网上会议,这些小程序或者APP或许存在着安全风险。各行业、各单位要重视和加强自身网络管理,首先要以信息化办公室(管理人员)为核心、或者以行政办公部门牵头建立本单位网络信息安全管理的“实职”部门,要培养网络安全和计算机信息技术技术人才;实际担负起本单位的网络安全运行和管理,部门高层要定期牵头召开、研究本单位的信息安全会议。其次,建立和完善网络化办公和APP使用的管理制度,例如包括公用电脑、短信发送平台、录音电话等设备要落实到专人管理和负责;哪些文件需要在安全邮箱传送,哪些文件可以在普通邮箱传送, 哪些文件可以在微信群里发送,都要有明确的标准和规范。通过不断的实践和积累,逐渐建立适应各单位自身的网络安全运行管理体系,这也将为立法实践提供有利的支撑。
加强自身网络管理,需要在法律层面建立起良好环境。政府和立法部门不断完善相关立法和付诸实践;当前,网络安全国家标准体系日益完善,我国目前,已制定和发布322项国家标准。我们要广泛建立起以谁搭建谁负责,谁研发谁负责,谁发起谁负责的责任追究和处罚机制;公司或者单位谁发起应用系统的开发和使用,一开始就要承担起维护信息安全保护的职责,并实施终身制;负责开发的技术团队,在履行合同进行开发时,就要进行信息保密的承诺,并承担相应法律责任。在具体操作过程中,公司或者单位谁发起办公系统或应用的使用就要承担相应的使用和发起责任。通过责任主体和责任追究的建立,搭建起每个人安全使用系统和应用软件的保护墙。
加强自身网络管理,每个人都要筑起安全意识保护墙。网络安全为人民,网络安全靠人民,我们要以网络安全宣传周为契机,加大宣传力度,每个公民和个人在履行法律、安全用网的义务同时,要积极参与监督破坏信息安全的行动中来,实时举报不法行为,政府、单位和每个人共同建立起优良的网络安全防线。
当今的时代,发展迅速,不断变化,要让大数据、人工智能、物联网不断发展和完善,让数字文明不断造福人民,让我们的变得生活更加幸福美好。
作者:王海杰