拿什么来保护网民信息安全

    有数据统计，在个人信息保护方面，网民被泄露的个人信息涵盖范围非常广泛，其中78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭 住址、身份证号及工作单位等。在个人信息泄露带来的不良影响上，82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。（4月27日《人民日 报》）

    此前，中消协发布《2014年度消费者个人信息网络安全报告》，结果显示约有三分之二的受访消费者过去一年里遭遇过个人信息被泄露或窃取等现象。这 次统计数据称，超7成网民个人身份信息被泄露，结果着实令人震惊。如果个人信息被不法分子利用，不知多少人利益会因此受损。可见，在网络时代，个人信息安 全越发让人感到不安。

    中国有几亿网民，如果网站漏洞得不到有效解决，就都不可避免地面临着个人信息被非法窃取和泄露的风险；然而，网站出现高危漏洞，除了管理失范之外，更在于个人信息保护存在短板。应该说，维护网民的隐私权和安全权，是网站义不容辞的职责。

    而现实情况却是，网民的这两个基本权益，尚未从根本上得到保障。对此，网站管理者要么是漠然处之，要么是束手无策。比如，网站存在漏洞，致网民个人信息泄露，表明网站在某些方面还“技不如人”，给个人信息被非法利用留下了兴风作浪的空间，所涉网站难辞其咎。

    可见，维护个人信息安全，应成为网站的强制义务。具备高度信息安全意识和有效的安全措施，被视作网站信息安全的第一道防线；而法律则是打击信息领域犯罪、维护用户利益的最后一道屏障。因此，网站首先要提高技术手段，完善信息管理系统。

    堵住人为漏洞可采用管理制度，而堵住技术本身的漏洞，最有效的方式就是使用更先进的技术。这就要求网站加强新产品新技术的应用推广，不断完善系统安全设备的性能，强化应用数据的存取和审计功能，确保系统中的用户个人信息，得到更加稳妥的安全技术防护。