如何保护个人信息安全，不仅是一个技术命题，更是一个制度命题

对于公共部门来说，信息透明是个好东西。但如果这种“透明”放到个人身上，就没那么美妙了。

《经济参考报》报道，社保系统已经成为个人信息泄露隐患的“重灾区”。来自“补天”漏洞响应平台的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等领域，大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞的统计，就达到5279.4万条，涉及人员数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

这意味着，在这些存在安全漏洞的地方，掌握一定技术的人，就可以轻易查询到涉及人员隐私的信息，并存在篡改、泄露或者用来从事非法活动的可能。个人薪酬、财产、房产等信息可以被别人随意翻看，个人隐私已经形同“裸奔”，如果再因此蒙受损失，或被人利用从事违法犯罪，情况就更加严重了。

当然，目前还只是存在这种可能，尚未造成大规模信息泄露的严重后果。但日常生活中，个人信息被泄露的情况已十分普遍，有些无良的商业机构一面要求客户填写个人信息，一面转手倒卖信息。相形之下，人们对公共部门的信息泄露更为担忧，因为这类信息不仅量大而且要素更全。鉴于一些部门普遍缺乏安全意识，及时提示风险、促进技术和监管改进十分必要。

公民为了获得各种社会保障和公共服务，需要向有关部门提供身份证明，并让渡一定的个人隐私。但这都仅限于必要的范围之内，而且获取个人信息的部门有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上，大量私密敏感的个人信息如同“露天存放”，很容易被别有用心的人窃取利用，造成公民信息泄露。这不仅给公民安全带来隐患，也会对有关部门的权威性和公信力造成伤害。如何保护个人信息安全，不仅是一个技术命题，更是一个制度命题。

是否善于保护公民个人信息安全，使公民免于“隐私裸奔”的恐惧，不仅折射国家理念，更涉及国家利益。正因此，国家已在推动网络安全立法，严厉打击相关违法犯罪活动。而公民信息系统也需必要的功能整合，避免公民不断重复地提供身份信息，也便于统一安全标准和安全系统建设。

当前，互联网技术发展迅猛，技术进步的同时，也在不断制造新的安全漏洞。仅靠政府的力量维护信息安全，经常力有不逮，需要更多调动社会力量，发挥企业和市场的作用。值得一提的是，此次向监管部门和公众报告社保系统安全隐患的“补天”平台，就是由企业发起的一个民间组织。当今互联网安全的前沿技术，大多掌握在企业手中，通过市场激励机制，也可以调动被称为“白帽子”的网络安全志愿者主动发现报告网络安全漏洞。

通过政策扶持和购买服务等方式，调动社会力量参与保障网络信息安全，不仅可以事半功倍，也体现共建共享的互联网精神。