新闻链接：http://it.shangdu.com/network/668336/913227450676b.shtml
信息时代，企业面临的数据安全挑战多种多样，各大企业纷纷采用各种安全防护手段来保护企业的信息安全。但是他们在防护的同时往往忽略了一个环节，过多注意整体而忽略了细节。好比一个螺旋，你只注意了它旋转去哪里，而没有关心它的起点在哪里。而企业数据安全防护的起点自然是人，而人在信息时代同样遭受着各类的安全危机。想要从细节着手，了解如何摆脱企业信息安全危机，就来听听数据安全专家山丽是怎么说的吧。

　　信息安全整治 国家正逐渐加大力度

　　近日，公安部专案指挥部下达了统一收网命令，全国23个涉案省区市公安机关开展了为期2天的集中行动，一举摧毁了数个覆盖面广、涉案人员众多的信息交易犯罪网络。这已是去年以来公安部第3次部署打击侵害公民个人信息犯罪专案行动。同时，近期一大批侵害公民个人信息犯罪案件已陆续进入司法程序，部分案件已依法宣判，截至目前有超过200名犯罪分子被依法判处刑罚。

　　一系列举措让我们看到了国家保护个人信息安全的坚定决心，也深刻意识到，在互联网时代背景下，个人信息安全保护问题的艰巨，从根源上保护个人信息将成为长期课题。

　　追本溯源 信息为何屡屡外泄

　　随着改革开放的深入，市场经济越来越发达，公民个人信息已经成为一种重要的资源，“也就是说，有市场的刚性需求，其中包括两类。

　　一类是商业活动。如培训、房地产、家装、保险、中介、餐饮等等。“可以说，掌握的公民个人信息越多，越准确，潜在的或者是可以培养的客户范围就越广，“商机无限”。”因此，各种各样的商业主体都会最大程度地收集公民个人信息。

　　另一类是实施违法犯罪活动。如电信诈骗、网络诈骗、敲诈勒索，绑架等下游犯罪。这两类需求中，危害最大的就是违法犯罪活动。“有市场需求，就会有供给。

　　其次是有源头。也称“内鬼”，指的是各部门和行业的工作人员，将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙，牟取暴利。

　　第三是有中间商。有了市场，又有了源头，自然就会有一批人“钻空子”趁机谋利，从源头获取信息，转手卖给市场。“中间商也因此应运而生。”

　　由于以上三点，形成了侵害公民个人信息的利益链条，导致大量公民个人信息外泄。

　　整治与打击难在哪里

　　由于此类犯罪成本低、“市场需求”大，犯罪分子为追逐不法利益，通过互联网联系，隐避真实身份，组成犯罪网络，“因此，公安机关在查处此类违法犯罪的难度很大。”北京市公安局刑侦总队二支队支队长徐经峰分析说，这是侵犯个人信息犯罪行为屡打不绝的重要原因。

　　一是保密难。犯罪嫌疑人通过网络实施犯罪，一旦泄密，信息平台瞬间消失，办案将受到严重影响，因此专案侦破须严格保密。

　　二是查处难。此类犯罪涉及地域大、涉案人员多、涉及范围广，牵一发而动全身，单靠某地，侦查调查难度很大，需要协调多部门、多警种、多地域合成作战。

　　三是取证难。犯罪分子依托网络，采用虚拟身份从事非法信息交易。个人信息以电子存储为载体，数据海量，可以在短时间内销毁。买卖信息、非法调查过程中，委托人与犯罪嫌疑人多通过互联网联系，相互不认识，而被调查对象对此全不知情，因此没有具体的受害人，传统的侦查办案方法难以收集相关证据。

　　四是惩处难。法律虽然规定了出售、非法提供公民个人信息罪、非法获取公民个人信息罪等罪名，但目前尚未出台相关罪名的司法解释，在法律适用和定罪量刑上难度较大。

　　作为受害面积更大的企业来说，该如何有效的自我防护

　　掌握公民个人信息的单位和企业须加强自律，切实防止源头泄密。各类新兴技术的不断涌现，正让安全厂商逐渐具备主动防御能力。面对信息时代，多种多样的数据安全威胁，企业想要把握数据安全防护的主动权就必须采用具有针对性的数据安全防护产品。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)