怎么重视公民信息安全都不过分

　　“全国至少19省份的社保系统存在漏洞，数千万用户的社保信息遭遇泄露危机。”日前，有媒体报道称，社保系统已经成为个人信息泄露重灾区，引发了广泛关注。

　　个人信息被泄露，可能导致垃圾短信、骚扰电话不断。不法分子还有可能利用身份证信息盗办信用卡，实施诈骗等违法犯罪活动，难怪人们对此忧心忡忡。

　　公民信息大规模被泄露，已经不是第一次。2014年3月，1400万条快递单信息在网上被叫卖，上面详细记录了收货和发货双方的姓名、电话号码、住址等个人隐私信息；4月，福州某大学网站连最基本的安全防护措施都未设置，8万余名学生的姓名、年龄、照片、身份证号、家庭住址、联系电话等信息“赤身裸体”；5月，小米论坛约800万用户数据库疑似泄露，数据库在网上公开传播下载，与官方数据吻合……

　　梳理这些案例，原因不一而足：有的是内鬼倒卖信息，有的是保密技术低下，有的是网络安全人才欠缺，还有的是技术更新滞后……但是透过表象看本质，一个共性问题是，相关管理部门对于网络安全重要性认识不足，对公民信息的保护力度不够，以至于让不法分子有了可乘之机。

　　因为认识不足、重视不够，当前不少行政事业单位虽然搭建了网络办公平台，建起了内部数据库，但是要么技术人才紧缺，要么滥竽充数；有的平台数年也不维护更新，有的索性将网站维护的业务外包给企业。一旦发生了问题，也往往因为缺乏问责机制、技术人才落后等“外部因素”，连最起码的问责都无法落到实处。

　　信息化社会，当有相应的服务思维。单位在建设信息系统之前，首先就应该充分考量技术人才储备以及后期的维护管理等问题，绝不能建了以后就放任不管。当然，这涉及人才引进、岗位设计、编制分配、资金投入和技术培训等诸多难题，但是绝不应成为漠视信息技术安全乃至推卸责任的借口。

　　如今，网络购物、网上办公等行为，已经成为人们日常生活中不可分割的一部分。未来，现实世界和虚拟世界融合的步伐将进一步加快，公民信息安全的重要性还将进一步凸显。可以说，无论怎么重视公民信息安全都不过分。

　　我们不妨想象一下，假如银行信息系统崩溃，百姓的存款变成一堆没有意义的数字时，会出现什么样的情况？　事实上，诸如国安、银行、税收、司法、媒体等敏感部门，虽然也曾曝出过信息泄露等事件，但是往往在第一时间就能够被发现并弥补。之所以如此，恰恰是因为人人都知道，这些部门所持有的信息十分敏感，需要大力保护。其他部门大多涉及公民信息安全，也应重视，不能有例外。

　　公民信息被大规模泄露，技术不是主要原因。在信息化时代，围绕信息安全的“攻防战”必将长期存在，建立信息安全责任制，推进人才引进等相关配套工作，并借鉴西方的“信息安全官”制度，让信息安全保护责任落实到人，追责有据，被视为保护公民信息的有力举措。要做到这些，改变观念是基本前提，再辅以相关的技术措施，筑好防护墙。但愿此次社保系统漏洞事件能够让更多的人警醒过来。