公民个人信息泄露应对机制初探

兰台世界2012·6月中旬
………………………………………………………………………………………………………………………………………………………
术手段为系统提供较强管理、控制和事故监控与网络安全保密等保障，以提高整个电子文件中心所在的云计算系统网络安全可靠性[2]71。

2.虚拟化的数据和设备整合是云计算的前提。

为提供“按需付费”服务模式，云计算必须采用虚拟化技术，包括基础网络构架、存储资源、计算资源以及应用资源。

这样才能根据不同用户的需求，实现个性化的业务存储计算和资源的合理分配，还可以通过虚拟化来实现不同用户的逻辑隔离，只有实现安全的虚拟化才能实现安全的端到端的虚拟化计算。

3.制定电子文件中心的数据备份策略。

虚拟化技术使物理空间
逻辑的界限不是很清晰，如果虚拟化系统出现问题，那么云计算环境里的电子文件数据可能就会丢失，因此在用户级别的数据备份是非常重要的，保证云计算服务中心在遭到攻击、受到致命损害、数据丢失的情况下，电子文件中心数据能快速得到恢复。

备份典型策略有：镜像拷贝重作日志文件；镜像拷贝控制文件；激活归档进程，即以
ARCHIVELOG 模式操作数据库；每天进行数据库的部分联机备份；
每隔一周或几周进行一次数据库的逻辑备份[3]19。

4.电子文件中心的数据保存到云计算数据中心之前要进行加
密。

通过用户自己制定的加密算法将电子文件数据进行加密，保存到云端后，即使数据被窃取也不会泄露原始数据内容，保证各种数据的安全。

例如使用透明加密技术，强制加密上传数据，存储在云计算数据中心的数据只能以密文存在，在进行开发、维护及备份等操作的时候也不会造成泄密。

如存在泄密风险，立即更新加密算法，使用户在系统的安全性上掌握一定的主动权[4]63。

在不远的将来，电子文件中心系统建立在云计算环境下会成为一种常用框架。

目前正处于云计算发展初期，在安全、技术、管理及法律法规等方面还有很多需要解决的问题。

例如云计算相关标准制定、信息安全监管、隐私保护等方面还存在法律风险，这些都是解决云计算安全问题所面临的挑战，云计算技术也终将成长、成熟。

参考文献
[1]程莹.云计算标准化现状分析[J ].电信科学,2010（S1）.[2]冯登国.云计算安全研究[J ].软件学报,2011（1）.
[3]魏亮.云计算安全风险及对策研究[J ].邮电设计技术,2011
（10）.[4]倪红彪.云计算环境下的信息安全探析[J ].信息与电脑（理论版）,2011（10）.★本文为辽宁省档案局科研项目，课题号：L-2011-X-7。

□
西藏民族学院侯希文鲁汉蓉
随着社会信息化程度越来越高，
公民个人信息泄露现象将越来越严重。

我们必须采取切实可行的防范措施，建立严密的管理机制，从宏观、
中观和微观三个层面构筑起全方位的应对机制，最大限度地保护公民个人信息的安全。

公民个人信息泄露应对摘要关键词一、
公民个人信息泄露的危害2011年8月5日,北京市第二中级人民法院宣判一起侵犯公
民个人信息案。

法院以非法获取公民个人信息罪、出售公民个人信息罪、非法提供公民个人信息罪、帮助毁灭证据罪等罪名，分别判处23名被告人有期徒刑二年零六个月至六个月不等。

该案是目前北京最大的一起侵犯公民个人信息犯罪案件。

随着信息处理和存储技术的不断发展，我国公民个人信息失密，尤其非法买卖越来越严重[1]31，公民个人信息泄露的危害也凸现出来。

1.公民个人信息泄露导致人们受到各种骚扰。

15万名新生婴儿
详细信息是个什么概念？据深圳市卫生与人口计生委统计，2010年新生儿的总量接近15.8万人，这就是说信息贩子把深圳新生儿的资料几乎一网打尽了。

类似案例比比皆是：购房者刚拿到期盼已久的新房钥匙，房屋中介、装修公司的推销短信便接踵而至；有车族经常会接到推销保险的电话；人们不时会接到广告短信、广告电话。

据调查，公民个人信息受侵犯情况已呈蔓延之势，90%的网民表示曾遭遇个人信息泄露，89%的网民表示已不堪个人信息泄露之扰，在强烈呼吁尽快出台相关法律法规的同时，也对机关单位保护公民个人信息提出了更高要求。

2.公民个人信息的泄露为作案犯罪提供了便利。

新生婴儿信息
资料的泄露，一定会让成百上千万的家庭惴惴不安，如果仅止于精准营销的推销电话、推销短信尚且心安，可怕的是这些个人信息的泄露在暗暗威胁人们的日常安全。

据介绍，不少小偷获得了他人的信息后，先通过拨打电话，确定家中是否有人，然后再进行盗窃。

此外，公民个人信息的泄露也沦为一些不法分子打击报复、绑架、敲诈、勒索、抢劫甚至故意伤害、故意杀人等严重犯罪作案的工具。

例如2011年
8月北京破获的非法获取公民个人信息案，就是电信公司员工非法
出卖公民个人信息导致当事人最终被杀害。

3.公民个人信息的泄露甚或威胁到国家安全。

许多人以为公民
个人信息泄露,没什么值得大惊小怪。

可是如果关系到国家安全，就不再是小事，而且可能是影响国家安全的大事。

如2006年发生的美国海军10万官兵信息资料泄露事件。

这些看似保密程度不高的个人信息，却蕴藏着非常机密的情报。

据美海军情报专家说
“一张士兵的工作照片，有可能从中看出美军一些绝密设备或军事设施的内部情况”，“可能分析出美国海军和海军陆战队的人员编成、编制体制，还可进一步分析出兵力部署、作战实力”[2]。

二、公民个人信息泄漏的成因
随着信息技术的发展，公民个人信息泄漏的成因变得异常复杂，主要有以下三个方面：
1.社会因素。

互联网技术的发展，使获取、存储、传送公民个人信
息的成本大为降低，刺激了利用公民个人信息犯罪的平民化、经常化和产业化；市场经济的繁荣使公民个人信息所蕴含的经济价值越来越大，越来越多的商业机构采取各种正当或者不正当方式获取他人信息，从中牟利；现阶段《宪法》和法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式，导致公民个人信息经常被人倒卖或泄露而无法追究责任；对公民个人信息和隐私权侵犯的法律救济制度不完善，救济渠道不畅；民事诉讼、刑事诉讼和行政诉讼亦未将
ANQUANBAOZHANG
52
之明确列入受案范围。

2.机关单位因素。

因机关单位领导信息管理理念滞后，信息安全意识淡薄，管理技术措施不力，信息管理制度不健全造成的信息泄露是目前公民个人信息泄露的主要途径。

如北京2011年8月5日判决的这起侵犯公民个人信息犯罪案件就是因为电信部门对处理和传递中的信息缺少严格的审查造成的。

而15万婴儿信息的泄露表明，只有掌握全市母婴信息数据的深圳市医学信息中心和各医院最有可能成为婴儿信息非法流出的源头。

据网上调查显示，受访者认为最有可能泄露个人信息的机构是“电信部门”（49.5%），然后是“需要注册个人信息的网站”（45.2%）。

其他还包括“银行”（39.8%）、保险公司（37%）、房屋中介（28.8%）、掌握公民个人信息的政府部门（24.9%）、教育部门（24.3%）、市场调查公司（21.8%）、房地产公司（20%）等。

3.人员因素。

诸多个人信息泄露案件表明，泄露公民个人信息的人员因素较为复杂，主要包括信息管理者、信息购买者、信息转卖者和信息使用者。

这些信息从业人员缺乏保护个人信息和隐私权的保密意识，不以任意收集、处置、泄露公民个人信息行为为侵权、违法。

如2011年9月破获的北京特大贩卖个人信息的犯罪嫌疑人夫妇，开了一家信息咨询公司，其信息来源则是买卖公民个人信息的QQ交流群。

QQ交流群中出售的个人信息多源自机关单位法律意识不强，视保密协议和条款如同空文的从业人员。

三、公民个人信息泄露的应对
据报道，近年来在欧盟、北美开拓市场的中国企业经常被当地禁止收集客户信息，理由就是在中国企业里个人信息得不到正常保护，中国没有《个人信息保护法》[3]。

因此我们在收集、管理和利用公民个人信息时，必须采取切实可行的防范措施，建立严密的管理机制，从宏观、中观和微观三个层面构筑起全方位的应对体系机制，最大限度地保护公民个人信息的安全。

1.宏观层面应建立健全个人信息保护的法规与制度。

从宏观层面看，首先国家应为预防公民个人信息风险创建良好的法律环境。

国家立法机构应尽快颁布实施个人信息保护法，在此法尚未颁布之前，可在《宪法》、《民法》、《刑法》等法律条文中明确规定公民个人信息和隐私权受保护的范围，明确规定对公民个人信息和隐私权侵犯的责任和责任追究方式；完善对公民个人信息和隐私权侵犯的法律救济制度。

如《中华人民共和国刑法修正案（七）》已将“出售公民个人信息罪、非法提供公民个人信息罪、非法获取公民个人信息罪”作为新增加的罪名。

其次国家和地方相关管理机构应为各地、各机构预防公民个人信息风险创建良好的社会环境。

国家和地方相关管理机构应制定相关的安全制度与实施方法，通过制度建设来促进各行各业对公民个人信息的合法利用、合理利用；应把握社会发展对公民个人信息风险应对的总体影响，唤起全社会的电子信息风险意识，制定合理的法规与标准，引导与规范公民个人信息管理的社会化、市场化服务，达到保护公民个人信息的目的。

例如上海市于2009年3月颁布的《上海市促进电子商务发展规定》正是从地方制度上保护公民个人信息的有力举措。

2.中观层面应强化机关信息安全的自律制度。

在保护公民个人信息安全的过程中,如果仅仅社会依靠法律法规等手段来惩罚贩卖公民个人信息的不法分子，不对掌握公民个人信息的行政机关、法人和组织团体提出必要的自律要求，将难以制止或消除公民个人信息泄露不良行为的发生。

（1）建立机关单位领导信息安全负责管理机制。

行政机关、法人和组织团体应建立起领导信息安全负责管理机制，这样才能从根本上树立公民电子信息的安全意识，解决公民个人信息安全问题。

因为领导观念一变，就会着手制定相关制度，采取必要的措施，才会柳暗花明，收到事半功倍的管理效果。

如2011年9月西安警方破获全国首例非法出售、获取公民个人信息的系列案件。

案发后，电信运营商并未就此向公众作出任何道歉或承担相应的违法责任，正是基于这种态度，电信行业才屡屡成为公民信息泄露的重灾区。

（2）建立机关单位专职信息“把关人”的管理机制。

各个部门应配备具有信息素养的专门人员对本部门拟发布的各种信息进行“把关”审查和认定，利用多种途径培养和提高机关单位信息“把关人”分析、验证及过滤网络信息的能力，同时严格地界定机关单位信息“把关人”的责、权、利的尺度，鞭策本机关信息“把关人”严肃地对待本职工作，尽职尽责地履行“把关”义务[4]71。

（3）建立健全严格的审查制度和管理制度。

以电信行业为例，可以从以下四方面强化管理制度：一是严格设置查询权限，只允许少数工作人员接触到海量的机主信息、通话记录；二是加强技术防范和监管。

强化加密技术措施和病毒防范；查询过程设置监管、记录，电信单位工作人员查询公民个人信息后，系统必须进行相应记录，以备核查；三是未经被查询人允许，电信单位工作人员不得查询公民个人信息，更不得为他人提供其信息，违反者，不仅处以罚金，更应记入诚信档案；四是单位严加防范，避免公民个人信息泄露。

3.微观层面应加强管理者的信息风险意识。

公民个人信息泄露案件的关键环节是人的因素，人是机关单位信息管理活动中的主观因素，如前所述，人可以是公民个人信息的管理者、使用者，也可以是该信息的泄露者、购买者、转卖者。

但是如果我们从信息管理者这一源头上抓起，就能够收到事半功倍的预防效果。

信息管理者要树立起保护公民个人信息和隐私权的意识，不任意收集、处置、泄露公民个人信息。

那么非法的信息购买者、信息转卖者和信息使用者的不良目的就无法得逞。

人的因素主要表现为两方面：一是观念层面的风险因素，如观念淡薄落后、蓄意企图等。

二是操作层面的风险因素，包括技能缺乏、非法操作等。

对此可采取如下措施：首先扩大宣传，加强公民个人信息风险意识和管理观念。

每一个生成、管理和利用公民电子信息的工作人员都要加强电子信息风险意识和管理意识，包括业务人员和信息管理人员。

业务人员应注意从业务实际出发，理解公民个人信息为业务管理提供了信息支撑，公民个人信息泄露也会给业务工作带来风险；信息管理人员应通过阅读文献、参与信息交流会等形式及时接受新理念，增强责任感，积极致力于公民个人信息的管理工作。

其次采用安全加密技术，防范人为破坏。

目前有不少安全技术，就是针对人为威胁的，主要包括身份认证技术、数字签名、加密技术、防病毒、权限控制等。

最后应制定严格的规章制度、操作规程以及奖惩分明的岗位责任制，来规范和约束人的行为，防止公民个人信息泄露[5]373。

参考文献
[1]黄亚蕊.浅论公民个人信息的法律保护[J].法制与社会，2011（7）.
[2]李东风.美国海军10万军人信息外流网络军事泄密危害大.20060713. /GB/4586000.html.
[3]信海光.再不保护个人信息遗患无穷
/html/2011-11/25/content_1837864.htm.
[4]王颖.从网络负面效应谈信息网络行业自律管理[J].黑龙江史志，2008（11）.
[5]侯希文.现代电子文档管理［M］.陕西人民出版社，2009.
★本文为教育部人文社科基金课题西藏项目《中国少数民族语言电子文件统一归档研究》的阶段性成果，课题号：11XZJC870001。

★作者侯希文为西藏民族学院管理学院教授，鲁汉蓉为西藏民族学院管理学院副教授。

53
兰台世界2012·6月中旬。