iso27001认证体系帮您堵上网络信息安全“黑洞”

中国网民数量已高达6.68亿，但良性、健康的网络秩序尚在形成之中。个人信息泄露不仅可能让当事人面临骚扰缠身，更会给诈骗分子留下可乘之机。当个人信息泄露成为许多人没有办法承受之痛，一些掌握(熟知并能运用) 大量个人信息的公权机关、公共部门无疑难辞其咎。制度(institution)建设滞后和维权不力是导致个人信息泄露频发的重要原因。一方面，我国现行的《刑法》、《居民身份证法》虽然对泄露个人信息行为规定(guī dìng)了相关法律责任，但并没有广泛(extensive)适用于各行各业，对房地产、网络以及各种调查公司等非公权力单位和一些不法商人的个人行为，难以起到约束作用。另一方面，个人信息泄露由于个人取证非常困难，维权成本偏高，导致大多数被侵权人只好忍气吞声；一些违法违规的侵权案件查处不力，制裁不到位，没有起到真正的惩戒示范作用。

    从目前我国的信息网络安全立法来看，开放性不高、兼容性不够、操作控制性不强等问题不同程度存在，“不得危害计算机信息系统(system)的安全”等大而化之的网站内容较多，一些法规之间还存在交叉和冲突，与网络应用迅猛发展的形势颇不适应。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。对于个人信息的法律(Law)保护，不仅要体现(tǐ xiàn)在个人信息遭不当泄露后的有效抑制、依法追责，在个人信息的获取、收集、持有、使用、营销等环节，也需要建立严格的法律保护机制。
    制度建设滞后和维权不力是导致(cause)个人信息泄露频发的重要原因。现行《刑法》、《居民身份证法》对泄露个人信息行为规定(guī dìng)了相关法律(Law)责任，但并没有广泛适用于各行各业，对一些非公权力单位(unit)和不法商人的个人行为，难以起到约束作用。
    上月底，十二届全国人大常委会第十五次会议(huì yì)初次审议了《中华人民共和国网络安全法(草案)》。草案明确，网络运营者、任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息；公民发现网络运营者违反法律(Law)、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。这些规定如果成为法律并得到严格执行，网络信息安全“黑洞”可望大为减少。
    人们期待着，在制度(institution)约束、行业自律和公民维权的努力下，个人信息安全不再是一句空话。尤其是针对个人信息泄露的高发及其背后的利益驱动，个人信息保护不能仅仅依赖技术渠道(channel)解决，更不能以“未造成重大影响(influence)”等理由等闲视之，而应纳入社会管理标准和法律(Law)监管范畴，从制度和法治层面探索解决之道。
    据中国互联网协会近日发布的《中国网民权益保护调查报告》，我国有78.2%的网民个人身份信息被泄露，近半数网民个人通讯信息被泄露。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。年7月至6月，我国网民因为垃圾(Rubbish)信息、诈骗信息和个人信息泄露等共计损失约805亿元，相当于网民人均遭受损失120元，其中7%的网民遭受的损失在1000元以上。
    当我们享受着网络给予的便利时，却浑然不知自己的隐私信息可能（maybe)已被非法利用。目前，网络信息安全“黑洞”已经发展到触目惊心的地步，网站攻击与漏洞（weak points)利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，一些重要数据甚至流向他国，信息安全威胁已经上升至国家安全层面，提高网络信息安全保护水平和能力已经迫在眉睫。
    最高人民法院去年发布《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。该司法解释规定，网络用户或者网络服务(fú wù)提供者利用网络公开自然人基因信息、病历资料、健康巡查资料、犯罪记录、家庭住址、私人(huó dòng)等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任(zé rèn)的，人民法院应予支持。此外，司法解释规定：“被侵权人因人身权益受侵害造成的财产损失或者侵权人因此获得的利益无法确定的，人民法院可以根据具体案情在50万元以下的范围(fàn wéi)内确定赔偿数额。”