不會有不涉及的部門。
廣義的企業信息安全建設壹般都是全員參與,舉個例子,任何部門的人都可能收到釣魚郵件,如果沒有信息安全意識,隨意點開惡意鏈接,就可能會讓企業遭受黑客攻擊。因此信息安全建設只能說哪個部門參與得多,哪個參與得少。
在信息安全項目中IT部門肯定是主導部門,審計、財務和風控等部門會參與較多,而行政、人力和業務等部門參與度會比較少。
信息安全,ISO(國際標準化組織)的定義為:為數據處理系統建立和采用的技術、管理上的安全保護,為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
中國企業在信息安全方面始終保持著良好記錄。華為早就坦坦蕩蕩地向世界公開宣布,願意簽署無後門協議,也願意在任何國家建立網絡安全評估中心,接受外方檢測。
現階段,雖然生活方式呈現出簡單和快捷性,但其背後也伴有諸多信息安全隱患。例如詐騙電話、大學生“裸貸”問題、推銷信息以及人肉搜索信息等均對個人信息安全造成影響。
不法分子通過各類軟件或者程序來盜取個人信息,並利用信息來獲利,嚴重影響了公民生命、財產安全。此類問題多是集中於日常生活,比如無權、過度或者是非法收集等情況。
除了政府和得到批準的企業外,還有部分未經批準的商家或者個人對個人信息實施非法采集,甚至部分調查機構建立調查公司,並肆意兜售個人信息。上述問題使得個人信息安全遭到極大影響,嚴重侵犯公民的隱私權。
網絡上個人信息的肆意傳播、電話推銷源源不絕等情況時有發生,從其根源來看,這與公民欠缺足夠的信息保護意識密切相關。公民在個人信息層面的保護意識相對薄弱給信息被盜取創造了條件。比如,隨便點進網站便需要填寫相關資料,有的網站甚至要求精確到身份證號碼等信息。
很多公民並未意識到上述行為是對信息安全的侵犯。此外,部分網站基於公民意識薄弱的特點公然泄露或者是出售相關信息。再者,日常生活中隨便填寫傳單等資料也存在信息被為違規使用的風險。
政府針對個人信息采取監管和保護措施時,可能存在界限模糊的問題,這主要與管理理念模糊、機制缺失聯系密切。部分地方政府並未基於個人信息設置專業化的監管部門,引起職責不清、管理效率較低等問題。
此外,大數據需要以網絡為基礎,網絡用戶較多並且信息較為繁雜,因此政府也很難實現精細化管理。再加上與網絡信息管理相關的規範條例等並不系統,使得政府很難針對個人信息做到有理監管。