據兩會相關報道，近日，《個人信息保護法》草案已提請全國人大常委會審議，這意味著該法即將頒布和實施，對于規范機構依法依規采集、使用個人信息，將起到非常重要的作用。

當前，個人信息安全問題層出不窮，甚至已超過食品、醫療等問題，位居關注度首位。2020年12月，某明星健康寶照片泄露一事曾引發網友廣泛討論。疫情期間，部分新冠確診患者因隱私泄露而遭受網絡暴力的情況更是屢見報端。

近年來，國家和監管部門出臺了多部法規與標準規范，開展了系列專項整治行動，劍指個人信息泄露風險。今年兩會上，也有全國人大代表和政協委員提出在常態化疫情防控中，加強公民信息保護等個人信息安全方面的建議。

作為個人信息的采集、處理或使用等機構企業，建立覆蓋個人信息全生命周期的安全防護措施，迫在眉睫。至于具體的防護措施，在業界有較多的管理模型和技術框架可供參考，比如DGPC、DSG等。

但需要注意，數據安全不是安全人員自身單打獨斗能解決的問題，需要相關部門齊心合力，在職責范圍內做好數據流轉周期內安全任務的分解，同時安全人員需要與被分解任務的部門就目標達成一致。

機構企業在識別數據安全相關任務時，除了要考慮法規要求、現有技術管理水平，還要注意分析數據安全與傳統信息安全相對獨特之處，即數據與業務的關系問題，在數據安全的同時保證數據價值的實現。

此外，對于我們個人而言，加強安全防護意識也必不可少。比如，盡量不注冊來路不明的APP、管理好自己的身份證件、及時處理快遞單上的信息、不隨意打開來路不明的網站鏈接等。

這幾年，國家網絡安全宣傳周、全國反欺詐宣傳日等活動的開展，在一定程度上提高了公民個人信息防護的意識和能力。公開數據顯示，網民遭遇的各類網絡安全問題的比例中，2020年個人信息泄露的占比較2018年下降了4%。

守住個人信息安全，需要國家立法層面、行業監管層面、機構企業、安全廠商等全社會共同的努力，讓我們齊心協力，保護個人信息，共建網絡安全感！

中國金融認證中心（CFCA）在信息安全領域具有豐富的實戰經驗，可提供評估、咨詢、檢測等，覆蓋數據、個人信息全生命周期的安全服務，助力機構企業安全合規發展。

責任編輯：韓希宇