技术的安全性风险问题

技术的安全性风险问题：
科技与技术向来是把“双刃剑”。前沿的科学技术发展提高了人民的生活水平，为人们带来生活便捷，同时也衍生出对人们不利的一面，比如个人隐私的非法窃取带来的安全隐患。

拿我们现在每天几乎都在使用的手机移动支付场景来说，我们现在通过手机就能满足我们的日常支付需求，支付手段多种多样，普通的密码支付、指纹支付、刷脸支付，都可以很便捷应对各种支付场景。

同时我们有没有考虑到我们为了支付便捷可能付出的个人隐私数据泄露的安全隐患？

去年底，美国旧金山政府通过对《停止秘密监视》条例的修订，成为美国第一个禁止政府使用人脸识别技术的城市。该条例强调：人脸识别技术侵害公民权利和公民自由的可能性大大超过了其声称的好处；这项技术将加剧种族不公正，并且威胁到我们的生活不受政府持续监视的能力。
从生物特征识别技术来讲，每个人的数据具有唯一性，一旦被非法窃取并破解利用，其个人的生物特征身份认证将自动跳过，从而导致个人信息安全、财产安全，乃至人身安全风险增大，对人权方面也具极大威胁。质疑者还担心，人脸识别技术的快速扩散，将超出政府对于保护个人自由和隐私的能力。

政府对我们的个人隐私防护措施做的怎样？政府近几年密集发布了信息安全相关的法律法规和各个行业也出台的自己的信息安全防护的行业标准规范。好不好看疗效。因本次疫情防控为例，我们先来谈谈本次疫情防控中的我们身边发生了什么？
从本次疫情开始，我经常会在一些微信群内收到一些XX人员清单之类的excel表格，里面涵盖了大量的与接触人员有关的大量的个人信息数据，姓名、手机号、身份证号、家庭住址等信息，
4月16日，青岛胶州市公安局面向公众通告了一起6658条信息的泄露事件，公告称正在立案侦查。坚决打击泄露个人信息行为

根据《民法总则》第111条规定：
任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。
《传染病防治法》第68条第5项同样规定：
故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的，对负有责任的主管人员和其他直接责任人员，依法给予降级、撤职、开除的处分，并可以依法吊销有关责任人员的执业证书。
涉疫人员信息能不能对外？如何对外？
基于公共安全考虑，疫情防控需要，披露确诊患者信息能够帮助公众及时了解到疫情现状，加强防护，但披露一定不是肆意传播、未经证实的传播。

把权力放到制度的笼子里，并做到尽责管理。我们也期待青岛胶州公安分局的侦办结果通告。

找好企业的信息安全工作，印象比较深的两句话；
1、三分技术、七分管理； 领导重视、管理先行；
2、行业最佳实践。（比如微软的SDL）sdl是安全研发生命周期 ,一个方法论, 理念是安全左移, 通过各种方法、工具、流程,设计和交付更安全的软件,以期望降低安全成本,最终还是为了保护企业和用户的资产
winxp系统漏洞问题已服务解决，企业发展面临窘境。比尔盖茨发布备忘录2002年1月项目启动，2008年4月发布正式的版本，截止到现在还在完善中。

组织机构必须遵循如下原则始终确保数据安全：（三个关注重点问题）
1. 在文件系统，数据库上或通过存储技术保护静态数据；
2. 当数据在网络中移动时，保护传输中的数据；
3. 在使用或处理数据时，保护正在使用的数据；