一、非法获取公民个人信息的主要来源有什么?
行业内部人员已经成为实施侵犯公民个人信息犯罪的重要主体,这是此类犯罪的第二个特点。非法获取公民个人信息主要有两个来源:
1、一个是黑客入侵网站非法获取;
2、另一个是各行各业的内幕人员泄露信息。
从打击情况看,目前造成危害最大的主要是像银行、教育、工商、电信、快递、证券、电商各个行业的人员,内部人员把数据泄露出来,成为侵犯公民个人信息的主体。在侦破的很多公民个人信息买卖案件中,都可以看到内部人泄密。从治理犯罪来说,打击源头是最重要的工作。
二、如何防范内部人员泄露公民个人信息行为?
1、集中进行警示教育学习。大队组织全体民警、警务辅助人员召开专门会议,利用近期多次组织集中查办并予以全国通报的典型案例,对全体民警和警务辅助人员开展一次警示教育,认真组织学习《机关公民个人信息安全管理规定》、《信息共享查询应用“七不准”》等规章制度,让每一名民警及警务辅助人员从中受到警醒和教育,进一步增强对公民个人信息的保密意识,严守法律纪律底线,严防类似问题发生。
2、集中清理数字身份证书。大队加强信息系统数字身份证书管理,对所有配发数字证书管理和使用情况,做到底数清、情况明,并强化日常监督管理,明晰持有人及岗位监督责任,严禁警务辅助人员等非执法主体私自保管、使用数字证书。进一步完善数字证书异常、频繁访问情况预警、研判机制,及时做好风险化解管控工作。
3、健全完善制度规范机制。大队结合部门实际加强源头治理,凡涉及使用数字证书的全体民警和警务辅助人员,一律签订泄露公民个人信息《承诺书》。健全信息网查询使用审批制度,非经批准不得擅自向社会提供工作信息和应用系统数据,严禁上传至互联网、微信及私人信箱。将此项工作措施落实到每一名民警及警务辅助人员。确保数字证书管理使用、操作规范、监督有力,体现专项治理的建设性和实效性,绝不发生泄露公民个人信息案事件的情况。
下载本文