随着信息技术的快速发展，互联网应用的普及，越来越多的组织通过各种APP、网站等信息平台采集、使用个人信息，通过云计算、云分析将各种需求定向推送给人们。大数据的应用给人们生活带来便利的同时，也带来了个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。

法律护航防泄漏

　　各级社会保险经办机构认真落实国家网络安全法律法规和人力资源和社会保障部关于网络安全的有关规定，全面加强社保个人信息保护，防范个人信息泄露风险，切实保护公民个人信息安全。相关法律法规如下：

　　（一）《中华人民共和国网络安全法》

　　任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

　　（二）《中华人民共和国数据安全法》

　　任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

　　（三）《信息安全技术 个人信息安全规范》

　　个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

　　1.对个人信息控制者：

　　a) 不得欺诈、诱骗、强迫个人信息主体提供其个人信息；

　　b) 不得隐瞒产品或服务所具有的收集个人信息的功能；

　　c) 不得从非法渠道获取个人信息；

　　d) 不得收集法律法规明令禁止收集的个人信息。

　　2.个人信息安全应该遵循选择同意原则：向个人信息主体明示个人信息处理的目的、方式、范围、规则等，征求其授权同意。

　　3.提示：网站、APP在采集您的信息前， 应明确告知您收集、使用您个人信息的规则（包括目的、对外共享、转让、公开披露等情况），并请求您的授权同意，您应仔细阅读授权条款，保护自身利益。

　　（四）《关键信息基础设施安全保护条例》

　　履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度。

　　（五）《中华人民共和国刑法修正案（九）》

　　刑法第二百五十三条 【私自开拆、隐匿、毁弃邮件、电报罪；盗窃罪；出售、非法提供公民个人信息罪；非法获取公民个人信息罪】……

　　（六）《中华人民共和国民法典》

　　第一百一十一条  自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　第一千零三十九条  国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

　　（七）《社会保险个人权益记录管理办法》

　　第二十三条 建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任，不得违法向他人泄露。

　　第二十五条 建立健全社会保险信息系统安全防护体系和安全管理制度，加强应急预案管理和灾难恢复演练，确保社会保险个人权益数据安全。

　　（八）《社会保险经办条例》

　　第五十四条 人力资源社会保障行政部门、医疗保障行政部门、社会保险经办机构及其工作人员泄露用人单位和个人信息的，对负有责任的领导人员和直接责任人员依法给予处分；给用人单位或者个人造成损失的，依法承担赔偿责任。

网络设防保安全

　　个人信息与公民隐私和财产安全息息相关。随着金保工程的不断推进和互联网技术的广泛应用，社保系统积累了大量的数据资源，在传输和使用过程中确保数据保密性、完整性、可用性至关重要。各级人力资源和社会保障部门按照人力资源和社会保障部的规划和部署，构建了统一的网络安全体系，全力保障社保个人信息安全。

　　为满足业务办理渠道和应用场景多样化，保障社保领域个人信息安全，社保经办机构通过不断演进加强的安全认证方式为群众提供安全、高效、便捷的服务方式。比如，在社保待遇资格认证中采用了用户名+密码+生物识别的验证方式识别人员身份信息。在社保卡的使用中采用线下一人一卡、一数一源的模式，构建了以社会保障卡为载体和凭证的身份认证体系。线上电子社保卡与实体社保卡一一对应，结合电子认证、人工智能等互联网技术手段，实现了“实名、实卡、实人”认证。建立线上业务个人授权机制，确保业务经办“我是我，是我查询，查询自我”，有力保障了个人信息安全。

提高警惕防诈骗

　　有些不法分子仿冒人社、社保部门网站，非法窃取、倒卖、利用个人信息，发布职业资格证书等，给群众利益带来重大损失。因此，广大群众一定要提高警惕，擦亮眼睛，从自身做起，从小事做起，做好个人信息防护。一是要登录官方平台办理相关业务，可通过“粤各种培训或办证信息，制作、贩卖虚假的国家专业技术证书、省事”微信小程序，“掌上12333”App、“电子社保卡”微信小程序等正规途径办理线上业务。二是用好保管好社保卡，社会保障卡是社会保障体系中个人身份识别的凭证、信息交换的介质，群众享有社会保障和公共就业服务权益的重要载体与电子凭证。社保卡外借将会带来个人隐私泄露、社保卡盗刷、社保信息诈骗等一系列隐患。切记：社保卡勿外借、丢失要挂失！三是警惕诈骗短信，确保财产安全。现如今，网络诈骗花样百出，一些不法分子利用老年人对信息化诈骗警惕性低的特点，盯住了他们的养老钱，通过短信链接等形式，诱骗老年人点击，从而获取诈骗利益。

　　个人信息防护至关重要。再次提醒广大群众，如遇不明链接信息，请一律删除。社保部门不会以短信、电话的形式获取居民个人身份及财产等敏感信息。如有疑问，请拨打社保部门官方咨询电话12333予以确认。