“內鬼”泄密別總在末端治理　　憑借掌握成都市“婦幼信息某管理系統”市級權限賬號密碼，多次將2016年至2017年的成都市新生嬰兒信息及預產信息導出后，通過線下交易方式，將其信息出售。

日前，一個以成都衛生系統“內鬼”為源頭，向社會出售新生嬰兒信息的黑色鏈條被廣元市旺蒼縣公安局徹底斬斷。

(1月17日《華西都市報》)　　在侵犯個人信息犯罪中，“內鬼”是帶有普遍共性的現象。

侵犯個人信息犯罪中處處可見“內鬼”的魅影，從根本上折射出的還是行業對公民管理與服務信息安全管理的巨大漏洞。

　　此案雖然已經被解決，但還要舉一反三。

在本案中，被竊取的是衛計部門的婦幼信息管理系統，而類似的信息系統并不只有衛計部門，幾乎所有的公共管理機構都存在類似風險，包括銀行、電信、航空、鐵路等公用服務機構。

一言以蔽之，在信息實現互聯互通的背景下，這些行業內部，只要有權限接觸到大量公民或者客戶信息的從業人員，都具備泄露信息的條件，在金錢的刺激下，都有成為“內鬼”的可能。

　　公民信息安全“裸奔”，非法竊取個人信息“內鬼”叢生，根本原因還是機構承擔信息安全法律責任的缺失，缺少個人信息保護的壓力與動力。

侵犯個人信息不能總停留在末端治理，強化源頭管控與預防更重要也更關鍵。

這就需要通過立法確立機構對公民個人信息的管理責任。

確切的信息安全責任，也是機構權利與義務的匹配。

只有補上責任短板，才能倒逼機構加強信息防護，改變公民隱私信息“裸奔”的困局。

　　此外，預防類似風險，還需要加強技術防范。

但凡涉及公民隱私信息的數據管理，理應建立完善的授權憑證與操作監管備案等技術手段，讓信息數據每一次的操作都有記錄，誰操作的、怎么操作的等清晰可查。

唯有如此，才能大幅度提高“內鬼”非法竊取個人信息的難度，遏制其盜取信息的沖動。

　　只有從源頭上杜絕風險，才能夠防患于未然。

否則，等到發生一起，再處理一起，就會給大眾帶去不必要的傷害。