保密，是从业者做人做事的第一底线

—背景—

前两天和几个朋友聊天，聊到了很多网络安全行业的现象，也谈到了在这样一个信息传递迅速、信息获取渠道多样的年代，任何的不雅行为或者言辞都可能会给行为主体带来巨大的伤害（想想主持界的毕老师和足球界的谢指导就会明白这个道理），在看看那些故意事先买断版权，然后通过取证存证，在关键时刻制裁侵权者的灰色产业，无不给这个时代的人员提出了重要的警示。

网络安全、数据安全、个人隐私正在逐渐走进人们的生活，随着时间的推移也终将改变人们的行为意识和行为习惯。作为行业从业者有必要改变原有的做事和做人的习惯，一切用“保密”的原则要求自己，并影响身边的人和事。本文就是从几个角度提醒从业者要如何做到“保密”。

—1、敬畏物权—

在现实世界中，大家很容易分清那些东西不是自己的，并且有严格的法律和道德约束物权侵占会带来什么样的后果。但在信息世界，在物权制度还不太完善的情况下，很容易造成越权越界行为，而这些行为势必会给自己和物权人带来伤害。

作为网络安全行业的从业者比其他行业的从业者更容易接触到用户的很多敏感信息，特别是安全信息，为了保护自己和保护用户，从业者有必要和用户签署完整的保密约定，并按照约定履行相关责任和义务，其中最重要的就是所有获取信息的 物权都属于用户，在没有征得用户同意的前提下，不允许对外透露半点，这是最基本的要求，也是从业者敬畏物权的一种表现。另外，作为从业者有责任和义务帮着用户解决信息物权的问题，也就是常说的数据确权（这个问题在作者众多的文章中都有设计，本文就不在赘述了）。

—2、勤用知情权—

不知道大家注意到没有，在《中华人民共和国个人信息保护法》中大量提到关于知情权的问题。这些提法都进一步说明，在信息时代，对信息的使用需要获得所有这的认可和知情，一切不知情的信息使用都会埋下后患。所以，作为从业者在进行信息使用时，时刻提醒自己信息使用要在信息拥有人的知情的情况下开展。勤用信息知情权，是对自己的保护也是对信息所有人的尊重，这是重要的做事方法和原则。另外，作为从业者，有必要帮着用户设计知情权业务逻辑，这个问题在以往作者的文章中并没有涉及，后续提供给大家参考。

—3、善用去标示—

信息的存在本来就是用来用的，各种限制很容易使信息价值发挥欠佳，所以如何找到一种好的信息使用方式就比较重要。其实这也不是什么高深莫测的问题，只要把握好去标示化就ok了（也就是通过信息无法和主体责任者产生什么关联，比如在使用有人物存在的图片时，将人物的主要特征隐藏即可；在比如编写案例时请将客户的名称和其他信息都要隐掉）。

当下，去标示化本身就是安全从业者重要的工作内容，也是用户较为关注的业务需求，希望大家给予重视。

—4、善用信息保护手段—

从业者获取信息是很正常的，信息存储在自己设备上也是正常的，当下因从业者自身对保密的疏忽导致信息泄密的事件也时有发生。为此，从业者有必要采用有效的保护手段保护自身获得的信息，而这一点当下的从业者大都容易疏忽，正所谓最熟悉的恰恰最容易忽略，往往要求别人做到 ，而恰恰自身没有很好的落实。所以，作者呼吁从业者还是从自身的小事做起，善用信息保护手段，给自己服务对象一个好的参考。另外，这种保护手段本身就是一种技术或者是产品，是存在市场空间和应用场景的。

—5、慎用信息传播渠道—

当下，流行的朋友圈、微博等信息传播渠道是大家常用的，大家也喜欢借助这样的渠道进行信息交互，作者强烈建议大家要慎用，在传播之前切记做到上述几点的建议，否则容易亵渎自己的职业，也容易不经意间伤害到别人。

—总结—

随着信息化的深入，安全意识的提升，每个人都需要关注和重视信息安全，就像注重食品安全一样，作为从业者更应该有保密意识，时刻提醒自己那些事情该做、那些事情不该做，事情应该怎么做、不应该怎么做。谨言慎行、敬畏安全、尊重物权，方能在这个信息化高速发展、数据作为重要生产要素的时代能持续进步。

(欢迎大家加入数据工匠知识星球获取更多资讯。)

了解更多精彩内容

长按，识别二维码，关注我们吧！

数据工匠俱乐部

微信号：zgsjgjjlb

专注数据治理，推动大数据发展。