個人信息安全需全方位護衛

2025-04-04 08:10:24

    從「兩會」多位委員提案立法保護個人信息安全，到「3.15」 中國電信被爆垃圾簡訊橫行，再到「2012中國個人信息保護大會」中《信息安全技術 公共及商用服務信息系統個人信息保護指南》的制訂完成，短短的十幾天時間，個人信息安全保護就出現了實質性變化，真正進入全方位（包括法律法規、行業規範以及技術防禦）護衛個人信息安全的時代。

法律法規：個人信息立法已成共識

    3月15日，工業和信息化部副部長楊學山在「2012中國個人信息保護大會」上指出，個人信息保護關係每個人，也關係到產業發展、社會穩定和網絡秩序。隨著網絡發展，個人信息集中度越來越高，個人信息保護成為法制建設關注的重要內容。加快個人信息保護工作，要從三方面著手，一是加快推動個人信息保護相關立法；二是收集個人信息的機構、單位、公司在業務開展過程中要切實做好個人信息保護工作；三是社會公眾要關注個人信息不被盜賣或濫用，社會各界和媒體要加強監督。

    無獨有偶，在剛剛過去的2012全國兩會上，全國政協委員、北京銀行董事長閆冰竹則認為，公共部門和企業通常需要並樂於收集個人信息，卻沒有採取有效的措施保證信息安全，使個人信息處於危險之中，相關法律的缺失，更是放大了這種危險。他也建議儘快出臺《個人信息保護法》。此外，清華同方專家電腦總工程師劉峰也認為：只有加強個人信息立法，才能從根本上解決個人信息保護的問題。

    在眾多專家、兩會代表、委員及媒體等社會各界的呼籲下，通過立法保護公民個人信息主權的安全，已在全社會範圍內形成廣泛共識，並已成為我國經濟信息化發展的必然趨勢。

行業規範：多層面規範個人信息保護

    當去年年底「洩密門」事件爆發之後，「明文保護密碼」被千夫所指。但其實不是「明文保護密碼」的錯。清華同方專家電腦總工程師劉峰認為：「密碼門」事件最為重要的焦點問題是通過合法系統讓黑客拿到非授權的數據如何解決，而非是否應當用密文進行數據存儲。主要責任在網站運營方。

    的確在個人信息保護上，需要有明確的規範，單靠某一方面不可能實現。不過在3月15日舉行的主題為「保護個人信息 增強行業自律」2012中國個人信息保護大會上有了可喜的變化。在大會上，主辦方中國軟體評測中心介紹了我國第一個「個人信息保護」專項國家標準《信息安全技術 公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）的制定與主要內容，同時還發布了《2012年網站個人信息保護政策測評報告》及《2012年Android手機軟體個人信息安全報告》。
   
    據介紹，《指南》已制定完成，正按程序報批。工業和信息化部信息安全協調司副司長歐陽武在會上說，該標準定義了個人信息保護的相關概念，明確在個人信息處理的收集、加工、轉移、刪除4個環節中，信息主體、管理者、獲得者和獨立測評機構的角色與職責，為行業開展個人信息保護工作提供了行為準則。

技術護衛：多維度進行技術防禦

    除了個人信息立法以及多層面規範個人信息保護之外，技術上的防禦同樣至關重要。而從技術防禦的角度來看，廣大網民在進行保護個人信息時顯然是弱勢群體。對於個人信息的保護，誰應該負起更多的責任呢?清華同方電腦總工程師劉峰認為，在保護網際網路個人信息安全的過程中，網站、政府和信息安全公司必須做到協同一致，才能構建起個人信息保護的防衛安全。

    首先是網站，保護網民隱私不僅是網站的責任，而且必須要把保護網民隱私當成頭等大事去辦，要不然一切都形同虛設。其次是政府，政府要通過立法和確定相關規範、標準明確相關責任、約束企業行為，如此能促進企業更加重視保護網民隱私。最後是信息安全公司，它們需要通過高效的攻防演練不斷進步，在產品和技術研發上持續改進，才能為企業和個人用戶降低個人信息洩露的風險。清華同方電腦總工程師劉峰介紹說，清華同方已經擁有諸多基於國密算法、同方自主安全晶片和TST安全技術的成熟產品和解決方案，涵蓋網絡安全設備、安全計算機、安全外設、行業解決方案。這些產品方案被廣泛應用於政府、機密單位、公共服務和金融行業，以及對數據有安全有各種需求的普通企業和個人消費者。清華同方是目前國內知名能提供軟體、硬體、網絡、應用全方位可信信息安全解決方案的供應商。

    結語：事物總是相伴相生，當各種信息安全事件頻繁發生的時候，相應的立法、行業規範也在逐步的完善，這就是通常所說的倒逼機制。當然，當個人信息安全法律法規以及相應的行業規範確立之後，信息安全事件無疑將會得到根本的遏制，未來隨著信息安全產品和技術的不斷發展，相信個人信息安全將得到極大的保障。