從“兩會(huì)”多位委員提案立法保護(hù)個(gè)人信息安全，到“3.15”中國電信被爆垃圾短信橫行，再到“2012中國個(gè)人信息保護(hù)大會(huì)”中《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》的制訂完成，短短的十幾天時(shí)間，個(gè)人信息安全保護(hù)就出現(xiàn)了實(shí)質(zhì)性變化，真正進(jìn)入全方位（包括法律法規(guī)、行業(yè)規(guī)范以及技術(shù)防御）護(hù)衛(wèi)個(gè)人信息安全的時(shí)代。

　　法律法規(guī)：個(gè)人信息立法已成共識(shí)

　　3月15日，工業(yè)和信息化部副部長(zhǎng)楊學(xué)山在“2012中國個(gè)人信息保護(hù)大會(huì)”上指出，個(gè)人信息保護(hù)關(guān)系每個(gè)人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會(huì)穩(wěn)定和網(wǎng)絡(luò)秩序。隨著網(wǎng)絡(luò)發(fā)展，個(gè)人信息集中度越來越高，個(gè)人信息保護(hù)成為法制建設(shè)關(guān)注的重要內(nèi)容。加快個(gè)人信息保護(hù)工作，要從三方面著手，一是加快推動(dòng)個(gè)人信息保護(hù)相關(guān)立法；二是收集個(gè)人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實(shí)做好個(gè)人信息保護(hù)工作；三是社會(huì)公眾要關(guān)注個(gè)人信息不被盜賣或?yàn)E用，社會(huì)各界和媒體要加強(qiáng)監(jiān)督。

　　無獨(dú)有偶，在剛剛過去的2012全國兩會(huì)上，全國政協(xié)委員、北京銀行董事長(zhǎng)閆冰竹則認(rèn)為，公共部門和企業(yè)通常需要并樂于收集個(gè)人信息，卻沒有采取有效的措施保證信息安全，使個(gè)人信息處于危險(xiǎn)之中，相關(guān)法律的缺失，更是放大了這種危險(xiǎn)。他也建議盡快出臺(tái)《個(gè)人信息保護(hù)法》。此外，清華同方專家電腦總工程師劉峰也認(rèn)為：只有加強(qiáng)個(gè)人信息立法，才能從根本上解決個(gè)人信息保護(hù)的問題。

　　在眾多專家、兩會(huì)代表、委員及媒體等社會(huì)各界的呼吁下，通過立法保護(hù)公民個(gè)人信息主權(quán)的安全，已在全社會(huì)范圍內(nèi)形成廣泛共識(shí)，并已成為我國經(jīng)濟(jì)信息化發(fā)展的必然趨勢(shì)。

　　行業(yè)規(guī)范：多層面規(guī)范個(gè)人信息保護(hù)

　　當(dāng)去年年底“泄密門”事件爆發(fā)之后，“明文保護(hù)密碼”被千夫所指。但其實(shí)不是“明文保護(hù)密碼”的錯(cuò)。清華同方專家電腦總工程師劉峰認(rèn)為：“密碼門”事件最為重要的焦點(diǎn)問題是通過合法系統(tǒng)讓黑客拿到非授權(quán)的數(shù)據(jù)如何解決，而非是否應(yīng)當(dāng)用密文進(jìn)行數(shù)據(jù)存儲(chǔ)。主要責(zé)任在網(wǎng)站運(yùn)營方。

　　的確在個(gè)人信息保護(hù)上，需要有明確的規(guī)范，單靠某一方面不可能實(shí)現(xiàn)。不過在3月15日舉行的主題為“保護(hù)個(gè)人信息增強(qiáng)行業(yè)自律”2012中國個(gè)人信息保護(hù)大會(huì)上有了可喜的變化。在大會(huì)上，主辦方中國軟件評(píng)測(cè)中心介紹了我國第一個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱《指南》）的制定與主要內(nèi)容，同時(shí)還發(fā)布了《2012年網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)報(bào)告》及《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》。

　　據(jù)介紹，《指南》已制定完成，正按程序報(bào)批。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽武在會(huì)上說，該標(biāo)準(zhǔn)定義了個(gè)人信息保護(hù)的相關(guān)概念，明確在個(gè)人信息處理的收集、加工、轉(zhuǎn)移、刪除4個(gè)環(huán)節(jié)中，信息主體、管理者、獲得者和獨(dú)立測(cè)評(píng)機(jī)構(gòu)的角色與職責(zé)，為行業(yè)開展個(gè)人信息保護(hù)工作提供了行為準(zhǔn)則。

　　技術(shù)護(hù)衛(wèi)：多維度進(jìn)行技術(shù)防御

　　除了個(gè)人信息立法以及多層面規(guī)范個(gè)人信息保護(hù)之外，技術(shù)上的防御同樣至關(guān)重要。而從技術(shù)防御的角度來看，廣大網(wǎng)民在進(jìn)行保護(hù)個(gè)人信息時(shí)顯然是弱勢(shì)群體。對(duì)于個(gè)人信息的保護(hù)，誰應(yīng)該負(fù)起更多的責(zé)任呢?清華同方電腦總工程師劉峰認(rèn)為，在保護(hù)互聯(lián)網(wǎng)個(gè)人信息安全的過程中，網(wǎng)站、政府和信息安全公司必須做到協(xié)同一致，才能構(gòu)建起個(gè)人信息保護(hù)的防衛(wèi)安全。

　　首先是網(wǎng)站，保護(hù)網(wǎng)民隱私不僅是網(wǎng)站的責(zé)任，而且必須要把保護(hù)網(wǎng)民隱私當(dāng)成頭等大事去辦，要不然一切都形同虛設(shè)。其次是政府，政府要通過立法和確定相關(guān)規(guī)范、標(biāo)準(zhǔn)明確相關(guān)責(zé)任、約束企業(yè)行為，如此能促進(jìn)企業(yè)更加重視保護(hù)網(wǎng)民隱私。最后是信息安全公司，它們需要通過高效的攻防演練不斷進(jìn)步，在產(chǎn)品和技術(shù)研發(fā)上持續(xù)改進(jìn)，才能為企業(yè)和個(gè)人用戶降低個(gè)人信息泄露的風(fēng)險(xiǎn)。清華同方電腦總工程師劉峰介紹說，清華同方已經(jīng)擁有諸多基于國密算法、同方自主安全芯片和TST安全技術(shù)的成熟產(chǎn)品和解決方案，涵蓋網(wǎng)絡(luò)安全設(shè)備、安全計(jì)算機(jī)、安全外設(shè)、行業(yè)解決方案。這些產(chǎn)品方案被廣泛應(yīng)用于政府、機(jī)密單位、公共服務(wù)和金融行業(yè)，以及對(duì)數(shù)據(jù)有安全有各種需求的普通企業(yè)和個(gè)人消費(fèi)者。清華同方是目前國內(nèi)唯一能提供軟件、硬件、網(wǎng)絡(luò)、應(yīng)用全方位可信信息安全解決方案的供應(yīng)商。

　　結(jié)語：事物總是相伴相生，當(dāng)各種信息安全事件頻繁發(fā)生的時(shí)候，相應(yīng)的立法、行業(yè)規(guī)范也在逐步的完善，這就是通常所說的倒逼機(jī)制。當(dāng)然，當(dāng)個(gè)人信息安全法律法規(guī)以及相應(yīng)的行業(yè)規(guī)范確立之后，信息安全事件無疑將會(huì)得到根本的遏制，未來隨著信息安全產(chǎn)品和技術(shù)的不斷發(fā)展，相信個(gè)人信息安全將得到極大的保障。