個人信息安全：進(jìn)入全方位護(hù)衛(wèi)時代

　　從“兩會”多位委員提案立法保護(hù)個人信息安全，到“3.15”中國電信被爆垃圾短信橫行，再到“2012中國個人信息保護(hù)大會”中《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》的制訂完成，短短的十幾天時間，個人信息安全保護(hù)就出現(xiàn)了實(shí)質(zhì)性變化，真正進(jìn)入全方位（包括法律法規(guī)、行業(yè)規(guī)范以及技術(shù)防御）護(hù)衛(wèi)個人信息安全的時代。

　　法律法規(guī)：個人信息立法已成共識

　　3月15日，工業(yè)和信息化部副部長楊學(xué)山在“2012中國個人信息保護(hù)大會”上指出，個人信息保護(hù)關(guān)系每個人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會穩(wěn)定和網(wǎng)絡(luò)秩序。隨著網(wǎng)絡(luò)發(fā)展，個人信息集中度越來越高，個人信息保護(hù)成為法制建設(shè)關(guān)注的重要內(nèi)容。加快個人信息保護(hù)工作，要從三方面著手，一是加快推動個人信息保護(hù)相關(guān)立法；二是收集個人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實(shí)做好個人信息保護(hù)工作；三是社會公眾要關(guān)注個人信息不被盜賣或?yàn)E用，社會各界和媒體要加強(qiáng)監(jiān)督。

　　無獨(dú)有偶，在剛剛過去的2012全國兩會上，全國政協(xié)委員、北京銀行董事長閆冰竹則認(rèn)為，公共部門和企業(yè)通常需要并樂于收集個人信息，卻沒有采取有效的措施保證信息安全，使個人信息處于危險之中，相關(guān)法律的缺失，更是放大了這種危險。他也建議盡快出臺《個人信息保護(hù)法》。此外，清華同方專家電腦總工程師劉峰也認(rèn)為：只有加強(qiáng)個人信息立法，才能從根本上解決個人信息保護(hù)的問題。

　　在眾多專家、兩會代表、委員及媒體等社會各界的呼吁下，通過立法保護(hù)公民個人信息主權(quán)的安全，已在全社會范圍內(nèi)形成廣泛共識，并已成為我國經(jīng)濟(jì)信息化發(fā)展的必然趨勢。

　　行業(yè)規(guī)范：多層面規(guī)范個人信息保護(hù)

　　當(dāng)去年年底“泄密門”事件爆發(fā)之后，“明文保護(hù)密碼”被千夫所指。但其實(shí)不是“明文保護(hù)密碼”的錯。清華同方專家電腦總工程師劉峰認(rèn)為：“密碼門”事件最為重要的焦點(diǎn)問題是通過合法系統(tǒng)讓黑客拿到非授權(quán)的數(shù)據(jù)如何解決，而非是否應(yīng)當(dāng)用密文進(jìn)行數(shù)據(jù)存儲。主要責(zé)任在網(wǎng)站運(yùn)營方。

　　的確在個人信息保護(hù)上，需要有明確的規(guī)范，單靠某一方面不可能實(shí)現(xiàn)。不過在3月15日舉行的主題為“保護(hù)個人信息增強(qiáng)行業(yè)自律”2012中國個人信息保護(hù)大會上有了可喜的變化。在大會上，主辦方中國軟件評測中心介紹了我國第一個“個人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱《指南》）的制定與主要內(nèi)容，同時還發(fā)布了《2012年網(wǎng)站個人信息保護(hù)政策測評報告》及《2012年Android手機(jī)軟件個人信息安全報告》。

　　據(jù)介紹，《指南》已制定完成，正按程序報批。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武在會上說，該標(biāo)準(zhǔn)定義了個人信息保護(hù)的相關(guān)概念，明確在個人信息處理的收集、加工、轉(zhuǎn)移、刪除4個環(huán)節(jié)中，信息主體、管理者、獲得者和獨(dú)立測評機(jī)構(gòu)的角色與職責(zé)，為行業(yè)開展個人信息保護(hù)工作提供了行為準(zhǔn)則。

　　技術(shù)護(hù)衛(wèi)：多維度進(jìn)行技術(shù)防御

　　除了個人信息立法以及多層面規(guī)范個人信息保護(hù)之外，技術(shù)上的防御同樣至關(guān)重要。而從技術(shù)防御的角度來看，廣大網(wǎng)民在進(jìn)行保護(hù)個人信息時顯然是弱勢群體。對于個人信息的保護(hù)，誰應(yīng)該負(fù)起更多的責(zé)任呢?清華同方電腦總工程師劉峰認(rèn)為，在保護(hù)互聯(lián)網(wǎng)個人信息安全的過程中，網(wǎng)站、政府和信息安全公司必須做到協(xié)同一致，才能構(gòu)建起個人信息保護(hù)的防衛(wèi)安全。

　　首先是網(wǎng)站，保護(hù)網(wǎng)民隱私不僅是網(wǎng)站的責(zé)任，而且必須要把保護(hù)網(wǎng)民隱私當(dāng)成頭等大事去辦，要不然一切都形同虛設(shè)。其次是政府，政府要通過立法和確定相關(guān)規(guī)范、標(biāo)準(zhǔn)明確相關(guān)責(zé)任、約束企業(yè)行為，如此能促進(jìn)企業(yè)更加重視保護(hù)網(wǎng)民隱私。最后是信息安全公司，它們需要通過高效的攻防演練不斷進(jìn)步，在產(chǎn)品和技術(shù)研發(fā)上持續(xù)改進(jìn)，才能為企業(yè)和個人用戶降低個人信息泄露的風(fēng)險。清華同方電腦總工程師劉峰介紹說，清華同方已經(jīng)擁有諸多基于國密算法、同方自主安全芯片和TST安全技術(shù)的成熟產(chǎn)品和解決方案，涵蓋網(wǎng)絡(luò)安全設(shè)備、安全計(jì)算機(jī)、安全外設(shè)、行業(yè)解決方案。這些產(chǎn)品方案被廣泛應(yīng)用于政府、機(jī)密單位、公共服務(wù)和金融行業(yè)，以及對數(shù)據(jù)有安全有各種需求的普通企業(yè)和個人消費(fèi)者。清華同方是目前國內(nèi)唯一能提供軟件、硬件、網(wǎng)絡(luò)、應(yīng)用全方位可信信息安全解決方案的供應(yīng)商。

　　結(jié)語：事物總是相伴相生，當(dāng)各種信息安全事件頻繁發(fā)生的時候，相應(yīng)的立法、行業(yè)規(guī)范也在逐步的完善，這就是通常所說的倒逼機(jī)制。當(dāng)然，當(dāng)個人信息安全法律法規(guī)以及相應(yīng)的行業(yè)規(guī)范確立之后，信息安全事件無疑將會得到根本的遏制，未來隨著信息安全產(chǎn)品和技術(shù)的不斷發(fā)展，相信個人信息安全將得到極大的保障。