数据安全事件瓶颈突破口 个人信息安全的维护方法

针对个人信息权益维护，既要有一整套完善的法律体系作保障，又要从技术上加强防护措施。立法与技术双管齐下、协调发展才能从根本上保障个人信息权益不被侵犯。在这方面，国外先例值得借鉴。

随着互联网在中国的飞速普及与发展，一方面给人们的工作和生活带来了便利，另一方面却也带来了大量数据安全隐患，特别是掌握大量个人信息的政府、金融、通信、交通、医疗等社会公共服务机构，一旦信息保护力度不到位，大量个人信息落入不法分子之手，后果将不堪设想。

对于维护个人信息权益，国际上已经有50多个国家和地区建立了个人信息保护相关法规和标准。以德国为代表，通过成立统一的立法模式，制定综合性的个人信息保护法，来规范个人信息的搜集、处理和利用，并设置一个综合监管部门集中监管，适用于公共部门和非公共部门。又如：美国通过了《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《社会安全号码保护法》等一系列法律加强对个人信息的保护，对触犯信息保护法的制裁也相当严厉。比如，冒用他人身份申请信用卡，可罚款1000美元和最高5年的监禁。

一些国家对个人信息权益保护在法律制度上有一套比较完善的体系，在防止数据泄密的技术方面也有许多常用的产品，如 Symantec DLP 、McAfee DLP，但这些产品引进到国内都面临语言、法律规则，用户需求等本地化适应问题。

在我国现行的法律体系中，2009年10月“两高”司法解释新增了“出售、非法提供公民个人信息罪”的新罪名，《民法通则》、《身份证法》、《护照法》、《物业管理法》、《电信条例》等法律法规也有保护公民个人隐私、个人信息的规定，但这些规定零散地分布在各部法律法规之中，相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体，因而操作性差，对侵犯个人信息的违法行为打击不力；今年“两会”期间，张丽杰等14名代表提出了《关于加快深圳市个人信息保护立法的议案》；另据《深圳特区报》报道，深圳市也将立法保护个人信息，对社会公众人物和儿童的信息保护还将有特别规定，法规起草初稿将在2011年3月底前完成。显而易见，相对于国外某些较完善的法律保障体系而言，我国保护个人信息权益的法律建设还处在刚刚起步的阶段，至今仍没有专门的法律条文落实，这也是导致目前某些泄密案件明明已经造成不良后果，证据也十分充分，但维权却无法真正落实到位的尴尬现状的原因之一。

虽然，国内保护个人信息的法律制定还处在刚刚起步的阶段，但在技术方面已经有比较成熟的产品推出。像深圳虹安公司自主研发的DLP防泄密软件系列，就是专门针对企业数据安全问题提供的一整套泄露防护解决方案。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点