工控网首页
>

新闻中心

>

None

>

法与技并重 加密软件与法律共护信息安全

微博
微信

法与技并重 加密软件与法律共护信息安全

2012/12/25 16:06:59

24日上午十一届全国人大常委会第三十次会议审议了委员长会议提请审议的《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案。全国人大常委会法工委副主任李飞对决定草案作了说明。

李飞在说明中指出,草案重点针对我国当前网络活动中存在的突出问题建立、完善相关制度,为加强公民个人信息保护,维护网络信息安全提供法律依据,以适应我国互联网健康有序发展的需要。

李飞认为,近年来,随着我国信息化建设不断推进,信息技术广泛应用,信息网络快速普及。信息网络在促进经济发展、社会进步、科技创新的同时,也带来十分突出的信息安全问题;移动互联网、物联网云计算等新的信息技术和移动终端的发展应用,给信息安全带来更为严峻的挑战。当前,随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息等违法活动大量发生,严重损害公民、法人和其他组织的合法权益。但从网络活动的现实来看,我国法律对各类企业事业单位收集、使用、处理公民个人电子信息,还缺乏统一明确的规范,迫切需要完善这方面的法律规定。为此,草案突出强调国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,对网络服务提供者和其他企业事业单位收集、使用个人信息的规范及其保护个人电子信息的义务作出多项规定,政府有关部门及其工作人员对在履行职责中知悉的公民个人信息同样负有保密和保护义务。

对外:通过法律法规达到约束效果

在信息时代,个人信息所带来的巨大经济利益,正是不法分子铤而走险,贩卖个人信息的驱动力。保护公民个人信息,首要的是从源头上堵住个人信息“流出”的漏洞。环顾四周我们发现,能够导致个人信息泄露的途径确实不少,在互联网领域而言,各类个人注册信息是危险系数最高的。斩断利益链,就要加强对网络运营公司的管理,对发生的违法违规行为,要在法律的框架内严格处理。

织好这张“法网”,需健全个人信息保护机制。目前,我国涉及保护个人信息的法律虽多,但相关规定条款过于分散、操作性不强,由此也导致公民维权面临成本高、取证难等问题。同时,在涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。解决这些问题,建立一部专门、权威的法律必不可少,提高执法力度,为公众建立一道信息泄露“防火墙”很重要。

对于手机短信、电子邮件中出现大量垃圾电子信息问题,社会各方面和人民群众反映强烈,要求有关方面采取有效措施进行治理,以减少这类信息对其正常生活的干扰,维护其合法权益。李飞说,一些国家已制定相关法律,对发送商业性电子信息的行为予以规范,要求只有经信息接收者同意或者请求,才能向其发送商业性信息。我国电信主管部门出台了相关规定,电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。

为了解决公民在维护其个人信息安全和有关主管部门查处侵害公民权益的网络违法犯罪活动的过程中存在的取证难、查处难等突出问题,有必要加强网络用户身份管理。实行网络身份管理,也是许多国家的通行做法。有关部门、地方和社会公众普遍要求通过立法完善这一制度,为此,草案作出了相应的规定。

此外,李飞表示,为了维护公民个人信息安全、国家安全和社会公共利益,草案还赋予有关部门对网络活动进行监管的必要权力,同时明确网络服务提供者予以配合的法定义务,并对违反本决定行为的法律责任作了规定。

对内:通过数据加密主动防御信息安全威胁问题的发生

作为信息安全的主体,一旦数据被掌握,那么信息安全的主动权自然也回到了你自己手里。

那么如何控制数据本身——确保数据本身的安全呢?那就是使用加密软件,选择一款自己信得过的加密软件,运用其技术和水平自主的选择保护数据的方式。一旦掌握了信息安全的主动权,那么数据泄露、盗取、非法传播等情形将不再上演,同时配合其他的软件来进一步提高安全度。总之,只要你掌握了数据本身,数据防泄密的主动权就操作在你自己手里了。

目前主流的数据加密技术就是加密3.0多模透明加密。

多模加密,就是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。而其代表厂商就是山丽网安。

这种灵活的可以根据用户自身要求选择加密方式的技术正好迎合了人们对于选择权的渴望,从而使人们掌握数据安全,信息安全的主动权。

    相信在人们不断的努力下,法律必将越来越完善,主动防御技术也将越来越成熟,利用法律与主动防御并重的建设策略,人们必将可以打造一个完美的信息安全体系,数据防泄漏问题将不再是人们的困扰!

    关键词:信息安全  加密软件  数据安全  数据防泄漏

投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题