冲破束缚—加密软件即将插上信息安全法律的翅膀

      近年来，随着互联网技术在中国的广泛应用和迅猛发展，人们在享受网络带来便捷的同时，网上诈骗、网络谣言、泄露和贩卖公民个人信息、网络色情等违法犯罪行为日益猖獗，垃圾邮件、垃圾短信等危害着个人安全的信息泄漏。

      而企业信息泄漏就结果而言，其危害性远大于个人的信息泄漏，企业信息泄漏事件层出不穷，信息失窃，员工恶意泄密等都是防不胜防，如何保障我们个人和企业的信息安全？除了需要专业的信息安全厂商之外，国家立法机关也急需把信息安全纳入规范与立法的重要议题之中。

      随着中国最高立法机关——全国人大常委会２４日开始审议关于加强网络信息保护的决定草案的拟定，更推动了对于信息安全的保护的规范化。这表明中国正仿效国际惯例，制定专门的法律保护公民个人电子信息。

      这个决定将通过明确互联网用户和网络服务提供者的义务与责任，并对有关主管部门的权责作出规定，为网络时代的信息保护装上“法律的盾牌”。

      这次提交审议的草案突出强调：国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。公民对侵害其合法权益的网络信息，有权要求网络服务提供者采取必要措施予以制止。

草案还规定，任何组织和个人未经电子信息接收者同意或者请求，不得向其手机或者个人电子邮箱发送商业性电子信息。

      全国人大常委会法制工作委员会副主任李飞就这部草案作说明时说：“决定草案重点针对我国当前网络活动中存在的突出问题建立、完善相关制度，为加强公民个人信息保护、维护网络信息安全提供法律依据，以适应当前互联网健康有序发展的需要。”

      就企业信息安全而言，除政府层面，国外大企业对保护员工的个人信息同样十分重视，很多公司都建立了保护个人信息的内控机制。

      北京邮电大学互联网治理与法律研究中心主任李欲晓认为，完全匿名环境下如何确认和保护合法权利皆为梦言。草案这样规定实现了“以实名保护合法权利，以匿名构建自由交流之环境”。

      陈欣新举例说，目前网络信息内容产业呈良好的发展势头，如果缺乏好的法制环境，这类正当合法的企业的发展必然受到伤害，违法的人反而得利。

      对于中国社科院法学所研究员周汉华认为，草案规定还不是很个体，如未涉及网络监管部门职权划分等需要细化的职权分工等，可以选择安全有效的加密软件管理加以实现。山丽防水墙数据防泄漏系统在自身拥有先进的加密3.0多模动态透明加解/密技术的基础上，其强大的管理功能更是业界首屈一指。针对企业内部机密文件进行统一管理和加密配置，保障部门乃至企业信息实现安全发展，形成一条无形的企业制度细化职权分工强化安全管理。

      此次网络信息安全立法草案的拟定，更加坚定了国家对网络信息安全的管制力度。网络信息安全的保障侧重点在于个人或企业对于数据安全的保护，实现数据安全则需进行数据加密，在相关信息安全立法的保护下，再加上数据加密安全措施，双管齐下则确保个人和企业的信息安全于无形之中。

      关键词：加密软件   信息安全  数据防泄漏   数据安全   数据加密