工控网首页
>

新闻中心

>

业界动态

>

图纸加密软件:电话实名个人信息安全不容忽视

图纸加密软件:电话实名个人信息安全不容忽视

据图陵信息安全专家了解,工信部下发《电话用户真实身份信息登记规定》今起实施。与三年前的“手机实名制”相比,此次纳入法律强制执行的“电话实名制”的适用范围有所扩大,除了手机用户外,固定电话用户、宽带用户甚至是无线上网卡用户都包含其中,被誉为“史上最严电话实名制”。

随着电话实名制的施行。公众最关心的焦点问题也随之而出:用户个人信息安全如何保障?垃圾短信、电信诈骗等顽疾能否有效遏制?社会信息传递的日益快捷和多样化,保护个人信息安全已成为我们不容忽视的一个社会问题。笔者认为,就我国个人信息安全,需要着重注意以下几点:

第一,意识为先,提高公众信息保护意识是基础。曾经在媒体上有这样一篇新闻报道:厦门一女子喜欢网购,经常随手扔掉贴有快递单的包装盒,一男子通过快递单上的家庭地址假扮快递人员入室抢劫,女子不幸被害。这则新闻让不少网购族心有余悸。个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去,很多人在商业活动、网络购物、机关办事时对个人信息的填写缺乏防范意识。在这个大环境下,我们对普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可坑带来的潜在风险。中国软件评测中心常务副主任黄子河说,公众可根据个人意愿来提供信息,发现个人信息泄露,要积极向信息管理者提出投诉。只有大家都参与进来,个人信息保护工作才能得到更好的推动。

第二,自律为本,增强企业行业自律是根本。一些网站的疏于防范,给“黑客”造成了不少可趁之机。金山反病毒工程师李铁军说:“一些互联网企业收集的用户信息在后台是用明文的方式存在,也有的只是做一些简单的加密,这对‘黑客’来讲几乎没用。‘黑客’一旦入侵,这些信息就一览无余。此外,一些小企业对数据库的管理不善,也易造成泄露。在管理较恰当的企业,应该是具有相应权限的员工才能访问数据库,且每次访问都会有日志留下记录,并有比较专业的审核系统。”如今,不少企业扮演着个人信息管理者和获得者角色,其有些存在不当使用个人信息行为;还有些企业知道问题严重,但由于没有制定相关的管理制度而让信息泄露仍然如决堤的洪水泛滥不止。所以,我国应该对此作出强硬政策,凡是涉及到公民信息保护的企业,都应该加强自身的道德意识,制定相应的规章制度,企业对泄露用户信息的员工,必须加以惩罚。企业应该认真学习相关法律知识,积极采取各种手段,建立起一整套保障用户信息安全的相关制度。

第三,立法为要,加强信息法律建设是核心。北京律师董正伟曾建议:“我建议起草一部公民权益保护法,其中单列个人信息保护章节。首先要定义什么叫个人信息,哪些信息不能随便采集,要划禁区。要规定什么情况下才允许使用公民信息。身份证信息要严格控制使用,这是个基本原则。不能落实公民身份信息保护措施的机构,没有任何理由要求公民出示身份证。此外,还要考虑是否要专门成立个人信息保护的监管机构,要有人负责,不负责的话,保护就是一句空话。泄露信息应承担什么民事或刑事、行政责任,立法也一定要写进去。而公民信息被泄露,也有权要求精神损失费,对精神损失费可设下限规定,不低于多少钱。”在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草,但这项立法建议一直未能进入正式的立法程序,使得我国个人信息保护长期处于无法可以的状态,很多犯罪分子因此逍遥法外。所以,在我国要加快制定公民个人信息保护的相关法律。从法律角度促使拥有客户个人信息的企业依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以增强国家机构的公信力。

第四,监管为重,加强政府监管力度是保障。上海同济大学退休教授杨关超几乎每天都会接到垃圾电话和短信,在电话中,对方都能准确地叫出他的名字。“卖房子的、卖商铺的、理财的、卖保险,几乎无所不有,甚至还有人向我推销殡葬一条龙服务。很多时候,他们能报出我的身份证号码,有个家伙理直气壮地告诉我,他们是从某知名通信运营商那里搞来的。真是不胜其扰!”“这很荒唐,政府难道不应该有所作为吗?”杨关超去派出所报过案,称自己的个人信息已被泄露。派出所警官告知:“这种事我们也管不了。”现在, 政府机关对公民信息安全保护并不很重视,认为网络属于虚拟世界,监管起来难度大,收效甚微,因此缺乏监管热情和监管信息,网络信息安全管理缺乏一套规范的制度,监管效率不高。而及少数政府办事人员出于利益的诱惑,利用政府职能部门掌握的公民大量个人信息,偷偷卖给商业机构,造成了极其恶劣的社会影响。所以,政府要依法加强信息的监管力度,加强个人信息保护。一是认证听取人民群众和专家学者的意见,制定各种维护好公民个人信息的规范。二是学习国外先进国家监管信息的各项经验,既维护好公民各项自由,保证行政效率,有保证有法可依,惩处各种侵害公民信息安全的行为。三是严格约束自身内部,在加强对公民各项信息保护工作的同时,对危害公民信息的内部人员,要严厉惩戒甚至追究其刑事责任。

当前,世界各国信息化快速发展,信息技术的研发和应用正在催生新的经济增长点,以互联网为代表的信息技术在全球范围内带来了日益广泛、深刻的影响。所以,在世界环境的影响下,我国急需健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。

图陵软件公司的数据加密安全系统结合了本地加密和文件外发控制数据备份三方面的功能和模块,力图为各级企业提供全面的数据安全防护,从文件生成、修改、保存、传输到查阅,从生命周期到传播范围上都能使企业的机密信息处于强制透明的加密状态,从而防止黑客及员工的各种窃密行为。

【全方位立体防护】T-EDS加密软件可以说是全方位、立体式的,让各级企业可以根据企业的实际需求进行自主选择或个性化定制的加密软件系统,核心文件保护系统、全文档保护系统、文件外发控制保护系统,数据备份,数据库加密图文档管理,各种功能模块合劲发力,为企业打造牢固的安全防护墙。

【多元化灵活部署】T-EDS加密软件拥有灵活多样的部署方式,服务器/客户端、C/S/C 支持本地、远程以及域推送,外网连接等模式给企业更多的选择,在适应复杂的网络安全环境下,还可进行制定开发,对接企业管理系统,扩展升级,与时俱进地紧跟企业新的安全诉求。

【持续性项目支持】图陵在提供给企业用户多样的安全防护功能的同时,还为企业专业分析安全隐患,跟踪项目实施,提供后续技术支持,及时调整完善解决方案,从而提供给企业持续性的安全保障。

身处不安定的网络时代,不预期什么时候会遇到未知的网络安全威胁,就像走在险象环生的丛林,只有掌握扎实的丛林法则,才能不惧路上的豺狼虎豹,而企业在网络丛林中要想处于时刻安全状态,就要做好数据本源的防护,为自己穿上一层安全的防护衣。

投诉建议

提交

查看更多评论
其他资讯

查看更多

国家安全重于泰山,战略高度不断提升

互联网金融信息安全保障

企业内部数据安全的暗战

加密软件:如何保护企业的云数据安全

图纸加密软件:国家安全委员会成立信息安全亦重