山丽网安：做好本源数据安全 走好信息安全立法的第一步

不久前开始实施《电话用户真实身份信息登记规定》可以说中国在信息安全立法中走出的第一步。与三年前的“手机实名制”相比，此次纳入法律强制执行的“电话实名制”的适用范围有所扩大，除了手机用户外，固定电话用户、宽带用户甚至是无线上网卡用户都包含其中，被誉为“史上最严电话实名制”。这严厉的第一步除了需要政府和用户的大力支持之外，还需依靠在对数据本源具有根源防护的加密软件来完成。

山丽网安，在信息安全领域“摸爬滚打”了十几年，支持立法治理越来越严重的信息安全问题的同时，也积极向用户和合作伙伴建议，保护数据本源安全是根本。下面就让山丽网安带您具体了解一下这次的立法和数据本源防护之法吧。

立法目标明确 为建立完整信息安全防护体系打下基础

随着电话实名制的施行。公众最关心的焦点问题也随之而出：用户个人信息安全如何保障？垃圾短信、电信诈骗等顽疾能否有效遏制？社会信息传递的日益快捷和多样化，保护个人信息安全已成为我们不容忽视的一个社会问题。笔者认为,就我国个人信息安全,需要着重注意以下几点:

第一，意识为先，提高公众信息保护意识是基础。曾经在媒体上有这样一篇新闻报道：厦门一女子喜欢网购，经常随手扔掉贴有快递单的包装盒，一男子通过快递单上的家庭地址假扮快递人员入室抢劫，女子不幸被害。这则新闻让不少网购族心有余悸。个人信息被泄露、盗用和滥用，与许多人的个人信息保护意识不强有直接关系，他们经常会在有意无意间将个人信息泄露出去，很多人在商业活动、网络购物、机关办事时对个人信息的填写缺乏防范意识。在这个大环境下,我们对普通大众也要提高个人信息安全保护的意识和能力，防范网络行为可坑带来的潜在风险。所以通过立法来培养公民的信息安全意识是一条捷径。

第二，自律为本，增强企业行业自律是根本。一些网站的疏于防范，给“黑客”造成了不少可趁之机。金山反病毒工程师李铁军说：“一些互联网企业收集的用户信息在后台是用明文的方式存在，也有的只是做一些简单的加密，这对‘黑客’来讲几乎没用。‘黑客’一旦入侵，这些信息就一览无余。此外，一些小企业对数据库的管理不善，也易造成泄露。一旦信息安全法律系统成型，那么对于这些企业就具有强大的约束力，对构建整个社会的信息安全体系是百利而无一害。

第三，监管为重，加强政府监管力度是保障。现在, 政府机关对公民信息安全保护并不很重视，认为网络属于虚拟世界，监管起来难度大，收效甚微，因此缺乏监管热情和监管信息，网络信息安全管理缺乏一套规范的制度，监管效率不高。而及少数政府办事人员出于利益的诱惑，利用政府职能部门掌握的公民大量个人信息，偷偷卖给商业机构，造成了极其恶劣的社会影响。所以,政府要依法加强信息的监管力度，加强个人信息保护。一是认证听取人民群众和专家学者的意见，制定各种维护好公民个人信息的规范。二是学习国外先进国家监管信息的各项经验，既维护好公民各项自由，保证行政效率，有保证有法可依，惩处各种侵害公民信息安全的行为。三是严格约束自身内部，在加强对公民各项信息保护工作的同时，对危害公民信息的内部人员，要严厉惩戒甚至追究其刑事责任。总结来说，就立法之后必须执行和监管，才能让法律真正起到作用，同时确保立法的准确性。

立法助力信息安全防护 信息安全防护技术同样支持立法

立法的最终目的是维护国家甚至是世界的信息安全，而这个目的和现代的信息安全防护技术的最终目的是一致的。所以信息安全立法和防护技术可谓异曲同工并且相辅相成。

在法律不断调整之时，在那些狡猾的黑客钻漏洞的时候，信息安全防护就需要更客观的信息安全防护技术来保证。在这个信息爆炸的时代，对于数据具有本源防护功能加密技术及其软件则是众多信息安全防护技术最好的选择。

数据加密直接作用数据本身，数据即使遭遇窃取危机，也能在一定时间内继续保证数据的安全性，从而大大提高了信息安全防护的时间。这个时间正是通过法律来维护数据安全所需要的。面对现今越来越复杂的安全形势，采用灵活且全面的多模加密技术是最佳手段。这种技术使用的典型代表就是山丽的防水墙系列。

在世界环境的影响下，我国急需健全信息安全保障体系。在法律层面，政府加大关注度，尽快健全信息法律体系，切实增强信息安全保障能力；在技术层面，为了使立法的脚步走得更平稳，采用对数据、信息具有本源防护效果的加密软件可谓“最佳方案”！

关键字：数据安全  信息安全  加密软件