从内网下手构建安全防线 防止个人信息泄漏

　　刚办理完购车手续就接到保险公司推销电话，刚做完孕检就接到母婴用品公司的“问候”，甚至在网上都可以看到自己的个人信息被明码标价公开兜售……近年来，关于银行客户资料、购房者资料、电信用户资料等个人信息泄密大有蔓延之势，就连到医院做孕检的准妈妈们也难逃“泄密门”。今年两会期间，人大代表针对个人信息泄密提出倡议，我国应加快制定个人信息保护法，对各类“泄密“行为进行制裁，以有效解决当前存在的信息泄密危机。此前，首次提请全国人大常委会审议的《刑法修正案(七)草案》专门增加规定，明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任，一场关于个人信息的保卫战已经拉开了帷幕。

　　“从源头上讲，个人信息泄密的发生大多集中于金融、电信、交通、医疗等社会公共服务领域，这些机构或企业收集和储存了大量的个人信息。”业内资深人士分析指出，由于疏于管理或职能缺失，一些个人信息被相关机构或工作人员出售给房屋中介、保险公司、母婴用品企业、广告公司等。“其实个人信息被兜售贩卖已形成了一个新兴的产业，最大的受害者就是我们，发生在西安电子大学给学生集体办理‘中国工商银行牡丹圆梦学生卡’事件就是最好的例证，值得我们警示。”

　　面对与每个人休戚相关的个人信息安全问题，记者采访了业界专家探讨解决之策。毫无疑问，运用法律武器保护个人信息是最佳良策，但是，《个人信息保护法》及《刑法修正案(七)草案》等相关法律尚未正式出台，法律对泄露个人信息的机构及个人尚不能形成有效的约束力和震慑力。“解决个人信息泄密问题，离不开政府相关部门和安全厂商的共同努力。在相关法律尚未出台之际，拥有庞大个人信息资源的机构和企业可以借助于技术手段对个人信息进行有效的保护。”明朝万达公司运营副总裁王安琪表示，法律约束和技术管理的综合应用可以有效解决个人信息泄密问题。

　　作为国内内网安全解决方案提供商，北京明朝万达科技有限公司针对内网安全及数据保密工作进行了多年的研究。据王安琪介绍，由于信息技术的发展，数据泄密的途径日趋多样化，而通过企业内部的网络来窃取、拷贝相关资料成为数据泄密的主要途径。“根据相关机构的调查，有60%的数据泄密是企业内部员工所为。而获取数据的方式，一是通过打印带走纸质文件，二是利用移动存储设备拷贝数据、或者将文件以附件形式发送到个人邮箱。”王安琪的说法得到了安全专家的印证，据资深安全专家王志海介绍，利用移动存储设备窃取重要信息的比例高达53%，而通过邮件获取信息的也达到43%。

　　找到了问题的症结所在，有没有一套可行的措施来解决个人信息泄密问题呢?“首先，拥有个人信息资源的金融、医疗、电信等企业应提高数据保密意识，加强数据安全管理;其次，对企业内网网络进行监控管理，构建安全可靠的内网安全体系，规范内部员工数据共享行为，对各种数据安全进行‘事前控制、事中监视、事后审计’，从根本上杜绝信息泄密事件的发生。”资深安全专家王志海给出了一套解决良策。

　　为切实解决内网安全及数据保密领域存在的问题，北京明朝万达公司推出了Chinasec(安元)可信网络安全平台，该平台以密码技术为支撑，以数据安全为核心，通过Chinasec可信数据管理系统，配合Chinasec可信网络认证系统、Chinasec可信网络监控系统、Chinasec可信网络保密系统共同组成“整体一致的内网安全解决方案”。可以针对各行业企业的内网安全形成立体的安全存储加密体系，提供多种灵活的透明加密措施，根据用户需求可以进行文件加密、文件夹加密、本地磁盘加密、移动存储设备加密和邮件智能加密，全面满足不同规模的企事业单位对数据安全保密的各种需求。据悉，以“简单易用、策略灵活”为特征的Chinasec可信网络安全平台得到了各企业用户的欢迎，包括中国海关总署、中国民用航空局、中国银行、中国工程物理研究院、中船重工、奇瑞汽车、一汽解放、东风汽车、龙旗集团、中兴通讯、民生药业、中联重科、新东方、中燃投资、扬子石化等各行业用户已成功部署了Chinasec可信网络安全平台。

　　“数据安全不仅影响到企业的发展，也事关个人的信息安全。”明朝万达运营副总裁王安琪说道，“在数据安全受到威胁的时候，通过部署实施内网安全解决方案等技术手段可以达到保护、管理的目的”。他强调指出，当前呼吁“个人信息立法保护”的舆论高涨，也意味着个人信息泄密问题的严重性。作为内网安全厂商，除了加强产品研发协助各机构、企业做好信息保密工作之外，内网安全厂商也应该承担更多的社会责任，为维护内网安全及数据安全贡献自己的一份力量。同时，希望相关法律制度可以尽快完善，为我国的信息安全提供更有利的法律保障。