新闻中心

当前位置: 主页 > 新闻中心 >

山里万安:信息安全立法中的三大问题,数据加密,另一种方式

时间:2019-03-15 22:11 来源:未知  作耿:admin

山里万安:信息安全立法中的三大问题,数据加密,另一种方式

《法制日报》在采访中,记者发现,在个人信息保护领域,中国许多省市都制定了地方性的个人信息保护法规。此外,全国人民代表大会常务委员会、国务院及其各部委还建立了一些保护个人信息的特殊领域。例如,在网络信息保护方面,工业和信息化部有《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》;在财务信息保护方面,国务院制定了信用信息管理规定。此外,中国的刑法还规定“非法获取个人信息”和“非法交易、为公民提供个人信息”。

结合酒店客户个人信息泄露的风险,周雪峰指出,网络公司应该预见,如果公司提供的信息系统存在缺陷,存储的个人信息将被严重泄露。因此,网络公司已确保其提供的信息系统是安全的。当然,这种安全性应该是合理的安全性,而不是绝对的安全性。在判断网络公司是否履行了其安全义务时,可以参考2013年7月工业和信息化部制定的《电信和互联网用户个人信息保护规定》。此外,《信息安全技术、公共及商用服务信息系统个人信息保护指南》作为第一个保护个人信息的国家标准。中国虽然没有法律约束力,但它是一个指导方针,也可以作为衡量互联网公司是否有过错的参考标准。

此外,据了解,从全球的角度来看,目前有两种立法模式用于个人信息保护立法,一种是集中立法模式,如欧盟《个人信息保护指令》;另一种是分散的立法模式,例如美国。欧盟《个人信息保护指令》没有这样的代码,但分散在几个法规中。周雪峰认为,如果我们要采用集中立法模式,欧盟《个人信息保护指令》可以作为参考。

尽管法律是信息安全保护的最终目标,但仅依靠法律来解决复杂多样的信息安全问题是不够的。而且,由于合法设立的准备期,更积极的保护可以带来更好的安全保护效果。 。主动防御中的加密保护是最好的和最好的。

加密技术直接影响数据本身,因此即使数据因意外丢失而被盗,监控、监控,加密保护仍然存在,真实内容不会泄露。而如果使用国际先进的多模加密技术,则可以更灵活地选择多种加密模式,使用户可以应对各种安全隐患。该技术的典型代表是山力的防水墙系列。个人信息、公司信息、国家机密将成为信息时代洪流的敏感元素。这些敏感元素的最大威胁是盗窃、窃听甚至控制个人、公司甚至国家政府。完善法律是遏制邪恶的重要力量,但要抵御邪恶,积极保护至关重要,而使用有针对性的加密软件是最佳选择!