隨著互聯(lián)網(wǎng)在中國的飛速普及與發(fā)展，一方面給人們的工作和生活帶來了便利，另一方面卻也帶來了大量數(shù)據(jù)安全隱患，特別是掌握大量個(gè)人信息的政府、金融、通信、交通、醫(yī)療等社會(huì)公共服務(wù)機(jī)構(gòu)，一旦信息保護(hù)力度不到位，大量個(gè)人信息落入不法分子之手，后果將不堪設(shè)想。針對個(gè)人信息權(quán)益維護(hù)，既要有一整套完善的法律體系作保障，又要從技術(shù)上加強(qiáng)防護(hù)措施。立法與技術(shù)雙管齊下、協(xié)調(diào)發(fā)展才能從根本上保障個(gè)人信息權(quán)益不被侵犯。在這方面，國外先例值得借鑒。

   對于維護(hù)個(gè)人信息權(quán)益，國際上已經(jīng)有50多個(gè)國家和地區(qū)建立了個(gè)人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)。以德國為代表，通過成立統(tǒng)一的立法模式，制定綜合性的個(gè)人信息保護(hù)法，來規(guī)范個(gè)人信息的搜集、處理和利用，并設(shè)置一個(gè)綜合監(jiān)管部門集中監(jiān)管，適用于公共部門和非公共部門。又如：美國通過了《隱私權(quán)法》、《信息保護(hù)和安全法》、《防止身份盜用法》、《網(wǎng)上隱私保護(hù)法》、《社會(huì)安全號(hào)碼保護(hù)法》等一系列法律加強(qiáng)對個(gè)人信息的保護(hù)，對觸犯信息保護(hù)法的制裁也相當(dāng)嚴(yán)厲。比如，冒用他人身份申請信用卡，可罰款1000美元和最高5年的監(jiān)禁。

   一些國家對個(gè)人信息權(quán)益保護(hù)在法律制度上有一套比較完善的體系，在防止數(shù)據(jù)泄密的技術(shù)方面也有許多常用的產(chǎn)品，如 Symantec DLP 、McaFee DLP,但這些產(chǎn)品引進(jìn)到國內(nèi)都面臨語言、法律規(guī)則，用戶需求等本地化適應(yīng)問題。

   在我國現(xiàn)行的法律體系中，2009年10月“兩高”司法解釋新增了“出售、非法提供公民個(gè)人信息罪”的新罪名，《民法通則》、《身份證法》、《護(hù)照法》、《物業(yè)管理法》、《電信條例》等法律法規(guī)也有保護(hù)公民個(gè)人隱私、個(gè)人信息的規(guī)定，但這些規(guī)定零散地分布在各部法律法規(guī)之中，相關(guān)保護(hù)條款內(nèi)容不集中、闡述不清晰、適用不明確、范圍受局限、處罰不具體，因而操作性差，對侵犯個(gè)人信息的違法行為打擊不力；今年“兩會(huì)”期間，張麗杰等14名代表提出了《關(guān)于加快深圳市個(gè)人信息保護(hù)立法的議案》；另據(jù)《深圳特區(qū)報(bào)》報(bào)道，深圳市也將立法保護(hù)個(gè)人信息，對社會(huì)公眾人物和兒童的信息保護(hù)還將有特別規(guī)定，法規(guī)起草初稿將在2011年3月底前完成。顯而易見，相對于國外某些較完善的法律保障體系而言，我國保護(hù)個(gè)人信息權(quán)益的法律建設(shè)還處在剛剛起步的階段，至今仍沒有專門的法律條文落實(shí)，這也是導(dǎo)致目前某些泄密案件明明已經(jīng)造成不良后果，證據(jù)也十分充分，但維權(quán)卻無法真正落實(shí)到位的尷尬現(xiàn)狀的原因之一。

   雖然，國內(nèi)保護(hù)個(gè)人信息的法律制定還處在剛剛起步的階段，但在技術(shù)方面已經(jīng)有比較成熟的產(chǎn)品推出。像深圳虹安公司自主研發(fā)的DLP防泄密軟件系列，就是專門針對企業(yè)數(shù)據(jù)安全問題提供的一整套泄露防護(hù)解決方案。據(jù)業(yè)內(nèi)人士透露，目前國內(nèi)的泄密案件在技術(shù)上主要可從以下兩個(gè)方面來分析：一方面企業(yè)內(nèi)部電腦沒有任何數(shù)據(jù)防護(hù)措施，機(jī)密文檔沒有進(jìn)行有效加密防護(hù)，給某些不法分子任意拷走機(jī)密信息的可趁之機(jī)。另一方面，很可能是由于Web泄露造成。通常政府、金融、通信、房地產(chǎn)、保險(xiǎn)公司等企業(yè)或部門信息系統(tǒng)的瀏覽器端含有大量的用戶信息，如果監(jiān)管不嚴(yán)或者防護(hù)措施滯后，很容易導(dǎo)致大量用戶信息被各種非法手段散發(fā)或泄露于互聯(lián)網(wǎng)，被第三方獲取。

   針對機(jī)密文檔加密保護(hù)問題，虹安研發(fā)的DLP文檔安全管理系統(tǒng)利用動(dòng)態(tài)透明加密、訪問控制和審計(jì)跟蹤等技術(shù)，對機(jī)密文檔、重要業(yè)務(wù)數(shù)據(jù)等敏感信息的存儲(chǔ)、傳輸和使用過程實(shí)施安全保護(hù)。精確控制敏感信息的使用權(quán)限和范圍，最大限度防止機(jī)密文檔泄露。針對Web泄露問題，虹安專門研發(fā)了網(wǎng)頁數(shù)據(jù)防泄露系統(tǒng)“BDP”（Browser Data Protect），通過對被保護(hù)服務(wù)器強(qiáng)制安裝瀏覽器的內(nèi)核擴(kuò)展插件，過濾攔截及修改瀏覽器的顯示內(nèi)容，以及工具欄、菜單欄等非法的命令操作，防止瀏覽器敏感數(shù)據(jù)泄露，自身的防護(hù)能力和抗攻擊性得到大大地加強(qiáng)。對掌管大量個(gè)人信息的相關(guān)企業(yè)、部門來說，只有加強(qiáng)內(nèi)部數(shù)據(jù)管理，規(guī)范使用流程，在技術(shù)上將重要的文檔資料加密處理，加固瀏覽器數(shù)據(jù)防護(hù)等，才能將數(shù)據(jù)泄密防范于未然。

   綜上，只有通過完善的個(gè)人信息法律制度結(jié)合成熟的DLP（Data Loss Prevention，數(shù)據(jù)泄露防護(hù)）技術(shù)，從法律與技術(shù)管理兩方面入手，才是治理信息安全事件的最佳突破口。