4月23日上午消息（齊鳴）近日，據(jù)工業(yè)和信息化部直屬的中國(guó)軟件測(cè)評(píng)中心透露，由30多家單位聯(lián)合起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審，正報(bào)批國(guó)家標(biāo)準(zhǔn)。工信部宣布，將于今年上半年出臺(tái)《個(gè)人信息保護(hù)指南》。

據(jù)工信部安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武介紹，指南將為行業(yè)開展自律工作提供了很好的參考，為企業(yè)處理個(gè)人信息制定了行為準(zhǔn)則。據(jù)介紹，我國(guó)信息技術(shù)保護(hù)不容樂(lè)觀，甚至已形成利用個(gè)人信息從事非法獲利的黑色鏈條。特別是去年年底揭露出的中國(guó)互聯(lián)網(wǎng)最大規(guī)模的泄密事件，將個(gè)人信息保護(hù)推向了風(fēng)口浪尖。

那么，用戶應(yīng)該如何去構(gòu)建信息網(wǎng)絡(luò)數(shù)據(jù)安全保障體系，滿足即將出臺(tái)的國(guó)家標(biāo)準(zhǔn)。作為中國(guó)內(nèi)網(wǎng)安全與數(shù)據(jù)保密市場(chǎng)的領(lǐng)導(dǎo)品牌，明朝萬(wàn)達(dá)總裁王志海接受了C114中國(guó)通信網(wǎng)的專訪。

下為專訪內(nèi)容：

1.網(wǎng)絡(luò)安全一直是關(guān)注的熱點(diǎn)，如今隨著移動(dòng)互聯(lián)網(wǎng)的普及，問(wèn)題更加突出，請(qǐng)您談?wù)劸W(wǎng)絡(luò)安全的新問(wèn)題以及對(duì)用戶的影響？

答：移動(dòng)互聯(lián)網(wǎng)和云計(jì)算架構(gòu)的出現(xiàn)，一方面加速了信息化的進(jìn)程，另外一方面也標(biāo)志著中國(guó)信息化進(jìn)入到高級(jí)階段。信息化高級(jí)階段的特征之一，便是信息網(wǎng)絡(luò)中有價(jià)值的信息數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)，即現(xiàn)在所謂的“大數(shù)據(jù)時(shí)代”的到來(lái)。

有價(jià)值數(shù)據(jù)的增多，使得信息安全被更加重視，同時(shí)也更加聚焦在數(shù)據(jù)安全本身。此外，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等IT架構(gòu)的快速發(fā)展變化，也使得傳統(tǒng)的針對(duì)網(wǎng)絡(luò)和系統(tǒng)的防護(hù)出現(xiàn)嚴(yán)重滯后和不足，只有聚焦在數(shù)據(jù)本身的防護(hù)，才能夠適應(yīng)異構(gòu)化的信息網(wǎng)絡(luò)防護(hù)需求。

2.近期，工信部為保護(hù)用戶個(gè)人信息安全，稱《個(gè)人信息保護(hù)指南》將于上半年出臺(tái)，這一《指南》對(duì)網(wǎng)絡(luò)安全能起到什么作用呢？

答：工信部出臺(tái)的《個(gè)人信息保護(hù)指南》主要對(duì)個(gè)人信息收集和使用單位提出了一些流程和技術(shù)要的規(guī)范要求，以避免大規(guī)模個(gè)人信息泄露的事情的發(fā)生。值得注意的是，該指南并非強(qiáng)制性標(biāo)準(zhǔn)，并不能對(duì)個(gè)人信息的泄密行為產(chǎn)生直接的作用，雖然如此，其對(duì)網(wǎng)絡(luò)信息安全的積極意義依然存在。

首先，《個(gè)人信息保護(hù)指南》對(duì)于個(gè)人信息采集和使用單位如何采取措施防范個(gè)人信息泄密風(fēng)險(xiǎn)提供了一個(gè)完整的框架性指導(dǎo)，有利于電信運(yùn)營(yíng)商、金融和電子商務(wù)網(wǎng)站等建立完善的個(gè)人信息保護(hù)體系；

其次，《個(gè)人信息保護(hù)指南》有利于推進(jìn)個(gè)人信息保護(hù)相關(guān)法律法規(guī)的落實(shí)，法律法規(guī)的立法和落實(shí)，需要一些具體技術(shù)性的支撐，《個(gè)人信息保護(hù)指南》可以說(shuō)是一個(gè)很好的技術(shù)性支撐；

最后，《個(gè)人信息保護(hù)指南》的發(fā)布也可以進(jìn)一步喚醒公眾個(gè)人信息保護(hù)意識(shí)，進(jìn)而推進(jìn)個(gè)人信息采集和使用單位更加規(guī)范和慎重地使用個(gè)人信息。

3.作為移動(dòng)辦公數(shù)據(jù)安全領(lǐng)域的行家，明朝萬(wàn)達(dá)將如何響應(yīng)這一新的政策呢？

答：明朝萬(wàn)達(dá)作為數(shù)據(jù)安全領(lǐng)域的信息安全企業(yè)，意識(shí)到個(gè)人信息安全一旦發(fā)生泄密對(duì)個(gè)人和采集單位在經(jīng)濟(jì)效益上和社會(huì)影響上都會(huì)帶來(lái)嚴(yán)重?fù)p失， 明朝萬(wàn)達(dá)將會(huì)積極響應(yīng)和參與到信息網(wǎng)絡(luò)數(shù)據(jù)安全保障體系的構(gòu)建進(jìn)程中。

一方面，明朝萬(wàn)達(dá)將利用自己在數(shù)據(jù)安全方面多年積累的技術(shù)和產(chǎn)品，參照《個(gè)人信息保護(hù)指南》，為個(gè)人信息采集和使用單位提供全方位的以數(shù)據(jù)防泄漏為核心的數(shù)據(jù)安全解決方案，并根據(jù)IT架構(gòu)的變化提供如移動(dòng)安全等及時(shí)的服務(wù)和產(chǎn)品方案。另一方面，明朝萬(wàn)達(dá)將積極宣導(dǎo)個(gè)人信息保護(hù)的意識(shí)和標(biāo)準(zhǔn)法規(guī)，并積極參與相關(guān)標(biāo)準(zhǔn)和立法的建議進(jìn)程，以推廣信息網(wǎng)絡(luò)朝一個(gè)更加可靠和安全的方向發(fā)展。

4.與傳統(tǒng)的PC辦公終端相比，手持終端設(shè)備在安全方面有什么不同？

答：移動(dòng)安全是明朝萬(wàn)達(dá)一個(gè)重要的戰(zhàn)略性新方向，移動(dòng)互聯(lián)網(wǎng)也已經(jīng)快速發(fā)展成信息安全必須保障的一個(gè)新要地。

與傳統(tǒng)PC辦公相比，移動(dòng)智能終端具有面臨環(huán)境復(fù)雜、傳輸?shù)臒o(wú)線網(wǎng)絡(luò)更加開放以及信息價(jià)值更加集中等幾個(gè)特點(diǎn)，這些特點(diǎn)導(dǎo)致移動(dòng)智能終端設(shè)備成為信息竊密的重點(diǎn)對(duì)象，其面臨的安全風(fēng)險(xiǎn)比傳統(tǒng)PC要大的多，而且更加聚焦在數(shù)據(jù)安全領(lǐng)域。

5.為保護(hù)信息安全，明朝萬(wàn)達(dá)將如何實(shí)現(xiàn)移動(dòng)辦公的安全？

答：明朝萬(wàn)達(dá)在移動(dòng)安全領(lǐng)域的研究和開發(fā)始于2006年，積累了大量的經(jīng)驗(yàn)和技術(shù)。我們推出了以數(shù)據(jù)安全為核心的Chinasec（安元）移動(dòng)安全管理平臺(tái)產(chǎn)品，該產(chǎn)品從網(wǎng)絡(luò)接入安全、數(shù)據(jù)存儲(chǔ)安全以及設(shè)備安全管理等幾個(gè)方向構(gòu)建了一個(gè)移動(dòng)辦公安全整體防護(hù)體系。

6.您覺得在移動(dòng)辦公信息安全方面，最重要的是哪一點(diǎn)？

答：移動(dòng)辦公信息安全涉及的環(huán)節(jié)較多，但最重要的，是移動(dòng)辦公系統(tǒng)中核心數(shù)據(jù)的安全防護(hù)，只要數(shù)據(jù)管好了，管住了，風(fēng)險(xiǎn)和損失就是可控的，所以明朝萬(wàn)達(dá)一直在提“以數(shù)據(jù)安全為核心”的產(chǎn)品和方案。

移動(dòng)互聯(lián)網(wǎng)發(fā)展非常迅速，而且從目前來(lái)看，移動(dòng)互聯(lián)網(wǎng)和云計(jì)算及物聯(lián)網(wǎng)的結(jié)合將日趨緊密，明朝萬(wàn)達(dá)真在研究基于移動(dòng)互聯(lián)網(wǎng)的云計(jì)算和物聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)方案，以滿足快速發(fā)展的IT架構(gòu)信息安全防護(hù)要求。

7.用戶在移動(dòng)辦公中應(yīng)該如何保護(hù)信息安全，您有什么建議？

答：移動(dòng)信息化能更顯著提高企事業(yè)單位的生產(chǎn)效率，已經(jīng)成為一個(gè)主流趨勢(shì)，但基于移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)巨大的原因，建立移動(dòng)信息安全防范體系是必不可少的。

建議用戶從以下幾個(gè)方面進(jìn)行移動(dòng)辦公安全的防護(hù)：

（1）統(tǒng)一規(guī)劃，即將移動(dòng)安全和移動(dòng)辦公應(yīng)用等統(tǒng)一規(guī)劃。這樣既可以讓移動(dòng)安全防護(hù)體系更具針對(duì)性、可用性和安全性，也可以提高移動(dòng)信息化上線的成功率。

（2）聚焦數(shù)據(jù)安全，理清數(shù)據(jù)全生命周期的流程和安全風(fēng)險(xiǎn)，進(jìn)而制定針對(duì)性的安全防護(hù)方案，構(gòu)建完整的移動(dòng)安全防護(hù)體系。

（3）選擇專業(yè)和成熟的服務(wù)商和產(chǎn)品供應(yīng)商。移動(dòng)信息化的設(shè)備比傳統(tǒng)PC更加多樣和復(fù)雜，移動(dòng)互聯(lián)網(wǎng)也面臨更加復(fù)雜的風(fēng)險(xiǎn)，專業(yè)和成熟的產(chǎn)品和服務(wù)商才能確保用戶得到應(yīng)有的保障。