随着信息泄漏事件和各种个人信息出售事件的频繁爆发，国家对于信息安全的重视程度正越来越高。在中央政府不断颁布相关条例来为最终的信息安全法律出炉铺平道路之时，各地方政府也在做着对于信息安全防护的各种努力。尤其广东最近拟定的禁止11种单位出售信息的条例，似乎把信息安全问题已经针对到点上了。

确实，信息安全最大的问题就是企业内部的泄漏和出售问题，尤其是那些拥有很多敏感数据的企业。从规定那些拥有大量数据的企业禁止出售来看，政府是抓到了信息防泄漏的重点了。但是“禁止条例”表明今后处罚将有依据可寻，但是要真正的防范于未然，杜绝信息泄漏事件的发生，还需要技术的配合。对于那些敏感和机密进行加密防护就是不错的选择。

广东信息安全新规定：11类单位不准“出售”个人信息

很多市民都曾接到陌生房产中介等的来电，询问是否需要买卖房屋等，未来这些骚扰将有可能大大减少。昨日接受省人大常委会初审的广东省信息化促进条例草案拟规定，11个掌握种种信息的行业禁止出售客户信息，职业中介、互联网企业等均在监控范围之内。

“僵尸网络、蠕虫病毒、钓鱼网站、木马黑客、个人隐私泄露事件层出不穷，亟需制定信息化立法，发挥立法的引领与保障作用。”前日，省经信委主任赖天生曾向全体省人大常委会委员解释立法初衷。

事实上，个人信息泄露危机已入侵日常生活多个领域，不仅数个国内大型知名网站屡屡爆出用户信息外泄丑闻，市民也往往遭遇被陌生来电骚扰的情况，来电者或是中介，或是保险(放心保)公司、电信运营商，共同点是，自己从未跟这些公司打过交道。

为此，草案第20条载明，掌握公众信息的单位必须严格管理用户信息，未经当事人同意，不得出售或以任何方式非法提供给他人。受到约束的单位涉及供水、供电、供气、金融、电信、物流、公共交通、医疗卫生、职业中介、物业管理、互联网企业等。

不过，草案并没有设定违反该条款的法律责任。省人大财经委建议增加条款，对泄露个人隐私者依照相关法律法规处罚，但也仅针对破坏信息网络和信息系统安全、通过信息网络泄露的行为。

从分类看 约束信息收集企业是关键

从上述的新闻我们不难看出，被限制的那些企业都是具有信息收集的特征，他们通过这些信息来给企业带来可观的“收入”。但是随着信息价值的不断提高，这些信息同样可能会被运用在其他的领域，这就使得企业的一些内鬼存在“捞外快”的动机，这个动机转化成行动就是最近信息泄漏事件频发的根源。所以，有效地限制这些行业“出售”个人信息并给予相应的处罚可以说从源头进行了打击。

从本质看 强制加强信息本源的防护才是更深层的关键

虽然从限制那些企业可能出现的“贩卖”个人信息的行为从一定程度上是在进行源头治理工作，但是以信息时代的大局观看，本质上是由于数据、信息的价值不断提高才使得拥有信息的那些“员工”铤而走险“出售”信息。所以要一劳永逸的保护个人、企业甚至国家的信息安全，必须做的更彻底。而这彻底的方法就是利用加密技术加强对于数据本源的防护，甚至可以强制规定。而面对现今不同企业不同安全环境带来的多样加密防护需求，采用国际先进的多模加密技术无疑是最聪明的选择。

多模加密技术采用对称和非对称算法相结合的技术，在确保了加密质量的同时，其多模的特性能让用户自主的选择加密模式，从而大大提高了企业应对多样安全危机的能力。同时由于不同行业存在不同的安全防护需求，这种灵活的选择同样能使这些不同的需求通过同一种技术来实现。

随着信息技术不断发展和互联网覆面积的不断提高，未来可能会有越来越多的企业拥有大量的价值信息，通过法律和规范限制这些企业的行为固然重要，但是对于数据本源的防护，采用具有针对性的加密软件进行本源防护总是最好的选择!

(责任编辑：安博涛)