隨著互聯(lián)網在中國的飛速普及與發(fā)展，一方面給人們的工作和生活帶來了便利，另一方面卻也帶來了大量數據安全隱患，特別是掌握大量個人信息的政府、金融、通信、交通、醫(yī)療等社會公共服務機構，一旦信息保護力度不到位，大量個人信息落入不法分子之手，后果將不堪設想。針對個人信息權益維護，既要有一整套完善的法律體系作保障，又要從技術上加強防護措施。立法與技術雙管齊下、協(xié)調發(fā)展才能從根本上保障個人信息權益不被侵犯。在這方面，國外先例值得借鑒。

   對于維護個人信息權益，國際上已經有50多個國家和地區(qū)建立了個人信息保護相關法規(guī)和標準。以德國為代表，通過成立統(tǒng)一的立法模式，制定綜合性的個人信息保護法，來規(guī)范個人信息的搜集、處理和利用，并設置一個綜合監(jiān)管部門集中監(jiān)管，適用于公共部門和非公共部門。又如：美國通過了《隱私權法》、《信息保護和安全法》、《防止身份盜用法》、《網上隱私保護法》、《社會安全號碼保護法》等一系列法律加強對個人信息的保護，對觸犯信息保護法的制裁也相當嚴厲。比如，冒用他人身份申請信用卡，可罰款1000美元和最高5年的監(jiān)禁。

   一些國家對個人信息權益保護在法律制度上有一套比較完善的體系，在防止數據泄密的技術方面也有許多常用的產品，如 Symantec DLP 、McaFee DLP,但這些產品引進到國內都面臨語言、法律規(guī)則，用戶需求等本地化適應問題。

   在我國現(xiàn)行的法律體系中，2009年10月“兩高”司法解釋新增了“出售、非法提供公民個人信息罪”的新罪名，《民法通則》、《身份證法》、《護照法》、《物業(yè)管理法》、《電信條例》等法律法規(guī)也有保護公民個人隱私、個人信息的規(guī)定，但這些規(guī)定零散地分布在各部法律法規(guī)之中，相關保護條款內容不集中、闡述不清晰、適用不明確、范圍受局限、處罰不具體，因而操作性差，對侵犯個人信息的違法行為打擊不力；今年“兩會”期間，張麗杰等14名代表提出了《關于加快深圳市個人信息保護立法的議案》；另據《深圳特區(qū)報》報道，深圳市也將立法保護個人信息，對社會公眾人物和兒童的信息保護還將有特別規(guī)定，法規(guī)起草初稿將在2011年3月底前完成。顯而易見，相對于國外某些較完善的法律保障體系而言，我國保護個人信息權益的法律建設還處在剛剛起步的階段，至今仍沒有專門的法律條文落實，這也是導致目前某些泄密案件明明已經造成不良后果，證據也十分充分，但維權卻無法真正落實到位的尷尬現(xiàn)狀的原因之一。

   雖然，國內保護個人信息的法律制定還處在剛剛起步的階段，但在技術方面已經有比較成熟的產品推出。像深圳虹安公司自主研發(fā)的DLP防泄密軟件系列，就是專門針對企業(yè)數據安全問題提供的一整套泄露防護解決方案。據業(yè)內人士透露，目前國內的泄密案件在技術上主要可從以下兩個方面來分析：一方面企業(yè)內部電腦沒有任何數據防護措施，機密文檔沒有進行有效加密防護，給某些不法分子任意拷走機密信息的可趁之機。另一方面，很可能是由于Web泄露造成。通常政府、金融、通信、房地產、保險公司等企業(yè)或部門信息系統(tǒng)的瀏覽器端含有大量的用戶信息，如果監(jiān)管不嚴或者防護措施滯后，很容易導致大量用戶信息被各種非法手段散發(fā)或泄露于互聯(lián)網，被第三方獲取。

   針對機密文檔加密保護問題，虹安研發(fā)的DLP文檔安全管理系統(tǒng)利用動態(tài)透明加密、訪問控制和審計跟蹤等技術，對機密文檔、重要業(yè)務數據等敏感信息的存儲、傳輸和使用過程實施安全保護。精確控制敏感信息的使用權限和范圍，最大限度防止機密文檔泄露。針對Web泄露問題，虹安專門研發(fā)了網頁數據防泄露系統(tǒng)“BDP”（Browser Data Protect），通過對被保護服務器強制安裝瀏覽器的內核擴展插件，過濾攔截及修改瀏覽器的顯示內容，以及工具欄、菜單欄等非法的命令操作，防止瀏覽器敏感數據泄露，自身的防護能力和抗攻擊性得到大大地加強。對掌管大量個人信息的相關企業(yè)、部門來說，只有加強內部數據管理，規(guī)范使用流程，在技術上將重要的文檔資料加密處理，加固瀏覽器數據防護等，才能將數據泄密防范于未然。

   綜上，只有通過完善的個人信息法律制度結合成熟的DLP（Data Loss Prevention，數據泄露防護）技術，從法律與技術管理兩方面入手，才是治理信息安全事件的最佳突破口。