近年来个人信息泄漏形势日益严峻、网络犯罪屡禁不止，尽管针对个人信息安全保护的立法一直在酝酿、探讨、出台的过程中，但监管过程薄弱、执法不严以及打击力度不够等因素，使得信息交易的黑色产业链日益猖獗。

　　个人信息安全问题日益严峻

　　鹏宇成安全专家表示，互联网的交互性和强大数据传输功能加剧了个人信息数据库存的整合、分析、挖掘和过滤，不同的个人信息数据库不再是相对独立的“孤岛”，通过对数据的加工处理，想要得到一个人的全面信息越来越容易，如果这些信息处理行为在当事人不知情的状况下肆意进行，再经过互联网手段大规模利用与传播，个人隐私就会不胫而走。随着无线网络的普及，利用WIFI技术设置无线网络连接陷阱，骗取用户信息，实施诈骗的案件屡见不鲜。很多市民在使用智能手机注册用户、登陆网络的过程中忽视个人信息保护，为不法分子提供了可乘之机。

　　尤其随着近年来物联网、云计算、大数据和移动互联等新兴IT技术的快速发展，个人信息安全面临着更加严峻的挑战，非法使用公民个人信息的黑色产业链已悄然形成并成规模。在利益驱使下，部分行业内部人员将履行职责或提供服务过程中获取的公民个人信息非法出售。央视新闻曾曝光某地移动公司和某电话推销公司买卖用户个人信息，向客户发送垃圾短信、实施营销诈骗，揭露个人信息泄露黑幕，引起社会广泛关注。个人信息成了商品被倒卖，不法分子借机牟利生财，从无端骚扰演变成违法犯罪案件，若不及时加以遏制，还会导致社会信用缺失，商业秩序混乱等不良后果，对城市运行安全、经济健康发展都会产生负面影响。

　　法律手段存在一定局限性

　　信息安全问题涉及扰乱社会秩序、危害人身财产安全、破坏企业经济基础等违法犯罪行为，有的已经触犯了我国法律的相关规定，应采取强有力的法律手段来进行追究、制裁和规范。据鹏宇成安全专家了解，一些省市打击信息窃取交易的专项整治活动已初见成效，但每天还是会有不少网络诈骗、网络犯罪等案件频频上演。近期陆续有一些快递业保障用户信息的法律法规、地方立法、行业管理条例等约束性法规出台，但相对国外完善保障个人信息的法律体系来说，还是过于零散和弱势，打击力度不够、系统性不强、执行不到位都是法律手段的诟病。信息泄漏频发归咎法律监管不力，我们需要进行反思并寻求更好的渠道。

　　鹏宇成表示，目前，我国对于公民个人信息安全保护的法律规范散见于《宪法》、《民法通则》、《刑法》、《侵权责任法》、《居民身份证法》、《护照法》等诸多法律中，虽然对个人信息保护都有所涉及，但是比较零散、笼统，难以形成严密的保护个人信息的法律网，可以说，我国保护公民信息安全的系统性法律在立法进程上相对缓慢。

　　由于现有法律法规尚不完善，公安、司法部门在具体适用上也面临了一些问题。《刑法》修正案(七)中，明确了出售、非法提供和非法获取公民个人信息罪的罪名，但在有关概念认定，如“情节严重”问题的认定上尚未给出司法解释。“这对法律适用和定罪量刑会产生一定难度”，有关人士认为，应对“情节严重”的界定标准进一步细化，提高不法分子的违法成本，加大对相关单位部门的监管力度和法律惩处力度。

　　除了法律不完善，法律打击力度不够也一定程度上助长了不法分子的嚣张气焰，处罚力度较轻、法律监管薄弱不但不能给不法分子以震慑，还使其更加变本加厉。因此信息安全问题一定程度上归咎于立法不力，除加强法律打击力度、加快立法、完善法律法规、细化法律条例并做好执法监督外，我们还需要一些行之有效的措施来帮忙。

　　加密软件来帮忙，还需普及推广

　　这里要说到的就是加密软件，是针对数据本身进行的直接有效防护，接近数据层，所以效果最好。利用加密软件还要进行细化，根据不同的用户需求采用不同的部署系统。企业利用企业级加密软件来保护用户信息安全，防止黑客窃取或员工内部泄密;个人用户利用加密软件保护自己的网络终端设备，保护电脑、平板和智能手机里的隐私信息不被偷窥或窃取。可以起到立竿见影的效果。但是由于人们的信息安全意识水平有待提高，对于加密软件的认识还没有达到普及的程度，所以对于这种技术防护，需要政府有关部门鼓励企业引入，加大政策支持，推动加密软件和加密技术的普及和应用。

　　作为国内的信息安全解决方案供应商之一，北京鹏宇成公司多年来致力于企业信息安全解决方案，为企业和个人用户量身打造了助力企业应对内外安全威胁的信息安全防护产品——核心文件保护系统。

　　核心文件保护系统采用国际成熟的透明加密技术、利用高强度的加密算法，拥有着灵活多样的部署实施方案。同时具备的几大功能特征给企业信息安全以最可靠的呵护。

　　【本地加密】使企业内网的核心机密文件始终处于加密状态，本地的文件在打开、编辑、保存的同时便自动完成了加密过程。

　　【强制透明】文件的加密过程对于用户来说是自动的、感知不到的，因此不影响用户对文件的正常使用，但是这个系统加密指令又是强制完成的，即任何在部署环境中的客户端只能按照服务器的加解密指令来执行。

　　【外发控制】既核心文件保护系统不仅对本地文件实现加密，还对外发出去的文件进行权限的控制，通过指定计算机接收文件，控制文件编辑权限，限制文件打开时间和时效，使企业的机密文件做到最大限度的安全。

　　【离线模式】配备Ukey离线锁或服务器端授权，使机密文件随时随地得到妥善管理。

　　以上为核心文件保护系统主要的功能特征，也是凝聚众多加密软件防护经验之大成，针对企业中信息泄漏的各种风险进行全方位防护。有着这些强大功能的保护，企业在面对今后各种信息泄漏问题和数据安全问题都将迎刃而解。

　　法律永远是打击犯罪，维护公平，净化网络环境的根本手段，但基于目前我国法律保护信息安全现状的不理想，还需要一段时间去完善，在这个过程中，充分发挥加密软件的作用，共同致力于为人们营建一个自由、轻松、安全的共享网络环境。

(责任编辑：)