《企业网D1Net》3月12日讯

近日来，两会关于信息安全保障的议案层出不穷，围绕信息安全保障的建议和想法不断涌现，然而，还面临很多问题需要解答：建设网络强国如何开展落实？个人信息如何保护？各种诈骗骚扰短信怎么根治？

信息科技的发展已进入大数据时代，信息数据的安全不仅关乎商机，也关系到从政府到企业、社会以及每个人的生活。

大数据时代已经来临，在此背景下，制定《个人信息保护法》已刻不容缓。

棱镜门事件凸显，我国信息安全问题仍较严重

政府工作报告指出，要实施“宽带中国”战略，加快发展第四代移动通信，大幅提高互联网网速，在全国推行“三网融合”，维护网络安全。

这说明我国已经把网络安全上升到了国家战略层面。我国已经是网络大国，但还不是网络强国。要建设网络强国，必须正确处理发展与安全的关系，深化信息化发展，维护网络安全。

目前网络安全依然是信息化发展的软肋。棱镜门事件凸显出我国信息基础设施的安全可控问题仍较为严重，核心芯片、操作系统等关键技术仍然没有摆脱受制于人的局面。同时，网络安全方面的立法滞后。

因此，要尽快制定实施《国家网络空间发展和安全战略》，加快网络与信息安全顶层设计。同时，针对国内电子政务、国防、金融、能源等重要领域，在政府采购中优先采购各类国产IT设备；在核心电子器件、高端通用芯片及基础软件等信息化核心技术领域组织攻关，加快关键技术及设备的国产替代，提升国家信息网络安全水平。

大数据时代，制定《个人信息保护法》刻不容缓

近年来，多起信息泄露事件不断刺激广大公众的神经。

当前消费者个人信息被滥用的问题，主要是四类情形：

一是一些经营者对经营活动中收集的消费者个人信息在管理上存在诸多的安全漏洞，典型的如南航、东航、山东航空、深圳航空等多家国内知名航空公司被曝乘客信息泄露、连锁酒店顾客信息存在安全风险事件，中国人寿80万份保单数据泄露等；

二是一些经营者将经营活动中掌握的个人信息进行买卖而获取非法利益，形成个人信息买卖的地下产业，例如目前社会出现的大量兜售房主信息、车主信息、患者信息等，并形成了一个新兴的产业；

三是经营者过度收集个人信息，并对采集到的个人数据未经许可进行的二次开发利用，为细分市场、制定营销战略提供依据，进而实施对重点人群或重点客户的定向强制推销；

四是经营者擅自公开、传播敏感性个人信息，造成侵害他人人格尊严或利用非法收集到的消费者个人信息实施诈骗，包括发送诈骗信息、兜售假发票、假证件等。

与之对应的则是我国个人信息保护领域立法的缺失。至今还未出台《个人信息保护法》，只依靠散见于各个法规中的一些规定，系统性和操作性都不强。

实际上，浙江移动一直以来很重视信息安全建设。2013年，公司全面推行实名制，对入网客户全面实施实名登记。

尽快制定《个人信息保护法》。在立法中明确，被侵害的个人信息主体的合法权益受到损害的，可以向个人信息主管部门投诉，也可以向人民法院提起诉讼。对于敏感信息，一般仅应限于公安机关、检察院和安全机关在刑事案件或涉及国家安全的情况下才得查询。同时，对过度收集个人信息的行为，应允许消费者投诉并给予行政处罚。

D1Net评论：

在信息安全问题日益严峻的形势下，制定《个人信息保护法》已经是人心所向的事情，在社会各界的呼吁下，《个人信息保护法》也是呼之欲出，相信两会结束后，该法会和广大群众见面。