信息化觀察網(wǎng)

互聯(lián)網(wǎng)是把雙刃劍，既有利，也有弊。它的出現(xiàn)改變了我們的生產(chǎn)生活方式，給我們的生活提供了便利，但同時(shí)又使得我們的信息“裸露”在平臺(tái)之上，如何保護(hù)網(wǎng)上信息安全和數(shù)據(jù)安全受到整個(gè)社會(huì)的空前關(guān)注。

面對(duì)這種情況，拿出一套有效保護(hù)信息安全的方案成為了當(dāng)務(wù)之急。在目前正在舉行的兩會(huì)上，就有參會(huì)代表關(guān)注到了信息安全。在個(gè)人信息安全層面，全國(guó)政協(xié)委員穆可發(fā)認(rèn)為要加強(qiáng)對(duì)公民個(gè)人信息安全保護(hù)，個(gè)人信息安全法的出臺(tái)是當(dāng)務(wù)之急。“如何建立起完善的個(gè)人信息安全監(jiān)管機(jī)制，公共服務(wù)機(jī)構(gòu)、市場(chǎng)主體對(duì)于個(gè)人信息的使用究竟該遵循哪些強(qiáng)制規(guī)定，信息泄露后相關(guān)追責(zé)機(jī)制如何完善……這些問(wèn)題在現(xiàn)行法律中都無(wú)章可循。同時(shí)還要做好互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營(yíng)商、金融企業(yè)三大行業(yè)的網(wǎng)絡(luò)安全監(jiān)管防范。”

本次兩會(huì)上也有代表對(duì)企業(yè)信息安全問(wèn)題進(jìn)行了關(guān)注，政協(xié)委員、眾人科技董事長(zhǎng)談劍峰就提交了相關(guān)的提案，建議企業(yè)可以建立首席信息安全官制度，培養(yǎng)更多信息安全方面的人才。

然而無(wú)論是制度體系的確立或是專業(yè)人才的培養(yǎng)，都是需要大量時(shí)間的，短時(shí)間內(nèi)恐怕能夠收獲的改善有限。企業(yè)若想在短時(shí)間內(nèi)提升信息安全保障程度，市場(chǎng)上一些為各種企業(yè)定制的安全解決方案就成為了一項(xiàng)選擇。

目前，多數(shù)企業(yè)在網(wǎng)絡(luò)層面的信息安全重視程度已經(jīng)相對(duì)較高，攻擊者從PC端黑如企業(yè)網(wǎng)絡(luò)的情況已經(jīng)相對(duì)較少。而相對(duì)的，在文印輸出端(包括傳真)的信息保護(hù)則往往被忽視;在國(guó)外的黑客大賽上，就有通過(guò)攻擊聯(lián)網(wǎng)文印設(shè)備黑入網(wǎng)絡(luò)的案例，這足以說(shuō)明企業(yè)信息安全在文印輸出端的隱患。

不過(guò)目前各大辦公設(shè)備廠商都推出了相應(yīng)的網(wǎng)絡(luò)安全解決方案，比如辦公行業(yè)的老牌廠商柯尼卡美能達(dá)和夏普就推出了一系列針對(duì)信息安全的解決方案。他們?cè)谄浯蠖鄶?shù)智能復(fù)合機(jī)設(shè)備上搭載了成系統(tǒng)的信息安全保護(hù)體系，包括各種介質(zhì)的認(rèn)證功能;通過(guò)密碼、數(shù)字ID、電子簽名進(jìn)行文件加密的功能;用于避免機(jī)密文件通過(guò)復(fù)印泄露的底紋保護(hù)功能;傳輸數(shù)據(jù)加密以及硬盤數(shù)據(jù)安全功能等等，在文印端口保護(hù)企業(yè)信息安全。

當(dāng)然，如果是中小型企業(yè)，沒(méi)有足夠的預(yù)算引進(jìn)成套的信息安全系統(tǒng)，那么在文印端裝配一個(gè)讀卡器，讓用戶通過(guò)刷卡認(rèn)證后才能進(jìn)行文印操作，也是一項(xiàng)行之有效的信息安全保護(hù)措施。

總而言之，信息安全問(wèn)題目前已經(jīng)被擺在了臺(tái)面上，對(duì)其的關(guān)注度勢(shì)必將會(huì)越來(lái)越高，企業(yè)在這方面自然不能落后。就目前的現(xiàn)狀再說(shuō)，與其被動(dòng)等待相關(guān)的規(guī)定落地，不如先行一步，提前建立一套適合的企業(yè)信息安全體系，杜絕企業(yè)信息安全隱患。

（原標(biāo)題：兩會(huì)關(guān)注信息安全，面對(duì)隱患企業(yè)可以這樣做）