明朝万达总裁王志海：强化个人信息保护 构建安全保障体系

4月23日上午消息（齐鸣）近日，据工业和信息化部直属的中国软件测评中心透露，由30多家单位联合起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。工信部宣布，将于今年上半年出台《个人信息保护指南》。

据工信部安全协调司副司长欧阳武介绍，指南将为行业开展自律工作提供了很好的参考，为企业处理个人信息制定了行为准则。据介绍，我国信息技术保护不容乐观，甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件，将个人信息保护推向了风口浪尖。

那么，用户应该如何去构建信息网络数据安全保障体系，满足即将出台的国家标准。作为中国内网安全与数据保密市场的领导品牌，明朝万达总裁王志海接受了C114中国通信网的专访。

下为专访内容：

1.网络安全一直是关注的热点，如今随着移动互联网的普及，问题更加突出，请您谈谈网络安全的新问题以及对用户的影响？

答：移动互联网和云计算架构的出现，一方面加速了信息化的进程，另外一方面也标志着中国信息化进入到高级阶段。信息化高级阶段的特征之一，便是信息网络中有价值的信息数据呈现爆炸式增长，即现在所谓的“大数据时代”的到来。

有价值数据的增多，使得信息安全被更加重视，同时也更加聚焦在数据安全本身。此外，移动互联网、云计算和物联网等IT架构的快速发展变化，也使得传统的针对网络和系统的防护出现严重滞后和不足，只有聚焦在数据本身的防护，才能够适应异构化的信息网络防护需求。

2.近期，工信部为保护用户个人信息安全，称《个人信息保护指南》将于上半年出台，这一《指南》对网络安全能起到什么作用呢？

答：工信部出台的《个人信息保护指南》主要对个人信息收集和使用单位提出了一些流程和技术要的规范要求，以避免大规模个人信息泄露的事情的发生。值得注意的是，该指南并非强制性标准，并不能对个人信息的泄密行为产生直接的作用，虽然如此，其对网络信息安全的积极意义依然存在。

首先，《个人信息保护指南》对于个人信息采集和使用单位如何采取措施防范个人信息泄密风险提供了一个完整的框架性指导，有利于电信运营商、金融和电子商务网站等建立完善的个人信息保护体系；

其次，《个人信息保护指南》有利于推进个人信息保护相关法律法规的落实，法律法规的立法和落实，需要一些具体技术性的支撑，《个人信息保护指南》可以说是一个很好的技术性支撑；

最后，《个人信息保护指南》的发布也可以进一步唤醒公众个人信息保护意识，进而推进个人信息采集和使用单位更加规范和慎重地使用个人信息。

3.作为移动办公数据安全领域的行家，明朝万达将如何响应这一新的政策呢？

答：明朝万达作为数据安全领域的信息安全企业，意识到个人信息安全一旦发生泄密对个人和采集单位在经济效益上和社会影响上都会带来严重损失， 明朝万达将会积极响应和参与到信息网络数据安全保障体系的构建进程中。

一方面，明朝万达将利用自己在数据安全方面多年积累的技术和产品，参照《个人信息保护指南》，为个人信息采集和使用单位提供全方位的以数据防泄漏为核心的数据安全解决方案，并根据IT架构的变化提供如移动安全等及时的服务和产品方案。另一方面，明朝万达将积极宣导个人信息保护的意识和标准法规，并积极参与相关标准和立法的建议进程，以推广信息网络朝一个更加可靠和安全的方向发展。

4.与传统的PC办公终端相比，手持终端设备在安全方面有什么不同？

答：移动安全是明朝万达一个重要的战略性新方向，移动互联网也已经快速发展成信息安全必须保障的一个新要地。

与传统PC办公相比，移动智能终端具有面临环境复杂、传输的无线网络更加开放以及信息价值更加集中等几个特点，这些特点导致移动智能终端设备成为信息窃密的重点对象，其面临的安全风险比传统PC要大的多，而且更加聚焦在数据安全领域。

5.为保护信息安全，明朝万达将如何实现移动办公的安全？

答：明朝万达在移动安全领域的研究和开发始于2006年，积累了大量的经验和技术。我们推出了以数据安全为核心的Chinasec（安元）移动安全管理平台产品，该产品从网络接入安全、数据存储安全以及设备安全管理等几个方向构建了一个移动办公安全整体防护体系。

6.您觉得在移动办公信息安全方面，最重要的是哪一点？

答：移动办公信息安全涉及的环节较多，但最重要的，是移动办公系统中核心数据的安全防护，只要数据管好了，管住了，风险和损失就是可控的，所以明朝万达一直在提“以数据安全为核心”的产品和方案。

移动互联网发展非常迅速，而且从目前来看，移动互联网和云计算及物联网的结合将日趋紧密，明朝万达真在研究基于移动互联网的云计算和物联网的数据安全防护方案，以满足快速发展的IT架构信息安全防护要求。

7.用户在移动办公中应该如何保护信息安全，您有什么建议？

答：移动信息化能更显著提高企事业单位的生产效率，已经成为一个主流趋势，但基于移动互联网安全风险巨大的原因，建立移动信息安全防范体系是必不可少的。

建议用户从以下几个方面进行移动办公安全的防护：

（1）统一规划，即将移动安全和移动办公应用等统一规划。这样既可以让移动安全防护体系更具针对性、可用性和安全性，也可以提高移动信息化上线的成功率。

（2）聚焦数据安全，理清数据全生命周期的流程和安全风险，进而制定针对性的安全防护方案，构建完整的移动安全防护体系。

（3）选择专业和成熟的服务商和产品供应商。移动信息化的设备比传统PC更加多样和复杂，移动互联网也面临更加复杂的风险，专业和成熟的产品和服务商才能确保用户得到应有的保障。