远为软件黄玉琪——用商密虚拟专网技术为企业商秘信息安全保驾护航

今年两会，个人信息保护成为代表委员热议的话题。十三届全国人大一次会议第二次全体会议期间，最高人民法院院长周强做工作报告时，也提及严惩泄露个人信息、非法买卖信息等犯罪行为，维护公民信息安全。

近日，有媒体报道，自2017年6月1日《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》和《中华人民共和国网络安全法》(以下简称网络安全法)施行至2018年3月初，全国各地已出现多起相关判决和执法案例，严打公民信息泄露和侵犯公民个人信息罪，用法律进一步保障个人信息的效应开始显现。

就网络安全法来看，目前各地已公开的执法案例共30例左右，涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。现有的处罚对象主要集中于网络运营者这一核心责任主体。

网络安全法的处罚行为包括侵犯个人信息、从事危害网络安全的活动、不履行安全保护和风险告知义务等等。从现有案例看，被处罚多与违反网络安全保护义务或违法违规信息管理义务密切相关。

一些公共机构如政府、学校等因为没有落实网络安全等级保护制度被追责。其中，安徽某职业技术学院，因未落实网络安全管理制度未采取数据分类、重要数拼和加密措施致使系统有多名学生身份信息泄露被处罚。

从侵犯公民个人信息刑事案件的办理情况看，2017年相关判决明显增长。同时，最高人民法院公布了一系列典型案例，其中涉及利用黑客手段窃取公民个人信息出售牟利，通过互联网非法购买、交换、出售公民个人信息，非法提供近二千万条住宿记录供他人查询牟利等。

2017年6月1日起正式实施的《网络安全法》，第一次对责任主体进行了规定，以往网络安全强调以技术为重，现在则开始强调管理主体的网络安全管理意识的重要性。

具体到企业层面，《网络安全法》围绕“以数据为中心的安全”做了广泛而具体的规定，第21条规定：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

具体而言，安全保护义务包括：

安全保护义务

① 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

② 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

③ 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

④采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务。

曾有网络安全专家表示，《网络安全法》看重的，不是某个数据的安全、某个系统的安全，而是整个组织的安全。主体需要负起责任，“比如平台上信息泄露，作为运营者，也许昨天你的不作为，没有任何关系。但从法律实施以后起，你不作为就将承担责任。”这使得，企业的信息安全不仅关乎自身，而且还要承担因为自身原因导致的关联单位、社会个体等引发的信息安全责任。

对此，北京远为软件有限公司(以下简称远为软件)指出：这充分说明企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。而从企业自身来说，如何防止公司重要数据泄密、为重要数据备份和加密，已经成为保护企业未来市场竞争的重要法宝，甚至关系到企业的生死存亡。

远为软件创办于2007年，其创始人兼CEO黄玉琪是国内著名信息安全专家，创业十年间，他一直从事信息安全技术的研究。专注于开放环境下的信息安全保护问题，曾开创国内自主研发成功终端虚拟机系统，获国家发明专利，并将之用于终端安全防护，成为终端安全防护领域新的方向。

针对《网络安全法》 “重要数据备份和加密”的要求，远为软件结合自身在数据备份领域的经验推出独特的终端数据备份产品，同时还拥有一套成熟的商密虚拟专网技术，使得企业终端数据拿不走、进不来、赖不掉、打不开。

即使终端计算机中毒、蓝屏、黑屏，远为软件提供的终端秒级无损修复产品，都能够帮助企业几秒钟内快速修复操作系统，并实现快速找回数据!

这些正是越来越多的企业倾向于选择远为软件数据备份解决方案的原因。

数据安全专家远为软件呼吁，企业数据安全管理解决方案的真正实现，一方面需要充分建立严格的企业数据安全管理制度，并借助于《网络安全法》进一步上升到法律层面加以明确和执行;另一方面也需要借助备份软件，为数据提供全方位的保护，从技术层面进一步加强管控，只有这样才能最大限度保护企业数据安全，为企业的稳健经营保驾护航。