【IT168 资讯】 今年2月，美国当地法院就华为起诉摩托罗拉和诺基亚一案作出裁决，禁止摩托罗拉向后者转移华为公司的保密信息。这一案件缘起于诺基亚对摩托罗拉无线业务部门的收购，由于摩托罗拉掌握着华为的部分核心机密，收购案可能导致机密泄漏。华为一案，被业界定义为中国企业“信息安全”保护体系正在升级的体现，但纵观中国信息安全保护，与欧美企业相比，国内企业在信息安全和隐私方面的保护意识仍待加强。

　　目前欧盟正在对隐私保护法规进行修改，预计年内将对已实施16年的欧共体数据保护条例进行正式修订，此次新法规修订将对各种复杂问题提出全面的规定，诸如企业能否把内部人力资源数据库传输到海外处理，是否准许合资方接触公司的营销数据库等，此举一出，立即引发关于企业数据保护的进一步争论和探讨，再次掀起企业对信息安全的关注热潮，有业内专家提出，大型机构“首席隐私官”将成为必须设置的职位。

　　信息安全，隐私保护的奠基石

　　从目前出现的个人信息泄露事件来看，除了恶意的个人隐私数据买卖以外，各种机构、企业掌握的个人信息数据被窃取，才是隐私保护面临的最大问题。信息的泄露将会给企业及个人带来极大的风险，在被窃取的信息中，企业商标、核心技术、知识产权、骨干技术人员等信息是企业的核心竞争力，保护这些信息，也是在保护企业自己。

　　目前中国企业中，大型企业、国际化接轨程度较高的企业、境外上市的企业等信息安全工作相对较完善，但更多的企业在信息安全工作方面仍持观望态度。

　　数据和隐私安全挑战企业

　　管理咨询公司埃森哲2010年发布的《埃森哲数据和隐私安全研究报告》认为，当今企业生成和掌握的个人敏感数据量超过了以往任何时候，伴随着数据量的增加，数据安全事件也在频繁地发生。云计算、软件服务等新应用延伸了数据保存的物理站点，随着企业需要保密的数据在不同组织和地点之间流动，风险也随之增加，与此同时，数据和隐私安全保护已成为所有企业面临的主要挑战。

　　面对日益严峻的数据安全挑战，13年专业从事信息安全研究的商务部中国国际电子商务中心直属、国富安电子商务安全认证有限公司专家提醒，企业在信息安全保护成本高涨之前，应重新审视信息安全和合规框架，发现存在的问题及风险，制定具体的改进举措，如：开展企业信息安全分析及风险评估、建立信息安全标准、拟定具体解决方案、升级软硬件设备等，在此基础上，企业还应当制定切实可行的实施方案，逐步排除安全隐患，以完善企业信息安全保护能力。

　　“首席隐私官”离企业还有多远?

　　隐私信息保护是企业社会责任感的重要体现，在已设“首席隐私官”职位的跨国企业，首席隐私官不仅保护用户隐私信息，同时也保护所有企业内部信息数据如何能公正、有效地保管和使用，10年前，微软就设置了“首席隐私官”，10年后的现在，中国企业虽然还没有设置这样的职位，但整个社会对隐私信息的保护越来越重视，企业社会责任感和公司的维护意识也在加强。

　　人力资源研究人士认为，中国的一些大企业“信息安全部”、“内控部”等，其实也拥有与“首席隐私官”工作内容一样的职位，只是名称有所区别，这些职位也兼顾着“首席隐私官”的职能。但对于更多中国企业而言，他们存在这样的困惑：企业要不要设“首席隐私官”职位?这个职位的职责权限是什么?如何让这个职位发挥作用?如何与其他部门进行协调?这些疑惑正在制约着“首席隐私官”一职在中国的发展。

　　对于这些困惑，国富安专家认为，对于数据少的企业或者中小型规模的企业，“首席隐私官”的作用并不明显，所以该职位的设置在企业内一直推行缓慢。但职位的缺失并不代表企业可以放松对信息安全的重视及管理。国富安专家认为，信息安全保护方面，硬、软件设备安全是根本基础，只有此基础上，企业再通过管理手段对信息安全进行管控，才能获得非常好的信息安全保护效果。企业对信息安全保护的力度，不应受到职位设置所限，而应体现在企业责任感和观念上，这样才能从根本杜绝各种数据泄露渠道，从而保证隐私信息数据安全。