信息保护和数据安全已成为两会热点话题。

在十三届全国人大三次会议第二次全体会议上，全国人大常委会工作报告在下一步主要工作安排中指出，围绕国家安全和社会治理，将制定生物安全法、个人信息保护法、数据安全法等。

伴随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速崛起，数据安全不仅面临数据窃取、篡改与伪造等传统威胁，同时也存在日益增多的数据滥用、个人信息与隐私泄露等新问题。

不论是个人姓名电话等信息还是生物识别信息，这些隐私信息若被用于不正当的途径，将会扰乱、威胁到正常的生活秩序。

尽管我国近年已加快数据及信息安全方面的立法进度，但仍存在基本法缺位，“数据主权”地位尚未确立，数据经营难有效监管等问题。而关于个人信息保护的规定大多比较分散，缺乏整体性、统一性和连贯性，亟需专门立法，制定一部层级更高、完整统一的个人信息保护法。

因此，加快制定数据安全法及个人信息保护法已刻不容缓。

国家从立法角度保护个人信息及数据安全，而从我们个人及企业角度来说，信息安全保护的意识也亟需加强。

个人来说，不要随意填写个人信息、随意下载和安装软件、随意连WiFi和扫二维码、为寻求方便快捷上传敏感个人信息、将大量个人信息暴露在网上等。

企业来说，加强对员工的网络安全培训，不断提高员工的数据保护意识和技能；建立相应的数据保护制度，通过技术手段保护企业核心数据安全。

针对内部人员，为不同职位设立不同的数据调取权限。比如燕麦云的分级授权文件权限功能，所有用户需获得授权，凭授权访问和操作企业文件，企业文件对未授权的账号完全隔离。企业文件仅可被授权的账号安全访问或下载，从外部越权访问时无法获取文件。

同时所有员工对数据的调取应该是可以记录和追溯的，以避免“内鬼”窃取数据。燕麦云的FILEDNA®智能文件基因，通过AI技术建立文件DNA信息库，通过提取已泄露文件的DNA信息，追溯文件的操作记录和用户访问日志，定位文件泄露源头。

文件分享方面，使用外链代替邮件、qq等工具发送。燕麦云外链支持外链安全设置：包括外链访问权限、访问密码以及外链有效期限；在后台集中管控分享外链。

只有企业和个人提高数据及信息保护意识，国家从法律层面明确各方责任、引导规范使用技术，才能让人们在感到安全可控的前提下享受技术赋予的便利。