员指出，企业内部一定要对存储设备加强监管，并规范存储设备的废弃及修理工作，尽量将可能产生的危害降到最低。如果企业数据一旦发生安全事故，一定要到那些有资质、服务品质好、技术力量强的数据保护和恢复企业寻求支持，降低和减少数据的二次安全风险，为数据安全保护和数据恢复行业营造一个良好的发展环境。

业内人士指出，数据恢复作为一种应急手段能将相关损失减少到最小的程度，如果数据恢复行业发展成熟，就能基本满足包括国家重要机关在内的社会各个层面的信息安全需求。对企业来说数据恢复服务行业是信息安全应急环节的重要组成部分，而作为信息安全领域的一个新兴服务门类，数据恢复行业的发展还远未成熟，产业发展环境令人担忧。

国务院信息化工作办公室赵泽良司长指出，“目前，我们对这个行业的技术标准、市场容量和服务管理都还缺乏经验。从收集的情况显示，这个行业的作坊式特点明显，还存在很多技术和管理安全风险。” 

业内人士认为，目前国内从事数据恢复的企业有很多，但是基本上都没有得到相关的资质认证，这其中存在着很大的隐患。国家有关部门应该对数据恢复企业制定严格的行业标准和行业规范，提高准入的门槛。“目前，国内有许多企业都在进行数据恢复工作，但是这些企业的准入、许可由谁来规范，是个很重要的问题，也是保障数据恢复行业健康发展的一个重要的约束前提。”

另外一方面，从事数据恢复行业的企业本身的素质、技术、服务等也有待考量。首先，从事数据保护和恢复服务的企业要有强烈的社会责任感，杜绝数据泄露的二次风险;其次，从业企业要制定规范的作业流程和严格的管理制度，从源头上规范作业流程，加强制度管理，防止出现二次损毁或者其他非法行为的发生；第三，从业企业应致力于提高技术水平，提供更可靠的服务；此外，行业组织也应该动员从业企业建立规范的行业从业规范，提高企业的行业自律意识，自觉地维护广大国家和可数的信息安全利益，为推进行业的健康发展做出努力。

在“艳照门”事件之后，不少电脑使用者的自我保护意识已经有所提高，中关村某电脑维修部门的工作人员告诉记者，最近有不少客户送修电脑硬盘要求不能过夜，而自己卸下硬盘送修或亲自上门监督维修人员进行修理的用户也多了，这说明用户的自我保护意识增强了。“以前客户送修电脑的时候亲自监督是怕我们偷换零件，现在则是担心泄露隐私。”但这并不能从根本上解决问题，该工作人员指出，如果不法分子真地打算在修理过程中窃取用户数据，并不是单靠肉眼“监视”就可以避免的。

“以前我们通常会和企业签订保密协议，以保证企业数据的安全。现在不少个人客户也会要求我们签订保密协议，保证不会泄露用户的隐私等个人信息。其实就是由我们写个保证书给顾客，承诺我们绝不会私自恢复、复制以及保存所维修电脑中的任何文件。如果因为我们维修电脑而导致机内文件泄露，我们可以承担相关责任。”该工作人员还告诉记者，除了保密协议，一种据商家宣称能够从技术上避免内部人员或维修电脑的专业人员解密以泄露个人隐私的加密锁也开始热销。

当然，要保护个人电脑中的隐私数据，用户自己首先要提高警惕。相关工作人员指出，现在电子储存器恢复技术越来越先进，有些文件即使删除了也能恢复，对于存有极为重要文件的电子存储设备，例如硬盘、U盘以及各种闪存卡，用户最好慎重处理，以免文件外泄。尤其是在删除文件以及处理废弃电脑时，最好通过技术手段，对文件和电脑硬盘进行不可恢复性处理。譬如，用户日常删除重要文件时尽量不要使用系统自带的删除功能，而应当使用相关的删除软件或杀毒软件自带的“文件粉碎”功能，对文件进行彻底的不可恢复性粉碎；个人和单位在处理废旧电脑时， 应当对电脑硬盘进行特殊处理，千万不要简单地格式化，一定要把硬盘内的盘片打孔或毁坏，以防硬盘内的数据被不法分子盗取。

事实上，所有的外部手段都只能是辅助。法律界人士指出，签订保证书对保护电脑用户的权益有一定的作用，能够对维修人员起到一定的约束作用。一旦电脑内文件遭窃，维修人员也可被列为首要怀疑对象，这有利于相关部门的调查取证。但在目前的制度下，只能等问题发生后，根据具体情况具体分析。

数据恢复行业与现实生活中的开锁行业颇有类似之处，而开锁行业已经由公安部门监管起来——开锁公司资质必须经公安部门认可并报备，每次开锁也须经过110报备，大大降低了开锁公司带来的安全隐患。那么，当我们的数据安全也已经重要到一定程度，成为我们重要的虚拟财产时，数据恢复行业是否也应该被监管起来？是否可以借鉴开锁行业的模式？

我们期待这一天的到来。

“信息安全事件涉及面广、影响大，直接危害到国家、集体和个人的合法权益，绝不只是少数执法人和少数违法者之间的事。” 国家信息化专家咨询委员会委员、中国工程院院士沈昌祥认为，数据作为信息社会中一种重要的资源和资产需要得到社会各界的高度认同。数据恢复行业在保障国家和公民信息安全方面发挥着越来越重要的作用，并逐步成为IT服务行业的重要组成部分，开始走向产业化。政府有责任关注这个行业，提供适合这个产业发展的政策土壤。

从大环境看，目前，我国的信息安全技术落后，绝大多数关键信息产品都是来自国外，安全后门普遍存在，我国IT基础产业的薄弱也制约了信息安全技术的发展和国家信息化的进程，包括数据恢复技术在内的信息安全技术的发展受到很大制约。要摆脱这种局面，就必须大力扶持本国信息安全技术和产品的国产化，制定相关行业的国家标准，大力开发拥有自主知识产权的信息安全保护和数据恢复技术，提高我国信息安全的抗毁能力和恢复能力。

而要真正提高全社会的数据安全保护意识，推动数据恢复行业的健康成长和良性发展，需要政府主导、企业和用户的共同努力。除了加强信息安全教育，树立科学的安全意识，国家还应该积极扶持和规范数据保护和恢复行业发展。对于数据恢复这样的信息安全技术和产业。“政府应统一领导、宏观调控、促进发展；抓法制、立标准、创造良好的产业发展环境；国家要增加对信息安全产业发展的资金投入、鼓励风险投资、创造良好的融资环境。同时，不断加强与各国政府和有关国际组织在信息安全保护和数据恢复技术的合作与交流，共同推动数据保护和恢复行业的健康发展。” 沈昌祥这样说道。