报道，美国计算机软件公司Adobe在本月初发现了严重的安全漏洞，该漏洞泄露了Creative Cloud服务用户信息记录的数据库。尽管所包含的详细信息不是很敏感，但可以针对数据泄露的用户精心设计一场网络钓鱼活动。

目前尚不清楚这些细节会暴露多久，但是发现它的研究员鲍勃·迪亚琴科（Bob Diachenko）估计，任何人都可以免,费使用它们大约一周的时间。迪亚琴科于10月19日向Adobe报告了他的发现，该公司在同一天保护了Elasticsearch数据库进行文件加密。

Adobe当天发布了一份关于这个暴露的数据库的声明，称它是被错误配置的“原型环境”的一部分。

目前我国现行法律法规及规章中，与信息安全直接相关的有七十几部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域，在文件形式上，有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。这些信息安全法律法规体现了我国信息安全的文件加密基本原则，可以简单归纳为国家安全、单位安全和个人安全相结合的原则，等级保护的原则，保障信息权利的原则，救济原则，依法监管的原则，技术中立原则，权利与义务统一的原则；而基本制度可以简单归纳为统一领导与分工负责制度，等级保护制度，技术检测与风险评估制度，安全产品认证制度，生产销售许可制度，信息安全通报制度，备份制度，文件加密制度等。

国家在法律法规方面对信息安全的要求是企业信息安全建设的硬性要求。所以，企业进行信息安全建设的时候，应该首先满足这些。因此法律法规的重要性让其成为企业信息安全建设的首要需求。