跳转到路径导航栏
跳转到正文内容

互联网协会回应“泄密门”事件

  提出5项安全防范措施建议

  沉风

  本报讯 针对CSDN、天涯社区等互联网网站发生的用户信息泄露事件,中国互联网协会近日召开“网站用户信息保护研讨会”,呼吁业界要进一步提高社会责任感,把保护用户信息安全等保障用户基本权益的工作上升到关系行业和社会健康发展的高度。会上,互联网协会还提出了5项安全防范措施建议。

  与会代表通报了各自单位的用户信息安全保护工作情况,并针对当前网络个人信息保护工作可能存在的问题和隐患进行探讨并提出改善工作的意见建议,如建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。

  针对此次事件反映出的问题和与会代表的发言,中国互联网协会网络与信息安全工作委员会周勇林秘书长提出如下安全防范措施建议:

  一、建议各个网站、论坛、电子邮件、网上商城、网络游戏等涉及用户信息的互联网企业引以为鉴,提高认识,切实加强用户信息保护工作。要采用强加密方式保存用户密码等关键数据,采用严格、多重的用户注册和登录认证规则,甚至启用强制性密码定期更新机制等。

  二、建议各互联网企业加强系统安全防护工作,防止来自外部的入侵渗透攻击。要按照工信部相关规定认真开展安全评估和漏洞修补工作,部署网络安全防护系统;要建立专门的网络安全保障团队,开展安全事件的监测和应急处置,并与国家互联网应急中心或其他国家相关部门建立工作机制,及时报告和处置安全事件。

  三、建议各互联网企业加强内控管理,建立严格的系统操作规程,加强员工守法意识和从业道德教育,避免内部人员窃取并故意泄漏用户数据。

  四、建议各互联网企业联合抵制网上散播用户个人信息的行为,不提供上传空间和下载链接,不允许发布相关信息;一旦发现相关行为,要及时向相关政府部门或国家互联网应急中心等专业机构报告。

  五、建议各方共同呼吁和提醒互联网用户提高安全意识,并对用户提供必要的技术指导,不仅要帮助用户养成良好的密码使用习惯,还要帮助用户做好个人计算机、手机的安全防护,避免因感染木马而泄漏个人信息。

  中国互联网协会表示,将敦促签署《中国互联网行业自律公约》、《互联网终端软件服务行业自律公约》等公约的签约单位认真履约,切实保守用户信息秘密,建立健全用户个人信息安全保护管理制度,采取有效技术措施,保障用户个人信息安全,防止用户个人信息丢失、泄露。同时,中国互联网协会也呼吁业界各方并肩携手,为广大网民营造一个安全、诚信的互联网环境。

分享到:

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2012 SINA Corporation, All Rights Reserved

新浪公司 版权所有