中國互聯(lián)網(wǎng)協(xié)會：五項措施加強網(wǎng)民信息保護

新華網(wǎng)北京12月31日電針對近期部分互聯(lián)網(wǎng)站發(fā)生的用戶信息泄露事件，中國互聯(lián)網(wǎng)協(xié)會建議，通過加強密碼保護和登錄認證、強化系統(tǒng)安全防護和互聯(lián)網(wǎng)企業(yè)內(nèi)部管理等措施，進一步推動網(wǎng)站用戶信息保護工作。這是記者從日前在京召開的“網(wǎng)站用戶信息保護研討會”上了解到的。
　　中國互聯(lián)網(wǎng)協(xié)會秘書長助理石現(xiàn)升表示，此次網(wǎng)站用戶信息泄露事件不僅危及網(wǎng)民的個人信息安全，同時也給相關(guān)企業(yè)的信譽造成嚴重影響，值得整個行業(yè)進行深刻反思。
　　與會代表針對當前網(wǎng)絡(luò)個人信息保護工作存在的問題和隱患進行研討，提出多項建議，包括建議國家盡早就個人信息保護問題進行立法、希望政府部門或行業(yè)協(xié)會出臺相關(guān)標準或指南對網(wǎng)站信息安全的技術(shù)建設(shè)進行規(guī)范、呼吁建立聯(lián)動機制共同抵制信息泄露行動等。
　　中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會秘書長周勇林提出五條安全防范措施建議：
　　建議涉及用戶信息的互聯(lián)網(wǎng)企業(yè)引以為鑒，要采用強加密方式保存用戶密碼等關(guān)鍵數(shù)據(jù)，采用嚴格、多重的用戶注冊和登錄認證規(guī)則，甚至啟用強制性密碼定期更新機制等。
　　建議各互聯(lián)網(wǎng)企業(yè)加強系統(tǒng)安全防護工作，防止來自外部的入侵滲透攻擊。要按照工業(yè)和信息化部相關(guān)規(guī)定認真開展安全評估和漏洞修補工作，部署網(wǎng)絡(luò)安全防護系統(tǒng);要建立專門的網(wǎng)絡(luò)安全保障團隊，開展安全事件的監(jiān)測和應(yīng)急處置，并與國家互聯(lián)網(wǎng)應(yīng)急中心或其他相關(guān)部門建立工作機制，及時報告和處置安全事件。
　　建議各互聯(lián)網(wǎng)企業(yè)加強內(nèi)控管理，建立嚴格的系統(tǒng)操作規(guī)程，加強員工守法意識和從業(yè)道德教育，避免內(nèi)部人員竊取并故意泄露用戶數(shù)據(jù)。
　　建議各互聯(lián)網(wǎng)企業(yè)聯(lián)合抵制網(wǎng)上散播用戶個人信息的行為，不提供上傳空間和下載鏈接，不允許發(fā)布相關(guān)信息;一旦發(fā)現(xiàn)相關(guān)行為，要及時向相關(guān)政府部門或國家互聯(lián)網(wǎng)應(yīng)急中心等專業(yè)機構(gòu)報告。
　　建議各方共同呼吁和提醒互聯(lián)網(wǎng)用戶提高安全意識，并對用戶提供必要的技術(shù)指導(dǎo)，不僅要幫助用戶養(yǎng)成良好的密碼使用習(xí)慣，還要幫助用戶做好個人計算機、手機的安全防護，避免因感染木馬而泄露個人信息。