中國互聯(lián)網(wǎng)協(xié)會：五項措施加強網(wǎng)民信息保護

    新華網(wǎng)北京12月31日電(記者陳煒偉、張辛欣)針對近期部分互聯(lián)網(wǎng)站發(fā)生的用戶信息泄露事件，中國互聯(lián)網(wǎng)協(xié)會建議，通過加強密碼保護和登錄認證、強化系統(tǒng)安全防護和互聯(lián)網(wǎng)企業(yè)內部管理等措施，進一步推動網(wǎng)站用戶信息保護工作。這是記者從日前在京召開的“網(wǎng)站用戶信息保護研討會”上了解到的。

中國互聯(lián)網(wǎng)協(xié)會秘書長助理石現(xiàn)升表示，此次網(wǎng)站用戶信息泄露事件不僅危及網(wǎng)民的個人信息安全，同時也給相關企業(yè)的信譽造成嚴重影響，值得整個行業(yè)進行深刻反思。

與會代表針對當前網(wǎng)絡個人信息保護工作存在的問題和隱患進行研討，提出多項建議，包括建議國家盡早就個人信息保護問題進行立法、希望政府部門或行業(yè)協(xié)會出臺相關標準或指南對網(wǎng)站信息安全的技術建設進行規(guī)范、呼吁建立聯(lián)動機制共同抵制信息泄露行動等。

中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會秘書長周勇林提出五條安全防范措施建議：

建議涉及用戶信息的互聯(lián)網(wǎng)企業(yè)引以為鑒，要采用強加密方式保存用戶密碼等關鍵數(shù)據(jù)，采用嚴格、多重的用戶注冊和登錄認證規(guī)則，甚至啟用強制性密碼定期更新機制等。

建議各互聯(lián)網(wǎng)企業(yè)加強系統(tǒng)安全防護工作，防止來自外部的入侵滲透攻擊。要按照工業(yè)和信息化部相關規(guī)定認真開展安全評估和漏洞修補工作，部署網(wǎng)絡安全防護系統(tǒng)；要建立專門的網(wǎng)絡安全保障團隊，開展安全事件的監(jiān)測和應急處置，并與國家互聯(lián)網(wǎng)應急中心或其他相關部門建立工作機制，及時報告和處置安全事件。

建議各互聯(lián)網(wǎng)企業(yè)加強內控管理，建立嚴格的系統(tǒng)操作規(guī)程，加強員工守法意識和從業(yè)道德教育，避免內部人員竊取并故意泄露用戶數(shù)據(jù)。

建議各互聯(lián)網(wǎng)企業(yè)聯(lián)合抵制網(wǎng)上散播用戶個人信息的行為，不提供上傳空間和下載鏈接，不允許發(fā)布相關信息；一旦發(fā)現(xiàn)相關行為，要及時向相關政府部門或國家互聯(lián)網(wǎng)應急中心等專業(yè)機構報告。

建議各方共同呼吁和提醒互聯(lián)網(wǎng)用戶提高安全意識，并對用戶提供必要的技術指導，不僅要幫助用戶養(yǎng)成良好的密碼使用習慣，還要幫助用戶做好個人計算機、手機的安全防護，避免因感染木馬而泄露個人信息。