针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。这是记者从日前在京召开的“网站用户信息保护研讨会”上了解到的。
中国互联网协会秘书长助理石现升表示,此次网站用户信息泄露事件不仅危及网民的个人信息安全,同时也给相关企业的信誉造成严重影响,值得整个行业进行深刻反思。
与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨,提出多项建议,包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。
中国互联网协会网络与信息安全工作委员会秘书长周勇林提出五条安全防范措施建议:
建议涉及用户信息的互联网企业引以为鉴,要采用强加密方式保存用户密码等关键数据,采用严格、多重的用户注册和登录认证规则,甚至启用强制性密码定期更新机制等。
建议各互联网企业加强系统安全防护工作,防止来自外部的入侵渗透攻击。要按照工业和信息化部相关规定认真开展安全评估和漏洞修补工作,部署网络安全防护系统;要建立专门的网络安全保障团队,开展安全事件的监测和应急处置,并与国家互联网应急中心或其他相关部门建立工作机制,及时报告和处置安全事件。
建议各互联网企业加强内控管理,建立严格的系统操作规程,加强员工守法意识和从业道德教育,避免内部人员窃取并故意泄露用户数据。
建议各互联网企业联合抵制网上散播用户个人信息的行为,不提供上传空间和下载链接,不允许发布相关信息;一旦发现相关行为,要及时向相关政府部门或国家互联网应急中心等专业机构报告。
建议各方共同呼吁和提醒互联网用户提高安全意识,并对用户提供必要的技术指导,不仅要帮助用户养成良好的密码使用习惯,还要帮助用户做好个人计算机、手机的安全防护,避免因感染木马而泄露个人信息。