| 央视网|中国网络电视台|网站地图 |
| 客服设为首页 |
据新华社电针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。
这是记者从日前在京召开的“网站用户信息保护研讨会”上了解到的。
中国互联网协会网络与信息安全工作委员会秘书长周勇林提出五条安全防范措施建议:
———建议涉及用户信息的互联网企业引以为鉴,要采用强加密方式保存用户密码等关键数据,采用严格、多重的用户注册和登录认证规则,甚至启用强制性密码定期更新机制等。
———建议各互联网企业加强系统安全防护工作,防止来自外部的入侵渗透攻击。要按照工业和信息化部相关规定认真开展安全评估和漏洞修补工作,部署网络安全防护系统;要建立专门的网络安全保障团队,开展安全事件的监测和应急处置,并与国家互联网应急中心或其他相关部门建立工作机制,及时报告和处置安全事件。
———建议各互联网企业加强内控管理,建立严格的系统操作规程,加强员工守法意识和从业道德教育,避免内部人员窃取并故意泄露用户数据。
———建议各互联网企业联合抵制网上散播用户个人信息的行为,不提供上传空间和下载链接,不允许发布相关信息;一旦发现相关行为,要及时向相关政府部门或国家互联网应急中心等专业机构报告。
———建议各方共同呼吁和提醒互联网用户提高安全意识,并对用户提供必要的技术指导,不仅要帮助用户养成良好的密码使用习惯,还要帮助用户做好个人计算机、手机的安全防护,避免因感染木马而泄露个人信息。