近期，CSDN、天涯社區(qū)等互聯(lián)網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，工業(yè)和信息化部也于近日發(fā)布通告，對竊取和泄露用戶信息的行為表示強烈譴責(zé)。

    為了進一步推動網(wǎng)站用戶信息保護工作，中國互聯(lián)網(wǎng)協(xié)會于2011年12月30日在北京召開“網(wǎng)站用戶信息保護研討會”，來自協(xié)會網(wǎng)絡(luò)與信息安全工作委員會成員單位、部分互聯(lián)網(wǎng)服務(wù)企業(yè)、電子商務(wù)企業(yè)、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商以及相關(guān)機構(gòu)的代表共計40余人出席會議。

    中國互聯(lián)網(wǎng)協(xié)會秘書長助理石現(xiàn)升表示，此次網(wǎng)站用戶信息泄露事件不僅危及網(wǎng)民的個人信息安全，同時也給相關(guān)企業(yè)的信譽造成嚴重影響，值得整個行業(yè)進行深刻反思。中國互聯(lián)網(wǎng)協(xié)會高度關(guān)注這一事件并緊急召開此次研討會，呼吁業(yè)界企業(yè)要進一步提高社會責(zé)任感，把保護用戶信息安全等保障用戶基本權(quán)益的工作上升到關(guān)系行業(yè)和社會健康發(fā)展的高度。中國互聯(lián)網(wǎng)協(xié)會也注意到，近日工業(yè)和信息化部也發(fā)布了關(guān)于保護用戶信息的通告，呼吁各互聯(lián)網(wǎng)企業(yè)切實加強網(wǎng)絡(luò)安全防護工作，保護互聯(lián)網(wǎng)用戶的信息秘密，為互聯(lián)網(wǎng)企業(yè)指明了工作方向。

    與會代表通報了各自單位的用戶信息安全保護工作情況，并針對當(dāng)前網(wǎng)絡(luò)個人信息保護工作可能存在的問題和隱患進行探討并提出改善工作的意見建議，如建議國家盡早就個人信息保護問題進行立法、希望政府部門或行業(yè)協(xié)會出臺相關(guān)標準或指南對網(wǎng)站信息安全的技術(shù)建設(shè)進行規(guī)范、呼吁建立聯(lián)動機制共同抵制信息泄露行動等。
   
    針對本次事件反映出的問題和與會代表的發(fā)言，中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會周勇林秘書長提出如下安全防范措施建議：
   
    （一）建議各個網(wǎng)站、論壇、電子郵件、網(wǎng)上商城、網(wǎng)絡(luò)游戲等涉及用戶信息的互聯(lián)網(wǎng)企業(yè)引以為鑒，提高認識，切實加強用戶信息保護工作。要采用強加密方式保存用戶密碼等關(guān)鍵數(shù)據(jù)，采用嚴格、多重的用戶注冊和登錄認證規(guī)則，甚至啟用強制性密碼定期更新機制等。

    （二）建議各互聯(lián)網(wǎng)企業(yè)加強系統(tǒng)安全防護工作，防止來自外部的入侵滲透攻擊。要按照工信部相關(guān)規(guī)定認真開展安全評估和漏洞修補工作，部署網(wǎng)絡(luò)安全防護系統(tǒng)；要建立專門的網(wǎng)絡(luò)安全保障團隊，開展安全事件的監(jiān)測和應(yīng)急處置，并與國家互聯(lián)網(wǎng)應(yīng)急中心或其他國家相關(guān)部門建立工作機制，及時報告和處置安全事件。

    （三）建議各互聯(lián)網(wǎng)企業(yè)加強內(nèi)控管理，建立嚴格的系統(tǒng)操作規(guī)程，加強員工守法意識和從業(yè)道德教育，避免內(nèi)部人員竊取并故意泄漏用戶數(shù)據(jù)。

    （四）建議各互聯(lián)網(wǎng)企業(yè)聯(lián)合抵制網(wǎng)上散播用戶個人信息的行為，不提供上傳空間和下載鏈接，不允許發(fā)布相關(guān)信息；一旦發(fā)現(xiàn)相關(guān)行為，要及時向相關(guān)政府部門或國家互聯(lián)網(wǎng)應(yīng)急中心等專業(yè)機構(gòu)報告。

   （五）建議各方共同呼吁和提醒互聯(lián)網(wǎng)用戶提高安全意識，并對用戶提供必要的技術(shù)指導(dǎo)，不僅要幫助用戶養(yǎng)成良好的密碼使用習(xí)慣，還要幫助用戶做好個人計算機、手機的安全防護，避免因感染木馬而泄漏個人信息。

    中國互聯(lián)網(wǎng)協(xié)會將敦促簽署《中國互聯(lián)網(wǎng)行業(yè)自律公約》、《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》等公約的簽約單位認真履約，切實保守用戶信息秘密，建立健全用戶個人信息安全保護管理制度，采取有效技術(shù)措施，保障用戶個人信息安全，防止用戶個人信息丟失、泄露。同時，中國互聯(lián)網(wǎng)協(xié)會也呼吁業(yè)界各方并肩攜手，為廣大網(wǎng)民營造一個安全、誠信的互聯(lián)網(wǎng)環(huán)境而努力奮斗！

    附件：參會單位名單（排序不分先后）

    工業(yè)和信息化部通信保障局、國家互聯(lián)網(wǎng)應(yīng)急中心、中國信息安全認證中心、國家信息技術(shù)安全研究中心、中國信息安全測評中心、國家計算機病毒應(yīng)急處理中心、中國互聯(lián)網(wǎng)絡(luò)信息中心、北京大學(xué)先進技術(shù)研究院、中國電信、新浪、騰訊、搜狐、網(wǎng)易、百度、中華網(wǎng)、Tom在線、CSDN、天涯、開心網(wǎng)、人人網(wǎng)、淘寶網(wǎng)、京東商城、萬網(wǎng)、世紀互聯(lián)、二六三網(wǎng)絡(luò)通信、優(yōu)視科技、奇虎、金山、啟明星辰、神州綠盟、天融信、安天、恒安嘉新、浪潮嘉信

會議現(xiàn)場

會議現(xiàn)場