中國互聯網協會：五項措施加強網民信息保護

新華網北京12月31日電針對近期部分互聯網站發生的用戶信息泄露事件，中國互聯網協會建議，通過加強密碼保護和登錄認證、強化系統安全防護和互聯網企業內部管理等措施，進一步推動網站用戶信息保護工作。這是記者從日前在京召開的“網站用戶信息保護研討會”上了解到的。
　　中國互聯網協會秘書長助理石現升表示，此次網站用戶信息泄露事件不僅危及網民的個人信息安全，同時也給相關企業的信譽造成嚴重影響，值得整個行業進行深刻反思。
　　與會代表針對當前網絡個人信息保護工作存在的問題和隱患進行研討，提出多項建議，包括建議國家盡早就個人信息保護問題進行立法、希望政府部門或行業協會出臺相關標準或指南對網站信息安全的技術建設進行規范、呼吁建立聯動機制共同抵制信息泄露行動等。
　　中國互聯網協會網絡與信息安全工作委員會秘書長周勇林提出五條安全防范措施建議：
　　建議涉及用戶信息的互聯網企業引以為鑒，要采用強加密方式保存用戶密碼等關鍵數據，采用嚴格、多重的用戶注冊和登錄認證規則，甚至啟用強制性密碼定期更新機制等。
　　建議各互聯網企業加強系統安全防護工作，防止來自外部的入侵滲透攻擊。要按照工業和信息化部相關規定認真開展安全評估和漏洞修補工作，部署網絡安全防護系統;要建立專門的網絡安全保障團隊，開展安全事件的監測和應急處置，并與國家互聯網應急中心或其他相關部門建立工作機制，及時報告和處置安全事件。
　　建議各互聯網企業加強內控管理，建立嚴格的系統操作規程，加強員工守法意識和從業道德教育，避免內部人員竊取并故意泄露用戶數據。
　　建議各互聯網企業聯合抵制網上散播用戶個人信息的行為，不提供上傳空間和下載鏈接，不允許發布相關信息;一旦發現相關行為，要及時向相關政府部門或國家互聯網應急中心等專業機構報告。
　　建議各方共同呼吁和提醒互聯網用戶提高安全意識，并對用戶提供必要的技術指導，不僅要幫助用戶養成良好的密碼使用習慣，還要幫助用戶做好個人計算機、手機的安全防護，避免因感染木馬而泄露個人信息。