本篇文章617字,读完约2分钟
据新华社报道,针对近期部分互联网网站用户信息泄露事件,中国互联网协会建议通过加强密码保护和登录认证、加强系统安全保护和互联网企业内部管理等措施,进一步推进网站用户的信息保护。
这是记者日前在北京举行的“网站用户信息保护研讨会”上了解到的情况。
中国互联网协会网络与信息安全工作委员会秘书长周永林提出了五点安全防范建议:
——建议涉及用户信息的互联网公司借鉴经验,采用强加密保存用户密码等关键数据,采用严格的多用户注册和登录认证规则,甚至启用强制性密码定期更新机制。
——建议所有互联网企业加强系统安全防护,防止外部入侵和渗透攻击。按照工业和信息化部的有关规定,认真开展安全评估和漏洞修复工作,部署网络安全防护系统;要建立专门的网络安全团队对安全事件进行监控和处理,并与国家互联网应急中心或其他相关部门建立工作机制,及时报告和处理安全事件。
——建议各互联网企业加强内部控制管理,建立严格的制度操作程序,加强员工守法意识和职业道德教育,避免内部人员窃取和故意泄露用户数据。
——建议所有互联网公司抵制用户个人信息的网上传播,不提供上传空室和下载链接,不允许发布相关信息;一旦发现相关行为,应及时向相关政府部门或国家互联网应急中心等专业机构报告。
——建议各方共同呼吁和提醒互联网用户提高安全意识,为用户提供必要的技术指导,不仅帮助用户养成良好的密码使用习惯,也帮助用户做好个人电脑和手机的安全防护工作,避免因感染木马而泄露个人信息。
