近期,CSDN、天涯社区等互联网站发生用户信息泄露事件引起社会广泛关注,工业和信息化部也于近日发布通告,对窃取和泄露用户信息的行为表示强烈谴责。

为了进一步推动网站用户信息保护工作,中国互联网协会于2011年12月30日在北京召开“网站用户信息保护研讨会”,来自协会网络与信息安全工作委员会成员单位、部分互联网服务企业、电子商务企业、网络社区、网络安全产品和服务提供商以及相关机构的代表共计40余人出席会议。

中国互联网协会秘书长助理石现升表示,此次网站用户信息泄露事件不仅危及网民的个人信息安全,同时也给相关企业的信誉造成严重影响,值得整个行业进行深刻反思。中国互联网协会高度关注这一事件并紧急召开此次研讨会,呼吁业界企业要进一步提高社会责任感,把保护用户信息安全等保障用户基本权益的工作上升到关系行业和社会健康发展的高度。中国互联网协会也注意到,近日工业和信息化部也发布了关于保护用户信息的通告,呼吁各互联网企业切实加强网络安全防护工作,保护互联网用户的信息秘密,为互联网企业指明了工作方向。

与会代表通报了各自单位的用户信息安全保护工作情况,并针对当前网络个人信息保护工作可能存在的问题和隐患进行探讨并提出改善工作的意见建议,如建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。

针对本次事件反映出的问题和与会代表的发言,中国互联网协会网络与信息安全工作委员会周勇林秘书长提出如下安全防范措施建议:

(一)建议各个网站、论坛、电子邮件、网上商城、网络游戏等涉及用户信息的互联网企业引以为鉴,提高认识,切实加强用户信息保护工作。要采用强加密方式保存用户密码等关键数据,采用严格、多重的用户注册和登录认证规则,甚至启用强制性密码定期更新机制等。

(二)建议各互联网企业加强系统安全防护工作,防止来自外部的入侵渗透攻击。要按照工信部相关规定认真开展安全评估和漏洞修补工作,部署网络安全防护系统;要建立专门的网络安全保障团队,开展安全事件的监测和应急处置,并与国家互联网应急中心或其他国家相关部门建立工作机制,及时报告和处置安全事件。

(三)建议各互联网企业加强内控管理,建立严格的系统操作规程,加强员工守法意识和从业道德教育,避免内部人员窃取并故意泄漏用户数据。

(四)建议各互联网企业联合抵制网上散播用户个人信息的行为,不提供上传空间和下载链接,不允许发布相关信息;一旦发现相关行为,要及时向相关政府部门或国家互联网应急中心等专业机构报告。

(五)建议各方共同呼吁和提醒互联网用户提高安全意识,并对用户提供必要的技术指导,不仅要帮助用户养成良好的密码使用习惯,还要帮助用户做好个人计算机、手机的安全防护,避免因感染木马而泄漏个人信息。

中国互联网协会将敦促签署《中国互联网行业自律公约》、《互联网终端软件服务行业自律公约》等公约的签约单位认真履约,切实保守用户信息秘密,建立健全用户个人信息安全保护管理制度,采取有效技术措施,保障用户个人信息安全,防止用户个人信息丢失、泄露。同时,中国互联网协会也呼吁业界各方并肩携手,为广大网民营造一个安全、诚信的互联网环境而努力奋斗!

附件:参会单位名单(排序不分先后)

工业和信息化部通信保障局、国家互联网应急中心、中国信息安全认证中心、国家信息技术安全研究中心、中国信息安全测评中心、国家计算机病毒应急处理中心、中国互联网络信息中心、北京大学先进技术研究院、中国电信、新浪、腾讯、搜狐、网易、百度、中华网、Tom在线、CSDN、天涯、开心网、人人网、淘宝网、京东商城、万网、世纪互联、二六三网络通信、优视科技、奇虎、金山、启明星辰、神州绿盟、天融信、安天、恒安嘉新、浪潮嘉信