根据工业和信息化部相关主管部门的工作部署,为做好“两会”期间网络信息安全保障工作,针对2011年12月底发生的部分网站用户信息泄露事件,中国互联网协会网络与信息安全工作委员会于3月2日再次组织召开用户信息保护研讨会。来自工业和信息化部通信保障局、国家互联网应急中心、中国互联网络信息中心、基础电信运营企业、互联网企业以及安全企业的代表参加了研讨。会议由中国互联网协会网络与信息安全工作委员会秘书处主持。
工业和信息化部通信保障局在会上指出,近年来,互联网站以及相关增值电信业务蓬勃发展,业务规模、用户数量、社会影响力与日剧增。由于缺乏风险意识、责任意识和必要的防护措施,用户信息泄露、网站攻击等事件时有发生,有些造成了现实危害和负面影响。工业和信息化部通信保障局将不断加强互联网行业安全监管,推动互联网站以及增值电信业务企业的安全防护工作。同时,要求各单位认真学习通信行业、互联网行业安全监管相关办法和安全防护技术标准,为用户利益和企业发展着想,切实做好用户信息保护和安全防护工作。
会上,国家互联网应急中心首先通报了近期监测发现的网站安全事件情况以及由漏洞导致的网站用户信息泄露事件案例,并针对网站用户信息保护和安全防护提出了指导意见。中国互联网络信息中心、基础电信运营企业、互联网企业在会上通报了近期针对信息泄露事件影响以及用户信息安全风险提出的技术管理措施和执行情况。安全企业就如何防范网站攻击进行了技术交流。
通过各单位介绍的情况,参照第一次网站用户信息保护研讨会(1月4日)形成的加强互联网站用户信息保护五项建议措施,中国互联网协会网络与信息安全工作委员会认为,各企业近期在建设网络安全防护系统、建立网络安全保障团队、完善应急工作机制、加强内控管理、加强员工守法意识和从业道德教育以及为用户提供安全技术指导等方面做了许多扎实有效的工作,整体防护水平得到了较大的提升。但同时也要认识到用户信息安全保护仍面临较为严峻的安全威胁形势,窃取用户信息已经成为互联网黑色地下产业的重要目标,应继续履行《中国互联网行业自律公约》、《互联网终端软件服务行业自律公约》等公约,持续加大技术和人员投入,营造用户放心的上网环境。
附:参会单位名单(排名不分先后)
工业和信息化部通信保障局、中国互联网协会网络与信息安全工作委员会、国家互联网应急中心、中国互联网络信息中心、中国电信集团公司、中国移动通信集团公司以及CSDN中文社区、天涯社区、开心网、京东商城、人人网、阿里巴巴、新浪、搜狐、网易、腾讯、TOM网、百度、中华网等网站管理方、安恒公司、知道创宇公司
