近期，CSDN、天涯社區等互聯網站發生用戶信息泄露事件引起社會廣泛關注，工業和信息化部也于近日發布通告，對竊取和泄露用戶信息的行為表示強烈譴責。

    為了進一步推動網站用戶信息保護工作，中國互聯網協會于2011年12月30日在北京召開“網站用戶信息保護研討會”，來自協會網絡與信息安全工作委員會成員單位、部分互聯網服務企業、電子商務企業、網絡社區、網絡安全產品和服務提供商以及相關機構的代表共計40余人出席會議。

    中國互聯網協會秘書長助理石現升表示，此次網站用戶信息泄露事件不僅危及網民的個人信息安全，同時也給相關企業的信譽造成嚴重影響，值得整個行業進行深刻反思。中國互聯網協會高度關注這一事件并緊急召開此次研討會，呼吁業界企業要進一步提高社會責任感，把保護用戶信息安全等保障用戶基本權益的工作上升到關系行業和社會健康發展的高度。中國互聯網協會也注意到，近日工業和信息化部也發布了關于保護用戶信息的通告，呼吁各互聯網企業切實加強網絡安全防護工作，保護互聯網用戶的信息秘密，為互聯網企業指明了工作方向。

    與會代表通報了各自單位的用戶信息安全保護工作情況，并針對當前網絡個人信息保護工作可能存在的問題和隱患進行探討并提出改善工作的意見建議，如建議國家盡早就個人信息保護問題進行立法、希望政府部門或行業協會出臺相關標準或指南對網站信息安全的技術建設進行規范、呼吁建立聯動機制共同抵制信息泄露行動等。
   
    針對本次事件反映出的問題和與會代表的發言，中國互聯網協會網絡與信息安全工作委員會周勇林秘書長提出如下安全防范措施建議：
   
    （一）建議各個網站、論壇、電子郵件、網上商城、網絡游戲等涉及用戶信息的互聯網企業引以為鑒，提高認識，切實加強用戶信息保護工作。要采用強加密方式保存用戶密碼等關鍵數據，采用嚴格、多重的用戶注冊和登錄認證規則，甚至啟用強制性密碼定期更新機制等。

    （二）建議各互聯網企業加強系統安全防護工作，防止來自外部的入侵滲透攻擊。要按照工信部相關規定認真開展安全評估和漏洞修補工作，部署網絡安全防護系統；要建立專門的網絡安全保障團隊，開展安全事件的監測和應急處置，并與國家互聯網應急中心或其他國家相關部門建立工作機制，及時報告和處置安全事件。

    （三）建議各互聯網企業加強內控管理，建立嚴格的系統操作規程，加強員工守法意識和從業道德教育，避免內部人員竊取并故意泄漏用戶數據。

    （四）建議各互聯網企業聯合抵制網上散播用戶個人信息的行為，不提供上傳空間和下載鏈接，不允許發布相關信息；一旦發現相關行為，要及時向相關政府部門或國家互聯網應急中心等專業機構報告。

   （五）建議各方共同呼吁和提醒互聯網用戶提高安全意識，并對用戶提供必要的技術指導，不僅要幫助用戶養成良好的密碼使用習慣，還要幫助用戶做好個人計算機、手機的安全防護，避免因感染木馬而泄漏個人信息。

    中國互聯網協會將敦促簽署《中國互聯網行業自律公約》、《互聯網終端軟件服務行業自律公約》等公約的簽約單位認真履約，切實保守用戶信息秘密，建立健全用戶個人信息安全保護管理制度，采取有效技術措施，保障用戶個人信息安全，防止用戶個人信息丟失、泄露。同時，中國互聯網協會也呼吁業界各方并肩攜手，為廣大網民營造一個安全、誠信的互聯網環境而努力奮斗！

    附件：參會單位名單（排序不分先后）

    工業和信息化部通信保障局、國家互聯網應急中心、中國信息安全認證中心、國家信息技術安全研究中心、中國信息安全測評中心、國家計算機病毒應急處理中心、中國互聯網絡信息中心、北京大學先進技術研究院、中國電信、新浪、騰訊、搜狐、網易、百度、中華網、Tom在線、CSDN、天涯、開心網、人人網、淘寶網、京東商城、萬網、世紀互聯、二六三網絡通信、優視科技、奇虎、金山、啟明星辰、神州綠盟、天融信、安天、恒安嘉新、浪潮嘉信

會議現場

會議現場