根據工業和信息化部相關主管部門的工作部署，為做好“兩會”期間網絡信息安全保障工作，針對去年12月底發生的部分網站用戶信息泄露事件，中國互聯網協會網絡與信息安全工作委員會于3月2日再次組織召開用戶信息保護研討會。來自工業和信息化部通信保障局、國家互聯網應急中心、中國互聯網絡信息中心、基礎電信運營企業、互聯網企業以及安全企業的代表參加了研討。會議由中國互聯網協會網絡與信息安全工作委員會秘書處主持。

    工業和信息化部通信保障局在會上指出，近年來，互聯網站以及相關增值電信業務蓬勃發展，業務規模、用戶數量、社會影響力與日劇增。由于缺乏風險意識、責任意識和必要的防護措施，用戶信息泄露、網站攻擊等事件時有發生，有些造成了現實危害和負面影響。工業和信息化部通信保障局將不斷加強互聯網行業安全監管，推動互聯網站以及增值電信業務企業的安全防護工作。同時，要求各單位認真學習通信行業、互聯網行業安全監管相關辦法和安全防護技術標準，為用戶利益和企業發展著想，切實做好用戶信息保護和安全防護工作。

    會上，國家互聯網應急中心首先通報了近期監測發現的網站安全事件情況以及由漏洞導致的網站用戶信息泄露事件案例，并針對網站用戶信息保護和安全防護提出了指導意見。中國互聯網絡信息中心、基礎電信運營企業、互聯網企業在會上通報了近期針對信息泄露事件影響以及用戶信息安全風險提出的技術管理措施和執行情況。安全企業就如何防范網站攻擊進行了技術交流。

    通過各單位介紹的情況，參照第一次網站用戶信息保護研討會（1月4日）形成的加強互聯網站用戶信息保護五項建議措施，中國互聯網協會網絡與信息安全工作委員會認為，各企業近期在建設網絡安全防護系統、建立網絡安全保障團隊、完善應急工作機制、加強內控管理、加強員工守法意識和從業道德教育以及為用戶提供安全技術指導等方面做了許多扎實有效的工作，整體防護水平得到了較大的提升。但同時也要認識到用戶信息安全保護仍面臨較為嚴峻的安全威脅形勢，竊取用戶信息已經成為互聯網黑色地下產業的重要目標，應繼續履行《中國互聯網行業自律公約》、《互聯網終端軟件服務行業自律公約》等公約，持續加大技術和人員投入，營造用戶放心的上網環境。

    附：參會單位名單（排名不分先后）

    工業和信息化部通信保障局、中國互聯網協會網絡與信息安全工作委員會、國家互聯網應急中心、中國互聯網絡信息中心、中國電信集團公司、中國移動通信集團公司以及CSDN中文社區、天涯社區、開心網、京東商城、人人網、阿里巴巴、新浪、搜狐、網易、騰訊、TOM網、百度、中華網等網站管理方、安恒公司、知道創宇公司

    （編輯：Jesse）