根據(jù)工業(yè)和信息化部相關(guān)主管部門的工作部署，為做好“兩會”期間網(wǎng)絡(luò)信息安全保障工作，針對去年12月底發(fā)生的部分網(wǎng)站用戶信息泄露事件，中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會于3月2日再次組織召開用戶信息保護研討會。來自工業(yè)和信息化部通信保障局、國家互聯(lián)網(wǎng)應(yīng)急中心、中國互聯(lián)網(wǎng)絡(luò)信息中心、基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)以及安全企業(yè)的代表參加了研討。會議由中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會秘書處主持。

    工業(yè)和信息化部通信保障局在會上指出，近年來，互聯(lián)網(wǎng)站以及相關(guān)增值電信業(yè)務(wù)蓬勃發(fā)展，業(yè)務(wù)規(guī)模、用戶數(shù)量、社會影響力與日劇增。由于缺乏風(fēng)險意識、責(zé)任意識和必要的防護措施，用戶信息泄露、網(wǎng)站攻擊等事件時有發(fā)生，有些造成了現(xiàn)實危害和負面影響。工業(yè)和信息化部通信保障局將不斷加強互聯(lián)網(wǎng)行業(yè)安全監(jiān)管，推動互聯(lián)網(wǎng)站以及增值電信業(yè)務(wù)企業(yè)的安全防護工作。同時，要求各單位認真學(xué)習(xí)通信行業(yè)、互聯(lián)網(wǎng)行業(yè)安全監(jiān)管相關(guān)辦法和安全防護技術(shù)標準，為用戶利益和企業(yè)發(fā)展著想，切實做好用戶信息保護和安全防護工作。

    會上，國家互聯(lián)網(wǎng)應(yīng)急中心首先通報了近期監(jiān)測發(fā)現(xiàn)的網(wǎng)站安全事件情況以及由漏洞導(dǎo)致的網(wǎng)站用戶信息泄露事件案例，并針對網(wǎng)站用戶信息保護和安全防護提出了指導(dǎo)意見。中國互聯(lián)網(wǎng)絡(luò)信息中心、基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)在會上通報了近期針對信息泄露事件影響以及用戶信息安全風(fēng)險提出的技術(shù)管理措施和執(zhí)行情況。安全企業(yè)就如何防范網(wǎng)站攻擊進行了技術(shù)交流。

    通過各單位介紹的情況，參照第一次網(wǎng)站用戶信息保護研討會（1月4日）形成的加強互聯(lián)網(wǎng)站用戶信息保護五項建議措施，中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會認為，各企業(yè)近期在建設(shè)網(wǎng)絡(luò)安全防護系統(tǒng)、建立網(wǎng)絡(luò)安全保障團隊、完善應(yīng)急工作機制、加強內(nèi)控管理、加強員工守法意識和從業(yè)道德教育以及為用戶提供安全技術(shù)指導(dǎo)等方面做了許多扎實有效的工作，整體防護水平得到了較大的提升。但同時也要認識到用戶信息安全保護仍面臨較為嚴峻的安全威脅形勢，竊取用戶信息已經(jīng)成為互聯(lián)網(wǎng)黑色地下產(chǎn)業(yè)的重要目標，應(yīng)繼續(xù)履行《中國互聯(lián)網(wǎng)行業(yè)自律公約》、《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》等公約，持續(xù)加大技術(shù)和人員投入，營造用戶放心的上網(wǎng)環(huán)境。

    附：參會單位名單（排名不分先后）

    工業(yè)和信息化部通信保障局、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會、國家互聯(lián)網(wǎng)應(yīng)急中心、中國互聯(lián)網(wǎng)絡(luò)信息中心、中國電信集團公司、中國移動通信集團公司以及CSDN中文社區(qū)、天涯社區(qū)、開心網(wǎng)、京東商城、人人網(wǎng)、阿里巴巴、新浪、搜狐、網(wǎng)易、騰訊、TOM網(wǎng)、百度、中華網(wǎng)等網(wǎng)站管理方、安恒公司、知道創(chuàng)宇公司

    （編輯：Jesse）