积极修复漏洞 保护用户信息

互联网企业公共安全行业标准有望明年出台

马亚宁

本报讯 (记者 马亚宁)从来没在中介挂牌，天天接到骚扰电话，“你家的房子要卖吗?”刚生完孩子，奶粉企业、早教中心、玩具推广纷纷找上门来……大数据时代来临，“互联网+”让生活更便捷，网络信息安全却层出不穷爆“漏洞”。昨天举行的第264期东方科技论坛传出好消息，我国首个互联网企业公共安全行业标准正在制定中，明年有望通过审批正式出台。届时，互联网企业必须完善安全保护制度和技术措施，建立监测并消控漏洞的机制，在发现漏洞后及时修复并告知用户，尽可能避免泄露用户个人信息。

金融、航空、医疗、教育……现实社会几乎无不上网，网络信息几乎无所不包。去年开始，市科委大数据专项聚焦“大数据保护与标准研究”，对8个行业211家单位的网站展开信息安全调查。其中，仅有50家有专门的网络隐私政策，占23.7%;在网站服务条款或注册协议中包含网络隐私保护条例的仅17家，占比不到10%;剩余的企业或者机构网站上，没有任何网络信息隐私政策和保护条例。

各行业间，金融银行业、航空公司的网络隐私保护意识相对较高，特别是互联网企业均有专门的网络隐私政策，规定详实。例如，腾讯、360、百度、搜狐、新浪等，都公开承诺采用各种制度、安全技术和程序等措施，保护个人信息不被未经授权的访问、使用或泄漏。与此相反，教育和卫生医疗机构的信息泄漏隐患多多。

公安部第三研究所副研究员黄道丽告诉记者，国家正在制定互联网企业公共安全行业标准，对互联网企业如何保护个人信息安全提出具体要求，目前该标准正处于报批稿阶段。据介绍，标准将首次明确互联网企业在用户个人信息泄露后应当履行的义务，如立即采取补救措施、24小时内告知用户并向相关部门报告等，更重要的是还规定了互联网企业在收集和处理个人信息时，应当采取的安全保护制度和技术措施,主要包括：采用加密方式保存用户密码;预防内部员工故意泄露用户信息……