李欲曉表示,有關部門首先要加快完善立法,現有的法律規範層級不夠,需要對網絡個人信息保護作進一步的界定,明確用戶、企業等相關方面的責任義務,有效保障信息安全。其次要加強監管,完善網絡安全體系。網絡上新業務發展很快,是將其納入傳統電信增值業務監管範疇,還是設立新的業務監管範疇?這些都需要有關部門明確。對於達到一定用戶數量和服務開放性的網絡服務商,要做到及時監測,其安全防護能力要符合一定的標準規範。此外,要建立充分的信息共享機制和事故通報機制。
對於網絡服務商來說,需要檢查和修復網站數據庫系統漏洞,完善服務系統,加強安全保護措施,提高安全層級,提供入侵監測,對用戶數據加密存儲,並考慮為用戶提供更高強度的登錄、認證方式。
關於普通網友如何保護密碼,奇虎360安全專家石曉虹博士建議,第一要對密碼進行分級管理,常用的重要賬號,如電子支付、郵箱、聊天工具、微博等,可單獨設置密碼並加強管理,密碼要具備一定的複雜性,可採用數字、大小寫字母、符號相互組合;第二要定期修改密碼,可有效避免網站數據庫洩露影響到自身賬號;第三,工作郵箱不用於注册網絡賬號,以免密碼洩露後危及企業信息安全。
“除了個人作為,還可通過USB Key、安全芯片等工具進行登錄時的身份認證,實現動態安全保護,但對普通網民來說,這需要付出一定的使用成本。”李欲曉說,“其實對於廣大網民來說,最重要的是要加強防範意識,現在的黑客技術發展很快,破譯能力很強,網絡空間沒有絕對的安全,要盡可能地控制個人信息在網上的保留與儲存。”(時間:12月28日 來源:光明日報) |
