- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
國家標準尚未出臺漏洞監管僅憑自覺
法律專家趙占領近日向媒體透露,關于個人信息保護的首個國家標準仍在制定階段。而現階段,網絡漏洞的監控與管理仍需靠電商網站的自覺。但趙占領同時表示,《中華人民共和國侵權責任法》中明確保護公民的隱私權,《刑法》也規定了泄露個人信息可能要承擔刑事責任,用戶可以通過民事、刑事途徑維權,但關鍵是證據比較難收集。
《新京報》評論也認為,要想解決用戶個人信息問題,最重要的還是完善相關法規,明確各方保護互聯網個人信息的責任。用法律逼迫網站安全技術升級,同時也應讓那些不負責任的網站,依法受到懲罰。
工信部介入要求企業嚴防漏洞
隨著泄密事件愈演愈烈,工信也在昨天發布通告強烈譴責竊取和泄露用戶信息的行為。
工信部要求,發生用戶信息泄露的網站,要盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示,提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站,必要時應提醒用戶修改密碼。
工信部同時要求互聯網站要開展全面的安全自查,及時發現和修復安全漏洞。加強系統安全防護,落實相關網絡安全防護標準,提高系統防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息,保障用戶信息安全。一旦發生網絡安全事件,要在開展應急處置的同時,按照規定向互聯網行業主管部門及時報告。(中新網IT頻道)