新闻媒体

信息安全不能只靠封堵

信息安全不能只靠封堵
   近日,漏洞报告平台“乌云”披露了携程存在高危漏洞的消息,引起轩然大波。虽然携程立刻就发出声明,称已经修复漏洞,仅有93位用户需要更换信用卡,用户的损失并不大。但此事让公众看到了互联网发展中信息安全的重要性,同时又一次敲响了保护个人信息安全的警钟。

   近年来,信息安全事件频发。从携程漏洞事件可以看出,互联网公司对用户信息的保护意识薄弱,且没有完善、严格的信息安全管理体系。

   对于信息保护,原则、方法都已有之,关键是企业如何把原则和方法落到实处。早在去年,中国软件(37.80, -0.59, -1.54%)评测中心发布的个人信息保护指南,就有众多互联网企业积极响应。指南明确指出“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”等8项原则。此外,对于网络信息安全,政府相关主管部门要加强监管,对于此类事件不能仅仅停留在舆论的谴责,口头的批评上,依法依规对不重视信息安全的企业“动点真格”的,真刀真枪地进行处罚,提高犯错的成本。

   如何让互联网更好地服务于人们的生活,还需要互联网企业、监管部门和广大用户的共同努力。