新政出台 身份验证
近日“网络安全”一词成为了各大网站搜索的热门词汇,也成了微博网络讨论的重点,央视、门户以及各大网站也纷纷发表评论文章,探讨网络安全的重要性。就在昨日我国召开的十一届全国人大常委会第三十次会议审议的《关于加强网络信息保护的决定草案》规定,我国将实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,实行后台的身份管理办法,用户在发布信息时可以使用其他名称。
此外,《草案》还规定国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取,不得出售或者非法向他人提供公民个人电子信息。被称作“雷声大雨点小”的网络信息安全立法终于落地,互联网这个虚拟的社会也开始有法可依,有律可循。
对此,北京邮电大学国际学院院长李欲晓表示:“我们期待网络正能量的释放,也相信明确权利和权利保障机本身就是保护公众的利益。当然相关的网络规划、机制设计和配套措施也非常重要,但没有**步,谈不到其他。立法是制订基本规则。这种规则明确的是公众和各种社会主体的网络权利及行为规则,既是保护也是约束,包括对公权力和服务提供者的约束。”相关网友也表示:“加强网络信息保护草案的出炉具有重要意义,不仅是我国网络发展的一大进步,更为我国网络的规范运行奠定了基础。”
信息安全问题突出 立法顺势而为
互联网已经成为大家学习、工作、生活中必不可少的一部分。根据中国互联网网络信息中心CNNIC透露的数据显示,截止到今年第三季度,我国互联网用户已经达到5.5亿人,同比增长了44.1%,互联网普及率为39.9%,其中电脑网民3.8亿,手机网民3.88亿,每10个人中就有4个是网民,网络应用已经十分普及。
在互联网信息爆炸增长的同时,信息安全问题也在不断凸显。比如网络钓鱼、仿冒网站、钓鱼短信等网络欺诈行为十分突出,给用户和企业造成严重损失;伪造地址发动网络攻击,利用虚假身份毁坏公民个人和企业声誉的情况比较常见(据CNCERT统计,DDoS的70%是由虚假地址发起);网络信任问题成为制约云计算和电子商务发展和普及的主要障碍之一;互联网用户个人信息窃取和贩卖问题突出,社会公众和企业使用互联网的信心受到抑制。
据中国互联网络信息中心调查,**近半年遇到过支付不安全事件中,遭遇虚假网站欺骗占64.4%,位居首位.其次是支付账号或密码被盗,占19.2%.中国反钓鱼网站联盟数据显示,上半年我国共处理13923个钓鱼网站,其中,支付交易、金融证券、媒体传播三类网站共认定并处理钓鱼网站的数量多达11118个,占处理总量的80%。
互联网这个虚拟的大社会也在遭遇现实社会中的种种安全问题,亟待相关法律的规范和制定。为了保护电信和互联网领域用户信息安全,工信部印发了《规范互联网信息服务市场若干规定》,对互联网企业收集、使用和保管用户信息做出了规定;此外,工信部还印发了《通信网络安全防护管理办法》和《电话用户信息登记保护管理规定》,要求企业提高网络和系统防范黑客攻击的能力,规范电话用户登记信息保护工作,保护用户信息安全;妥善处理了CSDN、天涯等网站信息泄露事件;持续开展网上木马程序监测清理工作,配合公安**打击涉及用户信息的犯罪行为。
“尽管如此,保护用户信息安全的形势仍然十分艰巨,发生重大用户信息泄露的风险仍不能完全消除,做好这项工作仍需要各方的不断努力。”工信部通信保障局副局长熊四皓认为。
从现有的互联网条例规范来看,我国互联网立法还比较落后,形成系统,约束性不强,导致执法难以到位。因此,相关**呼吁依法治网、依法管网。
运营商积极作为
在人大常委审议关于加强网络信息保护的决定草案的同时,我国三大基础电信运营商均表示,希望政府尽快出台有关保护公民个人信息的法律法规,建立跨部门、跨行业的协同处置机制,明确界定网络信息泄露和垃圾短信传播各环节的法律责任和义务,加大统一监管和违法打击力度。
据了解,中国移动在今年10月份启动了信息安全运营中心,是我国**由运营商建立的针对移动互联网信息安全的集中运营中心。该安全运营中心拥有手机淫秽色情信息治理、垃圾短信治理、骚扰电话治理、手机恶意软件防范、恶意攻击拦截及互联网业务安全监控的强大技术手段,实现了不良信息全国统一集中治理模式。
中国联通也专门成立了中网维新服务安全有限公司,打造了一支专业化安全运营团队,安全服务运营中心,本地网营业点的全网安全服务体系。全力的打造了三个中心和一个基地模式,为全网经营形成有力支撑,构建可信、可靠、安全的网络环境。
此外,中国电信建立了集团、省两级的安全支撑体系,实现网络运营制度化和网络安全的可视、可管。经过三年尝试,中国电信还建立了一个全国网络安全运营管理体系,很好地保障了自身网络安全,为客户提供24小时安全监护防护、运营告警等服务,该平台同样可以做到移动安全问题的治理。
来源:CCTIME飞象网