-
-
[转帖]网络信息安全立法”为企业再敲警钟
-
发表于: 2013-4-1 07:40 2123
-
网络信息安全立法”为企业再敲警钟
http://safe.it168.com/a2013/0326/1466/000001466050.shtml
2013年03月26日14:18 it168网站原创 作者:厂商投稿 编辑:青岛分站
一些掌握公民个人信息的大公司,如今正逐渐成为信息泄露的主要源头。1月14日,重庆联通突然爆出内部员工利用机房的系统漏洞,提取系统中的短信内容,以每单1万元的高价倒卖客户信息的丑闻。从而将这家国内知名的电信运营商推到了风口浪尖,个人私密信息保护,是个老话题了。许多个人私密信息如电话号码、家庭住址、身份证、信用卡消费等常常被一些不法商贩以“白菜价”卖来卖去,泛滥成灾的垃圾短信、邮件以及频繁发生的网民注册资料泄露事件也给人们的日常生活造成严重困扰。
为网络信息安全立法的呼声高喊多年的人们,如今终于看到了结果。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过 《关于加强网络信息保护的决定》(以下简称“决定”)。该《决定》将“个人信息保护”从各部门法和部委规章中的零散规定首次提升到单独的“法律”规范层面,让保护个人信息有了法律的依据和准绳。
上海银基信息安全技术公司的专家胡绍勇是最早呼吁为网络信息安全立法的业内人士之一,对此他表示:如释重负和热烈欢迎。毕竟互联网那强大到令人畏惧的信息传播功能和无所不及的社会影响力现在正犹如一匹脱缰的野马,不但日益威胁着网民的个人信息安全,也造成了诸多潜在的社会隐患。如何对其进行扼制和消弥,他有自己的看法,“其实许多严重的个人私密信息泄露事件通常是发生于掌握着大量客户注册资料的企业(如运营商、银行、保险公司)内部,如果只单纯依靠法律法规要求、行业自律、从业人员的职业操守以及个人的防范意识是远远不够的,只能治标而不能治本。要想切实保护重要而有价值信息的安全,还是必须采取严密而先进的信息安全管理机制和手段,通过技术措施进行违规行为的监控和审计,从根本上帮助企业堵住用户信息管理可能存在的漏洞,杜绝企业在网络信息安保方面不曾注意的死角。”
不防范就不安全,不安全就会有损失,不管是经济上的还是声誉上的,而这样的事件已经在很多企业反复上演。胡绍勇不无担忧的表示,看到一些知名企业由于对网络信息安全保护缺乏足够了解,在危机形成时未能及时发现,发生后又没能迅速采取必要的安全措施从而导致事故频发,不但要承受来自社会舆论和公众质疑的双重打击,还得匆忙应对由此带来的信任危机,令他备感焦虑和痛心。
“其实安全措施就好比气象预报和灾难应急处理,就算天有不测风云,只要我们做好预测、监控和灾难防护等准备工作,就能使天灾只成为字面上的天灾,而不会造成大的财产损失。”胡绍勇说道,他殷切期望通过这次网络安全立法的契机,能够真正促使所有的企业清醒认识到自身的信息安全防护体系建设是否到位,是否有效,能不能真正起到防止重要信息泄露的作用。
http://safe.it168.com/a2013/0326/1466/000001466050.shtml
2013年03月26日14:18 it168网站原创 作者:厂商投稿 编辑:青岛分站
一些掌握公民个人信息的大公司,如今正逐渐成为信息泄露的主要源头。1月14日,重庆联通突然爆出内部员工利用机房的系统漏洞,提取系统中的短信内容,以每单1万元的高价倒卖客户信息的丑闻。从而将这家国内知名的电信运营商推到了风口浪尖,个人私密信息保护,是个老话题了。许多个人私密信息如电话号码、家庭住址、身份证、信用卡消费等常常被一些不法商贩以“白菜价”卖来卖去,泛滥成灾的垃圾短信、邮件以及频繁发生的网民注册资料泄露事件也给人们的日常生活造成严重困扰。
为网络信息安全立法的呼声高喊多年的人们,如今终于看到了结果。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过 《关于加强网络信息保护的决定》(以下简称“决定”)。该《决定》将“个人信息保护”从各部门法和部委规章中的零散规定首次提升到单独的“法律”规范层面,让保护个人信息有了法律的依据和准绳。
上海银基信息安全技术公司的专家胡绍勇是最早呼吁为网络信息安全立法的业内人士之一,对此他表示:如释重负和热烈欢迎。毕竟互联网那强大到令人畏惧的信息传播功能和无所不及的社会影响力现在正犹如一匹脱缰的野马,不但日益威胁着网民的个人信息安全,也造成了诸多潜在的社会隐患。如何对其进行扼制和消弥,他有自己的看法,“其实许多严重的个人私密信息泄露事件通常是发生于掌握着大量客户注册资料的企业(如运营商、银行、保险公司)内部,如果只单纯依靠法律法规要求、行业自律、从业人员的职业操守以及个人的防范意识是远远不够的,只能治标而不能治本。要想切实保护重要而有价值信息的安全,还是必须采取严密而先进的信息安全管理机制和手段,通过技术措施进行违规行为的监控和审计,从根本上帮助企业堵住用户信息管理可能存在的漏洞,杜绝企业在网络信息安保方面不曾注意的死角。”
不防范就不安全,不安全就会有损失,不管是经济上的还是声誉上的,而这样的事件已经在很多企业反复上演。胡绍勇不无担忧的表示,看到一些知名企业由于对网络信息安全保护缺乏足够了解,在危机形成时未能及时发现,发生后又没能迅速采取必要的安全措施从而导致事故频发,不但要承受来自社会舆论和公众质疑的双重打击,还得匆忙应对由此带来的信任危机,令他备感焦虑和痛心。
“其实安全措施就好比气象预报和灾难应急处理,就算天有不测风云,只要我们做好预测、监控和灾难防护等准备工作,就能使天灾只成为字面上的天灾,而不会造成大的财产损失。”胡绍勇说道,他殷切期望通过这次网络安全立法的契机,能够真正促使所有的企业清醒认识到自身的信息安全防护体系建设是否到位,是否有效,能不能真正起到防止重要信息泄露的作用。
赞赏
他的文章
- [转帖]惠普助莫斯科铁路提高交通质量及安全性 2082
- [转帖]规范化安全数据是创建风险指标的关键 2054
- [转帖]欧唯特携IBM带来企业信息安全解决方案 2076
- [转帖]制定有效提升员工信息安全意识的计划 2037
- [转帖]启明星辰专访:数据库安全审计趋势解读 2127
看原图
赞赏
雪币:
留言: