《企業網D1Net》3月31日訊
3月31日消息,近日,漏洞報告平臺“烏云”披露了攜程存在高危漏洞的消息,引起軒然大波。雖然攜程立刻就發出聲明,稱已經修復漏洞,僅有93位用戶需要更換信用卡,用戶的損失并不大。但此事讓公眾看到了互聯網發展中信息安全的重要性,同時又一次敲響了保護個人信息安全的警鐘。
近年來,信息安全事件頻發。從攜程漏洞事件可以看出,互聯網公司對用戶信息的保護意識薄弱,且沒有完善、嚴格的信息安全管理體系。
對于信息保護,原則、方法都已有之,關鍵是企業如何把原則和方法落到實處。早在去年,中國軟件評測中心發布的個人信息保護指南,就有眾多互聯網企業積極響應。指南明確指出“目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確”等8項原則。此外,對于網絡信息安全,政府相關主管部門要加強監管,對于此類事件不能僅僅停留在輿論的譴責,口頭的批評上,依法依規對不重視信息安全的企業“動點真格”的,真刀真槍地進行處罰,提高犯錯的成本。
如何讓互聯網更好地服務于人們的生活,還需要互聯網企業、監管部門和廣大用戶的共同努力。
小編有話說:
透視攜程漏洞事件,可以得出一個結論:應對信息安全事件,光靠堵漏洞是不行的,要從根本上解決信息安全問題,要建立健全信息安全監管機制,從制度上保障信息安全。
京公網安備 11010502049343號