信息化觀察網(wǎng)

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡(jiǎn)稱為《報(bào)告》）?！秷?bào)告》顯示，截至2017年6月，中國(guó)網(wǎng)民規(guī)模達(dá)到7.51億，占全球網(wǎng)民總數(shù)的五分之一?；ヂ?lián)網(wǎng)普及率為54.3%，超過全球平均水平4.6個(gè)百分點(diǎn)。網(wǎng)民數(shù)量激增，各大信息平臺(tái)承載著越來越多的信息數(shù)據(jù)，如此龐大的信息平臺(tái)，雖讓我們受益，但也存在個(gè)人信息被披露、兜售、拍賣等問題。網(wǎng)絡(luò)信息安全已經(jīng)上升到國(guó)家的高度，互聯(lián)網(wǎng)科技發(fā)展帶來喜悅的同時(shí)，我們更要注重個(gè)人信息安全的保護(hù)。

uber用戶信息被盜取

uber用戶信息被盜取事件持續(xù)發(fā)酵，個(gè)人信息安全隱患問題再次引發(fā)網(wǎng)民的擔(dān)憂，重點(diǎn)是uber用戶數(shù)據(jù)發(fā)生在一年前，而最近才被媒體曝出來，也就是說uber用戶的個(gè)人信息經(jīng)過一年的發(fā)酵已經(jīng)被傳爛了。2016年年底u(yù)ber用戶數(shù)據(jù)系統(tǒng)遭兩名黑客攻擊，約5700萬名用戶個(gè)人信息被竊取，其中包括客戶和司機(jī)的姓名，駕照號(hào)碼，郵箱號(hào)碼和電話等。工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》的通知中將1千萬以上互聯(lián)網(wǎng)用戶信息泄露劃定為重大事件，約5700萬名用戶個(gè)人信息在uber平臺(tái)遭泄露，引發(fā)了用戶的極度不滿。

個(gè)人信息泄露會(huì)給網(wǎng)民帶來哪些影響？小到網(wǎng)頁(yè)信息的推送，大到輪番轟炸的騷擾電話，信息泄露正在無孔不入的影響著我們的生活，無形的網(wǎng)絡(luò)正在把我們變成沒有任何隱私的透明人，個(gè)人信息的泄露帶來的負(fù)面影響已然影響到了公民的正常生活。面對(duì)個(gè)人信息頻繁泄露、數(shù)據(jù)安全缺失等問題，我們亟待有效的措施幫助我們脫離信息泄露的苦海。

工信部發(fā)布應(yīng)急預(yù)案

工信部近日對(duì)外公布印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，明確了事件分級(jí)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。預(yù)案自印發(fā)之日起實(shí)施。

本預(yù)案目的是為了建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力，確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全，維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。

本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)（以下簡(jiǎn)稱域名機(jī)構(gòu)）、互聯(lián)網(wǎng)企業(yè)（含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)）發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會(huì)危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露（丟失）、病毒傳播等事件。

根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：特別重大事件、重大事件、較大事件、一般事件。符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：全國(guó)范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；.CN國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降；1億以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā)；其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常；大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常；1千萬以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā)；其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常；1百萬以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā)；其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；10萬以上互聯(lián)網(wǎng)用戶信息泄露；其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

工信部要求基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè)，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

與此同時(shí)，工信部建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度，將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí)，由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示。面向社會(huì)發(fā)布預(yù)警信息有網(wǎng)站、短信、微信等多種形式。

信息安全保護(hù)落到實(shí)處

網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建相對(duì)互聯(lián)網(wǎng)行業(yè)發(fā)展比較滯后，信息安全體系的構(gòu)建顯得格外重要，我們要從過去的補(bǔ)救性防護(hù)思維中跳脫出來，建立起具備預(yù)見性的網(wǎng)絡(luò)安全防護(hù)體系，讓信息安全保護(hù)更加的立體化。我們需要認(rèn)清的是，隨著計(jì)算機(jī)和信息技術(shù)的迅猛發(fā)展和普及應(yīng)用，行業(yè)應(yīng)用系統(tǒng)的規(guī)模迅速擴(kuò)大，行業(yè)應(yīng)用所產(chǎn)生的數(shù)據(jù)呈爆炸性增長(zhǎng)，網(wǎng)絡(luò)安全與大數(shù)據(jù)真正的結(jié)合還沒有實(shí)現(xiàn)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的瓶頸亟待突破，信息安全產(chǎn)業(yè)發(fā)展過程中的各種挑戰(zhàn)，搭建一個(gè)具有高防護(hù)性的信息防護(hù)體系，才是當(dāng)前信息社會(huì)的焦點(diǎn)。

我們應(yīng)當(dāng)從uber用戶信息泄露中吸取教訓(xùn)，個(gè)人信息安全問題絕不能忽視，應(yīng)給其套上法律的韁繩，用立法規(guī)范對(duì)個(gè)人信息的使用。要知道個(gè)人信息交易背后蘊(yùn)藏著巨大的利益，要用法律的手段給用戶平臺(tái)施壓，在社會(huì)監(jiān)督體系下，企業(yè)才能主動(dòng)的去加強(qiáng)用戶信息庫(kù)的防護(hù)體系，同時(shí)高壓管控也能給盜取用戶隱私的不法分子警示作用。