腾讯网12月15日消息 12月12日,上海市通信管理局召开2016年电信和互联网行业网络安全检查暨信息安全评估检查总结会议,组织各企业学习《网络安全法》有关精神,总结前期网络与信息安全工作成果。会上同时发布了《上海市互联网网络安全信息通报实施办法》,规范上海市互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平。信息通报机制的建立将有助于主管部门和企业建立密切协作协调的关系,推动信息共享和工作配合,保障用户个人隐私信息安全,维护上海市电信和互联网行业健康、稳定、安全、有序发展!
日前,市通信管理局印发了《上海市互联网网络安全信息通报实施办法》,这是在11月7日《中华人民共和国网络安全法》通过后,上海市电信和互联网行业主管部门首次发布专门针对互联网网络安全的文件,引起了社会各界的广泛关注。
《中华人民共和国网络安全法》将于2017年6月1日正式实施。《网络安全法》共有七章七十九条,内容十分丰富;其中在第四章(网络信息安全)用较大的篇幅专章规定了公民个人信息保护的基本法律制度。专家解读,这之中有四大亮点引人注目:一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则;二是网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;三是公民个人信息的删除权和更正权制度;四是网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。同时,《网络安全法》第五十二条规定,“负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息”。为进一步加强电信和互联网行业网络安全工作,保护互联网用户隐私信息安全,上海市通信管理局按照《网络安全法》的有关法律精神,根据工信部有关文件要求,制定并发布了《上海市互联网网络安全信息通报实施办法》,规范上海市互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,积极推动保护上海市互联网用户的信息、财产和生命安全。
《互联网网络安全信息通报实施办法》主要解决信息通报工作中“谁来报信息”、“报什么信息”、“怎么报信息”、“我能得到什么信息”的问题。
“谁来报信息”,《互联网网络安全信息通报实施办法》中规定信息报送单位包括:国家计算机网络应急技术处理协调中心上海分中心(以下简称SHCERT)、上海市基础电信业务经营者、增值电信业务经营者、互联网域名注册服务机构、上海市互联网协会。同时为了拓展网络安全信息获取渠道,规定SHCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作。只有信息来源多才能更全面地掌握网络安全整体状况,才能对网络安全形势有更准确的判断,对网络安全工作和用户信息保护起到更好的指导作用。
“报什么信息”,由于不同单位的网络安全工作有不同的侧重点,因此《互联网网络安全信息通报实施办法》针对每个单位的特点规定了报送信息的内容,具体信息报送项目在附件中列出。当前,计算机病毒蠕虫、网页挂马、网络仿冒、网页篡改、后门漏洞等网络安全问题,都是造成个人隐私泄露、失泄密和垃圾邮件的重要原因,不仅危害互联网用户个人,更危害企业利益,甚至危害国家安全。2009年2月,一款名为“猫癣”的恶性木马下载器在互联网上大肆传播,感染了数百万台主机。该病毒通过下载针对诛仙、魔兽世界、问道等热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的帐号和密码,对互联网用户个人隐私和财产造成严重危害,成为业内的典型案例。因此,《互联网网络安全信息通报实施办法》在附件中将上述安全问题纳入信息报送项目列表,明确要求各信息报送单位要加强相关安全问题的监测预警和信息上报。
“怎么报信息”,信息报送单位按照《互联网网络安全信息通报实施办法》规定的事件分类分级标准,以及相应的报送时间和报送单位的要求,及时报送信息。
“我能得到什么信息”,《互联网网络安全信息通报实施办法》中突出强调了“信息共享”,对信息通报进行了明确的规定。信息报送单位不仅仅只是报送信息,更能从中获得更多有价值的网络安全信息,这将帮助信息报送单位进一步做好本单位的网络安全工作。只有主管部门和互联网企业建立密切协作协调的关系,积极推动信息共享和工作配合,走出一条齐抓共管、良性互动之路,才能保障用户个人隐私信息安全,才能维护上海市电信和互联网行业健康、稳定、安全、有序发展!