信息安全多涉及知名公司立法合力未形成
来源:中国企业报 作者:本报记者郭奎涛
信息安全多涉及知名公司立法合力未形成
在日前的世界电信和信息社会日前后,中国的信息安全事件又得到了一次集中曝光,涉及苹果、乐视等知名公司,各地政府官网、高校官网,以及移动支付领域等等,整体信息安全形势依旧严峻。
平台成攻击重点
“近几年网络攻击事件一个明显的特征是,针对拥有大量账户的平台,一次成功攻击就能拿到数据库中所有用户的信息。”有知名安全公司的人士对记者说。
此类案例包括苹果icloud女星私照泄漏事件、携程网漏洞事件、12306被撞库事件等重大网络个人信息泄漏事件,涉及的每家公司都拥有数以亿计的用户,大大增加了信息泄漏的影响范围和危害程度。
近日,网友还曝光了苹果i-phone6的一则信息安全事件,屏幕上没有任何人在操作,却自动地打开微信朋友圈,随后又打开了红包功能。苹果的工程师没检测出手机问题出在哪里,网友只能把网银等支付功能先删掉以防万一。
暂时没有看到这一安全事件演变为公共事件的迹象。
工业和信息化部软件服务业司司长陈伟此前在IT安全可靠体系建设研讨会上表示,要解决信息化核心技术设备受制于人的问题,当务之急就是确保安全可靠,这也是建设我国成为“技术先进、设备领先、攻防兼备”网络强国的关键步骤。通过争取突破一些关键核心技术,提高相关产业水平,努力使中国发展成为一个网络强国,这样,才能真正解决网络安全问题。
而工业和信息化部电子信息司江明涛处长在接受记者采访时表示,当前,很多行业用户已视信息系统安全与生产系统安全同等重要,但我国IT核心产品仍严重依赖国外企业的现实情况不容回避,只有通过体系的方式,产业界同仁共同携手,通过我国核心电子器件、高端通用芯片及基础软件产品的国产化,确保核心系统安全可靠,不断把中国IT安全可靠体系做大做强。
尚无专门立法
网络信息安全已经引起了全球范围内的重视,超过90个国家已经制定了个人信息保护的法律,包括互联网时代的网上信息。
中国对个人信息安全的保护也有规定,在《刑法》中,国家机关等工作人员将公民个人信息出售或者非法提供给他人,最高可处三年有期徒刑或者拘役,并处或者单处罚金;窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
近年来,随着新一届中央领导人对信息安全保护三令五申,中国网络空间安全领域的立法活动十分活跃,在《全国人大常委会关于维护互联网安全的决定》《全国人大常委会关于加强网络信息保护的决定》《互联网信息服务管理办法》的基础上,制定颁布了一系列网络安全管理的行政法规和部门规章。
今年4月,第十二届全国人大常委会第十四次会议审议了《中华人民共和国国家安全法(草案二次审议稿)》,从国家层面提出了保护信息安全的框架。
也有行业人士认为,现有近40部法律、30余部法规以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。只是这些规定比较分散,难以形成合力,使得实践过程中面临不少障碍。
这位人士进一步指出,信息安全涉及层面较多,中国应该在如今各项专项规章制度的基础上,建立完善的信息安全法。