ENGLISH 4006-967-446
首页>安全资讯>如何保护个人隐私信息泄露,看网信办“支招”

如何保护个人隐私信息泄露,看网信办“支招”

随着互联网的发展,个人隐私信息泄露俨然已经成为了一个很严重的问题。这不,中央网信办副主任、国家网信办副主任刘烈宏指出,在加强个人信息保护方面,正开展立法先行、标准支撑、专项治理、大力宣传等四项工作。具体如何实施呢?

一是立法先行。从不同层面制定出台了加强个人信息保护的法律法规,《网络安全法》于2017年6月施行,《个人信息保护法》已经纳入十三届全国人大常委会的立法规划,《儿童个人信息网络保护规定》已经颁布,《数据安全管理办法》《个人信息出境安全评估办法》已经完成了公开征求意见。

二是标准支撑。中央网信办指导全国信息安全标准化委员会,将个人信息保护标准作为研究制定的重点,为加强数据安全管理和个人信息保护、规范收集使用个人信息的行为,推动全国信安标委发布《个人信息安全规范》《大数据服务安全能力要求》等国家标准,组织制定移动互联网应用程序收集个人信息基本规范等标准草案。

三是专项治理。中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展App违法违规收集使用个人信息专项治理行动,指导App专项治理工作组受理了8000多条网民举报,评估了400余款大家常用的、下载量比较大的App,向其中100多家问题比较严重的App的运营者发送了整改通知,督促其整改。

四是大力宣传。通过多种形式、多种渠道宣传普及个人信息保护常识,也通过曝光违法违规行为、发布打击违法犯罪案例、开展警示教育等多种形式提升全民个人信息保护意识和技能。

如何保护个人隐私信息泄露,看网信办“支招”

对于保护个人隐私信息安全,网信办的这“四招”无疑是一记重拳。当然,保护个人隐私信息应该是全民的责任,每个人都要行动起来,首当其冲的应该是保护网络的基本安全,而https是现行网络架构下最安全的解决方案,为用户创建了一个安全健康的网络环境。

为网站部署SSL证书,在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。但是,这还不够,因为随着技术的进步,攻击者也变得越来越老练,他们可以找出网站漏洞,即使它位于防火墙后也可以利用。因此,最好的防御方法是不要在Web上发布易受攻击的应用程序,为此,需要识别并修复应用程序中发现的漏洞。

可以通过自动扫描找到漏洞。那里有多种自动扫描功能,但是好的扫描仪应该能够爬网应用程序,模仿用户行为以识别不同的工作流程并识别漏洞。也就是说,仅自动扫描不足以确保从安全角度对应用程序进行全面测试。诸如CSRF和业务逻辑漏洞之类的某些漏洞需要人员介入以利用和验证漏洞。不幸的是,尽管许多组织竭尽全力以确保其网站和Web应用程序在网络上不易受到攻击,但现实开始出现。

企业不断面临不断发展和创新的压力,在这一追求中,安全性处于次要地位。很多时候,组织没有确保其站点安全的安全专业知识,因此他们最终使用了错误的工具,或者大多数时候他们采取的安全措施仍然不足。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书