freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何保护个人隐私信息泄露,看网信办“支招”
2019-10-31 14:49:44
所属地 广东省

随着互联网的发展,个人隐私信息泄露俨然已经成为了一个很严重的问题。这不,中央网信办副主任、国家网信办副主任刘烈宏指出,在加强个人信息保护方面,正开展立法先行、标准支撑、专项治理、大力宣传等四项工作。具体如何实施呢?

一是立法先行。从不同层面制定出台了加强个人信息保护的法律法规,《网络安全法》于2017年6月施行,《个人信息保护法》已经纳入十三届全国人大常委会的立法规划,《儿童个人信息网络保护规定》已经颁布,《数据安全管理办法》《个人信息出境安全评估办法》已经完成了公开征求意见。

二是标准支撑。中央网信办指导全国信息安全标准化委员会,将个人信息保护标准作为研究制定的重点,为加强数据安全管理和个人信息保护、规范收集使用个人信息的行为,推动全国信安标委发布《个人信息安全规范》《大数据服务安全能力要求》等国家标准,组织制定移动互联网应用程序收集个人信息基本规范等标准草案。

三是专项治理。中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展App违法违规收集使用个人信息专项治理行动,指导App专项治理工作组受理了8000多条网民举报,评估了400余款大家常用的、下载量比较大的App,向其中100多家问题比较严重的App的运营者发送了整改通知,督促其整改。

四是大力宣传。通过多种形式、多种渠道宣传普及个人信息保护常识,也通过曝光违法违规行为、发布打击违法犯罪案例、开展警示教育等多种形式提升全民个人信息保护意识和技能。

news_2019103002_images001.jpg

对于保护个人隐私信息安全,网信办的这“四招”无疑是一记重拳。当然,保护个人隐私信息应该是全民的责任,每个人都要行动起来,首当其冲的应该是保护网络的基本安全,而https是现行网络架构下最安全的解决方案,为用户创建了一个安全健康的网络环境。

网站部署SSL证书,在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。但是,这还不够,因为随着技术的进步,攻击者也变得越来越老练,他们可以找出网站漏洞,即使它位于防火墙后也可以利用。因此,最好的防御方法是不要在Web上发布易受攻击的应用程序,为此,需要识别并修复应用程序中发现的漏洞。

可以通过自动扫描找到漏洞。那里有多种自动扫描功能,但是好的扫描仪应该能够爬网应用程序,模仿用户行为以识别不同的工作流程并识别漏洞。也就是说,仅自动扫描不足以确保从安全角度对应用程序进行全面测试。诸如CSRF和业务逻辑漏洞之类的某些漏洞需要人员介入以利用和验证漏洞。不幸的是,尽管许多组织竭尽全力以确保其网站和Web应用程序在网络上不易受到攻击,但现实开始出现。

企业不断面临不断发展和创新的压力,在这一追求中,安全性处于次要地位。很多时候,组织没有确保其站点安全的安全专业知识,因此他们最终使用了错误的工具,或者大多数时候他们采取的安全措施仍然不足。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者