新华社北京１２月２２日电（记者 张辛欣、郭宇靖）刚买车，就有保险公司发来短信；刚看房，就有装修、租赁公司来联络……特别是在网购时代，钓鱼、诈骗等事件时有发生。网络信息安全形势愈加严峻，信息安全由谁来保护、怎样保护？

    中国互联网络信息中心调查显示，在最近半年遇到过支付不安全事件中，遭遇虚假网站欺骗占６４．４％，位居首位。其次是支付账号或密码被盗，占１９．２％。中国反钓鱼网站联盟数据显示，上半年我国共处理１３９２３个钓鱼网站，其中，支付交易、金融证券、媒体传播三类网站共认定并处理钓鱼网站的数量多达１１１１８个，占处理总量的８０％。

    中国互联网协会副秘书长石现升说，域名系统不稳定、技术手段花样繁多、信息保护体制不健全等原因，使得目前我国网络信息安全状况并不乐观。信息安全事件不仅危及网民的个人信息安全，同样也给企业的信誉造成严重影响。

    “个别网站，为了追求商业利益最大化，忽视网民的隐私安全。网站服务商们，必须要采取安全措施，提升管理水平，承担起妥善保管用户个人数据的责任。”网络安全公司奇虎３６０首席隐私官谭晓生说。

    谭晓生认为，这些责任包括：不必要的数据不收集，不必存的数据不保存，数据安全传输，敏感数据加密存储，敏感数据分级访问控制等。

    大型网上购物商城之一——京东商城负责人告诉记者，由于网站架构复杂，保证所有的登录点都有相同的安全策略是维护信息安全的第一招。

    数据安全传输、敏感数据加密存储也是保障信息安全的关键之举。不少互联网企业表示，将通过采取安全的账号加密传输和加密存储机制，采用灵活的验证码系统和风险分析系统等方法，保障用户信息安全。

    此外，网站服务商还应防止内部员工窃取用户隐私，不滥用用户信息谋利，并完善、做好网络安全防范措施，预防网站信息被拖库的现象发生。

    新浪、京东等互联网企业表示，将履行企业责任，加强信息保护，共同净化网络环境，同时建议行业协会、研究机构从第三方的角度加强技术检测和认证，并通过定期发布安全报告、黑名单等方式对公众加以提醒。

    谭晓生介绍，国际上一些大公司用公开源代码的方法来接受公众监督，并选择独立第三方机构来托管源码以备检测。他建议行业协会、专业机构借鉴这种模式，加强对网络的检测和监督。

    此外，政府机关作为相应的立法和监管者，同样将是网络信息保护的一道重要防线。京东、新浪等建议，网站、政府、企业“三位一体”，合力保护网络信息安全。

    “希望国家尽早就个人信息保护问题进行立法、出台相关标准或指南对网站信息安全的技术建设进行规范、建立联动机制共同抵制信息泄露行动。”中国互联网协会副秘书长石现升说。他透露，协会近期将筹备成立移动互联网工作委员会，对开展移动互联网服务的企业进一步规范用户个人信息保护措施。

新闻分析：网络信息保护路在何方？

    新华社北京１２月２２日电（记者 邹伟）网上个人信息泄露、网络电信诈骗、网络制贩枪、黑客攻击……当前，我国网络犯罪猖獗，但打击惩处却面临掣肘。有关部门人士及专家表示，应加快立法进程，加强网络信息保护，有效打击网络违法犯罪。

    今年４月，公安部组织开展了规模空前的打击侵害公民个人信息违法犯罪集中行动，抓获犯罪嫌疑人１９３６人，挖出非法出售公民个人信息的“源头”４４个，破获各类刑事案件３０２４起。

    此次行动中，长沙警方打掉一个名为“中国资源部”的信息倒卖团伙。在犯罪嫌疑人的作案电脑中，存储的公民个人信息数据涉及全国几乎所有省份，总量在１．５亿条以上，从姓名、电话、住址、房产、车辆到通话详单、航班记录，信息内容门类众多，详细程度令人瞠目。

    “在我国经济快速发展和信息网络逐渐普及的大背景下，侵害公民个人信息类违法犯罪日益突出，电信诈骗、敲诈勒索、绑架和非法讨债等犯罪花样翻新、屡打不绝，社会危害严重。”公安部刑侦局局长刘安成说。

    另一方面，随着互联网快速发展，网络吸贩毒、网络贩卖枪支弹药等犯罪活动也依附其中并呈现出新的特点。黑客活动也呈现出以牟利为目的、分工细化形成利益链条、被攻击计算机信息系统涉及多个领域等特点，社会危害性越来越大。

    然而，针对猖獗的网络犯罪，打击惩处方面面临一些难题。以个人信息泄露为例，此类犯罪已经形成覆盖全国的巨大犯罪网络，有关部门的打击工作不仅面临保密和查处之难，在抓获犯罪嫌疑人后，因刑法虽然规定了有关罪名，但目前尚未出台相关司法解释，在法律适用和定罪量刑上难度较大。

    当前规范信息安全的法律法规有宪法、刑法、国家安全法、保守国家秘密法、治安管理处罚法、电子签名法及数十部部门规章等。这些法规对加强信息安全发挥了积极作用，但也存在内容分散、相互交叉甚至抵触的现象，影响了立法效力和执法严肃性，对信息安全监督管理造成不利影响。

    北京大学法学院教授储槐植指出，除了进一步强化公民的个人信息保护意识、对有关部门单位建立更加严密的管理制度之外，还应注意到，尽管当前针对个人信息的法律法规不少，但内容分散、层级偏低，因此有必要制定一部专门的法律。

    还有专家指出，网络世界形成的各类社会关系是现实世界各类社会关系的反映，涉及多方面的法律规范。围绕互联网立法问题展开深入调研，提出综合性的立法方案，解决当前互联网缺乏法律规范等问题已迫在眉睫。