理论教育 提升社交企业信息安全管理水平

提升社交企业信息安全管理水平

时间:2023-11-21 理论教育 版权反馈
【摘要】:无论是国家立法还是行业自律,都只是依靠外部力量进行规范,社交网络企业还要提高对用户个人信息安全的保护水平。他们出于开展业务的需要而收集大量用户个人信息,因此广大社交网络企业要深刻意识到用户个人信息安全的重要性,把用户个人信息安全作为企业信息安全的重要组成部分,加大信息安全建设与管理的力度。首先,加强社交网络企业的网站安全性至关重要。

提升社交企业信息安全管理水平

无论是国家立法还是行业自律,都只是依靠外部力量进行规范,社交网络企业还要提高对用户个人信息安全的保护水平。用户个人信息安全保护的主体是广大社交网络企业。他们出于开展业务的需要而收集大量用户个人信息,因此广大社交网络企业要深刻意识到用户个人信息安全的重要性,把用户个人信息安全作为企业信息安全的重要组成部分,加大信息安全建设与管理的力度。首先,加强社交网络企业的网站安全性至关重要。目前一些社交网站大量使用了Ajax技术,必须对XSS(跨站脚本攻击)和CSRF攻击以及相关的蠕虫病毒进行关注,在网站建设初期加强对用户输入内容可靠性的限制管理,同时还要做深入细致的检测,最基本的就是对有输入框的页面进行代码测试28。其次,必须要有良好的信息伦理道德,强化保护用户个人信息的意识,梳理完善用户个人信息安全管理制度和流程,细化用户隐私保护条款,出台网站安全访问指南,在网站醒目位置提醒用户注意保护个人信息。在收集、利用用户信息时应设置更多限制,要明确收集和利用用户信息的目的;对涉及用户个人隐私和财产安全的信息内容更应有“银行级”的保密措施,严格管理企业人员对用户信息的访问和利用。而在用户隐私设置方面,需要尽可能将用户个人信息保护设置成为默认模式,最大限度地为用户个人信息保护提供方便。值得注意的是,鉴于目前大部分社交网站通过开放程序接口与第三方应用程序开展合作,第三方应用程序会获得用户的个人信息,而第三方应用程序是在自己服务器上运行的,难以得到有效监控,因此下一步应该推出第三方应用程序遵守用户个人信息安全保护的规则。(www.daowen.com)

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈