網(wǎng)絡(luò)與信息安全領(lǐng)域

CATR-ICT深度觀察（2013）

——網(wǎng)絡(luò)與信息安全領(lǐng)域工業(yè)和信息化部電信研究院主要內(nèi)容一、2012年網(wǎng)絡(luò)與信息安全總體形勢二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析三、2013年網(wǎng)絡(luò)與信息安全展望一、2012年網(wǎng)絡(luò)與信息安全總體形勢國際形勢世界各國積極部署網(wǎng)絡(luò)與信息安全戰(zhàn)略并逐步實(shí)施，網(wǎng)絡(luò)空間與陸?？仗觳⒘?，網(wǎng)絡(luò)空間安全能影響和保障國土安全、產(chǎn)業(yè)安全和公共安全。國內(nèi)形勢我國網(wǎng)絡(luò)與信息安全形勢總體平穩(wěn)：網(wǎng)絡(luò)安全防護(hù)保障體系逐年完善，基礎(chǔ)電信企業(yè)和增值電信企業(yè)網(wǎng)絡(luò)安全能力顯著提升。我國逐步按照國際規(guī)則處理網(wǎng)絡(luò)與信息安全問題，并積極調(diào)整與轉(zhuǎn)變信息安全管理工作思路，逐步公開信息內(nèi)容安全監(jiān)管標(biāo)準(zhǔn)，使之更加國際化和公開化。一、2012年網(wǎng)絡(luò)與信息安全總體形勢（一）安全保障已滲透至國家發(fā)展的眾多領(lǐng)域（二）網(wǎng)絡(luò)信息安全監(jiān)管趨向國際化和公開化（三）新技術(shù)和新業(yè)務(wù)安全管理取得顯著進(jìn)展（四）網(wǎng)絡(luò)安全防護(hù)能力提升但仍有安全隱患一、2012年網(wǎng)絡(luò)與信息安全總體形勢（一）安全保障已滲透至國家發(fā)展的各個領(lǐng)域各國積極推進(jìn)加強(qiáng)網(wǎng)絡(luò)與信息安全戰(zhàn)略部署。實(shí)驗(yàn)科研階段1969-1994社會化應(yīng)用啟動階段1994-2001社會化應(yīng)用發(fā)展階段2001-20081998.52000.12002.72003.2第一階段：保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施國際網(wǎng)絡(luò)與信息安全演進(jìn)趨勢《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政策(PDD63)》《關(guān)于保護(hù)信息系統(tǒng)的國家計(jì)劃》《布什政府：國土安全國家戰(zhàn)略規(guī)劃》《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》《國家網(wǎng)絡(luò)安全綜合綱領(lǐng)（CNCI）》《網(wǎng)絡(luò)空間國際戰(zhàn)略》2008.12011.5第二階段：“9·11”之后，網(wǎng)絡(luò)空間正式被賦予國家戰(zhàn)略意義，關(guān)鍵信息基礎(chǔ)設(shè)施上升為網(wǎng)絡(luò)空間安全保護(hù)第三階段：戰(zhàn)略由深度防御過渡為綜合行動。網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)行動配合軍事威懾、軍事行動，構(gòu)成了新軍事戰(zhàn)略的核心內(nèi)容。第四階段：戰(zhàn)略重心開始由國內(nèi)正式轉(zhuǎn)向國外。2012戰(zhàn)略實(shí)施第五階段：戰(zhàn)略部署告一段落，進(jìn)入實(shí)施階段。網(wǎng)絡(luò)空間身份生態(tài)系統(tǒng)建設(shè)統(tǒng)一的數(shù)字證書市場。計(jì)劃用10年左右時間，構(gòu)建網(wǎng)絡(luò)身份生態(tài)體系。用戶個人信息保護(hù)互聯(lián)網(wǎng)公司非法獲取用戶個人信息。用戶個人信息保護(hù)勢在必行。戰(zhàn)略部署實(shí)施電腦病毒“火焰”在中東廣泛傳播，惡意截取分析用戶隱私信息。以色列國防軍和哈馬斯利用twitter發(fā)布實(shí)時戰(zhàn)況消息。保護(hù)軍事信息安全成為網(wǎng)絡(luò)與信息安全熱點(diǎn)。美國國會指證中國華為與中興公司的通信產(chǎn)品存在后門等安全隱患，威脅美國網(wǎng)絡(luò)安全。此舉旨在保護(hù)美國企業(yè)經(jīng)濟(jì)利益，推動本土通信產(chǎn)業(yè)健康發(fā)展。合法監(jiān)聽已成為美國等國家加強(qiáng)國土安全管理的重要措施。英國政府公布了《通訊法案》草案，要求ISP必須保留英國人民網(wǎng)上活動細(xì)節(jié)1年，備警方和情報(bào)機(jī)構(gòu)查詢。一、2012年網(wǎng)絡(luò)與信息安全總體形勢（一）安全保障已滲透至國家發(fā)展的各個領(lǐng)域網(wǎng)絡(luò)空間安全能影響和保障國土安全、產(chǎn)業(yè)安全和公共安全網(wǎng)絡(luò)與信息安全已成為打擊境外恐怖組織惡性行為、保證境內(nèi)治安穩(wěn)定的重要武器網(wǎng)絡(luò)與信息安全已成為一種可推動本土貿(mào)易自由發(fā)展、促進(jìn)相關(guān)產(chǎn)業(yè)國際拓展的重要武器網(wǎng)絡(luò)與信息安全應(yīng)成為保障國家重要信息及個人隱私信息不被非法利用的重要武器國土安全產(chǎn)業(yè)安全公共安全10/15/2023溝通了解問題認(rèn)真解釋通知發(fā)布美日施壓相互諒解進(jìn)入通報(bào)（二）網(wǎng)絡(luò)信息安全監(jiān)管趨向國際化和公開化一、2012年網(wǎng)絡(luò)與信息安全總體形勢發(fā)布通報(bào)《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》——2005提出并明確了用戶信息保護(hù)和業(yè)務(wù)信息管理、技術(shù)保障的基本要求?！癐DC/ISP信息安全系統(tǒng)”系列標(biāo)準(zhǔn)

——2012同步強(qiáng)化運(yùn)營企業(yè)配套建設(shè)與應(yīng)用相關(guān)管理系統(tǒng)的要求。安全防護(hù)系列標(biāo)準(zhǔn)——2008提出基礎(chǔ)運(yùn)營企業(yè)、增值運(yùn)營企業(yè)各類網(wǎng)絡(luò)單元安全基本要求。發(fā)布《加強(qiáng)移動智能終端安全管理的通知》有助于在提升我國智能終端信息安全整體技術(shù)水平。按照國際規(guī)則處理信息安全問題，更加國際化；調(diào)整與轉(zhuǎn)變信息安全管理工作思路，首次公開信息內(nèi)容安全監(jiān)管相關(guān)標(biāo)準(zhǔn)，更加公開化一、2012年網(wǎng)絡(luò)與信息安全總體形勢（三）新技術(shù)新業(yè)務(wù)安全管理取得顯著進(jìn)展2012年上半年，工信部出臺互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估相關(guān)的管理辦法，有利于主動加強(qiáng)各類互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全社交網(wǎng)絡(luò)云計(jì)算2012年4月，工信部啟動云計(jì)算公共服務(wù)網(wǎng)絡(luò)安全試點(diǎn)，成立試點(diǎn)工作小組和專家組，深入分析云計(jì)算公共服務(wù)安全挑戰(zhàn)，探索云計(jì)算安全保障體系建設(shè)需求，促進(jìn)健康發(fā)展。部分城市（如北京）率先出臺微博客發(fā)展管理規(guī)定，要求“后臺實(shí)名，前臺自愿”2012年3月，部分微博開始實(shí)行實(shí)名制，此后必須實(shí)名注冊微博才能發(fā)言、轉(zhuǎn)發(fā)、瀏覽。2012年下半年，啟動修訂安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，保障IPv6網(wǎng)絡(luò)安全發(fā)展下一代互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)和智能終端終端、網(wǎng)絡(luò)、應(yīng)用相關(guān)安全標(biāo)準(zhǔn)不斷出臺應(yīng)用軟件安全評測技術(shù)方法、工具平臺等不斷完善CATR對國內(nèi)主流應(yīng)用商店評測，測試應(yīng)用軟件總數(shù)11.5萬個，不通過率19.2%按照不通過原因數(shù)量從多到少排列測試結(jié)果已完成2000多款智能終端的評測，涵蓋100多種品牌的終端；其中2012年已完成Android終端1482款，WP7終端12款，iOS終端2款，黑莓終端4款；發(fā)現(xiàn)90%終端操作系統(tǒng)存在缺乏后臺操作授權(quán)和提示，數(shù)款預(yù)置應(yīng)用存在后臺消費(fèi)流量問題智能終端進(jìn)網(wǎng)安全測試項(xiàng)目一、2012年網(wǎng)絡(luò)與信息安全總體形勢逐年完善網(wǎng)絡(luò)與信息安全保障體系，基礎(chǔ)電信企業(yè)和增值電信企業(yè)網(wǎng)絡(luò)與信息安全能力顯著提升，安全漏洞顯著減少。但是仍然存在一定的網(wǎng)絡(luò)與信息安全隱患（四）我國網(wǎng)絡(luò)安全防護(hù)能力顯著提升，但仍存在一定安全隱患云計(jì)算安全試點(diǎn)發(fā)現(xiàn)的突出安全問題部分業(yè)務(wù)系統(tǒng)可從互聯(lián)網(wǎng)入侵和控制，用戶信息泄露等安全隱患不容忽視遠(yuǎn)程控制可篡改網(wǎng)頁、中斷業(yè)務(wù)系統(tǒng)以系統(tǒng)為跳板傳播網(wǎng)頁病毒、掛馬、發(fā)動拒絕服務(wù)攻擊可獲取系統(tǒng)保存的用戶信息：網(wǎng)站賬戶密碼、用戶身份信息（身份證號碼、手機(jī)號、住址、郵箱）、金融信息（交易記錄、銀行卡信息）傳統(tǒng)安全問題：占安全問題大多數(shù)，如木馬、病毒等，弱口令、數(shù)據(jù)誤操作等傳統(tǒng)問題新表現(xiàn)：有一些傳統(tǒng)問題如DDoS攻擊在云計(jì)算環(huán)境中表現(xiàn)出新的特點(diǎn)，即有可能云主機(jī)被惡意用于對外發(fā)起DDoS特有的安全問題：少數(shù)VM過度惡意占用資源、虛擬主機(jī)逃逸等網(wǎng)秦統(tǒng)計(jì)：

2012年上半年，共截獲17676款惡意軟件，中國大陸感染比例為25.7%，列世界第一2012年三季度，共查殺到手機(jī)惡意軟件23375款，環(huán)比增長92.7%，查殺款數(shù)超過2012年上半年總和我國是智能終端惡意軟件感染重災(zāi)區(qū)綠盟科技2012年上半年安全威脅態(tài)勢報(bào)告（漏洞變化趨勢）：新增漏洞數(shù)量呈逐年上升趨勢新增的高風(fēng)險(xiǎn)漏洞逐漸減少，而低風(fēng)險(xiǎn)漏洞則明顯增加“獲取用戶權(quán)限”、“拒絕服務(wù)攻擊”及“信息泄露”類漏洞占多數(shù)IPv6漏洞不容忽視，半數(shù)以上可用于DDoS安全漏洞變化趨勢值得關(guān)注IPv6漏洞數(shù)量分布綠盟統(tǒng)計(jì)：已收錄的IPv6漏洞124個主要內(nèi)容

一、2012年網(wǎng)絡(luò)與信息安全總體形勢

二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析三、2013年網(wǎng)絡(luò)與信息安全展望二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（一）持續(xù)滲透攻擊威脅不斷升級，防護(hù)手段成為當(dāng)前困擾（二）網(wǎng)絡(luò)身份服務(wù)體系勢在必行，技術(shù)路徑漸成工作重心（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)（四）云計(jì)算的發(fā)展關(guān)注安全問題，安全風(fēng)險(xiǎn)亟待澄清應(yīng)對二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析政治目的商業(yè)目的通過USB存儲器及網(wǎng)絡(luò)復(fù)制傳播，并能接受來自世界各地服務(wù)器指令。針對伊朗石油部門的商業(yè)情報(bào)。2012.05火焰病毒全方位地結(jié)合多種攻擊方法和工具持續(xù)不斷發(fā)現(xiàn)目標(biāo)并確定攻擊方法由組織者進(jìn)行協(xié)調(diào)和指揮網(wǎng)絡(luò)攻擊持續(xù)滲透攻擊：針對特定組織所做的，復(fù)雜且多方位的網(wǎng)絡(luò)攻擊。特點(diǎn)（一）持續(xù)滲透攻擊威脅不斷升級，防護(hù)手段成為當(dāng)前困擾攻擊伊朗布什爾核電站，通過操控控制系統(tǒng)，導(dǎo)致多臺設(shè)備失控、直至報(bào)廢，并使布什爾核電站推遲發(fā)電。針對伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)。2010.06震網(wǎng)病毒政府組織的持續(xù)滲透攻擊將長期存在并且更具隱蔽，危害更大。發(fā)展趨勢攻擊者使用了十幾種惡意代碼和多層次的加密，深深地挖掘進(jìn)了公司網(wǎng)絡(luò)內(nèi)部，盜取電腦資料，并巧妙掩蓋自己的活動。2010.01谷歌被黑商業(yè)持續(xù)滲透攻擊復(fù)雜度和隱蔽性會繼續(xù)增加，危害也會更大。發(fā)展趨勢10/15/2023二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（一）持續(xù)滲透攻擊威脅不斷升級，防護(hù)手段成為當(dāng)前困擾持續(xù)滲透攻擊不是一種新攻擊手法，也不是可以僅憑阻止或破壞一次攻擊就能讓問題消失的。APT更像是一種網(wǎng)絡(luò)攻擊活動，而不是單一類型的威脅，可將其看作是不停息的攻擊活動。持續(xù)滲透攻擊從情報(bào)的搜集開始，這一工作可能會持續(xù)一段時間，其中包含了針對技術(shù)和人員情報(bào)的搜集。10/15/2023二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（一）持續(xù)滲透攻擊威脅不斷升級，防護(hù)手段成為當(dāng)前困擾建立縱深安全防御體系，發(fā)展自主產(chǎn)業(yè)研發(fā)實(shí)力建立完善縱深的安全防御與監(jiān)控體系：對于可控的部分，完善安全能力和加強(qiáng)安全驗(yàn)證；對于不可能的部分，進(jìn)行供應(yīng)鏈安全保證，提高未知危害的感知能力。完善信息系統(tǒng)安全規(guī)范，提高滲透攻擊檢測水平加強(qiáng)信息系統(tǒng)的安全檢測理論和檢測技術(shù)，并形成相應(yīng)信息系統(tǒng)安全規(guī)范。采用漏洞挖掘手段發(fā)現(xiàn)信息系統(tǒng)漏洞，保證其系統(tǒng)安全漏洞不被利用進(jìn)行滲透攻擊。制定信息系統(tǒng)安全手冊，加強(qiáng)安全防范宣傳教育學(xué)習(xí)借鑒國際先進(jìn)技術(shù)和管理經(jīng)驗(yàn)，結(jié)合我國信息系統(tǒng)實(shí)際情況，制定制定信息系統(tǒng)的安全手冊。加強(qiáng)防治持續(xù)滲透攻擊的宣傳教育，提升安全意識。10/15/2023二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（二）網(wǎng)絡(luò)身份服務(wù)體系勢在必行，技術(shù)路徑漸成工作重心

網(wǎng)絡(luò)身份管理的形態(tài)大體可以區(qū)分為“非集中式管理模式”和“集中式管理模式”。用戶可以根據(jù)不同的在線服務(wù)類型選擇不同的認(rèn)證手段以及身份信任框架。非集中式管理模式集中式管理模式歐盟強(qiáng)調(diào)建立一個統(tǒng)一的數(shù)字證書(digitalcredential)市場，實(shí)現(xiàn)數(shù)字時代商業(yè)及文化信息與服務(wù)在歐盟各國國內(nèi)及跨境的自由流動。預(yù)計(jì)在未來幾年里，歐盟5億人口中將近有一半的公民將持有一張電子身份證（eID）。美國推進(jìn)的開放信任框架允許企業(yè)提供商業(yè)化的身份服務(wù)，獲得了企業(yè)的支持，推進(jìn)迅速。美國的企業(yè)界在網(wǎng)絡(luò)身份管理技術(shù)以及資格認(rèn)證等方面技術(shù)儲備比較領(lǐng)先，值得學(xué)習(xí)借鑒。該模式充分考慮了個人信息及隱私保護(hù)問題，對網(wǎng)絡(luò)空間可信身份體系通過試點(diǎn)示范的方式穩(wěn)步推進(jìn)。問題：歐盟eID主要用于電子政務(wù)、電子醫(yī)療、電子商務(wù)等領(lǐng)域，應(yīng)用范圍有一定局限二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（二）網(wǎng)絡(luò)身份服務(wù)體系勢在必行，技術(shù)路徑漸成工作重心

利用移動互聯(lián)網(wǎng)收集用戶信息安全問題突出“全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定”要求網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，固定電話、移動電話等入網(wǎng)手續(xù)，或者提供信息發(fā)布服務(wù)時，要求用戶提供真實(shí)身份信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。一方面，相關(guān)法規(guī)要求大量網(wǎng)絡(luò)服務(wù)提供者依法基于用戶真實(shí)身份信息提供服務(wù)；另一方面，用戶數(shù)據(jù)泄露事件以及用戶個人信息被非法獲取和利用的事件頻頻發(fā)生。制定身份及個人信息安全管理辦法；加強(qiáng)網(wǎng)絡(luò)服務(wù)提供商的信息安全保護(hù)技術(shù)措施制定網(wǎng)絡(luò)身份服務(wù)頂層設(shè)計(jì)，研究建立信任框架，鼓勵商業(yè)化的網(wǎng)絡(luò)身份服務(wù)長遠(yuǎn)短期建立安全可信的網(wǎng)絡(luò)身份服務(wù)體系，任重道遠(yuǎn)！個人信息安全保護(hù)形勢不容樂觀，對網(wǎng)絡(luò)身份以及個人信息的安全管理和保護(hù)技術(shù)措施已經(jīng)成為當(dāng)前信息安全領(lǐng)域一個巨大的挑戰(zhàn)！二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析借鑒國內(nèi)外的先進(jìn)經(jīng)驗(yàn)，依據(jù)相關(guān)法律法規(guī)，充分考慮我國網(wǎng)絡(luò)空間身份信息管理和服務(wù)的需求，開展網(wǎng)絡(luò)空間身份管理的戰(zhàn)略和實(shí)施路線研究，鼓勵產(chǎn)業(yè)積極探索適合我國實(shí)際情況的身份服務(wù)技術(shù)路線，構(gòu)建運(yùn)營和監(jiān)管體系，充分強(qiáng)調(diào)網(wǎng)絡(luò)身份認(rèn)證與個人信息保護(hù)并重，促進(jìn)公共服務(wù)及民生服務(wù)的發(fā)展。

（二）網(wǎng)絡(luò)身份服務(wù)體系勢在必行，技術(shù)路徑漸成工作重心

10/15/2023

二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)2012年8月9日，谷歌因涉嫌在Safari瀏覽器用戶的計(jì)算機(jī)上安裝了一種追蹤廣告的信息記錄程序，被美國聯(lián)邦貿(mào)易委員會處以2250萬美元的罰款2012年8月，微軟“人脈（people）”被曝誘使用戶許可“人脈（people）”應(yīng)用對該用戶擁有的各類好友信息進(jìn)行智能化整合。2012年2月17日，twitter和蘋果卷入一場侵犯用戶隱私風(fēng)波。twitter承認(rèn)在用戶不知情下，將用戶智能手機(jī)內(nèi)的電話簿資料悉數(shù)復(fù)制，儲存到twitter服務(wù)器；蘋果雖在應(yīng)用程序開發(fā)者開發(fā)指南中，明確指明未經(jīng)用戶同意不得獲取用戶個人信息，但實(shí)際卻容許twitter及其他社交網(wǎng)應(yīng)用程序擅自調(diào)取iPhone用戶的電話號碼簿。國際上，各大互聯(lián)網(wǎng)企業(yè)憑借其技術(shù)優(yōu)勢，日益具備較強(qiáng)的個人信息收集、挖掘、分析和開發(fā)、利用能力。部分互聯(lián)網(wǎng)企業(yè)在收集、使用用戶個人信息的過程中，存在一定程度上的不合規(guī)現(xiàn)象。

二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)事件回顧：2011年底，CSDN640萬郵箱賬號和明文密碼在網(wǎng)上被披露；之后，國內(nèi)出現(xiàn)互聯(lián)網(wǎng)史上最大個人信息泄漏事件，天涯、人人、當(dāng)當(dāng)、凡客、卓越、開心等網(wǎng)站約1億個賬戶密碼遭泄漏。至2012年1月初，傳言甚至稱個人信息泄露從互聯(lián)網(wǎng)行業(yè)蔓延至金融領(lǐng)域，工商、民生、交通等多家銀行的用戶個人信息已遭泄露。案件告破：2012年3月，CSDN用戶遭泄密案告破。警方已抓獲曾某等5名“黑客”，曾某承認(rèn)于2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器并獲取用戶數(shù)據(jù)。事件處理：2011年12月28日工信部發(fā)布通告，對各互聯(lián)網(wǎng)站提出個人信息安全保護(hù)要求；2012年3月20日，北京警方對CSDN網(wǎng)站未落實(shí)國家信息安全等級保護(hù)制度造成用戶信息泄露事件做出行政警告處罰，這是國內(nèi)自落實(shí)信息安全等級保護(hù)制度以來開出的第一張“罰單”。國內(nèi)存在大量非授權(quán)收集、使用、轉(zhuǎn)賣用戶個人信息的情況。2012年，CSDN拖撞數(shù)據(jù)庫事件形成的放大效應(yīng)依然蔓延。我國的特征：基于刑法打擊的單線保護(hù)機(jī)制比較發(fā)達(dá)，個人信息保護(hù)的民事和行政救濟(jì)途徑相對不足。

二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)我國相關(guān)政府管理部門采取的行動

二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)我國目前尚存在的問題需要在個人信息保護(hù)多個政府事務(wù)部門之間建立相應(yīng)的綜合協(xié)調(diào)機(jī)制。據(jù)不完全統(tǒng)計(jì)，截至目前，工信部、公安部、國家保密局、國家密碼管理局、衛(wèi)生部、食品藥品監(jiān)督管理局、銀監(jiān)會、證監(jiān)會、鐵道部等多個部門所頒行的多個規(guī)章文件中，均涉及個人信息保護(hù)的內(nèi)容。二、2012年網(wǎng)絡(luò)與信息安全熱點(diǎn)分析（三）用戶信息安全受到嚴(yán)峻挑戰(zhàn)，保護(hù)體系構(gòu)建任重道遠(yuǎn)個人信息保護(hù)是互聯(lián)網(wǎng)國際治理運(yùn)動的核心主線2012年1月3日，美國國土安全部發(fā)布《愛因斯坦隱私保護(hù)審查報(bào)告》，對國家網(wǎng)絡(luò)安全處部署“愛因斯坦2”、“愛因斯坦3”過程中遵守現(xiàn)行隱私保護(hù)政策的情況進(jìn)行了全面評估，指出國家網(wǎng)絡(luò)安全盡管盡了最大努力，但是依然需要充分遵守現(xiàn)行隱私保護(hù)全部政策，并提出繼續(xù)改進(jìn)和完善的物象措施建議。2012年5月，世界經(jīng)濟(jì)論壇發(fā)表《重新審視個人數(shù)據(jù)：加強(qiáng)信任構(gòu)建》，指出在個人、機(jī)構(gòu)和政府這三者之間，有關(guān)個人數(shù)據(jù)的對話目前停留在恐懼、不確定和懷疑的氣氛當(dāng)中，因此，確需建立一個可向利益相關(guān)方提供實(shí)時測試、了解個人數(shù)據(jù)保護(hù)狀況的大規(guī)模技術(shù)驗(yàn)證環(huán)境。2012年2月23日，美國白宮發(fā)布了《用戶隱私權(quán)利憲章（theConsumerPrivacyBillofRights）