日前，市通信管理局印發(fā)了《上海市互聯網網絡安全信息通報實施辦法》，這是在11月7日《中華人民共和國網絡安全法》通過后，上海市電信和互聯網行業(yè)主管部門首次發(fā)布專門針對互聯網網絡安全的文件，引起了社會各界的廣泛關注。

    《中華人民共和國網絡安全法》將于2017年6月1日正式實施?！毒W絡安全法》共有七章七十九條，內容十分豐富；其中在第四章（網絡信息安全）用較大的篇幅專章規(guī)定了公民個人信息保護的基本法律制度。專家解讀，這之中有四大亮點引人注目：一是網絡運營者收集、使用個人信息必須符合合法、正當、必要原則；二是網絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則；三是公民個人信息的刪除權和更正權制度；四是網絡安全監(jiān)督管理機構及其工作人員對公民個人信息、隱私和商業(yè)秘密的保密制度等。同時，《網絡安全法》第五十二條規(guī)定，“負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業(yè)、本領域的網絡安全監(jiān)測預警和信息通報制度，并按照規(guī)定報送網絡安全監(jiān)測預警信息”。為進一步加強電信和互聯網行業(yè)網絡安全工作，保護互聯網用戶隱私信息安全，上海市通信管理局按照《網絡安全法》的有關法律精神，根據工信部有關文件要求，制定并發(fā)布了《上海市互聯網網絡安全信息通報實施辦法》，規(guī)范上海市互聯網網絡安全信息通報工作，促進網絡安全信息共享，提高網絡安全預警、防范和應急水平，積極推動保護上海市互聯網用戶的信息、財產和生命安全。

 《互聯網網絡安全信息通報實施辦法》主要解決信息通報工作中“誰來報信息”、“報什么信息”、“怎么報信息”、“我能得到什么信息”的問題。
      “誰來報信息”，《互聯網網絡安全信息通報實施辦法》中規(guī)定信息報送單位包括：國家計算機網絡應急技術處理協(xié)調中心上海分中心（以下簡稱SHCERT）、上海市基礎電信業(yè)務經營者、增值電信業(yè)務經營者、互聯網域名注冊服務機構、上海市互聯網協(xié)會。同時為了拓展網絡安全信息獲取渠道，規(guī)定SHCERT應與網絡安全研究機構、網絡安全技術支撐單位、非經營性互聯單位、網絡安全企業(yè)、國際網絡安全組織等廣泛合作。只有信息來源多才能更全面地掌握網絡安全整體狀況，才能對網絡安全形勢有更準確的判斷，對網絡安全工作和用戶信息保護起到更好的指導作用。

  “報什么信息”，由于不同單位的網絡安全工作有不同的側重點，因此《互聯網網絡安全信息通報實施辦法》針對每個單位的特點規(guī)定了報送信息的內容，具體信息報送項目在附件中列出。當前，計算機病毒蠕蟲、網頁掛馬、網絡仿冒、網頁篡改、后門漏洞等網絡安全問題，都是造成個人隱私泄露、失泄密和垃圾郵件的重要原因，不僅危害互聯網用戶個人，更危害企業(yè)利益，甚至危害國家安全。2009年2月，一款名為“貓癬”的惡性木馬下載器在互聯網上大肆傳播，感染了數百萬臺主機。該病毒通過下載針對誅仙、魔獸世界、問道等熱門網游、QQ以及網上銀行的盜號木馬，盜竊用戶網游及網上銀行的帳號和密碼，對互聯網用戶個人隱私和財產造成嚴重危害，成為業(yè)內的典型案例。因此，《互聯網網絡安全信息通報實施辦法》在附件中將上述安全問題納入信息報送項目列表，明確要求各信息報送單位要加強相關安全問題的監(jiān)測預警和信息上報。

  “怎么報信息”，信息報送單位按照《互聯網網絡安全信息通報實施辦法》規(guī)定的事件分類分級標準，以及相應的報送時間和報送單位的要求，及時報送信息。

   “我能得到什么信息”，《互聯網網絡安全信息通報實施辦法》中突出強調了“信息共享”，對信息通報進行了明確的規(guī)定。信息報送單位不僅僅只是報送信息，更能從中獲得更多有價值的網絡安全信息，這將幫助信息報送單位進一步做好本單位的網絡安全工作。只有主管部門和互聯網企業(yè)建立密切協(xié)作協(xié)調的關系，積極推動信息共享和工作配合，走出一條齊抓共管、良性互動之路，才能保障用戶個人隱私信息安全，才能維護上海市電信和互聯網行業(yè)健康、穩(wěn)定、安全、有序發(fā)展！