科技日报讯 (记者李丽云 实习生何亮)“在今天相关法规并不完善的情况下,信息服务仅满足合规这个底线是不够的,应该上升至提高服务质量层面。”19日,“国家信息安全周黑龙江省系列活动——信息安全灾备技术论坛”在哈尔滨举办,国际灾难恢复协会在中国的唯一分支机构国际灾难恢复(中国)协会总裁于天在论坛上如此呼吁。
论坛上,于天、北京邮电大学副教授刘建毅分别作了关于信息系统业务连续性管理及灾难恢复的报告。
于天认为:“互联网时代,提供服务的组织有责任来保护消费者的数据安全。小的服务提供商,比如淘宝网的网店,应该尽量做好客户信息保护工作,做不到的部分需寻求合作,可要求平台服务商提供相关信息安全保护措施,如去跟阿里巴巴对接并签订合同。平台服务商不仅仅要做出可靠的信息安全保护承诺,还要确保所提供的服务不中断。随着云计算应用越来越广泛,云计算平台和应用服务商有必要确保其业务连续性能力。”
北京邮电大学副教授刘建毅将信息安全的防范比作攻与防的博弈,随着木马病毒、黑客攻击的措施增多,网络系统安全的补救措施需要不断升级换代,不断提供“补丁”来填补漏洞,所以普通人就需要提高防范意识,不断增强“补救”能力。“至于金融行业,银行的网络均走专线,封闭的数据能够保证安全。个人网上银行是在短信与动态口令双重保护下,技术安全成为强大的盾牌。这使得银行业信息安全一枝独秀。”
值得注意的是,目前的法律法规对互联网金融的规约不健全。“中国互联网金融发展速度在国际上可能是最快的。在世界范围内,民众依赖互联网的程度远不及中国年轻人依赖淘宝的程度。”面对今后信息安全该如何升级的问题,于天认为“在今天相关法规并不完善的情况下,信息服务仅满足合规这个底线是不够的,应该上升至提高服务质量层面。法律的规约是一种被动的机制,国外是以市场需求、市场环境为基准,法规虽然是底线,但是市场竞争要求他们所做的要远远超过法规之上。中国也需要这样的市场竞争机制和法律制度来协同保护国民的信息安全,并确保信息服务的连续性。”
本次论坛由黑龙江省网络与信息安全协调小组办公室和中国人民银行哈尔滨中心支行联合主办,由国家灾备工程实验室和国裕数据联合承办。