信息安全应高度关注安全管理

　　ZDNET至顶网安全频道  专访：（东软资深信息安全顾问胡甜）许多互联网企业在高度关注用户应用和体验时，忽视了信息安全因素，此次泄密事件就是个例子，足以引起互联网企业的高度重视，特别是一些已经采取实名制的网站，更应慎重思考如何保护用户的敏感信息，保护用户的隐私。

　　对于企业来说，应全面检查自身信息安全防护措施是否完备，不仅限于数据库自身的防护，而应全面考虑应用、主机、网络等各个层次上的防护，并高度关注安全管理：如数据库管理员、系统管理员权限控制、最小授权等。从本次事件来看，并非所有的暴库都是黑客所为，应尽快建立覆盖应用系统生命周期如软件开发、测试、上线、运维、废弃、安全管理等各方面的安全体系。

　　对于互联网用户来说，需立即更改自身账户口令，并对关联邮箱、手机等进行检查，防止各系统账户密码相同。同时，需要针对不同的网站，如网银、邮箱、BBS、社交网等，采用不同等级的密码，注意尽量不使用已注册的信息，如手机、身份号、生日、车牌等作为密码，并养成定期更新的习惯，对于长期不用的账户应采取注销手段。