信息安全不能只靠封堵

　　 近日，漏洞报告平台“乌云”披露了携程存在高危漏洞的消息，引起轩然大波。虽然携程立刻就发出声明，称已经修复漏洞，仅有93位用户需要更换信用卡，用户的损失并不大。但此事让公众看到了互联网发展中信息安全的重要性，同时又一次敲响了保护个人信息安全的警钟。

　　 近年来，信息安全事件频发。从携程漏洞事件可以看出，互联网公司对用户信息的保护意识薄弱，且没有完善、严格的信息安全管理体系。

　　 对于信息保护，原则、方法都已有之，关键是企业如何把原则和方法落到实处。早在去年，中国软件(37.80, -0.59, -1.54%)评测中心发布的个人信息保护指南，就有众多互联网企业积极响应。指南明确指出“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”等8项原则。此外，对于网络信息安全，政府相关主管部门要加强监管，对于此类事件不能仅仅停留在舆论的谴责，口头的批评上，依法依规对不重视信息安全的企业“动点真格”的，真刀真枪地进行处罚，提高犯错的成本。

　　 如何让互联网更好地服务于人们的生活，还需要互联网企业、监管部门和广大用户的共同努力。