北京邮电大学教授李欲晓告诉记者，信息安全方面的一些法律条文还需要细化。“比如，你收到一条垃圾信息，可以起诉到法院吗?怎么确定受害者?”司法和执法层面也要紧紧跟上。最高人民法院10月份出台的司法解释指出，信息泄露最高可处50万元罚款。“但是怎么认定违法行为?目前，还没有判例出现，没有人被执行。我想，如果判例出现也会对信息安全起到推动作用。”

　　北京语言大学教授谢小庆则认为，在信息泄露问题上，除了制度约束，道德培养问题不容忽视。“我们现在即使再增加10倍哪怕是100倍信息监督员的数量，还是有可能有漏网之鱼。重点在教育本身。”

　　中国计算机学会信息安全专业委员会主任严明说，对数据库泄露事件，首先要明确运营商的责任。把当事企业的责任通过法规明确起来，使其努力追究攻击者责任，维护网络用户的权利。当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施?这是很重要的问题，直接体现了当事公司是否尽到了相关责任。“报警本身就是对攻击者的一种威慑。”

　　其次，对恶意攻击者的责任追究也同样重要。一定要打击入侵者，否则，竞争对手都会雇黑客去攻击对方数据库。

　　第三，此类信息安全事件不适用“民不告、官不究”。执法部门应主动介入、积极调查并追责，而不是非要等到立案以后才处理。

添加您的专属公考咨询师

扫码免费领取专属学习礼包

领取资料 咨询优惠