工信部近日发布《互联网信息服务管理规定》，再次明确要求互联网信息服务提供者之间不得有不正当竞争，同时不得违规弹出广告，不得未经用户选择捆绑安装软件，违规者最高罚款3万元。

    要求互联网信息服务提供者不得捏造、散布虚假事实损害其他同业者的合法权益，不得恶意对同业者提供的服务或者相关产品实施不兼容，也不得干扰或影响用户终端上同业者提供的服务或产品的运行；更不允许欺骗、误导、强迫用户卸载、关闭同业者提供的服务或者相关产品。

    就在《互联网信息服务管理规定》出台当天，国家广电总局的网站就遭到黑客的工资，整个页面出现大篇幅的喜洋洋的格子图像。

    去年11月爆发的互联网行业最惨烈的“战争”3Q大战很大程度上推动了我国互联网信息服务管理规定。

    这不禁又让笔者质问互联网信息安全如何保障？

    有专家指出，要深入推进网络与信息安全保障体系建设，紧紧抓住当前信息安全工作的薄弱环节，全面提高网络与信息安全保障水平；要充分认识技术手段在网络信息安全工作中的重要作用，鼓励和引导电信企业与安全厂商加大网络信息安全技术及产品的研发力度，特别是加强对新一代移动通信、下一代互联网、“三网融合”、云计算、物联网等新技术、新业务、新应用所带来的网络信息安全风险的跟踪研究，探索从源头加强网络信息安全的管理办法，构建安全、绿色、和谐的网络环境。

    最近，卡巴斯基实验室发布了“全球IT安全风险调查”，调查显示，社交网站已经被视为企业信息安全最大的威胁之一，仅次于点对点文件分享。

    卡巴斯基对全球IT安全情况进行了调研，数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示，企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括：垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。

    针对恶意软件感染这种完全可以人工干预的计算机威胁，企业是应当部署相应安全策略来应对的。通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁；通过服务器反病毒程序对系统流量和负载进行合理的分配；通过管理工具随时监控和快速响应系统中的突发事件。多角度部署，全方位统筹，方能帮助企业从容面对各种外来网络威胁的挑战。