12月7日,2012中国信息产业经济年会(ITEC)在北京隆重召开,承载中国信息产业光荣与使命的中国信息产业经济年会迎来了第一个本命年。
2012中国信息产业经济年会将以“创新融合驱动经济发展”为主题,多位政府官员、知名专家、企业精英等演讲嘉宾、数百家业内厂商代表将借此契机完成思想的汇集和碰撞,共同探讨如何在变化的宏观环境下推动中国信息产业的继续进步,企业应该如何坚持创新,并完成产业链的深度融合和生态系统的完整构建,最终驱动实体经济健康、良性的发展。
腾讯科技全程报道此次盛会。以下为工业和信息化部信息安全协调司副司长欧阳武演讲实录。
转播到腾讯微博
图为工业和信息化部信息安全协调司副司长欧阳武演讲
主持人:我们下面有请工业和信息化部信息安全协调司副司长欧阳武演讲。
欧阳武:各位来宾、女生们、先生们,大家上午好,非常高兴参加2012中国信息产业经济年会,在此对会议的召开表示热烈的祝贺。随着新技术,新任务的应用登记,信息安全问题日益突出,有报告显示在过去的一年里网络犯罪是全球个人用户蒙受直接经济损失高达1100亿美元,在中国过去一年中估计网络犯罪的受害人数超过2.57亿人,蒙受的直接经济损失达到了2890亿元,网络犯罪的受害者占网络比重高达75%,平均每一位网民受到直接经济损失达到1100元,钓鱼网站信息的窃取等网络犯罪行为正在威胁和人民对于网络的信心。因为日益严峻的信息安全形势,迫切需要我们加快网络系统建设,切实保障经济安全,维护广大网民权益。近年来我们围绕着信息安全审查制度建设,重要信息系统安全保障,以及关键技术的风控开展工作,在此我就信息安全保护,网络钓鱼等工作跟大家做一个通报。
第一,制定个人信息保护指南,推进个人信息保护。近年来个人信息安全问题引起社会广泛关注和热议,提到个人信息保护大家首先想到的是个人信息保护立法,立法工作固然重要,但是立法需要有一个过程。即使在制定法律也不可能覆盖到各个信息保护的全部,法律不可能详细到企业个人信息的管理和内部流程。我们从2010年开始着手个人信息保护的标准制定,目前我国第一个个人信息保护的国家标准保护指南正式发布,2013年2月1日正式实施,首先提出了个人信息主体,个人敏感信息,个人一般信息和个人保护信息的基础概念,明确提出了对敏感个人信息在收集和利用以前必须争得个人民事主体。指南发布了个人信息保护过程中涉及到的主体,管理,个人信息获得以及独立机构四类角色。明确要求处理个人信息应该具有特定明确和合理的目的。指南的制定致在提高个人信息保护意识。
落实电子签名法,保证电子密钥的安全。今年仅天猫一家一天交易额达到191亿元,随着网络狂潮的来临,网络纠纷大幅度增多。目前来看解决网络纠纷至少存在四大难题,第一就是交易主体身份真实性问题。第二交易约定,我们说的合同完整性的问题。第三,交易行为的证据问题。第四,交易纠纷解决机制的效率问题。在过去的一年里面我们围绕着上述四个问题整合各方资源,形成一套完整的方案,我们首先利用分布全国的33价电子政务服务机构和已经签署7000多万张数字证书,建立可信的身份认证和服务体系。我们组织开发电子合同签署平台,通过可靠的数字签名,完整的记录交易约定,在此提供个人管理工具,为合同双方履行合同,最后引入调解和动态机构,依靠电子合同的纠纷调解和诉讼,根据电子签名法将可靠签署后具有同等法律作用,要求法律效率合同,调解仲裁等提高纠纷解决途径和基础,就可以在解决电子商务平台上发挥作用。今年初我部署江苏和重庆开展这方面的试点,目前试点工作已经实现了包括身份认证,合同签署,合同的验证,证据的留存,在线的举证,以及在线的调解等功能。
开展电子签名证据跨界互认,探索贸易的全面研发。跨境电子商务面临着身份真实,合同完整和纠纷解决的问题,过去三年我们围绕签名工作,成功解决了香港公司之间的数字证书和电子签名互认,为跨境电子商务安全保障进行有利探索。09年6月工信部和广东省经济委员会以及香港公司在北京签署试点工作意见,今年8月广东和香港两地同时发布了粤港电子证书互认安排,互认的策略,以及互认的技术标准,成为粤港两地电子认证服务机构参与数字证书跨境互认的规范性文件,标志着粤港两地的电子签名证书的互认进入了常规化阶段。目前我们正在按内地澳门建立更紧密经贸关系的安排的要求,规定粤澳两地电子证书互认,明年将启动海峡两岸电子证书互认工作,到时候大陆、台港、香港、澳门电子签名实现互认,这样为电子商务发展提供有利支撑和保障。
推进网站的认证试点工作,防止网络钓鱼。近年来通过电力网站备案制度,打击网络钓鱼,开展多种形式的网站可信的验证服务,我国境内网站大幅度提高,假冒钓鱼网站的生存空间进一步缩小。但是大家知道网站钓鱼仍然是目前网络安全非常重要的问题,由于目前的网站处在成长阶段,呈现着参与主体众多,服务种类多样,市场竞争激烈和国家标准缺失的状况。我们可以去看一下主流的网站,下边会有很多认证标识,但是我们并不了解这些认证标识后面究竟代表着什么样的服务和标准,导致了人们对于网站的认证信息和网站里面的查验和认证服务的权威性产生怀疑,影响了公众对于网站可信度的服务,以及推广。为了克服上述问题,加快互联网可用网络向可信网络演进,我们组织认证产业联盟,积极着手网站可信验证准备,致在打造统一权威的网站可信标识,通过必要的技术手段防止网站可信标识的冒用,通过公开的认定服务规范,提高权威性和公信力,目前浏览器厂商,电子认证机构组成的网站可信度专业委员会已经成立,网站可信评价体系,网站可信标识的审核规范,网站可信标识的技术规范,可信站点证书服务规范等多项标准都已经完成,技术和研发都已经结束,试点工作将于近期启动,这时候网民很方便到网站主体开展的可信性和真实性。
以上是围绕电子商务开展的信息安全的工作,我们希望通过上述的工作能够提高信息安全的保障水平,能够有效的维护用户权益进行支持。最后预祝大会圆满成功,谢谢大家。