洪京一解释说,信息化是一种变革,而不仅是技术化的过程,因此,其必然会带来种种风险。比如,为了适应网络化的办公和商务活动,企业必须进行流程改造,由此会带来管理风险、投资风险,而最大的风险蕴藏于信息安全领域。因此,“我们做信息化工作深有感触,一边要大力提倡信息化,一边要大力推进信息安全工作。否则,越信息化,风险越大。”
但他同时强调,也不能因为过分强调信息安全,而耽误信息化推进的时机。因为,抓信息安全的最终目的是为了推进信息化的发展,这是一个辩证的关系。“充分发展才会让信息化更安全,不进行信息化的企业和机构终究会被淘汰,安全也就无从谈起。”
而根据我国信息安全的纲领性文件——2003年9月中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》,在推进信息安全方面,信息化推进司的主要职责是参与网络信任体系的建设。
洪京一表示,网络信任体系是国家信息安全保障体系的重要组成部分,其主要包括三个层面的内容:电子认证、授权管理和责任认定。对于后两个内容,目前各国都还在探索,而电子认证则已经应用得比较成熟。我国也于2004年8月颁布,并于去年4月1日正式实施了《电子签名法》。目前,信息化推进司的工作侧重于推动电子认证在电子商务中的应用。
为了推进电子认证,信息产业部专门制定了《电子认证服务管理办法》,并在信息化推进司设置了电子认证服务管理办公室,负责对从事电子认证服务的申请进行行政许可审查,并对电子认证机构实施日常管理。目前,已经有17家单位,获得了电子认证服务的法律授权,共发放电子证书近300万张。
因为电子认证在电子商务中的应用刚刚起步,除了网络支付外,其应用主要集中于各级政府职能部门的公众服务,如税务机关开展的网上缴税、工商管理部门开展的企业网上注册、登记、变更。因此,洪京一表示,在推进网络信任体系建设方面,信息化推进司下一阶段的工作重点,仍将是推广电子认证的应用。
据洪京一介绍,除了继续推广电子认证的应用外,信息化推进司今年还将重点做好《关于网络信任体系建设的若干意见》的宣贯工作,积极配合有关部门进行网络授权管理和网络责任认定的试点,以加快推动我国网络信任体系的建立。
此外,信息化推进司今年还会重点制定一两项相关部门规章,如关于境外认证机构数字证书在国内应用的管理办法、对电子认证机构的分支机构的管理办法等。
洪京一最后强调,电子认证的推广不仅是让网络交易具备了安全措施,更重要的是使得网络交易的法律责任得到认定,从而为网络商务行为提供了信心。“只要电子认证、授权管理和责任认定的问题解决了,网络信任体系也就建立起来了。”