解決網絡安全問題要推進個人信息保護
來源:賽迪網 更新時間:2012-12-10

 12月7日消息,在今日召開的中國信息產業經濟年會上,中國工業和信息化部信息安全協調司副司長歐陽武發表題為“維護信息安全 保護網民權益”的演講。


工業和信息化部信息安全協調司副司長 歐陽武
  在演講過程中,歐陽武首先指出,信息安全問題日益突出,過去一年中估計網絡犯罪的受害人數超過2.57億人。如此高的數值,就迫切需要我們加快網絡系統建設,切實保障經濟安全,維護廣大網民權益。

  隨后,歐陽武強調,要全面的解決網絡安全問題,就要求我們制定個人信息保護指南,推進個人信息保護。落實電子簽名法,保證電子密鑰的安全。開展電子簽名證據跨界互認,探索貿易的全面研發。推進網站的認證試點工作,防止網絡釣魚。

  最后,歐陽武表示,目前電子認證機構組成的網站可信度專業委員會已經成立,網站可信評價體系,網站可信標識的審核規范,網站可信標識的技術規范,可信站點證書服務規范等多項標準都已經完成,技術和研發都已經結束,試點工作將于近期啟動,這時候網民很方便到網站主體開展的可信性和真實性。

  以下為講話內容原文:

  歐陽武:各位來賓、女生們、先生們,大家上午好,非常高興參加2012中國信息產業經濟年會,在此對會議的召開表示熱烈的祝賀。隨著新技術,新任務的應用登記,信息安全問題日益突出,有報告顯示在過去的一年里網絡犯罪是全球個人用戶蒙受直接經濟損失高達1100億美元,在中國過去一年中估計網絡犯罪的受害人數超過2.57億人,蒙受的直接經濟損失達到了2890億元,網絡犯罪的受害者占網絡比重高達75%,平均每一位網民受到直接經濟損失達到1100元,釣魚網站信息的竊取等網絡犯罪行為正在威脅和人民對于網絡的信心。因為日益嚴峻的信息安全形勢,迫切需要我們加快網絡系統建設,切實保障經濟安全,維護廣大網民權益。近年來我們圍繞著信息安全審查制度建設,重要信息系統安全保障,以及關鍵技術的風控開展工作,在此我就信息安全保護,網絡釣魚等工作跟大家做一個通報。

  第一,制定個人信息保護指南,推進個人信息保護。近年來個人信息安全問題引起社會廣泛關注和熱議,提到個人信息保護大家首先想到的是個人信息保護立法,立法工作固然重要,但是立法需要有一個過程。即使在制定法律也不可能覆蓋到各個信息保護的全部,法律不可能詳細到企業個人信息的管理和內部流程。我們從2010年開始著手個人信息保護的標準制定,目前我國第一個個人信息保護的國家標準保護指南正式發布,2013年2月1日正式實施,首先提出了個人信息主體,個人敏感信息,個人一般信息和個人保護信息的基礎概念,明確提出了對敏感個人信息在收集和利用以前必須爭得個人民事主體。指南發布了個人信息保護過程中涉及到的主體,管理,個人信息獲得以及獨立機構四類角色。明確要求處理個人信息應該具有特定明確和合理的目的。指南的制定致在提高個人信息保護意識。

  落實電子簽名法,保證電子密鑰的安全。今年僅天貓一家一天交易額達到191億元,隨著網絡狂潮的來臨,網絡糾紛大幅度增多。目前來看解決網絡糾紛至少存在四大難題,第一就是交易主體身份真實性問題。第二交易約定,我們說的合同完整性的問題。第三,交易行為的證據問題。第四,交易糾紛解決機制的效率問題。在過去的一年里面我們圍繞著上述四個問題整合各方資源,形成一套完整的方案,我們首先利用分布全國的33價電子政務服務機構和已經簽署7000多萬張數字證書,建立可信的身份認證和服務體系。我們組織開發電子合同簽署平臺,通過可靠的數字簽名,完整的記錄交易約定,在此提供個人管理工具,為合同雙方履行合同,最后引入調解和動態機構,依靠電子合同的糾紛調解和訴訟,根據電子簽名法將可靠簽署后具有同等法律作用,要求法律效率合同,調解仲裁等提高糾紛解決途徑和基礎,就可以在解決電子商務平臺上發揮作用。今年初我部署江蘇和重慶開展這方面的試點,目前試點工作已經實現了包括身份認證,合同簽署,合同的驗證,證據的留存,在線的舉證,以及在線的調解等功能。

  開展電子簽名證據跨界互認,探索貿易的全面研發。跨境電子商務面臨著身份真實,合同完整和糾紛解決的問題,過去三年我們圍繞簽名工作,成功解決了香港公司之間的數字證書和電子簽名互認,為跨境電子商務安全保障進行有利探索。09年6月工信部和廣東省經濟委員會以及香港公司在北京簽署試點工作意見,今年8月廣東和香港兩地同時發布了粵港電子證書互認安排,互認的策略,以及互認的技術標準,成為粵港兩地電子認證服務機構參與數字證書跨境互認的規范性文件,標志著粵港兩地的電子簽名證書的互認進入了常規化階段。目前我們正在按內地澳門建立更緊密經貿關系的安排的要求,規定粵澳兩地電子證書互認,明年將啟動海峽兩岸電子證書互認工作,到時候大陸、臺港、香港、澳門電子簽名實現互認,這樣為電子商務發展提供有利支撐和保障。

  推進網站的認證試點工作,防止網絡釣魚。近年來通過電力網站備案制度,打擊網絡釣魚,開展多種形式的網站可信的驗證服務,我國境內網站大幅度提高,假冒釣魚網站的生存空間進一步縮小。但是大家知道網站釣魚仍然是目前網絡安全非常重要的問題,由于目前的網站處在成長階段,呈現著參與主體眾多,服務種類多樣,市場競爭激烈和國家標準缺失的狀況。我們可以去看一下主流的網站,下邊會有很多認證標識,但是我們并不了解這些認證標識后面究竟代表著什么樣的服務和標準,導致了人們對于網站的認證信息和網站里面的查驗和認證服務的權威性產生懷疑,影響了公眾對于網站可信度的服務,以及推廣。為了克服上述問題,加快互聯網可用網絡向可信網絡演進,我們組織認證產業聯盟,積極著手網站可信驗證準備,致在打造統一權威的網站可信標識,通過必要的技術手段防止網站可信標識的冒用,通過公開的認定服務規范,提高權威性和公信力,目前瀏覽器廠商,電子認證機構組成的網站可信度專業委員會已經成立,網站可信評價體系,網站可信標識的審核規范,網站可信標識的技術規范,可信站點證書服務規范等多項標準都已經完成,技術和研發都已經結束,試點工作將于近期啟動,這時候網民很方便到網站主體開展的可信性和真實性。

  以上是圍繞電子商務開展的信息安全的工作,我們希望通過上述的工作能夠提高信息安全的保障水平,能夠有效的維護用戶權益進行支持。最后預祝大會圓滿成功,謝謝大家。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios