1月21日,工信部信息安全協調司副司長歐陽武在“個人信息保護國家標准宣講會暨個人信息保護推進聯盟籌備會”上介紹,最新制定的國家標准《信息安全技術-公用及商用服務信息系統個人信息保護指南》(以下簡稱“《指南》”),將於2月1日正式實施。業內普遍認為,這一國標的出台,將有效防止個人信息泄露時間的發生,並有望催生出一個規模達百億元的信息安全市場。
《指南》由信息安全標准委員會指導、中國軟件測評中心牽頭制定,旨在提高個人信息保護意識,促進個人信息的合理利用,指導和規范信息系統處理個人信息的活動,從而推動我國信息服務產業個人信息體系的建立。
近年來,個人信息泄露事件頻發,並呈現迅猛發展的態勢。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件,多家大型網站的用戶數據被泄露,幾千萬用戶賬號和密碼被公開,給用戶造成了巨大的經濟損失和切身危害。2012年,大規模用戶信息泄露仍不斷發生,如考生信息、銀行卡信息、快遞業個人信息和母嬰信息等在網上被非法出售,使更多民眾遭到各種騷擾和經濟損失。
目前,個人信息泄露事件已經引起國家決策層的高度重視,2012年,十八大報告明確提出要健全信息安全保障體系﹔2012年12月十一屆人大常委會第三十次會議通過了《關於加強網絡信息保護的決定》。
對於即將實施的《指南》,歐陽武表示,新國標將遵循“公開告知”、“質量保障”、“個人同意”等八大原則,對提供信息服務的從業者進行規范。
對於即將出台的新國標,業內普遍認為,這將促進國內信息安全市場的進一步發展,並有望催生出規模達百億元的個人信息安全市場。北京大學互聯網安全技術重點實驗室預計,隨著各界對個人信息安全的重視,國內互聯網等企業和機構將進一步加大對個人信息的保護和對信息泄露的防范,未來將加速對安全信息設備的升級。
國金証券預測,安全信息設備和系統的市場需求,特別是對國產設備的需求,將在“十二五”期間出現井噴,國內相關企業將集體受益。
社科院信息化研究中心秘書長姜奇平則介紹,個人信息安全產業涉及數據的採集分析、數據傳輸、控制系統、軟件支持等多個產業鏈上下游領域,隨著新國標的出台,市場需求將被釋放,將為相關領域的國內企業,打開巨大的發展空間。 記者 侯雲龍