1月21日,工信部資訊安全協調司副司長歐陽武在“個人資訊保護國家標準宣講會暨個人資訊保護推進聯盟籌備會”上介紹,最新制定的國家標準《資訊安全技術-公用及商用服務資訊系統個人資訊保護指南》(以下簡稱“《指南》”),將於2月1日正式實施。業內普遍認為,這一國標的出臺,將有效防止個人資訊洩露時間的發生,並有望催生出一個規模達百億元的資訊安全市場。
《指南》由資訊安全標準委員會指導、中國軟體測評中心牽頭制定,旨在提高個人資訊保護意識,促進個人資訊的合理利用,指導和規範資訊系統處理個人資訊的活動,從而推動我國資訊服務産業個人資訊體系的建立。
近年來,個人資訊洩露事件頻發,並呈現迅猛發展的態勢。2011年底中國網際網路遭遇了史上最大規模的用戶資訊洩露事件,多家大型網站的用戶數據被洩露,幾千萬用戶賬號和密碼被公開,給用戶造成了巨大的經濟損失和切身危害。2012年,大規模用戶資訊洩露仍不斷發生,如考生資訊、銀行卡資訊、快遞業個人資訊和母嬰資訊等在網上被非法出售,使更多民眾遭到各種騷擾和經濟損失。
目前,個人資訊洩露事件已經引起國家決策層的高度重視,2012年,十八大報告明確提出要健全資訊安全保障體系;2012年12月十一屆人大常委會第三十次會議通過了《關於加強網路資訊保護的決定》。
對於即將實施的《指南》,歐陽武表示,新國標將遵循“公開告知”、“品質保障”、“個人同意”等八大原則,對提供資訊服務的從業者進行規範。
對於即將出臺的新國標,業內普遍認為,這將促進國內資訊安全市場的進一步發展,並有望催生出規模達百億元的個人資訊安全市場。北京大學網際網路安全技術重點實驗室預計,隨著各界對個人資訊安全的重視,國內網際網路等企業和機構將進一步加大對個人資訊的保護和對資訊洩露的防範,未來將加速對安全資訊設備的升級。
國金證券預測,安全資訊設備和系統的市場需求,特別是對國産設備的需求,將在“十二五”期間出現井噴,國內相關企業將集體受益。
社科院資訊化研究中心秘書長姜奇平則介紹,個人資訊安全産業涉及數據的採集分析、數據傳輸、控制系統、軟體支援等多個産業鏈上下游領域,隨著新國標的出臺,市場需求將被釋放,將為相關領域的國內企業,打開巨大的發展空間。