我國(guó)信息安全產(chǎn)業(yè)投入較低,立法推動(dòng)或成關(guān)鍵
http://m.hxud.cn 2013-01-16 10:37 中企顧問(wèn)網(wǎng)
本文導(dǎo)讀:全球信息安全支出在2012年將達(dá)到600億美元,比上年增長(zhǎng)8.4%。這一數(shù)字在2016年將達(dá)到860億美元。根據(jù)分析,安全基礎(chǔ)設(shè)施市場(chǎng)包括用于防護(hù)企業(yè)和消費(fèi)者IT設(shè)備的軟件、服務(wù)和網(wǎng)絡(luò)安全應(yīng)用。
全球信息化浪潮帶來(lái)信息安全問(wèn)題
目前全球信息安全問(wèn)題嚴(yán)重。2011年?yáng)|京舉行的索尼(Sony)年度股東大會(huì)上,首席執(zhí)行官霍華德斯金格為公司遭到黑客入侵向股東道歉。黑客入侵導(dǎo)致索尼股價(jià)在截至6月底的3個(gè)月里累計(jì)下跌24%。霍華德的薪酬也因此被削減了16%。面對(duì)黑客攻擊,索尼的防御能力顯得慘不忍睹:自11年4月份以來(lái),其20%的網(wǎng)站被攻陷,它旗下的PlayStationNetwork也不得不因此關(guān)閉數(shù)周時(shí)間。索尼在金錢(qián)方面的損失約為1.7億美元。賽門(mén)鐵克諾頓公司12年9月11日發(fā)布的諾頓安全報(bào)告推測(cè),從去年7月至今年7月,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶(hù)蒙受的直接損失高達(dá)1100億美元。同期,中國(guó)估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者,直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。
許多信息安全威脅技術(shù)并不復(fù)雜,只是目前防護(hù)程度不夠。以索尼網(wǎng)站以及HBGaryFederal等其他公司網(wǎng)站上的“SQL注入”漏洞為例,黑客只用在標(biāo)準(zhǔn)的輸入框(例如用戶(hù)名輸入框)內(nèi)鍵入一行軟件命令,短短幾個(gè)字符而已,就能從底層數(shù)據(jù)庫(kù)提取信息。這遠(yuǎn)算不上什么高深的科學(xué)——在近日的安全漏洞指南中,美國(guó)國(guó)土安全部對(duì)該漏洞的評(píng)級(jí)是:“易于檢測(cè)到”和易于修復(fù)。然而,在各公司的網(wǎng)站上,這種漏洞隨處可見(jiàn),可以被黑客們檢測(cè)到。這些都是非常低級(jí)的編程錯(cuò)誤。盡管如索尼發(fā)覺(jué)的那樣,清除過(guò)往的軟件錯(cuò)誤既費(fèi)時(shí)又費(fèi)力,但對(duì)企業(yè)來(lái)說(shuō),這并不是什么不可逾越的障礙。對(duì)于軟件應(yīng)用中存在的漏洞,企業(yè)高層不愿面對(duì)、甚至不知情,這才是一直以來(lái)的問(wèn)題所在。
全球信息安全支出不斷增長(zhǎng),我國(guó)投資比例有待提升
2012年全球信息安全支出達(dá)600億美元。數(shù)據(jù)顯示,全球信息安全支出在2012年將達(dá)到600億美元,比上年增長(zhǎng)8.4%。這一數(shù)字在2016年將達(dá)到860億美元。根據(jù)分析,安全基礎(chǔ)設(shè)施市場(chǎng)包括用于防護(hù)企業(yè)和消費(fèi)者IT設(shè)備的軟件、服務(wù)和網(wǎng)絡(luò)安全應(yīng)用。
我國(guó)信息安全投入比例與歐美發(fā)達(dá)國(guó)家相比差距極大。目前金融危機(jī)在一定程度上影響了歐美企業(yè)在信息安全領(lǐng)域的投入預(yù)算,但是歐美信息安全投入占IT總投資的比例維持在8%—12%之間,而同期我國(guó)信息安全投入占IT總投資的比例剛剛從06年的0.79%提升到1.20%左右,信息安全投入無(wú)論是相對(duì)值還是絕對(duì)值與歐美發(fā)達(dá)國(guó)家差距依舊非常大。
中企顧問(wèn)網(wǎng)發(fā)布的《2012-2016年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品(UTM)市場(chǎng)評(píng)估及投資方向研究報(bào)告》認(rèn)為我國(guó)信息安全產(chǎn)業(yè)發(fā)展處于初級(jí)階段。目前我國(guó)信息安全產(chǎn)業(yè)處在波動(dòng)周期的成長(zhǎng)初期,內(nèi)需在產(chǎn)業(yè)發(fā)展中的拉動(dòng)作用明顯,但是產(chǎn)業(yè)發(fā)展環(huán)境有待改善,產(chǎn)業(yè)結(jié)構(gòu)有待優(yōu)化、產(chǎn)品配套能力有待提高、安全服務(wù)有待規(guī)范,總體而言由于我國(guó)信息服務(wù)產(chǎn)業(yè)正處于大力建設(shè)過(guò)程中,作為信息服務(wù)行業(yè)發(fā)展過(guò)程中相對(duì)滯后的信息安全產(chǎn)業(yè)發(fā)展速度較慢可以理解,但是從全球信息化的角度看,我國(guó)信息安全產(chǎn)業(yè)并沒(méi)有緩慢發(fā)展的環(huán)境。
隨著對(duì)信息依賴(lài)性的提高,我國(guó)信息安全產(chǎn)業(yè)將迎來(lái)高速發(fā)展。信息安全投入比例仍較低的原因主要是我國(guó)處在信息化發(fā)展的初期,機(jī)構(gòu)關(guān)鍵業(yè)務(wù)對(duì)于信息的依賴(lài)性不大,自然也就沒(méi)有動(dòng)力投資于信息安全;而在信息的重要性不斷提高的時(shí)候,對(duì)于安全投入的增長(zhǎng)可不是同比增長(zhǎng),而是會(huì)增長(zhǎng)稍快。這和我們自己對(duì)待家庭財(cái)產(chǎn)的心態(tài)是類(lèi)似的,沒(méi)錢(qián)的時(shí)候安全投資極少、比例也極低,而當(dāng)家庭資產(chǎn)增加的時(shí)候?qū)τ诎踩闹匾曇簿驮絹?lái)越重了,比例和絕對(duì)投入值都會(huì)自然提升。隨著客戶(hù)成熟度的不斷增加,結(jié)合信息安全的重要性,我國(guó)信息安全產(chǎn)業(yè)必然在未來(lái)幾年內(nèi)出現(xiàn)井噴式的增長(zhǎng),這為我國(guó)信息安全企業(yè)帶來(lái)很大的潛在機(jī)會(huì)。
信息安全立法或是行業(yè)高速發(fā)展的關(guān)鍵因素
法制體系不完善是信息安全投入低另一原因。我國(guó)信息安全投入低,我們認(rèn)為主要原因一方面在于我國(guó)處在信息化發(fā)展的初期,機(jī)構(gòu)關(guān)鍵業(yè)務(wù)對(duì)于信息的依賴(lài)性不大,客戶(hù)對(duì)于自己安全需求的認(rèn)識(shí)上存在落后,也就是對(duì)于信息安全沒(méi)有足夠的“用的意愿”;另一方面在于沒(méi)有關(guān)于信息安全的關(guān)鍵性法律法規(guī)。
近幾年國(guó)家政策大力推動(dòng)行業(yè)發(fā)展,但是沒(méi)用關(guān)鍵性法律法規(guī)。最近幾年,國(guó)家各部委紛紛出臺(tái)了支持信息安全產(chǎn)業(yè)的政策和相關(guān)法規(guī),尤其是2010年國(guó)家公安部下發(fā)了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)專(zhuān)項(xiàng)監(jiān)督檢查工作的通知》,對(duì)信息安全等級(jí)保護(hù)制度從法規(guī)到實(shí)施上作了具體的要求,對(duì)市場(chǎng)起到了重要推動(dòng)。但是目前信息安全相關(guān)的法律法規(guī)多限于明確責(zé)任和起指導(dǎo)作用的地位,暫時(shí)還沒(méi)有從根本上推動(dòng)信息安全產(chǎn)業(yè)發(fā)展的法律法規(guī)。
國(guó)家正在逐步推動(dòng)信息安全等級(jí)保護(hù)體系。2010年新《保密法》實(shí)施,國(guó)務(wù)院發(fā)布《信息安全等級(jí)保護(hù)條例》,按照時(shí)間表,到2011年底第三級(jí)以上的信息系統(tǒng)安全測(cè)評(píng)完成。2012年底完成第三級(jí)以上的信息系統(tǒng)安全建設(shè),包括軍工、關(guān)鍵行業(yè)的重要企業(yè)、政府等將按照等級(jí)保護(hù)要求加大信息安全投入。12年9月北京市國(guó)資委與市公安局近日聯(lián)合出臺(tái)《關(guān)于進(jìn)一步推進(jìn)市屬?lài)?guó)有企業(yè)信息安全等級(jí)保護(hù)工作的通知》,提出今后,北京市國(guó)資委將聯(lián)合市公安局、行業(yè)主管部門(mén)共同指導(dǎo)企業(yè)開(kāi)展信息安全等級(jí)保護(hù)各項(xiàng)工作,定期監(jiān)督、檢查市屬企業(yè)信息安全等級(jí)保護(hù)工作落實(shí)情況,推動(dòng)企業(yè)重要信息系統(tǒng)安全保護(hù)能力逐步達(dá)到信息安全等級(jí)保護(hù)要求,使信息化更好地服務(wù)于首都國(guó)有經(jīng)濟(jì)科學(xué)發(fā)展。
信息安全等級(jí)保護(hù)體系明確要重點(diǎn)發(fā)展具備自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品。在《信息安全等級(jí)保護(hù)管理辦法》中明確規(guī)定,在第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。
人大極速通過(guò)信息安全立法,產(chǎn)業(yè)即將爆發(fā)
政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要法律保護(hù)位置。12年12月24日,十一屆全國(guó)人大常委會(huì)第三十次會(huì)議審議了委員長(zhǎng)會(huì)議提請(qǐng)審議的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(草案)》的議案。此次全國(guó)人大審議的草案,將政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要的法律保護(hù)位置,全國(guó)人大常委會(huì)法工委副主任李飛對(duì)決定草案作說(shuō)明時(shí)表示,草案突出強(qiáng)調(diào)國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息,對(duì)網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用個(gè)人信息的規(guī)范及其保護(hù)個(gè)人電子信息的義務(wù)作出多項(xiàng)規(guī)定。十一屆全國(guó)人大常委會(huì)第三十次會(huì)議在完成各項(xiàng)議程后,28日下午在北京人民大會(huì)堂閉幕,會(huì)議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定》。
政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要法律保護(hù)位置,要求法人單位確保信息安全。此次人大通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,將府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要的法律保護(hù)位置,文件明確規(guī)定了“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全”,并對(duì)威脅信息安全保護(hù)的行為依據(jù)法律法規(guī)處理。
保障的核心是軟硬件進(jìn)口替代,加強(qiáng)信息安全投入。國(guó)家已經(jīng)多次提到了信息安全的重要性,軟件行業(yè)、物聯(lián)網(wǎng)“十二五”規(guī)劃,以及信息安全產(chǎn)業(yè)“十二五”規(guī)劃都多次闡述了信息安全是國(guó)內(nèi)信息化發(fā)展的重要保障,本次的人大立法必將信息安全提升到更高的程度;信息安全保障的核心是國(guó)產(chǎn)軟硬件的本土化替代進(jìn)口產(chǎn)品;國(guó)內(nèi)軟硬件水平已經(jīng)具有能夠支撐面向未來(lái)和新管理體制電子政務(wù)系統(tǒng)的能力,同時(shí)形成完整產(chǎn)業(yè)鏈,未來(lái)有望在“十二五”末全面進(jìn)行關(guān)鍵領(lǐng)域進(jìn)口替代,空間巨大。
關(guān)系到國(guó)計(jì)民生,信息安全產(chǎn)業(yè)市場(chǎng)空間巨大。信息安全產(chǎn)業(yè)作為關(guān)系到國(guó)計(jì)民生的戰(zhàn)略性信息產(chǎn)業(yè),未來(lái)國(guó)家的扶持力度將會(huì)進(jìn)一步加大。
目前全球信息安全問(wèn)題嚴(yán)重。2011年?yáng)|京舉行的索尼(Sony)年度股東大會(huì)上,首席執(zhí)行官霍華德斯金格為公司遭到黑客入侵向股東道歉。黑客入侵導(dǎo)致索尼股價(jià)在截至6月底的3個(gè)月里累計(jì)下跌24%。霍華德的薪酬也因此被削減了16%。面對(duì)黑客攻擊,索尼的防御能力顯得慘不忍睹:自11年4月份以來(lái),其20%的網(wǎng)站被攻陷,它旗下的PlayStationNetwork也不得不因此關(guān)閉數(shù)周時(shí)間。索尼在金錢(qián)方面的損失約為1.7億美元。賽門(mén)鐵克諾頓公司12年9月11日發(fā)布的諾頓安全報(bào)告推測(cè),從去年7月至今年7月,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶(hù)蒙受的直接損失高達(dá)1100億美元。同期,中國(guó)估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者,直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。
許多信息安全威脅技術(shù)并不復(fù)雜,只是目前防護(hù)程度不夠。以索尼網(wǎng)站以及HBGaryFederal等其他公司網(wǎng)站上的“SQL注入”漏洞為例,黑客只用在標(biāo)準(zhǔn)的輸入框(例如用戶(hù)名輸入框)內(nèi)鍵入一行軟件命令,短短幾個(gè)字符而已,就能從底層數(shù)據(jù)庫(kù)提取信息。這遠(yuǎn)算不上什么高深的科學(xué)——在近日的安全漏洞指南中,美國(guó)國(guó)土安全部對(duì)該漏洞的評(píng)級(jí)是:“易于檢測(cè)到”和易于修復(fù)。然而,在各公司的網(wǎng)站上,這種漏洞隨處可見(jiàn),可以被黑客們檢測(cè)到。這些都是非常低級(jí)的編程錯(cuò)誤。盡管如索尼發(fā)覺(jué)的那樣,清除過(guò)往的軟件錯(cuò)誤既費(fèi)時(shí)又費(fèi)力,但對(duì)企業(yè)來(lái)說(shuō),這并不是什么不可逾越的障礙。對(duì)于軟件應(yīng)用中存在的漏洞,企業(yè)高層不愿面對(duì)、甚至不知情,這才是一直以來(lái)的問(wèn)題所在。
全球信息安全支出不斷增長(zhǎng),我國(guó)投資比例有待提升
2012年全球信息安全支出達(dá)600億美元。數(shù)據(jù)顯示,全球信息安全支出在2012年將達(dá)到600億美元,比上年增長(zhǎng)8.4%。這一數(shù)字在2016年將達(dá)到860億美元。根據(jù)分析,安全基礎(chǔ)設(shè)施市場(chǎng)包括用于防護(hù)企業(yè)和消費(fèi)者IT設(shè)備的軟件、服務(wù)和網(wǎng)絡(luò)安全應(yīng)用。
我國(guó)信息安全投入比例與歐美發(fā)達(dá)國(guó)家相比差距極大。目前金融危機(jī)在一定程度上影響了歐美企業(yè)在信息安全領(lǐng)域的投入預(yù)算,但是歐美信息安全投入占IT總投資的比例維持在8%—12%之間,而同期我國(guó)信息安全投入占IT總投資的比例剛剛從06年的0.79%提升到1.20%左右,信息安全投入無(wú)論是相對(duì)值還是絕對(duì)值與歐美發(fā)達(dá)國(guó)家差距依舊非常大。
中企顧問(wèn)網(wǎng)發(fā)布的《2012-2016年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品(UTM)市場(chǎng)評(píng)估及投資方向研究報(bào)告》認(rèn)為我國(guó)信息安全產(chǎn)業(yè)發(fā)展處于初級(jí)階段。目前我國(guó)信息安全產(chǎn)業(yè)處在波動(dòng)周期的成長(zhǎng)初期,內(nèi)需在產(chǎn)業(yè)發(fā)展中的拉動(dòng)作用明顯,但是產(chǎn)業(yè)發(fā)展環(huán)境有待改善,產(chǎn)業(yè)結(jié)構(gòu)有待優(yōu)化、產(chǎn)品配套能力有待提高、安全服務(wù)有待規(guī)范,總體而言由于我國(guó)信息服務(wù)產(chǎn)業(yè)正處于大力建設(shè)過(guò)程中,作為信息服務(wù)行業(yè)發(fā)展過(guò)程中相對(duì)滯后的信息安全產(chǎn)業(yè)發(fā)展速度較慢可以理解,但是從全球信息化的角度看,我國(guó)信息安全產(chǎn)業(yè)并沒(méi)有緩慢發(fā)展的環(huán)境。
隨著對(duì)信息依賴(lài)性的提高,我國(guó)信息安全產(chǎn)業(yè)將迎來(lái)高速發(fā)展。信息安全投入比例仍較低的原因主要是我國(guó)處在信息化發(fā)展的初期,機(jī)構(gòu)關(guān)鍵業(yè)務(wù)對(duì)于信息的依賴(lài)性不大,自然也就沒(méi)有動(dòng)力投資于信息安全;而在信息的重要性不斷提高的時(shí)候,對(duì)于安全投入的增長(zhǎng)可不是同比增長(zhǎng),而是會(huì)增長(zhǎng)稍快。這和我們自己對(duì)待家庭財(cái)產(chǎn)的心態(tài)是類(lèi)似的,沒(méi)錢(qián)的時(shí)候安全投資極少、比例也極低,而當(dāng)家庭資產(chǎn)增加的時(shí)候?qū)τ诎踩闹匾曇簿驮絹?lái)越重了,比例和絕對(duì)投入值都會(huì)自然提升。隨著客戶(hù)成熟度的不斷增加,結(jié)合信息安全的重要性,我國(guó)信息安全產(chǎn)業(yè)必然在未來(lái)幾年內(nèi)出現(xiàn)井噴式的增長(zhǎng),這為我國(guó)信息安全企業(yè)帶來(lái)很大的潛在機(jī)會(huì)。
信息安全立法或是行業(yè)高速發(fā)展的關(guān)鍵因素
法制體系不完善是信息安全投入低另一原因。我國(guó)信息安全投入低,我們認(rèn)為主要原因一方面在于我國(guó)處在信息化發(fā)展的初期,機(jī)構(gòu)關(guān)鍵業(yè)務(wù)對(duì)于信息的依賴(lài)性不大,客戶(hù)對(duì)于自己安全需求的認(rèn)識(shí)上存在落后,也就是對(duì)于信息安全沒(méi)有足夠的“用的意愿”;另一方面在于沒(méi)有關(guān)于信息安全的關(guān)鍵性法律法規(guī)。
近幾年國(guó)家政策大力推動(dòng)行業(yè)發(fā)展,但是沒(méi)用關(guān)鍵性法律法規(guī)。最近幾年,國(guó)家各部委紛紛出臺(tái)了支持信息安全產(chǎn)業(yè)的政策和相關(guān)法規(guī),尤其是2010年國(guó)家公安部下發(fā)了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)專(zhuān)項(xiàng)監(jiān)督檢查工作的通知》,對(duì)信息安全等級(jí)保護(hù)制度從法規(guī)到實(shí)施上作了具體的要求,對(duì)市場(chǎng)起到了重要推動(dòng)。但是目前信息安全相關(guān)的法律法規(guī)多限于明確責(zé)任和起指導(dǎo)作用的地位,暫時(shí)還沒(méi)有從根本上推動(dòng)信息安全產(chǎn)業(yè)發(fā)展的法律法規(guī)。
國(guó)家正在逐步推動(dòng)信息安全等級(jí)保護(hù)體系。2010年新《保密法》實(shí)施,國(guó)務(wù)院發(fā)布《信息安全等級(jí)保護(hù)條例》,按照時(shí)間表,到2011年底第三級(jí)以上的信息系統(tǒng)安全測(cè)評(píng)完成。2012年底完成第三級(jí)以上的信息系統(tǒng)安全建設(shè),包括軍工、關(guān)鍵行業(yè)的重要企業(yè)、政府等將按照等級(jí)保護(hù)要求加大信息安全投入。12年9月北京市國(guó)資委與市公安局近日聯(lián)合出臺(tái)《關(guān)于進(jìn)一步推進(jìn)市屬?lài)?guó)有企業(yè)信息安全等級(jí)保護(hù)工作的通知》,提出今后,北京市國(guó)資委將聯(lián)合市公安局、行業(yè)主管部門(mén)共同指導(dǎo)企業(yè)開(kāi)展信息安全等級(jí)保護(hù)各項(xiàng)工作,定期監(jiān)督、檢查市屬企業(yè)信息安全等級(jí)保護(hù)工作落實(shí)情況,推動(dòng)企業(yè)重要信息系統(tǒng)安全保護(hù)能力逐步達(dá)到信息安全等級(jí)保護(hù)要求,使信息化更好地服務(wù)于首都國(guó)有經(jīng)濟(jì)科學(xué)發(fā)展。
信息安全等級(jí)保護(hù)體系明確要重點(diǎn)發(fā)展具備自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品。在《信息安全等級(jí)保護(hù)管理辦法》中明確規(guī)定,在第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。
人大極速通過(guò)信息安全立法,產(chǎn)業(yè)即將爆發(fā)
政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要法律保護(hù)位置。12年12月24日,十一屆全國(guó)人大常委會(huì)第三十次會(huì)議審議了委員長(zhǎng)會(huì)議提請(qǐng)審議的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(草案)》的議案。此次全國(guó)人大審議的草案,將政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要的法律保護(hù)位置,全國(guó)人大常委會(huì)法工委副主任李飛對(duì)決定草案作說(shuō)明時(shí)表示,草案突出強(qiáng)調(diào)國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息,對(duì)網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用個(gè)人信息的規(guī)范及其保護(hù)個(gè)人電子信息的義務(wù)作出多項(xiàng)規(guī)定。十一屆全國(guó)人大常委會(huì)第三十次會(huì)議在完成各項(xiàng)議程后,28日下午在北京人民大會(huì)堂閉幕,會(huì)議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定》。
政府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要法律保護(hù)位置,要求法人單位確保信息安全。此次人大通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,將府、企業(yè)、個(gè)人信息數(shù)據(jù)上升到極其重要的法律保護(hù)位置,文件明確規(guī)定了“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全”,并對(duì)威脅信息安全保護(hù)的行為依據(jù)法律法規(guī)處理。
保障的核心是軟硬件進(jìn)口替代,加強(qiáng)信息安全投入。國(guó)家已經(jīng)多次提到了信息安全的重要性,軟件行業(yè)、物聯(lián)網(wǎng)“十二五”規(guī)劃,以及信息安全產(chǎn)業(yè)“十二五”規(guī)劃都多次闡述了信息安全是國(guó)內(nèi)信息化發(fā)展的重要保障,本次的人大立法必將信息安全提升到更高的程度;信息安全保障的核心是國(guó)產(chǎn)軟硬件的本土化替代進(jìn)口產(chǎn)品;國(guó)內(nèi)軟硬件水平已經(jīng)具有能夠支撐面向未來(lái)和新管理體制電子政務(wù)系統(tǒng)的能力,同時(shí)形成完整產(chǎn)業(yè)鏈,未來(lái)有望在“十二五”末全面進(jìn)行關(guān)鍵領(lǐng)域進(jìn)口替代,空間巨大。
關(guān)系到國(guó)計(jì)民生,信息安全產(chǎn)業(yè)市場(chǎng)空間巨大。信息安全產(chǎn)業(yè)作為關(guān)系到國(guó)計(jì)民生的戰(zhàn)略性信息產(chǎn)業(yè),未來(lái)國(guó)家的扶持力度將會(huì)進(jìn)一步加大。
