1月21日,工信部信息安全协调司副司长欧阳武在“个人信息保护国家标准宣讲会暨个人信息保护推进联盟筹备会”上介绍,最新制定的国家标准《信息安全技术-公用及商用服务信息系统个人信息保护指南》(以下简称“《指南》”),将于2月1日正式实施。业内普遍认为,这一国标的出台,将有效防止个人信息泄露时间的发生,并有望催生出一个规模达百亿元的信息安全市场。
《指南》由信息安全标准委员会指导、中国软件测评中心牵头制定,旨在提高个人信息保护意识,促进个人信息的合理利用,指导和规范信息系统处理个人信息的活动,从而推动我国信息服务产业个人信息体系的建立。
近年来,个人信息泄露事件频发,并呈现迅猛发展的态势。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万用户账号和密码被公开,给用户造成了巨大的经济损失和切身危害。2012年,大规模用户信息泄露仍不断发生,如考生信息、银行卡信息、快递业个人信息和母婴信息等在网上被非法出售,使更多民众遭到各种骚扰和经济损失。
目前,个人信息泄露事件已经引起国家决策层的高度重视,2012年,十八大报告明确提出要健全信息安全保障体系;2012年12月十一届人大常委会第三十次会议通过了《关于加强网络信息保护的决定》。
对于即将实施的《指南》,欧阳武表示,新国标将遵循“公开告知”、“质量保障”、“个人同意”等八大原则,对提供信息服务的从业者进行规范。
对于即将出台的新国标,业内普遍认为,这将促进国内信息安全市场的进一步发展,并有望催生出规模达百亿元的个人信息安全市场。北京大学互联网安全技术重点实验室预计,随着各界对个人信息安全的重视,国内互联网等企业和机构将进一步加大对个人信息的保护和对信息泄露的防范,未来将加速对安全信息设备的升级。
国金证券预测,安全信息设备和系统的市场需求,特别是对国产设备的需求,将在“十二五”期间出现井喷,国内相关企业将集体受益。
社科院信息化研究中心秘书长姜奇平则介绍,个人信息安全产业涉及数据的采集分析、数据传输、控制系统、软件支持等多个产业链上下游领域,随着新国标的出台,市场需求将被释放,将为相关领域的国内企业,打开巨大的发展空间。