| 2月20日消息,中國軟件評測中心將以“掌握行業(yè)動(dòng)態(tài),增強(qiáng)隱私保護(hù)”為主題,于2012年3月15日,舉辦“2012中國個(gè)人信息安全大會”。
本屆大會得到工業(yè)和信息化部領(lǐng)導(dǎo)的支持與指導(dǎo),是目前國內(nèi)首屈一指的個(gè)人信息保護(hù)專題盛會。本屆大會誠邀相關(guān)行業(yè)主管部門、領(lǐng)域?qū)<摇⒃u企業(yè)等各界來賓與會,為幫助企業(yè)洞察政策導(dǎo)向、參與標(biāo)準(zhǔn)研討、了解行業(yè)個(gè)人信息保護(hù)態(tài)勢提供良好的互動(dòng)交流平臺。
隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及,個(gè)人信息在社會、經(jīng)濟(jì)活動(dòng)中的地位日益凸顯。與此同時(shí),濫用個(gè)人信息的現(xiàn)象隨之出現(xiàn)。近年來,個(gè)人信息泄露事件頻發(fā),并呈現(xiàn)迅猛發(fā)展的態(tài)勢,2011年底中國互聯(lián)網(wǎng)更是遭遇了史上最大規(guī)模的用戶信息泄露事件,多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露,幾千萬用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴(yán)重危害。如何合理利用和有效保護(hù)個(gè)人信息已成為政府、企業(yè)、個(gè)人和社會各界廣泛關(guān)注的熱點(diǎn)問題。
個(gè)人信息保護(hù)由來已久
2008年“個(gè)人信息保護(hù)”納入工業(yè)和信息化部重點(diǎn)工作范疇,工業(yè)和信息化部信息安全協(xié)調(diào)司已續(xù)四年委托中國軟件評測中心開展相關(guān)研究和測評工作;2009年,工業(yè)和信息化部楊學(xué)山副部長在大連個(gè)人信息保護(hù)試點(diǎn)工作現(xiàn)場交流會上,要求全面推進(jìn)個(gè)人信息保護(hù)工作,此次大會上,來自全國30多家省市的代表討論了由中國軟件評測中心編制的《個(gè)人信息保護(hù)規(guī)范》(草案);2010年3月15日,在工業(yè)和信息化部指導(dǎo)下,由中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國軟件評測中心、北京賽迪網(wǎng)信息技術(shù)有限公司共同承辦的“第一屆中國網(wǎng)站個(gè)人信息安全大會”在舉辦。來自工業(yè)和信息化部有關(guān)司局的領(lǐng)導(dǎo),國家信息中心、中國電子學(xué)會、中國社會科學(xué)院、北京信息產(chǎn)業(yè)協(xié)會等單位的專家學(xué)者以及電子商務(wù)、招聘、婚戀、游戲等領(lǐng)域的被測網(wǎng)站代表共150余人參加了會議。
2011年,在信息安全標(biāo)準(zhǔn)委員會的指導(dǎo)下,由中國軟件評測中心牽頭制定了國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年國家標(biāo)準(zhǔn)編制計(jì)劃,編號:TC260-BZZXD-WG7-2011018),該標(biāo)準(zhǔn)旨在提高個(gè)人信息保護(hù)意識,促進(jìn)個(gè)人信息的合理利用,指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng),從而推動(dòng)我國信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)體系的建立。該標(biāo)準(zhǔn)已于12月上旬通過投票表決,目前已進(jìn)入送審階段。在“指南”基礎(chǔ)上,信息系統(tǒng)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系中其它技術(shù)、管理和行業(yè)標(biāo)準(zhǔn)也已進(jìn)入計(jì)劃制定階段。
2011年5月,受工業(yè)和信息化部信息安全協(xié)調(diào)司委托,中國軟件評測中心邀請個(gè)人信息安全相關(guān)專家,組成評測專家組,根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》內(nèi)容,研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個(gè)人信息保護(hù)政策測評方案和測評指標(biāo),并選取電子商務(wù)、論壇博客、銀行、保險(xiǎn)、婚戀、招聘、游戲七類共105家網(wǎng)站進(jìn)行了個(gè)人信息保護(hù)政策測評,整個(gè)評測工作歷經(jīng)6個(gè)月,測評結(jié)果整理為《2011年網(wǎng)站個(gè)人信息保護(hù)政策測評報(bào)告》。同時(shí),中國軟件評測中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室合作,選取Android手機(jī)各類熱門軟件對其個(gè)人信息安全狀況進(jìn)行了測試評估,并結(jié)合測試結(jié)果對當(dāng)前Android手機(jī)軟件用戶隱私信息安全狀況進(jìn)行了分析形成《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》。
智能移動(dòng)終端公共服務(wù)平臺提供技術(shù)支撐智能移動(dòng)終端的個(gè)人信息保護(hù)具有3個(gè)特點(diǎn):首先,用戶基數(shù)大,根據(jù)CNNIC統(tǒng)計(jì),2011年底中國手機(jī)網(wǎng)民數(shù)3.56億;其次,移動(dòng)互聯(lián)網(wǎng)應(yīng)用日益豐富,手機(jī)上網(wǎng)、手機(jī)支付、手機(jī)炒股、手機(jī)郵箱和移動(dòng)商務(wù)等業(yè)務(wù)層出不窮,終端和個(gè)人生活的關(guān)系日益密切;第三,移動(dòng)互聯(lián)網(wǎng)領(lǐng)域普遍采用后向收費(fèi)模式,應(yīng)用推廣通常是通過應(yīng)用商店直接在開發(fā)者和用戶之間發(fā)生,缺少第三方質(zhì)量保障。由此帶來了隱私泄露、惡意扣費(fèi)、涉黃涉非、破壞系統(tǒng)、遠(yuǎn)程控制等一系列問題,損害了消費(fèi)者權(quán)益,影響了產(chǎn)業(yè)的健康發(fā)展,同時(shí)也給國家的信息安全帶來了威脅。個(gè)人信息保護(hù)是中國軟件評測中心在智能移動(dòng)終端領(lǐng)域關(guān)注的眾多問題之一。
作為智能移動(dòng)終端廣泛使用的Android系統(tǒng),由于系統(tǒng)開放性強(qiáng),眾多企業(yè)將其作為優(yōu)先選擇,最近幾年市場份額上升很快。此外,由于Android系統(tǒng)的開放性,可以便捷地加載第三方應(yīng)用,應(yīng)用的質(zhì)量又參差不齊,導(dǎo)致Android應(yīng)用的質(zhì)量問題成為目前業(yè)界關(guān)注的焦點(diǎn)。對Android系統(tǒng)進(jìn)行評測只是中國軟件評測中心的第一步,未來他們將逐步向IOS、WindowsMobile等系統(tǒng)拓展。
作為工信部電子發(fā)展基金支持的第三方公共服務(wù)平臺--智能移動(dòng)終端軟件公共服務(wù)平臺是目前中國軟件評測中心承建的眾多公共服務(wù)平臺之一,其主要職能定位有四個(gè)方面:
第一,作為工信部的一類科研事業(yè)單位,首先要做好政府主管部門的決策支撐和技術(shù)支撐服務(wù)。
第二,面向產(chǎn)業(yè)和市場,面向應(yīng)用軟件商店、應(yīng)用開發(fā)企業(yè)和個(gè)人、終端用戶等,提供第三方應(yīng)用質(zhì)量測評服務(wù)。
第三,在應(yīng)用開發(fā)者和終端用戶之間搭建橋梁,提供優(yōu)秀應(yīng)用推廣服務(wù),營造脫穎而出的氛圍,促進(jìn)產(chǎn)業(yè)健康發(fā)展。
第四,提供資源共享服務(wù),開放地集成研究院所、安全企業(yè)的研究成果,為產(chǎn)業(yè)和市場提供開放式的服務(wù)。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號