科技时代新浪首页 > 科技时代 > 通讯与电讯 > 2006世界电信日特别策划专题 > 正文

信息化推进司:辩证看待信息化推进与安全


http://www.sina.com.cn 2006年05月17日 13:25 通信产业报

  通信产业报记者 李传涛 

  今年国际电信日的主题是“让全球网络更安全”,而在刚刚颁布的《2006到2020年国家信息化发展战略》中,建设国家信息安全保障体系被重点提及。对此,信息产业部信息化推进司副司长洪京一表示,信息安全与信息化推进互为表里,应该辩证看待两者之间的关系。

  洪京一解释说,信息化是一种变革,而不仅是技术化的过程,因此,其必然会带来种种风险。比如,为了适应网络化的办公和商务活动,企业必须进行流程改造,由此会带来管理风险、投资风险,而最大的风险蕴藏于信息安全领域。因此,“我们做信息化工作深有感触,一边要大力提倡信息化,一边要大力推进信息安全工作。否则,越信息化,风险越大。”

  但他同时强调,也不能因为过分强调信息安全,而耽误信息化推进的时机。因为,抓信息安全的最终目的是为了推进信息化的发展,这是一个辩证的关系。“充分发展才会让信息化更安全,不进行信息化的企业和机构终究会被淘汰,安全也就无从谈起。”

  而根据我国信息安全的纲领性文件——2003年9月中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》,在推进信息安全方面,信息化推进司的主要职责是参与网络信任体系的建设。

  洪京一表示,网络信任体系是国家信息安全保障体系的重要组成部分,其主要包括三个层面的内容:电子认证、授权管理和责任认定。对于后两个内容,目前各国都还在探索,而电子认证则已经应用得比较成熟。我国也于2004年8月颁布,并于去年4月1日正式实施了《电子签名法》。目前,信息化推进司的工作侧重于推动电子认证在电子商务中的应用。

  为了推进电子认证,信息产业部专门制定了《电子认证服务管理办法》,并在信息化推进司设置了电子认证服务管理办公室,负责对从事电子认证服务的申请进行行政许可审查,并对电子认证机构实施日常管理。目前,已经有17家单位,获得了电子认证服务的法律授权,共发放电子证书近300万张。

  因为电子认证在电子商务中的应用刚刚起步,除了网络支付外,其应用主要集中于各级政府职能部门的公众服务,如税务机关开展的网上缴税、工商管理部门开展的企业网上注册、登记、变更。因此,洪京一表示,在推进网络信任体系建设方面,信息化推进司下一阶段的工作重点,仍将是推广电子认证的应用。

  据洪京一介绍,除了继续推广电子认证的应用外,信息化推进司今年还将重点做好《关于网络信任体系建设的若干意见》的宣贯工作,积极配合有关部门进行网络授权管理和网络责任认定的试点,以加快推动我国网络信任体系的建立。

  此外,信息化推进司今年还会重点制定一两项相关部门规章,如关于境外认证机构数字证书在国内应用的管理办法、对电子认证机构的分支机构的管理办法等。

  洪京一最后强调,电子认证的推广不仅是让网络交易具备了安全措施,更重要的是使得网络交易的法律责任得到认定,从而为网络商务行为提供了信心。“只要电子认证、授权管理和责任认定的问题解决了,网络信任体系也就建立起来了。”

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有