相里朋【原创】电子认证与信息消费结合工作思路

  • 2017-10-09
  • 0

陆续PO出年初写的一篇材料


    信息消费发展存在的相关问题及痛点分析

国务院日前印发的《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》(以下简称《意见》)明确了信息消费的发展目标,到2020年,信息消费规模预计达到6万亿元,年均增长11%以上。信息消费已成为当前创新最活跃、增长最迅猛、辐射最广泛的经济领域,《意见》的出台将进一步扩大和升级信息消费,充分释放内需潜力,壮大经济发展内生动力。

从全球信息产业发展来看,信息消费涵盖生产消费、生活消费、管理消费等领域,覆盖信息服务,如语音通信、互联网数据及接入服务、信息内容和应用服务、软件等多种服务形态;覆盖手机、平板电脑、智能电视等多种信息产品;还包括基于信息平台的电子商务、云服务等间接拉动消费的新型信息服务模式。信息消费是一个宏观的概念,涉及到经济生活的方方面面。比如购买一部智能手机,从打电话、上网所产生的通讯费到下载安装各种APP,在阅读、看视频、使用团购业务等操作行为所产生的花销都是信息消费的一环。在扩大居民消费需求方面,“信息消费”这一新型消费领域的拓展,将给信息产业带来新的增长点。“巩固扩大传统消费,积极培育信息、旅游、文化、健身、培训、养老、家庭服务等消费热点,促进消费结构优化升级。”

但是,伴随着信息消费加速向各领域的融合渗透,信息消费环境日趋复杂,线下线上问题聚合交错,对现有管理制度提出了全新的挑战,主要表现在:

1在行业监管方面,为适应信息消费快速发展的新需求,亟需探索新型监管方式,做好新业态、新模式的引导和培育工作。但随着信息消费快速发展,电信网络诈骗、制售假冒伪劣商品等违法违规行为的监管方式、技术存在缺陷,而精简政务,加强以身份认证为基础的政府监管方面仍存在较大需求。

2在信用体系建设方面,健全用户身份及网站认证服务等信任机制,提升网络支付安全水平,构建面向信息消费的企业信用体系,规范平台企业市场行为,推动建立健全企业“黑名单”制度,营造公平诚信的信息消费市场环境是当务之急。但目前信息消费发展面临线上线下企业信用体系不完善、网络支付安全风险、用户身份及网站信任服务有待加强等问题。

3在个人信息方面,随着互联网的蓬勃发展,网络所具有的开放性、共享性使得分布在网络中的信息处于一种高风险的状态,用户的个人信息极易受到非法监听、非法复制、非法访问等各种恶意的攻击,知识产权易受到伪造,如何针对信息消费过程中存在的个人信息、数字内容知识产权进行有效保护是亟需解决的重要问题。

4在信息消费安全方面,中消协一项有关信息消费安全的调查显示,消费者对于互联网个人信息保护现状表示非常不满意和不满意的占比多达56.6%,而且在现实生活中,个人信息被泄露的现象极为普遍,约三分之二的受访者在过去一年内个人信息曾被泄露或窃取。而被泄露或窃取最多的个人信息是个人基本信息,达到72.1%;其余依次是个人网络行为信息、个人设备信息、个人隐私信息和个人账户信息、个人社会关系信息。因此如何深入推进互联网管理和网络信息安全保障体系建设,加强移动应用程序和应用商店安全管理,做好网络购物等领域消费权益保护工作,切实降低信息消费风险是当务之急。


结合电子认证开展的工作思路

2013712日,李克强主持召开国务院常务会议,为促进信息消费,提出要构建安全可信的信息消费环境,包括依法加强个人信息保护、规范信息消费市场秩序、提高网络信息安全保障能力。201388日,《国务院关于促进信息消费扩大内需的若干意见》(国发〔201332号)提出要加强信息消费环境建设,包括构建安全可信的信息消费环境基础、提升信息安全保障能力、加强个人信息保护、规范信息消费市场秩序。2017824日,《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》(国发〔201740号)进一步提出要优化信息消费发展环境,包括加强和改进监管、加快信用体系建设、加强个人信息和知识产权保护、提高信息消费安全性。

通过电子认证技术,大力推进身份认证、网站认证和电子签名等网络信任服务,推行电子营业执照、电子商务平台、网络支付等,成为优化信息消费发展环境,加强个人信息保护,规范信息消费市场秩序,提高信息消费安全性的必由之路。下面,结合XXX工作职责,建议从以下几个方面开展相关工作:

一、制定基于电子认证技术的配套管理政策

一是加强信息消费监管力度,适应信息消费快速发展的新需求,规范信息消费市场秩序,制定基于电子认证的信息消费管理条例,强化电子认证技术在事中事后的监管;二是要健全用户身份及网站认证服务等信任机制,提升网络支付安全水平,构建面向信息消费的信用体系,制定基于电子认证的信用体系法规,规范平台企业市场行为,推动建立健全企业“黑名单”制度,打造公平诚信的信息消费市场环境;三是要贯彻落实网络安全法相关规定,加快建立健全基于电子认证的个人信息保护法律法规体系和管理制度,推动个人信息保护的标准化、规范化;四是深入推进互联网管理和网络信息安全保障体系建设,加强移动应用程序和应用商店安全管理,做好网络购物等领域消费权益保护工作,制定基于电子认证技术的安全信息消费管理规定,切实降低信息消费风险。

二、推动信息消费领域的电子认证标准体系建设

一是规范信息消费市场秩序,加强行业监管,引入电子认证技术对信息服务、网络交易行为、产品及服务质量等的监管,侵犯知识产权、网络欺诈等进行技术评价,形成相关技术标准体系,有助于减少电信网络诈骗、制售假冒伪劣商品等违法违规行为;二是全面规范基于电子认证的个人信息采集、存储、使用等行为和数字内容知识产权的申请、使用、维护等过程,建立基于电子认证的个人信息保护和数字知识产权使用规范,明确相关人的责任,法律范围等,防范个人信息和知识产权泄露和滥用;三是电子认证技术引入信息消费信用体系建设方面,通过多方面技术手段对网站、电子营业执照、电子商务平台、网络支付等进行认证,建立电子认证评价规范,对未通过认证的门户、电子营业执照、电子商务平台、网络支付企业被收录至信任体系数据目录中,建立“黑名单”和“白名单”企业名录,让信息消费双方处于安全诚信的环境下。

三、建立信息消费第三方评估体系

一是开展第三方信用服务机构认定、资质申请、能力评估、试点示范等工作;二是开展具有相关资质的第三方信用服务机构对商务信用评估工作;三是开展电子认证与信息消费结合的领域开展评估工作,对信息消费相关的电子认证服务平台、服务产品、服务质量等进行评估。

四、在各领域内开展重点行业与电子认证技术结合试点工作

信息消费划分为生活类信息消费、公共服务类信息消费、行业类信息消费、新型信息产品消费四个领域,对各领域中选取重点行业与电子认证结合,并开展试点示范工作。

一是生活类信息消费。创新发展满足人民群众生活需求的各类便民惠民服务新业态,重点发展面向社区生活的线上线下融合服务、面向文化娱乐的数字创意内容和服务、面向便捷出行的交通旅游服务。而在交通服务方面,对于电子口岸出入境的身份认证、快速出关等,可结合电子认证的CA/PKI技术,可开展试点示范工作;二是公共服务类信息消费。推广高效、均等的在线公共服务,重点发展面向居家护理的智慧健康服务、面向便捷就医的在线医疗服务、面向学习培训的在线教育服务、面向利企便民的“互联网+政务服务”。而在便捷的医疗服务方面,实现电子病历,实施互联网+医疗,保护医生、患者等隐私敏感信息,使用数字签名技术实现,可开展试点示范工作;三是行业类信息消费。培育支撑行业信息化的新兴信息技术服务,重点发展面向垂直领域的电子商务平台服务,面向信息消费全过程的网络支付、现代物流、供应链管理等支撑服务,面向信息技术应用的综合系统集成服务。在网络支付、电子商务平台方面,使用数字证书技术实现交易数据的真实性、完整性、机密性、不可否认性,可开展试点示范工作。

五、成立电子认证的信息消费行业协会

由部信软司指导,通过联合信息消费龙头企业、电子认证服务机构、第三方机构等成立我国电子认证信息消费行业协会,一是开展电子认证的信息消费企业资质认定工作,对电子认证技术对信息消费的评估工作;二是强化行业自律机制,积极发挥行业协会作用,支撑部信软司出台信息消费行业相关政策、标准;三是推选行业协会中领导企业,发挥行业协会中的领头企业作用。