随着云计算、大数据、移动互联网的快速发展和普及应用，信息技术应用对政治、经济、社会和文化的影响更加深刻。一方面，新技术促进了全球资源的优化配置和发展模式创新。另一方面，围绕信息获取、传播和利用等环节的安全风险日益严峻，带来的经济损失日趋严重。2012年最新的《诺顿网络安全报告》显示，在过去一年中，网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元。而在中国，在过去一年中，估计有超过2.57亿人成为网络犯罪受害者，所蒙受的直接经济损失达人民币2890亿元;被网络犯罪侵害的网民比例高达72%，平均每位网络犯罪受害者蒙受的直接经济损失达到1126元。钓鱼网站、信息窃取等已经成为网络犯罪的最主要形式。

　　我国信息安全形势日趋严峻，营造有利于信息安全建设的政策环境显得尤为迫切。工业和信息化部信息安全协调司目前的重点工作聚焦在以下几个方面：大力推进个人信息保护、电子商务交易安全保护、网站身份可信验证等工作;加快构建网络信任体系;切实维护信息安全，保护广大网民权益。

　　第一，在个人信息保护方面。近年来，个人信息安全问题多次见诸报纸和网络，引起社会的热议，加强个人信息保护的呼声非常高。每年都会有多份全国人大建议和政协提案提到加强个人信息安全。工业和信息化部信息安全协调司在推进个人信息保护方面做了大量工作，研究并推出了我国第一部个人信息保护国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)，将于2013年2月1日正式实施。《指南》首先提出了“个人信息主体”、“个人敏感信息”、“个人一般信息”等与个人信息保护相关的基本概念，同时明确提出：个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确的授权。《指南》划分了信息系统个人信息保护过程中涉及的个人信息主体、个人信息管理者、个人信息获得者、独立测评机构等四类角色。《指南》还明确要求，处理个人信息应当具有特定、明确和合理的目的，应当在个人信息主体知情的情况下获得个人信息主体的同意，应当在达成个人信息使用目的之后删除个人信息。下一步，工业和信息化部信息安全协调司将重点鼓励行业自律，正向引导企业规范化处理个人信息，同时发挥社会和媒体的监督作用，与社会各界共同推进我国个人信息保护工作，切实保障网民权益。

　　第二，在电子商务交易安全保障方面。截至2012年11月，我国获得工业和信息化部许可的电子认证服务机构有33家，分布在全国21个省、直辖市、自治区，为广大网民、电商平台、支付企业等提供基于PKI技术的网络主体身份确定、电子签名认证、网络行为追溯等安全服务。截至2012年10月底，我国电子认证服务机构签发的有效数字证书量已经达到7041万张，同比增长127%。今年年初，工业和信息化部信息安全协调司开展了以电子商务中电子合同全流程安全保障解决方案为代表的可靠电子签名及数据电文应用试点工作，首批批准了两个试点。一个由江苏省经济和信息化委员会组织，另一个是重庆市经济和信息化委员会组织，重庆市电子商务协会、北京淦蓝科技发展有限公司等参加，构建包括电子商务交易过程中的电子合同签署、交易证据保全、争端调解和仲裁等电子商务中最具代表性的电子合同第三方服务平台。

　　第三，在电子签名证书互认方面。近年来工业和信息化部信息安全协调司重点推动了粤港、粤澳电子签名证书互认工作。一是积极推动粤港电子签名证书互认，工业和信息化部、广东省经济和信息化委员会、香港资科办于2009年6月5日在北京正式签署了《粤港电子签名证书互认试点的框架性意见》。2012年8月，在广东和香港两地同时发布了《粤港电子签名证书互认安排》、《粤港电子签名证书互认证书策略》、《粤港电子签名证书互认适用的技术标准列表》，成为粤港两地电子认证机构参与数字证书跨境互认的规范性文件，标志着粤港两地电子签名证书互认进入到了常规化阶段。二是积极推动粤澳电子签名证书两地互认，根据《〈内地与澳门关于建立更紧密经贸关系的安排〉补充协议八》关于推进粤澳两地开展电子签名证书互认试点应用、成立工作组、提出两地证书互认的框架性意见的工作部署。

　　第四，在网站可信认证服务方面。由于我国网站可信认证行业正处于成长阶段，呈现着“参与主体众多、服务种类多样、市场竞争激烈、国家标准缺失”等特点。工业和信息化部信息安全协调司于今年年初启动了网站可信认证服务推进工作，通过必要的技术保障手段防止网站可信标识被冒用或篡改，提高网站可信认证的权威性和公信力。目前，中国电子认证服务产业联盟已组织奇虎科技有限公司等互联网企业、上海凭安网络科技有限公司等科技公司、中金金融认证中心有限公司等电子认证服务企业发起成立了网站可信认证服务专业委员会，形成了网站可信认证服务试点工作方案、网站可信评价指标体系、网站可信标识申请审核规范、网站可信标识技术规范、可信站点证书服务规范、可信站点证书服务审计规范等多项规范性文件，完成了网站认证机构与网站终端机构的技术接口研发和调试工作。

　　(本文根据欧阳武副司长在2012中国信息产业经济年会上的讲话内容整理，未经本人审阅。)