當(dāng)軟件和服務(wù)外包成為眾多國(guó)內(nèi)城市爭(zhēng)相發(fā)展的“戰(zhàn)略產(chǎn)業(yè)”���,一個(gè)必須回答的問(wèn)題逐漸清晰起來(lái):究竟什么是軟件和服務(wù)外包產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力���?
東軟集團(tuán)董事長(zhǎng)兼CEO劉積仁曾用這樣的比喻來(lái)說(shuō)明外包發(fā)包方與接包方的關(guān)系——外包,就如同把孩子送到幼兒園�����。那么�����,父母為孩子選擇幼兒園時(shí)�����,哪些要素是最必須考慮的最重要的��?老師教得好不好��、價(jià)格是否合理���、環(huán)境是否舒適……當(dāng)然�����,這些都很重要��。但最重要的���,也是最基本的也許只有這兩個(gè)字:“安全”。
不久前發(fā)生在南方的一場(chǎng)彩票作弊案�,讓“外包安全”顯得更加觸目驚心——根據(jù)當(dāng)?shù)赜嘘P(guān)部門(mén)的介紹,正是由于不法分子利用為彩票發(fā)行機(jī)構(gòu)做IT項(xiàng)目的機(jī)會(huì)��,將計(jì)算機(jī)病毒植入機(jī)構(gòu)電腦�,實(shí)施了犯罪行為。這不由得不讓人感到恐懼——如果外包最終成了一種“引狼入室”的行為����,那么越來(lái)越多的信息被以外包的形式來(lái)處理���,是否會(huì)使我們的個(gè)人隱私,比如我們每個(gè)月掙多少錢(qián)���、我們的健康情況等�,以及那些重要的企業(yè)信息都被一絲不掛地曝曬于公眾的視野下���?
顯然���,安全之于外包,幾乎是事關(guān)生死的要素��。這一點(diǎn)對(duì)于像大連這樣全球新興����、而又力圖成為軟件和服務(wù)外包新領(lǐng)軍城市的基地更為重要。在全球外包市場(chǎng)的游戲規(guī)則中�����,安全是最基本而又最重要的底線(xiàn)�����。令人欣慰的是,我市早在幾年前已經(jīng)在如何提供外包安全方面進(jìn)行了卓有成效地探索和努力�。特別是在個(gè)人信息保護(hù)方面,已經(jīng)形成了國(guó)內(nèi)領(lǐng)先的保護(hù)體系��。大連的探索經(jīng)驗(yàn)得到了國(guó)家有關(guān)部委的高度重視��,今年5月�,市信息產(chǎn)業(yè)局接到工信部委托函�,委托我市開(kāi)展個(gè)人信息保護(hù)方面的研究,并參與起草全國(guó)《個(gè)人信息保護(hù)規(guī)范》(草案)��。
起步:來(lái)自市場(chǎng)的壓力
我市領(lǐng)先于全國(guó)開(kāi)展個(gè)人信息保護(hù)工作��,始于2005年前后�����。最初的起步�,來(lái)自軟件和服務(wù)外包市場(chǎng)的壓力。從1998年到2005年����,我市軟件和服務(wù)外包產(chǎn)業(yè)發(fā)展迅速�����,特別是國(guó)際化特色使離岸外包業(yè)務(wù)占有很大的比重��。隨著國(guó)際業(yè)務(wù)量不斷增加��、業(yè)務(wù)種類(lèi)不斷拓展���,“個(gè)人信息保護(hù)”問(wèn)題越來(lái)越突出。
“個(gè)人信息保護(hù)是信息服務(wù)外包發(fā)展的重要支撐體系�。歐盟、日本等國(guó)都制定了相應(yīng)的法律和標(biāo)準(zhǔn)�。對(duì)個(gè)人信息跨境處理(離岸外包)實(shí)行了嚴(yán)格的限制和管理?��!笔熊浖f(xié)會(huì)常務(wù)副會(huì)長(zhǎng)孫鵬說(shuō)�。在2005年��,占大連軟件出口80%的日本��,實(shí)施了“個(gè)人信息保護(hù)法”�,并開(kāi)展了相關(guān)認(rèn)證制度(P-MARK),這對(duì)大連離岸外包產(chǎn)生了很大的影響��。大連對(duì)日外包的增長(zhǎng)速度由2005年的114.77%,下降到2006年的55.56%���。為了應(yīng)對(duì)國(guó)際市場(chǎng)的要求�,保持外包業(yè)務(wù)的又好又快發(fā)展�����,自2005年開(kāi)始�����,在市信息產(chǎn)業(yè)局領(lǐng)導(dǎo)下��,大連軟件行業(yè)協(xié)會(huì)在行業(yè)中開(kāi)展了個(gè)人信息保護(hù)工作���。很快,這一行動(dòng)得到了市場(chǎng)的積極反饋——2007年我市外包增長(zhǎng)率又上升為117.35%�����。
成績(jī):中國(guó)首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)出自大連
從2005年至今�,在市信息產(chǎn)業(yè)局的領(lǐng)導(dǎo)下,由大連軟件行業(yè)協(xié)會(huì)牽頭���,我市軟件和服務(wù)外包產(chǎn)業(yè)個(gè)人信息安全保護(hù)工作取得長(zhǎng)足進(jìn)步����。
2006年3月20日《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》發(fā)布,2007年2月5日正式實(shí)施����。遼寧省《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》(DB21/T 1522-2007)2007年6月13日發(fā)布,2007年8月1日開(kāi)始實(shí)施——這是我國(guó)首個(gè)針對(duì)個(gè)人信息保護(hù)的地方行業(yè)標(biāo)準(zhǔn)��。遼寧省《個(gè)人信息保護(hù)規(guī)范》(DB21/T 1628-2008)2008年6月16日發(fā)布���,2008年7月16日開(kāi)始實(shí)施——該標(biāo)準(zhǔn)是我國(guó)首個(gè)針對(duì)全行業(yè)的個(gè)人信息保護(hù)的地方標(biāo)準(zhǔn)�����。
在制定規(guī)范和標(biāo)準(zhǔn)的同時(shí)�,我市著手研究建立個(gè)人信息保護(hù)評(píng)價(jià)(PIPA)體系�。PIPA是我國(guó)最早的個(gè)人信息保護(hù)能力和水平的評(píng)價(jià)體系,該體系是主要針對(duì)計(jì)算機(jī)處理相關(guān)單位而開(kāi)展的個(gè)人信息保護(hù)能力的評(píng)價(jià)���,目前主要應(yīng)用于軟件及信息服務(wù)業(yè)���,特別是軟件外包企業(yè)��。該評(píng)價(jià)體系的建立能夠幫助企業(yè)建立個(gè)人信息保護(hù)規(guī)章制度���,有效提高企業(yè)的個(gè)人信息保護(hù)能力。目前�,我市已有七十余家企業(yè)開(kāi)展了PIPA評(píng)價(jià)工作,其中有三十余家企業(yè)已經(jīng)通過(guò)了PIPA評(píng)價(jià)�����,獲得了《個(gè)人信息保護(hù)合格證書(shū)》�。
經(jīng)驗(yàn):“軟環(huán)境”有時(shí)就是硬實(shí)力
“你說(shuō)自己是安全的,缺乏證據(jù)�。PIPA實(shí)際上就是給出一個(gè)第三方的證明���。事實(shí)上�����,在一些重要的外包業(yè)務(wù)中��,個(gè)人信息保護(hù)已經(jīng)成為發(fā)包方考察的重要內(nèi)容��。我市在這一領(lǐng)域的領(lǐng)先��,為我市軟件和服務(wù)外包企業(yè)增強(qiáng)了整體競(jìng)爭(zhēng)力���?!闭劶皞€(gè)人信息保護(hù)工作的價(jià)值��,孫鵬說(shuō)����。
為了讓更多的企業(yè)開(kāi)展個(gè)人信息保護(hù)工作,大連市政府在2008年12月出臺(tái)的《大連市進(jìn)一步促進(jìn)軟件和服務(wù)外包產(chǎn)業(yè)發(fā)展若干規(guī)定》第二十八條中規(guī)定“積極推行《個(gè)人信息安全保護(hù)規(guī)范》標(biāo)準(zhǔn)及其評(píng)價(jià)制度�����,由市專(zhuān)項(xiàng)資金全額補(bǔ)貼企業(yè)開(kāi)展評(píng)價(jià)工作��。企業(yè)如違犯規(guī)范并造成后果�,將暫停其享受本規(guī)定項(xiàng)下所有政策的權(quán)利?��!?/P>
為提高PIPA的國(guó)際認(rèn)可程度��,在市信息產(chǎn)業(yè)局的指導(dǎo)下�����,大連軟件行業(yè)協(xié)會(huì)與日本JIPDEC(日本情報(bào)處理開(kāi)發(fā)協(xié)會(huì))就個(gè)人信息保護(hù)工作開(kāi)展了交流與合作����,并于2008年6月19日實(shí)現(xiàn)了日本個(gè)人信息保護(hù)(P-MARK)與大連市個(gè)人信息保護(hù)評(píng)價(jià)(PIPA)的互相承認(rèn)?�!艾F(xiàn)在���,在國(guó)內(nèi)通過(guò)PIPA評(píng)價(jià)的企業(yè)將等同于通過(guò)了日本的P-MARK認(rèn)證����,這為企業(yè)增加了承接國(guó)際業(yè)務(wù)的競(jìng)爭(zhēng)力�����?�!睂O鵬說(shuō)�。除日本以外���,目前大連軟件行業(yè)協(xié)會(huì)還與歐盟��、美國(guó)的個(gè)人信息保護(hù)機(jī)構(gòu)展開(kāi)了交流工作�����。
政府支持����、國(guó)際合作,這是我市在提高個(gè)人信息保護(hù)方面的有益經(jīng)驗(yàn)�。而這種看不見(jiàn)的“軟環(huán)境”建設(shè)卻在默默提升大連軟件和服務(wù)外包產(chǎn)業(yè)的硬實(shí)力。
“我市在努力建設(shè)全球軟件和服務(wù)外包新領(lǐng)軍城市��。在外包安全這方面�,我們已經(jīng)是領(lǐng)軍者?����!睂O鵬說(shuō)���。
展望:地方標(biāo)準(zhǔn)有望升格“國(guó)家級(jí)”
據(jù)孫鵬介紹���,為了更好的在大連市各行業(yè)中開(kāi)展個(gè)人信息保護(hù)工作,市信息產(chǎn)業(yè)局����、大連軟件行業(yè)協(xié)會(huì)正在積極配合有關(guān)單位推動(dòng)地方立法工作��,目前大連市法制辦已將《大連市軟件與信息服務(wù)業(yè)個(gè)人信息保護(hù)管理辦法》列入立法計(jì)劃����。大連軟件行業(yè)協(xié)會(huì)將在市信息產(chǎn)業(yè)局的指導(dǎo)下����,與全國(guó)其它地區(qū)的軟件行業(yè)協(xié)會(huì)就個(gè)人信息保護(hù)的推廣及應(yīng)用工作展開(kāi)廣泛的交流與合作,幫助各地企業(yè)提高個(gè)人信息保護(hù)能力�,提高承接國(guó)際業(yè)務(wù)的競(jìng)爭(zhēng)能力,迄今已先后與杭州��、沈陽(yáng)�����、無(wú)錫等地的相關(guān)機(jī)構(gòu)開(kāi)展了合作��。另外大連軟件行業(yè)協(xié)會(huì)正依據(jù)《個(gè)人信息保護(hù)規(guī)范》(DB21/T 1628-2008)進(jìn)行跨行業(yè)個(gè)人信息保護(hù)推廣的試點(diǎn)工作����,目前正在與旅游、教育��、醫(yī)療衛(wèi)生等行業(yè)展開(kāi)積極的溝通與交流�。今年5月,市信息產(chǎn)業(yè)局接到工信部信息安全協(xié)調(diào)司發(fā)來(lái)的《關(guān)于開(kāi)展〈個(gè)人信息保護(hù)規(guī)范〉研究的委托函》�,將參與起草全國(guó)《個(gè)人信息保護(hù)規(guī)范》草案。這意味這我市在個(gè)人信息保護(hù)方面的地方規(guī)范將有望成為國(guó)家規(guī)范��。此外�����,鑒于我市在個(gè)人信息保護(hù)行業(yè)應(yīng)用方面積累了實(shí)施經(jīng)驗(yàn)�����,我市正在積極申請(qǐng)成為國(guó)家“軟件和信息服務(wù)業(yè)個(gè)人信息保護(hù)示范城市”�。
