服务外包呼唤“信息安全”的国家立法

|曲玲年|2008-10-21

作为新兴服务业的IT服务和基于IT的业务流程外包服务，在中国自2000年开始进入了快速增长期。当然，之前我们主要是面对日本市场，做下游的程序开发和测试工作。2000年以后，许多跨国软件公司和服务供应商如：IBM、惠普、微软……将IT 服务业务中的基础交付作业转到了中国。这让我们看到2003年以后，一批本土的IT服务供应商，如：文思创新、博彦科技、软通动力、中讯等企业，迅速由两三百人的规模发展到三、五千人的规模，五年的时间公司的营业收入增加了十几倍乃至数十倍。而更可喜的是，随着本土服务供应商规模的迅速增加、技术和经验的积累及更多具有海外经验的海归加盟。自2007年开始中国本土的服务供应商，开始直接为北美和英国市场的行业客户直接提供ITO或BPO服务了。我们看到，英国电信（BT）、葛兰素史克（GSK）等公司已经开始试探性的将IT服务业务转移到中国（培养可靠的供应商）。美国银行、摩根斯坦利、泰康人寿等，也会于近期开始向中国转移ITO和BPO业务。未来五到十年，中国的服务供应商将快速进入英、美的离岸服务市场。

市场机会来的好像比较突然，但我们必须知道：印度难以有效放大交付能力，是其中重要的原因。2004年之后，印度的服务外包人力资源供给，出现了难以逾越的瓶颈。印度有10亿人口，且增速远高于中国，在可预见的未来，印度人口超过中国将是不可避免的，印度为何会出现人力资源的瓶颈呢？据日本专家研究，到今天，印度的文盲率仍为50%，能够接受高等教育的人口就更少了。所以印度教育体系每年能提供的各类院校毕业生（含中专以上到各类研究生的全部毕业生）不超过300万，适宜进入IT-BPO产业的毕业生，不超过40万人。而2007年末印度在IT-BPO产业内从业的人员为200万人，且印度的IT-BPO产业的年增长率仍维持在40% 左右。换言之，印度每年仍将需要60万人加入这一产业，才能满足产业发展的需求。因此印度IT-BPO产业的员工离职率在快速攀升，近几年一直维持在35%以上，员工工资也以每年超过15% 的速度快速增长。因此，近年来印度IT-BPO产业的交付质量有所下降、离岸单价反而在快速升高。这样，欧、美买家（大量在印度离岸外包业务的行业客户）开始寻找“另一个存放鸡蛋的篮子”，当然，中国是他们的主要战略目的地之一，其最重要的原因是：“唯有中国的人力资源供给能力可以补偿印度的人力资源不足”。

机会来了，但我们还没准备好。我们用了近30年的时间，将中国变成了世界的“制造和加工中心”，我们积累了大量适合制造业发展的政策、法律、经验以及吸引外资的解决方案。但面对未来几十年的全球服务业转移，我们还是新手，我们没有经验，完全依靠制造业的经验已经不够了。

今年初的3.15 晚会上，披露了电信运营商大量泄露用户信息，使大量用户信息进入了地下广告市场的事实。6月，深圳10万孕妇个人资料被出卖，被地下广告商滥用，尽管媒体对此事热炒了一段时间，但最终还是不了了之。这暴露了我们还没有一部法规，可以保护个人和机构的信息安全。

“信息安全”IT服务企业的生命线。几年前印度曾出现过一家IT服务企业的员工，盗取为客户管理的储户信用卡资料事件，信息被披露后，员工个人承受法律制裁，这家企业即刻消失在公众的视线中，因为印度已经在2000年完成了信息安全立法《2000IT法案》。

今天，我们是日本70% IT离岸业务的交付国，我们的企业已经走进英、美的行业服务市场，尽管许多客户已将中国视为新的最重要的离岸交付地，但真的将业务释放到中国，仍被评价为风险最高的商业选择。

笔者今年随商务部团组走访了多家具有代表性的海外买家，交谈中发生机率最高的用词是“信息安全立法”。几家有代表性的买家，他们各自在印度有着20000到30000人的外包业务量，他们的战略几乎都是要将其中30%的业务转移到中国。但在公司内，负责业务转移部门的经理们与持有业务部门的经理们之间却发生了严重的冲突。矛盾的核心点是谁为可能发生的信息安全问题负责？其中一间公司的业务持有部门经理，甚至要求负责业务转移部门的经理个人，为项目转移中可能发生的风险由个人进行担保！

本月在西安的服务外包产业座谈会上，四家以日本为目的地的服务供应商，也同时提出日本买家对信息安全的关注。以今年北京和西安的情况看，近期我们的对日服务业务增幅回落，对信息泄露的担心，以及目的国的信息安全立法，被作为评价离岸风险的主要指标，可能是主要原因。可见，“信息安全立法”是锁住我国离岸IT服务产业的主要瓶颈。

扪心而论，当我们将大量个人信息交给服务供应商时，心中一定会感到惴惴不安。而当我们将更加重要的与财产相关的信息如银行账户信息、证券账户信息等，交给他人打理时，心里又会怎样？随着IT服务外包地深入发展和BPO（基于IT的业务流程外包）的转移，买家将大量的信息资源放到了供应商手中，在没有法律保护的前提下，他如何会放心呢？所以，我国的服务外包产业呼唤国家应就信息安全尽快立法。

当然，国家立法绝非一朝一夕之事。买家和卖家之间也需要经过时间的考验以建立信任。正如一位有影响力的海外买家代表所言：“尽管中国的信息安全立法需要较长的时间。但如果能让我看到中国信息立法的决心和清晰的路线图，不但能让我安心，也能为我说服我的同事提供依据和支持。”

为此我们在这里向政府和业内的同仁呼吁：市场机会已经来到面前，我们要让买家放心，我们就必须给出中国信息安全立法的路线图。所以我们建议路分四步走，循序推动中国的信息安全立法：

1、业内企业，应根据自身发展的现状，适时开始企业的信息安全标准（ISO27001）认证。通过认证，让买家对你的业务流程和管理现状有信心、满意。

2、由业内有影响力的企业发起，争取大多数企业参与的《行业内从业人员自律公约》（类似于印度NASSCOM发起的“国家技能注册”），让曾经有过信息安全污点的员工在行业内永远失去工作机会。

3、条件成熟的“服务外包基地城市”率先启动地方“信息安全”立法，作为服务外包基地城市，软环境建设的重要一环，不仅为本地企业打造良好的法律环境，同时为地方的产业招商提供平台。

4、收集、整理、认真研究各国信息安全立法的相关信息和法律文本，为国家立法积蓄条件，在条件成熟时由国家启动“信息安全”立法程序。

中国的服务外包产业与制造业一样，会经历一个漫长的成长过程，环境建设也一定会经历长期艰苦的努力。尽管国家信息安全立法，以为业内所共识，但仍会需要相当的时间。为尽快使买家安心，我们业内应行动起来，通过自身能力建设和行业自律取信于买家，同时推动地方和国家的信息安全立法。

责编：admin

转载请注明来源：服务外包呼唤“信息安全”的国家立法

本文链接地址：https://www.ccmw.net/article/26886.html