近日,工信部直屬的中國軟件測評中心透露,他們聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審,正報批國家標準。
工信部安全協調司副司長歐陽武介紹說,這個指南能為行業開展自律工作提供了很好的參考,為企業處理個人信息制定了行為準則。據介紹,我國信息技術保護不容樂觀,甚至已形成利用個人信息從事非法獲利的黑色鏈條。特別是去年年底揭露出的中國互聯網最大規模的泄密事件,將個人信息保護推向了風口浪尖。
許多發達國家很早已開始個人信息的保護研究和立法工作。我國近年來也啟動了個人信息保護的相關工作。
去年,全國信息安全標準化技術委員會提出制定個人信息保護指南。這個委員會主要從事信息安全標準化工作,現任主任由工信部副部長楊學山兼任。
個人信息保護指南的全稱是《信息安全技術、公共及商用服務信息系統個人信息保護指南》,標準由工信部直屬的中國軟件測評中心牽頭,聯合近30家單位起草。
昨日,一位乘客用手機掃描自己的火車票信息。通過掃描軟件可獲得火車票二維碼含有的身份證信息。(浦峰 攝)
該中心常務副主任黃子河透露說,指南目前還在等待批準文號,但其最終的發布應是“指日可待”。但這個指南并非國家強制性標準。
■ 焦點
個人信息用后立即刪除
在個人信息安全缺少專門法律規范時,一部行業標準成為業內的希望。
“去年正式通過了評審,報批國家標準”,中國電子信息產業發展研究院院長、中國軟件評測中心主任羅文希望今年能通過這項標準,以拓展個人信息保護的體系。
《個人信息保護指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節,其中還提出了個人信息保護的原則。
工信部安全協調司副司長歐陽武介紹,“這個原則包括目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確等八項。”
“最少使用”的原則就是獲取一個人的信息量時,只要能滿足使用的目的就行。
黃子河舉例說,一些網站本是辦一個很小的事,卻讓用戶填包括家庭住址、手機號在內等很多信息,這就不符合“最少使用”原則。
“安全保障”則是要個人信息管理者一旦收集了個人信息,就必須建立一套個人信息保護制度,明確責任人和內部管理流程,以及應對個人信息泄露的風險。
中國軟件測評中心的副主任高熾揚估計,個人信息泄露中70%-80%屬內部作案,這是“安全保障”原則沒能落實好所致。 上一頁1 23 下一頁
推薦閱讀
李開復稱,目前沒有任何移動互聯網新應用可以離開云,如二者無關,說明這項應用前途不大。建議創業者使用通用開發平臺。國外亞馬遜已出現,可惜國內暫無。 博鰲亞洲論壇云計算、移動、社交媒體分論壇4月2日舉行。創新>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/159991.html
網友點評
精彩導讀
科技快報
品牌展示