信息保护的空白谁来弥补？行业酝酿变革

很多时候2月15日讯，中国软件评测中心日前宣布将于2012年3月15日“消费权益日”在京召“2012年中国个人信息保护大会”。此次大会以“保护个人信息 增强行业自律”为主题，由中国软件评测中心主办，北京赛迪信息技术评测有限公司承办，各相关领域行业协会协办。届时工业和信息化部、国家发展改革委、公安部等国家相关部门领导、个人信息保护领域权威专家、标准和立法研究机构人员以及被测企业将出席本次大会。

　　面对当前国内个人信息、隐私的关注、保护欠缺，信息系统的数据内容巨大、传播之迅速并伴随着大量的移动终端使用，隐私问题越来越突出。中国软件评测中心常务副主任、北京赛迪信息技术评测有限公司总裁黄子河介绍说，2011年底，在信息安全标准委员会的指导下由中国软件评测中心牵头制定了我国第一项“个人信息保护”专项国家标准——《信息安全技术 公共及商用服务信息系统个人信息保护指南》，该标准旨在提高个人信息保护意识，促进个人信息的合理利用，指导和规范利用信息系统处理个人信息的活动，从而推动我国信息服务产业个人信息保护体系的建立。2011年12月30日此项标准顺利通过全国信息安全标准化技术委员会主任办公会决议，正式报送国家标准化管理委员会，进入国标报批流程。该指南为个人信息、隐私的保护工作提供指导和方向，个人信息的保护并不是指个人信息不能用，而是要有标准、有原则的使用。主要有八种原则：

　　1.目的明确原则

　　2.最少够用原则

　　3.公开告知原则

　　4.个人同意原则

　　5.质量保证原则

　　6.安全保证原则

　　7.诚信旅行原则

　　8.责任明确原则

　　2011年5月在工业和信息化部信息安全协调司的指导下，中国软件评测中心(北京赛迪信息技术评测有限公司)组成评测专家组，依据国标报批稿内容，对电子商务、论坛博客、银行、保险、婚恋、招聘、游戏七类共一百余家网站的个人信息保护政策进行了测评。同时，中国软件评测中心与北京大学互联网安全技术实验室合作，抽样选取Android手机各类热门软件千余款，对其个人信息安全状况进行了测试评估，并结合测试结果对当前Android手机软件用户隐私信息安全状况进行分析。

▲中国软件评测中心副主任、北京赛迪信息技术评测有限公司执行总裁高炽扬

　　此次大会将向广大互联网用户首次宣贯国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(报批稿)，并对我国个人信息安全状况和政策导向进行深度解读。同时此次大会上还将发布《2011年网站个人信息保护政策测评报告》和《2011年Android手机软件个人信息安全报告》两项测评报告。” 中国软件评测中心副主任、北京赛迪信息技术评测有限公司执行总裁高炽扬说。并且未来会有移动智能终端的国家评测的平台，定期测试和发布。该指南中不

　　大量的移动应用和快速的用户数量增长，企业应该如何保护并合理合乎标准的情况下使用，需要相应的行业标准和规范加以保护。此次大会还将设置互联网服务网站个人信息保护、智能移动终端软件个人信息保护两个分论坛， 届时将由各行业主管部门宣读行业个人信息保护倡议书，并组织参会企业代表深入挖掘行业需求、分析实际状况，深入研讨个人信息保护行业标准和规范的制定办法。同时，优秀企业代表将就个人信息保护问题进行经验交流，行业权威安全厂商将针对安全解决方案建言。

　　作为主办单位，中国软件评测中心表示将以权威详实的数据、合理缜密的组织和热心周到的服务，确保此次大会的顺利召开。