个人信息保护有望消除标准壁垒

至于个人信息的保护,这个行业已经谈了很多年了。信息安全技术引入公共和商业服务信息系统个人信息保护指南将有助于促进个人信息保护的未来立法。



关于个人信息的保护,业界多年来一直在谈论这个问题,个人隐私一直在四处蔓延。个人信息保护法尚未公布。最近,中国软件评测中心发布的第一个国家信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南(以下简称指南)。欧阳武,副主任的信息安全产业协调部信息技术部表示,指引企业的个人信息处理行为规范,并为行业开展自律工作提供了很好的借鉴。黄子赫的中国软件评测中心副主任认为,指南将帮助推进个人信息保护的立法工作。



手机和网络个人信息泄露严重

随着智能手机的普及,移动终端软件造成的个人信息泄露事件频繁发生。



Mobile phones are a very concentrated place for personal information.With the popularity of smart phones, personal information leakage events caused by mobile terminal software occur frequently.From November 2011 to January 2012, the Chinese software evaluation center has evaluated the mobile phone of the Android system.They held recently in Beijing, ldquo; 2012 Chinese Personal Information Protection Conference ; released the 2012 Android mobile phone software of personal information security report. 结果表明,有IMEI 500泄露的多种软件,超过200个人的手机号码泄漏了将近80个人位置信息披露行为。刘法望的中国软件评测中心副主任认为,手机软件在Android电子市场中较为常见的个人信息泄露。

据刘法望,IMEI和手机号码是从所有泄露个人信息类型访问个人信息的主要内容。他还透露,发送个人信息在不同的电子市场在同一软件相同的IP地址显示,个人信息泄露相关的软件开发到一定程度。此外,在该软件已泄露,大多数软件不给用户一个暗示,当它发送个人信息到外面的世界。

从Android恶意软件的个人信息泄露问题最为严重。网络安全技术重点实验室北京大学北京高级工程师龚晓瑞说,手机用户从互联网上下载游戏软件,在接入网络的情况下玩游戏,发现游戏的同时一个IP地址发送个人信息,个人信息泄露问题非常严重。事实上,这是免费模式带来的,问题是,开发商的盈利模式是间接的,他说,有购买和出售个人信息的一个地下市场。






那么,如何保护个人信息在互联网上呢中国软件评测中心的同时,电子商务、招聘、婚姻、游戏、银行、保险,共有105个代表论坛博客网站,根据网站的个人信息保护政策评价指标体系编制指南,他们的个人信息保护测评。

我们在发布的2012网站个人信息保护政策评估报告中看到

副主任,中国软件评测中心的首席执行官CCID Gao Chiyang评价说,评价结果表明,一个网站的敏感个人信息保护政策的明确承诺的缺乏,个人信息保护政策缺乏合理性,责任作为个人信息保护在所有权转移的过程中是不明确的。



保护隐私的标准指南分类

因为企业没有参考依据,所以个人信息的保护是对象模糊的首要问题。



对个人信息的保护需要进行分类、分类和保护,并对个人信息的定义进行了界定。

也有个人信息保护中的许多难题。据了解,法律法规的定义,有个人信息保护和保护没有明确的标准,应该是什么程度,没有明确的规定,企业没有参考依据,因此,对于企业来说,首先有一个模糊的对象问题,如何保护个人信息。

据欧阳武介绍,目前有40的法律,在中国30和200的法律法规,这不仅给个人信息的基本定义。因此,我们委托下属单位开展对个人信息保护的现状进行了深入的研究,许多企业采访时提出的分级和分类信息保护的建议。他透露。

的指导下,信息安全协调司、工业和信息化部、中国软件评测中心花了近30个单位和许多专家学者参加了部分在信息安全技术公共及商用服务信息系统个人信息保护指南的编写,根据记者的了解,该指南已通过评审,和目前正在申请国家标准。尽管这个数字还在等待中,我认为应该发布这份文件。黄自说。

据黄子赫介绍,共分为4部分,首先,条款及个人信息保护的定义;其次,界定了个人信息保护的定义角色和职责,如管理职责;再次,提出了8个基本的个人保护信息系统的原理;最后的个人信息的收集、处理、传递过程的规范。Ldquo;除了政府机构和其他机构,履行公共管理职责,规范准则适用于各类组织和机构,如电信、金融、医疗等领域。






为指导,科学性的谭晓胜,360个公司的首席隐私官,认为互联网对个人信息的保护还处于起步阶段,而立法尚未完成。由中国软件评测中心对个人信息保护的标准是非常有意义的。



评价体系加强了行业自律。

重点推进立法,加强行业自律,开展第三方评估,加强个人信息保护。



工业和信息化部对个人信息保护的一个整体的概念。欧阳武透露,工业和信息化部将从3个方面入手,重点推进立法,加强行业自律,开展第三方评价标准引导行业自律的启动子,。今后,我们还将在标准基础、管理、技术、评价等方面制定相关标准,形成一系列个人信息保护标准体系。Rdquo说。

第三方评估是在个人信息保护尚未正式出台国家标准预览。据了解,国家标准还没有正式颁布,为统计企业缺乏个人信息保护政策的相关措施,没有客观的评价,用户的安全管理措施和相关的意识的缺乏;根据标准的内容制定评价指标体系,建立第三方评估机制,不仅能为行业自律的收入却提高全社会对个人信息的保护作用。欧阳武说。

黄子赫告诉记者:个人信息保护的标准也需要完善的制度框架,包括基础设施、技术、管理和4级11类标准的应用,中国软件评测中心将对个人信息保护的公共服务平台建设,通过安全评估监测和统计数据和事件的实施,帮助企业。加强对个人信息的保护水平。他还透露,中国软件评测中心将依据国家标准,每年定期开展个人信息保护测评工作网站和信息系统,各级行业主管部门提供详实可靠的数据,以促进保护个人信息立法。