分享更多
字体:

保护个人信息标准拟出台 明确使用后立即删除

http://msn.finance.sina.com.cn 2012-04-05 10:00 来源: 中国经营网

  4月5日消息,我国将出台保护个人信息行业标准。该标准已正式通过评审,正报批国家标准。

  保护个人信息标准拟出台明确使用后立即删除

  【中国经营网综合报道】4月5日消息,中国将出台保护个人信息行业标准。该标准已正式通过评审,正报批国家标准。

  保护个人信息标准将出台

  据中广网4月5日消息,中国将出台保护个人信息行业标准。工信部直属的中国软件测评中心透露,他们联合30多家单位起草的相关个人信息保护指南已正式通过评审,正报批国家标准。目前,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。

  据新京报消息,工信部安全协调司副司长欧阳武介绍说,特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。

  许多发达国家很早已开始个人信息的保护研究和立法工作。我国近年来也启动了个人信息保护的相关工作。

  去年,全国信息安全标准化技术委员会提出制定个人信息保护指南。这个委员会主要从事信息安全标准化工作,现任主任由工信部副部长杨学山兼任。

  个人信息保护指南的全称是《信息安全技术、公共及商用服务信息系统个人信息保护指南》,标准由工信部直属的中国软件测评中心牵头,联合近30家单位起草。

  该中心常务副主任黄子河透露说,指南目前还在等待批准文号,但其最终的发布应是“指日可待”。但这个指南并非国家强制性标准。

  中国电子信息产业发展研究院院长、中国软件评测中心主任罗文称,去年正式通过了评审,报批国家标准。希望今年能通过这项标准,以拓展个人信息保护的体系。

  《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。

  工信部安全协调司副司长欧阳武介绍,“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”

  “最少使用”的原则就是获取一个人的信息量时,只要能满足使用的目的就行。

  4月5日消息,我国将出台保护个人信息行业标准。该标准已正式通过评审,正报批国家标准。

  “安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。

  依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。

  中国软件评测中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里,很容易被黑客破解。”据他们调查,公众最关心的金融、电信等领域的个人信息安全。

  而让人担忧的是,这个指南标准不是强制性标准,甚至也不是推荐性标准,标准通过会对行业起到多大的规范效力,仍待观察。

  中国软件评测中心主任助理朱璇说,此次个人信息安全国家标准“属于技术指导文件”。

  国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考。而国家强制性标准多在食品安全领域。

  工业和信息化部副部长杨学山称,2003年的4月,国务院信息化办公室专门对个人信息立法研究课题进行部署,2005年《个人信息保护法》专家意见稿已经提交。不过这项立法建议一直未能进入正式的立法程序。

  密码泄露案例

  2011年12月21日,中国最大开发者技术社区CSDN的600万用户数据被泄露,其中包含极为敏感的用户名、明文密码;次日,垂直游戏网站多玩网被传泄露800万用户数据;25日,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传;51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等相继被卷入用户数据泄露风波;支付宝、当当网以及京东商城等电子商务网站亦未幸免;29日,网络传言交通银行7000万及民生银行3500万用户卡号、姓名及密码泄露,恐慌感被推至高点,“泄密门”达到高潮。

  2011年,第一个推行网络实名制的国家韩国发生个人信息泄露事件。韩国青瓦台、外交通商部、国家情报院等国家机构等共40个网站遭到攻击,造成大量用户信息外泄。去年年底,韩国广播通讯委员会提交报告,将逐步取消网络实名制。

  2011年,索尼公司连续遭受四轮黑客袭击,致使过亿用户信息泄露,这些个人信息中包括用户账号密码、电子邮箱、家庭住址、生日等信息。索尼公司公开致歉,美国联邦调查局介入。此事成为近年来最大的网络安全事件。

  2009年,社交网站Rockyou.com发生严重密码泄露,3200万个密码被盗,其密码以明文形式在服务器上存储。

  1998年,互联网安全网站CERT发现黑客袭击了18.6万多个加密密码,其中,47642个密码被盗。(编辑:海绵)

分享更多
字体:

网友评论

以下留言只代表网友个人观点,不代表MSN观点更多>>
共有 0 条评论 查看更多评论>>

发表评论

请登录:
内 容: