個人信息保護下月起有“國標”

　　新京報訊 （記者郭少峰 鄧琦）我國首個個人信息保護國家標准將於2月1日起實施。工信部信息安全協調司副司長歐陽武昨天表示，該標准的出台和實施結束了“無標可依”的歷史，意味著在個人信息保護方面要在“最低限度基礎上做得更好”。

　　據了解，該國標《信息安全技術 公共及商用服務信息系統個人信息保護指南》於2012年11月發布，屬國家標准“指導性技術文件”類，對利用信息系統處理個人信息的活動起指導和規范作用，目的是提高企業個人信息保護技術水平，促進個人信息的合理利用。

　　“法律是最低限度的要求，是強制性的，而這個標准是自願的，從某種程度上說，它的要求比法律更高一些。”歐陽武說。

　　對於標准中的“個人信息”，歐陽武表示，個人信息與隱私是兩個不同的概念，隱私具有主觀性，個人信息客觀一些。

　　他介紹，該標准最顯著的特點，就是將個人信息分為個人一般信息和個人敏感信息，並提出默許同意和明示同意的概念，而個人敏感信息就涉及個人隱私。

　　據介紹，直屬於工信部的中國軟件評測中心，還將牽頭組織企業和行業協會共同組建“中國個人信息保護推進聯盟”。

　　■ 相關新聞

　　抽檢百家網站 56家“裸奔”

　　新京報訊 （記者郭少峰 鄧琦）抽國內門戶、婚戀等9大類共計100家網站為樣本，有56家網站完全沒有安全措施。昨天，中國軟件評測中心聯合北大互聯網安全技術北京市重點實驗室第二次發布“網站口令安全性外部測評結果”。

　　該實驗室高級工程師龔曉銳介紹，跟去年相比，完全沒有安全措施的網站減少了3家，但還是超過了一半。國內網站安全措施兩極分化很明顯，“有部分網站做得非常完美”。

　　去年的測評結果顯示，樣本中的電子商務網站都獲得了用戶的口令原文，尤其是一些用戶在不同網站使用相同密碼，個人信息泄露風險大為增加。“今年電子商務網站的情況還是一樣。”龔曉瑞稱，做得比較好的是門戶、郵箱和游戲等成熟運營的網站，而招聘類、婚戀類等網站存在嚴重的安全問題。

(來源:新京報)