首个个人信息保护国标下月实施 抽检网站 56家“裸奔”
我国首个个人信息保护国家标准将于2月1日起实施。工信部信息安全协调司副司长欧阳武昨天表示,该标准的出台和实施结束了无标可依的历史,意味着在个人信息保护方面要在最低限度基础上做得更好。据了解,该国标《信息安全技术公共及商用服务信息系统个人信息保护指南》于2012年11月发布,属国家标准指导性技术文件类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。
法律是最低限度的要求,是强制性的,而这个标准是自愿的,从某种程度上说,它的要求比法律更高一些。欧阳武说。
对于标准中的个人信息,欧阳武表示,个人信息与隐私是两个不同的概念,隐私具有主观性,个人信息客观一些。
他介绍,该标准最显著的特点,就是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念,而个人敏感信息就涉及个人隐私。
据介绍,直属于工信部的中国软件评测中心,还将牵头组织企业和行业协会共同组建中国个人信息保护推进联盟。
■相关新闻
抽检百家网站56家裸奔
新京报讯(记者郭少峰邓琦)抽国内门户、婚恋等9大类共计100家网站为样本,有56家网站完全没有安全措施。昨天,中国软件评测中心联合北大互联网安全技术北京市重点实验室第二次发布网站口令安全性外部测评结果。
该实验室高级工程师龚晓锐介绍,跟去年相比,完全没有安全措施的网站减少了3家,但还是超过了一半。国内网站安全措施两极分化很明显,有部分网站做得非常完美。
去年的测评结果显示,样本中的电子商务网站都获得了用户的口令原文,尤其是一些用户在不同网站使用相同密码,个人信息泄露风险大为增加。今年电子商务网站的情况还是一样。龚晓瑞称,做得比较好的是门户、邮箱和游戏等成熟运营的网站,而招聘类、婚恋类等网站存在严重的安全问题。
页:
[1]