我国将首次发布个人信息安全保护专项国家标准

3月20日消息（李明）在近日举行的“2012中国个人信息保护大会”上，中国软件评测中心常务副主任/赛迪评测总裁黄子河表示，《信息安全技术 个人信息保护指南》已形成标准草案，从去年正式通过了评审报批为国家标准，虽然文号还在等待，但是文件的发布应该是指日可待。

据黄子河介绍，该标准定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者和第三方测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。

黄子河指出，在个人信息保护的环节中最主要有四个角色，包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。

其中，个人信息的主体是指自然人，是根据个人的意愿来提供信息，发现个人信息泄漏时，有权向信息管理者提出投诉；个人信息的管理者要规范个人信息处理的流程，并且要落实责任、管控信息系统和个人信息处理过程中的风险，并且也接受个人信息保护管理部门的检查和指导；个人信息的获得者是指信息的获得者，可以自己处理信息，也可以委托别人来加工处理；第三方评估机构，是指通过测试来作为管理者对个人信息保护的参考。

“我们要维护和倡导个人信息保护的意识，只有大家都参与进来，加上媒体的监督，个人信息保护工作才能更好的推动。”黄子河说。