个人信息保护标准即将出台

近日，工业和信息化部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术公共及商用服务信息系统个人信息保护指南》（以下简称《指南》）已通过评审，正报批国家标准。该《指南》属于国家标准中的技术指导性文件，而非强制性国家标准。《指南》定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除4个环节中，信息主体、管理者、获得者和独立测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。《指南》是一个总体性的框架性标准，这个标准正式出台后，还将有一系列的配套标准，包括技术保障、管理规范、认证和审计细则等。