个人信息安全须用规范“保驾”

2016年8月25日，公安部刑事侦查局官方微信发布紧急提醒，170、171号段是虚拟运营商专门号段。接到这两个号码段来电的用户千万要小心，已有多人被骗！

随着信息技术的高速发展，个人信息的搜集变得越来越容易，信息泄露问题也越来越严重。8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元，徐玉玉在报案回家途中晕厥，心脏骤停，不幸离世。9月9日，公安部公布徐玉玉案诈骗细节，嫌疑人通过攻击“山东省2016高考网上报名信息系统”，盗取了包括徐玉玉在内的大量考生报名信息。电信诈骗恶性事件的频发，也引发公众对个人信息保护的关注。

如何保护个人信息安全？加快出台个人信息安全规范、保护指南等网络安全国家标准是当务之急。近日，中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合发布了《关于加强国家网络安全标准化工作的若干意见》（以下简称《意见》），《意见》的第二部分《加强标准体系建设》中提出“推进急需重点标准制定”，并明确将制定“个人信息保护”方面的标准列为近期工作重点之一。

上网如履薄冰只因遍布“荆棘”

当下，我国个人信息保护现状亟待改进。仅2014年，中国就有多家知名电商、快递公司、招聘网站、考试报名网站等发生信息泄露事件，其中由于用户管理模块存在漏洞，某知名手机厂商论坛包括账号、密码和社交账号等800万用户个人信息遭泄露；最新发布的《2015年我国互联网网络安全态势综述》显示，过去的一年我国同样发生了严重的数据泄露事件：约10万条应届高考考生信息泄露事件、某票务系统近600万用户信息泄露事件等等。

在2016年4月19日召开的网络安全和信息化工作座谈会上，习近平总书记高屋建瓴地对网信工作六大重点问题进行了系统性论述，提出了“以人民为中心”的网信发展思想，并做出了“网络安全为人民、网络安全靠人民”的重要指示。显然，现实状况和总书记提出的要求有明显差距。如果个人信息遭未经授权的访问、使用、披露、破坏、修改等的局面不加改善，网络空间依旧荆棘遍布、陷阱重重，老百姓上网、用网不放心，互联网如何能成为人们学习、工作、生活的新空间，获取公共服务的新平台？

正如《意见》指出，“网络安全标准化是网络安全保障体系建设的重要组成部分，在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用”，为实质性地改善收集、使用个人信息的组织机构的行为，急需一套科学、先进并且符合现实需求、具有操作性的个人信息保护行为规范。

目前，《个人信息安全规范》标准制定项目已经在全国信息安全标准化技术委员会立项，并被列为今年的重点标准项目。参加该标准制定工作的单位包括北京信息安全测评中心、颐信科技有限公司、中国信息安全研究院、中国电子技术标准化研究院、公安部第一研究所、四川大学、上海国际问题研究院、腾讯、阿里巴巴等。