記者舒翔宇

　　昨日,四川大學(xué)網(wǎng)路空間安全研究院常務(wù)副院長陳興蜀榮獲“網(wǎng)路安全優(yōu)秀教師”稱號。在隨後的新聞發(fā)佈會上,陳興蜀透露,目前她正參與研究《資訊安全技術(shù) 個人資訊安全規(guī)範》國家標準,如順利的話將在11月前在網(wǎng)上公佈《資訊安全技術(shù) 個人資訊安全規(guī)範》(以下簡稱《個人資訊安全規(guī)範》)國家標準的公開徵求意見稿。

　　針對“數(shù)據(jù)控制者”制定的管理標準

　　陳興蜀介紹,正在制定的《個人資訊安全規(guī)範》國家標準是從技術(shù)、管理的要求角度來談,包括從獲取個人資訊、存儲處理到轉(zhuǎn)移或發(fā)佈個人資訊應(yīng)該堅持的個人資訊保護基本原則。

　　這個標準主要針對“數(shù)據(jù)的控制者”,即凡是涉及採集、處理、存儲個人隱私數(shù)據(jù)的單位,包括相關(guān)政府部門、高校、網(wǎng)際網(wǎng)路企業(yè)等都會按照這個標準來做。

　　標準中對於“數(shù)據(jù)控制者”,需要承擔什麼樣的責任,對個人數(shù)據(jù)要實施什麼樣的安全防護,從管理和技術(shù)上都做了相應(yīng)的要求?！笆占蛱幚韨€人資訊的系統(tǒng)管理者,肯定要承擔相應(yīng)的安全管理責任的,國家在這一方面實際上早就有要求,比如資訊系統(tǒng)誰建設(shè)誰運維,誰就要對安全負責?！标惻d蜀説。

　　標準要求高,海淘網(wǎng)也不例外

　　“現(xiàn)在有很多人喜歡海淘,如何約束海外購物網(wǎng)站對公民個人資訊的保護呢?”對此問題,陳興蜀告訴記者,《個人資訊安全規(guī)範》國家標準是針對採集、處理中國公民個人資訊的機構(gòu),不管是什麼類型的機構(gòu),都要按照這個標準,“不能有效保護個人資訊,滿足安全要求就不行”。

　　陳興蜀介紹,《個人資訊安全規(guī)範》國家標準是今年申報正式立項,而研究工作是早就開展了,制定工作是在中央網(wǎng)信辦的指導(dǎo)下,北京測評中心,百度、騰訊、阿裏等網(wǎng)際網(wǎng)路企業(yè),高校,公安相關(guān)部門,法律法規(guī)研究機構(gòu)等多方參與。

　　目前相關(guān)前期的研究工作已經(jīng)完成,進行了多輪研討,對標準草稿已經(jīng)修改了若干版本,並已經(jīng)開始在不同範圍徵求專家意見。目前,正在徵集資訊與安全標準委員會委員意見,工作組將在10月中旬進行一次集中討論,把收集的意見再次整理、討論後,形成一個公開徵求意見稿,順利的話,將在10月底、11月初在網(wǎng)上發(fā)佈。

　　有了標準和規(guī)範,還應(yīng)嚴格執(zhí)行

　　“目前內(nèi)部正在激烈討論的話題是——有規(guī)定,怎麼去落地?！标惻d蜀説,比如早就明確:單位的主要領(lǐng)導(dǎo),應(yīng)該作為資訊安全第一責任人,對單位建設(shè)和運維的資訊系統(tǒng),負有管理責任?！叭鎸嵤┩ㄐ啪W(wǎng)路實名制也是如此?！标惻d蜀説,個人資訊不合規(guī)交易、非法買賣的産業(yè)鏈等諸多現(xiàn)實,説明制度落地時,往往會因為商業(yè)運作等原因,找到一些監(jiān)管漏洞,使制度、規(guī)範落實不到位。有制度,並不代表實行,還需要有一套監(jiān)管措施,監(jiān)督這些制度實施。