“首部个体新闻保护“国标”本月开始实施”

本篇文章1563字，读完约4分钟

从2月1日起，我国首部个人新闻保护国家标准《新闻安全技术公共和商用服务新闻系统个人新闻保护指南》正式实施，标志着我国个人新闻保护工作正式进入“可标记”阶段。

《新闻安全技术公共和商用服务新闻系统个人新闻保护指南》对个人新闻保护有什么规定？ 那个发表对个人新闻保护有什么作用？ 带着这些问题，记者采访了参与起草《指南》的中国软件评价中心副主任朱璇。

个人新闻保护必须管理和技术齐全

问:目前个人新闻流失频发。 新闻服务人员在解决市民个人新闻的过程中，首先在那些环节发生了问题？

a )目前许多公司在个人新闻的解决过程中保护措施还不够，个人新闻的收集、加工、转移、删除各个阶段可能都存在一些问题。 例如，在收集阶段，目前广泛存在过度收集顾客新闻的问题，多家公司在收集个人新闻时没有向个人新闻主体进行确定性告知的加工阶段，由于个人新闻管理者没有进行新闻系统所需的安全防护， 黑客经常轻易入侵数据库获取个人新闻。在删除阶段，由于公司内部管理不善，没有在采用个人新闻后立即被删除，而是稍微被内部人士驱使向外部泄露了历史新闻。

因为只有参照《指南》梳理个人新闻解决的各个阶段，规范公司行为，才能比较有效地减少个人新闻泄露事件的发生。 个人新闻保护应当从管理和技术两个方面进行双重管理，个人新闻管理者应当制定完善的个人新闻保护管理制度，采取技术上必要的安全保障手段。

手机软件收集顾客的新闻是违背“公开通告”的。 大致情况

问:《指导原则》确立了“目的确定、最少充分、公开告知、个人同意、质量保证、安全保障、诚信履行、责任确定”8项大致规范新闻工作者的行为。 在市民个人新闻的采用和解决过程中，涉及比较多的是它们的大致情况？

从目前发生的个人新闻相关安全问题来说，多与“目的确定”、“最起码足够”、“公开告知”、“个人同意”、“安全保障”等大致相关。 例如，高端智能手机上的一些软件在收集手机顾客的个人新闻时，无法向主体传达收集相关个人新闻的目的，大致违反了“目的确定”和“公开通告”。 中国软件评估中心发布的《年安卓手机软件个人新闻安全评估报告》显示，大量手机软件自动收集顾客的imei号码并登录顾客的通讯录等，违背了“个人同意”和“公开通告”，

另外，年爆发的大量互联网网站客户数据泄露事件证明，大量网站没有采取足够的安全措施保障客户个人新闻安全。 一点点的网站直接明文发送顾客密码保存在服务器端，是违背“安全保障”的基本要求的。

但是，《导游》提出的8个项目大体上是个人新闻解决全周期必须遵守的基本大体，只有8个基本共同作用才能基本保护新闻系统的个人新闻，满足《导游》的标准要求。

将来，选择合适的公司实施标准实施试验[/s2/]

问:《指南》是一份技术指导文件，没有强制执行力，这被质疑意义不大，你认为其最大的意义是什么？ 未来，通过那些后续措施，促进其“落地”吗？

答:《指导原则》作为第一个个人新闻保护相关的国家标准，可以说是我国个人新闻保护事业的里程碑。 《指导方针》适合指导政府机关等行使公共管理职责的机关以外的各种组织和机关，我们根据具体国情，开展“基准先行”，根据《指导方针》促进领域自律、公司自律，比较完善我国个人新闻保护立法程序

未来，我们将选择合适的公司，引进个人新闻保护国家标准开展试点工作。 在个人新闻保护敏感度高的领域选择具体的公司，根据标准复印件开展个人新闻保护相关标准的考试示范和应用宣传工作，验证公司管理制度和技术规范比较有效，并实施公司相关人员对个人新闻保护的资格认定和培训。 并且由指导机构运营，指导公司按照《指导方针》开展自我检查工作，接受第三方评价机构的检查。 通过试点工作，可以实践标准体系提出的各项工作任务，培养具有典型示范、辐射、带动作用的样板公司，总结试点工作经验，进一步宣传标准。