昨日，四川大學網絡空間安全研究院常務副院長陳興蜀榮獲“網絡安全優秀教師”稱號。在隨后的新聞發布會上，陳興蜀透露，目前她正參與研究《信息安全技術 個人信息安全規范》國家標準，如順利的話將在11月前在網上公布《信息安全技術 個人信息安全規范》（以下簡稱《個人信息安全規范》）國家標準的公開征求意見稿。

針對“數據控制者”制定的管理標準

陳興蜀介紹，正在制定的《個人信息安全規范》國家標準是從技術、管理的要求角度來談，包括從獲取個人信息、存儲處理到轉移或發布個人信息應該堅持的個人信息保護基本原則。

這個標準主要針對“數據的控制者”，即凡是涉及采集、處理、存儲個人隱私數據的單位，包括相關政府部門、高校、互聯網企業等都會按照這個標準來做。

標準中對于“數據控制者”，需要承擔什么樣的責任，對個人數據要實施什么樣的安全防護，從管理和技術上都做了相應的要求。“收集或處理個人信息的系統管理者，肯定要承擔相應的安全管理責任的，國家在這一方面實際上早就有要求，比如信息系統誰建設誰運維，誰就要對安全負責。”陳興蜀說。

標準要求高，海淘網也不例外

“現在有很多人喜歡海淘，如何約束海外購物網站對公民個人信息的保護呢？”對此問題，陳興蜀告訴記者，《個人信息安全規范》國家標準是針對采集、處理中國公民個人信息的機構，不管是什么類型的機構，都要按照這個標準，“不能有效保護個人信息，滿足安全要求就不行”。

陳興蜀介紹，《個人信息安全規范》國家標準是今年申報正式立項，而研究工作是早就開展了，制定工作是在中央網信辦的指導下，北京測評中心，百度、騰訊、阿里等互聯網企業，高校，公安相關部門，法律法規研究機構等多方參與。

目前相關前期的研究工作已經完成，進行了多輪研討，對標準草稿已經修改了若干版本，并已經開始在不同范圍征求專家意見。目前，正在征集信息與安全標準委員會委員意見，工作組將在10月中旬進行一次集中討論，把收集的意見再次整理、討論后，形成一個公開征求意見稿，順利的話，將在10月底、11月初在網上發布。

有了標準和規范，還應嚴格執行

“目前內部正在激烈討論的話題是——有規定，怎么去落地。”陳興蜀說，比如早就明確：單位的主要領導，應該作為信息安全第一責任人，對單位建設和運維的信息系統，負有管理責任。“全面實施通信網絡實名制也是如此。”陳興蜀說，個人信息不合規交易、非法買賣的產業鏈等諸多現實，說明制度落地時，往往會因為商業運作等原因，找到一些監管漏洞，使制度、規范落實不到位。有制度，并不代表實行，還需要有一套監管措施，監督這些制度實施。