【编者按】针对如何维护个人信息安全，中国全国信息安全标准化技术委员会秘书长高林7日在北京透露，信息数据采集的“行为准则”正在报批过程中。

　　针对如何维护个人信息安全，中国全国信息安全标准化技术委员会秘书长高林7日在北京透露，信息数据采集的“行为准则”正在报批过程中。

　　中国网民个人信息泄露问题严重。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》，63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。

　　在当天全国信息安全标准化技术委员会举办的座谈会上，高林表示，制定个人信息安全规范、保护指南等网络安全国家标准要解决两个问题。一是对企业收集用户个人信息要有合理限制，“不是什么信息都可以收集”;二是对收集的信息要加强管理。如何在促进产业发展和保护个人信息安全之间取得平衡，是标准制定工作的难点。

　　高林透露，目前信息数据采集方面的标准“已经在报批过程中”。该标准将为企业行为标明底线，但不具有强制性。此外，大数据安全管理能力方面的标准制定工作“马上要启动”。

　　高林表示，要切实保护网络时代个人信息安全，除制定并执行相关标准外，还要完善相关法律法规。

　　在中国首部网络安全法草案中，网络信息安全保护已被置于重要地位。根据草案，网络运营者收集、使用公民个人信息，应当明示收集、使用信息的目的、方式和范围，并经被收集者同意，且应公开收集、使用规则;对收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

　　全国信息安全标准化技术委员会主要负责中国信息安全技术、机制、服务等领域的标准化技术工作，主任委员为中央网络安全和信息化领导小组办公室副主任王秀军。