保護(hù)個人信息，在當(dāng)今社會中變得越來越重要。社交媒體、智能電網(wǎng)、電子醫(yī)保、移動金融和云計(jì)算等的擴(kuò)散，以及從結(jié)構(gòu)化到非結(jié)構(gòu)化數(shù)據(jù)和元數(shù)據(jù)環(huán)境的轉(zhuǎn)變，顯著增加了個人信息管理者和個人信息獲得者保護(hù)個人信息安全的復(fù)雜性和挑戰(zhàn)。這些挑戰(zhàn)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)保護(hù)個人信息(主要是確保其保密性)的安全觀點(diǎn)，蘊(yùn)含了更大的有關(guān)控制個人信息完整性，并確保個人信息可以按需獲得(即可用性)的意義。個人信息的超采、濫用將給社會秩序和個人主體的切身利益帶來嚴(yán)重危害。

為了規(guī)范我國信息系統(tǒng)使用中的個人信息保護(hù)，促進(jìn)個人信息的合理使用和有效保護(hù)，引導(dǎo)我國個人信息保護(hù)工作健康有序發(fā)展，在主管部門和國家項(xiàng)目的支持下中國軟件評測中心牽頭組織相關(guān)機(jī)構(gòu)和企業(yè)，在研究國內(nèi)外先進(jìn)案例經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合我國具體情況搭建了我國個人信息保護(hù)標(biāo)準(zhǔn)體系框架，并編制完成了基礎(chǔ)標(biāo)準(zhǔn)GB/Z 28828-2012《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》。目前中國軟件評測中心正在牽頭組織相關(guān)機(jī)構(gòu)和企業(yè)進(jìn)行其配套標(biāo)準(zhǔn)的研究、編制工作。

美國為了將聯(lián)邦信息系統(tǒng)和組織的隱私保護(hù)納入信息安全規(guī)劃，2013年4月30日，國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)依據(jù)國際公認(rèn)的公平信息實(shí)踐原則(FIPP，F(xiàn)air Information Practice Principles)出版的NIST SP 800-53 R4《聯(lián)邦信息系統(tǒng)和組織的安全和隱私控制》，專門針對隱私保護(hù)，提供了八個新的隱私控制族，共26個相關(guān)控制，下表給出了聯(lián)邦信息系統(tǒng)和組織隱私控制的概要。深入研究《聯(lián)邦信息系統(tǒng)和組織的安全和隱私控制》，尤其是26個隱私保護(hù)相關(guān)的控制，將會對我們的工作提供很好的啟發(fā)和幫助。

表 聯(lián)邦信息系統(tǒng)和組織隱私控制概要