关于个人信息保护的问题业界谈论了很多年，《信息安全技术公共及商用服务信息系统个人信息保护指南》出台，将有助于今后的个人信息保护有关立法工作的推进。

关于个人信息保护的问题业界谈论了很多年，个人隐私受到侵犯的事例比比皆是，个人信息保护法迟迟无法出台。近日，中国软件评测中心对外公布了即将出台的首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)。工业和信息化部信息安全协调司副司长欧阳武表示，该指南为企业处理个人信息制定了行为准则，为行业开展自律工作提供了很好的参考。中国软件评测中心常务副主任黄子河认为，该指南将有助于今后的个人信息保护有关立法工作的推进。

手机、网络个人信息泄露严重

随着智能手机的普及，手机终端软件引起的个人信息泄露事件频频发生。

手机是个人信息非常集中的场所。随着智能手机的普及，手机终端软件引起的个人信息泄露事件频频发生。从2011年11月～2012年1月，中国软件评测中心针对Android系统的手机进行了评测。他们在近日于北京举行的“2012中国个人信息保护大会”上发布了《 2012年Android手机软件个人信息安全报告》，结果显示，有500多款软件存在IMEI号泄露，200多款存在个人手机号码泄露，近80款存在个人地理位置信息泄露行为。中国软件评测中心副主任刘法旺认为，Android电子市场中的手机软件，个人信息泄露行为较为常见。

刘法旺说，从所有泄露的个人信息类型推断，IMEI号和手机号码是个人信息获取方所关注的主要内容。他还透露，不同电子市场中的同一软件向同一IP地址发送个人信息，说明个人信息泄露行为在一定程度上与软件开发方相关。而且，在发生泄露行为的软件中，大多数软件在对外发送个人信息时，并没有给用户相应提示。

Android恶意软件产生的个人信息泄露问题最为严重。北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐举例说，手机用户从网上下载一款游戏软件，在没有接入网络的情况下玩游戏时，发现游戏同时向某IP地址发送个人信息，个人信息泄露的问题非常严重。“实际上这是免费模式带来的问题，即开发者赢利模式间接化。”他说，“存在买卖个人信息的地下市场。”