目前，我国对于个人信息等隐私权的保护，尚没有出台专门的法律。虽然我国现有的法律法规对个人信息保护有所涉及，但这些规定零散地分布在各部法律之中，相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体，因而可操作性差。

　　如2000年9月颁布的《电信条例》第五十八条规定电信用户的通信秘密和通信自由依法受到保护，但只是保证电信用户通信过程中的安全;2009年第十一届全国人大常委会第七次会议通过的《中华人民共和国刑法修正案(七)》将出售或者非法提供公民个人信息的行为界定为犯罪行为，随后“两高”增立了与之相关的两个新罪名—“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”，在个人信息保护立法中具有重要意义，但也仅限于出售和非法提供，对篡改并没有明文规定。此外，群众个人信息保护意识的淡薄也助长了信息被窃取的势头。人民网曾做过调查，九成调查对象的个人信息曾被泄露过，而通过投诉或诉讼获得了救济或者达到目的的更是凤毛麟角。因此，加快个人信息保护相关标准和符合性测评平台的建设已经成为当务之急。

　　2008年，中国软件评测中心在工业和信息化部(下称工信部)的指导下开始开展信息服务业个人信息保护规范研究工作。2008年10月，中国软件评测中心在接到任务之后，立即开展调研工作，拟定了《个人信息保护规范》及《信息服务业个人信息保护应用测评指标》，并于2009年5月27日在北京组织召开了“《个人信息保护规范》及《信息服务业应用测评指标》专家研讨会”，对两项内容进行了专家评审。

　　2009年9月11日至9月22日，中国软件评测中心按照《个人信息保护规范》的精神，依据其基本原则及主要内容，制定了《网站个人信息保护测评指标体系》，并根据该指标体系测评涉及的网站包括电子商务、招聘、婚恋、游戏四个类型18家网站，第一次将理论用于应用，并根据实际操作过程中遇到的实际问题对相关内容进行了完善;2010年5月11日，工信部召开了《个人信息保护规范》企业座谈会，会议结束后，对该次会议上企业提出的建议进行了总结，将《个人信息保护规范》更名为《个人信息保护指南》。

　　2011年1月20日，《个人信息保护指南》征求意见行业和专家座谈会的召开，标志着个人信息保护国家标准正式制定工作的展开;在2011年9月23日，召开的标准(征求意见稿)专家评审会上，讨论修改标准名称为《信息安全技术、公共及商用服务信息系统个人信息保护指南》，并同意按专家意见修改后作为国家标准的送审稿;2011年12月8日，《信息安全技术、公共及商用服务信息系统个人信息保护指南》通过全国信息安全标准化技术委员会专家表决。

　　2011年12月31日，在信息安全标准委员会的指导下由中国软件评测中心牵头制定的我国第一项“个人信息保护”专项国家标准——《信息安全技术、公共及商用服务信息系统个人信息保护指南》，在全国信息安全标准化技术委员会网站公示结束，通过主任办公会表决，送递国家标准化管理委员会，正式进入国家标准报批环节。

(责任编辑：)