在近日举行的2012中国个人信息保护大会上，中国软件评测中心常务副主任、赛迪评测总裁黄子河表示，《信息安全技术个人信息保护指南》已形成标准草案，从去年正式通过了评审报批为国家标准，虽然文号还在等待，但是文件的发布已指日可待。

　　据黄子河介绍，该标准定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除4个环节中信息主体、管理者、获得者和第三方测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。

　　黄子河表示，在个人信息保护的环节中最主要有4个角色，包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。其中，个人信息的主体是指自然人，是根据个人的意愿来提供信息，发现个人信息泄漏时，有权向信息管理者提出投诉；个人信息的管理者要规范个人信息处理的流程，并且要落实责任、管控信息系统和个人信息处理过程中的风险，并且也接受个人信息保护管理部门的检查和指导；个人信息的获得者是指信息的获得者，可以自己处理信息，也可以委托别人来加工处理；第三方评估机构，是指通过测试来作为管理者对个人信息保护的参考。

　　“我们要维护和倡导个人信息保护的意识，只有大家都参与进来，加上媒体的监督，个人信息保护工作才能更好的推动。”黄子河说。