2月15日，中国软件评测中心召开媒体发布会，宣布将于2012年3月15日在京召开“2012年中国个人信息保护大会”。大会以“保护个人信息 增强行业自律”为主题，由中国软件评测中心主办，北京赛迪信息技术评测有限公司承办，各相关领域行业协会协办。
　　此次大会将向广大互联网用户首次宣传并贯彻实行国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》（报批稿），同时还将发布《2011年网站个人信息保护政策测评报告》和《2011年Android手机软件个人信息安全报告》两项测评报告。
　　专项标准进入国标报批流程
　　 据中国软件评测中心常务副主任、北京赛迪信息技术评测有限公司总裁黄子河介绍，从2008年开始，中国软件评测中心就开始承担个人信息安全相关课题的国家级研究工作，在此基础上，在信息安全标准委员会等相关组织部门的指导和支持下，牵头制定了我国第一项“个人信息保护”专项国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》。该标准旨在提高个人信息保护意识，促进个人信息的合理利用，指导和规范利用信息系统处理个人信息的活动，从而推动我国信息服务产业个人信息保护体系的建立。
　　 从个人信息安全标准的调研、征集社会意见到草案的制定和最终方案的确定，“个人信息保护”专项国家标准经历了严格的调研与论证过程。黄子河介绍，目前此项标准已于2011年12月30日顺利通过全国信息安全标准化技术委员会主任办公会决议，正式报送国家标准化管理委员会，进入国标报批流程。
　　个人信息安全监测与指导
　　 近年来个人信息泄露事件频繁发生，个人信息安全问题已经与国家信息安全息息相关。中国软件评测中心副主任、北京赛迪信息技术评测有限公司执行总裁高炽扬介绍：“目前已经监测到个人信息向境外流出的迹象，通过各种渠道收集的个人信息数据量巨大，已经形成一个完整的产业链。”在如此严峻的个人信息安全现状下，开展个人信息安全的监测和指导工作十分重要。
　　 中国软件评测中心作为第三方的公共技术服务平台，一直以来参与国家信息系统领域相关标准的制定，并可就系统的可靠性和应用等进行测试评价。2011年5月，在工业和信息化部信息安全协调司的指导下，中国软件测试中心组成评测专家组，对电子商务、论坛博客、银行、保险、婚恋、招聘、游戏等七类共一百余家网站的个人信息保护政策进行了测评。
　　 “之所以选择这七个门类，是因为它们是用户隐私信息最受关注的行业，也是个人信息安全事件频发的行业。”高炽扬认为：“以招聘类网站为例，如何合理利用和保护个人信息十分重要，这就涉及到不同类别服务提供商提供不同的个人信息安全策略的问题。在选定类别的基础上，我们选取行业内较知名的网站作为测试对象。”
　　关注手机用户信息安全
　　同时，中国软件评测中心与北京大学互联网安全技术实验室合作，抽样选取Android手机十多个门类千余款热门软件，对其个人信息安全状况进行了测试评估，并结合测试结果对当前Android手机软件用户隐私信息安全状况进行分析。
　　 在谈到手机软件测试平台的选择时，高炽扬表示：“Android平台的应用软件数量较多，它是一个开放的应用平台，可能存在的信息安全漏洞和隐患也比较多。以后我们也计划对iOS、Windows Phone、Symbian等主流手机操作系统上的应用开展测试与评估工作。”
　　 此外，在测试的技术手段上，实验室将能够模拟逆向攻击等真实的安全环境，保证测试数据的准确性。
　　 “个人信息从采集、处理到删除，针对个人信息敏感程度应该有与之相应的安全策略。”高炽扬认为，“在个人信息处理过程中，应该明确信息主体的权利。” 高炽扬表示，具体而言，个人信息保护应该遵循以下八个原则：目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确。