保護個人信息，在當今社會中變得越來越重要。社交媒體、智能電網、電子醫保、移動金融和云計算等的擴散，以及從結構化到非結構化數據和元數據環境的轉變，顯著增加了個人信息管理者和個人信息獲得者保護個人信息安全的復雜性和挑戰。這些挑戰遠遠超出了傳統保護個人信息(主要是確保其保密性)的安全觀點，蘊含了更大的有關控制個人信息完整性，并確保個人信息可以按需獲得(即可用性)的意義。個人信息的超采、濫用將給社會秩序和個人主體的切身利益帶來嚴重危害。

為了規范我國信息系統使用中的個人信息保護，促進個人信息的合理使用和有效保護，引導我國個人信息保護工作健康有序發展，在主管部門和國家項目的支持下中國軟件評測中心牽頭組織相關機構和企業，在研究國內外先進案例經驗的基礎上，結合我國具體情況搭建了我國個人信息保護標準體系框架，并編制完成了基礎標準GB/Z 28828-2012《信息安全技術 公共及商用服務信息系統個人信息保護指南》。目前中國軟件評測中心正在牽頭組織相關機構和企業進行其配套標準的研究、編制工作。

美國為了將聯邦信息系統和組織的隱私保護納入信息安全規劃，2013年4月30日，國家標準技術研究所(NIST)依據國際公認的公平信息實踐原則(FIPP，Fair Information Practice Principles)出版的NIST SP 800-53 R4《聯邦信息系統和組織的安全和隱私控制》，專門針對隱私保護，提供了八個新的隱私控制族，共26個相關控制，下表給出了聯邦信息系統和組織隱私控制的概要。深入研究《聯邦信息系統和組織的安全和隱私控制》，尤其是26個隱私保護相關的控制，將會對我們的工作提供很好的啟發和幫助。

表 聯邦信息系統和組織隱私控制概要