GB/Z 28828-2012标准主要包括以下内容：

1. 术语和定义：该部分对于标准中所使用的术语和定义进行了详细的说明，以便于标准的实施和理解。

2. 个人信息保护原则：该部分规定了个人信息保护的原则，包括合法性、正当性、必要性、自愿性、透明性、安全性等。

3. 个人信息保护措施：该部分规定了个人信息保护的措施，包括个人信息的收集、使用、存储、传输、销毁等方面的措施。

4. 个人信息保护管理：该部分规定了个人信息保护的管理要求，包括个人信息保护责任、个人信息保护制度、个人信息保护培训等方面的要求。

5. 个人信息保护评估：该部分规定了个人信息保护评估的要求，包括个人信息保护评估的目的、内容、方法等方面的要求。

6. 个人信息保护监督：该部分规定了个人信息保护监督的要求，包括个人信息保护监督的机构、职责、程序等方面的要求。

7. 附录：该部分对于个人信息保护的相关法律法规进行了介绍，以及对于个人信息保护的相关技术进行了说明。

GB/Z 28828-2012标准的实施可以有效保护个人信息的安全，防止个人信息被非法获取、使用、泄露等情况的发生。同时，该标准的实施也可以提高公共及商用服务信息系统的安全性和可信度，增强用户对于公共及商用服务信息系统的信任度。

相关标准
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35276-2017 信息安全技术 个人信息安全评估指南
GB/T 35277-2017 信息安全技术 个人信息安全保护技术要求
GB/T 35278-2017 信息安全技术 个人信息安全保护管理指南
GB/T 35279-2017 信息安全技术 个人信息安全保护监督指南