工信部就信息安全“兩項(xiàng)規(guī)定”征求意見

工信部近日起草公布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《電話用戶真實(shí)身份信息登記規(guī)定》兩項(xiàng)規(guī)定，并開始在網(wǎng)上征求意見。據(jù)悉，兩項(xiàng)規(guī)定根據(jù)《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、法規(guī)起草。

《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》要求：未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息。在提供服務(wù)的過程中收集與使用用戶個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則并對這些信息的安全負(fù)責(zé)，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式，或者違反法律、行政法規(guī)以及雙方的約定收集與使用信息。應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

如何保護(hù)用戶信息？規(guī)定要求：相關(guān)企業(yè)應(yīng)該確定各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任，建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度；對工作人員實(shí)行權(quán)限管理，對批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查，并采取防泄密措施； 妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，采取相應(yīng)的安全儲(chǔ)存措施；對儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評估；按照電信管理機(jī)構(gòu)的規(guī)定采取通信網(wǎng)絡(luò)安全防護(hù)措施；記錄對用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息。一旦發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門進(jìn)行調(diào)查處理。如有企業(yè)違反規(guī)定，電信管理機(jī)構(gòu)可予以警告，或可以并處一萬元以上三萬元以下的罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

實(shí)名制都包括哪些范圍？《電話用戶真實(shí)身份信息登記規(guī)定》中規(guī)定：電信業(yè)務(wù)經(jīng)營者為用戶辦理固定電話、移動(dòng)電話（含無線上網(wǎng)卡，下同）等入網(wǎng)手續(xù)時(shí)，要如實(shí)登記用戶提供的真實(shí)身份信息。

該規(guī)定同樣對保護(hù)用戶信息提出要求：企業(yè)對用戶真實(shí)身份信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供，不得用于提供服務(wù)之外的目的。如果發(fā)生泄露、毀損、丟失的，經(jīng)營者應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向相關(guān)電信管理機(jī)構(gòu)報(bào)告，配合相關(guān)部門進(jìn)行調(diào)查處理。委托他人代理電話入網(wǎng)手續(xù)、登記電話用戶真實(shí)身份信息的，應(yīng)當(dāng)對代理人的用戶真實(shí)身份信息登記和保護(hù)工作進(jìn)行監(jiān)督與管理，不得委托不能滿足用戶真實(shí)身份信息登記和保護(hù)要求的代理人代辦相關(guān)手續(xù)。