三秦都市报讯(记者 赵蕾张维)为加强我省信息保护与管理,规范信息处理行为,保障信息安全,维护国家安全和社会公共利益,保护公民、法人和其它组织的合法权益,根据有关法律、法规和规章,结合实际,我省制定了《陕西省关于加强信息保护的若干规定》。日前,经省政府同意,印发出台。《规定》自2014年4月1日起施行,至2017年4月1日起废止。
非法买卖信息者将严处《规定》明确,公安、安全、保密和机要等部门负责对信息收集、处理和使用过程中出现的非法信息买卖、转移、泄露等违法犯罪活动进行打击和查处。工商部门在企业年度报告时,应将从事数据恢复行业的法人、其它组织遵守行业的从业标准和规范情况列为报告事项。
收集个人信息有明确要求
《规定》明确,收集个人信息,应当符合下列要求:个人明确同意;与个人存在合同关系或类似关系,为完成合同义务必须进行个人信息收集;为保护个人的重要利益、第三人的合法权益或社会公共利益;收集个人信息应明确将个人信息收集者的身份与住所、个人信息的使用目的、使用范围、留存期限及个人信息文件的公开方式与地点等重要事项告知该个人。个人信息收集者应该确保所收集的个人信息的完整正确,并规定“个人”对于本人信息具有确认、修订和停止利用的权利。
禁止未经授权处理信息《规定》明确,从事数据恢复业务的单位和个人应当严格信息安全规定,禁止未经授权处理信息,对进行恢复的信息应当采取必要的技术和管理措施,防止未经授权的访问、传播、披露、更改和删除。
《规定》明确,对保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、 MP3等存贮介质上丢失的数 据进行恢复时应遵守如下规定:
数据恢复前应对信息持有者的有效身份证明存档,并确认信息持有者合法持有恢复数据;应得到信息持有者的明确同意,并与其签订保密协议;恢复法人或其他组织的数据,须经该法人或其他组织负责人同意。数据恢复过程中,应建立专人负责制,保证设备专机专用,未经信息所有者授权不得使用、处理、泄露客户数据,信息持有者有权全程监督;数据恢复完毕后,信息持有者有权自己验证数据、监督数据拷贝,数据恢复单位或个人应及时销毁恢复数据,并应提供手段供数据所有者查证存储介质无其它备份;数据恢复业务不得转包。
