加強數(shù)據(jù)恢復(fù)行業(yè)亂象治理和標準化建設(shè)

農(nóng)工界別小組

目前，國內(nèi)的數(shù)據(jù)恢復(fù)服務(wù)市場處于極不規(guī)范的狀態(tài)，主要表現(xiàn)在缺乏行業(yè)標準、缺乏從業(yè)人員執(zhí)業(yè)準則、缺乏行業(yè)引領(lǐng)者，由此產(chǎn)生了一系列行業(yè)亂象：如隨意復(fù)制、泄露他人（單位）數(shù)據(jù)以牟取不正當利益；故意破壞他人（單位）數(shù)據(jù)、損壞他人（單位）介質(zhì)以防止同行競爭等，甚至損害我國數(shù)據(jù)資產(chǎn)安全和國家利益。

為此，建議：

一是納入特行監(jiān)管，成立數(shù)據(jù)恢復(fù)行業(yè)協(xié)會。公安部、工信部、國家市場監(jiān)督管理總局攜手組織實施，制定相關(guān)程序法或管理規(guī)范，制定行業(yè)標準，設(shè)立數(shù)據(jù)恢復(fù)類標準化技術(shù)委員會，建立完整標準體系。

二是實行從業(yè)人員實名制管理和統(tǒng)一格式保密合同。行業(yè)自律這條路，業(yè)內(nèi)的呼聲很強烈，但缺少市場監(jiān)管部門的監(jiān)管和政策引領(lǐng)，沒有實現(xiàn)操作流程標準化，保密合同格式化，數(shù)據(jù)恢復(fù)實名制。數(shù)據(jù)恢復(fù)應(yīng)該有一個標準的操作流程，比如防止數(shù)據(jù)二次破壞，簽訂保密協(xié)議，數(shù)據(jù)恢復(fù)全程跟蹤等必要環(huán)節(jié)。這樣才能防止操作不當引起泄密。同時，保密合同還應(yīng)統(tǒng)一格式。建議國家市場監(jiān)管部門制訂保密合同的規(guī)范文本，全行業(yè)采用統(tǒng)一的格式，才能有效保護用戶信息安全。同時，針對目前對機主身份無驗證這一亂象，可以推行數(shù)據(jù)恢復(fù)實名制。即做數(shù)據(jù)恢復(fù)就需要登記身份證，采集相關(guān)信息，這樣一旦發(fā)生泄密或者其他危害事件，國家職能部門可迅速溯源并明確責任。數(shù)據(jù)恢復(fù)實名制的推行難度非常大，需要公安、市場監(jiān)管部門高度重視，成立行業(yè)協(xié)會來推動。

三是應(yīng)禁止國外控股公司、外國人從事相關(guān)數(shù)據(jù)恢復(fù)行業(yè)工作。據(jù)調(diào)查，美國希捷公司已經(jīng)推出免費數(shù)據(jù)恢復(fù)服務(wù)，并且在硬盤固件中加入了固件鎖，對于最新型號的硬盤固件出現(xiàn)問題，只能交由該公司進行解鎖并數(shù)據(jù)恢復(fù)。美國希捷公司參與數(shù)據(jù)恢復(fù)，對中國用戶的數(shù)據(jù)安全構(gòu)成了威脅，存在少量用戶涉密數(shù)據(jù)泄露給該公司的風險。

四是建立數(shù)據(jù)恢復(fù)從業(yè)者數(shù)據(jù)庫，由專業(yè)部門考核并年檢。一方面，要杜絕數(shù)據(jù)恢復(fù)過程中的失泄密隱患，必須前往具備相應(yīng)資質(zhì)的數(shù)據(jù)恢復(fù)部門或由可靠的數(shù)據(jù)恢復(fù)工程師到達用戶現(xiàn)場，在可靠人員的監(jiān)督陪同下，按照科學合理的流程實施操作。無論是具備涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位，還是普通的數(shù)據(jù)恢復(fù)公司，在辦理營業(yè)執(zhí)照時都應(yīng)該有配備專業(yè)人員數(shù)量的門檻，市場監(jiān)管部門要會同公安部門制定準入條件；另一方面，作為一名合格的數(shù)據(jù)恢復(fù)人員，不僅要有精湛的技術(shù)，更要有高度的責任心，自覺為用戶保守各類秘密。對于從事涉密數(shù)據(jù)恢復(fù)的人員，如果疏于審查、放松管理、忽視教育，必將導(dǎo)致其職業(yè)道德缺失，責任意識淡薄，增加了被滲透和策反的風險，使得涉密信息掌握在不可靠的人手中，增加了失泄密風險。因此，國家市場監(jiān)管部門、人力資源社會保障部門應(yīng)該出臺“數(shù)據(jù)恢復(fù)工程師職業(yè)（執(zhí)業(yè)）資格”相關(guān)制度，建立從業(yè)人員數(shù)據(jù)庫，實行失信違法退出和行業(yè)禁入機制，并通過專業(yè)部門或協(xié)會的年檢考試及備案，實現(xiàn)從業(yè)人員終身可追溯。