和硕县人民政府网站用户信息保护制度

第一章 总则

第一条 为了保护和硕县人民政府网站用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条 在和硕县人民政府网站服务过程中收集、使用用户个人信息的活动，适用本规定。

第四条 本规定所称用户个人信息，是和硕县人民政府以和硕县人民政府网站为平台提供各项服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条 在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。

第六条 和硕县人民政府对在提供服务过程中收集、使用的用户个人信息的安全负责。

第二章 信息收集和使用规范

第八条 未经用户同意，县人民政府网站管理人员不得收集、使用用户个人信息。收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。不得收集提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的，从其规定。

第九条 网站管理人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十条 委托他人代理市场销售和技术服务等直接面向用户的服务性工作，涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进行监督和管理，不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十一条 建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起十五日内答复投诉人。

第三章 安全保障措施

第十二条 采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

（一）确定各部门、岗位和分支机构的用户个人信息安全管理责任；

（二）对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；

（三）妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；

（四）对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；

（五）按照电信管理机构的规定开展通信网络安全防护工作；

（六）电信管理机构规定的其他必要措施。

第十三条 用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告，配合相关部门进行的调查处理。

第十四条 对网站管理工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十五条 对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。

第四章 监督检查

第十六条 电信管理机构对县人民政府网站保护用户个人信息的情况定期进行评估。评估工作不应妨碍网站正常的运行，不得收取任何费用。

第十七条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。