农工界别小组

目前，国内的数据恢复服务市场处于极不规范的状态，主要表现在缺乏行业标准、缺乏从业人员执业准则、缺乏行业引领者，由此产生了一系列行业乱象：如随意复制、泄露他人（单位）数据以牟取不正当利益；故意破坏他人（单位）数据、损坏他人（单位）介质以防止同行竞争等，甚至损害我国数据资产安全和国家利益。

为此，建议：

一是纳入特行监管，成立数据恢复行业协会。公安部、工信部、国家市场监督管理总局携手组织实施，制定相关程序法或管理规范，制定行业标准，设立数据恢复类标准化技术委员会，建立完整标准体系。

二是实行从业人员实名制管理和统一格式保密合同。行业自律这条路，业内的呼声很强烈，但缺少市场监管部门的监管和政策引领，没有实现操作流程标准化，保密合同格式化，数据恢复实名制。数据恢复应该有一个标准的操作流程，比如防止数据二次破坏，签订保密协议，数据恢复全程跟踪等必要环节。这样才能防止操作不当引起泄密。同时，保密合同还应统一格式。建议国家市场监管部门制订保密合同的规范文本，全行业采用统一的格式，才能有效保护用户信息安全。同时，针对目前对机主身份无验证这一乱象，可以推行数据恢复实名制。即做数据恢复就需要登记身份证，采集相关信息，这样一旦发生泄密或者其他危害事件，国家职能部门可迅速溯源并明确责任。数据恢复实名制的推行难度非常大，需要公安、市场监管部门高度重视，成立行业协会来推动。

三是应禁止国外控股公司、外国人从事相关数据恢复行业工作。据调查，美国希捷公司已经推出免费数据恢复服务，并且在硬盘固件中加入了固件锁，对于最新型号的硬盘固件出现问题，只能交由该公司进行解锁并数据恢复。美国希捷公司参与数据恢复，对中国用户的数据安全构成了威胁，存在少量用户涉密数据泄露给该公司的风险。

四是建立数据恢复从业者数据库，由专业部门考核并年检。一方面，要杜绝数据恢复过程中的失泄密隐患，必须前往具备相应资质的数据恢复部门或由可靠的数据恢复工程师到达用户现场，在可靠人员的监督陪同下，按照科学合理的流程实施操作。无论是具备涉密数据恢复资质的单位，还是普通的数据恢复公司，在办理营业执照时都应该有配备专业人员数量的门槛，市场监管部门要会同公安部门制定准入条件；另一方面，作为一名合格的数据恢复人员，不仅要有精湛的技术，更要有高度的责任心，自觉为用户保守各类秘密。对于从事涉密数据恢复的人员，如果疏于审查、放松管理、忽视教育，必将导致其职业道德缺失，责任意识淡薄，增加了被渗透和策反的风险，使得涉密信息掌握在不可靠的人手中，增加了失泄密风险。因此，国家市场监管部门、人力资源社会保障部门应该出台“数据恢复工程师职业（执业）资格”相关制度，建立从业人员数据库，实行失信违法退出和行业禁入机制，并通过专业部门或协会的年检考试及备案，实现从业人员终身可追溯。