监督和管理，不得委托不符合《规定》有关用户个人信息保护要求的代理人代办相关服务。
（五）安全保障制度。《规定》从岗位责任、管理制度、
f权限管理、存储介质、信息系统、操作记录、安全防护等方面，明确了电信业务经营者、互联网信息服务提供者应当采取的防止用户个人信息泄露、毁损、篡改或者丢失的措施。与此同时，《规定》对用户个人信息保护情况自查和培训等制度作了相应的规定。
（六）监督检查制度。《规定》要求电信管理机构对用户个人信息保护情况实施监督检查，电信业务经营者、互联网信息服务提供者应当予以配合。《规定》还明确规定电信管理机构在电信业务经营许可和年检中应当审查用户个人信息保护的情况，将电信业务经营者、互联网信息服务提供者违反《规定》的行为记入其社会信用档案。
记者：有人认为，《规定》的处罚力度有限。《规定》在制度设计方面如何解决处罚力度过低的问题的？
李国斌：诚如您所言，在征求意见过程中，确实有意见认为《规定》设定的罚款数额过低，处罚力度过小，不利于惩处和预防侵害用户个人信息的违法行为，建议加大处罚力度。根据《行政处罚法》和国务院的有关规定，部门规章只能设定警告和最高额为三万元的罚款。《规定》遵循了上述规定，对相关违法行为设定了警告和三万元以下的罚款处罚。与此同时，为有效预防和打击相关违法行为，我们还积极创新管理方式，在法律规定的幅度内设定相关处罚的同时，设
f立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚的制度和将违法行为“记入社会信用档案”的制度。我们认为，综合运用上述管理制度和处罚措施，能够有效地遏制侵害用户个人信息的违法行为。
fr