《快递信息安全管理制度》由会员分享,可在线阅读,更多相关《快递信息安全管理制度(13页珍藏版)》请在金锄头文库上搜索。
1、2016标签:标题快递信息安全管理制度寄递服务用户个人信息安全管理规定快递信息安全管理制度12015-09-2223:14第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管 理,保护用户合法权益,维护邮政通信与信息安全, 促进邮政行业健康发展,根据中华人民共和国邮政 法、全国人大常委会关于加强网络信息保护的规 定、邮政行业安全监督管理办法等法律、行政法 规和有关规定,制定本规定。第二条在中华人民共和国境内经营和使用寄递服务涉 及用户个人信息安全的活动以及相关监督管理工作, 适用本规定。第三条本规定所称寄递服务用户个人信息(以下简称 寄递用户信息),是指用户在使用寄递服务过程中的个 人信息
2、,包括寄(收)件人的姓名、地址、身份证件 号码、电话号码、单位名称,以及寄递详情单号、时 间、物品明细等内容。第四条寄递用户信息安全监督管理坚持安全第一、预 防为主、综合治理的方针,保障用户个人信息安全。第五条国务院邮政管理部门负责全国邮政行业寄递用 户信息安全监督管理工作。1 /12省、自治区、直辖市邮政管理机构负责本行政区域内 的邮政行业寄递用户信息安全监督管理工作。按照国务院规定设立的省级以下邮政管理机构负责本 辖区的邮政行业寄递用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管理 机构以及省级以下邮政管理机构,统称为邮政管理部 门。第六条邮政管理部门应当与有关部门相
3、互配合,健全 寄递用户信息安全保障机制,维护寄递用户信息安全。 第七条邮政企业、快递企业及其从业人员应当遵守国 家有关信息安全管理的规定及本规定,防止寄递用户 信息泄露、丢失。第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信 息安全保障制度和措施,明确企业内部各部门、岗位 的安全责任,加强寄递用户信息安全管理和安全责任 考核。第九条以加盟方式经营快递业务企业应当在加盟协议 中订立寄递用户信息安全保障条款,明确被加盟人与 加盟人的安全责任。加盟人发生信息安全事故时,被 加盟人应当依法承担相应安全管理责任。第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和
4、违约责任。 第十一条邮政企业、快递企业应当组织从业人员进行 寄递用户信息安全保护相关知识、技能培训,加强职 业道德教育,不断提高从业人员的法制观念和责任意 识。第十二条邮政企业、快递企业应当建立寄递用户信息 安全投诉处理机制,公布有效联系方式,接受并及时 处理有关投诉。第十三条邮政企业、快递企业受网络购物、电视购物 和邮购等经营者委托提供寄递服务的,在与委托方签 订协议时,应当订立寄递用户信息安全保障条款,明 确信息使用范围和方式、信息交换安全保护措施、信 息泄露责任划分等内容。第十四条邮政企业、快递企业委托第三方录入寄递用 户信息的,应当确认其具有信息安全保障能力,并订 立信息安全保障条款,
5、明确责任划分。第三方发生信 息安全事故导致寄递用户信息泄露、丢失的,邮政企 业、快递企业应当依法承担相应责任。第十五条未经法律明确授权或者用户书面同意,邮政 企业、快递企业及其从业人员不得将其掌握的寄递用 户信息提供给任何单位或者个人。第十六条公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实 物及电子信息档案,邮政企业、快递企业应当配合, 并对有关情况予以保密。第十七条邮政企业、快递企业应当建立寄递用户信息 安全应急处置机制。对于突发的寄递用户信息安全事 故,应当立即采取补救措施,按照规定报告邮政管理 部门,并配合邮政管理部门和相关部门的调查处理工 作,
6、不得迟报、漏报、谎报、瞒报。第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管 理,对空白寄递详情单发放情况进行登记,对号段进 行全程跟踪,形成跟踪记录。第十九条邮政企业、快递企业应当加强营业场所、处 理场所管理,严禁无关人员进出邮件(快件)处理、 存放场地,严禁无关人员接触、翻阅邮件(快件)防 止寄递详情单实物信息(以下简称实物信息)在处理 过程中泄露。第二十条邮政企业、快递企业应当优化寄递处理流程, 减少接触实物信息的处理环节和操作人员。第二十一条邮政企业、快递企业应当采用有效技术手 段,防止实物信息在寄递过程中泄露。第二十二条邮政企业、快递企业应当配备符合国家
7、标准的安全监控设备,安排具有专门技术和技能的人员, 对收寄、分拣、运输、投递等环节的实物信息处理进 行安全监控。第二十三条邮政企业、快递企业应当建立健全寄递详 情单实物档案管理制度,实行集中封闭管理,确定集 中存放地,及时回收寄递详情单妥善保管。设立、变 更集中存放地,应当及时报告所在地邮政管理部门。第二十四条邮政企业、快递企业应当对寄递详情单实 物档案集中存放地设专人管理,采取必要的安全防护 措施,确保存储安全。第二十五条邮政企业、快递企业应当建立并严格执行 寄递详情单实物档案查询管理制度。内部人员因工作 需要查阅档案时,应当确保档案完整无损,并做好查 阅登记,不得私自携带离开存放地。第二十
8、六条寄递详情单实物档案应当按照国家相关标 准规定的期限保存。保存期满后,由企业进行集中销 毁,做好销毁记录,严禁丢弃或者贩卖。第二十七条邮政企业、快递企业应当对实物信息安全 保障情况进行定期自查,记录自查情况,及时消除自 查中发现的信息安全隐患。第四章 寄递详情单电子信息安全管理第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安 全管理。第二十九条邮政企业、快递企业信息系统的网络架构 应当符合国-家-信-息安全管理规定,合理划分安全区 域,实现各安全区域之间有效隔离,并具有防范、监 控和阻断来自内部和外部网络攻击破坏的能力。第三十条邮政企业、快递企业应
9、当配备必要的防病毒 软件、硬件,确保信息系统和网络具有防范计算机病 毒的能力,防止恶意代码破坏信息系统和网络,避免 信息泄露或者被篡改。第三条邮政企业、快递企业构建信息系统和网络, 应当避免使用信息系统和网络供应商提供的默认密 码、安全参数,并对通过开放公共网络传输的寄递用 户信息采取加密措施,严格审查并监控对信息系统、 网络设备的远程访问。第三十二条邮政企业、快递企业在采购计算机软件、 硬件产品或者技术服务时,应当与供应商签订保密协 议,明确其安全责任,以及在发生信息安全事件时配 合邮政管理部门和相关部门调查的义务。第三十三条邮政企业、快递企业应当建立信息系统安 全内部审计制度,定期开展内部
10、审计,对发现的问题 及时整改。第三十四条邮政企业、快递企业应当加强信息系统及 网络的权限管理,基于权限最小化和权限分离原则, 向从业人员分配满足工作需要的最小操作权限和可访 问的最小信息范围。邮政企业、快递企业应当加强对信息系统和数据库的 管理,使网络管理人员仅具有进行信息系统、数据库、 网络运行维护和优化的权限。网络管理人员的维护操 作须经安全管-理-员授权,并受到安全审计员的监控 和审计。第三十五条邮政企业、快递企业应当加强信息系统密 码管理,使用高安全级别密码策略,定期更换密码, 禁止将密码透露给无关人员。第三十六条邮政企业、快递企业应当加强寄递用户电 子信息的存储安全管理,包括:(一)
11、使用独立物理区域存储寄递用户信息,禁止非 授权人员进出该区域;(二)采用加密方式存储寄递用户信息;(三)确保安全使用、保管和处置存有寄递用户信息 的计算机、移动设备和移动存储介质。明确管理数据 存储设备、介质的负责人,建立设备、介质使用和借 用登记制度,限制设备输出接口的使用。存储设备和 介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。第三十七条邮政企业、快递企业应当加强寄递用户信 息的应用安全管理,对所有批量导出、复制、销毁用 户个人信息的操作进行审查,并采取防泄密措施,同 时记录进行操作的人员、时间、地点和事项,留作信 息安全审计依据。第三十八条邮政企业、快递企业应当加强对离岗
12、人员 的信息安全审计,及时删除或者禁用离岗人员系统账 户。第三十九条邮政企业、快递企业应当制定本企业与市 场相关主体的信息系统安全互联技术规则,对存储寄 递服务信息的信息系统实行接入审查,定期进行安全 风险评估。第五章监督管理第四十条邮政管理部门依法履行下列职责:(一)制定保障寄递用户信息安全的政策、制度和相 关标准,并监督实施;(二)监督、指导邮政企业、快递企业落实信息安全 责任制,督促企业加强寄递用户信息安全管理;(三)对寄递用户信息安全进行监测、预警和应急管 理;(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;(五)依法对邮政企业、快递企业实施寄递用户信息 安全监督
13、检查;(六)组织调查或者参与调查寄递用户信息安全事故, 依法查处违反寄递用户信息安全管理规定的行为;(七)法律、行政法规和规章规定的其他职责。第四十一条邮政管理部门应当加强邮政行业寄递用户 信息安全管理制度和知识的宣传,强化邮政企业、快 递企业及其从业人员的信息安全管理意识,提高用户 对个人信息安全保护的认识。第四十二条邮政管理部门应当加强邮政行业寄递用户 信息安全运行的监测预警,建立信息管理体系,收集、 分析与信息安全有关的各类信息。下级邮政管理部门应当及时向上一级邮政管理部门报 告邮政行业寄递用户信息安全情况,并根据需要通报 工业和信息化、通信管理、公安、国-家-安-全、商务 和工商行政管
14、理等相关部门。第四十三条邮政管理部门应当对邮政企业、快递企业 建立和执行寄递用户信息安全管理制度,规范从业人 员信息安全保护行为,防范信息安全风险等情况进行 检查。第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨 害寄递用户信息安全的,应当依法进行调查处理。违 法行为涉及其他部门管理职权的,邮政管理部门应当 会同有关部门对涉案邮政企业、快递企业进行调查处 理。第四十五条邮政管理部门应当加强对邮政企业、快递 企业及其从业人员遵守本规定情况的监督检查。第四十六条邮政企业、快递企业拒不配合寄递用户信 息安全监督检查的,依照中华人民共和国邮政法 第七十七条的
15、规定予以处罚。第四十七条邮政企业、快递企业及其从业人员因泄露 寄递用户信息对用户造成损失的,应当依法予以赔偿。 第四十八条邮政企业、快递企业及其从业人员违法提 供寄递用户信息,尚未构成犯罪的,依照中华人民 共和国邮政法第七十六条的规定予以处罚。构成犯 罪的,移送司法机关追究刑事责任。第四十九条任何单位和个人有权向邮政管理部门举报 违反本规定的行为。邮政管理部门接到举报后,应当 依法及时处理。第五十条邮政管理部门可以在行业内通报邮政企业、 快递企业违反寄递用户信息安全管理规定行为、信息 安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商 业秘密和个人隐私的除外。第五十一条邮政管理部门及其工作人员对在履行职责 过程中知悉的寄递用户信息应当保密,不得泄露、篡 改或者损毁,不得出售或者非法向他人提供。第五十二条邮政管理部门工作人员在寄递用户信息安 全监督管理工作中滥用职权、玩忽职守、徇私舞弊, 依照邮政行业安全监督管理办法第五十五条的规 定予以处理。第六章附则第五十三条本规定自发布之日起施行。注:查看本文详细信息,请登录安徽人事资料网站内 搜索:快递信息安全管理制度看了该文章的人还看了:电器设备消防安全管理制度酒店餐厅电气
