当前位置:文档之家 › 国家邮政局关于印发《寄递服务用户个人信息安全管理规定》和《邮政行业安全信息报告和处理规定》的通知

国家邮政局关于印发《寄递服务用户个人信息安全管理规定》和《邮政行业安全信息报告和处理规定》的通知

  • 格式:docx
  • 大小:22.23 KB
  • 文档页数:22

下载文档原格式

  / 22

合集下载

国家邮政局关于2014年第一季度全国邮政市场监管情况的通报

国家邮政局关于2014年第一季度全国邮政市场监管情况的通报

国家邮政局关于2014年第一季度全国邮政市场监管情况的通报文章属性•【制定机关】国家邮政局•【公布日期】2014.05.12•【文号】局监函〔2014〕13号•【施行日期】2014.05.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】邮政正文国家邮政局关于2014年第一季度全国邮政市场监管情况的通报局监函〔2014〕13号各省、自治区、直辖市邮政管理局:2014年第一季度,全国各级邮政管理部门深入学习贯彻1月27日李克强总理视察西安顺丰时做出的重要指示精神,认真落实全国邮政管理工作会议和全国邮政市场监管工作会议有关工作部署,结合本地区实际,依法履行监管职责,扎实推进新一年的市场监管工作,取得明显成效。

一、基本情况(一)市场检查活动情况全国共开展快递市场、集邮市场和邮政用品用具市场检查、督促指导、协调服务15109次,较上季度增加5.3%;涉及单位9268个,较上季度增加20.2%;出检36858人次,较上季度增加17.8%;纠正和查处违法违规行为3669起,较上季度增加18.7%;下达整改通知603份,较上季度减少3.7%;下达行政处罚决定115份,较上季度减少50.4%;罚款金额62.3万元,较上季度减少42%,(详见附件)。

(二)全力推进行业大发展上水平国家邮政局在银川召开了全国邮政市场监管工作会议,刘君副局长全面总结了2013年邮政市场监管工作,认真分析当前面临的工作形势,并对2014年市场监管工作进行了全面部署。

一季度,市场监管司积极推动与有关部门联合文件的落地,加强与商务部的沟通协调,着力推动电子商务与快递服务协同发展试点工作。

各地邮政管理部门采取有效措施为行业发展创造良好的环境。

一是积极争取地方政府的支持。

江苏省局主动向省委、省政府汇报工作,副省长史和平就快递业发展作出批示,要求加快提升快递服务能力和水平,从规划布局、政策扶持、规模骨干企业培育、快递企业网络联盟建立、服务水平提升等多个方面加快推进。

国家邮政局关于规范使用快递电子运单的通知-国邮发〔2014〕180号

国家邮政局关于规范使用快递电子运单的通知-国邮发〔2014〕180号

国家邮政局关于规范使用快递电子运单的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------国家邮政局关于规范使用快递电子运单的通知国邮发〔2014〕180号各省、自治区、直辖市邮政管理局,中国快递协会,中国邮政速递物流股份有限公司,各主要快递企业:快递电子运单(以下简称电子运单)是经营快递业务的企业为满足用户批量快速交寄邮件、快件的业务需求,通过与用户系统对接、订单号与运单号自动捆绑、以热敏方式打印输出快件信息的载体,具有运单现制、打印效率高、成本低、便于分拣处理等特点。

为规范电子运单的使用,保障用户合法权益,加快行业信息化、标准化、科技化建设,现就有关事项通知如下:一、总体要求电子运单应当符合《快递服务》国家标准的要求。

运单条款应符合法律规定,体现公平、公正的原则,文字表述应真实、简洁、易懂。

运单制作、管理及使用应当规范。

二、具体要求(一)电子运单条款的规范性1. 电子运单编码要求企业总部应按照管理部门规定对电子运单统一编码,并分配专门号段。

2. 电子运单打印条款要求打印后用于流转的电子运单,应当包含下列信息:有快件编号的条码标识、收件人/寄件人信息(包括姓名、单位、地址、联系电话、收件人签名处)、企业基本信息(名称或商标)、快件信息和其他约定信息。

3.快递服务协议条款要求电子运单信息系统中应包含快递服务协议模块。

如有需要,用户和企业还可另行签订书面协议。

快递服务协议应包括下列内容:查询方式与期限、用户和企业双方权利与责任、验视和安全检查、禁寄和限寄、赔偿的有关规定、免责声明、争议解决方式等信息。

对免除或者限制企业责任及涉及快件损失赔偿的条款,应当以醒目的方式列出,并予以特别说明。

寄递用户个人信息安全存在问题及整改措施

寄递用户个人信息安全存在问题及整改措施

寄递用户个人信息安全存在问题及整改措施个人信息安全问题及整改措施随着互联网的普及和发展,寄递行业也在不断地壮大。

在这个行业中,寄递用户个人信息安全问题日益凸显,这不仅影响了用户的正常生活,也给寄递企业带来了不小的损失。

本文将从理论和实践两个方面,对寄递用户个人信息安全存在的问题进行分析,并提出相应的整改措施。

一、理论分析1.1 个人信息泄露的原因寄递用户个人信息泄露的原因有很多,主要包括以下几个方面:(1)技术原因。

目前,寄递行业的信息化水平相对较低,很多企业还在使用传统的手工管理方式,这就给信息泄露提供了可乘之机。

例如,快递员在派送过程中,可能会将用户的个人信息泄露给其他人员;或者在处理用户信息时,没有采取有效的加密措施,导致信息被不法分子窃取。

(2)管理原因。

部分寄递企业的管理制度不健全,对员工的培训和监管不够严格,导致员工在处理用户信息时出现失误。

一些企业在面临竞争压力时,可能会采取不正当手段获取用户信息,以谋求商业利益。

(3)用户自身原因。

部分用户在填写个人信息时,可能没有充分意识到个人信息的重要性,随意透露自己的姓名、电话等信息。

一些用户在使用寄递服务时,过于依赖手机短信验证码等方式进行身份验证,这也为信息泄露提供了机会。

1.2 个人信息泄露的危害个人信息泄露给用户带来的危害主要表现在以下几个方面:(1)财产损失。

一旦用户的银行卡信息、密码等个人信息被泄露,不法分子就有可能利用这些信息进行诈骗或盗刷银行卡,给用户造成财产损失。

(2)隐私泄露。

用户的姓名、住址等个人信息被泄露后,可能会被不法分子用于实施骚扰、跟踪等犯罪行为,严重侵犯了用户的隐私权。

(3)信誉损害。

一旦用户的个人信息泄露,可能会引起社会舆论的关注,导致用户声誉受损,影响正常的社交和工作生活。

二、实践探讨2.1 加强技术投入为了解决寄递用户个人信息安全问题,首先需要从技术层面进行改进。

具体措施包括:(1)引进先进的信息技术和管理手段,提高寄递企业的信息化水平。

客户信息保密管理规定

客户信息保密管理规定

客户信息保密管理规定客户信息保密管理规定(通用9篇)现如今,很多场合都离不了制度,制度是一种要求大家共同遵守的规章或准则。

你所接触过的制度都是什么样子的呢?以下是店铺整理的客户信息保密管理规定,希望对大家有所帮助。

客户信息保密管理规定篇11、目的为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。

2、范围适用于公司内全体员工。

3、职责3.1品质管理部负责制度的拟定和对执行情况的监督;3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。

3.3各部门负责对本部门客户信息的日常管理。

3.4各服务中心项目经理3.4.1 负责纸质客户信息打印申请批示。

3.4.2 监督部门人员实行客户信息保密工作。

3.5总经理负责客户信息需提供于公司外部使用时批示。

4、术语定义客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。

5、方法和过程控制5.1 客户信息分类5.1.1 纸质信息交付时产生的客户档案或其他信息。

5.1.2 电子信息各种格式电子客户信息。

5.1.3 管控数据指管控系统中客户资料。

5.2 客户信息权限、使用、保管、销毁5.2.1 纸质信息5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。

特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。

5.2.1.2 使用过程中不得转借他人,不得带出办公区域。

5.2.2 电子信息5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。

但需设置权限只能查看,不能打印、复制、转发。

5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。

5.2.2.3 销毁需由项目负责人监销并记录。

中华人民共和国交通运输部令2020年第1号——邮政业寄递安全监督管理办法

中华人民共和国交通运输部令2020年第1号——邮政业寄递安全监督管理办法

中华人民共和国交通运输部令2020年第1号——邮政业寄递安全监督管理办法文章属性•【制定机关】交通运输部•【公布日期】2020.01.02•【文号】中华人民共和国交通运输部令2020年第1号•【施行日期】2020.02.15•【效力等级】部门规章•【时效性】现行有效•【主题分类】邮政正文中华人民共和国交通运输部令2020年第1号《邮政业寄递安全监督管理办法》已于2019年12月18日经第30次部务会议通过,现予公布,自2020年2月15日起施行。

部长李小鹏2020年1月2日邮政业寄递安全监督管理办法第一条为加强邮政业寄递安全管理,维护邮政通信与信息安全,保障从业人员、用户人身和财产安全,促进邮政业持续健康发展,根据《中华人民共和国邮政法》《快递暂行条例》等法律、行政法规,制定本办法。

第二条在中华人民共和国境内经营邮政业务、快递业务,接受邮政服务、快递服务以及对邮政业寄递安全实施监督管理,适用本办法。

第三条国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及按照国务院规定设立的省级以下邮政管理机构(以下统称邮政管理部门)负责邮政业寄递安全监督管理工作。

第四条邮政管理部门应当与有关部门相互配合,健全安全保障机制,加强对邮政业寄递安全的监督管理。

第五条邮政企业、快递企业应当遵守国家有关安全管理的规定,不得危害国家安全、社会公共利益或者他人合法权益。

第六条使用统一的商标、字号或者快递运单经营快递业务的,商标、字号或者快递运单所属企业应当对使用其商标、字号或者快递运单的企业的安全保障实行统一管理,监督使用其商标、字号或者快递运单的企业执行邮政业安全管理制度。

第七条用户交寄邮件、快件应当遵守国家关于禁止寄递或者限制寄递物品的规定,不得利用邮件、快件危害国家安全、社会公共利益或者他人合法权益。

第八条任何单位或者个人不得冒领、私自开拆、隐匿、毁弃、倒卖或者非法检查、非法扣留他人邮件、快件,不得损毁邮政设施、快递设施或者影响设施的正常使用。

寄递服务用户个人信息安全管理规定

寄递服务用户个人信息安全管理规定

寄递服务用户个人信息安全管理规定第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。

第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。

第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。

第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。

第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。

加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。

第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。

快递服务用户个人信息安全管理规定

快递服务用户个人信息安全管理规定一、引言随着电子商务的快速发展,快递服务成为了人们生活中不可或缺的一部分。

然而,随之而来的是个人信息泄露的风险。

为了保护用户个人信息安全,制定快递服务用户个人信息安全管理规定是必要的。

二、基本原则1.遵守法律法规:快递服务提供商必须遵守国家有关个人信息保护的法律法规,不得违反用户个人信息的收集、使用、披露等规定。

2.构建安全保护体系:快递服务提供商应按照安全保护的原则,采取相应的技术和管理措施,保障用户个人信息的安全。

3.公开透明原则:快递服务提供商应对用户个人信息的收集、使用目的、方式等进行公开,确保用户了解个人信息的处理情况。

4.自主选择原则:用户有权自主选择是否提供个人信息,并有权随时查看、更正、删除、注销自己的个人信息。

三、个人信息的收集和使用1.收集范围:快递服务提供商在进行业务处理过程中,只能收集与业务相关的必要个人信息,不得收集超出必要范围的个人信息。

2.信息使用:快递服务提供商只能在明确、合法的目的范围内使用用户的个人信息,不得超出原始授权范围进行使用。

3.信息共享:快递服务提供商在必要的情况下,可与其合作方共享用户个人信息,但需要提前取得用户的明确授权,并在共享前明确告知用户共享目的、共享方及共享信息的范围等。

4.信息保存:快递服务提供商需将用户个人信息保存在安全可靠的环境中,防止未经授权的访问、使用、披露。

四、个人信息的披露和转移1.信息披露:除非用户提前同意或法律规定,快递服务提供商不得将用户的个人信息披露给任何第三方。

2.信息转移:用户有权要求快递服务提供商将其个人信息转移到其他服务提供商,但需要提供合法的理由和充分证明。

五、个人信息的安全保护1.技术措施:快递服务提供商应采取一系列的技术措施,确保用户个人信息的安全,包括但不限于数据加密、防火墙、访问权限控制等。

2.管理措施:快递服务提供商应建立完善的个人信息安全管理制度,设立专门的个人信息安全管理岗位,对个人信息的安全进行监控、评估和风险分析。

邮政快递行业职业技能选拔理论知识考试(快递揽投)

邮政快递行业职业技能选拔理论知识考试(快递揽投)一、单项选择1. 下列关于依法保护邮政用户的通信自由和通信秘密的说法错误的是()。

[单选题] *A、除因国家安全或者追查刑事犯罪的需要之外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密B、任何单位和个人不得私自开拆、隐匿、毁弃他人邮件、快件C、除法律另有规定外,邮政企业及其从业人员不得向任何单位或者个人泄漏用户使用邮政服务的信息D、快递企业违法提供用户使用快递服务的信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处二万元以上五万元以下的罚款(正确答案)2.. 以下属于国内特快专递邮件禁止寄递物品的是()。

[单选题] *A、资料袋B、雪梨干C、毛绒玩具D、机械加工用的三棱刮刀(正确答案)3. 以下关于投递车辆使用注意事项的说法错误的是()。

[单选题] *A、投递车辆上路时,应遵守交通法规,安全驾驶B、未经许可投递员不得将投递车辆驶离本投递区域或从事与投递无关的工作C、投递车辆可以供投递员个人使用(正确答案)D、投递车辆不可搭载与工作无关人员或与邮件无关的物品4. 下列不属于《中华人民共和国邮政法》第三十七条规定不得寄递物品的是()。

[单选题] *A、国内互寄的户口簿(正确答案)B、散布谣言扰乱社会秩序,破坏社会稳定的C、煽动民族仇恨、民族歧视,破坏民族团结的D、宣扬邪教或者迷信的5.关于国际特快专递邮件档案销毁规定,下列说法错误的是()。

[单选题] *A、保管期满一律销毁(正确答案)B、在销毁前缮制清单报经主管单位领导批准C、缮备的清单应注明档案种类、日期、号码、处理方法和处理日期等项D、缮备的清单应保存一年6..以下关于快递服务的表述错误的是()。

[单选题] *A、快递服务是“门到门”、“桌到桌”的便捷服务B、快递服务需要具有完善、高效的服务网络和合理的覆盖网点C、快递服务只对保价快件提供业务全程监控和实时查询(正确答案)D、快递服务要求快件须单独封装、具有名址、重量和尺寸限制,并实行差别定价和付费结算方式7.关于对特快专递邮件邮件违反限制寄递物品的处理,下列表述错误的是()。

网络安全法相关配套法律法规和规范性文件梳理2

《网络安全法》相关配套法律法规和规范性文件梳理《中华人民共和国网络安全法》(以下简称《网络安全法》)于2019年6月1日正式实施。

《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。

为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指引。

具体讲:1. 在互联网信息内容管理制度方面网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等制定了专门的管理规定或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;2. 在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿。

考虑到现行的《信息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制定中;3. 在关键信息基础设施安全保护制度方面随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。

但是关键信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;4. 在个人信息和重要数据保护制度方面其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全评估制度。

全国寄递业管理规定(3篇)

第1篇第一章总则第一条为加强全国寄递业管理,保障寄递安全,维护寄递市场秩序,促进寄递业健康发展,根据《中华人民共和国邮政法》、《中华人民共和国反恐怖主义法》等法律法规,制定本规定。

第二条本规定适用于全国范围内的寄递企业、分支机构及其从业人员,以及其他从事寄递业务的单位和个人。

第三条寄递业管理应当遵循以下原则:(一)安全第一,预防为主;(二)依法行政,规范管理;(三)公开透明,服务社会;(四)企业自律,社会监督。

第四条国务院邮政管理部门负责全国寄递业的管理工作。

县级以上地方人民政府邮政管理部门负责本行政区域内寄递业的管理工作。

第二章寄递企业资质管理第五条寄递企业应当具备下列条件,并依法取得邮政管理部门颁发的《快递业务经营许可证》:(一)具有独立法人资格;(二)有符合国家规定的注册资本;(三)有符合国家规定的经营场所和设施;(四)有符合国家规定的从业人员;(五)有健全的安全保障制度;(六)有符合国家规定的寄递业务服务标准;(七)法律、行政法规规定的其他条件。

第六条寄递企业变更经营场所、经营范围或者停业、歇业的,应当依法办理变更或者注销手续。

第七条寄递企业应当对其分支机构实施统一管理,确保分支机构符合本规定第五条规定的条件。

第八条邮政管理部门应当加强对寄递企业资质的审查,对不符合条件的,不予颁发或者吊销《快递业务经营许可证》。

第三章寄递业务经营规范第九条寄递企业应当遵守下列规定:(一)遵守国家有关法律法规,严格执行国家邮政行业标准;(二)建立健全寄递业务操作规程,确保寄递安全;(三)对寄递物品实行实名制登记,对寄件人、收件人信息进行保密;(四)对寄递物品进行安全检查,发现违禁品或者涉嫌违法犯罪的物品,应当及时报告邮政管理部门;(五)建立健全投诉处理机制,及时处理用户投诉;(六)法律、行政法规规定的其他义务。

第十条寄递企业应当对寄递物品进行分类处理,确保不同类别物品的寄递安全。

第十一条寄递企业应当对寄递车辆进行安全检查,确保车辆符合国家规定的技术标准。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国家邮政局关于印发《寄递服务用户个人信息安全管理规定》和《邮政行业安全信息报告和处理规定》的通知文章属性•【制定机关】国家邮政局•【公布日期】2014.03.19•【文号】国邮发[2014]52号•【施行日期】2014.03.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】邮政正文国家邮政局关于印发《寄递服务用户个人信息安全管理规定》和《邮政行业安全信息报告和处理规定》的通知(国邮发[2014]52号)各省、自治区、直辖市邮政管理局:《寄递服务用户个人信息安全管理规定》和《邮政行业安全信息报告和处理规定》于2014年2月28日经国家邮政局2014年第4次局长办公会议审议通过,现印发给你们,请遵照执行。

国家邮政局2014年3月19日寄递服务用户个人信息安全管理规定第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。

第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。

第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。

第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。

第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。

加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。

第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。

第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。

第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。

第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。

第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。

第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。

对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。

第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。

第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。

第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。

第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。

设立、变更集中存放地,应当及时报告所在地邮政管理部门。

第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。

第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。

内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。

第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。

保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。

第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。

第四章寄递详情单电子信息安全管理第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。

第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。

第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。

第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。

第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。

网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。

第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。

第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;(二)采用加密方式存储寄递用户信息;(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。

明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。

存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。

第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。

第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。

第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。

第五章监督管理第四十条邮政管理部门依法履行下列职责:(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;(三)对寄递用户信息安全进行监测、预警和应急管理;(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;(七)法律、行政法规和规章规定的其他职责。

第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。

第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。

第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。

第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。

违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。

第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。