《寄遞服務用戶個人信息安全管理規(guī)定》
第十九條 郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。
第二十條 郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程,減少接觸實物信息的處理環(huán)節(jié)和操作人員。
第二十一條 郵政企業(yè)、快遞企業(yè)應當采用有效技術手段,防止實物信息在寄遞過程中泄露。
第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。
第二十三條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
第二十四條 郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理,采取必要的安全防護措施,確保存儲安全。
第二十五條 郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時,應當確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后,由企業(yè)進行集中銷毀,做好銷毀記錄,嚴禁丟棄或者販賣。
第二十七條 郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的信息安全隱患。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定,加強寄遞服務用戶信息相關信息系統(tǒng)和網(wǎng)絡設施的安全管理。
第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構應當符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。
第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡,避免信息泄露或者被篡改。
第三十一條 郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網(wǎng)絡,應當避免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù),并對通過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施,嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。
第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術服務時,應當與供應商簽訂保密協(xié)議,明確其安全責任,以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調(diào)查的義務。
第三十三條 郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度,定期開展內(nèi)部審計,對發(fā)現(xiàn)的問題及時整改。
第三十四條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權限管理,基于權限最小化和權限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。
郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管理員授權,并受到安全審計員的監(jiān)控和審計。
第三十五條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
相關新聞:
0條評論
網(wǎng)友評論
