寄递信息安全管理制度Word文件下载.docx
《寄递信息安全管理制度Word文件下载.docx》由会员分享,可在线阅读,更多相关《寄递信息安全管理制度Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。
第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。
对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章 寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。
设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。
内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。
保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章 寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。
网络管理人员的维护操作须经安全管-理-员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。
明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。
存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章 监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国-家-安-全、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。
违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。
构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。
邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。
必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章 附 则
第五十三条本规定自发布之日起施行。
山东省寄递安全管理办法2015-07-0620:
11|#2楼
第一条 为了保障社会公共安全和寄递信息、寄递物品安全,维护用户和寄递企业的合法权益,规范寄递活动,根据《中华人民共和国邮政法》、《山东省邮政条例》等有关法律、法规,结合本省实际,制定本办法。
第二条 本省行政区域内寄递安全管理活动适用本办法。
第三条 本办法所称寄递,是指将信件、包裹、印刷品等物品按照封装上的名址递送给特定个人或者单位的活动,包括收寄、分拣、运输、投递等环节。
本办法所称寄递企业,是指从事信件、包裹、印刷品等物品收寄、分拣、运输、投递等全部或者部分环节活动的单位,包括邮政企业、快递企业以及其他相关企业等。
第四条 寄递安全管理实行属地管理与分级管理相结合的原则,坚持安全第一、预防为主、综合治理的方针,建立企业负责、政府监管、行业自律和社会监督的机制。
第五条 县级以上人民政府应当建立健全本行政区域内寄递安全管理协调机制,研究解决寄递安全管理工作中的重大问题,明确相关部门配合邮政管理机构做好寄递安全管理工作。
第六条 省及省级以下邮政管理机构负责本行政区域内寄递安全管理工作。
公安、国-家-安-全、海关、交通运输、安全生产监督管理、工商行政管理、检验检疫等部门按照职责,依法做好寄递安全管理工作。
第七条 用户交寄物品应当遵守国家关于禁止寄递或者限制寄递物品的规定,如实填写寄递物品详细信息,不得通过寄递活动危害国-家-安-全、公共安全和公民、法人及其他组织的合法权益。
第八条 寄递企业是寄递安全的责任主体,对本单位的寄递安全承担主体责任。
寄递企业法定代表人或者主要负责人是寄递安全第一责任人,对本单位寄递安全工作负有下列职责:
(一)建立、健全寄递安全责任制;
(二)组织制定并落实寄递安全规章制度和操作规程,开展寄递安全标准化建设;
(三)组织制定并实施本单位寄递安全教育和培训计划;
(四)保证寄递安全资金的投入和有效使用;
(五)督促、检查寄递安全工作,及时消除事故隐患;
(六)组织制定并实施寄递安全事故应急预案;
(七)及时、如实报告寄递安全事故。
第九条 寄递企业应当按照规定设置寄递安全管理机构或者配备寄递安全管理人员,并报所在地省级以下邮政管理机构备案。
寄递企业法定代表人或者主要负责人、寄递安全管理人员,应当具备相应的寄递安全知识和管理能力。
第十条 以加盟方式从事寄递活动的企业,被加盟人对加盟人负有安全管理责任。
跨省(自治区、直辖市)从事寄递活动的被加盟人应当在本省设立省级网络寄递安全管理机构,统一管理、协调本网络寄递安全等相关工作,并向省邮政管理机构备案。
第十一条 寄递企业应当在营业网点、处理中心、分拨中心以明显方式公示禁止寄递或者限制寄递物品名录、收寄验视制度、安全操作规程、突发事件应急处理规定和安全标识等内容。
第十二条 寄递企业应当执行收寄验视制度,制定收寄验视操作办法,并报所在地省级以下邮政管理机构备案。
寄递企业收寄物品时,应当提示用户如实填写寄递详情单,包括寄件人、收件人名址和联系方式以及物品名称、类别、数量、重量等;
对信件以外的寄递物品,应当当场验视内件;
不能确定安全性的存疑物品,应当要求用户出具相关部门的'
安全证明。
用户拒不如实填写寄递详情单、拒绝验视或者拒不提供安全证明的,寄递企业不予收寄。
第十三条 寄递企业在收寄过程中发现用户交寄国家规定禁止寄递物品的,应当拒绝收寄。
寄递企业对已经收寄的禁止寄递物品,应当立即停止转发和投递;
对其中依法应当没收或者销毁的,应当立即向有关部门报告,并配合有关部门进行处理;
对不需要没收、销毁的,寄递企业应当与用户取得联系,妥善处理。
对在寄递过程中发现武器、弹药、毒品以及危险化学品等重大危害性禁止寄递物品的,寄递企业在报告有关部门处理的同时,应当在二十四小时内向所在地省级以下邮政管理机构报告。
第十四条 寄递企业应当落实安全教育培训制度,每年至少组织一次寄递安全培训,并建立培训档案。
邮政管理、公安、国-家-安-全、安全生产监督管理、检验检疫等部门应当按照职责加强对寄递企业安全教育培训的业务指导。
第十五条 寄递企业应当采用技术手段,对收寄、分拣、运输、投递等环节实行安全监控,防止寄递物品在寄递过程中短少、丢失、损毁。
监控设备应当二十四小时运转,监控资料保存时间不得少于三十天。
第十六条 寄递企业的处理中心、分拨中心应当配备符合国家标准、具备透视探测功能的安全检查设备,对寄递物品进行安全检查。
第十七条 寄递企业新建、改建和扩建处理中心、分拨中心的,其安全设施应当与主体工程同时设计、同时施工、同时投入生产和使用。
寄递企业应当在竣工验收后三十日内,向所在地省级以下邮政管理机构备案。
第十八条 寄递企业在收寄、分拣、运输、投递等环节,应当做到规范操作,严禁抛扔、踩踏、坐压或者以其他危险方式造成寄递物品损毁。
第十九条 运输寄递物品的车辆应当符合国家和省道路交通运输技术规范和要求,并采用统一的运输专用标识。
公安部门和交通运输管理部门应当根据城市交通状况,为寄递运输车辆提供通行便利。
收寄和投递寄递物品的车辆应当封闭,标明寄递企业标识。
第二十条 寄递企业应当采取必要措施确保寄递物品投递安全。
高等院校、集中办公场所、住宅小区的物业管理部门应当为寄递企业收寄、投递物品提供通行和车辆临时停放等便利条件。
第二十一条 寄递企业应当按照国家有关规定建立突发事件应急机制,制定应急预案,根据情势变化适时修订。
寄递企业应当建立健全突发事件应对工作机制,每年至少组织一次处置突发事件的应急演练,并记录在案。
第二十二条 因突发事件造成或者可能造成人员伤亡、重大财产损失的,寄递企业应当按照国家、省有关规定及时向邮政管理机构和负有相关职责的安全生产监督管理、公安、国-家-安-全等部门报告。
第二十三条 因突发事件等原因造成服务阻断或者暂停经营活动的,寄递企业应当及时启动应急预案进行先期处置。
寄递企业应当对处置前款所列事件有关的资料进行记录和保存。
相关资料和书面记录至少保存一年。
第二十四条 以加盟方式从事寄递活动,因纠纷造成寄递物品滞留、积压的,加盟人、被加盟人应当及时协商处理,避免寄递物品延误、丢失、损毁。
第二十五条 寄递企业应当建立寄递详情单以及电子信息档案管理制度,采取必要措施确保信息安全,防止用户信息泄露、损毁、丢失。
在发生或者可能发生用户信息泄露、损毁、丢失情况时,应当立即采取补救措施。
寄递详情单的实物保存应当满足相关标准规定的档案保管期限。
保管期满后,按照规定销毁。
第二十六条 邮政管理机构在寄递安全管理活动中依法履行下列职责:
(一)指导与监督寄递企业落实安全责任制,督促企业加强企业内部安全管理;
(二)组织处置或者联系其他部门共同处置寄递安全突发事件;
(三)及时受理处理用户的申诉、举报;
(四)对监督检查过程中知悉的被检查寄递企业的技术秘密和业务秘密,应当保密;
(五)其他依法应当履行的职责。
第二十七条 寄递行业协会应当加强行业自律,制定行业安全规范,引导会员企业提高寄递安全管理水平,促进寄递企业健康发展。
第二十八条 任何单位和个人不得有下列行为:
(一)私自开拆、隐匿、毁弃或者非法扣留、扣查他人寄递物品;
(二)以围堵、聚众闹-事等形式,扰乱寄递企业生产经营场所正常秩序;
(三)非法拦截、强登、扒乘寄递物品运输车辆;
(四)盗窃、冒领、倒卖寄递物品;
(五)倒卖用户信息;
(六)其他影响寄递安全的违法行为。
第二十九条 违反本办法,法律、法规已规定法律责任的,适用其规定;
法律、法规未规定的,按照本办法执行。
第三十条 邮政管理机构及其工作人员在寄递安全管理活动中违反第二十六条规定的,对直接负责的主管人员和其他直接责任人员依法给予处分;
构成犯罪的,依法追究刑事责任。
其他有关部门及其工作人员在寄递安全管理活动中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;
第三十一条 违反本办法,跨省(自治区、直辖市)从事寄递活动的被加盟人未在本省设立省级网络寄递安全管理机构,或者未按要求备案的,由省邮政管理机构责令限期改正;
逾期未改正的,处一万元以上三万元以下的罚款。
第三十二条 违反本办法,寄递企业有下列情形之一的,由邮政管理机构责令限期改正;
逾期未改正的,处二千元以上一万元以下的罚款:
(一)未在营业网点、处理中心、分拨中心以明显方式公示禁止寄递或者限制寄递物品名录、收寄验视制度、安全操作规程、突发事件应急处理规定和安全标识等内容;
(二)监控设备未二十四小时运转,或者监控资料保存时间少于三十天;
(三)未建立寄递详情单或者相应电子信息档案管理制度。
第三十三条 违反本办法,对在寄递过程中发现重大危害性禁止寄递物品,寄递企业未按规定在二十四小时内向所在地省级以下邮政管理机构报告的,由邮政管理机构处二千元以上一万元以下的罚款。
第三十四条 违反本办法,寄递企业有下列情形之一的,由邮政管理机构处一万元以上三万元以下的罚款:
(一)抛扔、踩踏、坐压或者以其他危险方式造成寄递物品损毁;
(二)因突发事件等原因造成服务阻断或者暂停经营活动,寄递企业未及时启动应急预案进行先期处置;
(三)因纠纷造成寄递物品滞留、积压,加盟人、被加盟人未及时协商处理,寄递物品延误、丢失、损毁。
第三十五条 违反本办法,未按规定保管或者销毁寄递详情单的,由邮政管理机构处五千元以上一万元以下罚款;
情节严重的,处一万元以上三万元以下罚款。
第三十六条 违反本办法,有下列行为之一,尚不构成犯罪的,由公安机关依法给予治安管理处罚:
(五)倒卖用户信息。
升级会员 