用户信息安全管理制度.docx

1、用户信息安全管理制度Adversity is an inevitable process of growth. People who can accept adversity bravely will grow stronger day by day.精品模板助您成功！（WORD文档/A4打印/可编辑/页眉可删）用户信息安全管理制度 第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据中华人民共和国邮政法、全国人大会关于加强网络信息保护的规定、邮政行业安全监督管理办法等法律、行政法规和有关规定，制定本规定。第二条在中华人民共和国

2、境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递

3、用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发

4、生信息安全事故时，被加盟人应当依法承担相应安全管理责任。第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

5、第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。第十六条公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，

6、应当立即采取补救措施，按照规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。第二十一条邮政企业、快递企业应当采用有效技术手

7、段，防止实物信息在寄递过程中泄露。第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档

8、案完整无损，并做好查阅登记，不得私自携带离开存放地。第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。第四章寄递详情单电子信息安全管理第二十八条邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。第二十九条邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击

9、破坏的能力。第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。第三十一条邮政企业、快递企业构建信息系统和网络，应当避免使用信息系统和网络供应商提供的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程访问。第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时，应当与供应商签订保密协议，明确其安全责任，以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。第三十三条邮政企业、快递企业应当建立信息系统安全内部

10、审计制度，定期开展内部审计，对发现的问题及时整改。第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理，基于权限最小化和权限分离原则，向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管-理-员授权，并受到安全审计员的监控和审计。第三十五条邮政企业、快递企业应当加强信息系统密码管理，使用高安全级别密码策略，定期更换密码，禁止将密码透露给无关人员。第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理，包括：（一）

11、使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；（二）采用加密方式存储寄递用户信息；（三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除其中的寄递用户信息数据，并销毁硬件。第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信息安全审计依据。第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计

12、，及时删除或者禁用离岗人员系统账户。第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，定期进行安全风险评估。第五章监督管理第四十条邮政管理部门依法履行下列职责：（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄递用户信息安全管理；（三）对寄递用户信息安全进行监测、预警和应急管理；（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；（五）依法对邮政企业、快递企业实施寄递用户信息安全监督检查；（六）组织调查或者参与调查寄递

13、用户信息安全事故，依法查处违反寄递用户信息安全管理规定的行为；（七）法律、行政法规和规章规定的其他职责。第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报工业和信息化、通信管理、公安、国-家-安-全、商务和工商行政管理等相关部门。第四十三条邮政管理部门应当对邮政企业、快

14、递企业建立和执行寄递用户信息安全管理制度，规范从业人员信息安全保护行为，防范信息安全风险等情况进行检查。第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依照中华人民共和国邮政法第七十七条的规定予以处罚。第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对

15、用户造成损失的，应当依法予以赔偿。第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照中华人民共和国邮政法第七十六条的规定予以处罚。构成犯罪的，移送司法机关追究刑事责任。第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的.行为。邮政管理部门接到举报后，应当依法及时处理。第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件，以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息，但涉及国家秘密、商业秘密和个人隐私的除外。第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得

16、泄露、篡改或者损毁，不得出售或者非法向他人提供。第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊，依照邮政行业安全监督管理办法第五十五条的规定予以处理。第六章附则第五十三条本规定自发布之日起施行。上网用户信息安全管理制度一、用户隐私制度尊重用户个人隐私是本网站的一项基本政策，(1)遵守有关法律规定，遵从本网站合法服务程序。(2)在紧急情况下竭力维护用户个人和社会大众的隐私安全。(3)符合其他相关的要求。二、用户的账号，密码和安全性用户一旦注册成功，成为本网站的合法用户，将得到一个密码和用户名。用户将对用户名和密码安全负全部责任。另外，每个用户都要对以其

17、用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码。用户若发现任何非法使用用户账号或存在安全漏洞的情况，请立即通告本网站。三、论坛注册为更好地促进学术交流方便网友，促进论坛发展，对正式会员开放发表帖子。(一)注册办法：必填项包括用户名、密码、Email、正式成为论坛会员。(二)信息保密：1、论坛管理员作为唯一可以查看认证资料的管理者，保证用户信息的安全性。所有认证信息在认证以后均作保密处理。2、正式用户将获准进入论坛发表帖子和非注册用户能浏览大部分内容。3、用户必须保证认证信息的真实有效，四、任何人不得在电子公告服务系统中发布含有下列内容之一的信息：(一)反对宪法所确定的基本原则的

18、；(二)危害国-家-安-全，泄露国家秘密，颠-覆-国-家-政-权，破坏国家统一的；(三)损害国家荣誉和利益的；(四)煽动民族仇恨、民族歧视，破坏民族团结的；(五)破坏国家宗教政策，宣扬邪教和封建迷信的；(六)散布谣言，扰乱社会秩序，破坏社会稳定的；(七)散布淫秽、色情、赌博、暴-力、凶杀、恐怖或者教唆犯罪的；(八)侮辱或者诽谤他人，侵害他人合法权益的；(九)含有法律、行政法规禁止的其他内容的。五、有限责任本网站对任何直接、间接、偶然、特殊及继起的损害不负责任，这些损害可能来自：不正当使用本论坛服务，非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致本网站的形象受损，所以本网站事先

19、提出这种损害的可能性。六、用户管理用户单独承担发布内容的责任。用户对服务的使用是根据所有适用于本网站的国家法律法规、地方制度和行业管理标准的。用户必须遵循：(1)从中国境内向外传输技术性资料时必须符合中国有关法规。(2)使用网络服务不作非法用途。(3)不干扰或混乱网络服务。(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的，淫秽等信息资料。另外，用户也不能传输任何教唆他人构成犯罪行为的资料；不能传输助长国内不利条件和涉及国-家-安-全的资料；不能传输任何不符合当地法规、国家法律和国际法律的资料。未经许可而非法进入其它电脑系统是禁止的。若用户的行为不符合以上提到的服务条款，本网站将做出独立判断立即取消用户服务账号。用户需对自己在网上的行为承担法律责任。用户若在本网站上散布和传播反动、色情或其他违反国家法律的信息，本网站的系统记录有可能作为用户违反法律的证据。七、论坛系统维护与技术开发由专人负责，信息安全、合法性有专人监督。其他任何人不得擅自修改或调试论坛系统。八、实行版主责任制版主负责监管该栏目的信息内容，除采取必要的技术手段外，有权对登载的信息负有人工过滤、筛选和监控的责任。一旦发现论坛的栏目中有违规内容，则追究版主的责任并予以处理。本规定自发布之日起执行。