第一篇：寄遞服務(wù)用戶個人信息安全管理規(guī)定

寄遞服務(wù)用戶個人信息安全管理規(guī)定

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個人信息安全。

第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條 公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡稱實(shí)物信息）在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實(shí)物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨(dú)立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)行審查，并采取防泄密措施，同時記錄進(jìn)行操作的人員、時間、地點(diǎn)和事項(xiàng)，留作信息安全審計依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險評估。

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；

（五）依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護(hù)的認(rèn)識。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行。

第二篇：寄遞服務(wù)用戶個人信息安全管理規(guī)定

寄遞服務(wù)用戶個人信息安全管理規(guī)定

（征求意見稿）

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《郵政行業(yè)安全監(jiān)督管理辦法》及相關(guān)的法律法規(guī)和規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及與之相關(guān)的監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞單號、時間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個人信息安全，保護(hù)公民合法權(quán)益。

第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

－ 1 － 按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，對寄遞用戶信息的安全負(fù)責(zé)。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，確定各部門、崗位的安全責(zé)任，加強(qiáng)安全責(zé)任考核。

第九條 加盟制快遞企業(yè)應(yīng)當(dāng)在加盟協(xié)議中設(shè)立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任關(guān)系。對于加盟人出現(xiàn)的信息安全事故，被加盟人應(yīng)承擔(dān)相應(yīng)的安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能的培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識。

－ 2 － 第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效的聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)接受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)約定寄遞用戶信息安全保障條款，明確信息使用范圍、使用方式、信息交換使用的安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并簽訂信息安全保障協(xié)議條款，明確企業(yè)與第三方的安全責(zé)任。對于第三方出現(xiàn)的信息安全事故，郵政企業(yè)、快遞企業(yè)應(yīng)承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何組織或者個人。

第十六條 國家安全機(jī)關(guān)、公安機(jī)關(guān)、檢察機(jī)關(guān)的工作人員依據(jù)法律規(guī)定調(diào)閱、檢查郵件（快件）實(shí)物及電子信息檔案，必須憑被調(diào)閱企業(yè)所在地的縣級以上（含縣級）國家安全機(jī)關(guān)、公安機(jī)關(guān)、檢察機(jī)關(guān)出具的書面證明辦理相關(guān)調(diào)閱和交接手續(xù)，實(shí)施調(diào)閱、檢查時，應(yīng)當(dāng)出示工作證件。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)立即采取

－ 3 － 補(bǔ)救措施，按照規(guī)定報告郵政管理部門，不得遲報、漏報、瞞報，并配合郵政管理部門和相關(guān)部門對案件進(jìn)行調(diào)查處理。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對寄遞詳情單的管理，對發(fā)放空白單情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對營業(yè)場所、處理場所的管理，對用戶服務(wù)區(qū)域與郵件（快件）處理、存放場地進(jìn)行物理隔離。嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止實(shí)物信息在處理過程中被竊取、泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 鼓勵郵政企業(yè)、快遞企業(yè)采用技術(shù)手段，防止信息在寄遞過程中被竊取、泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具備專門技術(shù)和技能的人員，對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中管理，確定集中存放地，及時回收－ 4 － 寄遞詳情單妥善保管。設(shè)立、變更集中存放地時應(yīng)當(dāng)告知所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)在實(shí)物檔案集中存放地應(yīng)當(dāng)設(shè)立專用檔案室，設(shè)專人管理。采取必要的安全存儲措施，做好防災(zāi)、防盜、防泄露工作，確保實(shí)物檔案安全。

第二十五條 郵政企業(yè)、快遞企業(yè)的業(yè)務(wù)部門因工作需要查閱檔案時，應(yīng)經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。查閱人員應(yīng)當(dāng)保持檔案完整無損，不得私自攜帶出室，并做好查閱記錄。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)滿足國家相關(guān)標(biāo)準(zhǔn)規(guī)定的保存期限。保存期滿后，由企業(yè)監(jiān)督進(jìn)行集中銷毀，并做好銷毀記錄，嚴(yán)禁丟棄或販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物安全保障情況進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全問題。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)按照國家、行業(yè)相關(guān)規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)系統(tǒng)和網(wǎng)絡(luò)設(shè)施的信息安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)應(yīng)當(dāng)建立符合國家信息安全要求的、合理的網(wǎng)絡(luò)架構(gòu)，劃分安全區(qū)域，各安全區(qū)域之間應(yīng)當(dāng)進(jìn)行有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)外部網(wǎng)絡(luò)攻擊破壞的能力。

－ 5 － 第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)配置必要的防病毒軟硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范木馬等各類病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息設(shè)置加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購軟硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任及發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查工作的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，應(yīng)基于權(quán)限最小化原則和權(quán)限分離原則，對從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)對系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員的權(quán)限限制，使其有且僅有進(jìn)行系統(tǒng)、數(shù)據(jù)庫、信息網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限，其所有管理維護(hù)操作應(yīng)得到安全管理員的授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)相關(guān)系統(tǒng)密碼管理，使用高安全級別密碼策略，強(qiáng)制定期更換密碼，禁止將密碼轉(zhuǎn)告他人。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)寄遞用戶電子信息的存儲安全管理，包括：

－ 6 －

（一）使用獨(dú)立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保存和處置存有寄遞用戶信息的計算機(jī)、移動設(shè)備和移動介質(zhì)（包括磁帶、磁盤、筆記本電腦、設(shè)備USB口、可寫光驅(qū)等輸入輸出介質(zhì)等）。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記，限制USB口、可寫光驅(qū)、無線接口等設(shè)備輸出接口的使用。及時刪除銷毀報廢設(shè)備和存儲介質(zhì)中的寄遞用戶信息數(shù)據(jù)。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)行審查，并采取防泄密措施，同時記錄進(jìn)行操作的人員、時間、地點(diǎn)、事項(xiàng)，作為以后進(jìn)行信息安全審計的依據(jù)。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)信息系統(tǒng)賬戶管理，應(yīng)在從業(yè)人員離職時對其進(jìn)行信息安全審計，及時禁用相關(guān)系統(tǒng)賬戶。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，并定期進(jìn)行安全風(fēng)險評估。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

－ 7 －

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）指導(dǎo)與監(jiān)督郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)內(nèi)部信息安全管理；

（三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）指導(dǎo)與監(jiān)督郵政企業(yè)、快遞企業(yè)開展信息安全的宣傳教育和培訓(xùn)；

（五）依法對郵政企業(yè)、快遞企業(yè)實(shí)施信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，查處違反寄遞用戶信息安全監(jiān)管規(guī)定的行為；

（七）法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和安全知識的宣傳，提高從業(yè)人員的信息安全意識，增強(qiáng)公眾對個人信息保護(hù)的安全意識。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

省級郵政管理部門和省級以下郵政管理機(jī)構(gòu)應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并定期通－ 8 － 報相關(guān)的工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立健全和遵守信息安全制度以及企業(yè)防范信息安全風(fēng)險、規(guī)范從業(yè)人員信息安全行為等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)對其調(diào)查。違法行為涉及其他部門的管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門，共同對郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查。

第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依據(jù)《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

屬于從業(yè)人員違法泄露寄遞用戶信息造成損失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法進(jìn)行賠償，并向從業(yè)人員追責(zé)。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條規(guī)定予以處罰。郵政企業(yè)、快遞企業(yè)逾期不履行郵政

－ 9 － 管理部門處罰決定的，由郵政管理部門依法申請人民法院強(qiáng)制執(zhí)行。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全監(jiān)管有關(guān)規(guī)定、發(fā)生信息安全事件以及對有關(guān)責(zé)任人員進(jìn)行處理的情況，必要時可以向社會公開上述信息，但涉及國家秘密、商業(yè)秘密與個人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責(zé)中知悉的寄遞用戶信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自????年??月??日起施行。

－ 10 －

第三篇：寄遞服務(wù)企業(yè)收寄物品安全管理規(guī)定

寄遞服務(wù)企業(yè)收寄物品安全管理規(guī)定（試行）

第一條 為加強(qiáng)寄遞物品安全管理，防止禁寄物品流入寄遞渠道，維護(hù)國家安全和利益，保障人民生命財產(chǎn)安全，制定本規(guī)定。

第二條 寄遞服務(wù)企業(yè)收寄物品時必須加強(qiáng)安全驗(yàn)視，核對無誤后加蓋驗(yàn)視章或簽字確認(rèn)。應(yīng)嚴(yán)格執(zhí)行《禁寄物品指導(dǎo)目錄及處理辦法》的規(guī)定，按照“誰經(jīng)營、誰負(fù)責(zé)”的原則，建立健全并嚴(yán)格執(zhí)行收寄驗(yàn)視制度。

第三條 寄遞服務(wù)企業(yè)對不能確定安全性的存疑物品，應(yīng)要求寄件人出具相關(guān)部門的安全證明。否則，不予收寄。寄遞服務(wù)企業(yè)收寄已出具安全證明的物品時，應(yīng)如實(shí)記錄收寄物品的名稱、規(guī)格、數(shù)量、收寄時間、寄件人收件人名址等內(nèi)容，記錄保存期限應(yīng)不少于1年。

第四條 寄遞服務(wù)企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托從事物品寄遞服務(wù)的，應(yīng)與委托方簽訂安全保障協(xié)議。所簽訂的協(xié)議應(yīng)報本?。▍^(qū)、市）郵政管理局備案。寄件人應(yīng)在國家法律規(guī)定范圍內(nèi)，生產(chǎn)、經(jīng)營、銷售適合寄遞的物品，并對所寄遞物品承擔(dān)相應(yīng)責(zé)任。

第五條 寄遞服務(wù)企業(yè)從事代收貨款業(yè)務(wù)，應(yīng)到本?。▍^(qū)、市）郵政管理局備案。寄遞服務(wù)企業(yè)代收貨款時，應(yīng)明確告知收件人的權(quán)利義務(wù)。寄遞服務(wù)企業(yè)與寄件人結(jié)算代收貨款的期限應(yīng)不超過1個月，應(yīng)建立代收貨款臺賬，如實(shí)記錄寄件人、收件人信息和貨款金額等內(nèi)容，臺賬保存期限應(yīng)不少于1年。

第六條 郵政監(jiān)管機(jī)構(gòu)應(yīng)向社會公告承擔(dān)網(wǎng)絡(luò)購物、電視購物和郵購等物品寄遞服務(wù)，以及辦理代收貨款業(yè)務(wù)的企業(yè)名錄。

第七條 寄遞服務(wù)企業(yè)應(yīng)采取各種安全措施，保障收寄物品和寄遞服務(wù)人員的安全。除配合公安、國家安全、海關(guān)等機(jī)關(guān)依法偵破案件外，寄遞服務(wù)企業(yè)對寄件人、收件人和收寄物品的相關(guān)信息負(fù)有保密責(zé)任。對工商行政管理等部門查處來源不合法及假冒偽劣等商品的工作，寄遞服務(wù)企業(yè)應(yīng)予以積極配合。

第八條 寄遞服務(wù)企業(yè)應(yīng)強(qiáng)化員工的安全教育和安全技能培訓(xùn)，加強(qiáng)經(jīng)營的規(guī)范管理和安全防范。應(yīng)制定收寄物品安全管理制度和應(yīng)急預(yù)案，并報本?。▍^(qū)、市）郵政管理局備案。

第九條 各省（區(qū)、市）郵政管理局應(yīng)加強(qiáng)對寄遞服務(wù)企業(yè)收寄物品安全的監(jiān)管。對違法收寄，損害國家利益、消費(fèi)者權(quán)益的企業(yè)和人員，應(yīng)配合相關(guān)部門依法查處。

第十條 本規(guī)定由國家郵政局負(fù)責(zé)解釋。

第十一條 本規(guī)定自發(fā)布之日起施行。

第四篇：《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》解讀

《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》解讀

2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（中華人民共和國工業(yè)和信息化部令第24號）。記者就《規(guī)定》采訪了工業(yè)和信息化部政法司巡視員李國斌，請他對《規(guī)定》進(jìn)行了解讀。

記者：近日，工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，請問《規(guī)定》出臺的意義是什么？

李國斌：近年來，我國電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展，新技術(shù)、新應(yīng)用層出不窮，對促進(jìn)經(jīng)濟(jì)社會發(fā)展起到了積極的作用。與此同時，用戶個人信息的泄露風(fēng)險和保護(hù)難度不斷增大，加強(qiáng)用戶個人信息保護(hù)立法成為社會廣泛關(guān)注的問題。

出臺《規(guī)定》，可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護(hù)制度。目前，部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位，需要進(jìn)一步完善用戶個人信息保護(hù)法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動。

出臺《規(guī)定》，也是貫徹落實(shí)全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》）的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個人信息的制度，需要出臺相關(guān)配套規(guī)定。制定《規(guī)定》，進(jìn)一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等，是落實(shí)全國人大常委會《決定》規(guī)定的制度和措施，切實(shí)保護(hù)用戶合法權(quán)益的要求。

記者：您能否介紹一下《規(guī)定》的制定過程？

李國斌：2012年5月，工業(yè)和信息化部啟動了《規(guī)定》立法研究和起草工作。在起草過程中，我們赴吉林、廣東、四川等地進(jìn)行了調(diào)研，多次書面征求了部機(jī)關(guān)相關(guān)司局、各省（區(qū)、市）通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)對《規(guī)定（征求意見稿）》的意見，組織召開了省級通信管理局、基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)參加的立法座談會，并通過國務(wù)院法制辦的“中國政府法制信息網(wǎng)”和我部門戶網(wǎng)站向社會公開征求了意見。經(jīng)征求意見，社會各方面對制定《規(guī)定》給予了積極的肯定，沒有原則性的不同意見。在充分聽取各方面意見并進(jìn)一步完善有關(guān)制度的基礎(chǔ)上，我們形成了《規(guī)定（草案）》。

2013年6月28日，我部第2次部務(wù)會議審議通過了《規(guī)定》。7月16日，工業(yè)和信息化部第24號令公布了《規(guī)定》。《規(guī)定》將于9月1日生效。

記者: 您能否介紹一下《規(guī)定》關(guān)于用戶個人信息保護(hù)管理工作的定位？

李國斌：全國人大常委會《決定》對“公民個人電子信息”做了界定，并明確了信息收集、使用的原則和相關(guān)規(guī)則。

目前，各行業(yè)普遍存在收集、使用個人信息的情況，相應(yīng)的信息保護(hù)工作也涉及到眾多的部門，我部并不負(fù)責(zé)管理所有的個人信息。《規(guī)定》依據(jù)《決定》的有關(guān)規(guī)定，立足我部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)，以“概括加列舉”的方式規(guī)定了由我部負(fù)責(zé)監(jiān)督管理的用戶個人信息的范圍，即：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識別用戶的信息以及用戶使用服務(wù)的信息，包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。

記者：您能否介紹一下《規(guī)定》的主要內(nèi)容？

李國斌：《規(guī)定》共六章、二十五條，主要規(guī)定了如下內(nèi)容：

（一）電信和互聯(lián)網(wǎng)用戶個人信息的保護(hù)范圍?！兑?guī)定》依據(jù)全國人大常委會《決定》的有關(guān)規(guī)定，明確要求保護(hù)“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息”。

（二）用戶個人信息收集和使用原則?！兑?guī)定》根據(jù)全國人大常委會《決定》的規(guī)定，要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并對用戶個人信息的安全負(fù)責(zé)。

（三）用戶個人信息收集和使用規(guī)則?！兑?guī)定》要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則：制定并公布其信息收集和使用的規(guī)則；未經(jīng)用戶同意不得收集、使用用戶個人信息；明確告知用戶其收集、使用信息的目的、方式和范圍等事項(xiàng)；不得收集提供服務(wù)所必需以外的用戶個人信息；在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并提供注銷號碼或賬號的服務(wù)；不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息等。

（四）代理商管理?！兑?guī)定》按照“誰經(jīng)營、誰負(fù)責(zé)”、“誰委托、誰負(fù)責(zé)”的原則，根據(jù)民法上的委托代理制度，明確規(guī)定由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對其代理商的個人信息保護(hù)工作實(shí)施管理?！兑?guī)定》要求：電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個人信息的，應(yīng)當(dāng)對代理人的用戶個人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合《規(guī)定》有關(guān)用戶個人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

（五）安全保障制度?！兑?guī)定》從崗位責(zé)任、管理制度、權(quán)限管理、存儲介質(zhì)、信息系統(tǒng)、操作記錄、安全防護(hù)等方面，明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個人信息泄露、毀損、篡改或者丟失的措施。與此同時，《規(guī)定》對用戶個人信息保護(hù)情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。

（六）監(jiān)督檢查制度?！兑?guī)定》要求電信管理機(jī)構(gòu)對用戶個人信息保護(hù)情況實(shí)施監(jiān)督檢查，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合?！兑?guī)定》還明確規(guī)定電信管理機(jī)構(gòu)在電信業(yè)務(wù)經(jīng)營許可和年檢中應(yīng)當(dāng)審查用戶個人信息保護(hù)的情況，將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會信用檔案。

記者：有人認(rèn)為，《規(guī)定》的處罰力度有限。《規(guī)定》在制度設(shè)計方面如何解決處罰力度過低的問題的？

李國斌：誠如您所言，在征求意見過程中，確實(shí)有意見認(rèn)為《規(guī)定》設(shè)定的罰款數(shù)額過低，處罰力度過小，不利于懲處和預(yù)防侵害用戶個人信息的違法行為，建議加大處罰力度。根據(jù)《行政處罰法》和國務(wù)院的有關(guān)規(guī)定，部門規(guī)章只能設(shè)定警告和最高額為三萬元的罰款?！兑?guī)定》遵循了上述規(guī)定，對相關(guān)違法行為設(shè)定了警告和三萬元以下的罰款處罰。與此同時，為有效預(yù)防和打擊相關(guān)違法行為，我們還積極創(chuàng)新管理方式，在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時，設(shè)立了制止違法行為危害擴(kuò)大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度。我們認(rèn)為，綜合運(yùn)用上述管理制度和處罰措施，能夠有效地遏制侵害用戶個人信息的違法行為。

來源：中國民商法律網(wǎng)

第五篇：13 電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定

電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定

第一章 總則

第一條 為了保護(hù)電信和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)網(wǎng)絡(luò)信息安全，根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動，適用本規(guī)定。

第三條 工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱電信管理機(jī)構(gòu)）依法對電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)工作實(shí)施監(jiān)督管理。

第四條 本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。

第五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

第六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過程中收集、使用的用戶個人信息的安全負(fù)責(zé)。

第七條 國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護(hù)自律工作。

第二章 信息收集和使用規(guī)范

第八條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶個人信息收集、使用規(guī)則，并在其經(jīng)營或者服務(wù)場所、網(wǎng)站等予以公布。第九條 未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務(wù)。

法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的，從其規(guī)定。

第十條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集、使用的用戶個人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十一條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作，涉及收集、使用用戶個人信息的，應(yīng)當(dāng)對代理人的用戶個人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合本規(guī)定有關(guān)用戶個人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

第十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用戶個人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。

第三章 安全保障措施

第十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失：

（一）確定各部門、崗位和分支機(jī)構(gòu)的用戶個人信息安全管理責(zé)任；

（二）建立用戶個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度；

（三）對工作人員及代理人實(shí)行權(quán)限管理，對批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查，并采取防泄密措施；

（四）妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲存措施；

（五）對儲存用戶個人信息的信息系統(tǒng)實(shí)行接入審查，并采取防入侵、防病毒等措施；

（六）記錄對用戶個人信息進(jìn)行操作的人員、時間、地點(diǎn)、事項(xiàng)等信息；

（七）按照電信管理機(jī)構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護(hù)工作；

（八）電信管理機(jī)構(gòu)規(guī)定的其他必要措施。

第十四條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報告，配合相關(guān)部門進(jìn)行的調(diào)查處理。

電信管理機(jī)構(gòu)應(yīng)當(dāng)對報告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進(jìn)行評估；影響特別重大的，相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)向工業(yè)和信息化部報告。電信管理機(jī)構(gòu)在依據(jù)本規(guī)定作出處理決定前，可以要求電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為，電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)執(zhí)行。

第十五條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對其工作人員進(jìn)行用戶個人信息保護(hù)相關(guān)知識、技能和安全責(zé)任培訓(xùn)。

第十六條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對用戶個人信息保護(hù)情況每年至少進(jìn)行一次自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的安全隱患。

第四章 監(jiān)督檢查

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個人信息的情況實(shí)施監(jiān)督檢查。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查時，可以要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料，進(jìn)入其生產(chǎn)經(jīng)營場所調(diào)查情況，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查，應(yīng)當(dāng)記錄監(jiān)督檢查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營或者服務(wù)活動，不得收取任何費(fèi)用。

第十八條 電信管理機(jī)構(gòu)及其工作人員對在履行職責(zé)中知悉的用戶個人信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第十九條 電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營許可及經(jīng)營許可證年檢時，應(yīng)當(dāng)對用戶個人信息保護(hù)情況進(jìn)行審查。

第二十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。

第二十一條 鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關(guān)用戶個人信息保護(hù)的自律性管理制度，引導(dǎo)會員加強(qiáng)自律管理，提高用戶個人信息保護(hù)水平。

第五章 法律責(zé)任

第二十二條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬元以下的罰款。

第二十三條 電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬元以上三萬元以下的罰款，向社會公告；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十四條 電信管理機(jī)構(gòu)工作人員在對用戶個人信息保護(hù)工作實(shí)施監(jiān)督管理的過程中玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 附則

第二十五條 本規(guī)定自2013年9月1日起施行。

中華人民共和國工業(yè)和信息化部

二〇一三年六月二十八日