第一篇:寄遞服務企業收寄物品安全管理規定
寄遞服務企業收寄物品安全管理規定(試行)
第一條 為加強寄遞物品安全管理,防止禁寄物品流入寄遞渠道,維護國家安全和利益,保障人民生命財產安全,制定本規定。
第二條 寄遞服務企業收寄物品時必須加強安全驗視,核對無誤后加蓋驗視章或簽字確認。應嚴格執行《禁寄物品指導目錄及處理辦法》的規定,按照“誰經營、誰負責”的原則,建立健全并嚴格執行收寄驗視制度。
第三條 寄遞服務企業對不能確定安全性的存疑物品,應要求寄件人出具相關部門的安全證明。否則,不予收寄。寄遞服務企業收寄已出具安全證明的物品時,應如實記錄收寄物品的名稱、規格、數量、收寄時間、寄件人收件人名址等內容,記錄保存期限應不少于1年。
第四條 寄遞服務企業受網絡購物、電視購物和郵購等經營者委托從事物品寄遞服務的,應與委托方簽訂安全保障協議。所簽訂的協議應報本省(區、市)郵政管理局備案。寄件人應在國家法律規定范圍內,生產、經營、銷售適合寄遞的物品,并對所寄遞物品承擔相應責任。
第五條 寄遞服務企業從事代收貨款業務,應到本省(區、市)郵政管理局備案。寄遞服務企業代收貨款時,應明確告知收件人的權利義務。寄遞服務企業與寄件人結算代收貨款的期限應不超過1個月,應建立代收貨款臺賬,如實記錄寄件人、收件人信息和貨款金額等內容,臺賬保存期限應不少于1年。
第六條 郵政監管機構應向社會公告承擔網絡購物、電視購物和郵購等物品寄遞服務,以及辦理代收貨款業務的企業名錄。
第七條 寄遞服務企業應采取各種安全措施,保障收寄物品和寄遞服務人員的安全。除配合公安、國家安全、海關等機關依法偵破案件外,寄遞服務企業對寄件人、收件人和收寄物品的相關信息負有保密責任。對工商行政管理等部門查處來源不合法及假冒偽劣等商品的工作,寄遞服務企業應予以積極配合。
第八條 寄遞服務企業應強化員工的安全教育和安全技能培訓,加強經營的規范管理和安全防范。應制定收寄物品安全管理制度和應急預案,并報本省(區、市)郵政管理局備案。
第九條 各省(區、市)郵政管理局應加強對寄遞服務企業收寄物品安全的監管。對違法收寄,損害國家利益、消費者權益的企業和人員,應配合相關部門依法查處。
第十條 本規定由國家郵政局負責解釋。
第十一條 本規定自發布之日起施行。
第二篇:禁止寄遞物品管理規定
禁止寄遞物品管理規定
第一條 為加強郵政行業安全管理,防止禁止寄遞物品進入寄遞渠道,妥善處置進入寄遞渠道的違禁物品,維護寄遞渠道安全暢通,促進郵政業健康發展,依據《中華人民共和國郵政法》《中華人民共和國反恐怖主義法》以及《郵政行業安全監督管理辦法》等法律、行政法規和相關規定,制定本規定。
第二條 在中華人民共和國境內提供和使用寄遞服務活動,以及相關監督管理工作適用本規定。
法律、行政法規以及國務院和國務院有關部門對禁止進出境物品另有規定的,適用其規定。
第三條 本規定所稱禁止寄遞物品(以下簡稱禁寄物品),主要包括:
(一)危害國家安全、擾亂社會秩序、破壞社會穩定的各類物品;
(二)危及寄遞安全的爆炸性、易燃性、腐蝕性、毒害性、感染性、放射性等各類物品;
(三)法律、行政法規以及國務院和國務院有關部門規定禁止寄遞的其他物品。
具體禁寄物品詳見附錄《禁止寄遞物品指導目錄》。
第四條 郵政管理部門應當監督指導提供寄遞服務的企業(以下簡稱寄遞企業)落實收寄驗視制度,督促企業加強寄遞安全管理;監督指導寄遞企業加強對從業人員的安全教育和培訓;依法對寄遞企業實施安全監督檢查,查處違法收寄禁寄物品行為。
第五條 用戶交寄郵件、快件應當遵守法律、行政法規以及國務院和國務院有關部門關于禁寄物品的規定,不得交寄禁寄物品,不得在郵件、快件內夾帶禁寄物品,不得將禁寄物品匿報或者謊報為其他物品交寄。
第六條 寄遞企業應當在其營業場所公示并以其他方式向社會公布本規定及相關指導目錄。
第七條 寄遞企業應當建立健全安全教育培訓制度,強化從業人員對禁寄物品的防范意識、辨識知識和處置能力。未經安全教育和培訓的從業人員不得上崗作業。
第八條 寄遞企業應當嚴格執行收寄驗視制度,依法當場驗視用戶交寄的物品是否屬于禁寄物品,以及物品的名稱、性質、數量等是否與寄遞詳情單所填寫的內容一致,防止禁寄物品進入寄遞渠道。
第九條 寄遞企業應當建立健全安全檢查制度,配備符合國家標準或者行業標準的安全檢查設備,安排具備專業技術和技能的人員對郵件、快件進行安全檢查。
第十條 寄遞企業應當制定禁寄物品處置預案,根據情況變化及時修訂,并向郵政管理部門備案。寄遞過程中發現禁寄物品的,應當按照預案規定妥善處置。
第十一條 寄遞企業完成收寄后發現禁寄物品或者疑似禁寄物品的,應當停止發運,立即報告事發地郵政管理部門,并按下列規定處理:
(一)發現各類槍支(含仿制品、主要零部件)、彈藥、管制器具等物品的,應當立即報告公安機關;
(二)發現各類毒品、易制毒化學品的,應當立即報告公安機關;
(三)發現各類爆炸品、易燃易爆等危險物品的,應當立即疏散人員、隔離現場,同時報告公安機關;
(四)發現各類放射性、毒害性、腐蝕性、感染性等危險物品的,應當立即疏散人員、隔離現場,同時視情況報告公安、環境保護、衛生防疫、安全生產監督管理等部門;
(五)發現各類危害國家安全和社會穩定的非法出版物、印刷品、音像制品等宣傳品的,應當及時報告國家安全、公安、新聞出版等部門;
(六)發現各類偽造或者變造的貨幣、證件、印章以及假冒侵權等物品的,應當及時報告公安、工商行政管理等部門;
(七)發現各類禁止寄遞的珍貴、瀕危野生動物及其制品的,應當及時報告公安、野生動物行政主管等部門;
(八)發現各類禁止進出境物品的,應當及時報告海關、國家安全、出入境檢驗檢疫等部門;
(九)發現使用非機要渠道寄遞涉及國家秘密的文件、資料及其他物品的,應當及時報告國家安全機關;
(十)發現各類間諜專用器材或者疑似間諜專用器材的,應當及時報告國家安全機關;
(十一)發現其他禁寄物品或者疑似禁寄物品的,應當依法報告相關政府部門處理。
第十二條 郵政管理部門接到寄遞企業發現禁寄物品的報告后,應當按規定向上級部門報告,并視情況聯合公安、國家安全、衛生防疫、海關、檢驗檢疫、新聞出版、工商行政管理、安全生產監督管理、野生動物行政主管等部門相互配合、依法處置。
第十三條 禁寄物品指導目錄由國務院郵政管理部門會同有關部門確定、公布,并適時調整。
第十四條 對及時發現、報告禁寄物品,維護國家安全、公共安全和人民生命財產安全,或者有效避免、減少寄遞安全事故的單位和個人,郵政管理等部門可依法給予表彰。
第十五條 寄遞企業違法收寄禁寄物品的,郵政管理部門依照《中華人民共和國郵政法》《中華人民共和國反恐怖主義法》等法律、行政法規的規定予以處罰。
第十六條 用戶違反本規定,在郵件、快件內夾帶禁寄物品,將禁寄物品匿報或者謊報為其他物品交寄,造成人身傷害或者財產損失的,依法承擔賠償責任;構成犯罪的,依法追究刑事責任;尚不構成犯罪的,依照《中華人民共和國治安管理處罰法》及有關法律、行政法規的規定處罰。
第三篇:寄遞服務用戶個人信息安全管理規定
寄遞服務用戶個人信息安全管理規定
第一章 總 則
第一條 為加強郵政行業寄遞服務用戶個人信息安全管理,保護用戶合法權益,維護郵政通信與信息安全,促進郵政行業健康發展,根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定,制定本規定。
第二條 在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監督管理工作,適用本規定。
第三條 本規定所稱寄遞服務用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內容。
第四條 寄遞用戶信息安全監督管理堅持安全第一、預防為主、綜合治理的方針,保障用戶個人信息安全。
第五條 國務院郵政管理部門負責全國郵政行業寄遞用戶信息安全監督管理工作。省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用戶信息安全監督管理工作。
按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用戶信息安全監督管理工作。
國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構,統稱為郵政管理部門。
第六條 郵政管理部門應當與有關部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。
第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定,防止寄遞用戶信息泄露、丟失。
第二章 一般規定
第八條 郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施,明確企業內部各部門、崗位的安全責任,加強寄遞用戶信息安全管理和安全責任考核。
第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責任。加盟人發生信息安全事故時,被加盟人應當依法承擔相應安全管理責任。
第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信息保密協議,明確保密義務和違約責任。
第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞用戶信息安全保護相關知識、技能培訓,加強職業道德教育,不斷提高從業人員的法制觀念和責任意識。
第十二條 郵政企業、快遞企業應當建立寄遞用戶信息安全投訴處理機制,公布有效聯系方式,接受并及時處理有關投訴。
第十三條 郵政企業、快遞企業受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的,在與委托方簽訂協議時,應當訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。
第十四條 郵政企業、快遞企業委托第三方錄入寄遞用戶信息的,應當確認其具有信息安全保障能力,并訂立信息安全保障條款,明確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟失的,郵政企業、快遞企業應當依法承擔相應責任。
第十五條 未經法律明確授權或者用戶書面同意,郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。
第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案,郵政企業、快遞企業應當配合,并對有關情況予以保密。
第十七條 郵政企業、快遞企業應當建立寄遞用戶信息安全應急處置機制。對于突發的寄遞用戶信息安全事故,應當立即采取補救措施,按照規定報告郵政管理部門,并配合郵政管理部門和相關部門的調查處理工作,不得遲報、漏報、謊報、瞞報。
第三章 寄遞詳情單實物信息安全管理
第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理,對空白寄遞詳情單發放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。
第二十條 郵政企業、快遞企業應當優化寄遞處理流程,減少接觸實物信息的處理環節和操作人員。
第二十一條 郵政企業、快遞企業應當采用有效技術手段,防止實物信息在寄遞過程中泄露。
第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控設備,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理,采取必要的安全防護措施,確保存儲安全。
第二十五條 郵政企業、快遞企業應當建立并嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時,應當確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限保存。保存期滿后,由企業進行集中銷毀,做好銷毀記錄,嚴禁丟棄或者販賣。
第二十七條 郵政企業、快遞企業應當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發現的信息安全隱患。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業、快遞企業應當按照國家規定,加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。
第二十九條 郵政企業、快遞企業信息系統的網絡架構應當符合國家信息安全管理規定,合理劃分安全區域,實現各安全區域之間有效隔離,并具有防范、監控和阻斷來自內部和外部網絡攻擊破壞的能力。
第三十條 郵政企業、快遞企業應當配備必要的防病毒軟件、硬件,確保信息系統和網絡具有防范計算機病毒的能力,防止惡意代碼破壞信息系統和網絡,避免信息泄露或者被篡改。
第三十一條 郵政企業、快遞企業構建信息系統和網絡,應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數,并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施,嚴格審查并監控對信息系統、網絡設備的遠程訪問。
第三十二條 郵政企業、快遞企業在采購計算機軟件、硬件產品或者技術服務時,應當與供應商簽訂保密協議,明確其安全責任,以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義務。
第三十三條 郵政企業、快遞企業應當建立信息系統安全內部審計制度,定期開展內部審計,對發現的問題及時整改。
第三十四條 郵政企業、快遞企業應當加強信息系統及網絡的權限管理,基于權限最小化和權限分離原則,向從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。郵政企業、快遞企業應當加強對信息系統和數據庫的管理,使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化的權限。網絡管理人員的維護操作須經安全管理員授權,并受到安全審計員的監控和審計。
第三十五條 郵政企業、快遞企業應當加強信息系統密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
第三十六條 郵政企業、快遞企業應當加強寄遞用戶電子信息的存儲安全管理,包括:
(一)使用獨立物理區域存儲寄遞用戶信息,禁止非授權人員進出該區域;
(二)采用加密方式存儲寄遞用戶信息;
(三)確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人,建立設備、介質使用和借用登記制度,限制設備輸出接口的使用。存儲設備和介質報廢的,應當及時刪除其中的寄遞用戶信息數據,并銷毀硬件。
第三十七條 郵政企業、快遞企業應當加強寄遞用戶信息的應用安全管理,對所有批量導出、復制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據。
第三十八條 郵政企業、快遞企業應當加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統賬戶。
第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則,對存儲寄遞服務信息的信息系統實行接入審查,定期進行安全風險評估。
第五章 監督管理
第四十條 郵政管理部門依法履行下列職責:
(一)制定保障寄遞用戶信息安全的政策、制度和相關標準,并監督實施;
(二)監督、指導郵政企業、快遞企業落實信息安全責任制,督促企業加強寄遞用戶信息安全管理;
(三)對寄遞用戶信息安全進行監測、預警和應急管理;
(四)監督、指導郵政企業、快遞企業開展寄遞用戶信息安全宣傳教育和培訓;
(五)依法對郵政企業、快遞企業實施寄遞用戶信息安全監督檢查;
(六)組織調查或者參與調查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規定的行為;
(七)法律、行政法規和規章規定的其他職責。
第四十一條 郵政管理部門應當加強郵政行業寄遞用戶信息安全管理制度和知識的宣傳,強化郵政企業、快遞企業及其從業人員的信息安全管理意識,提高用戶對個人信息安全保護的認識。
第四十二條 郵政管理部門應當加強郵政行業寄遞用戶信息安全運行的監測預警,建立信息管理體系,收集、分析與信息安全有關的各類信息。
下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞用戶信息安全情況,并根據需要通報工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。
第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞用戶信息安全管理制度,規范從業人員信息安全保護行為,防范信息安全風險等情況進行檢查。
第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞用戶信息安全管理規定,妨害或者可能妨害寄遞用戶信息安全的,應當依法進行調查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。
第四十六條 郵政企業、快遞企業拒不配合寄遞用戶信息安全監督檢查的,依照《中華人民共和國郵政法》第七十七條的規定予以處罰。
第四十七條 郵政企業、快遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的,應當依法予以賠償。
第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞用戶信息,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的,移送司法機關追究刑事責任。
第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報后,應當依法及時處理。
第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用戶信息安全管理規定行為、信息安全事件,以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息,但涉及國家秘密、商業秘密和個人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監督管理工作中濫用職權、玩忽職守、徇私舞弊,依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。
第六章 附 則
第五十三條 本規定自發布之日起施行。
第四篇:寄遞服務用戶個人信息安全管理規定
寄遞服務用戶個人信息安全管理規定
(征求意見稿)
第一章 總 則
第一條 為加強郵政行業寄遞服務用戶個人信息安全管理,保護用戶合法權益,維護郵政通信與信息安全,促進郵政行業健康發展,根據《中華人民共和國郵政法》、《郵政行業安全監督管理辦法》及相關的法律法規和規定,制定本規定。
第二條 在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及與之相關的監督管理工作,適用本規定。
第三條 本規定所稱寄遞服務用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞單號、時間、物品明細等內容。
第四條 寄遞用戶信息安全監督管理堅持安全第一、預防為主、綜合治理的方針,保障用戶個人信息安全,保護公民合法權益。
第五條 國務院郵政管理部門負責全國郵政行業寄遞用戶信息安全監督管理工作。
省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用戶信息安全監督管理工作。
- 1 - 按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用戶信息安全監督管理工作。
國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構,統稱為郵政管理部門。
第六條 郵政管理部門應當與有關部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。
第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定,對寄遞用戶信息的安全負責。
第二章 一般規定
第八條 郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施,確定各部門、崗位的安全責任,加強安全責任考核。
第九條 加盟制快遞企業應當在加盟協議中設立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責任關系。對于加盟人出現的信息安全事故,被加盟人應承擔相應的安全管理責任。
第十條 郵政企業、快遞企業應當與從業人員簽訂寄遞用戶信息保密協議,明確保密義務。
第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞用戶信息安全保護相關知識、技能的培訓,加強職業道德教育,不斷提高從業人員的法制觀念和責任意識。
- 2 - 第十二條 郵政企業、快遞企業應當建立寄遞用戶信息安全投訴處理機制,公布有效的聯系方式,接受并及時處理有關投訴。
第十三條 郵政企業、快遞企業接受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的,在與委托方簽訂協議時,應當約定寄遞用戶信息安全保障條款,明確信息使用范圍、使用方式、信息交換使用的安全保護措施、信息泄露責任劃分等內容。
第十四條 郵政企業、快遞企業委托第三方錄入寄遞用戶信息的,應當確認其具有信息安全保障能力,并簽訂信息安全保障協議條款,明確企業與第三方的安全責任。對于第三方出現的信息安全事故,郵政企業、快遞企業應承擔相應責任。
第十五條 未經法律明確授權或者用戶書面同意,郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何組織或者個人。
第十六條 國家安全機關、公安機關、檢察機關的工作人員依據法律規定調閱、檢查郵件(快件)實物及電子信息檔案,必須憑被調閱企業所在地的縣級以上(含縣級)國家安全機關、公安機關、檢察機關出具的書面證明辦理相關調閱和交接手續,實施調閱、檢查時,應當出示工作證件。郵政企業、快遞企業應當配合,并對有關情況予以保密。
第十七條 郵政企業、快遞企業應當建立寄遞用戶信息安全應急處置機制。對于突發的寄遞用戶信息安全事故,應立即采取
- 3 - 補救措施,按照規定報告郵政管理部門,不得遲報、漏報、瞞報,并配合郵政管理部門和相關部門對案件進行調查處理。
第三章 寄遞詳情單實物信息安全管理
第十八條 郵政企業、快遞企業應當加強對寄遞詳情單的管理,對發放空白單情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業、快遞企業應當加強對營業場所、處理場所的管理,對用戶服務區域與郵件(快件)處理、存放場地進行物理隔離。嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止實物信息在處理過程中被竊取、泄露。
第二十條 郵政企業、快遞企業應當優化寄遞處理流程,減少接觸實物信息的處理環節和操作人員。
第二十一條 鼓勵郵政企業、快遞企業采用技術手段,防止信息在寄遞過程中被竊取、泄露。
第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控設備,安排具備專門技術和技能的人員,對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。
第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度,實行集中管理,確定集中存放地,及時回收- 4 - 寄遞詳情單妥善保管。設立、變更集中存放地時應當告知所在地郵政管理部門。
第二十四條 郵政企業、快遞企業在實物檔案集中存放地應當設立專用檔案室,設專人管理。采取必要的安全存儲措施,做好防災、防盜、防泄露工作,確保實物檔案安全。
第二十五條 郵政企業、快遞企業的業務部門因工作需要查閱檔案時,應經主管領導批準。查閱人員應當保持檔案完整無損,不得私自攜帶出室,并做好查閱記錄。
第二十六條 寄遞詳情單實物檔案應當滿足國家相關標準規定的保存期限。保存期滿后,由企業監督進行集中銷毀,并做好銷毀記錄,嚴禁丟棄或販賣。
第二十七條 郵政企業、快遞企業應當對寄遞詳情單實物安全保障情況進行定期自查,記錄自查情況,及時消除自查中發現的信息安全問題。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業、快遞企業應按照國家、行業相關規定,加強寄遞服務用戶信息相關系統和網絡設施的信息安全管理。
第二十九條 郵政企業、快遞企業信息系統應當建立符合國家信息安全要求的、合理的網絡架構,劃分安全區域,各安全區域之間應當進行有效隔離,并具有防范、監控和阻斷來自內外部網絡攻擊破壞的能力。
- 5 - 第三十條 郵政企業、快遞企業應配置必要的防病毒軟硬件,確保信息系統和網絡具有防范木馬等各類病毒的能力,防止惡意代碼破壞信息系統和網絡,避免信息泄露或者被篡改。
第三十一條 郵政企業、快遞企業構建信息系統和網絡,應避免使用信息系統和網絡供應商提供的默認密碼、安全參數,對通過開放公共網絡傳輸的寄遞用戶信息設置加密措施,嚴格審查并監控對信息系統、網絡設備的遠程訪問。
第三十二條 郵政企業、快遞企業在采購軟硬件產品或者技術服務時,應當與供應商簽訂保密協議,明確其安全責任及發生信息安全事件時配合郵政管理部門和相關部門調查工作的義務。
第三十三條 郵政企業、快遞企業應加強信息系統及網絡的權限管理,應基于權限最小化原則和權限分離原則,對從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。
郵政企業、快遞企業應加強對系統管理員、數據庫管理員、網絡管理員的權限限制,使其有且僅有進行系統、數據庫、信息網絡運行維護和優化的權限,其所有管理維護操作應得到安全管理員的授權,并受到安全審計員的監控和審計。
第三十四條 郵政企業、快遞企業應加強相關系統密碼管理,使用高安全級別密碼策略,強制定期更換密碼,禁止將密碼轉告他人。
第三十五條 郵政企業、快遞企業應加強寄遞用戶電子信息的存儲安全管理,包括:
- 6 -
(一)使用獨立物理區域存儲寄遞用戶信息,禁止非授權人員進出該區域;
(二)采用加密方式存儲寄遞用戶信息;
(三)確保安全使用、保存和處置存有寄遞用戶信息的計算機、移動設備和移動介質(包括磁帶、磁盤、筆記本電腦、設備USB口、可寫光驅等輸入輸出介質等)。明確管理數據存儲設備、介質的負責人,建立設備、介質使用和借用登記,限制USB口、可寫光驅、無線接口等設備輸出接口的使用。及時刪除銷毀報廢設備和存儲介質中的寄遞用戶信息數據。
第三十六條 郵政企業、快遞企業應加強寄遞用戶信息的應用安全管理,對所有批量導出、復制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點、事項,作為以后進行信息安全審計的依據。
第三十七條 郵政企業、快遞企業應加強信息系統賬戶管理,應在從業人員離職時對其進行信息安全審計,及時禁用相關系統賬戶。
第三十八條 郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則,對存儲寄遞服務信息的信息系統實行接入審查,并定期進行安全風險評估。
第三十九條 郵政企業、快遞企業應當建立信息系統安全內部審計制度,定期開展內部審計,對發現的問題及時整改。
- 7 -
第五章 監督管理
第四十條 郵政管理部門依法履行下列職責:
(一)制定保障寄遞用戶信息安全的政策、制度和相關標準,并監督實施;
(二)指導與監督郵政企業、快遞企業落實信息安全責任制,督促企業加強內部信息安全管理;
(三)對寄遞用戶信息安全進行監測、預警和應急管理;
(四)指導與監督郵政企業、快遞企業開展信息安全的宣傳教育和培訓;
(五)依法對郵政企業、快遞企業實施信息安全監督檢查;
(六)組織調查或者參與調查寄遞用戶信息安全事故,查處違反寄遞用戶信息安全監管規定的行為;
(七)法律、法規、規章規定的其他職責。
第四十一條 郵政管理部門應當加強郵政行業寄遞用戶信息安全管理制度和安全知識的宣傳,提高從業人員的信息安全意識,增強公眾對個人信息保護的安全意識。
第四十二條 郵政管理部門應當加強郵政行業寄遞用戶信息安全運行的監測預警,建立信息管理體系,收集、分析與信息安全有關的各類信息。
省級郵政管理部門和省級以下郵政管理機構應當及時向上一級郵政管理部門報告郵政行業寄遞用戶信息安全情況,并定期通- 8 - 報相關的工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等部門。
第四十三條 郵政管理部門應當對郵政企業、快遞企業建立健全和遵守信息安全制度以及企業防范信息安全風險、規范從業人員信息安全行為等情況進行檢查。
第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞用戶信息安全管理規定,妨害或者可能妨害寄遞用戶信息安全的,應當對其調查。違法行為涉及其他部門的管理職權的,郵政管理部門應當會同有關部門,共同對郵政企業、快遞企業進行調查。
第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。
第四十六條 郵政企業、快遞企業拒不配合寄遞用戶信息安全監督檢查的,依據《中華人民共和國郵政法》第七十七條的規定予以處罰。
第四十七條 郵政企業、快遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的,應當依法予以賠償。
屬于從業人員違法泄露寄遞用戶信息造成損失的,郵政企業、快遞企業應當依法進行賠償,并向從業人員追責。
第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞用戶信息,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條規定予以處罰。郵政企業、快遞企業逾期不履行郵政
- 9 - 管理部門處罰決定的,由郵政管理部門依法申請人民法院強制執行。構成犯罪的,移送司法機關追究刑事責任。
第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報后,應當依法及時處理。
第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用戶信息安全監管有關規定、發生信息安全事件以及對有關責任人員進行處理的情況,必要時可以向社會公開上述信息,但涉及國家秘密、商業秘密與個人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責中知悉的寄遞用戶信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在信息安全監督管理工作中濫用職權、玩忽職守、徇私舞弊,依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。
第六章 附 則
第五十三條 本規定自????年??月??日起施行。
- 10 -
第五篇:寄遞服務企業安全協議書
寄遞服務企業安全協議書
為加強寄遞物品安全管理,防止禁寄物品流入寄遞渠道,維護國家安全和利益,保障人民生命財產安全,根據《中華人民共和國郵政法》、《禁寄物品指導目錄及處理辦法(試行)》的有關規定,特制訂此安全協議:
一、寄遞企業必須遵守《中華人民共和國郵政法》、《企業事業單位內部安全保衛工作條例》、《禁寄物品指導目錄及處理辦法》的有關規定,認真落實內部安全保衛工作制度,嚴格執行收貨驗視等制度,確保寄遞行業安全,防止發生安全事故。
二、快遞、物流、貨運站、客運站和郵政企業的法定代表人,是安全管理的第一責任人,對本企業寄遞業務安全管理工作負總責,并要加強對員工的安全教育培訓,認真落實各項法律法規。
三、寄遞企業負責收寄物品時核查登記相關人員身份證件和物品信息,如實記錄收寄物品的名稱、規格、數量、收寄時間、寄件人收件人姓名地址等詳細信息,登記信息要留存備案不少于1年,以備有關部門查詢。
四、寄遞企業必須嚴格執行收貨驗收制度,對郵寄的物品必須要執行開箱、開包檢查制度,發現違禁物品按照《禁寄物品指導目錄及處理辦法》的規定,立即報告相關部門并進行處理。
五、公安機關負責對寄遞企業的內部安全保衛工作進行監督檢查,對發現的違禁物品進行調查處理,同時制定責任追究倒查制度,凡在偵辦案件中發現托運違禁物品的,逐件追查到具體物流、寄遞企業及其收、寄人員,并追究相關責任。
六、寄遞企業必須認真配合公安機關開展檢查以及調查取證工作。
派出所(簽字蓋章):寄遞企業(簽字蓋章)
時間:年月日時間:年月日
點擊咨詢 