快遞運單信息錄入系統(tǒng)保密措施

1、快遞運單信息錄入系統(tǒng)保密措施第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相 關(guān)信息系統(tǒng)和網(wǎng)絡設施的安全管理。第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構(gòu)應當符合國家信息安全管 理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控 和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、 硬件，確保信息系 統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡，避免 信息泄露或者被篡改。第三一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡，應當避免使用信息系統(tǒng) 和網(wǎng)絡供應商提供的默認密碼、安全參數(shù)，并對通過開放

2、公共網(wǎng)絡傳輸?shù)募倪f用 戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務時, 應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合 郵政管理部門和相關(guān)部門調(diào)查的義務。第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度，定期開 展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權(quán)限管理，基于權(quán) 限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪 問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理， 使網(wǎng)絡管理人員

3、僅具 有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權(quán)限。網(wǎng)絡管理人員的維護操 作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別 密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理， 包括：（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動 存儲介質(zhì)。明確管理數(shù)據(jù)存儲設備、介質(zhì)的負責人，建立設備、介質(zhì)使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質(zhì)報廢的，應當及時刪除其 中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。第三十七條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理， 對所 有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同 時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。第三十八條 郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計， 及時刪 除或者禁用離崗人員系統(tǒng)賬戶。第三十九條郵政企業(yè)、快遞企業(yè)應當制