快遞信息安全管理制度范文

快遞信息安全管理制度范文快遞信息安全管理制度第一條

為加強快遞市場管理，維護國-家-安-全和公共安全，保護用戶合法權(quán)益，促進快遞服務(wù)健康發(fā)展，依據(jù)《中華人民共和國郵政法》、《中華人民共和國郵政法實施細則》和國家有關(guān)規(guī)定，制定本辦法。

第二條

從事快遞經(jīng)營活動應(yīng)當(dāng)遵守本辦法。

第三條

本辦法所稱快遞，是指快速收寄、分發(fā)、運輸、投遞單獨封裝、具有名址的信件和包裹等物品，以及其他不需儲存的物品,按照承諾時限遞送到收件人或指定地點，并獲得簽收的寄遞服務(wù)。

第四條

快遞市場管理遵循公開、公平、公正的原則，促進快遞市場的統(tǒng)一、開放、競爭、有序，滿足經(jīng)濟社會發(fā)展需要。郵政專營權(quán)受法律保護。從事快遞經(jīng)營活動的企業(yè)(以下簡稱快遞企業(yè))應(yīng)當(dāng)依法經(jīng)營，誠實守信，公平競爭，為用戶提供迅速、準確、安全、方便的快遞服務(wù)。

第五條

快遞協(xié)會組織應(yīng)當(dāng)加強行業(yè)自律，并為快遞企業(yè)提供信息、培訓(xùn)等方面的服務(wù)，促進快遞服務(wù)的健康發(fā)展和總體水平的提升。

第六條

通信自由和通信秘密受法律保護。除因國-家-安-全或者追查刑事犯罪的需要，由公安機關(guān)、國-家-安-全機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯他人的通信自由和通信秘密。

第七條

國家郵政管理部門負責(zé)全國快遞市場的監(jiān)督管理。各省、自治區(qū)、直轄市郵政管理部門(以下簡稱省級郵政管理部門)負責(zé)本行政區(qū)域快遞市場的監(jiān)督管理。

第八條

快遞企業(yè)的運輸活動應(yīng)當(dāng)遵守相關(guān)運輸管理法規(guī)，接受運輸主管部門的監(jiān)督管理。

第二章快遞服務(wù)

第九條

快遞企業(yè)提供快遞服務(wù)應(yīng)當(dāng)遵守其公開的服務(wù)承諾，符合《快遞服務(wù)》郵政行業(yè)標(biāo)準。

第十條

快遞企業(yè)應(yīng)當(dāng)在營業(yè)場所公示或以其它方式向社會公布其服務(wù)種類、服務(wù)價格、營業(yè)時間、運遞時限等服務(wù)承諾，并在規(guī)定時間內(nèi)向省級郵政管理部門備案。

第十一條

快遞企業(yè)應(yīng)當(dāng)以書面形式明確快遞企業(yè)與用戶雙方的權(quán)利和義務(wù)，其格式合同條款應(yīng)當(dāng)做到公平合理、準確全面，并向省級郵政管理部門備案。

第十二條

快遞企業(yè)應(yīng)當(dāng)建立與用戶溝通的渠道和制度，向用戶提供業(yè)務(wù)咨詢、查詢等服務(wù)，并采取公布服務(wù)監(jiān)督電話等形式認真受理用戶投訴?？爝f企業(yè)對郵政管理部門轉(zhuǎn)辦的用戶申訴，應(yīng)當(dāng)妥善處理，并按要求給予回復(fù)。

第十三條

快遞企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定建立突發(fā)事件應(yīng)急機制。發(fā)生重大服務(wù)阻斷時，快遞企業(yè)應(yīng)當(dāng)按照有關(guān)規(guī)定及時向省級郵政管理部門報告。在事故處理過程中，快遞企業(yè)應(yīng)當(dāng)對所有與事故有關(guān)的資料進行記錄和保存。相關(guān)資料和書面記錄至少保存1年。快遞企業(yè)因停業(yè)、轉(zhuǎn)產(chǎn)、破產(chǎn)等原因，停止快遞經(jīng)營活動的，應(yīng)當(dāng)及時妥善處理所收寄的快件，并向省級郵政管理部門報告。

第十四條

快遞企業(yè)應(yīng)當(dāng)加強對快遞從業(yè)人員的職業(yè)技能培訓(xùn)?？爝f業(yè)務(wù)員應(yīng)當(dāng)符合國家職業(yè)標(biāo)準。

第十五條

快遞企業(yè)不得實施下列行為：

(一)

違反國家規(guī)定，收寄禁止寄遞的物品，或未按規(guī)定收寄限制寄遞的物品；

(二)相互串通操縱市場價格，損害其他快遞企業(yè)或用戶的合法權(quán)益

；

(三)冒用他人名稱、商標(biāo)標(biāo)識和企業(yè)標(biāo)識，擾亂市場經(jīng)營秩序；

(四)違法扣留用戶快件；

(五)違法泄露在從事快遞服務(wù)過程中知悉的用戶信息；

(六)法律法規(guī)禁止的其他行為。

第十六條

快遞從業(yè)人員不得實施下列行為：

(一)

私自開拆、隱匿、毀棄、扣留、倒賣、盜竊快件；

(二)

違法泄露在從事快遞服務(wù)過程中知悉的用戶信息；

(三)

法律法規(guī)禁止的其他行為。

第三章

快遞安全

第十七條

任何組織和個人不得利用快遞網(wǎng)絡(luò)從事危害國-家-安-全、社會公共利益或者他人合法權(quán)益的活動。下列物品禁止寄遞：

(一)法律法規(guī)禁止流通或者寄遞的物品；

(二)

各種危害國-家-安-全和社會政治穩(wěn)定以及淫穢的出版物、宣傳品、印刷品等；

(三)

武器、彈藥、麻-醉-藥物、生化制品、傳染性物品和爆炸性、易燃性、腐蝕性、放射性、毒性等危險物品；

(四)妨害公共衛(wèi)生的物品；

(五)流通的各種貨幣；

(六)國家規(guī)定禁止寄遞的其他物品。

第十八條

快遞企業(yè)應(yīng)當(dāng)建立并嚴格執(zhí)行收寄驗視制度。對用戶交寄的信件以外的快件，快遞企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定當(dāng)場驗視內(nèi)件，當(dāng)面封裝。用戶拒絕驗視的，不予收寄?？爝f企業(yè)在收寄過程中發(fā)現(xiàn)有國家規(guī)定禁止寄遞物品的，應(yīng)當(dāng)及時向相關(guān)部門報告。

第十九條

快遞企業(yè)對不能確定安全性的可疑物品，應(yīng)當(dāng)要求用戶出具相關(guān)部門的安全證明。用戶不能出具安全證明的，不予收寄?？爝f企業(yè)收寄已出具安全證明的物品時，應(yīng)當(dāng)如實記錄收寄物品的名稱、規(guī)格、數(shù)量、重量、收寄時間、寄件人收件人名址等內(nèi)容，記錄保存期限應(yīng)當(dāng)不少于1年。

第二十條

快遞企業(yè)接受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供快遞服務(wù)的，應(yīng)當(dāng)與委托方簽訂安全保障協(xié)議，并報省級郵政管理部門備案?？爝f企業(yè)從事代收貨款業(yè)務(wù)，應(yīng)當(dāng)遵守國家郵政管理部門的規(guī)定。

第二十一條

快遞企業(yè)設(shè)置快件處理中心，應(yīng)當(dāng)事先征詢省級郵政管理部門意見，并按照國家有關(guān)規(guī)定預(yù)留相關(guān)工作場地。

第四章

監(jiān)督管理

第二十二條

國家鼓勵和引導(dǎo)快遞企業(yè)采用先進技術(shù)，充分利用交通運輸資源，促進規(guī)?；?、品牌化、網(wǎng)絡(luò)化經(jīng)營

第二十三條

郵政管理部門應(yīng)當(dāng)加強對快遞服務(wù)突發(fā)事件的管理。發(fā)生影響快遞服務(wù)安全和快遞網(wǎng)絡(luò)正常運行的突發(fā)事件時，郵政管理部門立即啟動應(yīng)急預(yù)案，根據(jù)突發(fā)事件應(yīng)急處理的需要，采取必要的應(yīng)急措施。

第二十四條

國家實行快遞統(tǒng)計報告制度，快遞企業(yè)應(yīng)當(dāng)按規(guī)定向郵政管理部門上報統(tǒng)計報表和報告。

第二十五條

國家實行快遞企業(yè)等級評定制度，建立以公眾滿意度、時限準時率和用戶申訴率為核心的快遞服務(wù)質(zhì)量評價體系，定期評估測試快遞服務(wù)水平，并向社會公告。

第二十六條

為便于郵政管理部門獲取相關(guān)信息，快遞企業(yè)應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照之日起20個工作日內(nèi)到郵政管理部門辦理備案手續(xù)?？缡　⒆灾螀^(qū)、直轄市范圍經(jīng)營快遞業(yè)務(wù)或經(jīng)營國際及港、澳、臺快遞業(yè)務(wù)的，企業(yè)總部到國家郵政管理部門辦理備案手續(xù)，其他快遞企業(yè)以及企業(yè)分支機構(gòu)到省級郵政管理部門辦理備案手續(xù)。

第二十七條

快遞企業(yè)辦理備案手續(xù)應(yīng)當(dāng)提交以下文件：

(一)國家郵政管理部門制定的企業(yè)基本情況備案表；

(二)營業(yè)執(zhí)照原件及復(fù)印件；

(三)法定代表人或負責(zé)人身份證明；

(四)服務(wù)與安全管理制度；

(五)法律、法規(guī)、規(guī)章規(guī)定的其他文件。

第二十八條

快遞企業(yè)備案情況發(fā)生變更的，應(yīng)當(dāng)在變更發(fā)生之日起20個工作日內(nèi)，向原備案機關(guān)變更備案。

第二十九條

郵政管理部門在收到備案或變更備案文件之日起20個工作日內(nèi)，對備案文件進行核查。對備案文件齊備的予以備案或變更備案。

第三十條

郵政管理部門應(yīng)當(dāng)加強對快遞企業(yè)及其從業(yè)人員遵守本辦法情況的監(jiān)督檢查。郵政管理部門依法實施監(jiān)督檢查，可以采取下列措施：

(一)進入有關(guān)場所進行檢查；

(二)向有關(guān)單位和人員了解情況

(三)查閱、復(fù)制有關(guān)文件、資料、憑證；

(四)發(fā)現(xiàn)違禁品進行登記保存，移交有關(guān)部門處理；

(五)對檢查中發(fā)現(xiàn)的違法行為，依法進行處理。對重大違法行為，建議有關(guān)部門依法對其進行停業(yè)整頓，直至取消經(jīng)營資格。

第三十一條

郵政管理部門工作人員應(yīng)當(dāng)嚴格按照法定程序進行監(jiān)督檢查。實施監(jiān)督檢查時，應(yīng)當(dāng)出示執(zhí)法證件，并由兩名或兩名以上工作人員共同進行。被檢查單位及其有關(guān)人員應(yīng)當(dāng)予以配合，不得拒絕、阻礙，并對有關(guān)情況予以保密。

郵政管理部門工作人員對監(jiān)督檢查過程中知悉的被檢查單位的技術(shù)秘密和業(yè)務(wù)秘密，應(yīng)當(dāng)保密。

第五章

法律責(zé)任

第三十二條

郵政管理部門工作人員違反本辦法第三十一條規(guī)定的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十三條

快遞企業(yè)違反快遞服務(wù)標(biāo)準，嚴重損害用戶利益的，由郵政管理部門責(zé)令改正，并處以5000元以上，30000元以下的罰款。

第三十四條

違反本辦法第十條、第十二條、第十三條、第十八條、第十九條、第二十條和第二十四條規(guī)定的，由郵政管理部門責(zé)令改正，并處以3000元以上，30000元以下的罰款。

第三十五條

違反本辦法第十五條第(一)、(四)、(五)、(六)項規(guī)定的，由郵政管理部門責(zé)令改正，對快遞企業(yè)處以10000元以上，30000元以下的罰款；對快遞企業(yè)法定代表人或負責(zé)人以及其他直接責(zé)任人員處以1000元以上，5000元以下的罰款。違反本辦法第十五條第(二)、(三)項規(guī)定的，由國家有關(guān)部門依法處理。

第三十六條

違反本辦法第十六條規(guī)定的，由郵政管理部門對快遞企業(yè)處以5000元以上，30000元以下的罰款；對直接責(zé)任人員處以1000元以上，5000元以下的罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條

違反本辦法規(guī)定，未辦理備案或變更備案的，由郵政管理部門責(zé)令改正，并處以10000元以上，30000元以下的罰款。

第三十八條

拒絕、阻礙郵政管理部門及其工作人員依法履行監(jiān)督檢查職責(zé)的，由郵政管理部門對被檢查單位給予警告，并處以5000元以上，30000元以下的罰款。

第三十九條

公民、法人或者其他組織認為郵政管理部門的具體行政行為侵犯其合法權(quán)益的，可以依法向國家郵政管理部門申請行政復(fù)議或者直接向人民法院起訴。

第六章

附

則

第四十條

本辦法公布前領(lǐng)取營業(yè)執(zhí)照的快遞企業(yè)，應(yīng)當(dāng)在本辦法施行之日起60日內(nèi)到郵政管理部門辦理備案手續(xù)。法律、行政法規(guī)對快遞市場準入另有規(guī)定的，從其規(guī)定。

第四十一條

本辦法自公布之日起施行。

寄遞服務(wù)用戶個人信息安全管理規(guī)定2015-09-228:50|#2樓第一章總則第一條為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大會關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個人信息安全。第五條國務(wù)院郵政管理部門負責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。省、自治區(qū)、直轄市郵政管理機構(gòu)負責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。第二章一般規(guī)定第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強寄遞用戶信息安全管理和安全責(zé)任考核。第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進行寄遞用戶信息安全保護相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識。第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責(zé)任劃分等內(nèi)容。第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。第十六條公安機關(guān)、國-家-安-全機關(guān)或者檢察機關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。第三章寄遞詳情單實物信息安全管理第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管理，嚴禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地郵政管理部門。第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人管理，采取必要的安全防護措施，確保存儲安全。第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。第四章寄遞詳情單電子信息安全管理第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國-家-信-息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠程訪問。第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管-理-員授權(quán)，并受到安全審計員的監(jiān)控和審計。第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理，包括：（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進行安全風(fēng)險評估。第五章監(jiān)督管理第四十條郵政管理部門依法履行下列職責(zé)：（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準，并監(jiān)督實施；（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強寄遞用戶信息安全管理；（三）對寄遞用戶信息安全進行監(jiān)測、預(yù)警和應(yīng)急管理；（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。第四十一條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。第四十二條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各