泉源：中华人民共和国邮政局网站
第一章　总　则

　　第一条　为增强邮政行业寄递效劳用户小我私家信息清静治理，；び没д比ㄒ，维护邮政通讯与信息清静，增进邮政行业康健生长，凭证《中华人民共和国邮政法》、《天下人大常委会关于增强网络信息；さ幕ā贰ⅰ队收行业清静监视治理步伐》等执法、行政规则和有关划定，制订本划定。

　　第二条　在中华人民共和国境内谋划和使用寄递效劳涉及用户小我私家信息清静的运动以及相关监视治理事情，适用本划定。

　　第三条　本划定所称寄递效劳用户小我私家信息（以下简称寄递用户信息），是指用户在使用寄递效劳历程中的小我私家信息，包括寄（收）件人的姓名、地点、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

　　第四条　寄递用户信息清静监视治理坚持清静第一、预防为主、综合治理的目的，包管用户小我私家信息清静。

　　第五条　国务院邮政治理部分认真天下邮政行业寄递用户信息清静监视治理事情。

　　省、自治区、直辖市邮政治理机构认真本行政区域内的邮政行业寄递用户信息清静监视治理事情。

　　凭证国务院划定设立的省级以下邮政治理机构认真本辖区的邮政行业寄递用户信息清静监视治理事情。

　　国务院邮政治理部分和省、自治区、直辖市邮政治理机构以及省级以下邮政治理机构，统称为邮政治理部分。

　　第六条　邮政治理部分应当与有关部分相互配合，健全寄递用户信息清静包管机制，维护寄递用户信息清静。

　　第七条　邮政企业、快递企业及其从业职员应当遵守国家有关信息清静治理的划定及本划定，避免寄递用户信息泄露、丧失。

　　第二章　一样平常划定

　　第八条　邮政企业、快递企业应当建设健全寄递用户信息清静包管制度和步伐，明确企业内部各部分、岗位的清静责任，增强寄递用户信息清静治理和清静责任审核。

　　第九条　以加盟方法谋划快递营业企业应当在加盟协议中订立寄递用户信息清静包管条款，明确被加盟人与加盟人的清静责任。加盟人爆发信息清静事故时，被加盟人应当依法肩负响应清静治理责任。

　　第十条　邮政企业、快递企业应当与其从业职员签署寄递用户信息保密协议，明确保密义务和违约责任。

　　第十一条　邮政企业、快递企业应当组织从业职员举行寄递用户信息清静；は喙刂丁⑹忠张嘌，增强职业品德教育，一直提高从业职员的法制看法和责恣意识。

　　第十二条　邮政企业、快递企业应当建设寄递用户信息清静投诉处置惩罚机制，宣布有用联系方法，接受并实时处置惩罚有关投诉。

　　第十三条　邮政企业、快递企业受网络购物、电视购物和邮购等谋划者委托提供寄递效劳的，在与委托方签署协议时，应当订立寄递用户信息清静包管条款，明确信息使用规模和方法、信息交流清静；げ椒ァ⑿畔⑿孤对鹑位值饶谌。

　　第十四条　邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息清静包管能力，并订立信息清静包管条款，明确责任划分。第三方爆发信息清静事故导致寄递用户信息泄露、丧失的，邮政企业、快递企业应当依法肩负响应责任。

　　第十五条　未经执法明确授权或者用户书面赞成，邮政企业、快递企业及其从业职员不得将其掌握的寄递用户信息提供应任何单位或者小我私家。

　　第十六条　公安机关、国家清静机关或者审查机关的事情职员遵照执法划定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情形予以保密。

　　第十七条　邮政企业、快递企业应当建设寄递用户信息清静应急处置惩罚机制。关于突发的寄递用户信息清静事故，应当连忙接纳调解步伐，凭证划定报告邮政治理部分，并配合邮政治理部分和相关部分的视察处置惩罚事情，不得迟报、漏报、谎报、瞒报。

　　第三章　寄递详情单实物信息清静治理

　　第十八条　邮政企业、快递企业应当增强寄递详情单治理，对空缺寄递详情单发放情形举行挂号，对号段举行全程跟踪，形成跟踪纪录。

　　第十九条　邮政企业、快递企业应当增强营业场合、处置惩罚场合治理，严禁无关职员收支邮件（快件）处置惩罚、存放园地，严禁无关职员接触、翻阅邮件（快件），避免寄递详情单实物信息（以下简称实物信息）在处置惩罚历程中泄露。

　　第二十条　邮政企业、快递企业应当优化寄递处置惩罚流程，镌汰接触实物信息的处置惩罚环节和操作职员。

　　第二十一条　邮政企业、快递企业应当接纳有用手艺手段，避免实物信息在寄递历程中泄露。

　　第二十二条　邮政企业、快递企业应当配备切合国家标准的清静监控装备，安排具有专门手艺和手艺的职员，对收寄、分拣、运输、投递等环节的实物信息处置惩罚举行清静监控。

　　第二十三条　邮政企业、快递企业应当建设健全寄递详情单实物档案治理制度，实验集中关闭治理，确定集中存放地，实时接纳寄递详情单妥善保管。设立、变换集中存放地，应当实时报告所在地邮政治理部分。

　　第二十四条　邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人治理，接纳须要的清静防护步伐，确生涯储清静。

　　第二十五条　邮政企业、快递企业应当建设并严酷执行寄递详情单实物档案盘问治理制度。内部职员因事情需要查阅档案时，应当确保档案完整无损，并做好查阅挂号，不得私自携带脱离存放地。

　　第二十六条　寄递详情单实物档案应当凭证国家相关标准划定的限期生涯。生涯期满后，由企业举行集中销毁，做好销毁纪录，严禁扬弃或者销售。

　　第二十七条　邮政企业、快递企业应当对实物信息清静包管情形举行按期自查，纪录自查情形，实时消除自查中发明的信息清静隐患。

　　第四章　寄递详情单电子信息清静治理

　　第二十八条　邮政企业、快递企业应当凭证国家划定，增强寄递效劳用户信息相关信息系统和网络设施的清静治理。

　　第二十九条　邮政企业、快递企业信息系统的网络架构应当切合国家信息清静治理划定，合理划分清静区域，实现各清静区域之间有用隔离，并具有提防、监控和阻断来自内部和外部网络攻击破损的能力。

　　第三十条　邮政企业、快递企业应当配备须要的防病毒软件、硬件，确保信息系统和网络具有提防盘算机病毒的能力，避免恶意代码破损信息系统和网络，阻止信息泄露或者被改动。

　　第三十一条　邮政企业、快递企业构建信息系统和网络，应当阻止使用信息系统和网络供应商提供的默认密码、清静参数，并对通过开放公共网络传输的寄递用户信息接纳加密步伐，严酷审查并监控对信息系统、网络装备的远程会见。

　　第三十二条　邮政企业、快递企业在采购盘算机软件、硬件产品或者手艺效劳时，应当与供应商签署保密协议，明确其清静责任，以及在爆发信息清静事务时配合邮政治理部分和相关部分视察的义务。

　　第三十三条　邮政企业、快递企业应当建设信息系统清静内部审计制度，按期开展内部审计，对发明的问题实时整改。

　　第三十四条　邮政企业、快递企业应当增强信息系统及网络的权限治理，基于权限最小化和权限疏散原则，向从业职员分派知足事情需要的最小操作权限和可会见的最小信息规模。

　　邮政企业、快递企业应当增强对信息系统和数据库的治理，使网络治理职员仅具有举行信息系统、数据库、网络运行维护和优化的权限。网络治理职员的维护操作须经清静治理员授权，并受到清静审计员的监控和审计。

　　第三十五条　邮政企业、快递企业应当增强信息系统密码治理，使用高清静级别密码战略，按期替换密码，榨取将密码透露给无关职员。

　　第三十六条　邮政企业、快递企业应当增强寄递用户电子信息的存储清静治理，包括：

　。ㄒ唬┦褂米粤ξ锢砬虼娲⒓牡萦没畔，榨取非授权职员收支该区域；

　。ǘ）接纳加密方法存储寄递用户信息；

　。ㄈ┤繁Ｇ寰彩褂谩⒈９芎痛χ贸头４嬗屑牡萦没畔⒌呐趟慊⒁贫氨负鸵贫娲⒔橹。明确治理数据存储装备、介质的认真人，建设装备、介质使用和借用挂号制度，限制装备输出接口的使用。存储装备和介质报废的，应当实时删除其中的寄递用户信息数据，并销毁硬件。

　　第三十七条　邮政企业、快递企业应当增强寄递用户信息的应用清静治理，对所有批量导出、复制、销毁用户小我私家信息的操作举行审查，并接纳防泄密步伐，同时纪录举行操作的职员、时间、所在和事项，留作信息清静审计依据。

　　第三十八条　邮政企业、快递企业应当增强对离岗职员的信息清静审计，实时删除或者禁用离岗职员系统账户。

　　第三十九条　邮政企业、快递企业应当制订本企业与市场相关主体的信息系统清静互联手艺规则，对存储寄递效劳信息的信息系统实验接入审查，按期举行清静危害评估。

　　第五章　监视治理

　　第四十条　邮政治理部分依法推行下列职责：

　。ㄒ唬┲贫┌芗牡萦没畔⑶寰驳恼策、制度和相关标准，并监视实验；

　。ǘ）监视、指导邮政企业、快递企业落实信息清静责任制，催促企业增强寄递用户信息清静治理；

　。ㄈ┒约牡萦没畔⑶寰簿傩屑嗖狻⒃ぞ陀敝卫；

　。ㄋ模┘嗍印⒅傅加收企业、快递企业开展寄递用户信息清静宣布道育和培训；

　。ㄎ澹┮婪ǘ杂收企业、快递企业实验寄递用户信息清静监视检查；

　。┳橹硬旎蛘呒尤胧硬旒牡萦没畔⑶寰彩鹿，依法查处违反寄递用户信息清静治理划定的行为；

　。ㄆ撸┲捶ā⑿姓规则和规章划定的其他职责。

　　第四十一条　邮政治理部分应当增强邮政行业寄递用户信息清静治理制度和知识的宣传，强化邮政企业、快递企业及其从业职员的信息清静治理意识，提高用户对小我私家信息清静；さ氖煜。

　　第四十二条　邮政治理部分应当增强邮政行业寄递用户信息清静运行的监测预警，建设信息治理系统，网络、剖析与信息清静有关的种种信息。

　　下级邮政治理部分应当实时向上一级邮政治理部分报告邮政行业寄递用户信息清静情形，并凭证需要转达工业和信息化、通讯治理、公安、国家清静、商务和工商行政治理等相关部分。

　　第四十三条　邮政治理部分应当对邮政企业、快递企业建设和执行寄递用户信息清静治理制度，规范从业职员信息清静；ば形，提防信息清静危害等情形举行检查。

　　第四十四条　邮政治理部分发明邮政企业、快递企业保存违反寄递用户信息清静治理划定，波折或者可能波折寄递用户信息清静的，应当依法举行视察处置惩罚。违法行为涉及其他部分治理职权的，邮政治理部分应当会同有关部分对涉案邮政企业、快递企业举行视察处置惩罚。

　　第四十五条　邮政治理部分应当增强对邮政企业、快递企业及其从业职员遵守本划定情形的监视检查。

　　第四十六条　邮政企业、快递企业拒不配合寄递用户信息清静监视检查的，遵照《中华人民共和国邮政法》第七十七条的划定予以处分。

　　第四十七条　邮政企业、快递企业及其从业职员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。

　　第四十八条　邮政企业、快递企业及其从业职员违法提供寄递用户信息，尚未组成犯法的，遵照《中华人民共和国邮政法》第七十六条的划定予以处分。组成犯法的，移送司法机关追究刑事责任。

　　第四十九条　任何单位和小我私家有权向邮政治理部分举报违反本划定的行为。邮政治理部分接到举报后，应当依法实时处置惩罚。

　　第五十条　邮政治理部分可以在行业内转达邮政企业、快递企业违反寄递用户信息清静治理划定行为、信息清静事务，以及对有关责任职员举行处置惩罚的情形。须要时可以向社会宣布上述信息，但涉及国家神秘、商业神秘和小我私家隐私的除外。

　　第五十一条　邮政治理部分及其事情职员对在推行职责历程中知悉的寄递用户信息应当保密，不得泄露、改动或者损毁，不得出售或者不法向他人提供。

　　第五十二条　邮政治理部分事情职员在寄递用户信息清静监视治理事情中滥用职权、玩忽职守、徇私舞弊，遵照《邮政行业清静监视治理步伐》第五十五条的划定予以处置惩罚。

　　第六章　附　则

　　第五十三条　本划定自宣布之日起施行。