在购物收到快递的时候总会担心个人信息会泄露,所以要建立一定的制度来防范,下面小编整理了快递系统网络信息安全制度,欢迎阅读参考,希望能帮助到大家。
快递系统网络信息安全制度1
第一条为加强快递市场,维护国-家-安-全和公共安全,保护用户合法权益,促进快递服务健康发展,依据《中华人民共和国邮政法》、《中华人民共和国邮政法实施细则》和国家有关规定,制定本办法。
第二条从事快递经营活动应当遵守本办法。
第三条本办法所称快递,是指快速收寄、分发、运输、投递单独封装、具有名址的信件和包裹等物品,以及其他不需储存的物品,按照承诺时限递送到收件人或指定地点,并获得签收的寄递服务。
第四条快递市场管理遵循公开、公平、公正的原则,促进快递市场的统一、开放、竞争、有序,满足经济社会发展需要。邮政专营权受法律保护。从事快递经营活动的企业(以下简称快递企业)应当依法经营,诚实守信,公平竞争,为用户提供迅速、准确、安全、方便的快递服务。
第五条快递协会组织应当加强行业自律,并为快递企业提供信息、等方面的服务,促进快递服务的健康发展和总体水平的提升。
第六条通信自由和通信秘密受法律保护。除因国-家-安-全或者追查刑事犯罪的需要,由公安机关、国-家-安-全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第七条国家邮政管理部门负责全国快递市场的监督管理。各省、自治区、直辖市邮政管理部门(以下简称省级邮政管理部门)负责本行政区域快递市场的监督管理。
第八条快递企业的运输活动应当遵守相关运输管理法规,接受运输主管部门的监督管理。
第二章快递服务
第九条快递企业提供快递服务应当遵守其公开的服务承诺,符合《快递服务》邮政行业标准。
第十条快递企业应当在营业场所公示或以其它方式向社会公布其服务种类、服务价格、营业时间、运递时限等服务承诺,并在规定时间内向省级邮政管理部门备案。
第十一条快递企业应当以书面形式明确快递企业与用户双方的权利和义务,其格式条款应当做到公平合理、准确全面,并向省级邮政管理部门备案。
第十二条快递企业应当建立与用户沟通的渠道和,向用户提供业务咨询、查询等服务,并采取公布服务监督电话等形式认真受理用户投诉。快递企业对邮政管理部门转办的用户申诉,应当妥善处理,并按要求给予回复。
第十三条快递企业应当按照国家有关规定建立突发事件应急机制。发生重大服务阻断时,快递企业应当按照有关规定及时向省级邮政管理部门报告。在事故处理过程中,快递企业应当对所有与事故有关的资料进行记录和保存。相关资料和书面记录至少保存1年。快递企业因停业、转产、破产等原因,停止快递经营活动的,应当及时妥善处理所收寄的快件,并向省级邮政管理部门报告。
第十四条快递企业应当加强对快递从业人员的职业技能培训。快递业务员应当符合国家职业标准。
第十五条快递企业不得实施下列行为:
(一)违反国家规定,收寄禁止寄递的物品,或未按规定收寄限制寄递的物品;
(二)相互串通操纵市场价格,损害其他快递企业或用户的合法权益;
(三)冒用他人名称、商标标识和企业标识,扰乱市场经营秩序;
(四)违法扣留用户快件;
(五)违法泄露在从事快递服务过程中知悉的用户信息;
(六)法律法规禁止的其他行为。
第十六条快递从业人员不得实施下列行为:
(一)私自开拆、隐匿、毁弃、扣留、倒卖、盗窃快件;
(二)违法泄露在从事快递服务过程中知悉的用户信息;
(三)法律法规禁止的其他行为。
第三章快递安全
第十七条任何组织和个人不得利用快递网络从事危害国-家-安-全、社会公共利益或者他人合法权益的活动。下列物品禁止寄递:
(一)法律法规禁止流通或者寄递的物品;
(二)各种危害国-家-安-全和社会政治稳定以及淫秽的出版物、宣传品、印刷品等;
(三)武器、弹药、麻-醉-药物、生化制品、传染性物品和爆炸性、易燃性、腐蚀性、放射性、毒性等危险物品;
(四)妨害公共卫生的物品;
(五)流通的各种货币;
(六)国家规定禁止寄递的其他物品。
第十八条快递企业应当建立并严格执行收寄验视制度。对用户交寄的信件以外的快件,快递企业应当按照国家有关规定当场验视内件,当面封装。用户拒绝验视的,不予收寄。快递企业在收寄过程中发现有国家规定禁止寄递物品的,应当及时向相关部门报告。
第十九条快递企业对不能确定安全性的可疑物品,应当要求用户出具相关部门的安全证明。用户不能出具安全证明的,不予收寄。快递企业收寄已出具安全证明的物品时,应当如实记录收寄物品的名称、规格、数量、重量、收寄时间、寄件人收件人名址等内容,记录保存期限应当不少于1年。
第二十条快递企业接受网络购物、电视购物和邮购等经营者委托提供快递服务的,应当与委托方签订安全保障协议,并报省级邮政管理部门备案。快递企业从事代收货款业务,应当遵守国家邮政管理部门的规定。
第二十一条快递企业设置快件处理中心,应当事先征询省级邮政管理部门意见,并按照国家有关规定预留相关工作场地。
第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管-理-员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
3.1.5仓库保管员每天上下班时,对库内外要巡视一次,门窗是否牢固,是否有其它异状发生,如有可疑情况应及时向有关部门报告以便追查处理。
3.1.6仓库周围和内部,严禁烟火,不得有垃圾或易燃物品积存,以免引起火灾。
3.1.7外来人员未经仓库主管领导批准不得擅自进入仓库,安全检查人员凭证件可进入检查。
3.2分站点安全
3.2.1严禁在分站点办公区域、仓库吸烟。
3.2.2勤查电源线路、开关等火源安全。
3.2.3外出要关好门窗,要牢记煤气阀门、水龙头的是否关闭。
3.2.4分站点人货分开,办公、宿舍、厨房区域,不得堆放货物。
3.3车辆安全
3.3.1车辆统一管理、使用登记,填写出车记录。
3.3.2遵守交通法规,合法驾驶。送货员必须持有效驾驶证驾驶,且驾驶有效行驶证的车辆。
3.3.3树立“安全第一”理念,坚持自检自查(贯彻“车辆三检”方针),保证车辆良好的状态;驾驶摩托车、电动车的人员必须带上安全头盔。
3.3.4文明驾驶,礼貌行车。
3.3.5按章停车,并关好车门、锁好车窗,离开前再次确认检查。
3.3.6冬季天冷、阴雨浓雾天气较多,派送员应多留意路面环境,关注车辆周围情况,控制车速,严禁违规超车、超速等,遇雷雨天气暂避缓行
3.4员工人身安全
3.4.1公司购买人身意外险,对员工负责。
3.4.2各分站点主管合理划分派送区域,实行成片送货;派送员选择最佳投递路线,合理安排送货时间,天黑前返回分站点。
3.4.3开展各类培训、讨论、会议教育引导员工加强树立安全意识。
3.5货物安全
3.5.1以下系列产品不能通过验视收件:公司服务协议限制配送的商品、武器、盗版软件和音像制品、赝品、非法药品、禁运物品、人类或动物遗体和器官、在经济上或操作上不适合运输的货物、以及其他法律法规禁止或限制交易的物品。
3.5.2自客服授单、仓库取件收货起,公司对订单全程跟踪,通过诚耀物流系统及时查询派送情况。
3.5.3订单货物流向的所有环节,相关工作人员须字确认存档备查。
3.5.4延误件、遗失件、破损件由客服部联系沟通上游客户,按相关服务协议赔偿。
3.6信息安全
3.6.1客服部人员实行人机固定,设本人管理密码。
3.6.2禁止非客服人员使用客服部专用电脑。
3.6.3信息中心对客服部专用电脑采用高端计算机防控技术,加强信息外泄防范。
3.6.4开展各种形式的信息安全培训,提升员工保密意识。
3.7货款安全
3.7.1制定完善的薪资制度,给予业务人员生活保障。
3.7.2严格按照货款回笼操作规范。
3.7.3常组织法律意识培训,使员工认识压款、挪用货款、携款逃跑等行为所引起的后果,认识回款必要性及重要性。
4、安全保障措施落实执行体系
4.1为了让各环节安全保障措施落实到位,公司成立专门安全小组,负责监管执行并修改完善安全保障措施。安全小组成员:诚耀速递总监、运营经理、运营主管、车辆主管、仓库主管、客服经理、行政经理
4.2诚耀速递总监任安全小组组长,负责统筹指导安全工作。
4.3运营经理任副组长,负责执行安全措施、并纠正保障措施,保证执行过程的规范性。
4.4运营主管任安全宣导员,负责协助各环节安全措施的落实,并记录自查情况,整理整改方案。
4.5行政经理任安全培训员,负责解培训需求、拟定并执行培训计划、组织多种形式培训,验证培训效果。
4.6其它成员负责协助安全措施落实,收集措施执行情况,多渠道的保障安全保障措施的施行,防范人为因素导致安保措施未落实到各环节。
在购物收到快递的时候总会担心个人信息会泄露,所以要建立一定的制度来防范,下面小编整理了快递系统网络信息安全制度,欢迎阅读参考,希望能帮助到大家。
快递系统网络信息安全制度1
第一条为加强快递市场,维护国-家-安-全和公共安全,保护用户合法权益,促进快递服务健康发展,依据《中华人民共和国邮政法》、《中华人民共和国邮政法实施细则》和国家有关规定,制定本办法。
第二条从事快递经营活动应当遵守本办法。
第三条本办法所称快递,是指快速收寄、分发、运输、投递单独封装、具有名址的信件和包裹等物品,以及其他不需储存的物品,按照承诺时限递送到收件人或指定地点,并获得签收的寄递服务。
第四条快递市场管理遵循公开、公平、公正的原则,促进快递市场的统一、开放、竞争、有序,满足经济社会发展需要。邮政专营权受法律保护。从事快递经营活动的企业(以下简称快递企业)应当依法经营,诚实守信,公平竞争,为用户提供迅速、准确、安全、方便的快递服务。
第五条快递协会组织应当加强行业自律,并为快递企业提供信息、等方面的服务,促进快递服务的健康发展和总体水平的提升。
第六条通信自由和通信秘密受法律保护。除因国-家-安-全或者追查刑事犯罪的需要,由公安机关、国-家-安-全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第七条国家邮政管理部门负责全国快递市场的监督管理。各省、自治区、直辖市邮政管理部门(以下简称省级邮政管理部门)负责本行政区域快递市场的监督管理。
第八条快递企业的运输活动应当遵守相关运输管理法规,接受运输主管部门的监督管理。
第二章快递服务
第九条快递企业提供快递服务应当遵守其公开的服务承诺,符合《快递服务》邮政行业标准。
第十条快递企业应当在营业场所公示或以其它方式向社会公布其服务种类、服务价格、营业时间、运递时限等服务承诺,并在规定时间内向省级邮政管理部门备案。
第十一条快递企业应当以书面形式明确快递企业与用户双方的权利和义务,其格式条款应当做到公平合理、准确全面,并向省级邮政管理部门备案。
第十二条快递企业应当建立与用户沟通的渠道和,向用户提供业务咨询、查询等服务,并采取公布服务监督电话等形式认真受理用户投诉。快递企业对邮政管理部门转办的用户申诉,应当妥善处理,并按要求给予回复。
第十三条快递企业应当按照国家有关规定建立突发事件应急机制。发生重大服务阻断时,快递企业应当按照有关规定及时向省级邮政管理部门报告。在事故处理过程中,快递企业应当对所有与事故有关的资料进行记录和保存。相关资料和书面记录至少保存1年。快递企业因停业、转产、破产等原因,停止快递经营活动的,应当及时妥善处理所收寄的快件,并向省级邮政管理部门报告。
第十四条快递企业应当加强对快递从业人员的职业技能培训。快递业务员应当符合国家职业标准。
第十五条快递企业不得实施下列行为:
(一)违反国家规定,收寄禁止寄递的物品,或未按规定收寄限制寄递的物品;
(二)相互串通操纵市场价格,损害其他快递企业或用户的合法权益;
(三)冒用他人名称、商标标识和企业标识,扰乱市场经营秩序;
(四)违法扣留用户快件;
(五)违法泄露在从事快递服务过程中知悉的用户信息;
(六)法律法规禁止的其他行为。
第十六条快递从业人员不得实施下列行为:
(一)私自开拆、隐匿、毁弃、扣留、倒卖、盗窃快件;
(二)违法泄露在从事快递服务过程中知悉的用户信息;
(三)法律法规禁止的其他行为。
第三章快递安全
第十七条任何组织和个人不得利用快递网络从事危害国-家-安-全、社会公共利益或者他人合法权益的活动。下列物品禁止寄递:
(一)法律法规禁止流通或者寄递的物品;
(二)各种危害国-家-安-全和社会政治稳定以及淫秽的出版物、宣传品、印刷品等;
(三)武器、弹药、麻-醉-药物、生化制品、传染性物品和爆炸性、易燃性、腐蚀性、放射性、毒性等危险物品;
(四)妨害公共卫生的物品;
(五)流通的各种货币;
(六)国家规定禁止寄递的其他物品。
第十八条快递企业应当建立并严格执行收寄验视制度。对用户交寄的信件以外的快件,快递企业应当按照国家有关规定当场验视内件,当面封装。用户拒绝验视的,不予收寄。快递企业在收寄过程中发现有国家规定禁止寄递物品的,应当及时向相关部门报告。
第十九条快递企业对不能确定安全性的可疑物品,应当要求用户出具相关部门的安全证明。用户不能出具安全证明的,不予收寄。快递企业收寄已出具安全证明的物品时,应当如实记录收寄物品的名称、规格、数量、重量、收寄时间、寄件人收件人名址等内容,记录保存期限应当不少于1年。
第二十条快递企业接受网络购物、电视购物和邮购等经营者委托提供快递服务的,应当与委托方签订安全保障协议,并报省级邮政管理部门备案。快递企业从事代收货款业务,应当遵守国家邮政管理部门的规定。
第二十一条快递企业设置快件处理中心,应当事先征询省级邮政管理部门意见,并按照国家有关规定预留相关工作场地。
