快遞運單信息錄入系統(tǒng)保密措施

1、快遞運單信息錄入系統(tǒng)保密措施第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強寄遞服務(wù)用戶信息相 關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管 理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控 和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、 硬件，確保信息系 統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免 信息泄露或者被篡改。第三一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng) 和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通過開放

2、公共網(wǎng)絡(luò)傳輸?shù)募倪f用 戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時, 應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時配合 郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開 展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán) 限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪 問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理， 使網(wǎng)絡(luò)管理人員

3、僅具 有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操 作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理，使用高安全級別 密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理， 包括：（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動 存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其 中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用安全管理， 對所 有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同 時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計， 及時刪 除或者禁用離崗人員系統(tǒng)賬戶。第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制