客戶信息安全管理制度

1、客戶信息平安管理制度導(dǎo)語：信息平安主要包括以下五方面的內(nèi)容，即需保證信息的 保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的平安性。以 下是為大家的客戶信息平安管理，希望能夠幫助大家！1、計算機(jī)的使用部門要保持清潔、平安、良好的計算機(jī)設(shè)備工 作環(huán)境，制止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁 性等有害計算機(jī)設(shè)備平安的物品。2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)展維修、維護(hù) 時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)視。計算機(jī)設(shè)備送外維 修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3、嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正 確的使用方法。任何人不允許帶電插拔計算機(jī)外部設(shè)備接口，計算 機(jī)出現(xiàn)

2、故障時應(yīng)及時向IT部門，不允許私自處理或找非本單位技術(shù) 人員進(jìn)展維修及操作。（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)展業(yè)務(wù)操作、分級對數(shù) 據(jù)存取進(jìn)展控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代 碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；（二）系統(tǒng)管理操作代碼的設(shè)置與管理1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般 操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)展數(shù)據(jù)、故障恢復(fù)等操作，必須有 其上級授權(quán)；4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)展業(yè)務(wù)操作;5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人

3、）應(yīng)及時 注銷其代碼并生成新的系統(tǒng)管理員代碼；（三）一般操作代碼的設(shè)置與管理1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成， 應(yīng)按每操作用戶一碼設(shè)置。2、操作員不得使用他人代碼進(jìn)展業(yè)務(wù)操作。3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的 操作員代碼。1、密碼設(shè)置應(yīng)具有平安性、保密性，不能使用簡單的代碼和標(biāo) 記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)平安的控制代碼，也是保護(hù)用戶自身權(quán) 益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸 系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密 碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù) 字和字符串；2、密碼應(yīng)定期修改，間

4、隔時間不得超過一個月，如發(fā)現(xiàn)或疑心 密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時 間、修改人等內(nèi)容。3、效勞器、路由器等重要設(shè)備的超級用戶密碼由運行機(jī)構(gòu)負(fù)責(zé) 人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密 碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后 交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人 員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記 簿”中登記。4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專 人接替

5、并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿” 中登記。1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異 地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)；2、注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安 和保密管理，保證存儲介質(zhì)的物理平安。3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào) 撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)展逐級審批，以保證備 份數(shù)據(jù)平安完整。4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)展備份，防止有用數(shù)據(jù) 的喪失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題 時由技術(shù)部門進(jìn)展現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)展驗證、確 認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性

6、。5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)展備份，在確認(rèn)備份正確前方可進(jìn) 展清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)展定期保存 或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)頂 峰期，防止機(jī)業(yè)務(wù)運行造成影響。6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存 方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)展轉(zhuǎn)存， 防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完 整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)展維修、維護(hù) 時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)視。計算機(jī)設(shè)備送外維 修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備

7、存儲介質(zhì)內(nèi) 應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)展登記。對 修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)展驗收、病毒檢測和登記。8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)展備份后 去除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。9、運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立 本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)展計算機(jī)病毒檢查，發(fā) 現(xiàn)病毒及時去除。10、營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn) 使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登 記簿”，記錄出入機(jī)房時間、人員和操作內(nèi)容。2.IT部門人員進(jìn)入機(jī)

8、房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必 須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄 來訪人員、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非IT部門工作人員原那么 上不得進(jìn)入中心對系統(tǒng)進(jìn)展操作。如遇特殊情況必須操作時，經(jīng)IT 部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)視下進(jìn)展。對操作內(nèi)容進(jìn)展記 錄，由操作人和監(jiān)視人簽字后備查。3、保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)方案定期進(jìn)展保 養(yǎng)，保持清潔光亮。4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5、機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)展與業(yè)務(wù) 無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān) 的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)

9、房。6、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房 使用。7、嚴(yán)禁在通電的情況下拆卸，移動計算機(jī)等設(shè)備和部件。8、定期檢查機(jī)房消防設(shè)備器材。9、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對 廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通 垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借 或帶出。10、主機(jī)設(shè)備主要包括：效勞器和業(yè)務(wù)操作用PC機(jī)等。在計算 機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項 工作，保證主機(jī)系統(tǒng)的平穩(wěn)運行。效勞器等所在的主機(jī)要實行嚴(yán)格 的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及 運行操作標(biāo)準(zhǔn)，確保業(yè)務(wù)系

10、統(tǒng)的正常工作。11、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)（如風(fēng)量、溫升、濕 度、干凈度、溫度上升率等）進(jìn)展測試，并做好記錄，通過實際測 量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房空調(diào)的正常運行。12、計算機(jī)機(jī)房后備電源（UPS）除了電池自動檢測外，每年必 須充放電一次到兩次。第一章總那么第一條為加強郵政行業(yè)寄遞效勞用戶個人信息平安管理，保護(hù) 用戶合法權(quán)益，維護(hù)郵政通信與信息平安，促進(jìn)郵政行業(yè)安康開 展，根據(jù)中華人民共和國郵政法、全國人大常委會關(guān)于加強 網(wǎng)絡(luò)信息保護(hù)的、郵政行業(yè)平安監(jiān)視管理等法律、行政法規(guī) 和有關(guān)規(guī)定，制定本規(guī)定。第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞效勞涉及用戶個 人信息平安的活動以及

11、相關(guān)監(jiān)視管理工作，適用本規(guī)定。第三條本規(guī)定所稱寄遞效勞用戶個人信息（以下簡稱寄遞用戶 信息），是指用戶在使用寄遞效勞過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、號碼、單位名稱，以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。第四條 寄遞用戶信息平安監(jiān)視管理堅持平安第一、預(yù)防為主、 綜合治理的方針，保障用戶個人信息平安。第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息平 安監(jiān)視管理工作。省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行 業(yè)寄遞用戶信息平安監(jiān)視管理工作。按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵 政行業(yè)寄遞用戶信息平安監(jiān)視管理工作。國務(wù)院郵政管理部

12、門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及 省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶 信息平安保障機(jī)制，維護(hù)寄遞用戶信息平安。第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信 息平安管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、喪失。第二章一般規(guī)定第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息平安保 障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的平安責(zé)任，加強寄遞 用戶信息平安管理和平安責(zé)任考核。第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄 遞用戶信息平安保障條款，明確被加盟人與加盟人的平安責(zé)任。加 盟人發(fā)生信息平安事故時，被加盟

13、人應(yīng)當(dāng)依法承擔(dān)相應(yīng)平安管理責(zé) 任。第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信 息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)展寄遞用戶 信息平安保護(hù)相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷提高 從業(yè)人員的法制觀念和責(zé)任意識。第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息平安投訴 處理機(jī)制，公布有效聯(lián)系方式，承受并及時處理有關(guān)投訴。第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等 經(jīng)營者委托提供寄遞效勞的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄 遞用戶信息平安保障條款，明確信息使用范圍和方式、信息交換平 安保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。第十四

14、條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息 的，應(yīng)當(dāng)確認(rèn)其具有信息平安保障能力，并訂立信息平安保障條 款，明確責(zé)任劃分。第三方發(fā)生信息平安事故導(dǎo)致寄遞用戶信息泄 露、喪失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快 遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供應(yīng)任何單位 或者個人。第十六條公安機(jī)關(guān)、國家平安機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依 照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政 企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息平安應(yīng)急 處置機(jī)制。對于突發(fā)的寄遞用戶信息平

15、安事故，應(yīng)當(dāng)立即采取補救 措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部 門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。第三章寄遞詳情單實物信息平安管理第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理，對空 白寄遞詳情單發(fā)放情況進(jìn)展登記，對號段進(jìn)展全程跟蹤，形成跟蹤 記錄。第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管 理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人 員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱 實物信息）在處理過程中泄露。第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接 觸實物信息的處理環(huán)節(jié)和操作人員。第二十一條郵政企業(yè)、

16、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止 實物信息在寄遞過程中泄露。第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的平安 監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運 輸、投遞等環(huán)節(jié)的實物信息處理進(jìn)展平安監(jiān)控。第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物 檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄 遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地 郵政管理部門。第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集 中存放地設(shè)專人管理，采取必要的平安防護(hù)措施，確保存儲平安。第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情 單實物檔案查詢管理制度

17、。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng) 確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的 期限保存。保存期滿后，由企業(yè)進(jìn)展集中銷毀，做好銷毀記錄，嚴(yán) 禁丟棄或者販賣。第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息平安保障情況 進(jìn)展定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息平安隱 患。第四章寄遞詳情單電子信息平安管理第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合 國家信息平安管理規(guī)定，合理劃分平安區(qū)域，實現(xiàn)各平安區(qū)域之間 有效隔離，并具有防范、監(jiān)控和阻斷內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能 力。第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的

18、防病毒軟件、硬 件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機(jī)病毒的能力，防止惡意代 碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，防止信息泄露或者被篡改。第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)防 止使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、平安參數(shù)，并對通 過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān) 控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機(jī)軟件、硬件產(chǎn)品 或者技術(shù)效勞時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其平安責(zé)任， 以及在發(fā)生信息平安事件時配合郵政管理部門和相關(guān)部門調(diào)查的義 務(wù)。第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)平安內(nèi)部審 計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)

19、的問題及時整改。第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán) 限管理，基于權(quán)限最小化和權(quán)限別離原那么，向從業(yè)人員分配滿足 工作需要的最小操作權(quán)限和可訪問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使 網(wǎng)絡(luò)管理人員僅具有進(jìn)展信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護(hù)和優(yōu)化 的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)平安管理員授權(quán)，并受到平 安審計員的監(jiān)控和審計。第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理， 使用高平安級別密碼策略，定期更換密碼，制止將密碼透露給無關(guān) 人員。第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的 存儲平安管理，包括：（一）使用獨立物理區(qū)域存

20、儲寄遞用戶信息，制止非授權(quán)人員 進(jìn)出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保平安使用、保管和處置存有寄遞用戶信息的計算 機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù) 責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的 使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息 數(shù)據(jù)，并銷毀硬件。第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用 平安管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)展 審查，并采取防泄密措施，同時記錄進(jìn)展操作的人員、時間、地點 和事項，留作信息平安審計依據(jù)。第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息平 安審計

21、，及時刪除或者禁用離崗人員系統(tǒng)賬戶。第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主 體的信息系統(tǒng)平安互聯(lián)技術(shù)規(guī)那么，對存儲寄遞效勞信息的信息系 統(tǒng)實行接入審查，定期進(jìn)展平安風(fēng)險評估。第五章監(jiān)視管理第四十條 郵政管理部門依法履行以下職責(zé)：（一）制定保障寄遞用戶信息平安的政策、制度和相關(guān)標(biāo)準(zhǔn)， 并監(jiān)視實施；（二）監(jiān)視、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息平安責(zé)任制， 催促企業(yè)加強寄遞用戶信息平安管理；（三）對寄遞用戶信息平安進(jìn)展監(jiān)測、預(yù)警和應(yīng)急管理；（四）監(jiān)視、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息平安 宣傳教育和培訓(xùn)；（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息平安監(jiān)視 檢查；（六）組織調(diào)

22、查或者參與調(diào)查寄遞用戶信息平安事故，依法查 處違反寄遞用戶信息平安管理規(guī)定的行為；（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。第四十一條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息平安 管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的 信息平安管理意識，提高用戶對個人信息平安保護(hù)的認(rèn)識。第四十二條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息平安 運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息平安有關(guān) 的各類信息。下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行 業(yè)寄遞用戶信息平安情況，并根據(jù)需要工業(yè)和信息化、通信管理、 公安、國家平安、商務(wù)和工商行政管理等相關(guān)部門。第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞