第一篇：第十課 用戶與安全管理

第十課

用戶與安全管理 教學(xué)目標(biāo)：

1、了解用戶權(quán)利及帳戶的三種類型

2、掌握創(chuàng)建新用戶的方法

3、能利用所學(xué)知識(shí)為文件設(shè)置共享層次的權(quán)限。教學(xué)重點(diǎn)：為自己設(shè)置合法的用戶帳戶 教學(xué)難點(diǎn)：用戶帳戶的權(quán)限 教學(xué)過程：

一、用戶帳戶的三種類型：

1、計(jì)算機(jī)管理員

這個(gè)帳戶擁有對(duì)計(jì)算機(jī)所有和完整的權(quán)利，可以對(duì)計(jì)算機(jī)進(jìn)行任意操作。計(jì)算機(jī)管理員帳戶無法刪除。

2、受限用戶：

這個(gè)帳戶不能安裝軟件或硬件，也不能國家更改他們的用戶名。受限用戶可以更改他們的密碼和登錄圖片。

3、來賓用戶

這個(gè)帳戶沒有密碼，可以登錄計(jì)算機(jī)，但在默認(rèn)情況下，它沒有被啟用。如果想允許訪問者或臨時(shí)的用戶訪問系統(tǒng)，可以為他們創(chuàng)建帳戶，并在不再使用的時(shí)候刪除這些帳戶。

二、什么是用戶權(quán)利

用戶權(quán)利是windows XP安全工作的一部分，用于區(qū)別不同用戶帳戶所能執(zhí)行的權(quán)限。例如管理員可以創(chuàng)建新的用戶帳戶，但來賓用戶則不能。要想查看用戶的權(quán)利及被分配的用戶類型，可以按下面的步驟進(jìn)行。

1、在[控制面板]中，點(diǎn)擊[性能和維護(hù)]--[管理工具]----[本地安全策略]，打開窗口。

2、在“安全設(shè)置”窗格中，展開“本地策略”，然后點(diǎn)擊“用戶權(quán)利指派”，在右邊的窗格中將顯示出用戶權(quán)利的列表。

三、創(chuàng)建用戶帳戶

我們已經(jīng)了解了帳戶類型和權(quán)利的概念。下面我們來創(chuàng)建一個(gè)新的帳戶。

1、以計(jì)算機(jī)管理員身份登錄。

2、打開控制面板，點(diǎn)擊[用戶帳戶]

3、點(diǎn)擊[創(chuàng)建一個(gè)新帳戶]，打開“為新帳戶起名”界面。

4、輸入用戶名，然后點(diǎn)擊[下一步]

5、指定帳戶的類型，然后點(diǎn)擊創(chuàng)建帳戶。

6、回到用戶帳戶，單擊更改帳戶，然后點(diǎn)擊剛剛創(chuàng)建的帳戶，點(diǎn)擊[創(chuàng)建密碼]為帳戶設(shè)置密碼。

四、設(shè)置共享層次的權(quán)限

1、右鍵單擊需要共享的磁盤，在彈出的快捷菜單中選擇[共享和安全]命令，打開該磁盤屬性的共享選項(xiàng)卡，設(shè)置完成共享名后，再點(diǎn)擊權(quán)限打開權(quán)限窗口。

2、點(diǎn)擊添加，打開選擇用戶或組對(duì)話框，從中選擇哪些組可以訪問共享的文件或文件夾。板書設(shè)計(jì)：略 后記：

第二篇：實(shí)驗(yàn)六 用戶與組群管理

實(shí)驗(yàn)六 用戶與組群管理

實(shí)驗(yàn)?zāi)康?/p>

（1）理解文件/etc/passwd和/etc/group的含義；（2）掌握桌面環(huán)境下管理用戶與組群的方法；（3）掌握利用Shell命令管理用戶與組群的方法。

實(shí)驗(yàn)內(nèi)容

1、桌面環(huán)境下管理用戶與組群

[操作要求1] 新建兩個(gè)用戶帳號(hào)，用戶名為xuser1、xuser2，口令為“usr1259”和“usr1128” [操作步驟]（1）以超級(jí)用戶身份登錄X Window圖形化用戶界面，依次選擇“主菜單”-“系統(tǒng)設(shè)置”-“用戶和組群”，啟動(dòng)“用戶管理器”窗口；

（2）單擊工具欄“添加用戶”按鈕，彈出“創(chuàng)建用戶”對(duì)話框，根據(jù)提示輸入各新用戶的用戶名、口令并確認(rèn)口令，完成用戶新建；

（3）啟動(dòng)gedit文本編輯器，打開/etc/passwd和/etc/shadow文件，觀察文件末出現(xiàn)的兩個(gè)新用戶的帳號(hào)信息；打開/etc/group和/etc/gshadow文件，觀察文件末新增的兩個(gè)私人組群信息；

（4）注銷當(dāng)前用戶，以xuser2身份重新登錄系統(tǒng)，確認(rèn)新建用戶操作成功；（5）在“終端”下輸入命令“pwd”，屏幕顯示xuser2登錄后進(jìn)入用戶主目錄/home/xuser2；（6）返回超級(jí)用戶的桌面環(huán)境。[操作要求2] 鎖定xuser2用戶帳號(hào) [操作步驟]（1）在“用戶管理”窗口的“用戶”選卡中選中xuser2，單擊工具欄上的“屬性”按鈕，打開“用戶屬性”對(duì)話框；

（2）選擇選卡“帳號(hào)信息”，讓復(fù)選鈕“用戶帳號(hào)已被鎖”選中，“確定”返回；（3）再次以xuser2身份登錄系統(tǒng)，觀察操作結(jié)果；（4）返回超級(jí)用戶的桌面環(huán)境。[操作要求3] 刪除xuser2用戶 [操作步驟]（1）單擊“用戶管理” 首選項(xiàng)“編輯”菜單，取消“過濾用戶和組群”選項(xiàng)，此時(shí)“用戶”選卡中將顯示包括超級(jí)用戶和系統(tǒng)用戶在內(nèi)的所有用戶信息；

（2）利用窗口的搜索功能，在“搜索過濾器”欄輸入“x*”并回車，顯示以x為首字符的用戶；

（3）選中xuser2用戶，單擊工具欄的“刪除”按鈕，刪除用戶并返回；

（4）再次搜索以x為首字符的用戶，確認(rèn)刪除操作成功。[操作要求4] 新建兩個(gè)組群myusers和temp [操作步驟]（1）在“用戶管理”窗口中選擇選卡“組群”，顯示當(dāng)前所有組群；

（2）單擊工具欄“添加組群”按鈕，彈出“創(chuàng)建新組群”對(duì)話框，根據(jù)提示輸入必要信息完成新建。

[操作要求5] 修改myusers組群屬性，將用戶xuser1和jkx加入組群myusers [操作步驟]（1）在選卡“組群”中選擇組群myusers，單擊工具欄“屬性”按鈕，彈出“組群屬性”對(duì)話框；

（2）進(jìn)入選卡“組群用戶”，選中xuser1和jkx為當(dāng)前組群的成員，“確定”退出，返回前一窗口，觀察修改后組群myusers的信息。[操作要求6] 刪除組群temp [操作步驟] 與刪除用戶的操作類似。

2、利用Shell命令管理用戶與組群

[操作要求1] 新建用戶duser，口令是tdd632，主要組群為myusers [操作步驟]（1）以超級(jí)用戶身份登錄系統(tǒng)；

（2）輸入命令“useradd –g myusers duser”；（3）輸入命令“passwd duser”，根據(jù)屏幕提示輸入并確認(rèn)口令（自設(shè)口令）；（4）輸入命令“cat /etc/passwd”，查看文件末尾是否存在新用戶信息；（5）輸入命令“cat /etc/group”，查看文件內(nèi)容是否改變；（6）注銷當(dāng)前用戶，以新用戶身份登錄。[操作要求2] 設(shè)置用戶duser無需口令就能登錄 [操作步驟]（1）通過命令“su-”切換到超級(jí)用戶；（2）輸入命令“passwd –d duser”，設(shè)置用戶duser無需口令就能登錄；實(shí)際應(yīng)用中應(yīng)慎用此功能；

（3）注銷系統(tǒng)，重新以duser身份等錄，輸入用戶名duser按[Enter]即登錄到系統(tǒng)中。[操作要求3] 查看duser用戶的相關(guān)信息 [操作步驟] 輸入命令“id”。

[操作要求4] 從普通用戶duser切換為超級(jí)用戶 [操作步驟]（1）以普通用戶duser身份登錄系統(tǒng)后，Shell命令提示符為“$”；（2）輸入命令“l(fā)s /root”，屏幕提示當(dāng)前用戶無權(quán)查看/root目錄；（3）輸入命令“su-”或“su-root”，根據(jù)提示輸入超級(jí)用戶口令，驗(yàn)證成功后提示符變?yōu)椤?”；

（4）再次運(yùn)行命令“l(fā)s /root”；

（5）輸入“exit”回到普通用戶狀態(tài)。[操作要求5] 刪除用戶duser及其工作目錄 [操作步驟]（1）切換到超級(jí)用戶；

（2）輸入命令“userdel –r duser”，刪除指定用戶；（3）輸入命令“cat /etc/passwd”，查看是否存在duser的相關(guān)信息；（4）通過命令“l(fā)s /home”，查看是否存在duser的工作目錄。不能刪除處于登錄狀態(tài)的用戶；如果某用戶新建時(shí)還創(chuàng)建了私人組群，且該私人組群中沒有其他用戶，則刪除該用戶的同時(shí)也將刪除這一私人組群。

[操作要求6] 新建組群mygroup，修改組群名為newgroup，然后刪除 [操作步驟]（1）在超級(jí)用戶的Shell提示符后輸入命令“groupaddd mygroup”（命令有誤，請(qǐng)自行更正）；

（2）依次輸入命令“cat /etc/group”和“cat /etc/gshadow”，驗(yàn)證新建操作成功；（3）輸入“groupmod –n newgroup mygroup”，選項(xiàng)“-n”表示更改組群名稱；（4）輸入命令“cat /etc/group”，驗(yàn)證更新操作成功；（5）輸入命令“groupdel newgroup”，刪除指定組群。

3、批量新建多個(gè)用戶帳號(hào)

作為系統(tǒng)管理員，有時(shí)需要批量新建多個(gè)用戶帳號(hào)，如果使用之前的命令和方法逐一創(chuàng)建，將非常費(fèi)時(shí)而且容易出錯(cuò)。通過預(yù)先編寫用戶信息文件和口令文件，利用newusers等命令能實(shí)現(xiàn)成批處理的功能。

假設(shè)將新入學(xué)的12級(jí)學(xué)生添加為新用戶，每個(gè)學(xué)生帳號(hào)的用戶名是“s”+學(xué)號(hào)，他們都屬于一個(gè)組群12students，可通過以下步驟完成。

（1）創(chuàng)建公共組群students12，輸入命令“groupadd –g 600 students12”，為方便后續(xù)操作，指定組群的GID為600；

（2）編輯用戶信息文件：使用任何一種文本編輯器輸入用戶信息，并保存為文件students.txt。用戶信息必須符合/etc/passwd文件的格式，每一行對(duì)應(yīng)一個(gè)用戶，字段排列也必須與/etc/passwd文件完全相同。每個(gè)用戶帳號(hào)的用戶名和UID必須各不相同，口令部分用“x”填充。編輯完成后文件students.txt內(nèi)容如下：

s2012091101:x:601:600::/home/s2012091101:/bin/bash s2012091102:x:602:600::/home/s2012091102:/bin/bash s2012091103:x:603:600::/home/s2012091103:/bin/bash s2012091104:x:604:600::/home/s2012091104:/bin/bash s2012091105:x:605:600::/home/s2012091105:/bin/bash s2012091106:x:606:600::/home/s2012091106:/bin/bash s2012091107:x:607:600::/home/s2012091107:/bin/bash s2012091108:x:608:600::/home/s2012091108:/bin/bash s2012091109:x:609:600::/home/s2012091109:/bin/bash s2012091110:x:610:600::/home/s2012091110:/bin/bash

（3）創(chuàng)建用戶口令文件：使用任何一種文本編輯器輸入用戶名和口令信息。每一行對(duì)應(yīng)一個(gè)用戶帳號(hào)，用戶名與用戶信息文件的內(nèi)容相對(duì)應(yīng)。文件名為password.txt：

s2012091101:2012091101 s2012091102:2012091102 s2012091103:2012091103 s2012091104:2012091104 s2012091105:2012091105 s2012091106:2012091106 s2012091107:2012091107 s2012091108:2012091108 s2012091109:2012091109 s2012091110:2012091110（4）利用命令newusers批量創(chuàng)建用戶帳號(hào)（超級(jí)用戶身份）：newusers

（6）利用chpasswd命令為用戶設(shè)置初始口令：chpasswd < password.txt。如果無錯(cuò)誤提示，再次查看/etc/passwd，將發(fā)現(xiàn)用戶初始口令設(shè)置成功。

（7）利用命令pwconv恢復(fù)shadow加密：pwconv。該命令將/etc/passwd文件中的口令進(jìn)行shadow加密，并將加密口令保存到/etc/shadow文件。

（8）以其中任何一個(gè)新用戶身份登錄系統(tǒng)，查看終端下的提示符狀態(tài)，如圖：

注意：以批量新建的用戶名登錄時(shí)會(huì)發(fā)現(xiàn)命令提示符不一樣，如果需要使用默認(rèn)設(shè)置，可復(fù)制獨(dú)立創(chuàng)建的用戶（如jerry）的用戶主目錄中的設(shè)置文件.bash_profile和.bshrc。

第三篇：第十課《安全網(wǎng)上沖浪》

第十課《安全網(wǎng)上沖浪》

教學(xué)目標(biāo)：

1、培養(yǎng)學(xué)生正確上網(wǎng)，文明上網(wǎng)的習(xí)慣。

2、教育學(xué)生自覺拒絕網(wǎng)絡(luò)不良信息。

3、倡導(dǎo)文明，爭做一個(gè)文明的網(wǎng)上公民。教學(xué)重難點(diǎn)：網(wǎng)絡(luò)的危害及如何遠(yuǎn)離網(wǎng)吧 教學(xué)過程：

一、導(dǎo)入

1、我們?cè)谧耐瑢W(xué)們都喜歡玩電腦，并且都喜歡上網(wǎng)，我想問大家，你們平時(shí)上網(wǎng)都做些什么？你們有什么收獲？網(wǎng)絡(luò)給我們生活帶來了哪些好處？（學(xué)生交流回答）

2、圖片欣賞

3、師述：自從90年代后期互聯(lián)網(wǎng)絡(luò)進(jìn)入我國之后，給人們的生產(chǎn)生活帶來了便利.現(xiàn)在人們的生活、學(xué)習(xí)、工作、交流和娛樂越來越多的都在網(wǎng)上進(jìn)行，網(wǎng)絡(luò)世界是精彩的，網(wǎng)絡(luò)豐富了我們的生活，但同時(shí)也給我們生活帶來了危害。

3、同學(xué)們，你們平時(shí)都在什么地方上網(wǎng)？（多數(shù)同學(xué)在網(wǎng)吧）

4、考察網(wǎng)吧（播放網(wǎng)吧視頻）

提問：你們看看網(wǎng)吧的環(huán)境如何？看看網(wǎng)民都在網(wǎng)上干些什么？平時(shí)你在網(wǎng)吧里遇見過些什么不好的事情？（把你所經(jīng)歷的、看見的、聽見的都可以說出來）

師述：是啊，網(wǎng)吧環(huán)境很差，也不安全，網(wǎng)吧里還有一些不良信息，直接影響著我們的身體健康和心理健康。所以今天我們有必要來學(xué)習(xí)“遠(yuǎn)離網(wǎng)吧，文明安全上網(wǎng)”這一課，相信大家學(xué)習(xí)這節(jié)課后，會(huì)有意想不到的收獲。（板書課題）

訪問調(diào)查，整體感知

過渡語：網(wǎng)吧究竟有哪些危害呢？下面我們一起來看幾個(gè)例子。（1）催殘身體（2）心理受損（3）滋生事非（4）影響學(xué)習(xí)（5）安全隱患

2、小學(xué)生是不是不能上網(wǎng)？如何處理上網(wǎng)與學(xué)習(xí)之間的關(guān)系？（學(xué)生交流）師述：小學(xué)生作為21世紀(jì)的主人，掌握相關(guān)的網(wǎng)絡(luò)知識(shí)十分必要，要擺正學(xué)習(xí)與上網(wǎng)的關(guān)系,利用網(wǎng)絡(luò)對(duì)我們的學(xué)習(xí)有很大的幫助，比如說：在學(xué)習(xí)語文等學(xué)科時(shí)，我們可以在網(wǎng)上查閱相關(guān)的資料來幫助我們理解課文內(nèi)容，合理使用網(wǎng)絡(luò)幫助學(xué)習(xí)，提倡健康上網(wǎng)。

三、正確引導(dǎo)，文明上網(wǎng)

同學(xué)們，我們左右不了網(wǎng)吧的不規(guī)范管理，我們也阻擋不了網(wǎng)上垃圾信息的產(chǎn)生，但我們可以構(gòu)筑成道德的防火墻，文明安全上網(wǎng)。國家對(duì)網(wǎng)絡(luò)安全也很重視，國家教育部發(fā)布的《小學(xué)生上網(wǎng)守則》，由國家團(tuán)中央、教育部發(fā)布的《全國青少年網(wǎng)絡(luò)文明公約》，成為我們上網(wǎng)遵守的規(guī)范。下面我們一起來學(xué)習(xí)。

2、學(xué)習(xí)《小學(xué)生上網(wǎng)安全守則》。

3、學(xué)習(xí)《全國青少年上網(wǎng)文明公約》

四、交流砌磋、集體倡議

1、倡議書

為了更好的約束我們自己，老師寫了一份倡議書。請(qǐng)我們的學(xué)習(xí)委員給我們發(fā)出倡議。

2、集體簽名

同學(xué)們，為了保持我們的誠實(shí)、守信、文明、做一個(gè)合格的小學(xué)生，這樣少年強(qiáng)則國強(qiáng)。我們剛才同學(xué)們已經(jīng)鄭重地簽下自己的名字。

2、集體簽名

3、莊嚴(yán)宣誓

3、宣誓

同學(xué)們已經(jīng)鄭重地寫下了自己的承諾，下面請(qǐng)全體起立，舉起右手至耳旁，讓我們莊嚴(yán)地宣誓：遠(yuǎn)離網(wǎng)吧，健康上網(wǎng)，文明上網(wǎng)，從我做起，從現(xiàn)在做起！

五、小結(jié)

同學(xué)們已經(jīng)寫下了自己的承諾，我相信同學(xué)們從現(xiàn)在起一定能做到“遠(yuǎn)離網(wǎng)吧，安全文明上網(wǎng)”，為我們美好的明天共創(chuàng)一片明凈的藍(lán)天！

第四篇：寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定

寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱，以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個(gè)人信息安全。

第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

第十六條 公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對(duì)有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡稱實(shí)物信息）在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實(shí)物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲(chǔ)安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí)，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對(duì)通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開展內(nèi)部審計(jì)，對(duì)發(fā)現(xiàn)的問題及時(shí)整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理，包括：

（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲(chǔ)寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng)，留作信息安全審計(jì)依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì)，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；

（五）依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí)，提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息，但涉及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條 郵政管理部門及其工作人員對(duì)在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行。

第五篇：寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定

寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定

（征求意見稿）

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《郵政行業(yè)安全監(jiān)督管理辦法》及相關(guān)的法律法規(guī)和規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及與之相關(guān)的監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱，以及寄遞單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個(gè)人信息安全，保護(hù)公民合法權(quán)益。

第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

－ 1 － 按照國務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，對(duì)寄遞用戶信息的安全負(fù)責(zé)。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，確定各部門、崗位的安全責(zé)任，加強(qiáng)安全責(zé)任考核。

第九條 加盟制快遞企業(yè)應(yīng)當(dāng)在加盟協(xié)議中設(shè)立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任關(guān)系。對(duì)于加盟人出現(xiàn)的信息安全事故，被加盟人應(yīng)承擔(dān)相應(yīng)的安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能的培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

－ 2 － 第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效的聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)接受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)約定寄遞用戶信息安全保障條款，明確信息使用范圍、使用方式、信息交換使用的安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并簽訂信息安全保障協(xié)議條款，明確企業(yè)與第三方的安全責(zé)任。對(duì)于第三方出現(xiàn)的信息安全事故，郵政企業(yè)、快遞企業(yè)應(yīng)承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何組織或者個(gè)人。

第十六條 國家安全機(jī)關(guān)、公安機(jī)關(guān)、檢察機(jī)關(guān)的工作人員依據(jù)法律規(guī)定調(diào)閱、檢查郵件（快件）實(shí)物及電子信息檔案，必須憑被調(diào)閱企業(yè)所在地的縣級(jí)以上（含縣級(jí)）國家安全機(jī)關(guān)、公安機(jī)關(guān)、檢察機(jī)關(guān)出具的書面證明辦理相關(guān)調(diào)閱和交接手續(xù)，實(shí)施調(diào)閱、檢查時(shí)，應(yīng)當(dāng)出示工作證件。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對(duì)有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故，應(yīng)立即采取

－ 3 － 補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門，不得遲報(bào)、漏報(bào)、瞞報(bào)，并配合郵政管理部門和相關(guān)部門對(duì)案件進(jìn)行調(diào)查處理。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)寄遞詳情單的管理，對(duì)發(fā)放空白單情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)營業(yè)場所、處理場所的管理，對(duì)用戶服務(wù)區(qū)域與郵件（快件）處理、存放場地進(jìn)行物理隔離。嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止實(shí)物信息在處理過程中被竊取、泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 鼓勵(lì)郵政企業(yè)、快遞企業(yè)采用技術(shù)手段，防止信息在寄遞過程中被竊取、泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具備專門技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中管理，確定集中存放地，及時(shí)回收－ 4 － 寄遞詳情單妥善保管。設(shè)立、變更集中存放地時(shí)應(yīng)當(dāng)告知所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)在實(shí)物檔案集中存放地應(yīng)當(dāng)設(shè)立專用檔案室，設(shè)專人管理。采取必要的安全存儲(chǔ)措施，做好防災(zāi)、防盜、防泄露工作，確保實(shí)物檔案安全。

第二十五條 郵政企業(yè)、快遞企業(yè)的業(yè)務(wù)部門因工作需要查閱檔案時(shí)，應(yīng)經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。查閱人員應(yīng)當(dāng)保持檔案完整無損，不得私自攜帶出室，并做好查閱記錄。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)滿足國家相關(guān)標(biāo)準(zhǔn)規(guī)定的保存期限。保存期滿后，由企業(yè)監(jiān)督進(jìn)行集中銷毀，并做好銷毀記錄，嚴(yán)禁丟棄或販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全問題。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)按照國家、行業(yè)相關(guān)規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)系統(tǒng)和網(wǎng)絡(luò)設(shè)施的信息安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)應(yīng)當(dāng)建立符合國家信息安全要求的、合理的網(wǎng)絡(luò)架構(gòu)，劃分安全區(qū)域，各安全區(qū)域之間應(yīng)當(dāng)進(jìn)行有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)外部網(wǎng)絡(luò)攻擊破壞的能力。

－ 5 － 第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)配置必要的防病毒軟硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范木馬等各類病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，對(duì)通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息設(shè)置加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購軟硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任及發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查工作的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，應(yīng)基于權(quán)限最小化原則和權(quán)限分離原則，對(duì)從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)對(duì)系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員的權(quán)限限制，使其有且僅有進(jìn)行系統(tǒng)、數(shù)據(jù)庫、信息網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限，其所有管理維護(hù)操作應(yīng)得到安全管理員的授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)相關(guān)系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略，強(qiáng)制定期更換密碼，禁止將密碼轉(zhuǎn)告他人。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理，包括：

－ 6 －

（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲(chǔ)寄遞用戶信息；

（三）確保安全使用、保存和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)介質(zhì)（包括磁帶、磁盤、筆記本電腦、設(shè)備USB口、可寫光驅(qū)等輸入輸出介質(zhì)等）。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記，限制USB口、可寫光驅(qū)、無線接口等設(shè)備輸出接口的使用。及時(shí)刪除銷毀報(bào)廢設(shè)備和存儲(chǔ)介質(zhì)中的寄遞用戶信息數(shù)據(jù)。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)，作為以后進(jìn)行信息安全審計(jì)的依據(jù)。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)加強(qiáng)信息系統(tǒng)賬戶管理，應(yīng)在從業(yè)人員離職時(shí)對(duì)其進(jìn)行信息安全審計(jì)，及時(shí)禁用相關(guān)系統(tǒng)賬戶。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，并定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開展內(nèi)部審計(jì)，對(duì)發(fā)現(xiàn)的問題及時(shí)整改。

－ 7 －

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）指導(dǎo)與監(jiān)督郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)內(nèi)部信息安全管理；

（三）對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）指導(dǎo)與監(jiān)督郵政企業(yè)、快遞企業(yè)開展信息安全的宣傳教育和培訓(xùn)；

（五）依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，查處違反寄遞用戶信息安全監(jiān)管規(guī)定的行為；

（七）法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和安全知識(shí)的宣傳，提高從業(yè)人員的信息安全意識(shí)，增強(qiáng)公眾對(duì)個(gè)人信息保護(hù)的安全意識(shí)。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

省級(jí)郵政管理部門和省級(jí)以下郵政管理機(jī)構(gòu)應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況，并定期通－ 8 － 報(bào)相關(guān)的工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立健全和遵守信息安全制度以及企業(yè)防范信息安全風(fēng)險(xiǎn)、規(guī)范從業(yè)人員信息安全行為等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)對(duì)其調(diào)查。違法行為涉及其他部門的管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門，共同對(duì)郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查。

第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依據(jù)《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

屬于從業(yè)人員違法泄露寄遞用戶信息造成損失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法進(jìn)行賠償，并向從業(yè)人員追責(zé)。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條規(guī)定予以處罰。郵政企業(yè)、快遞企業(yè)逾期不履行郵政

－ 9 － 管理部門處罰決定的，由郵政管理部門依法申請(qǐng)人民法院強(qiáng)制執(zhí)行。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全監(jiān)管有關(guān)規(guī)定、發(fā)生信息安全事件以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況，必要時(shí)可以向社會(huì)公開上述信息，但涉及國家秘密、商業(yè)秘密與個(gè)人隱私的除外。

第五十一條 郵政管理部門及其工作人員對(duì)在履行職責(zé)中知悉的寄遞用戶信息應(yīng)當(dāng)予以保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自????年??月??日起施行。

－ 10 －