起源：中华人民共和国邮政局网站
第一章　总　则

　　第一条　为加强邮政行业寄递服务用户幼我信息安全治理，
；び没Ш戏ㄈɡ，守护邮政通讯与信息安全，推进邮政行业健全发展，凭据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息
；さ幕ā贰ⅰ队收行业安全监督治理法子》等司法、行政律例和有关划定，造订本划定。

　　第二条　在中华人民共和国境内经营和使用寄递服务涉及用户幼我信息安全的活动以及有关监督治理工作，合用本划定。

　　第三条　本划定所称寄递服务用户幼我信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的幼我信息，蕴含寄（收）件人的姓名、地址、身份证件号码、电话号码、单元名称，以及寄递详情单号、功夫、物品明细等内容。

　　第四条　寄递用户信息安全监督治理对峙安全第一、预防为主、综合治理的方针，保险用户幼我信息安全。

　　第五条　国务院邮政治理部门掌管全国邮政行业寄递用户信息安全监督治理工作。

　　省、自治区、直辖市邮政治理机构掌管本行政区域内的邮政行业寄递用户信息安全监督治理工作。

　　依照国务院划定设立的省级以下邮政治理机构掌管本辖区的邮政行业寄递用户信息安全监督治理工作。

　　国务院邮政治理部门和省、自治区、直辖市邮政治理机构以及省级以下邮政治理机构，统称为邮政治理部门。

　　第六条　邮政治理部门该当与有关部门相互共同，健全寄递用户信息安全保险机造，守护寄递用户信息安全。

　　第七条　邮政企业、快递企业及其从业人员该当遵守国度有关信息安全治理的划定及本划定，预防寄递用户信息泄露、迷失。

　　第二章　通常划定

　　第八条　邮政企业、快递企业该当成立健全寄递用户信息安全保险造度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全治理和安全责任查核。

　　第九条　以加盟方式经营快递业务企业该当在加盟和谈中订立寄递用户信息安全保险条款，明确被加盟人与加盟人的安全责任。加盟人产生信息安全变乱时，被加盟人该当依法承担相应安全治理责任。

　　第十条　邮政企业、快递企业该当与其从业人员签定寄递用户信息保密和谈，明确保密使命和违约责任。

　　第十一条　邮政企业、快递企业该当组织从业人员进行寄递用户信息安全
；び泄刂丁⒓际跖嘌，加强职业路德教育，不休提高从业人员的法造观点和责肆意识。

　　第十二条　邮政企业、快递企业该当成立寄递用户信息安全投诉处置机造，颁布有效联系方式，接受并实时处置有关投诉。

　　第十三条　邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签定和谈时，该当订立寄递用户信息安全保险条款，明确信息使用领域和方式、信息互换安全
；ご胧⑿畔⑿孤对鹑位值饶谌。

　　第十四条　邮政企业、快递企业委托第三方录入寄递用户信息的，该当确认其拥有信息安全保险能力，并订立信息安全保险条款，明确责任划分。第三方产生信息安全变乱导致寄递用户信息泄露、迷失的，邮政企业、快递企业该当依法承担相应责任。

　　第十五条　未经司法明确授权或者用户书面赞成，邮政企业、快递企业及其从业人员不得将其把握的寄递用户信息提供给任何单元或者幼我。

　　第十六条　公安机关、国度安全机关或者检察机关的工作人员遵循司律例定法式调阅、查抄寄递详情单实物及电子信息档案，邮政企业、快递企业该当共同，并对有关情况予以保密。

　　第十七条　邮政企业、快递企业该当成立寄递用户信息安全应急措置机造。对于突发的寄递用户信息安全变乱，该当当即采取补救措施，依照划定汇报邮政治理部门，并共同邮政治理部门和有关部门的调查处置工作，不得迟报、漏报、谎报、瞒报。

　　第三章　寄递详情单实物信息安全治理

　　第十八条　邮政企业、快递企业该当加强寄递详情单治理，对空缺寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪纪录。

　　第十九条　邮政企业、快递企业该当加强交易场所、处置场所治理，严禁无关人员进出邮件（快件）处置、存放场地，严禁无关人员接触、翻阅邮件（快件），预防寄递详情单实物信息（以下简称实物信息）在处置过程中泄露。

　　第二十条　邮政企业、快递企业该当优化寄递处置流程，削减接触实物信息的处置环节和操作人员。

　　第二十一条　邮政企业、快递企业该当选取有效技术伎俩，预防实物信息在寄递过程中泄露。

　　第二十二条　邮政企业、快递企业该当建设切合国度尺度的安全监控设备，铺排拥有专门技术和技术的人员，对收寄、分拣、运输、投递等环节的实物信息处置进行安全监控。

　　第二十三条　邮政企业、快递企业该当成立健全寄递详情单实物档案治理造度，尝试集中封关治理，确定集中存放地，实时回收寄递详情单妥善生活。设立、调换集中存放地，该当实时汇报地点地邮政治理部门。

　　第二十四条　邮政企业、快递企业该当对寄递详情单实物档案集中存放地设专人治理，采取必要的安全防护措施，确保留储安全。

　　第二十五条　邮政企业、快递企业该当成立并严格执行寄递详情单实物档案查问治理造度。内部人员因工作必要查阅档案时，该当确保档案齐全无损，并做好查阅登记，不得私下携带脱离存放地。

　　第二十六条　寄递详情单实物档案该当依照国度有关尺度划定的期限保留。保留期满后，由企业进行集中销毁，做好销毁纪录，严禁抛弃或者贩卖。

　　第二十七条　邮政企业、快递企业该当对实物信息安全保险情况进行定期自查，纪录自查情况，实时解除自查中发现的信息安全隐患。

　　第四章　寄递详情单电子信息安全治理

　　第二十八条　邮政企业、快递企业该当依照国度划定，加强寄递服务用户信息有关信息系统和网络设施的安全治理。

　　第二十九条　邮政企业、快递企业信息系统的网络架构该当切合国度信息安全治理划定，合理划分安全区域，实现各安全区域之间有效隔离，并拥有防备、监控和阻断来自内部和表部网络攻击粉碎的能力。

　　第三十条　邮政企业、快递企业该当建设必要的防病毒软件、硬件，确保信息系统和网络拥有防备推算机病毒的能力，预防恶意代码粉碎信息系统和网络，预防信息泄露或者被篡改。

　　第三十一条　邮政企业、快递企业构建信息系统和网络，该当预防使用信息系统和网络供给商提供的默认密码、安全参数，并对通过盛开公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程接见。

　　第三十二条　邮政企业、快递企业在采购推算机软件、硬件产品或者技术服务时，该当与供给商签定保密和谈，明确其安全责任，以及在产生信息安全事务时共同邮政治理部门和有关部门调查的使命。

　　第三十三条　邮政企业、快递企业该当成立信息系统安全内部审计造度，定期发展内部审计，对发现的问题及使佧改。

　　第三十四条　邮政企业、快递企业该当加强信息系统及网络的权限治理，基于权限最幼化和权限分离准则，向从业人员分配满足工作必要的最幼操作权限和可接见的最幼信息领域。

　　邮政企业、快递企业该当加强对信息系统和数据库的治理，使网络治理人员仅拥有进行信息系统、数据库、网络运行守护和优化的权限。网络治理人员的守护操作须经安全治理员授权，并受到安全审计员的监控和审计。

　　第三十五条　邮政企业、快递企业该当加强信息系统密码治理，使用高安全级别密码战术，定期更换密码，不容将密码泄漏给无关人员。

　　第三十六条　邮政企业、快递企业该当加强寄递用户电子信息的存储安全治理，蕴含：

　。ㄒ唬┦褂枚懒⑽锢砬虼娲⒓牡萦没畔，不容非授权人员进出该区域
；

　。ǘ）选取加密方式存储寄递用户信息
；

　。ㄈ┤繁０踩褂谩⑸詈痛胫么嬗屑牡萦没畔⒌耐扑慊⒁贫璞负鸵贫娲⒔橹。明确治理数据存储设备、介质的掌管人，成立设备、介质使用和借用登记造度，限度设备输出接口的使用。存储设备和介质报废的，该当实时删除其中的寄递用户信息数据，并销毁硬件。

　　第三十七条　邮政企业、快递企业该当加强寄递用户信息的利用安全治理，对所有批量导出、复造、销毁用户幼我信息的操作进行审查，并采取防泄密措施，同时纪录进行操作的人员、功夫、地址和事项，留作信息安全审计凭据。

　　第三十八条　邮政企业、快递企业该当加强对离岗人员的信息安全审计，实时删除或者禁用离岗人员系统账户。

　　第三十九条　邮政企业、快递企业该当造订本企业与市场有关主体的信息系统安全互联技术规定，对存储寄递服务信息的信息系统尝试接入审查，定期进行安全风险评估。

　　第五章　监督治理

　　第四十条　邮政治理部门依法推广下列职责：

　。ㄒ唬┰於┍Ｏ占牡萦没畔踩恼策、造度和有关尺度，并监督执行
；

　。ǘ）监督、领导邮政企业、快递企业落实信息安全责任造，督促企业加强寄递用户信息安全治理
；

　。ㄈ┒约牡萦没畔踩屑嗖狻⒃ぞ陀敝卫
；

　。ㄋ模┘喽健⒘斓加收企业、快递企业发展寄递用户信息安全宣布道育和培训
；

　。ㄎ澹┮婪ǘ杂收企业、快递企业执行寄递用户信息安全监督查抄
；

　。┳橹鞑榛蛘卟渭拥鞑榧牡萦没畔踩渎，依法查处违反寄递用户信息安全治理划定的行为
；

　。ㄆ撸┧痉ā⑿姓律例和规章划定的其他职责。

　　第四十一条　邮政治理部门该当加强邮政行业寄递用户信息安全治理造度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全治理意识，提高用户对幼我信息安全
；さ囊馐。

　　第四十二条　邮政治理部门该当加强邮政行业寄递用户信息安全运行的监测预警，成立信息治理系统，网络、分析与信息安全有关的各类信息。

　　下级邮政治理部门该当实时向上一级邮政治理部门汇报邮政行业寄递用户信息安全情况，并凭据必要传递工业和信息化、通讯治理、公安、国度安全、商务和工商行政治理等有关部门。

　　第四十三条　邮政治理部门该当对邮政企业、快递企业成立和执行寄递用户信息安全治理造度，规范从业人员信息安全
；ば形，防备信息安全风险等情况进行查抄。

　　第四十四条　邮政治理部门发现邮政企业、快递企业存在违反寄递用户信息安全治理划定，妨害或者可能妨害寄递用户信息安全的，该当依法进行调查处置。违法行为涉及其他部门治理权柄的，邮政治理部门该当会同有关部门对涉案邮政企业、快递企业进行调查处置。

　　第四十五条　邮政治理部门该当加强对邮政企业、快递企业及其从业人员遵守本划定情况的监督查抄。

　　第四十六条　邮政企业、快递企业拒不共同寄递用户信息安全监督查抄的，遵循《中华人民共和国邮政法》第七十七条的划定予以处罚。

　　第四十七条　邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，该当依法予以赔偿。

　　第四十八条　邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未组成犯罪的，遵循《中华人民共和国邮政法》第七十六条的划定予以处罚。组成犯罪的，移送司法机关查究刑事责任。

　　第四十九条　任何单元和幼我有权向邮政治理部门举报违反本划定的行为。邮政治理部门接到举报后，该当依法实时处置。

　　第五十条　邮政治理部门能够在行业内传递邮政企业、快递企业违反寄递用户信息安全治理划定行为、信息安全事务，以及对有关责任人员进行处置的情况。必要时能够向社会颁布上述信息，但涉及国度奥秘、贸易奥秘和幼我隐衷的之表。

　　第五十一条　邮政治理部门及其工作人员对在推广职责过程中知悉的寄递用户信息该当保密，不得泄露、篡改或者损毁，不得销售或者犯法向他人提供。

　　第五十二条　邮政治理部门工作人员在寄递用户信息安全监督治理工作中滥用权柄、玩忽职守、徇私舞弊，遵循《邮政行业安全监督治理法子》第五十五条的划定予以处置。

　　第六章　附　则

　　第五十三条　本划定自颁布之日起执行。