【正文】 其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。 第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。 第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。 省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù) 責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。 第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。在現(xiàn)實社會中，很多場合都離不了制度，制度是要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則。 第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。 按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。 第二章 一般規(guī)定 第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全 寄遞用戶信息安全保障制度和，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強寄遞用戶信息安全管理和安全責(zé)任考核。 第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德，不斷提高從業(yè)人員的法制觀念和責(zé)任 意識。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政 企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作， 不得遲報、漏報、謊報、瞞報。 第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。 第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措 施，確保存儲安全。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。 第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。 第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的 最小操作權(quán)限和可訪問的最小信息范圍。 第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理，包括： （一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域； （二）采用加 密方式存儲寄遞用戶信息； （三）確保安全使用、保管和處置存有寄遞用戶信息的計算機(jī)、移動設(shè)備和移動存儲介質(zhì)。 第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。 第四十二條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警， 建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。違法行 為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。 第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法 》第七十六條的規(guī)定予以處罰。 第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。 第六章 附 則 第五十三條 本規(guī)定自發(fā)布之日起施行。 3. 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及而設(shè)置 。 系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作 。 操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串 。 、保管和使用。 2. 注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。 ，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效 ，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。 10. 營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝軟件、不準(zhǔn)使用來歷不明的載體 (包括軟盤、光盤、移動硬盤等 )。非 IT 部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。 。 ，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。 (如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等 )進(jìn)行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房空調(diào)的正常運行。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報網(wǎng)絡(luò)管理員措施，同時向校領(lǐng)導(dǎo)報告。 （ 5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處理。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機(jī)房變相為娛樂場所。以上人員要提供 24 小時有效、暢通的聯(lián)系方式。 （設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用自動分配 IP 地址，可考慮進(jìn)行 Mac 地址綁定）。 網(wǎng)絡(luò)信息安全管理制度內(nèi)容篇 5 一、計算機(jī)安全管理 醫(yī)院計算機(jī)操作人員必須按照計算機(jī)正確的使用方法操作計算機(jī)系統(tǒng)。 計算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。并保證反病毒軟件實時升級。 二、網(wǎng)絡(luò)使用人員行為規(guī)范 不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。 未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。 不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。 網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。 二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。 五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負(fù)全責(zé)，接受上級部門與公安部門依法監(jiān)督檢查。 七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機(jī)房工作日志。 十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成 ，并作加密處理。 十三、網(wǎng)管人員在工作時，應(yīng)嚴(yán)格遵守安全規(guī)程，實行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。 網(wǎng)絡(luò)信息安全管理制度內(nèi)容篇 7 第一章總則 第一條為加強公司計算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)） 安全保密管理，確保國 家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。 第五條本規(guī)定適用于公司所有計算機(jī)和信息系統(tǒng)安全保密管理工作。 第九條保密辦主要職責(zé)： （一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施； （二）對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案； （三）組織對 涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險評估，提出涉密信息系統(tǒng)安全運行的保密要求； （四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進(jìn)行一次評審； （五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進(jìn)行安全保密性能檢測； （六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解密工作進(jìn)行審核； （七）組織查處涉密信息系統(tǒng)失泄密事件。 第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責(zé)是： （一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。