×××：《寄遞服務使用者個人資訊安全管理規定》（征求意見稿）公布

2013年11月27日，×××起草了《寄遞服務使用者個人資訊安全管理規定》（征求意見稿），并公開征求意見，意見收集截止日期為2013年12月27日。

在《規定》中，第四章對寄遞詳情單的電子資訊安全管理提出了具體要求。包括：

第二十八條　郵政企業、快遞企業應按照國家、行業相關規定，加強寄遞服務使用者資訊相關系統和網絡設施的資訊安全管理。

第二十九條　郵政企業、快遞企業資訊系統應當建立符合國家資訊安全要求的、合理的網絡架構，劃分安全區域，各安全區域之間應當進行有效隔離，并具有防範、監控和阻斷來自内外部網絡攻擊破壞的能力。

第三十條　郵政企業、快遞企業應配置必要的防病毒軟硬體，確定資訊系統和網絡具有防範木馬等各類病毒的能力，防止惡意代碼破壞資訊系統和網絡，避免資訊洩露或者被篡改。

第三十一條　郵政企業、快遞企業建構資訊系統和網絡，應避免使用資訊系統和網絡供應商提供的預設密碼、安全參數，對通過開放公共網絡傳輸的寄遞使用者資訊設定加密措施，嚴格審查并監控對資訊系統、網絡裝置的遠端通路。

第三十二條　郵政企業、快遞企業在采購軟硬體産品或者技術服務時，應當與供應商簽訂保密協定，明确其安全責任及發生資訊安全事件時配合郵政管理部門和相關部門調查工作的義務。

第三十三條　郵政企業、快遞企業應加強資訊系統及網絡的權限管理，應基于權限最小化原則和權限分離原則，對從業人員配置設定滿足工作需要的最小操作權限和可通路的最小資訊範圍。

郵政企業、快遞企業應加強對系統管理者、資料庫管理者、網絡管理者的權限限制，使其有且僅有進行系統、資料庫、資訊網絡運作維護和優化的權限，其所有管理維護操作應得到安全管理者的授權，并受到安全審計員的監控和審計。

第三十四條　郵政企業、快遞企業應加強相關系統密碼管理，使用高安全級别密碼政策，強制定期更換密碼，禁止将密碼轉告他人。

第三十五條　郵政企業、快遞企業應加強寄遞使用者電子資訊的存儲安全管理，包括：

（一）使用獨立實體區域存儲寄遞使用者資訊，禁止非授權人員進出該區域；

（二）采用加密方式存儲寄遞使用者資訊；

（三）確定安全使用、儲存和處置存有寄遞使用者資訊的計算機、移動裝置和移動媒體（包括錄音帶、磁盤、筆記本電腦、裝置USB口、可寫光驅等輸入輸出媒體等）。明确管理資料儲存設備、媒體的負責人，建立裝置、媒體使用和借用登記，限制USB口、可寫光驅、無線接口等裝置輸出接口的使用。及時删除銷毀報廢裝置和存儲媒體中的寄遞使用者資訊資料。

第三十六條　郵政企業、快遞企業應加強寄遞使用者資訊的應用安全管理，對所有批量導出、複制、銷毀使用者個人資訊的操作進行審查，并采取防洩密措施，同時記錄進行操作的人員、時間、地點、事項，作為以後進行資訊安全審計的依據。

第三十七條　郵政企業、快遞企業應加強資訊系統賬戶管理，應在從業人員離職時對其進行資訊安全審計，及時禁用相關系統賬戶。

第三十八條　郵政企業、快遞企業應當制定本企業與市場相關主體的資訊系統安全互聯技術規則，對存儲寄遞服務資訊的資訊系統實行接入審查，并定期進行安全風險評估。

第三十九條　郵政企業、快遞企業應當建立資訊系統安全内部審計制度，定期開展内部審計，對發現的問題及時整改。