택배 서비스 사용자 정보 보안 시스템

제 1 장 일반 원칙

제 1 조 우편 사용자 개인 정보 안전 관리 강화, 사용자 합법적 권익 보호, 우편 통신 및 정보 안전 보호, 우편 산업 건강 발전 촉진,' 중화인민공화국 우편법',' 전국인민대표대회 상무위원회 시 인터넷 정보 보호 강화 규정',' 우편업계 안전감독관리법' 등 법률, 행정법규 및 관련 규정에 따라 이 규정을 제정한다

제 2 조 중화인민공화국 경내 경영, 사용 송송 서비스 중 사용자 개인 정보 안전 및 관련 감독 관리와 관련된 활동은 본 규정이 적용된다.

제 3 조이 규정에서 언급 된 배달 서비스 사용자의 개인 정보는 발신자 (수신자) 의 이름, 주소, ID 번호, 전화 번호, 회사명 및 배달 세부 사항, 시간, 품목 세부 사항 등을 포함하여 배달 서비스 사용 중 사용자의 개인 정보를 의미합니다.

제 4 조 송송 사용자 정보 보안 감독 관리는 안전 1 위, 예방 위주, 종합 통치의 원칙을 고수하고 사용자의 개인 정보 안전을 보장해야 한다.

제 5 조 국무원 우편관리부는 전국 우편업계에서 사용자 정보 안전을 전달하는 감독 관리를 담당하고 있다.

성, 자치구, 직할시 우편관리부는 본 행정구역 내 우편사용자 정보 안전의 감독 관리를 담당하고 있습니다.

국무원 규정에 따라 설립된 성급 이하 우편관리기관은 본 관할 구역 내 우편업계 사용자 정보 안전의 감독 관리를 담당한다.

국무원 우편관리기구와 성, 자치구, 직할시 우편관리기구 및 성급 이하 우편관리기관을 통칭하여 우편관리기구라고 부른다.

제 6 조 우편 관리 부서는 관련 부서와 협력하여 송부 사용자 정보 보안 메커니즘을 보완하고 송부 사용자 정보 보안을 유지해야 한다.

제 7 조 우편기업, 택배업체 및 종업원은 국가 정보안전관리에 관한 규정과 본 조례를 준수하여 송송 사용자의 정보 유출 또는 손실을 방지해야 한다.

제 2 장 총칙

제 8 조 우편 기업, 택배기업은 건전한 송송 사용자 정보 보안 제도와 조치를 수립하고 기업 내 각 부서, 각 직위의 안전 책임을 명확히 하며 송송 사용자 정보 보안 관리 및 보안 책임 평가를 강화해야 한다.

제 9 조 가맹 방식으로 택배 업무에 종사하는 기업은 가맹 협의에서 사용자 정보 보안 조항을 보내 프랜차이즈와 프랜차이즈의 안전 책임을 명확히 해야 한다. 프랜차이즈가 정보 보안 사고가 발생할 경우 프랜차이즈는 법에 따라 해당 안전 관리 책임을 져야 한다.

제 10 조 우편기업, 택배기업은 종업원과 사용자 정보 비밀 유지 협정을 체결하여 기밀 유지 의무와 위약 책임을 명확히 해야 한다.

제 11 조 우편 기업, 택배기업은 직원을 조직하여 사용자 정보 보안 관련 지식과 기술을 전달하는 교육을 실시하고, 직업윤리 교육을 강화하고, 직원의 법제 관념과 책임의식을 지속적으로 높여야 한다.

제 12 조 우편기업, 택배기업은 사용자 정보 보안 불만 처리 메커니즘을 확립하고, 효과적인 연락처를 발표하고, 관련 불만을 제때에 접수하고 처리해야 한다.

제 13 조 우편기업, 택배기업은 인터넷 쇼핑, TV 쇼핑, 통신판매 등의 경영자가 위탁배달 서비스를 의뢰한 경우 위탁측과 계약을 체결할 때 송송 사용자 정보 보안 조항을 제정해야 한다. 정보 사용 범위와 방식, 정보 교환 보안 조치, 정보 공개 책임 분담 등을 명확히 해야 한다.

제 14 조 우체국 기업, 택배업체가 제 3 자 입력을 위임하고 사용자 정보를 전달하는 것은 정보 보안을 보장할 수 있는 능력을 갖추고 있으며, 정보 보안 조항을 제정하여 책임 분담을 명확히 해야 한다. 제 3 자의 정보 보안 사고로 송송 사용자 정보가 유출되거나 분실된 경우, 우편업체, 택배업체는 법에 따라 책임을 져야 합니다.

제 15 조 우편 기업, 택배 기업 및 그 종사자는 법률의 명시적 허가 또는 사용자 서면 동의 없이 어떤 기관이나 개인에게 사용자 정보를 전달할 수 없습니다.

제 16 조 공안기관, 국가안전기관, 검찰 직원은 법률에 규정된 절차에 따라 자세한 목록을 전달하는 실물과 전자정보파일을 읽고 점검해야 하며, 우편기업, 택배기업은 협조해야 하며 관련 정보를 비밀로 유지해야 한다.

제 17 조 우편 기업, 택배기업은 송송 사용자 정보 보안 비상 메커니즘을 세워야 한다. 사용자 정보 보안 돌발 사고를 전달하는 경우 즉시 시정 조치를 취하고, 규정에 따라 우편관리부에 보고하고, 우편관리부와 관련 부서의 조사 처리에 협조해야 하며, 보고, 누락, 허위 신고 또는 은폐를 늦추어서는 안 된다.

제 3 장 배달 일정 물리적 정보 보안 관리

제 18 조 우편 기업, 택배업체는 배달 일람표 관리를 강화하고, 빈 배달 일람표 발행을 등록하고, 번호 세그먼트를 추적해 추적 기록을 형성해야 한다.

제 19 조 우편기업, 택배기업은 영업장소 및 처리장소 관리를 강화하고, 관련없는 인원이 우편물 (속달) 처리 및 보관장소에 출입하는 것을 금지하고, 관련없는 인원이 접촉하거나 우편물 (속달) 을 읽는 것을 금지하고, 상세한 물리적 정보 (이하 물리적 정보) 를 전달하는 것을 방지해야 한다.

제 20 조 우편 기업, 택배기업은 배달 프로세스를 최적화하여 물리적 정보 처리 링크 및 운영자와의 접촉을 줄여야 한다.

제 21 조 우편기업, 택배기업은 효과적인 기술수단을 취하여 송송 과정에서 물리적 정보가 유출되는 것을 방지해야 한다.

제 22 조 우편기업, 택배업체는 국가 표준에 부합하는 안전감시설비를 갖추어야 하며, 전문 기술을 갖춘 인원이 수취, 분류, 운송 및 송송 과정에서 물리적 정보 처리를 안전하게 모니터링할 수 있도록 배치해야 한다.

제 23 조 우편기업, 택배기업은 건전한 배달 상세 실물 파일 관리 제도를 수립하고, 중앙 폐쇄 관리를 실시하며, 중앙 저장 장소를 확정하고, 제때에 환수하고, 배달 세부 사항을 잘 보관해야 한다. 중앙보관장소의 설립과 변경은 제때에 현지 우편관리부에 보고해야 한다.

제 24 조 우편기업, 택배기업은 상세한 실물파일을 배달하는 중앙보관장소를 관리하는 전문가를 설치하고, 보관안전을 보장하기 위해 필요한 안전보호 조치를 취해야 한다.

제 25 조 우편기업, 택배기업은 반드시 상세한 실물파일 조회 관리 제도를 수립하고 엄격하게 집행해야 한다. 내부 인원은 업무상 서류를 열람해야 할 때 서류가 온전하고 등록을 잘 해야 하며, 무단으로 보관소를 떠나서는 안 된다.

제 26 조 제공 세부 사항의 실물 파일은 국가 관련 기준에 따라 보존해야 한다. 보존 기간이 만료되면 기업은 중앙 집중식 파기, 파기 기록 작성, 폐기 또는 매각을 엄금한다.

제 27 조 우편기업, 택배기업은 정기적으로 물리적 정보 보안에 대해 자찰을 실시하고, 자찰 상황을 기록하고, 자사에서 발견된 정보 보안 위험을 제때 없애야 한다.

제 4 장 배달 일정 전자 정보 보안 관리

제 28 조 우편 기업, 택배기업은 국가 규정에 따라 서비스 사용자 정보 전달과 관련된 정보 시스템 및 네트워크 시설의 안전 관리를 강화해야 한다.

제 29 조 우편 기업, 택배 기업 정보 시스템의 네트워크 아키텍처는 국가 정보 보안 관리 규정을 준수하고, 보안 지역을 합리적으로 구분하고, 보안 지역 간의 효과적인 격리를 실현하며, 내부 및 외부 네트워크에서 공격과 파괴를 방지, 모니터링 및 차단할 수 있는 능력을 갖추고 있어야 합니다.

제 30 조 우편 기업, 택배업체는 필요한 안티바이러스 소프트웨어와 하드웨어를 갖추어야 하며, 정보 시스템과 네트워크가 컴퓨터 바이러스를 예방하고, 악성 코드가 정보 시스템과 네트워크를 손상시키는 것을 방지하며, 정보 유출이나 변조를 막을 수 있는 능력을 확보해야 한다.

제 31 조 우편 기업, 택배업체는 정보 시스템과 네트워크를 구축할 때 정보 시스템 및 네트워크 공급자가 제공하는 기본 암호 및 보안 매개변수를 사용하지 말고 공개 공용 네트워크를 통해 전송되는 배달 사용자 정보에 대한 암호화 조치를 취해야 합니다. 원격 액세스 정보 시스템 및 네트워크 장비를 엄격하게 검토하고 모니터링해야 합니다.

제 32 조 우편 기업, 택배업체는 컴퓨터 소프트웨어, 하드웨어 제품 또는 기술 서비스를 구매할 때 공급자와 기밀 유지 계약을 체결하여 보안 책임을 명확히 하고 우편 관리 부서 및 관련 부서와 협조하여 정보 보안 사건을 조사할 의무가 있어야 합니다.

제 33 조 우편기업, 택배기업은 정보시스템 안전 내부 감사제도를 세우고, 정기적으로 내부 감사를 실시하고, 발견된 문제를 제때에 바로잡아야 한다.

제 34 조 우편 기업, 택배기업은 정보 시스템 및 네트워크의 권한 관리를 강화하고 최소 권한 및 권한 분리 원칙에 따라 직원에게 최소 운영 권한 및 최소 액세스 가능한 정보 범위를 할당해야 합니다.

우편 기업과 택배 기업은 정보 시스템 및 데이터베이스 관리를 강화하여 네트워크 관리자가 정보 시스템, 데이터베이스 및 네트워크를 유지 관리하고 최적화할 수 있는 권한만을 갖도록 해야 합니다. 네트워크 관리자의 유지 관리 작업은 보안 관리자가 허가해야 하며 보안 감사자가 모니터링하고 감사해야 합니다.

제 35 조 우편기업, 택배업체는 정보시스템 비밀번호 관리를 강화하고, 보안암호 정책을 사용하고, 정기적으로 비밀번호를 교체하며, 관련없는 사람에게 비밀번호를 누설하는 것을 금지해야 한다.

제 36 조 우편 기업과 택배 기업은 다음을 포함한 사용자 전자 정보를 전달하는 스토리지 보안 관리를 강화해야 한다.

(1) 별도의 물리적 영역을 사용하여 사용자 정보를 저장 및 전달하여 무단 사용자가 해당 지역에 출입하는 것을 방지합니다.

(2) 사용자 정보를 암호화하여 저장 및 전달한다.

(3) 사용자 정보가 포함된 컴퓨터, 모바일 장치 및 모바일 스토리지 미디어의 안전한 사용, 저장 및 폐기를 보장합니다. 데이터 저장 장치 및 미디어 소유자를 명확하게 관리하고, 장치 및 미디어 사용 및 대출 등록 제도를 수립하며, 장치 출력 인터페이스 사용을 제한합니다. 스토리지 및 미디어 폐기 시 제공된 사용자 정보 데이터를 적시에 삭제하고 하드웨어를 폐기해야 합니다.

제 37 조 우편 기업, 택배기업은 사용자 정보를 전달하는 응용 안전 관리를 강화하고, 모든 대량 내보내기, 복제, 사용자 개인 정보 파괴 작업을 심사하고, 유출 방지 조치를 취하고, 작업을 기록한 사람, 시간, 장소 및 사항을 기록하고, 정보 보안 감사를 실시해야 한다.

제 38 조 우편기업, 택배업체는 퇴근자에 대한 정보안전심사를 강화하고, 퇴근인의 시스템 계정을 제때에 삭제하거나 비활성화해야 한다.

제 39 조 우편 기업, 택배기업은 정보 시스템과 시장 관련 주체의 보안 상호 연결에 대한 기술 사양을 개발하고, 배달 서비스 정보를 저장하는 정보 시스템에 대한 접근 검토를 실시하며, 정기적으로 안전 위험 평가를 실시해야 한다.

제 5 장 감독 및 관리

제 40 조 우편 관리 기관은 법에 따라 다음과 같은 의무를 이행해야한다.

(1) 사용자 정보 제공의 안전을 보장하는 정책, 제도 및 관련 기준을 개발하고 시행을 감독한다.

(2) 우편 기업, 택배 기업을 독촉하고 지도하여 정보 보안 책임제를 이행하고, 배달 사용자의 정보 보안 관리를 강화할 것을 촉구하다.

(3) 사용자 정보 보안의 모니터링, 경보 및 비상 관리를 보냅니다.

(4) 우편 기업, 택배 기업을 감독하고 지도하여 사용자 정보 보안 홍보, 교육 및 교육을 실시한다.

(5) 법에 따라 우편기업, 택배기업의 정보 안전을 감독하고 검사한다.

(6) 사용자 정보 보안 사고 조사를 조직하거나 참여하여 송부 사용자 정보 보안 관리 규정 위반 행위를 법에 따라 조사하고 처리한다.

(7) 법률, 행정 법규 및 규정에 규정된 기타 의무.

제 41 조 우편 관리 부서는 우편 사용자 정보 보안 관리 제도와 지식에 대한 홍보를 강화하고, 우편 기업, 택배 기업 및 종업원의 정보 보안 관리 의식을 강화하고, 사용자 개인 정보 보안 보호 의식을 높여야 한다.

제 42 조 우편 관리 부서는 우편 사용자 정보 보안 운영에 대한 모니터링과 경보를 강화하고, 정보 관리 시스템을 구축하고, 정보 보안과 관련된 다양한 정보를 수집하고 분석해야 한다.

하급 우편관리기관은 제때에 한 급 우편관리기관에 우편사용자 정보 보안 상황을 보고하고, 필요에 따라 공업과 정보화, 통신관리, 공안, 국가안전, 상무, 공상행정관리 등 관련 부서에 통보해야 한다.

제 43 조 우편관리부는 우편기업, 택배기업 정보안전관리제도의 수립 및 시행을 점검하고 실무자 정보안전보호행위를 규범화하고 정보안전위험을 방지해야 한다.

제 44 조 우편관리부는 우편기업, 택배기업이 송송 사용자 정보 보안 관리 규정을 위반하고 송송 사용자 정보 안전을 방해하거나 방해할 수 있는 것으로 밝혀졌으니 법에 따라 조사해야 한다. 위법 행위는 다른 부서의 관리 권한과 관련되어 있으며, 우편관리부서가 관련 부서와 함께 관련 우편기업, 택배기업에 대해 조사하여 처리한다.

제 45 조 우편관리부는 우편기업, 택배기업 및 종업원에 대한 본 규정을 준수하는 감독검사를 강화해야 한다.

제 46 조 우편기업, 택배기업은 사용자 정보 보안 감독 검사에 협조를 거부하고' 중화인민공화국 우편법' 제 77 조의 규정에 따라 처벌한다.

제 47 조 우체국 기업, 택배 기업 및 종업원이 사용자 정보 유출 및 배달으로 인해 사용자에게 피해를 입힌 경우 법에 따라 배상해야 한다.

제 48 조 우체국 기업, 택배 기업 및 그 종사자들이 불법으로 송송 사용자 정보를 제공하는 것은 아직 범죄를 구성하지 않으며,' 중화인민공화국 우편법' 제 76 조의 규정에 따라 처벌한다. 범죄를 구성하는 사람은 사법기관에 이송해 형사책임을 추궁한다.

제 49 조 어떤 기관이나 개인도 우편관리부에 본 규정을 위반한 행위를 신고할 권리가 있다. 우체국 관리 부서가 보고를 받은 후에는 반드시 법에 따라 제때에 처리해야 한다.

제 50 조 우편 관리 부서는 우편 기업, 택배업체에 송송 사용자 정보 보안 관리 규정 위반 행위 및 정보 보안 사건, 관련 책임자에 대한 업계 처리 등을 통보할 수 있다. 이 정보는 필요한 경우 국가 비밀, 영업 비밀 및 개인 정보를 제외한 사회에 공개할 수 있습니다.

제 51 조 우편 관리 부서와 그 직원은 직무 수행 과정에서 알고 있는 송송 사용자 정보를 비밀로 유지해야 하며, 공개, 변조, 훼손, 판매 또는 불법으로 타인에게 제공할 수 없습니다.

제 52 조 우편관리부의 직원들은 우편사용자 정보안전감독관리업무에서 직권 남용, 직무 태만, 부정행위 등을' 우편업계 안전감독관리조치' 제 55 조의 규정에 따라 처리한다.