参考模版,仅供参考
目的
为加强寄递服务用户个人信息安全管理和寄递物品安全管理,保护用户合法权益,维护通信与信息安全,促进快递行业健康发展,保障人民生命财产安全,保证网络安全运行,根据《网络安全法》和《快递暂行条例(征求意见稿)》等法律、行政法规和有关规定以及公司ISO27001安全体系,特制定本制度。范围
在本公司内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。职责
3.1 信息安全部
负责制定和修订本制度;
处理安全事件的调查取证。
3.2 审计部
参与修订和制定本制度;
定期安排人员对组织所属系统进行审计,对不符合要求的要求整改。
3.3 快递部门
负责执行和遵守该制度;
参与该制度的修订;
配合信息安全部和审计部的日常管理工作。- 内容
4.1 人员安全
应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任;
应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
4.2 收寄安全
原则
各公司网点在收寄物品时必须加强安全验视,核对无误后签字确认,按照“谁经营谁负责”的原则,建立健全并严格执行收寄验视制度。
各公司网点对不能确定安全性的存疑物品,应要求寄件人出具相关部门的安全证明,否则,不予收寄。客户已出具安全证明的,应如实记录收寄物品的名称、规格、数量、收寄、时间、寄件人收件人名址等内容并保存至少1年。
各网点对网络购物,电视购物等经营者委托从事物品寄递服务的,应与委托方签订安全协议书。
货物安全保障制度和措施
货物安全的内容
防止损毁。即防止快件受潮、污染、虫咬、鼠咬、火烧等造成损毁
防止被盗。防止快件整件或部分内件在收派过程中被盗。
防止泄密。保守快件信息秘密,确保快件的安全。
防止丢失。在外部收派过程中防止因夹带快件,外包装破损等造成的快件丢失。
保障快件信息安全的要求
在快件处理的任何一个环节,除指定的工作人员外,不准任何人翻阅快件信息。
员工不得私自抄录或向他人泄露收,寄件人的相关信息。
在货物处理场所,非工作人员不得擅自进入。
严禁将货物私自带到与工作无关的场所。
禁止隐匿,毁弃或非法开拆货物包装。
及时上报包装破损并有可能包暴露内件信息的货物。
4.3 投递安全
各公司部门应加强对中转快件的安全检查,对可能损害国家利益和人员安全的快件,应立即停止操作,妥善处理,并及时上报总公司和相关国家机关。
公司所承担的维护国家安全的义务
教育和防范,制止的义务
提供便利条件和协助的义务
及时报告的义务
如实提供情况和协助的义务
保守秘密的义务
不得非法持有属于国家秘密的文件,资料和其他物品的义务
不得非法持有,使用窃听,窃照等专用间谍器材的义务
4.4 运输安全
公司应加强对运输快件的安全检查,对可能损害人员安全的物件,应立即停止派送,妥善处理,并及时上报总公司和相关国家机关,保证人员安全。
4.5 加盟方安全
以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
4.6 用户信息安全
用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。除为配合公安,国家安全,海关等机关依法侦破案件外,还应对寄件人,收件人和收寄物品的相关信息保密。对工商行政管理等部门查处来源不合法假冒伪劣等商品的工作,应予以积极配合。
- 附件