郵政信息安全管理制度

第一章　總　則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡(jiǎn)稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱，以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個(gè)人信息安全。

第五條 國(guó)務(wù)院郵政管理部門負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國(guó)務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章　一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

第十六條 公安機(jī)關(guān)、國(guó)-家-安-全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對(duì)有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章　寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場(chǎng)地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱實(shí)物信息）在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實(shí)物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲(chǔ)安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí)，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章　寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)-家-信-息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對(duì)通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開展內(nèi)部審計(jì)，對(duì)發(fā)現(xiàn)的問題及時(shí)整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管-理-員授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理，包括：

（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

（二）采用加密方式存儲(chǔ)寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng)，留作信息安全審計(jì)依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì)，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第五章　監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；

（五）依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí)，提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測(cè)預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)-家-安-全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息，但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條 郵政管理部門及其工作人員對(duì)在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章　附　則

第五十三條 本規(guī)定自發(fā)布之日起施行。

互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法2015-09-16 13:11 | #2樓

第一條 為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，保障互聯(lián)網(wǎng)電子郵件服務(wù)使用者的合法權(quán)利，根據(jù)《中華人民共和國(guó)電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)的規(guī)定，制定本辦法。

第二條 在中華人民共和國(guó)境內(nèi)提供互聯(lián)網(wǎng)電子郵件服務(wù)以及為互聯(lián)網(wǎng)電子郵件服務(wù)提供接入服務(wù)和發(fā)送互聯(lián)網(wǎng)電子郵件，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)電子郵件服務(wù)，是指設(shè)置互聯(lián)網(wǎng)電子郵件服務(wù)器，為互聯(lián)網(wǎng)用戶發(fā)送、接收互聯(lián)網(wǎng)電子郵件提供條件的行為。

第三條 公民使用互聯(lián)網(wǎng)電子郵件服務(wù)的通信秘密受法律保護(hù)。除因國(guó)-家-安-全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ艃?nèi)容進(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信秘密。

第四條 提供互聯(lián)網(wǎng)電子郵件服務(wù)，應(yīng)當(dāng)事先取得增值電信業(yè)務(wù)經(jīng)營(yíng)許可或者依法履行非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)。

未取得增值電信業(yè)務(wù)經(jīng)營(yíng)許可或者未履行非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)，任何組織或者個(gè)人不得在中華人民共和國(guó)境內(nèi)開展互聯(lián)網(wǎng)電子郵件服務(wù)。

第五條 互聯(lián)網(wǎng)接入服務(wù)提供者等電信業(yè)務(wù)提供者，不得為未取得增值電信業(yè)務(wù)經(jīng)營(yíng)許可或者未履行非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)的組織或者個(gè)人開展互聯(lián)網(wǎng)電子郵件服務(wù)提供接入服務(wù)。

第六條 國(guó)家對(duì)互聯(lián)網(wǎng)電子郵件服務(wù)提供者的電子郵件服務(wù)器IP地址實(shí)行登記管理�；ヂ�(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)在電子郵件服務(wù)器開通前二十日將互聯(lián)網(wǎng)電子郵件服務(wù)器所使用的IP地址向中華人民共和國(guó)信-息-產(chǎn)-業(yè)-部（以下簡(jiǎn)稱“信-息-產(chǎn)-業(yè)-部”）或者省、自治區(qū)、直轄市通信管理局（以下簡(jiǎn)稱“通信管理局”）登記。

互聯(lián)網(wǎng)電子郵件服務(wù)提供者擬變更電子郵件服務(wù)器IP地址的，應(yīng)當(dāng)提前三十日辦理變更手續(xù)。

第七條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信-息-產(chǎn)-業(yè)-部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，關(guān)閉電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能，并加強(qiáng)電子郵件服務(wù)系統(tǒng)的安全管理，發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞后應(yīng)當(dāng)及時(shí)采取安全防范措施。

第八條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者向用戶提供服務(wù)，應(yīng)當(dāng)明確告知用戶服務(wù)內(nèi)容和使用規(guī)則。

第九條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的個(gè)人注冊(cè)信息和互聯(lián)網(wǎng)電子郵件地址，負(fù)有保密的義務(wù)。

互聯(lián)網(wǎng)電子郵件服務(wù)提供者及其工作人員不得非法使用用戶的個(gè)人注冊(cè)信息資料和互聯(lián)網(wǎng)電子郵件地址；未經(jīng)用戶同意，不得泄露用戶的個(gè)人注冊(cè)信息和互聯(lián)網(wǎng)電子郵件地址，但法律、行政法規(guī)另有規(guī)定的除外。

第十條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)記錄經(jīng)其電子郵件服務(wù)器發(fā)送或者接收的互聯(lián)網(wǎng)電子郵件的發(fā)送或者接收時(shí)間、發(fā)送者和接收者的互聯(lián)網(wǎng)電子郵件地址及IP地址。上述記錄應(yīng)當(dāng)保存六十日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)予以提供。

第十一條 任何組織或者個(gè)人不得制作、復(fù)制、發(fā)布、傳播包含《中華人民共和國(guó)電信條例》第五十七條規(guī)定內(nèi)容的互聯(lián)網(wǎng)電子郵件。

任何組織或者個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事《中華人民共和國(guó)電信條例》第五十八條禁止的危害網(wǎng)絡(luò)安全和信息安全的活動(dòng)。

第十二條 任何組織或者個(gè)人不得有下列行為：

（一）未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件；

（二）將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件。

第十三條 任何組織或者個(gè)人不得有下列發(fā)送或者委托發(fā)送互聯(lián)網(wǎng)電子郵件的行為：

（一）故意隱匿或者偽造互聯(lián)網(wǎng)電子郵件信封信息；

（二）未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件；

（三）發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，未在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣。

第十四條 互聯(lián)網(wǎng)電子郵件接收者明確同意接收包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件后，拒絕繼續(xù)接收的，互聯(lián)網(wǎng)電子郵件發(fā)送者應(yīng)當(dāng)停止發(fā)送。雙方另有約定的除外。

互聯(lián)網(wǎng)電子郵件服務(wù)發(fā)送者發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件，應(yīng)當(dāng)向接收者提供拒絕繼續(xù)接收的聯(lián)系方式，包括發(fā)送者的電子郵件地址，并保證所提供的聯(lián)系方式在30日內(nèi)有效。

第十五條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者、為互聯(lián)網(wǎng)電子郵件服務(wù)提供接入服務(wù)的電信業(yè)務(wù)提供者應(yīng)當(dāng)受理用戶對(duì)互聯(lián)網(wǎng)電子郵件的舉報(bào)，并為用戶提供便捷的舉報(bào)方式。

第十六條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者、為互聯(lián)網(wǎng)電子郵件服務(wù)提供接入服務(wù)的電信業(yè)務(wù)提供者應(yīng)當(dāng)按照下列要求處理用戶舉報(bào)：

（一）發(fā)現(xiàn)被舉報(bào)的互聯(lián)網(wǎng)電子郵件明顯含有本辦法第十一條第一款規(guī)定的禁止內(nèi)容的，應(yīng)當(dāng)及時(shí)向國(guó)家有關(guān)機(jī)關(guān)報(bào)告；

（二）本條第(一)項(xiàng)規(guī)定之外的其他被舉報(bào)的互聯(lián)網(wǎng)電子郵件，應(yīng)當(dāng)向信-息-產(chǎn)-業(yè)-部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立的互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心（以下簡(jiǎn)稱“互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心”）報(bào)告；

（三）被舉報(bào)的互聯(lián)網(wǎng)電子郵件涉及本單位的，應(yīng)當(dāng)立即開展調(diào)查，采取合理有效的防范或處理措施，并將有關(guān)情況和調(diào)查結(jié)果及時(shí)向國(guó)家有關(guān)機(jī)關(guān)或者互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心報(bào)告。

第十七條 互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心依照信-息-產(chǎn)-業(yè)-部制定的工作制度和流程開展以下工作：

（一）受理有關(guān)互聯(lián)網(wǎng)電子郵件的舉報(bào)；

（二）協(xié)助信-息-產(chǎn)-業(yè)-部或者通信管理局認(rèn)定被舉報(bào)的互聯(lián)網(wǎng)電子郵件是否違反本辦法有關(guān)條款的規(guī)定，并協(xié)助追查相關(guān)責(zé)任人;

（三）協(xié)助國(guó)家有關(guān)機(jī)關(guān)追查違反本辦法第十一條規(guī)定的相關(guān)責(zé)任人。

第十八條 互聯(lián)網(wǎng)電子郵件服務(wù)提供者、為互聯(lián)網(wǎng)電子郵件服務(wù)提供接入服務(wù)的電信業(yè)務(wù)提供者，應(yīng)當(dāng)積極配合國(guó)家有關(guān)機(jī)關(guān)和互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心開展調(diào)查工作。

第十九條 違反本辦法第四條規(guī)定，未取得增值電信業(yè)務(wù)經(jīng)營(yíng)許可或者未履行非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)開展互聯(lián)網(wǎng)電子郵件服務(wù)的，依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十九條的規(guī)定處罰。

第二十條 違反本辦法第五條規(guī)定的，由信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)職權(quán)責(zé)令改正，并處一萬(wàn)元以下的罰款。

第二十一條 未履行本辦法第六條、第七條、第八條、第十條規(guī)定義務(wù)的，由信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)職權(quán)責(zé)令改正，并處五千元以上一萬(wàn)元以下的罰款。

第二十二條 違反本辦法第九條規(guī)定的，由信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)職權(quán)責(zé)令改正，并處一萬(wàn)元以下的罰款；有違法所得的，并處三萬(wàn)元以下的罰款。

第二十三條 違反本辦法第十一條規(guī)定的，依據(jù)《中華人民共和國(guó)電信條例》第六十七條的規(guī)定處理。

互聯(lián)網(wǎng)電子郵件服務(wù)提供者等電信業(yè)務(wù)提供者有本辦法第十一條規(guī)定的禁止行為的，信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)《中華人民共和國(guó)電信條例》第七十八條、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第二十條的規(guī)定處罰。

第二十四條 違反本辦法第十二條、第十三條、第十四條規(guī)定的，由信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)職權(quán)責(zé)令改正，并處一萬(wàn)元以下的罰款；有違法所得的，并處三萬(wàn)元以下的罰款。

第二十五條 違反本辦法第十五條、第十六條和第十八條規(guī)定的，由信-息-產(chǎn)-業(yè)-部或者通信管理局依據(jù)職權(quán)予以警告，并處五千元以上一萬(wàn)元以下的罰款。

第二十六條 本辦法所稱互聯(lián)網(wǎng)電子郵件地址是指由一個(gè)用戶名與一個(gè)互聯(lián)網(wǎng)域名共同構(gòu)成的、可據(jù)此向互聯(lián)網(wǎng)電子郵件用戶發(fā)送電子郵件的全球唯一性的終點(diǎn)標(biāo)識(shí)。

本辦法所稱互聯(lián)網(wǎng)電子郵件信封信息是指附加在互聯(lián)網(wǎng)電子郵件上，用于標(biāo)識(shí)互聯(lián)網(wǎng)電子郵件發(fā)送者、接收者和傳遞路由等反映互聯(lián)網(wǎng)電子郵件來源、終點(diǎn)和傳遞過程的信息。

本辦法所稱互聯(lián)網(wǎng)電子郵件標(biāo)題信息是指附加在互聯(lián)網(wǎng)電子郵件上，用于標(biāo)識(shí)互聯(lián)網(wǎng)電子郵件內(nèi)容主題的信息。

【郵政信息安全管理制度】相關(guān)文章：

信息安全管理制度01-27

信息安全管理制度06-20

數(shù)據(jù)及信息安全管理制度06-02

【熱】信息安全管理制度03-16

信息安全管理制度【熱門】04-01

【推薦】信息安全管理制度04-01

【精】信息安全管理制度04-01

信息安全管理制度【精】04-01

【薦】信息安全管理制度04-01

信息安全管理制度【推薦】04-01