ICS 35.240.99 YZ A 90 备案号：51181—2015 中华人民共和国邮政行业标准 YZ/T01472015 寄递服务用户个人信息保护指南 Guide on Personal Information Protection of Posting and Delivery Service Users 2015-09-15发布 2016-01-01实施 国家邮政局 发布 YZ/T0147-2015 目 次 前言 IⅡI 范围 2 规范性引用文件 3术语和定义 4信息组成 2 5信息保护基本原则 2 6信息保护具体要求 2 参考文献…· 5 YZ/T 0147—2015 前 言 本标准按照GB/T1.1-2009给出的规则起草。 本标准由国家邮政局提出。 本标准由全国邮政业标准化技术委员会（SAC/TC462）归口。 本标准起草单位：国家邮政局发展研究中心。 本标准主要起草人：冯力虎、王学斌、耿艳、王梦影等 I YZ/T0147—2015 事件的评估、分析； a) b) 事件的处理流程； c） 事件的应急机制； d） 事件的报告制度； e） 事件的责任认定及追究。 6.2.7应依据相关法规、投诉、建议、检查报告等情况，定期评估、分析企业内部寄递用户信息保护制度 运行状况，持续改进和完善寄递用户信息保护制度： 分析、判断寄递用户信息保护实施中的缺陷和漏洞； a) 实施应急预防，改进运行机制； c) 跟踪改进效果。 6.2.8 寄递企业通过委托方式开展寄递服务的，应充分审查、评估受托方保护寄递用户信息的能力，并 签订寄递用户信息安全保障协议。协议内容应包括： a） 双方的权利和责任； b） 寄递用户信息的使用日的和使用范围； 寄递用户信息安全承诺和保护措施； (p 寄递用户信息相关事故责任认定和追究方式 e) 服务协议到期后寄递用户信息处理方式。 6.3流转层面 6.3.1概述 寄递企业对寄递用户信息的保护应贯穿于用户信息的收集、传输与保管、使用、销毁等各个阶段。 6.3.2 2信息收集 6.3.2.11 收集寄递用户信息前应通过寄递单式、网站、合同等书面形式向用户明确告知以下事项： a) 寄递用户信息的收集目的、收集内容和保管期限； b) 寄递用户信息的使用范围； c） 用户提供个人信息不详或错误可能导致的后果 6.3.2.2收集能够确保完成寄递服务的必要信息，不应收集与业务无关的其他信息。 6.3.31 信息传输与保管 6.3.3.1纸质信息的传输与保管应满足以下要求： 收寄或投递时，应将纸质信息载体放置于业务人员视线范围内或者有保管措施的区域；收寄或 投递完成后，宜在当日将纸质信息载体送交营业场所保管。 b) 传输过程中，宜采用遮盖、涂抹等方式部分隐藏寄递单式上的寄（收）件人的姓名、身份证件号 码、物品名称、物品价值等敏感信息；信息技术支撑能力较强的企业，可采用在寄递单式上打印 或印制特定条码和代码等方式，代替寄递用户个人敏感信息。 c) 在邮件、快件处理场所，严格执行寄递用户信息保护管理制度，无关人员不应出入处理场地。 (p 纸质信息载体应集中封闭存放，由专门人员负责保管，无关人员不应出人存放地。 e） 内部人员查阅纸质信息载体时，应做好查阅登记，不应私自复制或将纸质信息载体带离存放地。 f) 纸质信息载体存放地应按照YZ0139的要求配备安全生产设备。 6.3.3.2电子信息的传输与保管应满足以下要求： a）对电子信息进行传输前，应对电子信息附加标识以便追溯责任主体； 3 YZ/T0147—2015 b） 通过开放公共网络传输寄递用户信息时，应采取加密措施； c) 电子信息的归档应符合GB/T18894的要求； 使用独立物理区域存储寄递用户信息，非授权人员不应访问该区域： e） 指定专门人员负责电子信息存储设备和介质的管理，使用和借用存储设备和介质应获得批准并 进行登记： f) 定期开展本地备份、异地备份和电子信息恢复测试，确保数据安全可用。 6.3.4信息使用 6.3.4.1 对信息使用人员分配最小操作权限，仅限于访问其职责范围内的寄递用户信息。信息使用人 员离职或调岗时，应及时关闭、删除或调整该人员在相关信息系统中的操作权限。 6.3.4.2对寄递用广信息的使用过程进行记录，保证寄递用广信息在使用过程中不被与处理目的无关 的个人、组织和机构获知。 6.3.4.3在对寄递用户信息进行聚合、分类、比对、分析时，应对个人敏感信息进行脱敏处理，并限制脱 敏信息的使用范围和用途。 行核套，在保证寄递用户信息完整性的前提下，修改或补充相关信息。 6.3.5信息销毁 6.3.5.1建立寄递用户信息销毁管理制度，对销毁日期、销毁地点、销毁人员、销毁寄递用户信息种类 和内容、销毁数量等进行记录、归档和保存。 6.3.5.2纸质信息载体保管期满或电子信息载体报废的，应按有关规定及时销毁寄递用户信息。 6.3.5.3寄递用户信息应进行集中销毁。销毁时，应由两名以上专门人员共同完成。 6.3.5.5寄递企业停止经营时，应按有关规定及时销毁寄递用户信息。 6.41 信息系统层面 6.4.1 信息系统的安全保护应符合GB/T22239和YZ/T0142等相关要求。 6.4.21 信息系统的权限管理应满足以下要求： 分别设置系统管理权限、业务操作权限和安全管理权限，并赋予各类权限单独的账号； b) 系统管理权限只进行用户管理、权限管理、配置定制等系统级的管理，不应进行业务操作： c） 业务操作权限只进行业务操作，不应具备任何系统级的管理权限； d） 安全管理权限只对系统中所有的安全功能进行管理，以监督和查证系统管理权限和业务操作权 限的正常行使。 6.4.3 信息系统的修补或升级应满足以下要求： a) 定期对网络进行漏洞扫描，对于发现的漏洞，应在经过风险评估、验证测试后进行修补或升级， 并进行记录； b） 如需安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中通过测试，并对重要文件 进行备份后，方可实施系统补丁程序的安装，并对系统变更进行记录。 6.4.4 涉及个人敏感信息的信息系统应采取保密措施，确保其开发与实施安全，不应将个人敏感信息用 于开发和测试。 4