1、信息中心用戶信息保護(hù)制度第一章 總則第一條 為了保護(hù)內(nèi)部用戶和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)用戶個(gè)人信息安全，根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法 、電 信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定、個(gè)人信息安全規(guī)范和互 聯(lián)網(wǎng)信息服務(wù)管理辦法等法律法規(guī)，制定本制度。第二條 本制度適用于對(duì)區(qū)信息中心提供社會(huì)公眾服務(wù)和本單位內(nèi)部信息服務(wù)過(guò)程中收集、使用個(gè)人信息相關(guān)活動(dòng)中的用 戶信息保護(hù)。第二章 術(shù)語(yǔ)和定義第三條本制度所稱用戶個(gè)人信息，是指本單位提供公眾 服務(wù)和單位內(nèi)部信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用 戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密 碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使 用

2、服務(wù)的時(shí)間、地點(diǎn)等信息。第三章 職責(zé)分工第四條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、 使用用戶個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。第五條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng) 責(zé)任單位和單位內(nèi)部信息服務(wù)提供者對(duì)其在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息的安全負(fù)責(zé)。第四章信息收集和使用第六條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者應(yīng)當(dāng)明確用戶個(gè)人信息收 集、使用規(guī)則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。第七條 未經(jīng)用戶同意，本單位內(nèi)為社會(huì)公眾提供服務(wù)的 網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)

3、部信息服務(wù)提供者不得收集、 使用用戶個(gè)人信息。第八條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、 更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)。第九條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng) 責(zé)任單位和單位內(nèi)部信息服務(wù)提供者不得收集其提供服務(wù)所必 需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、 行政法規(guī)以及雙 方的約定收集、使用信息。第十條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者在用戶終止或者

4、不同意使 用服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)。第十一條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系 統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密， 不得泄露、 篡改或者毀損，不得出售或者非法向他人提供。第十二條 因業(yè)務(wù)需要，確需要向境外提供的，應(yīng)當(dāng)按照國(guó) 家網(wǎng)信辦和國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估。第五章安全保障措施第十三條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系 統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止 用戶個(gè)人信息泄露、毀損、篡改或者丟失：1、確定各部門(mén)和崗位的用戶個(gè)人信

5、息安全管理相關(guān)責(zé)任；2、建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理措施；3、對(duì)工作人員實(shí)行嚴(yán)格的權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、 銷毀信息實(shí)行審查，并采取防泄密措施；4、收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi) 存儲(chǔ)；5、妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)、數(shù)據(jù)介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施；6、對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，并采取防入侵、防病毒等安全措施；7、記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息；8、按照國(guó)家相關(guān)法律法規(guī)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等工作。第十四條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系 統(tǒng)責(zé)任單位

6、和單位內(nèi)部信息服務(wù)提供者應(yīng)當(dāng)與其工作人員簽訂 安全保密責(zé)任書(shū)，并進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)和安全責(zé)任 培訓(xùn)。第十五條 本單位內(nèi)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系 統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保 護(hù)情況定期（至少每年一次）進(jìn)行自查，記錄自查情況，及時(shí)消 除自查中發(fā)現(xiàn)的安全問(wèn)題或隱患。第六章 監(jiān)督檢查第十六條 本單位應(yīng)當(dāng)對(duì)為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng) 用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者保護(hù)用戶個(gè)人信息 的情況實(shí)施監(jiān)督檢查。第十七條 本單位實(shí)施監(jiān)督檢查過(guò)程中，應(yīng)當(dāng)記錄監(jiān)督檢 查相關(guān)情況，不得妨礙為社會(huì)公眾提供服務(wù)的網(wǎng)站、應(yīng)用系統(tǒng)責(zé)任單位和單位內(nèi)部信息服務(wù)提供者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得向用戶收取任何費(fèi)用。第十八條 本單位工作人員對(duì)在履