GB/T 27917.2-2023
基本信息
标准号: GB/T 27917.2-2023
中文名称:快递服务 第2部分:组织要求
标准类别:国家标准(GB)
英文名称:Express service—Part 2:Organization requirements
标准状态:现行
发布日期:2023-12-28
实施日期:2024-04-01
出版语种:简体中文
下载格式:.pdf .zip
标准分类号
标准ICS号:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.240邮政服务
中标分类号:综合>>经济、文化>>A12供应与使用关系
关联标准
替代情况:替代GB/T 27917.2-2011
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
相关单位信息
起草人:曾毅、靳宗振、曹俐莉、耿艳、王琦、彭彬、刘琪、王巧慧、侯非、刘娜、王蒙湘、郑娟尔、王娜娜、周幸窈、万福军、张雨辰
起草单位:中国标准化研究院、国家邮政局发展研究中心
归口单位:全国邮政业标准化技术委员会(SAC/TC 462)
提出单位:国家邮政局
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了快递服务主体的总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员管理、信息系统、数据安全、服务合同、服务安全、服务质量的基本要求。
本文件适用于提供国内、国际快递服务的主体。
标准图片预览
标准内容
ICS03.240
CCS A 12
中华人民共和国国家标准
GB/T 27917.2—2023
代替GB/T27917.2—2011
快递服务
第 2 部分:组织要求
Express service-Part 2 :Organization requirements2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
规范性引用文件
术语和定义
总体要求
服务主体
服务产品
服务场所及设施
包装用品及设备
从业人员管理
信息系统
数据安全
服务合同
服务安全
服务质量
参考文献
GB/T27917.2—2023
GB/T27917.2—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T27917《快递服务》的第2部分。GB/T27917已经发布了以下部分:第1部分:基本术语;
一第2部分:组织要求;
一第3部分:服务环节。
本文件代替GB/T27917.2—2011《快递服务第2部分:服务组织》,与GB/T27917.2—2011相比,除结构调整和编辑性改动外,主要技术变化如下:增加了“总体要求”一章(见第4章);一将“资质”更改为“服务主体”(见第5章,2011年版的第5章);一增加了“服务产品”一章(见第6章);一更改了“快件处理场所”和“快递营业场所”的要求(见7.1、7.2,2011年版的8.1、8.2);一增加了“智能收投服务终端”和“快递服务站”的要求(见7.3、7.4);一删除了“海关快件监管场所”的要求(见2011年版的8.3);一增加了“快递包装用品”的要求(见8.1);一增加了“从业人员管理”一章(见第9章);一增加了“数据安全”一章(见第11章);-一将“服务格式合同”更改为“服务合同”(见第12章,2011年版的第11章);一更改了服务质量”的要求(见第14章,2011年版的第16章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家邮政局提出。
本文件由全国邮政业标准化技术委员会(SAC/TC462)归口。本文件起草单位:中国标准化研究院、国家邮政局发展研究中心本文件主要起草人:曾毅、靳宗振、曹俐莉、耿艳、王琦、彭彬、刘琪、王巧慧、侯非、刘娜、王蒙湘、郑娟尔、王娜娜、周幸窈、万福军、张雨辰。本文件及其所代替文件的历次版本发布情况为:-2011年首次发布为GB/T27917.2一2011;一本次为第一次修订。
GB/T27917.2—2023
GB/T27917《快递服务》拟由3部分构成第1部分:基本术语。目的在于界定快递服务基础概念,明确与从业人员、快递服务类别、特殊快件、服务设施设备、服务用品、服务环节、服务质量相关的基本术语。一第2部分:组织要求。目的在于规定快递服务主体的总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员、信息系统、数据安全、服务合同、服务安全、服务质量的基本要求。
第3部分:服务环节。目的在于规定国内快递业务(不含港澳台快递业务)服务环节,以及国际快递业务在中华人民共和国境内、港澳台快递业务在内地(大陆)服务环节等方面的具体要求IN
1范围
快递服务第2部分:组织要求
GB/T 27917.2—2023
本文件规定了快递服务主体的总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员管理、信息系统、数据安全、服务合同、服务安全、服务质量的基本要求。本文件适用于提供国内、国际快递服务的主体。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16606(所有部分)快递封装用品快递服务第1部分:基本术语
GB/T27917.1
GB/T27917.31
快递服务第3部分:服务环节
GB/T39083
快递服务支付信息交换规范
快递服务与电子商务信息交换规范GB/T 40043
GB/T 40044
快递服务制造业仓配信息交换规范3快递电子运单
GB/T 41833
寄递企业安全防范要求
GA1468
YZ/T0153
YZ/T0167
YZ/T0189
3术语和定义
快递末端投递服务信息交换规范快件集装容器第2部分:集装袋
寄递服务用户个人信息保护要求GB/T27917.1界定的术语和定义适用于本文件。4总体要求
4.1时效性
快递服务应在快递服务主体承诺或约定的时限内完成。4.2准确性
快递服务主体应将快件投递到约定的收件地址、收件人或收件人指定的代收人。4.3安全性
快递服务主体应落实国家各项快递安全管理制度,配备安全设施设备,建立完善的安全保障机制,维护信息安全,保障从业人员、用户人身和财产安全,以及公共安全和国家安全,1
GB/T27917.2—2023
4.4便捷性
快递服务主体应根据用户需求,设置服务场所,安排营业时间,提供收寄、投递、查询、投诉处理等便捷服务。
4.5环保性
快递服务主体应树立绿色低碳理念,在快递包装、快件运输、营业场所和处理场所建设等方面落实绿色低碳要求,节约使用资源能源,合理控制碳排放,避免污染环境。5服务主体
5.1快递服务主体
快递服务主体应符合市场准人的相关规定,5.2统一管理责任
两个以上经营快递业务的企业可使用统一的商标、字号、快递运单经营快递业务。上述经营快递业务的企业应签订书面协议明确各自的权利义务,遵守共同的服务约定,在服务质量、安全保障、业务流程、绿色环保、从业人员权益保障等方面实行统一管理,为用户提供统一的快件跟踪查询和投诉处理服务
6服务产品
快递服务产品按不同维度可分为:a)按寄递区域,分为国内快递(同城快递、省内异地快递、省际快递、港澳台快递)、国际快递;b)按城乡区域,分为城市快递、农村快递;c)按温控条件,分为常温快递、冷链快递快递服务主体可参照上述一种或多种维度,建立与企业发展战略、服务能力相适应的产品体系,提供规范化、专业化、多元化的服务。7服务场所及设施
7.1快件处理场所
快递服务主体应根据快件业务量、服务区域等因素合理设置快件处理场所。快件处理场所满足以下条件:
a)应取得快递业务经营资质;
b)场所设计宜符合YZ/T0161的规定,应符合邮政管理等部门履行职责的要求;应配备消防、隔离、监控、安检、报警等安全生产设备,宜使用智能安检、智能视频监控等技术和c)
设备;
d)宜配备消杀设备及用品。
7.2快递营业场所
快递营业场所宜具有固定的、易识别的场地,如搬迁或停业应通过各种渠道和有效方式告知用2
户,并满足以下条件。
场所设计宜符合YZ/T0137的规定。a)
应根据场所类型配备消防、隔离、监控、安检、报警等安全生产设备、b)
应在显著位置公布:
1)经营许可信息;
服务种类;
GB/T 27917.2—2023
服务产品,包括服务产品名称、服务地域、服务时限、投递方式、服务费用等;4)
包装用品价格和包装收费标准;快件查询;
损失赔偿;
投诉处理;
其他服务承诺;
服务电话和电子邮箱;
10)监督投诉电话和电子邮箱。d)提供必要的业务单据、填写样本或网络下单指引。办理国际快递业务的营业场所,备有中英文对照的服务说明,至少指定或设置一个收寄国际快e
件的营业窗口。
7.3智能收投服务终端
智能收投服务终端包括智能信包箱、智能快件箱、快递无人车等,应满足以下要求:在显著位置标明终端名称、运营主体、地址、客服电话等基本信息以及故障处理办法;a)
配备监控设备,监控交寄、收寄、投递、领取等操作全过程和周围环境;c)
通过远程控制中心,实现终端管理、操作管理、数据管理、接口管理等功能,并实现与相关信息系统的信息交互;
d)符合其他相关标准要求
7.4快递服务站
快递服务站包括快递驿站、快递超市、村级寄递物流综合服务站等,并满足但不限于以下条件:至少设置接待区、快件存放区;a)
应在显著位置公示服务站名称、备案信息、服务时间、服务地域等内容;b)
应配备必要的电子设备,与快递服务主体进行必要的信息交换;应配备消防、监控、报警等安全设备;d)
宜配备快递包装回收装置。
包装用品及设备
快递包装用品
快递服务主体选用快递包装用品时,满足以下条件。应选用符合GB/T16606(所有部分)要求的封套、包装箱、包装袋,宜选用可循环快递封套、包a)
装箱和包装袋。
应减少直至禁止使用一次性不可降解的塑料包装袋、胶带、编织袋等。b)
应选用符合YZ/T0167要求的可循环快递集装袋c)
宜选用取得绿色产品认证的包装用品d)
GB/T27917.2—2023
宜选用回收复用的质量完好的包装用品。e)
f)应使用符合GB/T41833要求的快递电子运单,并满足:1)采取措施避免在快递电子运单上显示完整的用户个人信息;2)留存快递运单实物单据的,保存期限满足快递纠纷及赔偿处理的需要,自投递完成之日起不少于1年,相应的电子档案保存期限不应少于3年。8.2主要设备
快递服务主体使用的主要设备满足以下条件:a)应配备有国家计量检定合格证书的电子磅秤、电子台秤等计量器具;b)宜采用自动化智能化的生产操作设备;c)宜采用安全、便利、集多种功能于一体的快递手持终端或其他终端设备等;d)所有设备应进行定期维护和更新。从业人员管理
快递服务主体应对其从业人员加强职业操守、服务规范、作业规范、职业技能、安全生产等方面的教育和培训。
快递服务主体应有效保障快递从业人员合法权益:订立书面协议,合理确定各方的权利义务;a)
为签订劳动合同的快递从业人员缴纳社会保险:按照行业劳动定员定额要求,科学确定劳动者工作量和劳动强度;c)
配备必要的劳动安全卫生设施和劳动防护用品,制定恶劣天气等特殊情形下的劳动保护措施:针对投诉申诉问题,加以甄别后处理;e)
建立完善的快递从业人员内部救济渠道;f)
采取适当措施,改善生产生活条件;g)
关注快递从业人员身心健康,及时开展心理疏导h)
10信息系统
快递服务主体应建立信息系统,实现快件寄递全程信息化管理和全程追溯。快递服务主体的信息系统等级保护应符合国家及行业有关规定。快递服务主体应与邮政管理部门实现信息系统联网,按照要求的内容格式传送、交换相关数据。11
数据安全
基本要求
快递服务主体的数据安全管理满足以下要求:a
应明确数据安全负责人和管理机构,落实数据安全保护责任;应建立健全全流程数据安全管理制度,组织开展数据安全教育培训;b)
应按相关国家标准、行业标准,识别快递服务涉及的数据,形成数据保护目录,并对数据进行分c)
级分类保护;
应加强数据安全风险监测,发现数据安全缺陷、漏洞等风险时,应立即采取补救措施d)
发生数据安全事件时,应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;e)
GB/T27917.2—2023
快递服务主体应采取措施,保障寄递服务用户对其个人信息的处理享有知情权、决定权、查阅权、复制权、更正权、删除权等权利;g)其他相关标准要求。
11.2个人信息采集
11.2.1采集范围
快递服务主体采集寄递服务用户个人信息,应限于实现快递服务目的的最小范围,包括姓名、联系方式、寄件(收件)地址、寄递物品信息等,不应过度收集寄递服务用户个人信息快递App采集信息范围应符合YZ/T0189的相关规定11.2.2用户告知
快递服务主体在采集寄递服务用户个人信息前,应以显著方式、清晰易懂的语言真实、准确、完整向寄递服务用户告知以下内容:下载标准就来标准下载网
a)包括快递服务主体在内的寄递服务用户个人信息处理者的名称和联系方式:b)寄递服务用户个人信息的处理目的、处理方式,处理的寄递服务用户个人信息种类、保存期限;c)
寄递服务用户行使法定权利的方式和程序等。11.3
数据存储
快递数据存储满足以下条件:
a)应将在中华人民共和国境内收集和产生的个人信息存储在境内;用户个人信息应采用加密等安全措施进行存储;b)
手持终端对采集的个人信息进行离线存储,终端本地存储期限宜不超过30个日历天;c)
快递服务主体应对重要数据进行备份存储。11.4数据共享
快递数据共享满足以下要求。
快递服务主体、邮政企业、交通运输企业等应根据快快合作、邮快合作、交快合作等业务需a
求,加强信息交换。合作委托方应无偿向受托方提供快件收件人完整的名址、电话号码,受托方应履行用户个人信息保护责任。快递服务主体与制造业仓配、电子商务、支付服务、末端服务的信息交换应符合GB/T40044、b)
GB/T40043、GB/T39083、YZ/T0153等要求。c)共享的数据应遵循必要最小原则。11.5数据使用
快递数据使用满足以下要求。
在快递收寄、投递、分炼等场景使用数据时,在不影响业务处理情况下,应采用加密、脱敏、数据抽样与聚合等去标识化方式对数据进行处理,b)应根据数据安全级别,定义不同级别数据的访问权限;根据服务范围或服务对象分配内部人员的最小所需数据访问权限
c)应对快递数据批量查询导出进行监控审计,及时发现异常并进行阻断。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS A 12
中华人民共和国国家标准
GB/T 27917.2—2023
代替GB/T27917.2—2011
快递服务
第 2 部分:组织要求
Express service-Part 2 :Organization requirements2023-12-28 发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
规范性引用文件
术语和定义
总体要求
服务主体
服务产品
服务场所及设施
包装用品及设备
从业人员管理
信息系统
数据安全
服务合同
服务安全
服务质量
参考文献
GB/T27917.2—2023
GB/T27917.2—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T27917《快递服务》的第2部分。GB/T27917已经发布了以下部分:第1部分:基本术语;
一第2部分:组织要求;
一第3部分:服务环节。
本文件代替GB/T27917.2—2011《快递服务第2部分:服务组织》,与GB/T27917.2—2011相比,除结构调整和编辑性改动外,主要技术变化如下:增加了“总体要求”一章(见第4章);一将“资质”更改为“服务主体”(见第5章,2011年版的第5章);一增加了“服务产品”一章(见第6章);一更改了“快件处理场所”和“快递营业场所”的要求(见7.1、7.2,2011年版的8.1、8.2);一增加了“智能收投服务终端”和“快递服务站”的要求(见7.3、7.4);一删除了“海关快件监管场所”的要求(见2011年版的8.3);一增加了“快递包装用品”的要求(见8.1);一增加了“从业人员管理”一章(见第9章);一增加了“数据安全”一章(见第11章);-一将“服务格式合同”更改为“服务合同”(见第12章,2011年版的第11章);一更改了服务质量”的要求(见第14章,2011年版的第16章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家邮政局提出。
本文件由全国邮政业标准化技术委员会(SAC/TC462)归口。本文件起草单位:中国标准化研究院、国家邮政局发展研究中心本文件主要起草人:曾毅、靳宗振、曹俐莉、耿艳、王琦、彭彬、刘琪、王巧慧、侯非、刘娜、王蒙湘、郑娟尔、王娜娜、周幸窈、万福军、张雨辰。本文件及其所代替文件的历次版本发布情况为:-2011年首次发布为GB/T27917.2一2011;一本次为第一次修订。
GB/T27917.2—2023
GB/T27917《快递服务》拟由3部分构成第1部分:基本术语。目的在于界定快递服务基础概念,明确与从业人员、快递服务类别、特殊快件、服务设施设备、服务用品、服务环节、服务质量相关的基本术语。一第2部分:组织要求。目的在于规定快递服务主体的总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员、信息系统、数据安全、服务合同、服务安全、服务质量的基本要求。
第3部分:服务环节。目的在于规定国内快递业务(不含港澳台快递业务)服务环节,以及国际快递业务在中华人民共和国境内、港澳台快递业务在内地(大陆)服务环节等方面的具体要求IN
1范围
快递服务第2部分:组织要求
GB/T 27917.2—2023
本文件规定了快递服务主体的总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员管理、信息系统、数据安全、服务合同、服务安全、服务质量的基本要求。本文件适用于提供国内、国际快递服务的主体。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16606(所有部分)快递封装用品快递服务第1部分:基本术语
GB/T27917.1
GB/T27917.31
快递服务第3部分:服务环节
GB/T39083
快递服务支付信息交换规范
快递服务与电子商务信息交换规范GB/T 40043
GB/T 40044
快递服务制造业仓配信息交换规范3快递电子运单
GB/T 41833
寄递企业安全防范要求
GA1468
YZ/T0153
YZ/T0167
YZ/T0189
3术语和定义
快递末端投递服务信息交换规范快件集装容器第2部分:集装袋
寄递服务用户个人信息保护要求GB/T27917.1界定的术语和定义适用于本文件。4总体要求
4.1时效性
快递服务应在快递服务主体承诺或约定的时限内完成。4.2准确性
快递服务主体应将快件投递到约定的收件地址、收件人或收件人指定的代收人。4.3安全性
快递服务主体应落实国家各项快递安全管理制度,配备安全设施设备,建立完善的安全保障机制,维护信息安全,保障从业人员、用户人身和财产安全,以及公共安全和国家安全,1
GB/T27917.2—2023
4.4便捷性
快递服务主体应根据用户需求,设置服务场所,安排营业时间,提供收寄、投递、查询、投诉处理等便捷服务。
4.5环保性
快递服务主体应树立绿色低碳理念,在快递包装、快件运输、营业场所和处理场所建设等方面落实绿色低碳要求,节约使用资源能源,合理控制碳排放,避免污染环境。5服务主体
5.1快递服务主体
快递服务主体应符合市场准人的相关规定,5.2统一管理责任
两个以上经营快递业务的企业可使用统一的商标、字号、快递运单经营快递业务。上述经营快递业务的企业应签订书面协议明确各自的权利义务,遵守共同的服务约定,在服务质量、安全保障、业务流程、绿色环保、从业人员权益保障等方面实行统一管理,为用户提供统一的快件跟踪查询和投诉处理服务
6服务产品
快递服务产品按不同维度可分为:a)按寄递区域,分为国内快递(同城快递、省内异地快递、省际快递、港澳台快递)、国际快递;b)按城乡区域,分为城市快递、农村快递;c)按温控条件,分为常温快递、冷链快递快递服务主体可参照上述一种或多种维度,建立与企业发展战略、服务能力相适应的产品体系,提供规范化、专业化、多元化的服务。7服务场所及设施
7.1快件处理场所
快递服务主体应根据快件业务量、服务区域等因素合理设置快件处理场所。快件处理场所满足以下条件:
a)应取得快递业务经营资质;
b)场所设计宜符合YZ/T0161的规定,应符合邮政管理等部门履行职责的要求;应配备消防、隔离、监控、安检、报警等安全生产设备,宜使用智能安检、智能视频监控等技术和c)
设备;
d)宜配备消杀设备及用品。
7.2快递营业场所
快递营业场所宜具有固定的、易识别的场地,如搬迁或停业应通过各种渠道和有效方式告知用2
户,并满足以下条件。
场所设计宜符合YZ/T0137的规定。a)
应根据场所类型配备消防、隔离、监控、安检、报警等安全生产设备、b)
应在显著位置公布:
1)经营许可信息;
服务种类;
GB/T 27917.2—2023
服务产品,包括服务产品名称、服务地域、服务时限、投递方式、服务费用等;4)
包装用品价格和包装收费标准;快件查询;
损失赔偿;
投诉处理;
其他服务承诺;
服务电话和电子邮箱;
10)监督投诉电话和电子邮箱。d)提供必要的业务单据、填写样本或网络下单指引。办理国际快递业务的营业场所,备有中英文对照的服务说明,至少指定或设置一个收寄国际快e
件的营业窗口。
7.3智能收投服务终端
智能收投服务终端包括智能信包箱、智能快件箱、快递无人车等,应满足以下要求:在显著位置标明终端名称、运营主体、地址、客服电话等基本信息以及故障处理办法;a)
配备监控设备,监控交寄、收寄、投递、领取等操作全过程和周围环境;c)
通过远程控制中心,实现终端管理、操作管理、数据管理、接口管理等功能,并实现与相关信息系统的信息交互;
d)符合其他相关标准要求
7.4快递服务站
快递服务站包括快递驿站、快递超市、村级寄递物流综合服务站等,并满足但不限于以下条件:至少设置接待区、快件存放区;a)
应在显著位置公示服务站名称、备案信息、服务时间、服务地域等内容;b)
应配备必要的电子设备,与快递服务主体进行必要的信息交换;应配备消防、监控、报警等安全设备;d)
宜配备快递包装回收装置。
包装用品及设备
快递包装用品
快递服务主体选用快递包装用品时,满足以下条件。应选用符合GB/T16606(所有部分)要求的封套、包装箱、包装袋,宜选用可循环快递封套、包a)
装箱和包装袋。
应减少直至禁止使用一次性不可降解的塑料包装袋、胶带、编织袋等。b)
应选用符合YZ/T0167要求的可循环快递集装袋c)
宜选用取得绿色产品认证的包装用品d)
GB/T27917.2—2023
宜选用回收复用的质量完好的包装用品。e)
f)应使用符合GB/T41833要求的快递电子运单,并满足:1)采取措施避免在快递电子运单上显示完整的用户个人信息;2)留存快递运单实物单据的,保存期限满足快递纠纷及赔偿处理的需要,自投递完成之日起不少于1年,相应的电子档案保存期限不应少于3年。8.2主要设备
快递服务主体使用的主要设备满足以下条件:a)应配备有国家计量检定合格证书的电子磅秤、电子台秤等计量器具;b)宜采用自动化智能化的生产操作设备;c)宜采用安全、便利、集多种功能于一体的快递手持终端或其他终端设备等;d)所有设备应进行定期维护和更新。从业人员管理
快递服务主体应对其从业人员加强职业操守、服务规范、作业规范、职业技能、安全生产等方面的教育和培训。
快递服务主体应有效保障快递从业人员合法权益:订立书面协议,合理确定各方的权利义务;a)
为签订劳动合同的快递从业人员缴纳社会保险:按照行业劳动定员定额要求,科学确定劳动者工作量和劳动强度;c)
配备必要的劳动安全卫生设施和劳动防护用品,制定恶劣天气等特殊情形下的劳动保护措施:针对投诉申诉问题,加以甄别后处理;e)
建立完善的快递从业人员内部救济渠道;f)
采取适当措施,改善生产生活条件;g)
关注快递从业人员身心健康,及时开展心理疏导h)
10信息系统
快递服务主体应建立信息系统,实现快件寄递全程信息化管理和全程追溯。快递服务主体的信息系统等级保护应符合国家及行业有关规定。快递服务主体应与邮政管理部门实现信息系统联网,按照要求的内容格式传送、交换相关数据。11
数据安全
基本要求
快递服务主体的数据安全管理满足以下要求:a
应明确数据安全负责人和管理机构,落实数据安全保护责任;应建立健全全流程数据安全管理制度,组织开展数据安全教育培训;b)
应按相关国家标准、行业标准,识别快递服务涉及的数据,形成数据保护目录,并对数据进行分c)
级分类保护;
应加强数据安全风险监测,发现数据安全缺陷、漏洞等风险时,应立即采取补救措施d)
发生数据安全事件时,应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;e)
GB/T27917.2—2023
快递服务主体应采取措施,保障寄递服务用户对其个人信息的处理享有知情权、决定权、查阅权、复制权、更正权、删除权等权利;g)其他相关标准要求。
11.2个人信息采集
11.2.1采集范围
快递服务主体采集寄递服务用户个人信息,应限于实现快递服务目的的最小范围,包括姓名、联系方式、寄件(收件)地址、寄递物品信息等,不应过度收集寄递服务用户个人信息快递App采集信息范围应符合YZ/T0189的相关规定11.2.2用户告知
快递服务主体在采集寄递服务用户个人信息前,应以显著方式、清晰易懂的语言真实、准确、完整向寄递服务用户告知以下内容:下载标准就来标准下载网
a)包括快递服务主体在内的寄递服务用户个人信息处理者的名称和联系方式:b)寄递服务用户个人信息的处理目的、处理方式,处理的寄递服务用户个人信息种类、保存期限;c)
寄递服务用户行使法定权利的方式和程序等。11.3
数据存储
快递数据存储满足以下条件:
a)应将在中华人民共和国境内收集和产生的个人信息存储在境内;用户个人信息应采用加密等安全措施进行存储;b)
手持终端对采集的个人信息进行离线存储,终端本地存储期限宜不超过30个日历天;c)
快递服务主体应对重要数据进行备份存储。11.4数据共享
快递数据共享满足以下要求。
快递服务主体、邮政企业、交通运输企业等应根据快快合作、邮快合作、交快合作等业务需a
求,加强信息交换。合作委托方应无偿向受托方提供快件收件人完整的名址、电话号码,受托方应履行用户个人信息保护责任。快递服务主体与制造业仓配、电子商务、支付服务、末端服务的信息交换应符合GB/T40044、b)
GB/T40043、GB/T39083、YZ/T0153等要求。c)共享的数据应遵循必要最小原则。11.5数据使用
快递数据使用满足以下要求。
在快递收寄、投递、分炼等场景使用数据时,在不影响业务处理情况下,应采用加密、脱敏、数据抽样与聚合等去标识化方式对数据进行处理,b)应根据数据安全级别,定义不同级别数据的访问权限;根据服务范围或服务对象分配内部人员的最小所需数据访问权限
c)应对快递数据批量查询导出进行监控审计,及时发现异常并进行阻断。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。