客戶信息安全管理制度（34篇）

客戶信息安全管理制度（34篇）

客戶信息安全管理制度（精選34篇）

客戶信息安全管理制度篇1

第一章總則

第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)

用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，

根據(jù)《中華人民共和國郵政法》、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)

信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)

人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時(shí)間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、

綜合治理的方針，保障用戶個(gè)人信息安全。

第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及

省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞

用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加

盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)

任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶

信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責(zé)任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴

處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明

確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個(gè)人。

第十六條公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急

處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救

措施，按照規(guī)定報(bào)告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章寄遞詳情單實(shí)物信息安全管理

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的

期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況

進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱

患。

客戶信息安全管理制度篇2

一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理

和監(jiān)督。

二、服務(wù)器及個(gè)人用機(jī)的管理：

1、各部門及以上服務(wù)器必須指定專人負(fù)責(zé)管理，并在信息系統(tǒng)

管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進(jìn)行操作。

2、各部門及以上的服務(wù)器管理員有責(zé)任對其負(fù)責(zé)的服務(wù)器進(jìn)行

例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服

務(wù)器上運(yùn)行的服務(wù)使用情況；服務(wù)器上運(yùn)行的殺毒軟件的及時(shí)更新;

3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份

完整備份，重要數(shù)據(jù)及時(shí)備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)

其備份工作。

4、個(gè)人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。

5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服

務(wù)器檢查日志。

6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理

員有變更時(shí)，管理員密碼需及時(shí)更改。

7、各部門所有人員應(yīng)自行維護(hù)電腦的正常使用，并按照要求進(jìn)

行設(shè)置及及時(shí)進(jìn)行補(bǔ)丁更新，不得擅自退出域、去除域管理員權(quán)限、

修改主機(jī)名、修改IP等。

三、IP地址的管理：

1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅

自更改任何設(shè)備的IP地址。

2、我項(xiàng)目部申請的公網(wǎng)IP任何人不得私用。

3、工作需要公網(wǎng)IP,需申請上級領(lǐng)導(dǎo)批準(zhǔn)后，方可使用。

4、公司公網(wǎng)IP使用無工作需要時(shí)，立即停止使用，并通知服

務(wù)器管理員收回。

客戶信息安全管理制度篇3

為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定

本制度。

一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使

用計(jì)算機(jī)系統(tǒng)以及購置，維修計(jì)算機(jī)及其軟件的部門，必須遵守本

辦法。

二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插

入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自

我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：

1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。

2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

3、購置和使用含有計(jì)算機(jī)病毒的媒體。

五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由我部信息安全

協(xié)調(diào)科負(fù)責(zé)實(shí)施，其主要職責(zé)是：

1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；

3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

4、對網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治

教育和培訓(xùn)；

5、及時(shí)檢測、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測、

清除的記錄；

6、購置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的

計(jì)算機(jī)病毒防治產(chǎn)品；

7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)

算機(jī)病毒的來源。

8、對因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)

重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場。

9、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對計(jì)算機(jī)操作人員的審查，并

定期進(jìn)行安全教育和培訓(xùn)。

10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未

經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

11、計(jì)算機(jī)安全管理部門應(yīng)對引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算

機(jī)病毒檢測，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未

消除病毒之前不準(zhǔn)投入使用。

12、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對傳輸媒體進(jìn)

行病毒檢測，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測，以防止計(jì)算機(jī)

病毒的傳播。

13、任何部門和個(gè)人不得從事下列活動(dòng)：

⑴收集、研究有害數(shù)據(jù)；

(2)出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資

料或文章；

⑶復(fù)制有害數(shù)據(jù)的檢測，清除工具

六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒

并傳播者，第一次給予警告、第二次給予通報(bào)批評，第三次及以上

將給予通報(bào)批評并進(jìn)行100-200元/次的處罰。

七、積極接受公安機(jī)關(guān)對計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢

查和指導(dǎo)。

客戶信息安全管理制度篇4

第一章總則

第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)

用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展,

根據(jù)《中華人民共和國郵政法》、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)

信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)

人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時(shí)間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、

綜合治理的方針，保障用戶個(gè)人信息安全。

第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及

省級以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞

用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加

盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)

任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶

信息安全保護(hù)相關(guān)知識、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責(zé)任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴

處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明

確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個(gè)人。

第十六條公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急

處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救

措施，按照規(guī)定報(bào)告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章寄遞詳情單實(shí)物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對空

白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤

記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管

理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人

員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡稱

實(shí)物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接

觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止

實(shí)物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全

監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運(yùn)輸、

投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物

檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄

遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地

郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集

中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情

單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí)，應(yīng)當(dāng)

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的

期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況

進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱

患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強(qiáng)寄遞

服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合

國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間

有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞

的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬

件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力，防止惡意代

碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避

免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通

過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)

控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品

或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，

以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義

務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審

計(jì)制度，定期開展內(nèi)部審計(jì)，對發(fā)現(xiàn)的問題及時(shí)整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)

限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工

作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理，使

網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化

的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安

全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，

使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)

人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的

存儲安全管理，包括：

（一）使用獨(dú)立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員

進(jìn)出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、

移動(dòng)設(shè)備和移動(dòng)存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人,

建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。

存儲設(shè)備和介質(zhì)報(bào)廢的，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù)，

并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用

安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行

審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)

和事項(xiàng)，留作信息安全審計(jì)依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安

全審計(jì)，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主

體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)

實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，

并監(jiān)督實(shí)施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，

督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全

宣傳教育和培訓(xùn)；

（五）依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督

檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查

處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全

管理制度和知識的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的

信息安全管理意識，提高用戶對個(gè)人信息安全保護(hù)的認(rèn)識。

第四十二條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全

運(yùn)行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)

的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時(shí)向上一級郵政管理部門報(bào)告郵政行

業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管

理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)

行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，

防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄

遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的,

應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政

管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處

理。

第四十五條郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其

從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)

督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以

處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶

信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用

戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十

六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)

定的行為。郵政管理部門接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)

違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)

責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息，但涉

及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責(zé)過程中知

悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售

或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管

理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第

五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

客戶信息安全管理制度篇5

第一章總則

第一條為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非

涉密信息系統(tǒng)）安全保密管理，確保國家秘密及商業(yè)秘密的安全，

根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套

設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸

涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、

用戶終端等內(nèi)容。

第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負(fù)

責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰主管、誰負(fù)責(zé)，誰使

用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的

原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

第四條涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、

規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測評審查與審批和驗(yàn)收;

未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

第五條本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理

工作。

第二章管理機(jī)構(gòu)與職責(zé)

第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確

保涉密信息系統(tǒng)安全保密措施的落實(shí)，提供人力、物力、財(cái)力等條

件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

第七條公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),

其主要職責(zé)：

（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落

實(shí)情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，

對重大失泄密事件進(jìn)行查處。

第八條成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科

技信息部（信息化）、黨政辦公室（密碼）、財(cái)會(huì)部、人力資源部、

武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密

委員會(huì)領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

第九條保密辦主要職責(zé)：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)

保密防范措施；

（二）對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保

密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

（三）組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評估,

提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

（四）會(huì)同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的

授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信

息系統(tǒng)安全措施進(jìn)行一次評審；

（五）對涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，

對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對

涉密信息系統(tǒng)進(jìn)行安全保密性能檢測；

（六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解

密工作進(jìn)行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條科技信息部、財(cái)會(huì)部主要職責(zé)是：

（一）組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安

全保密防護(hù)方案；

（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全

驗(yàn)證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，提出

整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確

保安全技術(shù)措施有效、可靠；

（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介

質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)

員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)

立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；

（五）落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措

施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管

理；

（六）配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查，對存在的隱

患進(jìn)行及時(shí)整改；

（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安

全突發(fā)事件。

第十一條黨政辦公室主要職責(zé)：

按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備

的管理措施。

第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用

部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識,

落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制

定并落實(shí)相應(yīng)的二級保密管理制度。

第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安

全審計(jì)員，其職責(zé)是：

（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)

工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)

絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工

作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查

分析。

（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對各種系統(tǒng)操

作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，

并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。

第三章系統(tǒng)建設(shè)管理

第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級

保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全

保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。

第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有

“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編

制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實(shí)施。

第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國

家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與

實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同

組織驗(yàn)收。

第十七條對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配

備通過國家保密主管部門指定的測評機(jī)構(gòu)檢測的安全保密產(chǎn)品。涉

密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

客戶信息安全管理制度篇6

一、總則

為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)

來提高工作效率，特制定本制度。

二、計(jì)算機(jī)管理要求

1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算

機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫《計(jì)算機(jī)IP地址分

配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)

向IT管理員申請備案。

2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺計(jì)算機(jī)

的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括

IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工

作計(jì)算機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸

更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告,

IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計(jì)算機(jī)

負(fù)責(zé)人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計(jì)算機(jī)表面保持清潔

B、應(yīng)經(jīng)常對計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅

自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專

人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對硬盤格式

化操作。

7、計(jì)算機(jī)的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求

組織計(jì)算機(jī)的遷移或調(diào)換。

B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用

記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

8、計(jì)算機(jī)報(bào)廢：

A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使

用、升級情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按

《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

C、計(jì)算機(jī)報(bào)廢的條件：

1）主要部件嚴(yán)重?fù)p壞，無升級和維修價(jià)值；

2）修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。

三、環(huán)境管理

1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔

的用品放在計(jì)算機(jī)周圍。

3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維

護(hù)人員不得擅自進(jìn)入。

客戶信息安全管理制度篇7

第一章總則

第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ)，是保障客

戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全

管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計(jì)算機(jī)機(jī)房安全管理

第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患，任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)

房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火

裝置的性能、特點(diǎn)，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)

白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取

應(yīng)急措施。

第五條為防止水患，應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時(shí)

發(fā)現(xiàn)并排除隱患。

第六條機(jī)房無人值班時(shí)，必須做到人走門鎖;機(jī)房值班人員應(yīng)對

進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自

進(jìn)入機(jī)房。

第七條為杜絕嚙齒動(dòng)物等對機(jī)房的破壞，機(jī)房內(nèi)應(yīng)采取必要的

防范措施，任何人不許在機(jī)房內(nèi)吃東西，不得將食品帶入機(jī)房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員

不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分

離，運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,

保證網(wǎng)絡(luò)的安全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全

追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

第四章應(yīng)用軟件安全保密管理

第十二條各級運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行

管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管

理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計(jì)算機(jī)信息

系統(tǒng)的安全；

第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應(yīng)用部門）用戶要

進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁

升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件，嚴(yán)

禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色

或高風(fēng)險(xiǎn)等非法網(wǎng)站。

第十八條注意防范計(jì)算機(jī)病毒，業(yè)務(wù)或辦公用PC要每天更新病

毒庫。

客戶信息安全管理制度篇8

一、提高安全認(rèn)識，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系

統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。

二、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。

三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作

員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八

位。

四、加強(qiáng)口令管理，對文件用隱性密碼方式保存，確認(rèn)所有帳

號都有口令，當(dāng)系統(tǒng)中的帳號不再被使用時(shí)，應(yīng)立即從相應(yīng)的數(shù)據(jù)

庫中清除。

五、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一

小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

第六項(xiàng)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

一、網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器，具有合法權(quán)限的用戶才

能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

二、所有用戶，不準(zhǔn)掃描端口，不準(zhǔn)猜測和掃描其他用戶的密

碼，不準(zhǔn)猜測和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器和交換設(shè)備的

口令。

三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵

情況，應(yīng)用時(shí)采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向

委領(lǐng)導(dǎo)匯報(bào)，做好入侵情況登記。

四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。

五、要定期對網(wǎng)站進(jìn)行網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，

及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行情況，全面監(jiān)視對公開服務(wù)

器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)

絡(luò)（內(nèi)部信息平臺）內(nèi)外的入侵。

六、網(wǎng)絡(luò)（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進(jìn)

行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查

處、防范針對其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺）或入網(wǎng)計(jì)算機(jī)的人或

事。

七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和

規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào)，

協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)

該向調(diào)查人員如實(shí)提供所需證據(jù)。

八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員應(yīng)根據(jù)實(shí)際情況和需要采用

新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)

和使用方法，及時(shí)排除系統(tǒng)隱患。

客戶信息安全管理制度篇9

1、管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)

責(zé)人名單報(bào)給管理員，管理員（填寫《計(jì)算機(jī)地址分配表》）進(jìn)行備

案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向管理員申請備

案。

2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺計(jì)算機(jī)

的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括管

理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計(jì)算

機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

3、計(jì)算機(jī)設(shè)備未經(jīng)管理員批準(zhǔn)同意，任何人不得隨意拆卸更換;

如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向管理員報(bào)告，管理員

查明故障原因，提出整改措施，如屬個(gè)人原因，對計(jì)算機(jī)負(fù)責(zé)人做

出處罰。

4、日常保養(yǎng)內(nèi)容

A、計(jì)算機(jī)表面保持清潔。

B、應(yīng)經(jīng)常對計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性。

C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

5、計(jì)算機(jī)地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。

計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管,

不得隨意帶出公司或個(gè)人存放。

6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對硬盤格式

化操作。

7、計(jì)算機(jī)的內(nèi)部調(diào)用

A、管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織

計(jì)算機(jī)的遷移或調(diào)換。

B、計(jì)算機(jī)在公司內(nèi)調(diào)用，管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄

單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。

8、計(jì)算機(jī)報(bào)廢

A、計(jì)算機(jī)報(bào)廢，由使用部門提出，管理員根據(jù)計(jì)算機(jī)的使用、

升級情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固

定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

B、報(bào)廢的計(jì)算機(jī)殘件由管理員回收，組織人員一次性處理。

C、計(jì)算機(jī)報(bào)廢的條件：

(1)主要部件嚴(yán)重?fù)p壞，無升級和維修價(jià)值。

(2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。

客戶信息安全管理制度篇10

為維護(hù)公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺)

和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整

性和真實(shí)性。具體包括以下幾個(gè)方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系

統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)

性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3、信息傳播安全。要加強(qiáng)對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個(gè)人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨

時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)向信息安全

部門報(bào)告；

5、涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也

要實(shí)行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加

密單獨(dú)存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密

介質(zhì)中加密單獨(dú)存儲；

第五條任何部門和個(gè)人不得從事以下活動(dòng)：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計(jì)算機(jī)；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運(yùn)行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的.活動(dòng)。

客戶信息安全管理制度篇11

一、計(jì)算機(jī)設(shè)備管理制度

1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工

作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁

性等有害計(jì)算機(jī)設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)

時(shí)，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,

須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正

確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口，計(jì)算

機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向IT部門報(bào)告，不允許私自處理或找非本單位

技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)

據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代

碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般

操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必

須有其上級授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)

注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,

應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的

操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)

記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)

益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸

系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密

碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)

字和字符串；

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑

密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)

間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)

人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密

碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后

交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,

必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索

取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”

中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專

人接替并對密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”

中登記。

客戶信息安全管理制度篇12

為保證計(jì)算機(jī)的正常運(yùn)行，確保計(jì)算機(jī)安全運(yùn)行，制定本制度。

一、管理范圍劃分

本公司計(jì)算機(jī)分為涉密和非涉密兩部分，涉密計(jì)算機(jī)指主要用

于儲存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲存或傳輸日常辦公資

料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)按照涉密要求

進(jìn)行管理。

二、非涉密計(jì)算機(jī)日常管理

1、各部門的計(jì)算機(jī)，操作人為管理第一責(zé)任人，承擔(dān)公司計(jì)算

機(jī)操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失

等故障。

2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件。

3、新購的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)

管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本部門的計(jì)算機(jī)感染病毒，應(yīng)立即中斷

運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈整潔。

三、涉密計(jì)算機(jī)日常管理

1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存，不得隨意

復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動(dòng)的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高

密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

3、對信息載體（軟盤、光盤等）及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)

數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

客戶信息安全管理制度篇13

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異

地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)；

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全

和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)

撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備

份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)

的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題

時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確

認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)

行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存

或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高

峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存

方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，

防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)

時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維

修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)

應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對

修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后

清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立

本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)

現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)

使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

客戶信息安全管理制度篇14

1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登

記簿”，記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。

2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必

須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄

來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非IT部門工作人員原

則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)

IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記

錄，由操作人和監(jiān)督人簽字后備查。

3、保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),

保持清潔光亮。

4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

5、機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)

無關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)

的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

6、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房

使用。

7、嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

8、定期檢查機(jī)房消防設(shè)備器材。

9、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對

廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通

垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借

或帶出。

10、主機(jī)設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計(jì)算

機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)

工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格

的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及

運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕

度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實(shí)際測

量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。

12、計(jì)算機(jī)機(jī)房后備電源（UPS）除了電池自動(dòng)檢測外，每年必

須充放電一次到兩次。

客戶信息安全管理制度篇15

為維護(hù)公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）

和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整

性和真實(shí)性。具體包括以下幾個(gè)方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系

統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)蔚潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)

性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3、信息傳播安全。要加強(qiáng)對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個(gè)人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨

時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)向信息安全

部門報(bào)告；

5、涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也

要實(shí)行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加

密單獨(dú)存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密

介質(zhì)中加密單獨(dú)存儲；

第五條任何部門和個(gè)人不得從事以下活動(dòng)：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計(jì)算機(jī)；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運(yùn)行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動(dòng)。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本

制度為準(zhǔn)。

第一項(xiàng)計(jì)算機(jī)管理制度

為保證計(jì)算機(jī)的正常運(yùn)行，確保計(jì)算機(jī)安全運(yùn)行，制定本制度。

一、管理范圍劃分

本公司計(jì)算機(jī)分為涉密和非涉密兩部分，涉密計(jì)算機(jī)指主要用

于儲存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲存或傳輸日常辦公資

料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)按照涉密要求

進(jìn)行管理。

二、非涉密計(jì)算機(jī)日常管理

1、各部門的計(jì)算機(jī)，操作人為管理第一責(zé)任人，承擔(dān)公司計(jì)算

機(jī)操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟

失等故障。

2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件。

3、新購的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)

管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本部門的計(jì)算機(jī)感染病毒，應(yīng)立即中斷

運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈整潔。

三、涉密計(jì)算機(jī)日常管理

1、涉密的.計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存，不得隨

意復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算

機(jī)上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動(dòng)的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高

密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

3、對信息載體（軟盤、光盤等）及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)

數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進(jìn)行處罰，

并追究有關(guān)人員的責(zé)任。

客戶信息安全管理制度篇16

1目標(biāo)

勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)

現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信

息絡(luò)和重要信息系統(tǒng)的安全。

2評估依據(jù)、范圍和方法

2.1評估依據(jù)

根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息絡(luò)和重要

信息系統(tǒng)開展安全檢查的通知》（信安通口15號）、國家電力監(jiān)

管委員會(huì)《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的

通知》（辦信息48號）以及集團(tuán)公司和省公司公司的文件、檢查要

求，開展—單位的信息安全評估。

2.2評估范圍

本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和絡(luò)系

統(tǒng)等，

管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，

在檢查工作中強(qiáng)調(diào)對基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估,

具體包括：基礎(chǔ)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、

信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。

2.3評估方法

采用自評估方法。

3重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要絡(luò)設(shè)備、重要服務(wù)器及其安全

屬性受破壞后的影響進(jìn)行識別，將一旦停止運(yùn)行影響面大的系統(tǒng)、

關(guān)鍵絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登

記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見附表lo

4安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事

件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見附

表2O

5安全檢查項(xiàng)目評估

5.1規(guī)章制度與組織管理評估

5.1.1組織機(jī)構(gòu)

5.1.1.1評估標(biāo)準(zhǔn)

信息安全組織機(jī)構(gòu)包括機(jī)構(gòu)、工作機(jī)構(gòu)。

5.LL2現(xiàn)狀描述

本局已成立了信息安全機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

5.1.1.3評估結(jié)論

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

5.1.2崗位職責(zé)

5.1.2.1估標(biāo)準(zhǔn)

崗位要求應(yīng)包括：專職絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和

專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行

界定；崗位實(shí)行主、副崗備用制度。

5.1.2.2現(xiàn)狀描述

我局沒有配置專職絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職

系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制

度進(jìn)行界定，崗位沒有實(shí)行主、副崗備用制度。

5.1.2.3評估結(jié)論

本局已有兼職絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條

件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明

確制度進(jìn)行界定，根據(jù)實(shí)際情況制定管理制度；崗位沒有實(shí)行主、

副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

5.1.3病毒管理

5.1.3.1評估標(biāo)準(zhǔn)

病毒管理包括計(jì)算機(jī)病毒防治管理制度、定期升級的安全策略、

病毒預(yù)警和報(bào)告機(jī)制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。

5.1.3.2現(xiàn)狀描述

本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病

毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和上信息

來源，每月統(tǒng)計(jì)、匯總病毒感染情況并提交局生技部和省公司生技

部；每周進(jìn)行二次自動(dòng)病毒掃描；沒有制定計(jì)算機(jī)病毒防治管理制

度。

5.1.3.3評估結(jié)論

完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。

5.1.4運(yùn)行管理

5.1.4.1評估標(biāo)準(zhǔn)

運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)

匯報(bào)制度、運(yùn)維流程、值班制度并實(shí)行工作票制度；制定機(jī)房出入

管理制度并上墻，對進(jìn)出機(jī)房情況記錄。

5.1.4.2現(xiàn)狀描述

沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯

報(bào)制度、運(yùn)維流程、值班制度，沒有實(shí)行工作票制度；機(jī)房出入管

理制度上墻，但沒有機(jī)房進(jìn)出情況記錄。

5.1.4.3評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制

度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維

流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，

記錄機(jī)房進(jìn)出情況。

5.L5賬號與口令管理

5.1.5.1評估標(biāo)準(zhǔn)

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要

求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年

內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年

內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對其賬戶進(jìn)行變更或注銷。

5.1.5.2現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度

要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于

8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、

通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對其賬戶進(jìn)行

變更或注銷。

5.1.5.3評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密

碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時(shí)對系

統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。

5.2絡(luò)與系統(tǒng)安全評估

5.2.1絡(luò)架構(gòu)

5.2.1.1評估標(biāo)準(zhǔn)

局域核心交換設(shè)備、城域核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備

備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的絡(luò)拓?fù)浣Y(jié)

構(gòu)圖。

5.2.L2現(xiàn)狀描述

局域核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域核心路由設(shè)備采取了

設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當(dāng)前絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.1.3評估結(jié)論

局域核心交換設(shè)備、城域核心路由設(shè)備按要求采取設(shè)備冗余或

準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.2絡(luò)分區(qū)

5.2.2.1評估標(biāo)準(zhǔn)

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控

制設(shè)置合理。

5.2.2.2現(xiàn)狀描述

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū)，VLAN間的訪

問控制設(shè)置合理。

5.2.2.3評估結(jié)論

對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問

控制設(shè)置合理。

5.2.3絡(luò)設(shè)備

5.2.3.1評估標(biāo)準(zhǔn)

絡(luò)設(shè)備配置有備份，絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源，關(guān)閉絡(luò)設(shè)備

HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強(qiáng)健