客戶信息安全管理制度（34篇）

客戶信息安全管理制度（34篇）

客戶信息安全管理制度（精選34篇）

客戶信息安全管理制度篇1

第一章總則

第一條為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護

用戶合法權(quán)益，維護郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，

根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)

信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個

人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負(fù)責(zé)本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及

省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強寄遞

用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加

盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)

任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶

信息安全保護相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責(zé)任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴

處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明

確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急

處置機制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救

措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的

期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況

進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱

患。

客戶信息安全管理制度篇2

一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理

和監(jiān)督。

二、服務(wù)器及個人用機的管理：

1、各部門及以上服務(wù)器必須指定專人負(fù)責(zé)管理，并在信息系統(tǒng)

管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進(jìn)行操作。

2、各部門及以上的服務(wù)器管理員有責(zé)任對其負(fù)責(zé)的服務(wù)器進(jìn)行

例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服

務(wù)器上運行的服務(wù)使用情況；服務(wù)器上運行的殺毒軟件的及時更新;

3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份

完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)

其備份工作。

4、個人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。

5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服

務(wù)器檢查日志。

6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理

員有變更時，管理員密碼需及時更改。

7、各部門所有人員應(yīng)自行維護電腦的正常使用，并按照要求進(jìn)

行設(shè)置及及時進(jìn)行補丁更新，不得擅自退出域、去除域管理員權(quán)限、

修改主機名、修改IP等。

三、IP地址的管理：

1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅

自更改任何設(shè)備的IP地址。

2、我項目部申請的公網(wǎng)IP任何人不得私用。

3、工作需要公網(wǎng)IP,需申請上級領(lǐng)導(dǎo)批準(zhǔn)后，方可使用。

4、公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服

務(wù)器管理員收回。

客戶信息安全管理制度篇3

為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障

計算機系統(tǒng)的正常運行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實際情況，制定

本制度。

一、凡在本網(wǎng)站所轄計算機進(jìn)行操作、運行、管理、維護、使

用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本

辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插

入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自

我復(fù)制的一組計算機指令或者程序代碼。

三、任何工作人員不得制作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預(yù)防和控制計算機病毒的安全管理工作，由我部信息安全

協(xié)調(diào)科負(fù)責(zé)實施，其主要職責(zé)是：

1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓(xùn)計算機病毒防治管理人員外；

3、采取計算機病毒安全技術(shù)防治措施；

4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計算機病毒防治

教育和培訓(xùn)；

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、

清除的記錄；

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的

計算機病毒防治產(chǎn)品；

7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計

算機病毒的來源。

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)

重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

9、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并

定期進(jìn)行安全教育和培訓(xùn)。

10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未

經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進(jìn)行計算

機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未

消除病毒之前不準(zhǔn)投入使用。

12、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進(jìn)

行病毒檢測，接收到郵件時也要及時進(jìn)行病毒檢測，以防止計算機

病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害數(shù)據(jù)；

(2)出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資

料或文章；

⑶復(fù)制有害數(shù)據(jù)的檢測，清除工具

六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒

并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上

將給予通報批評并進(jìn)行100-200元/次的處罰。

七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢

查和指導(dǎo)。

客戶信息安全管理制度篇4

第一章總則

第一條為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護

用戶合法權(quán)益，維護郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展,

根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)

信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個

人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負(fù)責(zé)本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及

省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強寄遞

用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加

盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)

任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶

信息安全保護相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責(zé)任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴

處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明

確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急

處置機制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救

措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理，對空

白寄遞詳情單發(fā)放情況進(jìn)行登記，對號段進(jìn)行全程跟蹤，形成跟蹤

記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管

理，嚴(yán)禁無關(guān)人員進(jìn)出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人

員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱

實物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接

觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止

實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全

監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、

投遞等環(huán)節(jié)的實物信息處理進(jìn)行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物

檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄

遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地

郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集

中存放地設(shè)專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情

單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當(dāng)

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的

期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況

進(jìn)行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱

患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強寄遞

服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合

國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間

有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞

的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬

件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代

碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避

免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通

過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)

控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品

或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，

以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義

務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審

計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)

限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工

作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使

網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化

的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安

全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理，

使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)

人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的

存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員

進(jìn)出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、

移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人,

建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。

存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù)，

并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用

安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進(jìn)行

審查，并采取防泄密措施，同時記錄進(jìn)行操作的人員、時間、地點

和事項，留作信息安全審計依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安

全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主

體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)

實行接入審查，定期進(jìn)行安全風(fēng)險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責(zé)：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，

并監(jiān)督實施；

（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，

督促企業(yè)加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理；

（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全

宣傳教育和培訓(xùn)；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督

檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查

處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全

管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的

信息安全管理意識，提高用戶對個人信息安全保護的認(rèn)識。

第四十二條郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全

運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)

的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行

業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管

理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)

行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，

防范信息安全風(fēng)險等情況進(jìn)行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄

遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的,

應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政

管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處

理。

第四十五條郵政管理部門應(yīng)當(dāng)加強對郵政企業(yè)、快遞企業(yè)及其

從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)

督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以

處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶

信息對用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用

戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十

六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責(zé)任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)

定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)

違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)

責(zé)任人員進(jìn)行處理的情況。必要時可以向社會公布上述信息，但涉

及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責(zé)過程中知

悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售

或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管

理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第

五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

客戶信息安全管理制度篇5

第一章總則

第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非

涉密信息系統(tǒng)）安全保密管理，確保國家秘密及商業(yè)秘密的安全，

根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團公司有關(guān)規(guī)定，制定本規(guī)定。

第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套

設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸

涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、

用戶終端等內(nèi)容。

第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負(fù)

責(zé)、科學(xué)管理、保障安全”的方針，堅持“誰主管、誰負(fù)責(zé)，誰使

用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強檢查、落實制度”的

原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

第四條涉密信息系統(tǒng)安全保密防護必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、

規(guī)定和集團公司文件要求進(jìn)行設(shè)計、實施、測評審查與審批和驗收;

未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

第五條本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理

工作。

第二章管理機構(gòu)與職責(zé)

第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確

保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條

件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實。

第七條公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),

其主要職責(zé)：

（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落

實情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，

對重大失泄密事件進(jìn)行查處。

第八條成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科

技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、

武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密

委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

第九條保密辦主要職責(zé)：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項

保密防范措施；

（二）對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保

密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

（三）組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險評估,

提出涉密信息系統(tǒng)安全運行的保密要求；

（四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的

授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信

息系統(tǒng)安全措施進(jìn)行一次評審；

（五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進(jìn)行資質(zhì)審查，

對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對

涉密信息系統(tǒng)進(jìn)行安全保密性能檢測；

（六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解

密工作進(jìn)行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條科技信息部、財會部主要職責(zé)是：

（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定安

全保密防護方案；

（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全

驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險評估，提出

整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實施，確

保安全技術(shù)措施有效、可靠；

（三）落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介

質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計

員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨

立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措

施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管

理；

（六）配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查，對存在的隱

患進(jìn)行及時整改；

（七）制定應(yīng)急預(yù)案并組織演練，落實應(yīng)急措施，處理信息安

全突發(fā)事件。

第十一條黨政辦公室主要職責(zé)：

按照國家密碼管理的相關(guān)要求，落實涉密信息系統(tǒng)中普密設(shè)備

的管理措施。

第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用

部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識,

落實涉密信息系統(tǒng)各項安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制

定并落實相應(yīng)的二級保密管理制度。

第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安

全審計員，其職責(zé)是：

（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護

工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)

絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實施和管理工

作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查

分析。

（三）安全審計員負(fù)責(zé)安全審計設(shè)備安裝調(diào)試，對各種系統(tǒng)操

作行為進(jìn)行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，

并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。

第三章系統(tǒng)建設(shè)管理

第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級

保護標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設(shè)與安全

保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。

第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有

“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編

制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時，應(yīng)由具有“涉及國

家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施，并與

實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同

組織驗收。

第十七條對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配

備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉

密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

客戶信息安全管理制度篇6

一、總則

為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機

來提高工作效率，特制定本制度。

二、計算機管理要求

1、IT管理員負(fù)責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算

機負(fù)責(zé)人名單報給IT管理員，IT管理員（填寫《計算機IP地址分

配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計算機負(fù)責(zé)人一周內(nèi)

向IT管理員申請備案。

2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負(fù)責(zé)人，如果其他人要求上機（不包括

IT管理員），應(yīng)取得計算機負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工

作計算機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負(fù)責(zé)人承擔(dān)。

3、計算機設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸

更換；如果計算機出現(xiàn)故障，計算機負(fù)責(zé)人應(yīng)及時向IT管理員報告,

IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機

負(fù)責(zé)人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計算機表面保持清潔

B、應(yīng)經(jīng)常對計算機硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

C、下班不用時，應(yīng)關(guān)閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅

自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專

人進(jìn)行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負(fù)責(zé)計算機在公司內(nèi)的調(diào)用，并按要求

組織計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用

記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使

用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按

《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴(yán)重?fù)p壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設(shè)備。

三、環(huán)境管理

1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔

的用品放在計算機周圍。

3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維

護人員不得擅自進(jìn)入。

客戶信息安全管理制度篇7

第一章總則

第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ)，是保障客

戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強安全

管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患，任何人不許在機房內(nèi)吸煙。嚴(yán)禁在機

房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火

裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)

白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取

應(yīng)急措施。

第五條為防止水患，應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時

發(fā)現(xiàn)并排除隱患。

第六條機房無人值班時，必須做到人走門鎖;機房值班人員應(yīng)對

進(jìn)入機房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自

進(jìn)入機房。

第七條為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應(yīng)采取必要的

防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員

不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分

離，運行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計算機網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,

保證網(wǎng)絡(luò)的安全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全

追查等事后分析，并建立和維護“安全日志”，其內(nèi)容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

第四章應(yīng)用軟件安全保密管理

第十二條各級運行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運行

管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管

理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計算機信息

系統(tǒng)的安全；

第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應(yīng)用部門）用戶要

進(jìn)行動態(tài)管理，并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進(jìn)行系統(tǒng)補丁

升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴(yán)

禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色

或高風(fēng)險等非法網(wǎng)站。

第十八條注意防范計算機病毒，業(yè)務(wù)或辦公用PC要每天更新病

毒庫。

客戶信息安全管理制度篇8

一、提高安全認(rèn)識，禁止非工作人員操縱系統(tǒng)主機，不使用系

統(tǒng)主機時，應(yīng)注意鎖屏。

二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作

員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八

位。

四、加強口令管理，對文件用隱性密碼方式保存，確認(rèn)所有帳

號都有口令，當(dāng)系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)的數(shù)據(jù)

庫中清除。

五、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一

小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

一、網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器，具有合法權(quán)限的用戶才

能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

二、所有用戶，不準(zhǔn)掃描端口，不準(zhǔn)猜測和掃描其他用戶的密

碼，不準(zhǔn)猜測和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器和交換設(shè)備的

口令。

三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵

情況，應(yīng)用時采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向

委領(lǐng)導(dǎo)匯報，做好入侵情況登記。

四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級。

五、要定期對網(wǎng)站進(jìn)行網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，

及時發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺）運行情況，全面監(jiān)視對公開服務(wù)

器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)

絡(luò)（內(nèi)部信息平臺）內(nèi)外的入侵。

六、網(wǎng)絡(luò)（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進(jìn)

行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查

處、防范針對其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺）或入網(wǎng)計算機的人或

事。

七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和

規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報，

協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)

該向調(diào)查人員如實提供所需證據(jù)。

八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員應(yīng)根據(jù)實際情況和需要采用

新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)

和使用方法，及時排除系統(tǒng)隱患。

客戶信息安全管理制度篇9

1、管理員負(fù)責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負(fù)

責(zé)人名單報給管理員，管理員（填寫《計算機地址分配表》）進(jìn)行備

案管理。如有變更，應(yīng)在變更計算機負(fù)責(zé)人一周內(nèi)向管理員申請備

案。

2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負(fù)責(zé)人，如果其他人要求上機（不包括管

理員），應(yīng)取得計算機負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計算

機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負(fù)責(zé)人承擔(dān)。

3、計算機設(shè)備未經(jīng)管理員批準(zhǔn)同意，任何人不得隨意拆卸更換;

如果計算機出現(xiàn)故障，計算機負(fù)責(zé)人應(yīng)及時向管理員報告，管理員

查明故障原因，提出整改措施，如屬個人原因，對計算機負(fù)責(zé)人做

出處罰。

4、日常保養(yǎng)內(nèi)容

A、計算機表面保持清潔。

B、應(yīng)經(jīng)常對計算機硬盤進(jìn)行整理，保持硬盤整潔性、完整性。

C、下班不用時，應(yīng)關(guān)閉主機電源。

5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。

計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進(jìn)行保管,

不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內(nèi)部調(diào)用

A、管理員根據(jù)需要負(fù)責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織

計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄

單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、

升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按《固

定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴(yán)重?fù)p壞，無升級和維修價值。

(2)修理或改裝費用超過或接近同等效能價值的設(shè)備。

客戶信息安全管理制度篇10

為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)(內(nèi)部信息平臺)

和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系

統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實

性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨

時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密

介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的.活動。

客戶信息安全管理制度篇11

一、計算機設(shè)備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工

作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁

性等有害計算機設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護

時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,

須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正

確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算

機出現(xiàn)故障時應(yīng)及時向IT部門報告，不允許私自處理或找非本單位

技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)

據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代

碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負(fù)責(zé)一般

操作代碼的生成和維護，負(fù)責(zé)故障恢復(fù)等管理及維護；

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必

須有其上級授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時

注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,

應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的

操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)

記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)

益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸

系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密

碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)

字和字符串；

2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑

密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時

間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負(fù)責(zé)

人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密

碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后

交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,

必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索

取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”

中登記。

4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專

人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”

中登記。

客戶信息安全管理制度篇12

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求

進(jìn)行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責(zé)任人，承擔(dān)公司計算

機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失

等故障。

2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴(yán)禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機

管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應(yīng)立即中斷

運行，并與計算機管理員聯(lián)系及時消除。

5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意

復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高

密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務(wù)報表、技術(shù)

數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

客戶信息安全管理制度篇13

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異

地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)；

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全

和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)

撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備

份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)

的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題

時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確

認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)

行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存

或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高

峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存

方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，

防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護

時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維

修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)

應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對

修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后

清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作，建立

本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)

現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)

使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

客戶信息安全管理制度篇14

1、進(jìn)入主機房至少應(yīng)當(dāng)有兩人在場，并登記“機房出入管理登

記簿”，記錄出入機房時間、人員和操作內(nèi)容。

2.IT部門人員進(jìn)入機房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機房必

須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄

來訪人員名單、進(jìn)出機房時間、來訪內(nèi)容等。非IT部門工作人員原

則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)

IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記

錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進(jìn)行保養(yǎng),

保持清潔光亮。

4、工作人員進(jìn)入機房必須更換干凈的工作服和拖鞋。

5、機房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)

無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機房，嚴(yán)禁攜帶與上機無關(guān)

的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。

6、機房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機房

使用。

7、嚴(yán)禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。

8、定期檢查機房消防設(shè)備器材。

9、機房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對

廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通

垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借

或帶出。

10、主機設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算

機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項

工作，保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴(yán)格

的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及

運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)（如風(fēng)量、溫升、濕

度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實際測

量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行。

12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必

須充放電一次到兩次。

客戶信息安全管理制度篇15

為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）

和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系

統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護，避免因為系統(tǒng)蔚潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實

性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必須作好備份；

4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨

時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密

介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本

制度為準(zhǔn)。

第一項計算機管理制度

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求

進(jìn)行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責(zé)任人，承擔(dān)公司計算

機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟

失等故障。

2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴(yán)禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機

管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應(yīng)立即中斷

運行，并與計算機管理員聯(lián)系及時消除。

5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

三、涉密計算機日常管理

1、涉密的.計算機內(nèi)的重要文件由專人集中加密保存，不得隨

意復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算

機上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高

密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務(wù)報表、技術(shù)

數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進(jìn)行處罰，

并追究有關(guān)人員的責(zé)任。

客戶信息安全管理制度篇16

1目標(biāo)

勝達(dá)集團信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)

現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信

息絡(luò)和重要信息系統(tǒng)的安全。

2評估依據(jù)、范圍和方法

2.1評估依據(jù)

根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息絡(luò)和重要

信息系統(tǒng)開展安全檢查的通知》（信安通口15號）、國家電力監(jiān)

管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的

通知》（辦信息48號）以及集團公司和省公司公司的文件、檢查要

求，開展—單位的信息安全評估。

2.2評估范圍

本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和絡(luò)系

統(tǒng)等，

管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，

在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估,

具體包括：基礎(chǔ)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、

信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

2.3評估方法

采用自評估方法。

3重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要絡(luò)設(shè)備、重要服務(wù)器及其安全

屬性受破壞后的影響進(jìn)行識別，將一旦停止運行影響面大的系統(tǒng)、

關(guān)鍵絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登

記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見附表lo

4安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事

件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見附

表2O

5安全檢查項目評估

5.1規(guī)章制度與組織管理評估

5.1.1組織機構(gòu)

5.1.1.1評估標(biāo)準(zhǔn)

信息安全組織機構(gòu)包括機構(gòu)、工作機構(gòu)。

5.LL2現(xiàn)狀描述

本局已成立了信息安全機構(gòu)，但尚未成立信息安全工作機構(gòu)。

5.1.1.3評估結(jié)論

完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

5.1.2崗位職責(zé)

5.1.2.1估標(biāo)準(zhǔn)

崗位要求應(yīng)包括：專職絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和

專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行

界定；崗位實行主、副崗備用制度。

5.1.2.2現(xiàn)狀描述

我局沒有配置專職絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職

系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制

度進(jìn)行界定，崗位沒有實行主、副崗備用制度。

5.1.2.3評估結(jié)論

本局已有兼職絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條

件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明

確制度進(jìn)行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、

副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

5.1.3.1評估標(biāo)準(zhǔn)

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、

病毒預(yù)警和報告機制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。

5.1.3.2現(xiàn)狀描述

本局使用Symantec防病毒軟件進(jìn)行病毒防護，定期從省公司病

毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和上信息

來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技

部；每周進(jìn)行二次自動病毒掃描；沒有制定計算機病毒防治管理制

度。

5.1.3.3評估結(jié)論

完善病毒預(yù)警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

5.1.4.1評估標(biāo)準(zhǔn)

運行管理應(yīng)制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計

匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入

管理制度并上墻，對進(jìn)出機房情況記錄。

5.1.4.2現(xiàn)狀描述

沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯

報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管

理制度上墻，但沒有機房進(jìn)出情況記錄。

5.1.4.3評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制

度、統(tǒng)計匯報制度、運維

流程、值班制度，實行工作票制度；機房出入管理制度上墻，

記錄機房進(jìn)出情況。

5.L5賬號與口令管理

5.1.5.1評估標(biāo)準(zhǔn)

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要

求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年

內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年

內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進(jìn)行變更或注銷。

5.1.5.2現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度

要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于

8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、

通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進(jìn)行

變更或注銷。

5.1.5.3評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密

碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系

統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。

5.2絡(luò)與系統(tǒng)安全評估

5.2.1絡(luò)架構(gòu)

5.2.1.1評估標(biāo)準(zhǔn)

局域核心交換設(shè)備、城域核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備

備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的絡(luò)拓?fù)浣Y(jié)

構(gòu)圖。

5.2.L2現(xiàn)狀描述

局域核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域核心路由設(shè)備采取了

設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當(dāng)前絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.1.3評估結(jié)論

局域核心交換設(shè)備、城域核心路由設(shè)備按要求采取設(shè)備冗余或

準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.2絡(luò)分區(qū)

5.2.2.1評估標(biāo)準(zhǔn)

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控

制設(shè)置合理。

5.2.2.2現(xiàn)狀描述

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū)，VLAN間的訪

問控制設(shè)置合理。

5.2.2.3評估結(jié)論

對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問

控制設(shè)置合理。

5.2.3絡(luò)設(shè)備

5.2.3.1評估標(biāo)準(zhǔn)

絡(luò)設(shè)備配置有備份，絡(luò)關(guān)鍵點設(shè)備采用雙電源，關(guān)閉絡(luò)設(shè)備

HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強健