客戶信息安全管理制度（34篇）

客戶信息安全管理制度（精選34篇）

客戶信息安全管理制度篇1

第一章總則

第一條為加強郵政行業寄遞服務用戶個人信息安全管理，保護

用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展，

根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡

信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政

法規和有關規定，制定本規定。

第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個

人信息安全的活動以及相關監督管理工作，適用本規定。

第三條本規定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細等內容。

第四條寄遞用戶信息安全監督管理堅持安全第一、預防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業寄遞用戶信息安

全監督管理工作。

省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行

業寄遞用戶信息安全監督管理工作。

按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵

政行業寄遞用戶信息安全監督管理工作。

國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及

省級以下郵政管理機構，統稱為郵政管理部門。

第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業、快遞企業及其從業人員應當遵守國家有關信

息安全管理的規定及本規定，防止寄遞用戶信息泄露、丟失。

第二章一般規定

第八條郵政企業、快遞企業應當建立健全寄遞用戶信息安全保

障制度和措施，明確企業內部各部門、崗位的安全責任，加強寄遞

用戶信息安全管理和安全責任考核。

第九條以加盟方式經營快遞業務企業應當在加盟協議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加

盟人發生信息安全事故時，被加盟人應當依法承擔相應安全管理責

任。

第十條郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信

息保密協議，明確保密義務和違約責任。

第十一條郵政企業、快遞企業應當組織從業人員進行寄遞用戶

信息安全保護相關知識、技能培訓，加強職業道德教育，不斷提高

從業人員的法制觀念和責任意識。

第十二條郵政企業、快遞企業應當建立寄遞用戶信息安全投訴

處理機制，公布有效聯系方式，接受并及時處理有關投訴。

第十三條郵政企業、快遞企業受網絡購物、電視購物和郵購等

經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責任劃分等內容。

第十四條郵政企業、快遞企業委托第三方錄入寄遞用戶信息的,

應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明

確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟

失的，郵政企業、快遞企業應當依法承擔相應責任。

第十五條未經法律明確授權或者用戶書面同意，郵政企業、快

遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關、國家安全機關或者檢察機關的工作人員依

照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業、快遞企業應當配合，并對有關情況予以保密。

第十七條郵政企業、快遞企業應當建立寄遞用戶信息安全應急

處置機制。對于突發的寄遞用戶信息安全事故，應當立即采取補救

措施，按照規定報告郵政管理部門，并配合郵政管理部門和相關部

門的調查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關標準規定的

期限保存。保存期滿后，由企業進行集中銷毀，做好銷毀記錄，嚴

禁丟棄或者販賣。

第二十七條郵政企業、快遞企業應當對實物信息安全保障情況

進行定期自查，記錄自查情況，及時消除自查中發現的信息安全隱

患。

客戶信息安全管理制度篇2

一、網絡資源和服務器由信息系統管理員統一進行規劃、管理

和監督。

二、服務器及個人用機的管理：

1、各部門及以上服務器必須指定專人負責管理，并在信息系統

管理員處備案，未經授權，非管理員不得對其進行操作。

2、各部門及以上的服務器管理員有責任對其負責的服務器進行

例行檢查，包括：服務器的CPU、內存、硬盤等資源利用情況；服

務器上運行的服務使用情況；服務器上運行的殺毒軟件的及時更新;

3、服務器管理員要做好服務器的備份工作，至少每季度有一份

完整備份，重要數據及時備份。信息系統管理員有責任監督、協調

其備份工作。

4、個人和各部門未經服務器管理員批準不得私自設立服務器。

5、服務器管理員每月定期對服務器做一次全面檢查，并填寫服

務器檢查日志。

6、服務器管理員每季度需修改服務器密碼一次。當服務器管理

員有變更時，管理員密碼需及時更改。

7、各部門所有人員應自行維護電腦的正常使用，并按照要求進

行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權限、

修改主機名、修改IP等。

三、IP地址的管理：

1、IP地址由服務器管理員統一規劃管理。未經許可，不得擅

自更改任何設備的IP地址。

2、我項目部申請的公網IP任何人不得私用。

3、工作需要公網IP,需申請上級領導批準后，方可使用。

4、公司公網IP使用無工作需要時，立即停止使用，并通知服

務器管理員收回。

客戶信息安全管理制度篇3

為加強計算機的安全監察工作，預防和控制計算機病毒，保障

計算機系統的正常運行，根據公司有關規定，結合實際情況，制定

本制度。

一、凡在本網站所轄計算機進行操作、運行、管理、維護、使

用計算機系統以及購置，維修計算機及其軟件的部門，必須遵守本

辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插

入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自

我復制的一組計算機指令或者程序代碼。

三、任何工作人員不得制作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機信息系統安全。

2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預防和控制計算機病毒的安全管理工作，由我部信息安全

協調科負責實施，其主要職責是：

1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

2、培訓計算機病毒防治管理人員外；

3、采取計算機病毒安全技術防治措施；

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治

教育和培訓；

5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、

清除的記錄；

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的

計算機病毒防治產品；

7、向公安機關報告發現的計算機病毒，并協助公安機關追查計

算機病毒的來源。

8、對因計算機病毒引起的計算機信息系統癱瘓，程序和數據嚴

重破壞等重大事故及時向公安機關報告人，并保護現場。

9、計算機安全管理部門應加強對計算機操作人員的審查，并

定期進行安全教育和培訓。

10、計算機信息系統應用部門應建立計算機運行記錄制度，未

經審定的任何程序，指令或數據，不得輸入計算機系統運行。

11、計算機安全管理部門應對引起的計算機及其軟件進行計算

機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未

消除病毒之前不準投入使用。

12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進

行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機

病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害數據；

(2)出版、刊登、講解、出租有害數據原理，源程序的書籍，資

料或文章；

⑶復制有害數據的檢測，清除工具

六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒

并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上

將給予通報批評并進行100-200元/次的處罰。

七、積極接受公安機關對計算機病毒防治管理工作的監督，檢

查和指導。

客戶信息安全管理制度篇4

第一章總則

第一條為加強郵政行業寄遞服務用戶個人信息安全管理，保護

用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展,

根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡

信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政

法規和有關規定，制定本規定。

第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個

人信息安全的活動以及相關監督管理工作，適用本規定。

第三條本規定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細等內容。

第四條寄遞用戶信息安全監督管理堅持安全第一、預防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業寄遞用戶信息安

全監督管理工作。

省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行

業寄遞用戶信息安全監督管理工作。

按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵

政行業寄遞用戶信息安全監督管理工作。

國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及

省級以下郵政管理機構，統稱為郵政管理部門。

第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業、快遞企業及其從業人員應當遵守國家有關信

息安全管理的規定及本規定，防止寄遞用戶信息泄露、丟失。

第二章一般規定

第八條郵政企業、快遞企業應當建立健全寄遞用戶信息安全保

障制度和措施，明確企業內部各部門、崗位的安全責任，加強寄遞

用戶信息安全管理和安全責任考核。

第九條以加盟方式經營快遞業務企業應當在加盟協議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加

盟人發生信息安全事故時，被加盟人應當依法承擔相應安全管理責

任。

第十條郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信

息保密協議，明確保密義務和違約責任。

第十一條郵政企業、快遞企業應當組織從業人員進行寄遞用戶

信息安全保護相關知識、技能培訓，加強職業道德教育，不斷提高

從業人員的法制觀念和責任意識。

第十二條郵政企業、快遞企業應當建立寄遞用戶信息安全投訴

處理機制，公布有效聯系方式，接受并及時處理有關投訴。

第十三條郵政企業、快遞企業受網絡購物、電視購物和郵購等

經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責任劃分等內容。

第十四條郵政企業、快遞企業委托第三方錄入寄遞用戶信息的,

應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明

確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟

失的，郵政企業、快遞企業應當依法承擔相應責任。

第十五條未經法律明確授權或者用戶書面同意，郵政企業、快

遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關、國家安全機關或者檢察機關的工作人員依

照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業、快遞企業應當配合，并對有關情況予以保密。

第十七條郵政企業、快遞企業應當建立寄遞用戶信息安全應急

處置機制。對于突發的寄遞用戶信息安全事故，應當立即采取補救

措施，按照規定報告郵政管理部門，并配合郵政管理部門和相關部

門的調查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業、快遞企業應當加強寄遞詳情單管理，對空

白寄遞詳情單發放情況進行登記，對號段進行全程跟蹤，形成跟蹤

記錄。

第十九條郵政企業、快遞企業應當加強營業場所、處理場所管

理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人

員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱

實物信息）在處理過程中泄露。

第二十條郵政企業、快遞企業應當優化寄遞處理流程，減少接

觸實物信息的處理環節和操作人員。

第二十一條郵政企業、快遞企業應當采用有效技術手段，防止

實物信息在寄遞過程中泄露。

第二十二條郵政企業、快遞企業應當配備符合國家標準的安全

監控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、

投遞等環節的實物信息處理進行安全監控。

第二十三條郵政企業、快遞企業應當建立健全寄遞詳情單實物

檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄

遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地

郵政管理部門。

第二十四條郵政企業、快遞企業應當對寄遞詳情單實物檔案集

中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業、快遞企業應當建立并嚴格執行寄遞詳情

單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關標準規定的

期限保存。保存期滿后，由企業進行集中銷毀，做好銷毀記錄，嚴

禁丟棄或者販賣。

第二十七條郵政企業、快遞企業應當對實物信息安全保障情況

進行定期自查，記錄自查情況，及時消除自查中發現的信息安全隱

患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業、快遞企業應當按照國家規定，加強寄遞

服務用戶信息相關信息系統和網絡設施的安全管理。

第二十九條郵政企業、快遞企業信息系統的網絡架構應當符合

國家信息安全管理規定，合理劃分安全區域，實現各安全區域之間

有效隔離，并具有防范、監控和阻斷來自內部和外部網絡攻擊破壞

的能力。

第三十條郵政企業、快遞企業應當配備必要的防病毒軟件、硬

件，確保信息系統和網絡具有防范計算機病毒的能力，防止惡意代

碼破壞信息系統和網絡，避免信息泄露或者被篡改。

第三十一條郵政企業、快遞企業構建信息系統和網絡，應當避

免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通

過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監

控對信息系統、網絡設備的遠程訪問。

第三十二條郵政企業、快遞企業在采購計算機軟件、硬件產品

或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，

以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義

務。

第三十三條郵政企業、快遞企業應當建立信息系統安全內部審

計制度，定期開展內部審計，對發現的問題及時整改。

第三十四條郵政企業、快遞企業應當加強信息系統及網絡的權

限管理，基于權限最小化和權限分離原則，向從業人員分配滿足工

作需要的最小操作權限和可訪問的最小信息范圍。

郵政企業、快遞企業應當加強對信息系統和數據庫的管理，使

網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化

的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安

全審計員的監控和審計。

第三十五條郵政企業、快遞企業應當加強信息系統密碼管理，

使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關

人員。

第三十六條郵政企業、快遞企業應當加強寄遞用戶電子信息的

存儲安全管理，包括：

（一）使用獨立物理區域存儲寄遞用戶信息，禁止非授權人員

進出該區域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、

移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人,

建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。

存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，

并銷毀硬件。

第三十七條郵政企業、快遞企業應當加強寄遞用戶信息的應用

安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行

審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點

和事項，留作信息安全審計依據。

第三十八條郵政企業、快遞企業應當加強對離崗人員的信息安

全審計，及時刪除或者禁用離崗人員系統賬戶。

第三十九條郵政企業、快遞企業應當制定本企業與市場相關主

體的信息系統安全互聯技術規則，對存儲寄遞服務信息的信息系統

實行接入審查，定期進行安全風險評估。

第五章監督管理

第四十條郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，

并監督實施；

（二）監督、指導郵政企業、快遞企業落實信息安全責任制，

督促企業加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監測、預警和應急管理；

（四）監督、指導郵政企業、快遞企業開展寄遞用戶信息安全

宣傳教育和培訓；

（五）依法對郵政企業、快遞企業實施寄遞用戶信息安全監督

檢查；

（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查

處違反寄遞用戶信息安全管理規定的行為；

（七）法律、行政法規和規章規定的其他職責。

第四十一條郵政管理部門應當加強郵政行業寄遞用戶信息安全

管理制度和知識的宣傳，強化郵政企業、快遞企業及其從業人員的

信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條郵政管理部門應當加強郵政行業寄遞用戶信息安全

運行的監測預警，建立信息管理體系，收集、分析與信息安全有關

的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行

業寄遞用戶信息安全情況，并根據需要通報工業和信息化、通信管

理、公安、國家安全、商務和工商行政管理等相關部門。

第四十三條郵政管理部門應當對郵政企業、快遞企業建立和執

行寄遞用戶信息安全管理制度，規范從業人員信息安全保護行為，

防范信息安全風險等情況進行檢查。

第四十四條郵政管理部門發現郵政企業、快遞企業存在違反寄

遞用戶信息安全管理規定，妨害或者可能妨害寄遞用戶信息安全的,

應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政

管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處

理。

第四十五條郵政管理部門應當加強對郵政企業、快遞企業及其

從業人員遵守本規定情況的監督檢查。

第四十六條郵政企業、快遞企業拒不配合寄遞用戶信息安全監

督檢查的，依照《中華人民共和國郵政法》第七十七條的規定予以

處罰。

第四十七條郵政企業、快遞企業及其從業人員因泄露寄遞用戶

信息對用戶造成損失的，應當依法予以賠償。

第四十八條郵政企業、快遞企業及其從業人員違法提供寄遞用

戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十

六條的規定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

第四十九條任何單位和個人有權向郵政管理部門舉報違反本規

定的行為。郵政管理部門接到舉報后，應當依法及時處理。

第五十條郵政管理部門可以在行業內通報郵政企業、快遞企業

違反寄遞用戶信息安全管理規定行為、信息安全事件，以及對有關

責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉

及國家秘密、商業秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責過程中知

悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售

或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監督管

理工作中濫用、玩忽職守，依照《郵政行業安全監督管理辦法》第

五十五條的規定予以處理。

第六章附則

第五十三條本規定自發布之日起施行。

客戶信息安全管理制度篇5

第一章總則

第一條為加強公司計算機和信息系統（包括涉密信息系統和非

涉密信息系統）安全保密管理，確保國家秘密及商業秘密的安全，

根據國家有關保密法規標準和中核集團公司有關規定，制定本規定。

第二條本規定所稱涉密信息系統是指由計算機及其相關的配套

設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸

涉密信息的系統或網絡，包括機房、網絡設備、軟件、網絡線路、

用戶終端等內容。

第三條涉密信息系統的建設和應用要本著“預防為主、分級負

責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使

用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的

原則，確保涉密信息系統和國家秘密信息安全。

第四條涉密信息系統安全保密防護必須嚴格按照國家保密標準、

規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;

未通過國家審批的涉密信息系統，不得投入使用。

第五條本規定適用于公司所有計算機和信息系統安全保密管理

工作。

第二章管理機構與職責

第六條公司法人代表是涉密信息系統安全保密第一責任人，確

保涉密信息系統安全保密措施的落實，提供人力、物力、財力等條

件保障，督促檢查領導責任制落實。

第七條公司保密委員會是涉密信息系統安全保密管理決策機構,

其主要職責：

（一）建立健全安全保密管理制度和防范措施，并監督檢查落

實情況；

（二）協調處理有關涉密信息系統安全保密管理的重大問題，

對重大失泄密事件進行查處。

第八條成立公司涉密信息系統安全保密領導小組，保密辦、科

技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、

武裝保衛部和相關業務部門、單位為成員單位，在公司黨政和保密

委員會領導下，組織協調公司涉密信息系統安全保密管理工作。

第九條保密辦主要職責：

（一）擬定涉密信息系統安全保密管理制度，并組織落實各項

保密防范措施；

（二）對系統用戶和安全保密管理人員進行資格審查和安全保

密教育培訓，審查涉密信息系統用戶的職責和權限，并備案；

（三）組織對涉密信息系統進行安全保密監督檢查和風險評估,

提出涉密信息系統安全運行的保密要求；

（四）會同科技信息部對涉密信息系統中介質、設備、設施的

授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信

息系統安全措施進行一次評審；

（五）對涉密信息系統設計、施工和集成單位進行資質審查，

對進入涉密信息系統的安全保密產品進行準入審查和規范管理，對

涉密信息系統進行安全保密性能檢測；

（六）對涉密信息系統中各應用系統進行定密、變更密級和解

密工作進行審核；

（七）組織查處涉密信息系統失泄密事件。

第十條科技信息部、財會部主要職責是：

（一）組織、實施涉密信息系統的規劃、設計、建設，制定安

全保密防護方案；

（二）落實涉密信息系統安全保密策略、運行安全控制、安全

驗證等安全技術措施；每半年對涉密信息系統進行風險評估，提出

整改措施，經涉密信息系統安全保密領導小組批準后組織實施，確

保安全技術措施有效、可靠；

（三）落實涉密信息系統中各應用系統進行用戶權限設置及介

質、設備、設施的授權使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統管理員、安全保密管理員和安全審計

員，并制定相應的職責；“三員”角色不得兼任，權限設置相互獨

立、相互制約；“三員”應通過安全保密培訓持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措

施及網絡的安全管理，負責日常業務數據及其他重要數據的備份管

理；

（六）配合保密辦對涉密信息系統進行安全檢查，對存在的隱

患進行及時整改；

（七）制定應急預案并組織演練，落實應急措施，處理信息安

全突發事件。

第十一條黨政辦公室主要職責：

按照國家密碼管理的相關要求，落實涉密信息系統中普密設備

的管理措施。

第十二條相關業務部門、單位主要職責：涉密信息系統的使用

部門、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識,

落實涉密信息系統各項安全防范措施；準確確定應用系統密級，制

定并落實相應的二級保密管理制度。

第十三條涉密信息系統配備系統管理員、安全保密管理員、安

全審計員，其職責是：

（一）系統管理員負責系統中軟硬件設備的運行、管理與維護

工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網

絡管理員、數據庫管理員、應用系統管理員。

（二）安全保密管理員負責安全技術設備、策略實施和管理工

作，包括用戶帳號管理以及安全保密設備和系統所產生日志的審查

分析。

（三）安全審計員負責安全審計設備安裝調試，對各種系統操

作行為進行安全審計跟蹤分析和監督檢查，以及時發現違規行為，

并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。

第三章系統建設管理

第十四條規劃和建設涉密信息系統時，按照涉密信息系統分級

保護標準的規定，同步規劃和落實安全保密措施，系統建設與安全

保密措施同計劃、同預算、同建設、同驗收。

第十五條涉密信息系統規劃和建設的安全保密方案，應由具有

“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編

制，安全保密方案必須經上級保密主管部門審批后方可實施。

第十六條涉密信息系統規劃和建設實施時，應由具有“涉及國

家秘密的計算機信息系統集成資質”的機構實施或自行實施，并與

實施方簽署保密協議，項目竣工后必須由保密辦和科技信息部共同

組織驗收。

第十七條對涉密信息系統要采取與密級相適應的保密措施，配

備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉

密信息系統使用的軟件產品必須是正版軟件。

客戶信息安全管理制度篇6

一、總則

為了加強公司內所有信息安全的管理，讓大家充分運用計算機

來提高工作效率，特制定本制度。

二、計算機管理要求

1、IT管理員負責公司內所有計算機的管理，各部門應將計算

機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分

配表》）進行備案管理。如有變更，應在變更計算機負責人一周內

向IT管理員申請備案。

2、公司內所有的計算機應由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負責人，如果其他人要求上機（不包括

IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工

作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸

更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告,

IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機

負責人做出處罰。

4、日常保養內容：

A、計算機表面保持清潔

B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

C、下班不用時，應關閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅

自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專

人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,

造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內部調用：

A、IT管理員根據需要負責計算機在公司內的調用，并按要求

組織計算機的遷移或調換。

B、計算機在公司內調用，IT管理員應做好調用記錄，《調用

記錄單》經副總經理簽字認可后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，IT管理員根據計算機的使

用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按

《固定資產管理規定》到財務部辦理報廢手續。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴重損壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設備。

三、環境管理

1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔

的用品放在計算機周圍。

3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維

護人員不得擅自進入。

客戶信息安全管理制度篇7

第一章總則

第一條信息安全保密工作是公司運營與發展的基礎，是保障客

戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全

管理工作，保障各類系統的安全運行，特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設應符合相應的國家標準。

第四條為杜絕火災隱患，任何人不許在機房內吸煙。嚴禁在機

房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火

裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統

白天置手動，下班后置自動狀態。一旦發生火災應及時報警并采取

應急措施。

第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時

發現并排除隱患。

第六條機房無人值班時，必須做到人走門鎖;機房值班人員應對

進入機房的人員進行登記，未經各級領導同意批準的人員不得擅自

進入機房。

第七條為杜絕嚙齒動物等對機房的破壞，機房內應采取必要的

防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。

第八條系統管理員必須與業務系統的操作員分離，系統管理員

不得操作業務系統。應用系統運行人員必須與應用系統開發人員分

離，運行人員不得修改應用系統源代碼。

第三章計算機網絡安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,

保證網絡的安全。

第十條對涉及到安全性的網絡操作事件進行記錄，以進行安全

追查等事后分析，并建立和維護“安全日志”，其內容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業務網與互聯網聯接。

第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

第四章應用軟件安全保密管理

第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行

管理制度。

第十三條建立軟件復制及領用登記簿，建立健全相應的監督管

理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息

系統的安全；

第十四條定期更換系統和用戶密碼，前臺（各應用部門）用戶要

進行動態管理，并定期更換密碼。

第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁

升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴

禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色

或高風險等非法網站。

第十八條注意防范計算機病毒，業務或辦公用PC要每天更新病

毒庫。

客戶信息安全管理制度篇8

一、提高安全認識，禁止非工作人員操縱系統主機，不使用系

統主機時，應注意鎖屏。

二、每周檢查主機登錄日志，及時發現不合法的登錄情況。

三、對網絡（內部信息平臺）管理員，系統管理員和系統操作

員所用口令每十五天更換一次，口令要無規則，重要口令要多于八

位。

四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳

號都有口令，當系統中的帳號不再被使用時，應立即從相應的數據

庫中清除。

五、網絡（內部信息平臺）管理員、系統管理員調離崗位后一

小時內由接任人員監督檢查更換新的密碼。

第六項病毒檢測和網絡安全漏洞檢測制度

一、網絡（內部信息平臺）的服務器，具有合法權限的用戶才

能進行相應權限范圍內的操作，任何其他非法操作都屬于入侵行為。

二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密

碼，不準猜測和掃描網絡（內部信息平臺）的服務器和交換設備的

口令。

三、系統管理員應定期檢查服務器的系統日志，如發現有入侵

情況，應用時采取措施，保留原始數據，以便進行調查取證，并向

委領導匯報，做好入侵情況登記。

四、服務器如果發現漏洞要及時修補漏洞或進行系統升級。

五、要定期對網站進行網絡（內部信息平臺）數據包的監控，

及時發現和網絡（內部信息平臺）運行情況，全面監視對公開服務

器的訪問，及時發現和拒絕不安全的操作和黑客攻擊行為，阻止網

絡（內部信息平臺）內外的入侵。

六、網絡（內部信息平臺）信息安全員履行對所有上網信息進

行審查的職責，根據需要采取措施，監視、記錄、檢測、制止、查

處、防范針對其所管轄網絡（內部信息平臺）或入網計算機的人或

事。

七、所有用戶有責任對所發現或發生的違反有關法律，法規和

規章制度的人或事予以制止或向我部信息安全協調科反映、舉報，

協助有關部門或管理人員對上述人或事進行調查、取證、處理，應

該向調查人員如實提供所需證據。

八、網絡（內部信息平臺）管理員應根據實際情況和需要采用

新技術調整網絡（內部信息平臺）結構，系統功能，變更系統參數

和使用方法，及時排除系統隱患。

客戶信息安全管理制度篇9

1、管理員負責公司內所有計算機的管理，各部門應將計算機負

責人名單報給管理員，管理員（填寫《計算機地址分配表》）進行備

案管理。如有變更，應在變更計算機負責人一周內向管理員申請備

案。

2、公司內所有的計算機應由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負責人，如果其他人要求上機（不包括管

理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算

機，出現問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經管理員批準同意，任何人不得隨意拆卸更換;

如果計算機出現故障，計算機負責人應及時向管理員報告，管理員

查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做

出處罰。

4、日常保養內容

A、計算機表面保持清潔。

B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

C、下班不用時，應關閉主機電源。

5、計算機地址和密碼由管理員指定發給各部門，不能擅自更換。

計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管,

不得隨意帶出公司或個人存放。

6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,

造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內部調用

A、管理員根據需要負責計算機在公司內的調用，并按要求組織

計算機的遷移或調換。

B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄

單》經副總經理簽字認可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由使用部門提出，管理員根據計算機的使用、

升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固

定資產管理規定》到財務部辦理報廢手續。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴重損壞，無升級和維修價值。

(2)修理或改裝費用超過或接近同等效能價值的設備。

客戶信息安全管理制度篇10

為維護公司信息安全，保證公司網絡環境的穩定，特制定本制

度。

第一條信息安全是指通過各種計算機、網絡(內部信息平臺)

和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系

統進行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對

系統內存儲、處理和傳輸的信息造成破壞和損失。

2、信息內容的安全。側重于保護信息的機密性、完整性和真實

性。系統管理員應對所負責系統的安全性進行評測，采取技術措施

對所發現的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網絡（內部信息平臺）系統傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內部管理

1、各部門在向網絡（內部信息平臺）系統提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據情況，采取網絡（內部信息平臺）病毒監測、查毒、殺

毒等技術措施，提高網絡（內部信息平臺）的整體搞病毒能力；

3、各信息應用部門對本部門所負責的信息必須作好備份；

4、各部門應對本部門的信息進行審查，網站各欄目信息的負責

部門必須對發布信息制定審查制度，對信息來源的合法性，發布范

圍，信息欄目維護的負責人等作出明確的規定。信息發布后還要隨

時檢查信息的完整性、合法性；如發現被刪改，應及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密

介質中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網絡系統制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經允許使用他人在信息網絡系統中未公開的信息；

4、未經授權對網絡（內部信息平臺）系統中存儲、處理或傳輸

的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除

等；

5、未經授權查閱他人郵件；

6、盜用他人名義發送電子郵件；

7、故意干擾網絡（內部信息平臺）的暢通運行；

8、從事其他危害信息網絡（內部信息平臺）系統安全的.活動。

客戶信息安全管理制度篇11

一、計算機設備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設備工

作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁

性等有害計算機設備安全的物品。

2、非本單位技術人員對我單位的設備、系統等進行維修、維護

時，必須由公司相關技術人員現場全程監督。計算機設備送外維修,

須經有關部門負責人批準。

3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正

確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算

機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位

技術人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進入各類應用系統進行業務操作、分級對數

據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代

碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

（二）系統管理操作代碼的設置與管理

1、系統管理操作代碼必須經過經營管理者授權取得；

2、系統管理員負責各項應用系統的環境生成、維護，負責一般

操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統管理員對業務系統進行數據整理、故障恢復等操作，必

須有其上級授權；

4、系統管理員不得使用他人操作代碼進行業務操作；

5、系統管理員調離崗位，上級管理員（或相關負責人）應及時

注銷其代碼并生成新的系統管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統管理員根據各類應用系統操作要求生成,

應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業務操作。

3、操作員調離崗位，系統管理員應及時注銷其代碼并生成新的

操作員代碼。

三、密碼與權限管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標

記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權

益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸

系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密

碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數

字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑

密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時

間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責

人指定專人（不參與系統開發和維護的人員）設置和管理，并由密

碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后

交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,

必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索

取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”

中登記。

4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專

人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”

中登記。

客戶信息安全管理制度篇12

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業經

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求

進行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責任人，承擔公司計算

機操作的管理、保密和安全，以防止誤操作造成系統紊亂、文件丟失

等故障。

2、計算機主要是用于業務數據的處理及信息傳輸，提高工作效

率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

3、新購的計算機、初次使用的軟件、數據載體應經我部計算機

管理員檢測，確認無病毒和有害數據后，方可投入使用。

4、計算機操作人員發現本部門的計算機感染病毒，應立即中斷

運行，并與計算機管理員聯系及時消除。

5、愛護機關計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意

復制和解密，未經加密的重要文件不能存放在與國際聯網的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他

可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高

密級標明密級，并按相應密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業務報表、技術

數據、圖紙要有專人負責保存，按規定使用、借閱、移交、銷毀。

客戶信息安全管理制度篇13

1、存放備份數據的介質必須具有明確的標識。備份數據必須異

地存放，并明確落實異地備份數據的管理職責；

2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全

和保密管理，保證存儲介質的物理安全。

3、任何非應用性業務數據的使用及存放數據的設備或介質的調

撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備

份數據安全完整。

4、數據恢復前，必須對原環境的數據進行備份，防止有用數據

的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題

時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確

認，確保數據恢復的完整性和可用性。

5、數據清理前必須對數據進行備份，在確認備份正確后方可進

行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存

或永久保存，并確?？梢噪S時使用。數據清理的實施應避開業務高

峰期，避免對聯機業務運行造成影響。

6、需要長期保存的數據，數據管理部門需與相關部門制定轉存

方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，

防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完

整性和可用性。轉存的數據必須有詳細的文檔記錄。

7、非本單位技術人員對本公司的設備、系統等進行維修、維護

時，必須由本公司相關技術人員現場全程監督。計算機設備送外維

修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內

應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對

修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數據資料進行備份后

清除，并妥善處理廢棄無用的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立

本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發

現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟件、不準

使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

客戶信息安全管理制度篇14

1、進入主機房至少應當有兩人在場，并登記“機房出入管理登

記簿”，記錄出入機房時間、人員和操作內容。

2.IT部門人員進入機房必須經領導許可，其他人員進入機房必

須經IT部門領導許可，并有有關人員陪同。值班人員必須如實記錄

來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原

則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經

IT部門負責人批準同意后有關人員監督下進行。對操作內容進行記

錄，由操作人和監督人簽字后備查。

3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養,

保持清潔光亮。

4、工作人員進入機房必須更換干凈的工作服和拖鞋。

5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務

無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關

的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房

使用。

7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

8、定期檢查機房消防設備器材。

9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對

廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通

垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借

或帶出。

10、主機設備主要包括：服務器和業務操作用PC機等。在計算

機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項

工作，保證主機系統的平穩運行。服務器等所在的主機要實行嚴格

的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及

運行操作規范，確保業務系統的正常工作。

11、定期對空調系統運行的各項性能指標（如風量、溫升、濕

度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測

量各項參數發現問題及時解決，保證機房空調的正常運行。

12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必

須充放電一次到兩次。

客戶信息安全管理制度篇15

為維護公司信息安全，保證公司網絡環境的穩定，特制定本制

度。

第一條信息安全是指通過各種計算機、網絡（內部信息平臺）

和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系

統進行詳細的安全檢查和定期維護，避免因為系統蔚潰和損壞而對

系統內存儲、處理和傳輸的信息造成破壞和損失。

2、信息內容的安全。側重于保護信息的機密性、完整性和真實

性。系統管理員應對所負責系統的安全性進行評測，采取技術措施

對所發現的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網絡（內部信息平臺）系統傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內部管理

1、各部門在向網絡（內部信息平臺）系統提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據情況，采取網絡（內部信息平臺）病毒監測、查毒、殺

毒等技術措施，提高網絡（內部信息平臺）的整體搞病毒能力；

3、各信息應用部門對本部門所負責的信息必須作好備份；

4、各部門應對本部門的信息進行審查，網站各欄目信息的負責

部門必須對發布信息制定審查制度，對信息來源的合法性，發布范

圍，信息欄目維護的負責人等作出明確的規定。信息發布后還要隨

時檢查信息的完整性、合法性；如發現被刪改，應及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密

介質中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網絡系統制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經允許使用他人在信息網絡系統中未公開的信息；

4、未經授權對網絡（內部信息平臺）系統中存儲、處理或傳輸

的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除

等；

5、未經授權查閱他人郵件；

6、盜用他人名義發送電子郵件；

7、故意干擾網絡（內部信息平臺）的暢通運行；

8、從事其他危害信息網絡（內部信息平臺）系統安全的活動。

第六條本制度自發布之日起施行，凡與本制度有沖突的均以本

制度為準。

第一項計算機管理制度

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業經

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求

進行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責任人，承擔公司計算

機操作的管理、保密和安全，以防止誤操作造成系統紊亂、文件丟

失等故障。

2、計算機主要是用于業務數據的處理及信息傳輸，提高工作效

率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

3、新購的計算機、初次使用的軟件、數據載體應經我部計算機

管理員檢測，確認無病毒和有害數據后，方可投入使用。

4、計算機操作人員發現本部門的計算機感染病毒，應立即中斷

運行，并與計算機管理員聯系及時消除。

5、愛護機關計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的.計算機內的重要文件由專人集中加密保存，不得隨

意復制和解密，未經加密的重要文件不能存放在與國際聯網的計算

機上。

2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他

可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高

密級標明密級，并按相應密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業務報表、技術

數據、圖紙要有專人負責保存，按規定使用、借閱、移交、銷毀。

四、其他

對違反以上規定的行為視情節輕重，由公司行政部進行處罰，

并追究有關人員的責任。

客戶信息安全管理制度篇16

1目標

勝達集團信息安全檢查工作的主要目標是通過自評估工作，發

現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信

息絡和重要信息系統的安全。

2評估依據、范圍和方法

2.1評估依據

根據國務院信息化工作辦公室《關于對國家基礎信息絡和重要

信息系統開展安全檢查的通知》（信安通口15號）、國家電力監

管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的

通知》（辦信息48號）以及集團公司和省公司公司的文件、檢查要

求，開展—單位的信息安全評估。

2.2評估范圍

本次信息安全評估工作重點是重要的業務管理信息系統和絡系

統等，

管理信息系統中業務種類相對較多、絡和業務結構較為復雜，

在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估,

具體包括：基礎絡與服務器、關鍵業務系統、現有安全防護措施、

信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

2.3評估方法

采用自評估方法。

3重要資產識別

對本局范圍內的重要系統、重要絡設備、重要服務器及其安全

屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、

關鍵絡節點設備和安全設備、承載敏感數據和業務的服務器進行登

記匯總，形成重要資產清單。

資產清單見附表lo

4安全事件

對本局半年內發生的較大的、或者發生次數較多的信息安全事

件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附

表2O

5安全檢查項目評估

5.1規章制度與組織管理評估

5.1.1組織機構

5.1.1.1評估標準

信息安全組織機構包括機構、工作機構。

5.LL2現狀描述

本局已成立了信息安全機構，但尚未成立信息安全工作機構。

5.1.1.3評估結論

完善信息安全組織機構，成立信息安全工作機構。

5.1.2崗位職責

5.1.2.1估標準

崗位要求應包括：專職絡管理人員、專職應用系統管理人員和

專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行

界定；崗位實行主、副崗備用制度。

5.1.2.2現狀描述

我局沒有配置專職絡管理人員、專職應用系統管理人員和專職

系統管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制

度進行界定，崗位沒有實行主、副崗備用制度。

5.1.2.3評估結論

本局已有兼職絡管理員、應用系統管理員和系統管理員，在條

件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明

確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、

副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

5.1.3.1評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、

病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

5.1.3.2現狀描述

本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病

毒庫服務器下載、升級安全策略；病毒預警是通過第三方和上信息

來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技

部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制

度。

5.1.3.3評估結論

完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

5.1.4.1評估標準

運行管理應制定信息系統運行管理規程、缺陷管理制度、統計

匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入

管理制度并上墻，對進出機房情況記錄。

5.1.4.2現狀描述

沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯

報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管

理制度上墻，但沒有機房進出情況記錄。

5.1.4.3評估結論

結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制

度、統計匯報制度、運維

流程、值班制度，實行工作票制度；機房出入管理制度上墻，

記錄機房進出情況。

5.L5賬號與口令管理

5.1.5.1評估標準

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要

求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年

內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年

內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。

5.1.5.2現狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度

要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于

8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、

通知、文件；半年內系統用戶身份發生變化后能及時對其賬戶進行

變更或注銷。

5.1.5.3評估結論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密

碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系

統用戶身份發生變化后對其賬戶進行變更或注銷。

5.2絡與系統安全評估

5.2.1絡架構

5.2.1.1評估標準

局域核心交換設備、城域核心路由設備應采取設備冗余或準備

備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的絡拓撲結

構圖。

5.2.L2現狀描述

局域核心交換設備準備了備用設備，城域核心路由設備采取了

設備冗余；沒有不經過防火墻的外聯鏈路，有當前絡拓撲結構圖。

5.2.1.3評估結論

局域核心交換設備、城域核心路由設備按要求采取設備冗余或

準備備用設備，外聯鏈路沒有繞過防火墻，完善絡拓撲結構圖。

5.2.2絡分區

5.2.2.1評估標準

生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控

制設置合理。

5.2.2.2現狀描述

生產控制系統和管理信息系統之間沒有進行分區，VLAN間的訪

問控制設置合理。

5.2.2.3評估結論

對生產控制系統和管理信息系統之間進行分區，VLAN間的訪問

控制設置合理。

5.2.3絡設備

5.2.3.1評估標準

絡設備配置有備份，絡關鍵點設備采用雙電源，關閉絡設備

HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令強健