客户信息安全管理制度

客户信息安全管理制度

客户信息安全管理制度第1篇

一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

二、服务器及个人用机的管理：

1、各部门及以上服务器必续指定专人负责管理，并在信息系统管理员处备氧

未经授权，非管理员不得对其进行操作。

2、各部门及以上的服务器管理员有责任对其负责的服务器费行例行检查，包

括；服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况;

服务器上运行的杀毒软件的及时更新；

3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重

要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

4、个人和各部门未经服务器管理员批准不得私自设立服务煞

5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。

6、服务器管理员每季度需修改服务器密码-此当服务器曾理员有变更时，

管理员密码需及时更改。

7、各部门所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时

进行补丁更新，不得擅自退出城、去除域管理员权限、修改主机名、修改IP等。

三、IP地址的管理:

1、1P地址由服务器管理员统一规划管理。未经许可，不得擅自更改任何设

等的IP地址。

2、表项目部申请的公网IP任何人不得私用。

3、工作需要公网IP,需申请上级领导批准后，方可使用。

4、公司公网IP使用无工作需要时，立即停止使用，并通扣服务器管理员收

回。

客户信息安全管理制度第2篇

第一章总则

第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益,

维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政

法》、《全国人大常委会关于加强网络信息保护的规定》、脚攻行业安全监督管

理办法》等法律、行政法规和有关规定,制定本规定.

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的

活动以及相关监督管理工作，适用本规定。

第三条本规定所称寄遍强务用户个人信息（以下简称寄递用户信息），是指

用户在使用寄递服务过程中的个人信息包括寄（收）件人的姓名、地址、身份证

件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

第E9条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方

针，保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全兆督管理工

作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信

息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用

户信息安全监督管理工作。

国务院邮政管理部门和柒自治区、直辖市邮政管理机构以及省级以下邮政

管理机构，统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障

机制，维护寄递用户信息安昊

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的

规定及本规定，防止寄递用户信息泄露、丢失。

第二章一般规定

第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,

明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任

考核。

第九条以加盟方式经营快递业务企业应当在加盅协议中订立寄递用户信息安

全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，

被加黑人应当依法承担相应安全管理责任。

第十条邮政企业、快递企业应当与其从业人员签盯寄递用户信息保密协议，

明确保密义务和违约责任。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护

相关知识、技能培训，加强取业道德教育，不断提高从业人员的法制观念和责任

意识。

第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公

布有效联系方式，接受并及时处理有关投诉。

第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提

供寄递服务的，在与委托方卷订协议时，应当订立寄递用户信息安全保障条款，

明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其

具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生

信息安全事故导致寄递用户信息池鬣、丢失的，邮政企业、快递企业应当依法承

担相应责任。

第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从

业人员不得将其掌握的寄递用户信息提供给任何靶或者个人。

第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程

序调阅、检查寄递群情单实物及电子信息档案，邮政企业、快盘企业应当配合，

并对有关情况予以保密。

第十七条邮政企业、快递企业应当建立膏通用户信息安全应急处置机制。对

于突发的寄递用户信息安全事故，应当立即采取补救措施，按用规定报告邮政管

理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎

报、瞒报。

第三章寄递详情单实物管息安全管理

第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白哥递详情单

发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关

人员进出邮件（快件）处理、存放场地,严禁无关人员接触、翻阅邮件（快件）,

防止寄递详情单实物信息（以下简称实雕息）在处理过程中泄露。

第二十条邮政企业、快递企业应当优化寄递处理流科减少接触实物信息的

处理环节和操作人员。

第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄

递过程中泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安

排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处

理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,

实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。没立、变

更集中存放地，应当及时报告所在地邮政管理部门。

第二十四条邮政企业、快逆企业应当对寄递详情单实物档案集中存放地设专

人管理，采取於要的安全防护槽施，确保存储安全.

第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案套

询管理制度6内部人员因工作需要查阅档案时，应当确保档然整无抵m

查阅登记，不得私自携带离开存放地。

第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保

存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。

第二十七条邮政企业、快递企业应当对实物信息安全保障靖况进行定期自杳,

记录自查情况，及时消除自查中发现的信息安全隐最

第四章寄递详情单电子有息安全管理

第二十八条邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息

相关信息系统和网络设施的安全管理。

第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全

管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监

控和料断来自内部和外部网络攻击破坏的能力。

第三十条邮政企业、快递企业应当配备必要的防储软件、硬件，确保信息

系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避

免信息泄露或者被篡改。

第三十一条邮政企业、快递企业构建信息系统和网络，应当避免使用信息系

统和网络供应商提供的默认密同、安全参数，并对通过开放公共网络传输的寄递

用户信息采取加密措施，严格审查并监控对信息系练网络设备的远程访凡

第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务

时，应当与供应商签订保密株议，明确其安全责任，以及在发生信息安全事件时

配合邮政管理部门和相关部门调查的义务。

第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期

开展内部审计，对发现的廉及时整虬

第三十四条邮政企业、快递企业应当加强信息系统及网络的杈限管理，基于

权限最小化和权限分离原则，向从业人员分配满足工作需要的最小操作权限和可

访问的最小信息威国。

邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员

仅具有进行信息系统、数据庠、网络运行维护和优化的权限.网络管理人员的维

护操作须经安全管理员授杈，并受到安全审计员的监控和审计。

第三十五条邮政企业、快递企业应当加强信息系统密码管幻使用高安全级

别密码策%定期更换密码，禁止符密码透露给无关人员。

第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,

包括：

（一）使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；

（二）采用加密方式存储寄递用户信息；

（三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移

动存储介质。明确管理数据存储设备、介质的负责人，建立设缸介版使用和借

用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除

其中的寄递用户信息数据，并销毁硬件。

第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对

所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，

同时记录进行操作的人员、时间、地点和事项，留作信息安全审计依抵

第三十八条邮政企业、快递企业应当加强为离岗人员的信息安全审计，及时

删除或者禁用离岗人员系统账户。

第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统

安全互联技术规则，对存储野递服务信息的信息系统实行接入审查，定期进行安

全风险评机

第五章监督管理

第四十条邮政管理部门朱法履行下列职责；

（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；

（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄

递用户信息安全管理；

（三）对寄递用户信息安全进行监测、预警和应急管理；

（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;

（五）依法对邮政企如快递企业实施寄递用户信息安全监督检杳；

（六）组织调查或者参与调查寄递用户信息安全事故，依法查处违反寄递用户

信息安全管理规定的行为；

（七）法律、行政法规和规章规定的其他职责。

第四十一条邮政管理部口应当加强邮政行业寄递用户信息安全管理制度和知

识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用

户对个人信息安全保护的认识.

第四十二条邮政管理部口应当加强邮政行业寄递用户信息安全运行的监测预

警，睦立信息管理体系，收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信

息安全情况，并根据需要通报工业而信息化、通信管理、公安、国家安全、商务

加工商行政管理等相关部门。

第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信

息安全管理制度，规范从业人员信息安全保护行人防范信息安全风险郸青况进

行检也

第四十四条邮政管理部口发现邮政企业、快递企业存在违反寄递用户信息安

全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。

违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政

企业、快递企业进行调杳处理。

第四十五条邮政管理部】应当加强对邮政企业、快递企业及其从业人员遵守

本规定情况的监督检查。

第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依

照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造

成损失的，应当依法予以赔酰

第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未

构成阻罪的，依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯

罪的，移送司法机关追究刑事责任。

第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行凯邮

政管理部门接到举报后，应2侬法及时处理6

第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户

信息安全管理规定行为、信息安全事件，以及对有关贲任人员进行处理的情况。

必要时可以向社会公布上述信息，但涉及国家秘密、商业秘密和个人隐私的除外。

第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的哥递用户

信息应当保密，不得泄彖篡改或者损乳不得出售或者非法向他人提供。

第五十二条邮政管理部口工作人员在寄递用户信息安全监督管理工作中滥用、

玩忽职守，依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章附则

第五十三条本规定自发布之日起施行6

客户信息安全管理制度第3篇

第一章总则

第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和

中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构

成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包

括机房、网络设备、软件、网络线路、用户终端等内容6

第三条涉密信息系统的建设和应用要本着“预昉为主、分级负责、科学管理、

保障安全”的方针，坚持“旗主管、谁负责，潴使用、谁负责"和"控制源头、

归口管理、加强检查、落实制度”的原则，确保涉密信息系统如国家秘密信息安

杂

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团

公司文件要求进行设计、实施、测评审查与审批和给收；未通过国家审批的涉密

信息系统，不得投入使肌

第五条本规定适用于公司所有计算机和信息系统安全保密管理工色

第二章管理机构与职责

第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系

统安全保密措施的落实，提供人力、物力、财力等条件保％督促检查领导责任

制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职贲:

（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

（二）协调处理有关涉密信息系统安全保密管理的重大问愚对重大失泄密事

件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信

息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、

单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统

安全保密管理工作。

第九条保密办主要职责；

（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

（二）对系统用户和安全保密管理人员进行资格审杳和安全保密教育培训，审

查涉密信息系统用户的职责制权限，并备案；

（Z）组织对蝇信息系统进行安全保密监督检查和风险评曲提出涉密信息

系统安全运行的保密要求；

（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,

建立涉密信息系娥至评估制度，每年对涉密信息系统安全措瀚进行一次评审；

（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息

系统的安全保密产品进行准入审查和规范管理，对涉密信息系第进行安全保密性

能检测;

（六）对涉密信息系统中各应用系统进行定密、变更密级和懈密工作进行审核;

（七）组织杳处涉密信息系统失泄密事件。

第十条科技信息部、财会部主要职员是：

（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案;

（二）落实涉密信息系统安全保密黄略、运行安全控制、安全验证孳安全技术

措施；每半年对涉密信息系统进行风险评俶提出整改措施，经涉密信息系统安

全保密领导小组批准后组织实施，确保安全技术措施有效、可靠；

（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、被备、没施

的授权使用、保管以及维护等安全保密管理措遍

（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应

的职责；“三员”角色不得兼包权限设置相互独立、相互制珈“三员”应通

过安全保密培训持证上岗；

（五）落实计算机机房、配线间等重要部位的安全保密防弱措施及网络的安全

管理，负责日常业务数据及其他重要数据的备份管理；

（六）配合保密办对涉密信息系嫩行安全检杳，对存在的隐患进行及时整改;

（七）制定应急预案并组纵演练，落实应急措施，处理信息安全突发事件。

第十一条党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密役备的管理措施。

第十二条相关业务部门、单位主要职责；涉密信息系统的受用部门、单位要

严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安

全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其

职责是；

（L）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息

系统的安全、稳定、连疑存。系统管理员包括网络管理员、mm,应

用系统管理员。

（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐

号管理以及安全保密设备和系统所产生日志的审查分析。

（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全

审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保

密领导小组办公室汇报一次情况。

第三章系统建设管理

第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规

定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、

同建设、同验收。

第十五条涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘

密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上

级保密主管部门审批后方可实施。

第十六条涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算

机信息系统集成资质”的机枸实施或自行实施，并与实施方翟暑保密机议，项目

虹后必须由保密办和科技信息部共同组织验收。

第十七条对涉密信息系兖要采取与密级相适应的保密措施：配备通过国家保

密主管部门指定的测评机构杜测的安全保密产品。涉密信息系先使用的软件产品

必须是正版软件6

客户信息安全管理制度第4篇

为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的

正常运行，根据公司有关规忘结合实际情况，制定本制度.

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算

机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或

者程序代矶

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员稀有下列传播计算机病鞘行型

1、故意输入计算机病配危害计算机信息系统安全。

2、向计算机应用部门提陕含有计算机病毒的文件、软件、媒体。

3、购置和使用含有计算机祷毒的媒体。

五、预防和控制计算机漏点的安全管理工作,由我部信息安全协调科负责实

施，其主要职责是：

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；

2、培训计算机病毒防治管理人员外；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系输应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检M清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可花的计算机病毒防

治产品；

7、向公安机关报告发现的计算机病犁并协助公安机关追直计算机扃毒的来

8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大

事故及时向公安机关报告人，并保护现场。

9、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全

教育和培训。

10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何

程序，指令或数据，不得输入计算机系统运行。

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，

发现染有计算机病等的，应采取措施加以消除，在未消除病等之前不准投入使用。

12、通过网络进行电孑邮件或文件传输，应及时对传输媒体进行病害检测，

接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

13、任何部门和个人不得从事下列活动：

⑴收集、研究有害数据；

(2)出版、刊登、讲解、出租有害数据原理，源程存的书籍，资料或文章；

⑶复制有害数据的检测，清除工具

六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第

一次给予警告、第二次给予通报枇评，第三次及以上将给予通报批评并进行

100-200元/次的处罚。

七、积极接受公安机关河计算机捕喜防治管理工作的监督，检杳和指导6

客户信息安全管理制度第5篇

第一章总则

第一条为加强邮政行业寄盛服务用户个人信息安全管理，保护用户合法权益,

维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政

法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监瞥管

理办法》等法律、行政法规和有关规定，制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的

活动以及相关监督管理工作，适用本规定。

第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息）,是指

用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证

件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内乱

第四条寄递用户信息安全监督管理坚持安全第一、预防%主、集合治理的方

针，保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全此督管理工

作.

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信

息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用

户信息安全监督管理工作。

国务院邮政管理部门和柒自治区、直辖市邮政管理机构以及省级以下邮政

管理机构,统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障

机制，维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的

规定及本规定，防止寄递用户信息泄粼丢失。

第二章一般规定

第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,

明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任

考核。

第九条以加短方式经营快递业务企业应当在加盟协议中订立寄递用户信息安

全保障条款，明确被加盟人与加置人的安全责任。加盟人发生信息安全事故时，

被加我人应当依法承担相应安全管理责任.

第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，

明确保密义务和违约责任。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护

相关知识、技能培训，加强取业道德教青，不断提高从业人员的法制观念和责任

意识。

第十二条邮政企业、快递企业应当建立膏通用户信息安全发诉处理机制，公

布有效联系方式，接受并及时处理有关投诉。

第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提

供寄递服务的,在与委托方鉴订协议时，应当订立寄递用户信息安全保障条款，

明确信息使用范围和方式、隹息交换安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其

具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生

信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快程企业应当依法承

担相应责色

第十五条未经法律明确授权或者用户书面同意，邮政企业，快递企业及其从

业人员不得将其掌握的寄递鹿户信息提供给任何单位或者个人。

第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程

序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，

并对有关情况予以保密.

第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对

于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管

on,并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎

报、瞒龈

第三章臀递详情单实物喻息安全管理

第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单

发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关

人员进出邮件（快件）处理、存放场地，严禁无关人员接触、蒯邮件（快件）,

防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露.

第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的

处理环节和操作人员。

第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄

递过程中泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安

排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处

理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,

实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变

更集中存放患应当及时报告所在地邮政管理部门。

第二十四条邮政企业、快递企业应当对寄递详情单实物档臬集中存放地设专

人管理，采取处要的安全防护措施，确保存储安业

第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案奁

询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无抵并做好

查阅登记，不得私自携带离开存放地。

第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保

存期满后，由企业进行集中辅毁，做好销毁记录，严禁丢弃或者贩卖。

第二十七条邮政企业、快递企业应当对实物信息安全保障靖况进行定期自查,

记录自查情兄，及时消除自查中发现的信息安全隐崽。

客户信息安全管理制度第6篇

二总则

为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效

率，特制定本制度。

二、计算机管理要求

kIT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单

报给IT管理员，IT管理员（填写《计算机IP地址分配表》）由行备案管理。如

有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员物

定为计算机的负贲人，如果其他人要求上机（不包括仃管理员），应取得计算机

负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应

由计算机负责人承也

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如杲计

算机出现故随计算机负贲人应及时向IT管理员报甑IT管理员查明故障原因，

提出整改措施，如属个人原因，对计算机负责人做出处罚。

4、日常保养内容：

A、计算机表面保持清洁

B、应经常对计算机硬盘曼行整理,保持硬盘整洁性、完整性；

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算

机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保筑不得随意带出公

司或个人存正

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或

损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用：

A、IT管理员根据需要负责计算机在公司内的调用，并按要求组纨计算机的

近移或调换.

B、计算机在公司内调用，仃管理员应做好调用记录，《调用记录单》经副总

经理签字认可后交IT管理员存档。

8、计算机报废；

As计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况,

组织鉴定，眠报废处理的，报部门经理批准后按《固定资产管理规定》到财务部

办理报废手续。

B、报废的计算机残件由1T管理员回收，组织人员一次性处理。

C、计算机报废的条件；

1）主要部件严篁损坏，无升级和维修价值；

2）修理或改装费用超过或接近同等效能价值的黄缸

三、环境管理

1、计算机的使用环境应做到防尘、防渤、防干扰及安全接地。

2、应尽量保持计算机周司环境的整洁，不要将影响使用或奇吉的用品放在计

算机周围。

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅

自进入。

客户信息安全管理制度第7篇

第一章总则

第一条信息安全保密工傕是公司运营与发展的基础，是保雁客户利益的基础,

为给信息安全工作提供清晰的指导方向，加强安全管理口乍，保障各类系统的安

全运行，特制定本管理制出

第二条本制度适用于分、支公司的信息安全管%

第二章计算机机房安全管理

第三条计算机机房的建役应符合相应的国家标准。

第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火沪、

电暖器零发热电器。机房蒯人员应了簿机房灭火装置的性能、特点，熟练使用

机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生

火灾应及时报警并采取应急措题

第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐

患。

第六条机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人

员进行登记，未经各级领导同意批准的人员不得擅自进入机房。

第七条为杜绝啮齿动物箪对机房的破坏，机房内应采取必要的防范措施，任

何人不许在机房内吃东西，不得将食品带入机房。

第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务

系统.应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用

系统源代航

第三章计算机网络安全保密管理

第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的

安全。

第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分

析,并建立和维护“安全日志"其内容包揄

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事色

4、在安全措施不完善的喟况下，严禁公司业务网与互联网趺怖

第十一条不得随意改变例如ip地址、主机名等一切系统信息。

第四章应用软件安全保密管理

第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制限

第十三条建立软件复制及领用登记膂，建立健全相应的监督管理制度，防止

软件的非法复制、流失及越权使用，保证计算机信息系统的安全：

第十四条定期更换系统而用户密码，前台（各应用部门）用户要进行动态管理,

并定期更换密码。

第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级，堵塞安

全漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非

法或盗版软件。

第十七条不得下载与工作无关的任何电子文件，严禁浏览黄色或高风险等非

法网站。

第十八条注意防范计算机病毒，业务或办公用pc要每天更新病毒库.

客户信息安全管理制度第8篇

一、提高安全认识，禁匚非工作人员操纵系统主机，不使用系统主机时，应

注意锁屏。

二、每周检查主机登录E志，及时发现不合法的登录情况。

三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令等十

五天更换一次，口令要无规则,重要口令要多于八位。

四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，

当系豺的帐号不再被便用时，应立即从相应的数据库中清除。

五、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人

员监督检查更换新的密码。

第六项病毒检测和网络安全翩检测制度

一、网络（内部信息平台）的服务器，具有合法权限的用户才能进行相应权限

范圉内的操作，任何其他非法操作都属于入侵行为。

二、所有用户，不准扫楠端口,不准猜测和用插其他用户的密码,不准猜测

和扫描网络（内部信息平台）的服务器和交换设备的口令。

三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时

采取措施，保留原始数据，以便进行调查取证，并向询导汇报，做好入侵情况

登记。

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络

（内部信息平台）运行情凡全面监视对公开I务器的访问，及此发现和拒绝不安

全的操作和黑客攻击行为，怛止网络（内部信息平台）内外的人饱

六、网络（内部信息平台）信息安全员履行对所有上网信息进行审查的职责,

根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内

部信息平台）或入网计算机的人或事。

七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人

或事予以制止或向我部信息安全协调科反映、举报，林助有关部门或管理人员对

上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

八、网络（内部信息平台）管理员应根据实际情况和需要采用新技术调整网络

（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患。

客户信息安全管理制度第9篇

1、管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给

管理员，管理员（填写《计算机地址分配表》）进行备案管理。如有变更，应在变更

计算机负责人一周内向管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均

定为计算机的负责人，如杲其他人要求上机（不包括管理员），应取得计算机负责

人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计

算机负责人承担。

3、计算机设备未经管理员批准同意，任何人不得随意拆卸更换;如果计算机

出现故障，计算机负责人应及时向管理员报告，管理员查明故障原因，提出整改

措施，如属个人原因，对计算机负责人做出处用。

4、日常保养内容

A、计算机表面保持清洁,

B、应经常对计算机硬盘丑行整理，保持硬盘整洁性、完整性。

C、下班不用时，应关闭主机电源.

5、计算机地址和密码由管理员指定发给各部门，不能擅自更换。计算机系统

专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个

人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或

损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作.

7、计算机的内部调用

A、管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移

或调换。

B、计算机在公司内调用，管理员应做好调用记录，《调用三录单》经副总经

理签字认可后交管理员存档6

8、计算机报废

A、计算机报废，由使用部门提出，管理员根据计算机的使用、升级情况，组

织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办

理报废手绐

B、报废的计算机残件由管理员回收，组织人员一次性处理e

C、计算机报废的条件：

⑴主要部件严重损坏，无升级和维修价值。

⑵修理或改装费用超过或接近同等效能价值的设备。

客户信息安全管理制度第10篇

力肄公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一余信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保

护信息在传输、交换和存储过程中的机密性、完整性和真实性c具体包括以下几

个方面e

1、信息处理和传输系统的安包系统管理员应对处理信息的系统进行详细的

安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存偌、处理和传输的

信息造成破坏和损失。

2、信息内容的安全。侧重于保护信息的机密性、完整性和真实怛系统管理

员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补敕，

防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查，防止和控制非洲有害的信息通过

本公司的信息网络（内部信息平台）系统传播，避免对公司利益，公共利益以及个

人利益造成损害。

第二条信息的内部管理

1、各部门在向网络（内部信息平台）系统提交信息前要作好杳毒、杀毒工作，

确保信息文件无毒上载；

2、根据情况，采取网络（内部信息平台）病库监测、查喜、杀毒等技术措施，

提高网络（内部信息平台）的整体搞储能力；

3、各信息应用部门时本部门所负责的信息必须作好备份；

4、各部门应对本部门的信息进行审查，网站各栏目侑息的负责部门必须对发

布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人

等作出明确的规定。信息发方后还要随时检查信息的完整性、合法性；如发现被

删改，应及时向信息安全部门报告；

5、涉密文件不可放置个人计算机中，昨涉密电子附件的收发也要实行病毒查

杀。

第四条信息加密

1、涉及公司秘密的信息其电孑文档资料应当在涉密介质中加密单独存储；

2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单

独存储;

第五条任何部门和个人不得从事以下活动；

1、利用信息网络系统制作、传播、复制有害信思

2、入侵他人计算机；

3、未经允许使用他人在培息网络系统中未公开的信息；

4、未经授权对网络（内部信息平台）系统中存储、处理或冷输的信息（包括

系统文件和应用程序）进行增加、修改、夏制和删除等；

5、未经授权查阅他人邮生

6、盗用他人名义发送电子邮件；

7、故意干扰网络（内部有息平台）的畅通运行；

8、从事其他危害信息网络（内部信息平台）系统安全的,■

客户信息安全管理制度第11篇

二计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止

在计算机应用环境中放置易切、易爆、强腐蚀、强磁性等有害H算机设备安全的

物品。

2、非本单位技术人员对我单位的设备、系院等进行维修、维护时，必须由公

司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向IT部门

报告，不允许私自处理或找非本单位技术人员进行维修及操色

二、操作员安全管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制

的代码。操作代码分为系统管理代蚂”般操作代码。代码的役置根据不同应用

系统的要求及岗位职责而设置；

（-）系统管理操作代行的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生

成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系烷进行数据整理、故障恢黄隼操作，必须有其上级投

权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并

生成新的系统管理员代用；

（三）一般操作代码的设置与管理

1s一般操作码由系统管理员根据各类应用系统操作要求生或，应按每操作用

户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调商岗位，系统管理员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1、密码设置应具有安全隹、保密性，不能使用简单的代码和标记。密码是保

型系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为

用户密码和操作密码，用户密妈是登陆系统时所设的密码，操作密码是进入各应

用系统的操作员密码。密码技置不应是名字、生日，重曼、顺序、规律数字等容

易猜测的数字和字符机

2、密码应定期修改，问驯问不得超过一个月，如发现或怀疑密码遗失或泄

漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器琴重要设备的超级用户密码由运行机构负责人指定专人

（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码

信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊

情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密

司管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”

中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调高岗位，有关部门负责人须指定专人接替并对密

码立即修改或用户删除，同时在“密码管理登记簿”中登记。

客户信息安全管理制度第12篇

为保证计算机的正常运行，确保计算机安全运行，制定柳度。

二管理范围划分

本公司计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输

有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机非涉

密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财

务部计算机按照涉密要求进行管理。

二、非涉密计算机日席管理

1、各部门的计算机，操作人为管理第一责任人，承担公司计算机操作的管理、

保密和安全，以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班

时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据教体应经我部计算机管理员检测,

确认无病毒和有害数据后，方可投入使用。

4、计算机操作人员发现本部门的计算机感染病毒，应立即中断运行，并与计算

机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干;争整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存，不得随意复制和解密，未

经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质

上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级，并按相应密级

的文件管理。

3、对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要

有专人负责保存,按规定使用、借阅、移交、销毁。

客户信息安全管理制度第13篇

1、存放备份数据的介质必须具有明确的标识。备份数据处须异地存放，并明

确落实异地备份数据的管理取责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，

保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废

弃或销毁必须严格按照程序进行逐级审也以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据

恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术

支持。数据恢攵后，必须进行验证、确丸确殿据恢复的完整性和可用也

5、数据清理前必须对数憎进行备份，在确认备份正确后方可进行清理操作6

历次清理前的备份数据要根据备份策略进行定期保存或永久保稻并确保可以随

时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6、需要长期保存的数抵数据管理部门需与相关部门制定昔存方案，根据转

存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通

过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的

文档记录。

7、非本单位技术人员对,松司的设缸系蜻进行维修、维护吮必须由本

公司相关技术人员现场全程反督。计算机设备送外维修，须经设备管理机构负责

人批幽送修前，需将设备存储介以内应用软件和数据等涉经营管理的信息备份

后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检

测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备分后清除，并旻善

处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，薨立本单位的计算

机病毒防治管理制度，经常进行计算机病毒检查，发现病等及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明

的载体（包括软盘、光盘、移动硬盘等）。

客户信息安全管理制度第14篇

1、进入主机房至少应当有两人在场，井登记“机房出入管型登记簿”，记录

出入机房时间、人员和操作内容。

2,IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领

导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时

取来访内容氧非IT部门工作人员原则上不得进入中心对系骊进行操作。如遇

特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作

内容进行记录，由操作人和监督人卷字后备查。

3、保持机房整齐清洁，各种机器设备按维护计划定期进行深养，保持清洁光

亮。

4、工作人员进入机房必须更换干净的工作服和拖鞋。

5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。

严禁携带液体和食品进入机房，严禁携带与上机无关的物品，杵别是易恻、易爆、

有腐蚀等危险品进入机房。

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7、严禁在通电的情况下拆卸，移动计算机等设备和部件。

8、定期检查机房消防设备器材。

9、机房内不准随意丢弃储蓄介质和有关业务保密效据资料，对废弃储蓄介质

和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。亚禁机房内的设备、

储蓄介质、资料、工具用私自出借或带出。

10、主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保

持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳

运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故

障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11、定期对空调系统运行的各项性能指标（如风量、温升、显度、洁净度、温

度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，

保证机房空调的正常运行。

12、计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次

到两次6

客户信息安全管理制度第15篇

为维护公司信息安全，保证公司网络环境的稳定，持制定本制度。

第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保

护信息在传输、交换和存舱程中的机密怛完整性和真实怛具体包括以下几

个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的

安全检查和定期维护，避免因为系统崩滤和损坏而对系统内存储、处理和传输的

信息造成破坏和损失。

2、信息内容的安全。侧重于保护信息的机密性、完整性和真实怛系统管理

员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，

防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过

本公司的信息网络（内部信息平台）系统传揄避免对公司利益,公共利益以及个

人利益造成损害。

第二条信息的内部管理

L各部门在向网络（内部信息平台）系统提交信息前要作好置毒、杀善工作，

确保信息文件无喜上载；

2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，

提高网络（内部信息平台）的整体摘病渗能力；

3、各信息应用部门对本部门所负责的信息必须作好备份；

4、各部门应对本部门的信息进行审杳，网站各栏目信息的负责部门必须对发

布信息制定审查制度，对信息来源的合法性，发布范队信息栏目维护的负责人

等作出明确的规定.信息发右后还要随时检查信息的完整性、合法性;如发现被

删改，应及时向信息安全部门报告；

5、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查

杀。

第四条信息加密

1、涉及公司秘密的信息其电子文档资料应当在涉密介质中加密单独存储；

2、涉及公司和部门利益的敏感信息的电子文档资料应当在陟密介质中加密单

独存储；

第五条任何部门和个人稀从事以下活动：

1、利■网络系统制作、传播、复制有害信息；

2、入侵他人计算机；

3、未经允许使用他人在殍息网络系统中未公开的信息；

4、未经授权对网络（内部信息平台）系统中存储、处理或号输的信息（包括

系叙件和应用程序）进行增加、修改、复制和删除等；

5、未经授权查问他人邮件；

6、盗用他人名义发送电子邮件；

7、故意干扰网络（内部喈息平台）的畅通运行；

8、从事其他危害信息网件（内部信息平台）系统安全的活动。

第六条本制度自发布之E起施行，凡与本制度有冲突的均以本制度为准。

第一项计算机管理制度

为保证计算机的正常运行，确保计算机安全运行，制定本制度。

一、管理范围划分

本公司计算机分为涉密和至涉密两部分，涉密计算机指主要用于储存或传输

有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算也非涉

密计算机指用于储存或传输日常办公资料信息计算抵信息技术部、关务部、财

务部计算机按照涉密要求进行管理°

二、非涉密计算机日常管理

1、各部门的计算机，操作人为管理第一责任人，承担公司计算机操作的管理、

保密和安全，以防止误操作造成系统紊加文件丢失等故脸

2、计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班

时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机初次使用的软件、数据载体应经我部计算机管理员检测，

确认无病等和有害数据后，方可投入使胎

4、计算机操作人员发现本部门的计算机感染病毒，应立即中断运行，并与计

算机管理员联系及时消除。

5、爱护机关计算机设缸保持计算机设备的干净整洁。

三、涉密计算机日常管理