客戶信息安全管理制度（34篇）

客戶信息安全管理制度（精選34篇）

客戶信息安全管理制度篇1

第一章總則

第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護

用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，

根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡

信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個

人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務院規(guī)定設立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及

省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應當與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞

用戶信息安全管理和安全責任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加

盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責

任。

第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務和違約責任。

第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶

信息安全保護相關(guān)知識、技能培訓，加強職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責任意識。

第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴

處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明

確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應當配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急

處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救

措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關(guān)標準規(guī)定的

期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況

進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱

患。

客戶信息安全管理制度篇2

一、網(wǎng)絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理

和監(jiān)督。

二、服務器及個人用機的管理：

1、各部門及以上服務器必須指定專人負責管理，并在信息系統(tǒng)

管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進行操作。

2、各部門及以上的服務器管理員有責任對其負責的服務器進行

例行檢查，包括：服務器的CPU、內(nèi)存、硬盤等資源利用情況；服

務器上運行的服務使用情況；服務器上運行的殺毒軟件的及時更新;

3、服務器管理員要做好服務器的備份工作，至少每季度有一份

完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調(diào)

其備份工作。

4、個人和各部門未經(jīng)服務器管理員批準不得私自設立服務器。

5、服務器管理員每月定期對服務器做一次全面檢查，并填寫服

務器檢查日志。

6、服務器管理員每季度需修改服務器密碼一次。當服務器管理

員有變更時，管理員密碼需及時更改。

7、各部門所有人員應自行維護電腦的正常使用，并按照要求進

行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權(quán)限、

修改主機名、修改IP等。

三、IP地址的管理：

1、IP地址由服務器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅

自更改任何設備的IP地址。

2、我項目部申請的公網(wǎng)IP任何人不得私用。

3、工作需要公網(wǎng)IP,需申請上級領(lǐng)導批準后，方可使用。

4、公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服

務器管理員收回。

客戶信息安全管理制度篇3

為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障

計算機系統(tǒng)的正常運行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實際情況，制定

本制度。

一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使

用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本

辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插

入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自

我復制的一組計算機指令或者程序代碼。

三、任何工作人員不得制作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預防和控制計算機病毒的安全管理工作，由我部信息安全

協(xié)調(diào)科負責實施，其主要職責是：

1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓計算機病毒防治管理人員外；

3、采取計算機病毒安全技術(shù)防治措施；

4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治

教育和培訓；

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、

清除的記錄；

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的

計算機病毒防治產(chǎn)品；

7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計

算機病毒的來源。

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴

重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

9、計算機安全管理部門應加強對計算機操作人員的審查，并

定期進行安全教育和培訓。

10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未

經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

11、計算機安全管理部門應對引起的計算機及其軟件進行計算

機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未

消除病毒之前不準投入使用。

12、通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進

行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機

病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害數(shù)據(jù)；

(2)出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資

料或文章；

⑶復制有害數(shù)據(jù)的檢測，清除工具

六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒

并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上

將給予通報批評并進行100-200元/次的處罰。

七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢

查和指導。

客戶信息安全管理制度篇4

第一章總則

第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護

用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展,

根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡

信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政

法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個

人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶

信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）

件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄

遞詳情單號、時間、物品明細等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、

綜合治理的方針，保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安

全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行

業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務院規(guī)定設立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵

政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及

省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應當與有關(guān)部門相互配合，健全寄遞用戶

信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關(guān)信

息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保

障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞

用戶信息安全管理和安全責任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄

遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加

盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責

任。

第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信

息保密協(xié)議，明確保密義務和違約責任。

第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶

信息安全保護相關(guān)知識、技能培訓，加強職業(yè)道德教育，不斷提高

從業(yè)人員的法制觀念和責任意識。

第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴

處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等

經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄

遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安

全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,

應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明

確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟

失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快

遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位

或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依

照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政

企業(yè)、快遞企業(yè)應當配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急

處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救

措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部

門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空

白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤

記錄。

第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管

理，嚴禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴禁無關(guān)人

員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱

實物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接

觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術(shù)手段，防止

實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全

監(jiān)控設備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、

投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物

檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄

遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地

郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集

中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情

單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應當

確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關(guān)標準規(guī)定的

期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴

禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況

進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱

患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞

服務用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡設施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構(gòu)應當符合

國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間

有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞

的能力。

第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬

件，確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力，防止惡意代

碼破壞信息系統(tǒng)和網(wǎng)絡，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡，應當避

免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù)，并對通

過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)

控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品

或者技術(shù)服務時，應當與供應商簽訂保密協(xié)議，明確其安全責任，

以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義

務。

第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審

計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權(quán)

限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工

作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使

網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化

的權(quán)限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安

全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，

使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)

人員。

第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的

存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員

進出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、

移動設備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設備、介質(zhì)的負責人,

建立設備、介質(zhì)使用和借用登記制度，限制設備輸出接口的使用。

存儲設備和介質(zhì)報廢的，應當及時刪除其中的寄遞用戶信息數(shù)據(jù)，

并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用

安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行

審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點

和事項，留作信息安全審計依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安

全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關(guān)主

體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)

實行接入審查，定期進行安全風險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標準，

并監(jiān)督實施；

（二）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，

督促企業(yè)加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

（四）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全

宣傳教育和培訓；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督

檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查

處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全

管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的

信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全

運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關(guān)

的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行

業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管

理、公安、國家安全、商務和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)

行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，

防范信息安全風險等情況進行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄

遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的,

應當依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政

管理部門應當會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處

理。

第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其

從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)

督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以

處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶

信息對用戶造成損失的，應當依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用

戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十

六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)

定的行為。郵政管理部門接到舉報后，應當依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)

違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)

責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉

及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責過程中知

悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售

或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管

理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第

五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

客戶信息安全管理制度篇5

第一章總則

第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非

涉密信息系統(tǒng)）安全保密管理，確保國家秘密及商業(yè)秘密的安全，

根據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定，制定本規(guī)定。

第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套

設備、設施構(gòu)成的，按照一定的應用目標和規(guī)定存儲、處理、傳輸

涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、

用戶終端等內(nèi)容。

第三條涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負

責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使

用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的

原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

第四條涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、

規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;

未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

第五條本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理

工作。

第二章管理機構(gòu)與職責

第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責任人，確

保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條

件保障，督促檢查領(lǐng)導責任制落實。

第七條公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),

其主要職責：

（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落

實情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，

對重大失泄密事件進行查處。

第八條成立公司涉密信息系統(tǒng)安全保密領(lǐng)導小組，保密辦、科

技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、

武裝保衛(wèi)部和相關(guān)業(yè)務部門、單位為成員單位，在公司黨政和保密

委員會領(lǐng)導下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

第九條保密辦主要職責：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項

保密防范措施；

（二）對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保

密教育培訓，審查涉密信息系統(tǒng)用戶的職責和權(quán)限，并備案；

（三）組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,

提出涉密信息系統(tǒng)安全運行的保密要求；

（四）會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設備、設施的

授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信

息系統(tǒng)安全措施進行一次評審；

（五）對涉密信息系統(tǒng)設計、施工和集成單位進行資質(zhì)審查，

對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理，對

涉密信息系統(tǒng)進行安全保密性能檢測；

（六）對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解

密工作進行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條科技信息部、財會部主要職責是：

（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安

全保密防護方案；

（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全

驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進行風險評估，提出

整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導小組批準后組織實施，確

保安全技術(shù)措施有效、可靠；

（三）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權(quán)限設置及介

質(zhì)、設備、設施的授權(quán)使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計

員，并制定相應的職責；“三員”角色不得兼任，權(quán)限設置相互獨

立、相互制約；“三員”應通過安全保密培訓持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措

施及網(wǎng)絡的安全管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管

理；

（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱

患進行及時整改；

（七）制定應急預案并組織演練，落實應急措施，處理信息安

全突發(fā)事件。

第十一條黨政辦公室主要職責：

按照國家密碼管理的相關(guān)要求，落實涉密信息系統(tǒng)中普密設備

的管理措施。

第十二條相關(guān)業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的使用

部門、單位要嚴格遵守保密管理規(guī)定，教育員工提高安全保密意識,

落實涉密信息系統(tǒng)各項安全防范措施；準確確定應用系統(tǒng)密級，制

定并落實相應的二級保密管理制度。

第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安

全審計員，其職責是：

（一）系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護

工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)

絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

（二）安全保密管理員負責安全技術(shù)設備、策略實施和管理工

作，包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查

分析。

（三）安全審計員負責安全審計設備安裝調(diào)試，對各種系統(tǒng)操

作行為進行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，

并每月向涉密信息系統(tǒng)安全保密領(lǐng)導小組辦公室匯報一次情況。

第三章系統(tǒng)建設管理

第十四條規(guī)劃和建設涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級

保護標準的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設與安全

保密措施同計劃、同預算、同建設、同驗收。

第十五條涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案，應由具有

“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編

制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

第十六條涉密信息系統(tǒng)規(guī)劃和建設實施時，應由具有“涉及國

家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施，并與

實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同

組織驗收。

第十七條對涉密信息系統(tǒng)要采取與密級相適應的保密措施，配

備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉

密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

客戶信息安全管理制度篇6

一、總則

為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機

來提高工作效率，特制定本制度。

二、計算機管理要求

1、IT管理員負責公司內(nèi)所有計算機的管理，各部門應將計算

機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分

配表》）進行備案管理。如有變更，應在變更計算機負責人一周內(nèi)

向IT管理員申請備案。

2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負責人，如果其他人要求上機（不包括

IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工

作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸

更換；如果計算機出現(xiàn)故障，計算機負責人應及時向IT管理員報告,

IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機

負責人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計算機表面保持清潔

B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

C、下班不用時，應關(guān)閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅

自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應由專

人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求

組織計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，IT管理員應做好調(diào)用記錄，《調(diào)用

記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使

用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按

《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴重損壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設備。

三、環(huán)境管理

1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔

的用品放在計算機周圍。

3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊；非主管維

護人員不得擅自進入。

客戶信息安全管理制度篇7

第一章總則

第一條信息安全保密工作是公司運營與發(fā)展的基礎，是保障客

戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全

管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設應符合相應的國家標準。

第四條為杜絕火災隱患，任何人不許在機房內(nèi)吸煙。嚴禁在機

房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火

裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)

白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取

應急措施。

第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時

發(fā)現(xiàn)并排除隱患。

第六條機房無人值班時，必須做到人走門鎖;機房值班人員應對

進入機房的人員進行登記，未經(jīng)各級領(lǐng)導同意批準的人員不得擅自

進入機房。

第七條為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應采取必要的

防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。

第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員

不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分

離，運行人員不得修改應用系統(tǒng)源代碼。

第三章計算機網(wǎng)絡安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,

保證網(wǎng)絡的安全。

第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄，以進行安全

追查等事后分析，并建立和維護“安全日志”，其內(nèi)容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡設備或設施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

第四章應用軟件安全保密管理

第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行

管理制度。

第十三條建立軟件復制及領(lǐng)用登記簿，建立健全相應的監(jiān)督管

理制度，防止軟件的非法復制、流失及越權(quán)使用，保證計算機信息

系統(tǒng)的安全；

第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應用部門）用戶要

進行動態(tài)管理，并定期更換密碼。

第十五條定期對業(yè)務及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁

升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴

禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件，嚴禁瀏覽黃色

或高風險等非法網(wǎng)站。

第十八條注意防范計算機病毒，業(yè)務或辦公用PC要每天更新病

毒庫。

客戶信息安全管理制度篇8

一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系

統(tǒng)主機時，應注意鎖屏。

二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

三、對網(wǎng)絡（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作

員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八

位。

四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳

號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應的數(shù)據(jù)

庫中清除。

五、網(wǎng)絡（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一

小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

第六項病毒檢測和網(wǎng)絡安全漏洞檢測制度

一、網(wǎng)絡（內(nèi)部信息平臺）的服務器，具有合法權(quán)限的用戶才

能進行相應權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密

碼，不準猜測和掃描網(wǎng)絡（內(nèi)部信息平臺）的服務器和交換設備的

口令。

三、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵

情況，應用時采取措施，保留原始數(shù)據(jù)，以便進行調(diào)查取證，并向

委領(lǐng)導匯報，做好入侵情況登記。

四、服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

五、要定期對網(wǎng)站進行網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，

及時發(fā)現(xiàn)和網(wǎng)絡（內(nèi)部信息平臺）運行情況，全面監(jiān)視對公開服務

器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)

絡（內(nèi)部信息平臺）內(nèi)外的入侵。

六、網(wǎng)絡（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進

行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查

處、防范針對其所管轄網(wǎng)絡（內(nèi)部信息平臺）或入網(wǎng)計算機的人或

事。

七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和

規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報，

協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應

該向調(diào)查人員如實提供所需證據(jù)。

八、網(wǎng)絡（內(nèi)部信息平臺）管理員應根據(jù)實際情況和需要采用

新技術(shù)調(diào)整網(wǎng)絡（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)

和使用方法，及時排除系統(tǒng)隱患。

客戶信息安全管理制度篇9

1、管理員負責公司內(nèi)所有計算機的管理，各部門應將計算機負

責人名單報給管理員，管理員（填寫《計算機地址分配表》）進行備

案管理。如有變更，應在變更計算機負責人一周內(nèi)向管理員申請備

案。

2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機

的使用人員均定為計算機的負責人，如果其他人要求上機（不包括管

理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算

機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;

如果計算機出現(xiàn)故障，計算機負責人應及時向管理員報告，管理員

查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做

出處罰。

4、日常保養(yǎng)內(nèi)容

A、計算機表面保持清潔。

B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

C、下班不用時，應關(guān)閉主機電源。

5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。

計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應由專人進行保管,

不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,

造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式

化操作。

7、計算機的內(nèi)部調(diào)用

A、管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織

計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，管理員應做好調(diào)用記錄，《調(diào)用記錄

單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、

升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固

定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴重損壞，無升級和維修價值。

(2)修理或改裝費用超過或接近同等效能價值的設備。

客戶信息安全管理制度篇10

為維護公司信息安全，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計算機、網(wǎng)絡(內(nèi)部信息平臺)

和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系

統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實

性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應用部門對本部門所負責的信息必須作好備份；

4、各部門應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨

時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密

介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全的.活動。

客戶信息安全管理制度篇11

一、計算機設備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設備工

作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁

性等有害計算機設備安全的物品。

2、非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護

時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,

須經(jīng)有關(guān)部門負責人批準。

3、嚴格遵守計算機設備使用、開機、關(guān)機等安全操作規(guī)程和正

確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算

機出現(xiàn)故障時應及時向IT部門報告，不允許私自處理或找非本單位

技術(shù)人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)

據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代

碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置；

（二）系統(tǒng)管理操作代碼的設置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般

操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必

須有其上級授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責人）應及時

注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成,

應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業(yè)務操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的

操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標

記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)

益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸

系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密

碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)

字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑

密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時

間、修改人等內(nèi)容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責

人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密

碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后

交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,

必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索

取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”

中登記。

4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專

人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”

中登記。

客戶信息安全管理制度篇12

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關(guān)人事、財務、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術(shù)部、關(guān)務部、財務部計算機按照涉密要求

進行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責任人，承擔公司計算

機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失

等故障。

2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機

管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應立即中斷

運行，并與計算機管理員聯(lián)系及時消除。

5、愛護機關(guān)計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意

復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高

密級標明密級，并按相應密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術(shù)

數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定使用、借閱、移交、銷毀。

客戶信息安全管理制度篇13

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異

地存放，并明確落實異地備份數(shù)據(jù)的管理職責；

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全

和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)

撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備

份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)

的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題

時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確

認，確保數(shù)據(jù)恢復的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進

行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存

或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高

峰期，避免對聯(lián)機業(yè)務運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存

方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，

防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護

時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維

修，須經(jīng)設備管理機構(gòu)負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)

應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對

修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后

清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立

本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)

現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準

使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

客戶信息安全管理制度篇14

1、進入主機房至少應當有兩人在場，并登記“機房出入管理登

記簿”，記錄出入機房時間、人員和操作內(nèi)容。

2.IT部門人員進入機房必須經(jīng)領(lǐng)導許可，其他人員進入機房必

須經(jīng)IT部門領(lǐng)導許可，并有有關(guān)人員陪同。值班人員必須如實記錄

來訪人員名單、進出機房時間、來訪內(nèi)容等。非IT部門工作人員原

則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)

IT部門負責人批準同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記

錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng),

保持清潔光亮。

4、工作人員進入機房必須更換干凈的工作服和拖鞋。

5、機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務

無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)

的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房

使用。

7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

8、定期檢查機房消防設備器材。

9、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務保密數(shù)據(jù)資料，對

廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通

垃圾處理。嚴禁機房內(nèi)的設備、儲蓄介質(zhì)、資料、工具等私自出借

或帶出。

10、主機設備主要包括：服務器和業(yè)務操作用PC機等。在計算

機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項

工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格

的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務應用要求及

運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕

度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測

量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行。

12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必

須充放電一次到兩次。

客戶信息安全管理制度篇15

為維護公司信息安全，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制

度。

第一條信息安全是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）

和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整

性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系

統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)蔚潰和損壞而對

系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實

性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施

對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有

害的信息通過本公司的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免

對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

1、各部門在向網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查

毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺

毒等技術(shù)措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體搞病毒能力；

3、各信息應用部門對本部門所負責的信息必須作好備份；

4、各部門應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責

部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范

圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨

時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全

部門報告；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也

要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加

密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密

介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸

的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除

等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本

制度為準。

第一項計算機管理制度

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用

于儲存或傳輸有關(guān)人事、財務、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)

營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資

料信息計算機。信息技術(shù)部、關(guān)務部、財務部計算機按照涉密要求

進行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責任人，承擔公司計算

機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟

失等故障。

2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工作效

率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機

管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應立即中斷

運行，并與計算機管理員聯(lián)系及時消除。

5、愛護機關(guān)計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的.計算機內(nèi)的重要文件由專人集中加密保存，不得隨

意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算

機上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他

可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高

密級標明密級，并按相應密級的文件管理。

3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術(shù)

數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行處罰，

并追究有關(guān)人員的責任。

客戶信息安全管理制度篇16

1目標

勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)

現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信

息絡和重要信息系統(tǒng)的安全。

2評估依據(jù)、范圍和方法

2.1評估依據(jù)

根據(jù)國務院信息化工作辦公室《關(guān)于對國家基礎信息絡和重要

信息系統(tǒng)開展安全檢查的通知》（信安通口15號）、國家電力監(jiān)

管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的

通知》（辦信息48號）以及集團公司和省公司公司的文件、檢查要

求，開展—單位的信息安全評估。

2.2評估范圍

本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和絡系

統(tǒng)等，

管理信息系統(tǒng)中業(yè)務種類相對較多、絡和業(yè)務結(jié)構(gòu)較為復雜，

在檢查工作中強調(diào)對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估,

具體包括：基礎絡與服務器、關(guān)鍵業(yè)務系統(tǒng)、現(xiàn)有安全防護措施、

信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

2.3評估方法

采用自評估方法。

3重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要絡設備、重要服務器及其安全

屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、

關(guān)鍵絡節(jié)點設備和安全設備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登

記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見附表lo

4安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事

件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附

表2O

5安全檢查項目評估

5.1規(guī)章制度與組織管理評估

5.1.1組織機構(gòu)

5.1.1.1評估標準

信息安全組織機構(gòu)包括機構(gòu)、工作機構(gòu)。

5.LL2現(xiàn)狀描述

本局已成立了信息安全機構(gòu)，但尚未成立信息安全工作機構(gòu)。

5.1.1.3評估結(jié)論

完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

5.1.2崗位職責

5.1.2.1估標準

崗位要求應包括：專職絡管理人員、專職應用系統(tǒng)管理人員和

專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行

界定；崗位實行主、副崗備用制度。

5.1.2.2現(xiàn)狀描述

我局沒有配置專職絡管理人員、專職應用系統(tǒng)管理人員和專職

系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制

度進行界定，崗位沒有實行主、副崗備用制度。

5.1.2.3評估結(jié)論

本局已有兼職絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條

件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明

確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、

副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

5.1.3.1評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、

病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

5.1.3.2現(xiàn)狀描述

本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病

毒庫服務器下載、升級安全策略；病毒預警是通過第三方和上信息

來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技

部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制

度。

5.1.3.3評估結(jié)論

完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

5.1.4.1評估標準

運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計

匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入

管理制度并上墻，對進出機房情況記錄。

5.1.4.2現(xiàn)狀描述

沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯

報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管

理制度上墻，但沒有機房進出情況記錄。

5.1.4.3評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制

度、統(tǒng)計匯報制度、運維

流程、值班制度，實行工作票制度；機房出入管理制度上墻，

記錄機房進出情況。

5.L5賬號與口令管理

5.1.5.1評估標準

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要

求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年

內(nèi)賬戶密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年

內(nèi)系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

5.1.5.2現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度

要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于

8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、

通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行

變更或注銷。

5.1.5.3評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密

碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系

統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

5.2絡與系統(tǒng)安全評估

5.2.1絡架構(gòu)

5.2.1.1評估標準

局域核心交換設備、城域核心路由設備應采取設備冗余或準備

備用設備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的絡拓撲結(jié)

構(gòu)圖。

5.2.L2現(xiàn)狀描述

局域核心交換設備準備了備用設備，城域核心路由設備采取了

設備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前絡拓撲結(jié)構(gòu)圖。

5.2.1.3評估結(jié)論

局域核心交換設備、城域核心路由設備按要求采取設備冗余或

準備備用設備，外聯(lián)鏈路沒有繞過防火墻，完善絡拓撲結(jié)構(gòu)圖。

5.2.2絡分區(qū)

5.2.2.1評估標準

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控

制設置合理。

5.2.2.2現(xiàn)狀描述

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪

問控制設置合理。

5.2.2.3評估結(jié)論

對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問

控制設置合理。

5.2.3絡設備

5.2.3.1評估標準

絡設備配置有備份，絡關(guān)鍵點設備采用雙電源，關(guān)閉絡設備

HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健