范文為教學(xué)中作為模范的文章,,也常常用來指寫作的模板。常常用于文秘寫作的參考,也可以作為演講材料編寫前的參考,。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎,?下面是小編幫大家整理的優(yōu)質(zhì)范文,,僅供參考,,大家一起來看看吧,。
客戶信息保密管理制度篇一
為保證公司客戶信息安全,,防止客戶信息失密泄密事件發(fā)生,,特制定本制度。
適用于公司內(nèi)全體員工,。
3.1品質(zhì)管理部負(fù)責(zé)制度的擬定和對執(zhí)行情況的監(jiān)督,;it管理員負(fù)責(zé)對管控系統(tǒng)客戶信息權(quán)限的管理;
3.2各部門負(fù)責(zé)人負(fù)責(zé)客戶信息清單編制,、保管,,對使用客戶信息人員監(jiān)督工作。
3.3各部門負(fù)責(zé)對本部門客戶信息的日常管理,。
3.4各服務(wù)中心項(xiàng)目經(jīng)理
3.4.1負(fù)責(zé)紙質(zhì)客戶信息打印申請批示,。
3.4.2監(jiān)督部門人員實(shí)行客戶信息保密工作。
3.5總經(jīng)理負(fù)責(zé)客戶信息需提供于公司外部使用時(shí)批示,。
客戶信息屬于公司秘密信息,,公司秘密是指關(guān)系公司的利益,依照一定程序確定,,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的,,經(jīng)公司采取保密措施并具有實(shí)用性的信息。
5.1客戶信息分類
5.1.1紙質(zhì)信息
交付時(shí)產(chǎn)生的客戶檔案或其他信息,。
5.1.2電子信息
各種格式電子客戶信息,。
5.1.3管控?cái)?shù)據(jù)
指管控系統(tǒng)中客戶資料。
5.2客戶信息權(quán)限,、使用,、保管、銷毀
5.2.1紙質(zhì)信息
5.2.1.1除客戶檔案外不得保留任何形式的紙質(zhì)客戶信息,。特殊情況需經(jīng)部門經(jīng)理負(fù)責(zé)人批示后方可打印,,打印件蓋“受控文件”,、使用期限后接收人簽收領(lǐng)取。
5.2.1.2使用過程中不得轉(zhuǎn)借他人,,不得帶出辦公區(qū)域,。
5.2.2電子信息
5.2.2.1交付時(shí)由地產(chǎn)提供電子版客戶資料只能由項(xiàng)目負(fù)責(zé)人保管,若信息員因工作需要,,項(xiàng)目負(fù)責(zé)人可授權(quán)給信息員使用,。但需設(shè)置權(quán)限只能查看,不能打印,、復(fù)制,、轉(zhuǎn)發(fā)。
5.2.2.2當(dāng)信息員結(jié)合客戶檔案,、地產(chǎn)提供的電子版客戶資料完成管控?cái)?shù)據(jù)的建立并確認(rèn)無誤后,,信息員與項(xiàng)目負(fù)責(zé)人保留的電子信息均需銷毀處理。
5.2.2.3銷毀需由項(xiàng)目負(fù)責(zé)人監(jiān)銷并記錄,。
5.2.2.4包括但不限于大范圍訪談,、人口普查所產(chǎn)生的紙質(zhì)客戶信息,由信息員與管控進(jìn)行核對,,及時(shí)更新,,核對完后,,再由客戶,。
經(jīng)理將客戶的其他訴求信息進(jìn)行電子版歸檔管理,,但不得保留客戶電話,、工作單位等私密信息。
5.2.3管控?cái)?shù)據(jù)
5.2.3.1品質(zhì)管理部it工程師有管控全部權(quán)限,。
5.2.3.2各項(xiàng)目信息員有除客戶信息導(dǎo)入導(dǎo)出外的所有權(quán)限,。
5.2.3.3其他有管控使用需要人員只有錄入,、查看權(quán)限,。
5.2.4各部門根據(jù)實(shí)際使用情況評估客戶信息外泄風(fēng)險(xiǎn),,決定是否封閉相關(guān)計(jì)算機(jī)usb接口、刻錄光驅(qū),。
5.2.5新員工入職需鑒定保密協(xié)議,,離職時(shí)做好相關(guān)移交、注銷工作,。
5.3監(jiān)督檢查
5.3.1各部門需每月對客戶信息保密風(fēng)險(xiǎn)進(jìn)行一次評估,,并及時(shí)整改。
5.3.2品質(zhì)管理部每兩個(gè)月對各項(xiàng)目客戶信息保密工作進(jìn)行一次檢查,。對存在重大隱患的項(xiàng)目進(jìn)行通報(bào)批評,。
5.3.3凡有下列表現(xiàn)之一的公司員工,,公司根據(jù)其貢獻(xiàn)給予獎(jiǎng)勵(lì)100-1000元,;
(1)對泄露或者非法獲取公司客戶信息的行為,及時(shí)檢舉的;
(2)發(fā)現(xiàn)他人泄露或者可能泄露公司客戶信息,,立即采取補(bǔ)救措施,,避免或者減輕了損失后果的。
5.3.4凡有下列情形之一,,給予罰款300-2000元,,如情節(jié)嚴(yán)重,給予辭職,,賠償公司經(jīng)濟(jì)損失:
(1)因疏忽大意而泄露公司客戶信息,。
(2)遺失書面客戶信息清單。
(3)出賣公司利益,,利用公司客戶信息為自己謀利的,,除賠償公司經(jīng)濟(jì)損失外,還要交司法部門處理,。
無
《客戶信息保密風(fēng)險(xiǎn)評估表》,。
《客戶信息借閱、銷毀記錄表》,。
客戶信息保密管理制度篇二
第一條為維護(hù)公司的權(quán)益,,保守公司和客戶資料秘密,特制定本制度,。
第二條客戶資料保密工作實(shí)行既確保秘密不被泄露,,又便利工作的方針。
第三條客戶資料秘密是關(guān)系公司權(quán)力和利益,,依照特定程度規(guī)定,,在一定時(shí)間內(nèi)只限一定范圍人員知悉的事項(xiàng)。
第四條客戶資料秘密包括以下內(nèi)容:
1,、公司主要客戶的重要信息,,如法人、負(fù)責(zé)人,、經(jīng)營范圍等相關(guān)信息,。
2、公司與客戶重要業(yè)務(wù)的細(xì)節(jié),。
3,、公司對重要客戶的特殊營銷策略。
第五條客戶資料密級分為“秘密”,、“機(jī)密”,、“絕密”三級。
1,、“秘密”是一般的客戶資料,,泄露會使公司的權(quán)力和利益遭受損害,。
2、“機(jī)密”是重要的客戶資料,,泄露會使公司的權(quán)力和利益遭到嚴(yán)重的損害,。
3、“絕密”是最重要的客戶資料,,泄露會使公司的權(quán)力和利益遭受特別嚴(yán)重的損害,。
第六條客戶秘級的確定
1、公司一般業(yè)務(wù)往來的客戶為秘密級,。
2,、公司重要業(yè)務(wù)往來的客戶為機(jī)密級。
3,、在公司經(jīng)營發(fā)展中,,直接影響公司權(quán)益的重要客戶資料為絕密級。
第七條屬于秘密的客戶資料和文件,,應(yīng)當(dāng)依據(jù)本制度第5條,、第6條的規(guī)定標(biāo)明密級。
第八條對于密級的客戶資料和文件,,應(yīng)采取以下措施:
1,、攬投部站客戶資料由攬投部站經(jīng)理在攬投員整理后妥善保存,市公司客戶資料由市場部指派專人負(fù)責(zé)保存,。
2,、非經(jīng)總經(jīng)理或主管副總經(jīng)理批準(zhǔn),不得復(fù)制和摘抄,。
3,、收發(fā)、傳遞和外出攜帶,,應(yīng)由指定人員負(fù)責(zé),,并采取必要的安全措施。
第九條具有屬于秘密內(nèi)容的客戶信息管理會議和其他活動(dòng),,主辦部門應(yīng)采取下列保密措施,。
1、選擇具備保密條件的會議場所,。
2,、根據(jù)工作需要,限定參加會議的人員范圍,,對參加涉及密級事項(xiàng)會議的人員予以指定,。
3、依照保密規(guī)定使用會議設(shè)備和管理會議文件,。
4,、確定會議內(nèi)容是否傳達(dá)及傳達(dá)范圍,。
第十條在對外交往與合作中需要提供客戶資料的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn),。
第十一條不準(zhǔn)在私人交往和通信中泄露客戶資料秘密,,不準(zhǔn)在公共場所談?wù)撌袌雒孛?,不?zhǔn)通過其他方式傳遞市場秘密,。
第十二條客戶資料秘密和其他物品的制作、收發(fā),、傳遞,、使用、復(fù)制,、摘抄,、保存和銷毀,由總經(jīng)理辦公室或主管副總經(jīng)理委托專人執(zhí)行,;采用微機(jī)技術(shù)存取,、處理、傳遞的公司秘密由相關(guān)技術(shù)人員負(fù)責(zé)保密,。
第十三條公司工作人員發(fā)現(xiàn)客戶資料秘密已經(jīng)泄露或者可能泄露時(shí),,應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告總經(jīng)理辦公室,總經(jīng)理辦公室在接到報(bào)告后,,應(yīng)立即進(jìn)行處理,。
第十四條出現(xiàn)下列情況之一者,給予警告,,并扣發(fā)相關(guān)人員效益工資100-500元,,同時(shí)按罰款額的80%,扣罰部門領(lǐng)導(dǎo),。
1,、已經(jīng)泄露客戶資料秘密,但采取了補(bǔ)救措施的,。
2,、泄露了客戶資料秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的,。
3,、違反本制度第9條、第10條,、第11條,、第12條、第13條的,。
第十五條出現(xiàn)下列情況之一的,,予以辭退并酌情賠償經(jīng)濟(jì)損失,。
1、利用職權(quán)強(qiáng)制他人違反客戶資料保管保密規(guī)定的,。
2,、違反保密制度規(guī)定,為他人竊取,、刺探,、收買或違章提供公司客戶資料秘密的。
3,、故意或過失泄露公司重要客戶資料,,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的。
第十六條本制度規(guī)定的泄露是指下列行為之一:
1,、使公司客戶資料秘密與重要客戶信息超出了限定的接觸范圍,,而不能證明未被不應(yīng)知悉者知悉的。
2,、使公司資料秘密與重要客戶信息被不應(yīng)知悉者知悉的,。第十七條本制度由綜合部制定、修定和補(bǔ)充,,呈報(bào)總經(jīng)理辦公會議審閱,、審批后下發(fā)執(zhí)行。
客戶信息保密管理制度篇三
為尊重客戶的隱私權(quán),,確??蛻粜畔⒌谋C苄裕U峡蛻粜畔⒐ぷ鞯陌踩?,特制定本制度,。
客戶信息服務(wù)中心座席員。
3.1嚴(yán)格遵守規(guī)章制度,,加強(qiáng)法制觀念,,增強(qiáng)保密意識。
3.2確??蛻舻臋n案,、投訴內(nèi)容、信息等保密,,不得將客戶信息內(nèi)容,、投訴電話隨意泄露。不得隨意增刪,、泄露有關(guān)資料,。
3.3外來人員不得擅自進(jìn)入座席大廳。外來人員因公進(jìn)入座席大廳時(shí),需經(jīng)有關(guān)部門批準(zhǔn),,并進(jìn)行登記后方可進(jìn)入,。進(jìn)入座席大廳,必須遵守座席大廳管理規(guī)定和安全規(guī)定,。
3.4不準(zhǔn)擅自將客戶資料帶出座席大廳,。
3.5必須對發(fā)生的竊秘和泄密行為迅速予以制止和舉報(bào)。
客戶信息保密管理制度篇四
為加強(qiáng)公司保密工作的管理,,防范和杜絕各種泄密事件的發(fā)生,,維護(hù)公司正常經(jīng)營管理秩序,保障公司合法權(quán)益不受侵犯,,特制定本制度,。
本制度適用于總公司及直屬公司全體員工,,每個(gè)員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利,。
公司秘密指涉及公司利益、依照一定程序確定,、在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng),。
1、密級劃分
公司秘密的密級分為絕密,、機(jī)密,、秘密三級。
1)絕密級:是最重要的公司秘密,,泄露會給公司造成特別嚴(yán)重的經(jīng)濟(jì)損失或不良影響;
2)機(jī)密級:是重要的公司秘密,,泄露會給公司造成嚴(yán)重的經(jīng)濟(jì)損失或不良影響;
3)秘密級:是一般的公司秘密,泄露會給公司造成經(jīng)濟(jì)損失或不良影響,。
2,、保密范圍
公司秘密包括下列事項(xiàng):
1)公司重大決策中的秘密事項(xiàng);
2)公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向,、經(jīng)營規(guī)劃,、經(jīng)營項(xiàng)目及經(jīng)營決策;
3)公司的合同、協(xié)議,、意見書及可行性報(bào)告,、重要會議記錄;
4)公司財(cái)務(wù)預(yù)決算報(bào)告、審計(jì)報(bào)告及各類財(cái)務(wù)報(bào)表,、統(tǒng)計(jì)報(bào)表;
5)公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息;
6)公司的管理策略,、客戶信息、貨源情報(bào),、產(chǎn)銷策略;
7)公司技術(shù)水平,、技術(shù)力量、技術(shù)潛力、產(chǎn)品動(dòng)向;
8)公司持有,、掌握的廠家技術(shù)資料,、光盤、書籍,、文檔;
9)公司營業(yè)執(zhí)照,、組織機(jī)構(gòu)代碼證、稅務(wù)登記證等相關(guān)證件;
10)公司員工的人事檔案,、工資,、獎(jiǎng)金及相關(guān)資料;
11)其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng)。
一般性決定,、決議,、通告、通知,、行政管理資料等內(nèi)部文件不屬于保密范圍,。
3、公司密級的確定
1)公司經(jīng)營發(fā)展中,,直接影響公司權(quán)益和利益的重要決策文件,、資料為絕密級;
2)公司的年度規(guī)劃、財(cái)務(wù)報(bào)表,、統(tǒng)計(jì)資料,、重要會議記錄、公司經(jīng)營情況,、廠家技術(shù)資料為機(jī)密級;
3)公司合同,、協(xié)議、人事檔案,、工資,、獎(jiǎng)金、尚未進(jìn)入市場或尚未公開的各類信息,、營業(yè)執(zhí)照及相關(guān)證件為秘密級,。
4、屬于公司秘密的文件,、資料,,由起草公司或部門依據(jù)本制度第三項(xiàng)“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規(guī)定標(biāo)明密級,,并確定保密期限,。保密期限屆滿,除要求繼續(xù)保密的事項(xiàng)外,,自行解密,。
1、知曉范圍
1)公司秘密(絕密、機(jī)密,、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;
2)絕密級只限總公司副/總經(jīng)理指定的人員知曉;
3)機(jī)密級只限負(fù)責(zé)該項(xiàng)工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉;
4)秘密級只限相關(guān)人員知曉,。
2、保管備份
1)絕密級資料原則上不允許摘抄或復(fù)制,,確需摘抄或復(fù)制者須經(jīng)總公司副/總經(jīng)理批準(zhǔn);
2)機(jī)密級,、秘密級資料需經(jīng)子公司總經(jīng)理批準(zhǔn)后,方可摘抄或復(fù)制;
3)保密資料不得私自復(fù)制,,復(fù)印件應(yīng)視同原件管理;
4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準(zhǔn)后,,方可復(fù)印或借出(營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證經(jīng)部門經(jīng)理批準(zhǔn)后,,可復(fù)印);
5)各公司指派專人負(fù)責(zé)秘密文件,、資料的保管,并采用相應(yīng)的保密措施;
6)若發(fā)現(xiàn)或發(fā)生泄密情況,,應(yīng)立即向總公司領(lǐng)導(dǎo)報(bào)告,,以便及時(shí)采取補(bǔ)救措施。
1,、有下列情形之一者,,對有關(guān)部門或人員給予獎(jiǎng)勵(lì):
1)及時(shí)舉報(bào)泄密事件,,且避免可能由此造成公司損失的;
2)非責(zé)任人及時(shí)采取補(bǔ)救措施,,避免或最大限度減少泄密造成損失的。
2,、有下列情形之一者,,對有關(guān)部門或人員給予處罰,情節(jié)嚴(yán)重的,,將依法追究相關(guān)法律責(zé)任:
1)泄露公司秘密,,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;
2)故意或過失泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
3)違反本制度規(guī)定,,為他人竊取,、刺探、收買或提供公司秘密的;
4)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的,。
3,、獎(jiǎng)懲具體標(biāo)準(zhǔn)參照<員工獎(jiǎng)懲管理制度>執(zhí)行。
客戶信息保密管理制度篇五
1,、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,,特制定計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定。
2,、學(xué)校信息處負(fù)責(zé)指導(dǎo)全校各部門入網(wǎng)人員的保密技術(shù)培訓(xùn),,并負(fù)責(zé)落實(shí)技術(shù)防范措施。
3、各部門主管領(lǐng)導(dǎo)要重視此項(xiàng)工作,。要指定專人(網(wǎng)絡(luò)協(xié)管員)負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查,,落實(shí)好保密防范措施,對本部門上網(wǎng)人員進(jìn)行保密教育和管理,。
4,、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲處理和傳輸。
5,、凡上網(wǎng)的信息,,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,,“誰上網(wǎng),,誰負(fù)責(zé)”,確保國家機(jī)密不上網(wǎng),。
6,、不得利用校園網(wǎng)從事危害國家安全,泄露國家機(jī)密的活動(dòng),。
7,、如在網(wǎng)上發(fā)現(xiàn)泄露國家機(jī)密的情況,發(fā)現(xiàn)反動(dòng),、黃色的宣傳品和出版物,,要保護(hù)好現(xiàn)場,及時(shí)向有關(guān)部門報(bào)告,,依據(jù)有關(guān)規(guī)定處理,。對違反規(guī)定造成后果的,要追究部門領(lǐng)導(dǎo)的責(zé)任,。
8,、未經(jīng)批準(zhǔn),任何人不得開設(shè)bbs,,一經(jīng)發(fā)現(xiàn)立即依法取締,。
9、對校園網(wǎng)內(nèi)開設(shè)的合法論壇要積極推行論壇管理員負(fù)責(zé)制,,論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導(dǎo)小組批準(zhǔn)備案,。堅(jiān)決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。
10,、加強(qiáng)個(gè)人主頁管理,,對于在個(gè)人主頁中張貼、傳播有害信息的責(zé)任人要依法處理,,并刪除個(gè)人主頁,。
11,、校內(nèi)電子機(jī)房要嚴(yán)格管理制度,落實(shí)責(zé)任人,。引導(dǎo)學(xué)生開展健康,、文明的網(wǎng)上活動(dòng),杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂場所,。
12,、對于問題突出,管理失控,,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,,堅(jiān)決依法予以關(guān)閉和清除;對于制作,、復(fù)制,、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理。
客戶信息保密管理制度篇六
第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,,確保國家秘密及商業(yè)秘密的安全,,根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定,制定本規(guī)定,。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備,、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲,、處理,、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房,、網(wǎng)絡(luò)設(shè)備,、軟件、網(wǎng)絡(luò)線路,、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主,、分級負(fù)責(zé),、科學(xué)管理、保障安全”的方針,,堅(jiān)持“誰主管,、誰負(fù)責(zé),誰使用,、誰負(fù)責(zé)”和“控制源頭,、歸口管理、加強(qiáng)檢查,、落實(shí)制度”的原則,,確保涉密信息系統(tǒng)和國家秘密信息安全,。
第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì),、實(shí)施,、測評審查與審批和驗(yàn)收;未通過國家審批的涉密信息系統(tǒng),,不得投入使用,。
第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,,確保涉密信息系統(tǒng)安全保密措施的落實(shí),,提供人力、物力,、財(cái)力等條件保障,,督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),,其主要職責(zé):
(一)建立健全安全保密管理制度和防范措施,,并監(jiān)督檢查落實(shí)情況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,,對重大失泄密事件進(jìn)行查處,。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦,、科技信息部(信息化),、黨政辦公室(密碼)、財(cái)會部,、人力資源部,、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,,在公司黨政和保密委員會領(lǐng)導(dǎo)下,,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責(zé):
(一)擬定涉密信息系統(tǒng)安全保密管理制度,,并組織落實(shí)各項(xiàng)保密防范措施,;
(二)對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,,并備案,;
(三)組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評估,提出涉密信息系統(tǒng)安全運(yùn)行的保密要求,;
(四)會同科技信息部對涉密信息系統(tǒng)中介質(zhì),、設(shè)備、設(shè)施的授權(quán)使用的審查,,建立涉密信息系統(tǒng)安全評估制度,,每年對涉密信息系統(tǒng)安全措施進(jìn)行一次評審,;
(五)對涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,,對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,,對涉密信息系統(tǒng)進(jìn)行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密,、變更密級和解密工作進(jìn)行審核,;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條 科技信息部,、財(cái)會部主要職責(zé)是:
(一)組織,、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì),、建設(shè),,制定安全保密防護(hù)方案;
(二)落實(shí)涉密信息系統(tǒng)安全保密策略,、運(yùn)行安全控制,、安全驗(yàn)證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,,提出整改措施,,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)
小組批準(zhǔn)后組織實(shí)施,確保安全技術(shù)措施有效,、可靠,;
(三)落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備,、設(shè)施的授權(quán)使用,、保管以及維護(hù)等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員,、安全保密管理員和安全審計(jì)員,,并制定相應(yīng)的職責(zé);“三員”角色不得兼任,,權(quán)限設(shè)置相互獨(dú)立,、相互制約;“三員”應(yīng)通過安全保密培訓(xùn)持證上崗,;
(五)落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理,;
(六)配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查,對存在的隱患進(jìn)行及時(shí)整改,;
(七)制定應(yīng)急預(yù)案并組織演練,,落實(shí)應(yīng)急措施,,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責(zé):
按照國家密碼管理的相關(guān)要求,,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施,。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門,、單位要嚴(yán)格遵守保密管理規(guī)定,,教育員工提高安全保密意識,落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施,;準(zhǔn)確確定應(yīng)用系統(tǒng)密級,,制定并落實(shí)相應(yīng)的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員,、安全保密管理員,、安全審計(jì)員,其職責(zé)是:
(一)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行,、管理與維護(hù)工作,,確保信息系統(tǒng)的安全、穩(wěn)定,、連續(xù)運(yùn)行,。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員,、應(yīng)用系統(tǒng)管理員,。
(二)安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析,。
(三)安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試,對各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,,以及時(shí)發(fā)現(xiàn)違規(guī)行為,,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),,按照涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)的規(guī)定,,同步規(guī)劃和落實(shí)安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計(jì)劃,、同預(yù)算,、同建設(shè)、同驗(yàn)收,。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,,應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實(shí)施,。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),,應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收,。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施,,配備通過國家保密主管部門指定的測評機(jī)構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件,。
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,,按系統(tǒng)中所處理信息的最高密級設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級的涉密信息,。
第十九條 涉密信息系統(tǒng)中產(chǎn)生,、存儲、處理,、傳輸,、歸檔和輸出的文件、數(shù)據(jù),、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時(shí)定密,、標(biāo)密,并按涉密文件進(jìn)行管理,。電子文件密級標(biāo)識應(yīng)與信息主體不可分離,,密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì),、匯總,,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,,并采取有效措施,,防止涉密信息被非授權(quán)訪問、篡改,,刪除和丟失,;防止高密級信息流向低密級計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施,。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行,。
第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備,、存儲介質(zhì)中的涉密信息時(shí),,必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件,。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門,、單位使用涉密信息系統(tǒng)的密級和實(shí)際工作需要,確定人員知悉范圍,,以此作為用戶授權(quán)的依據(jù),。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會部管理“財(cái)務(wù)會計(jì)核算網(wǎng)”用戶清單,;
(二)新增用戶時(shí),,由用戶本人提出書面申請,經(jīng)本部門,、單位審核,,科技信息部、保密辦審批后,,由科技信息部備案并統(tǒng)一建立用戶,;“財(cái)務(wù)會計(jì)核算網(wǎng)”的用戶由財(cái)會部統(tǒng)一建立;
(三)刪除用戶時(shí),,由用戶本人所在部門,、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號,、權(quán)限廢止,;“財(cái)務(wù)會計(jì)核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批,。開通,、審批堅(jiān)持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé),、專機(jī)上網(wǎng)管理,,嚴(yán)禁存儲、處理,、傳遞涉密信息和內(nèi)部敏感信息,。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。
第六十五條 上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則,,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),,堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”,。對上網(wǎng)信息進(jìn)行擴(kuò)充或更新,,應(yīng)重新進(jìn)行保密審查。
第六十六條 任何部門,、單位和個(gè)人不得在電子郵件,、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組,、博客等上發(fā)布,、談?wù)摗鬟f,、轉(zhuǎn)發(fā)或抄送國家秘密信息,。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,,按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行,。
第六十八條 便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行“誰擁有,誰使用,,誰負(fù)責(zé)”的保密管理原則,,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級,,粘貼密級標(biāo)識,,按照涉密設(shè)備進(jìn)行管理,保密辦備案后方可使用,。
第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒,、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機(jī)密碼口令)等安全保密防護(hù)措施。
第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò),;嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián),。
第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級信息。未經(jīng)保密辦審批,,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲涉密信息,。處理、存儲涉密信息應(yīng)在涉密移動(dòng)存儲介質(zhì)上進(jìn)行,,并與涉密便攜式計(jì)算機(jī)分離保管,。
第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲,、處理涉密信息,;嚴(yán)禁將涉密存儲介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲介質(zhì),,按照“集中管理,、審批借用”的原則進(jìn)行管理,建立使用登記制度,。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,,返回時(shí)須進(jìn)行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,,需辦理保密審批手續(xù),。
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,,及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,,科技信息部和財(cái)會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件,。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況,。
(一)災(zāi)害事件:根據(jù)實(shí)際情況,在保障人身安全前提下,,保障數(shù)據(jù)安全和設(shè)備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質(zhì),,關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,,跟蹤并鎖定攻擊來源的ip地址或其它網(wǎng)絡(luò)用戶信息,,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng),。按照事件發(fā)生的性質(zhì)分別采用以下方案:
1,、病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型,、性質(zhì),、可能的危害范圍。為避免產(chǎn)生更大的損失,,保護(hù)計(jì)算機(jī),,必要時(shí)可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,,以及殺毒,、防御方法;
2,、外部入侵:判斷入侵的來源,,評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂,、未造成損害的,,且評價(jià)威脅很小的外部入侵,定位入侵的ip地址,,及時(shí)關(guān)閉入侵的端口,,限制入侵的ip地址的訪問。對于已經(jīng)造成危害的,,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,,避免造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,,如ip地址,、所在區(qū)域、所處辦公室等信息,,同時(shí)斷開對應(yīng)的交換機(jī)端口,,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的,,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備,;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,,能夠迅速解決的盡快排除故障,,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5,、其它未列出的不確定因素造成的事件,,結(jié)合具體的情況,做出相應(yīng)的處理,。不能處理的及時(shí)咨詢,,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì),、影響范圍和造成的損失,,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(i級)、重大事件(ii級),、較大事件(iii級)和一般事件(iv級)四個(gè)等級,。
(一)一般事件由科技信息部(或財(cái)會部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
(二)較大事件由科技信息部(或財(cái)會部),、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,,及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請協(xié)調(diào)處置;
(三)重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案,,對突發(fā)事件進(jìn)行處置,,及時(shí)向公司黨政報(bào)告并提請協(xié)調(diào)處置;
(四)特別重大事件由公司報(bào)請中核集團(tuán)公司對信息安全突發(fā)事件進(jìn)行處置,。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟,、基本處理辦法和流程進(jìn)行處理:
(一)上報(bào)科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失,;
(三)切斷網(wǎng)絡(luò),,隔離事件區(qū)域;
(四)查閱審計(jì)記錄尋找事件源頭,;
(五)評估系統(tǒng)受損程度,;
(六)對引起事件漏洞進(jìn)行整改,;
(七)對系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評估;
(八)由保密辦根據(jù)風(fēng)險(xiǎn)評估結(jié)果并書面確認(rèn)安全后,,系統(tǒng)方能重新運(yùn)行,;
(九)對事件類型、響應(yīng),、影響范圍,、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄;
(十)依照法規(guī)制度對責(zé)任人進(jìn)行處理,。
第八十條 科技信息部,、財(cái)會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信,、協(xié)調(diào),、指揮等是否快速、高效,,并對其效果進(jìn)行評估,以使用戶明確自己的角色和責(zé)任,。應(yīng)急響應(yīng)相關(guān)知識,、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,,并記錄備案,。
第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓(xùn),,并記錄備案,。
第八十二條 涉密人員離崗、離職,,應(yīng)及時(shí)調(diào)整或取消其訪問授權(quán),,并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù),。
第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員,、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理,。
第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況,、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,并接受國家和上級單位的指導(dǎo)和監(jiān)督,。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密,、漏洞檢查(取證)軟件等,,應(yīng)覆蓋保密檢查的項(xiàng)目,,并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時(shí)升級或更新,,確保檢查時(shí)使用最新版本,。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,,納入保密自查,、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行,。
第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實(shí)施,。原《計(jì)算機(jī)磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)],、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》[制度編號:(2006)廠1911號]、《涉密計(jì)算機(jī)采購,、維修,、變更、報(bào)廢保密管理規(guī)定》[制度編號:(2007)廠1925號],、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(2007)廠1926號],、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(2008)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(2008)0935號]同時(shí)廢止,。
客戶信息保密管理制度篇七
(1)不得利用校園網(wǎng)從事危害國家安全,,泄露國家機(jī)密的活動(dòng)。
(2)如在網(wǎng)上發(fā)現(xiàn)反動(dòng),、黃色的宣傳品和出版物,,要保護(hù)好現(xiàn)場,及時(shí)向有關(guān)部門匯報(bào),,依據(jù)有關(guān)規(guī)定處理,。如發(fā)現(xiàn)泄露國家機(jī)密的情況,要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施,,同時(shí)向校領(lǐng)導(dǎo)報(bào)告,。對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,,并追究部門領(lǐng)導(dǎo)的責(zé)任,。
(3)未經(jīng)批準(zhǔn),任何人不得開設(shè)bbs,,一經(jīng)發(fā)現(xiàn)立即依法取締,。
(4)涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲、處理和傳輸,。
(5)對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控,,發(fā)現(xiàn)問題及時(shí)處理,。堅(jiān)決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。
(6)加強(qiáng)個(gè)人主頁管理,,對于在個(gè)人主頁中張貼,、傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁,。
(7)校內(nèi)各機(jī)房要嚴(yán)格管理制度,,落實(shí)責(zé)任人。引導(dǎo)學(xué)生開展健康,、文明的網(wǎng)上活動(dòng),,杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂場所。
(8)對于問題突出,,管理失控,,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅(jiān)決依法予以關(guān)閉和清除,;對于制作,、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理,。
(9)發(fā)生重大突發(fā)事件期間,,網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí),、果斷地處置網(wǎng)上突發(fā)事件,維護(hù)校內(nèi)穩(wěn)定,。
客戶信息保密管理制度篇八
對客戶資料進(jìn)行有效管理,,及時(shí)對顧客需求與信息進(jìn)行溝通,確保顧客滿意,,客戶檔案管理制度,。
適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤,、顧客投訴,、顧客滿意度管理等。
3.1營銷總公司負(fù)責(zé)客戶檔案管理,、產(chǎn)品質(zhì)量跟蹤,、顧客投訴處理、顧客滿意度調(diào)查等組織工作,;
3.2各部門,、各礦負(fù)責(zé)協(xié)助銷售部完成各項(xiàng)顧客相關(guān)的工作。
4.1.1客戶信息資料的收集整理
銷售部通過市場信息的收集,、顧客拜訪銷售人員統(tǒng)計(jì),,過程中收集客戶的資料,,并匯總
4.1.2客戶檔案的建立與管理
a)銷售部、人事部聯(lián)營辦負(fù)責(zé)建立各自客戶檔案,,客戶檔案應(yīng)包括以下內(nèi)容:
1.客戶聯(lián)系方式,,包括電話、聯(lián)系人,、網(wǎng)址等,;
2.客戶信用狀況描述;
3.客戶以往交易記錄等,。
b)客戶檔案設(shè)專人管理,,并根據(jù)客戶的交易情況對檔案內(nèi)容進(jìn)行及時(shí)更新;
c)客戶檔案由銷售總監(jiān)進(jìn)行審批確認(rèn),。
5.1.3客戶檔案的使用與保密
a)客戶檔案是公司市場管理重要參考內(nèi)容,,尤其是在與顧客簽定合作關(guān)系是,相關(guān)人員應(yīng)查閱客戶的檔案資料,;
b)客戶檔案資料公司的重要保密資料,,未經(jīng)公司總經(jīng)理授權(quán),任何人不得查閱及外傳,,否則公司按《保密管理制度》進(jìn)行責(zé)任追究,,管理制度《客戶檔案管理制度》。
5.1.1公司辦公室負(fù)責(zé)客戶關(guān)系維護(hù)管理,;
5.1.2客戶關(guān)系維護(hù)管理的方式包括:
a)定期(節(jié)日或其他重要活動(dòng))與不定期(日常)的客戶拜訪與溝通,;
b)客戶產(chǎn)品使用情況的意見與建議調(diào)查;
c)顧客滿意度調(diào)查等,。
5.1.3相關(guān)業(yè)務(wù)部門負(fù)責(zé)客戶關(guān)系維護(hù)的具體管理實(shí)施,;
5.1.4客戶關(guān)系維護(hù)管理應(yīng)形成記錄,并作為客戶檔案內(nèi)容進(jìn)行保管,。
a)營銷總公司每年至少進(jìn)行一次全面的顧客滿意度調(diào)查,;
b)公司辦公室向顧客發(fā)放〈顧客滿意度調(diào)查表〉,滿意度調(diào)查的內(nèi)容應(yīng)包括,、服務(wù)質(zhì)量,、套餐價(jià)格價(jià)格、公司評價(jià)等,;
c)公司對反饋回來的調(diào)查表進(jìn)行匯總,、分類,并進(jìn)行統(tǒng)計(jì)分析,,編制“顧客滿意度調(diào)查分析報(bào)告”,,經(jīng)總經(jīng)理審批后發(fā)放到相關(guān)部門;
d)當(dāng)顧客滿意度未能達(dá)到公司規(guī)定要求時(shí),,由辦公室組織,,針對顧客滿意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn),。
7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門;
7.2客戶對服務(wù)質(zhì)量的不達(dá)標(biāo)投訴,,由相關(guān)業(yè)務(wù)部門組織,,報(bào)請公司生產(chǎn)處協(xié)同處理,處理結(jié)果公司總經(jīng)理審批后,,由辦公室反饋到客戶,;
7.3客戶對服務(wù)過程中的不滿意投訴,由相關(guān)業(yè)務(wù)部門負(fù)責(zé)組織處理,,處理結(jié)果經(jīng)公司總經(jīng)理審批后,,由辦公室反饋到客戶;
8,、相關(guān)/支持性文件
8.1《市場信息管理制度》,;
8.2《保密管理制度》。
客戶信息保密管理制度篇九
第一條總則為加強(qiáng)公司文書檔案,、聲像檔案資料的管理工作,,保證文書檔案、聲像檔案的及時(shí)歸檔和妥善保管,,特制度本規(guī)定,。
第二條行政助理負(fù)責(zé)檔案的歸檔監(jiān)督和日常管理工作。對檔案資料必須按年度立卷,,各系統(tǒng)和部門在工作活動(dòng)中形成的各種有保存價(jià)值的檔案資料,,都要按本制度規(guī)定分別立卷歸檔。
第三條堅(jiān)持部門收集保管,、定期,、及時(shí)歸檔制度。各系統(tǒng)和部門負(fù)責(zé)人均應(yīng)制定專人負(fù)責(zé)收集保管本系統(tǒng)或本部門的檔案資料并監(jiān)督其及時(shí)歸檔,。名單報(bào)總經(jīng)理辦公室檔案室備案,如需變動(dòng)應(yīng)及時(shí)通知檔案管理人員,。因工作變動(dòng)或離職時(shí)應(yīng)將經(jīng)辦或保管的檔案資料向接辦人員交接清楚,,不得擅自帶走或銷毀。
第四條利用好計(jì)算機(jī)記錄和管理,,實(shí)現(xiàn)房地產(chǎn)檔案信息收集,、整理、查詢,、利用管理現(xiàn)代化,,提高檔案的管理水平和利用質(zhì)量。利用已建立起來的房地產(chǎn)檔案信息庫,,來進(jìn)行檔案的編目,、標(biāo)引,,建立自動(dòng)檢索系統(tǒng),由計(jì)算機(jī)輔助進(jìn)行檔案的接收,、整理,、鑒定、庫房管理,、借閱利用,、統(tǒng)計(jì)等。編制完善的檢索工具和提高系統(tǒng)的安全防范,,做好防病毒工作,,抓好用戶權(quán)限管理。對電子檔案要定期進(jìn)行備份,,防止數(shù)據(jù)損失,。
第一節(jié)
第一條文書檔案立卷歸檔法文件資料的收集管理凡公司繕印的公文一律由總經(jīng)理辦公室統(tǒng)一收集保管。
第二條一項(xiàng)工作由幾個(gè)部門參與辦理在工作活動(dòng)中形成的文件資料,,由主辦部門收集保管,。會議文件由會議召集部門收集整理后交總經(jīng)理辦公室統(tǒng)一收集保管。
第三條公司員工外出培訓(xùn),、學(xué)習(xí),、考察、調(diào)查研究,、參加上級機(jī)關(guān)召開的會議等公務(wù)活動(dòng)在核報(bào)差旅費(fèi)時(shí),,必須將有歸檔價(jià)值的文件資料向本部門檔案人員辦理交接手續(xù),檔案員簽字認(rèn)可后會計(jì)部才可交予核報(bào)差旅費(fèi),。
第四條各系統(tǒng)部門檔案員的職責(zé):
(一)了解本部門的工作業(yè)務(wù),,掌握本部門的文件資料的歸檔范圍,收集保管本部門的文件資料,。
(二)認(rèn)真執(zhí)行定期歸檔制度,。對本部門承辦的文件資料平時(shí)收集歸卷,每月的10日前應(yīng)將歸檔文件資料歸檔完畢,,并向總經(jīng)理辦公室檔案員辦好交接簽收手續(xù),。
(三)承辦人員借用文件資料時(shí),應(yīng)積極地做好服務(wù)工作,,并辦理臨時(shí)借用文件資料登記手續(xù),。
第二節(jié)歸檔范圍
第五條重要會議資料,包括會議的通知,、報(bào)告,、決議、總結(jié)、領(lǐng)導(dǎo)人講話,、典型發(fā)言,、會議簡報(bào)、會議記錄,、會議紀(jì)要,、人事檔案、工程圖紙,、技術(shù)資料,、固定資產(chǎn)清單。
第六條上級機(jī)關(guān)來的與公司有關(guān)的決定,、決議,、指示、命令,、條例,、規(guī)定、計(jì)劃等文件資料,。
第七條第八條公司對外的正式發(fā)文與有關(guān)單位來往文書,。公司的請示與上級機(jī)關(guān)的批復(fù);公司反映主要工作活動(dòng)的報(bào)告,、總結(jié),。
第九條公司內(nèi)部的各種工作計(jì)劃、總結(jié),、報(bào)告,、請示、批復(fù),、統(tǒng)計(jì)報(bào)表,、重要工作記錄(表單)及工作簡報(bào)。
第十條來人來訪及信訪工作資料,。
第十一條公司于有關(guān)單位簽訂的合同,、協(xié)議書等文件資料。
第十二條公司管理人員任免的文件資料以及關(guān)于員工獎(jiǎng)勵(lì),、處分的文件資料,。
第十三條公司的各種規(guī)章制度、實(shí)施細(xì)則,、程序文件。
第十四條公司的歷史沿革,、大事記及反應(yīng)公司重要活動(dòng)簡報(bào),、照片、錄音、錄像等,。
第十五條公司保密制度中規(guī)定的保密范圍材料,。
第三節(jié)
第十六條平時(shí)歸卷各個(gè)部門都要建立健全平時(shí)歸卷制度。對處理完畢或批存的文件資料,,由檔案管理員集中統(tǒng)一保管,。
第十七條各個(gè)部門應(yīng)根據(jù)本部門的業(yè)務(wù)范圍及當(dāng)年工作任務(wù),編制平時(shí)文件資料歸卷使用的“案卷類目”“案卷類目”的,。條款必須簡明確切,,并標(biāo)上條款號。
第十八條公文承辦人員應(yīng)及時(shí)將辦理完畢或經(jīng)領(lǐng)導(dǎo)人員批存的文件資料,,收集齊全,,加以整理,送本部門檔案員歸檔,。
第十九條總經(jīng)理辦公室檔案員應(yīng)及時(shí)將歸檔的文件資料,,按照“案卷類目”,存放平時(shí)保存,。文件卷內(nèi)“對號入座”,,并在文件處理登記薄上。
第四節(jié)
第二十條立卷工作由相關(guān)部門檔案員配合,,總經(jīng)理辦公室檔案員負(fù)責(zé)組卷,、編目。
第二十一條案卷質(zhì)量總的要求是:遵循文件形成的規(guī)律和特點(diǎn),,保持文件之間的有機(jī)聯(lián)系,,區(qū)別不同的價(jià)值,便于保管和利用,。
第二十二條齊全完整,。
第二十三條在歸檔文件資料中,應(yīng)將每份文件的正件與附件,、歸檔的文件種數(shù),、份數(shù)以及每份文件的頁數(shù)均應(yīng)草稿與定稿、請示與批復(fù),、轉(zhuǎn)發(fā)文件與原件,、多種文字形成的同一文件,分別立在一起,,不得分開,。文電應(yīng)合一立卷;絕密文件單獨(dú)立卷,,少數(shù)普通文電如果與絕密文件有關(guān)密切聯(lián)系,,也可隨同絕密文電立卷,。
第二十四條不同年度的文件一般不得放在一起立卷,但跨年度的請示與批復(fù),,放在復(fù)文年立卷,;沒有復(fù)文的,放在請示年立卷,;跨年度的規(guī)劃放在針對的第一年立卷,;跨難度的總結(jié)放在針對的最后一年立卷;跨年度的會議文件放在會議開幕年,,其他文件的立卷,,按照有關(guān)規(guī)定執(zhí)行。
第二十五條卷內(nèi)文件應(yīng)區(qū)別不同情況進(jìn)行排列,,密不可分的文件資料應(yīng)依順序排列在一起,,即批復(fù)在前,請示在后,;正件在前,,附件在后;草稿在前,,定稿在后,;其他文件資料以其形成規(guī)律與特點(diǎn),應(yīng)保持文件之間的密切聯(lián)系并進(jìn)行系統(tǒng)的排列,。
第二十六條永久,、長期或短期案卷必須按規(guī)定的格式逐件填寫卷內(nèi)文件目錄,。填寫的字跡要工整,。卷內(nèi)目錄放在卷首,。
第一節(jié)
第一條檔案查閱、借閱及批準(zhǔn)權(quán)限本公司內(nèi)部人員借閱檔案,。本公司內(nèi)部人員借閱檔案,。經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后,可直接到檔案室借閱,,檔案保管人員應(yīng)及時(shí)提供,。第二條內(nèi)部各公司、各部門因工作需要查閱檔案時(shí),,必須經(jīng)本公司或部門領(lǐng)導(dǎo)批準(zhǔn)證明,,負(fù)責(zé)人批準(zhǔn),方能查閱,。
第二節(jié)第一條外單位人員因公需要查閱檔案,。外單位人員應(yīng)持有單位介紹信、查閱人身份證件,,經(jīng)負(fù)責(zé)人批準(zhǔn),,報(bào)經(jīng)理批準(zhǔn),,方能由檔案管理人員接待查閱。同時(shí),,檔案管理人員應(yīng)詳細(xì)登記查閱人的工作單位、查閱時(shí)間,、檔案名稱及查閱理由,。
第二條檔案一般不得帶出室外。如有特殊情況,,需要帶出室外復(fù)制或借出本公司的檔案,,必須辦理借出手續(xù),經(jīng)負(fù)責(zé)人批準(zhǔn),,同時(shí)在《檔案借閱登記簿》上進(jìn)行登記,,注明借閱用途、歸還時(shí)間,。
第二條逾期未歸還檔案者按違紀(jì)處理,。借閱者要愛護(hù)檔案,不準(zhǔn)在檔案上涂改,、圈劃,、折疊等。
第三條檔案利用者必須嚴(yán)守黨和國家的機(jī)密,,借閱檔案不準(zhǔn)轉(zhuǎn)借,,不得丟失,不得將檔案內(nèi)容向無關(guān)人員泄露,。借閱和歸還檔案時(shí),,雙方要當(dāng)面點(diǎn)清。如發(fā)現(xiàn)損壞,、遺失等情況,,除積極追查補(bǔ)救外,應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告,,并視情節(jié)輕重進(jìn)行處罰,。
注:由立卷人填寫卷內(nèi)文件數(shù)及文件頁數(shù)等情況,案卷立好后發(fā)生或發(fā)現(xiàn)的問題由有關(guān)檔案管理人員填寫并簽名標(biāo)注時(shí)間,。
立卷人:由組成本卷的負(fù)責(zé)者簽名,。
檢查人:由對案卷質(zhì)量進(jìn)行審核的責(zé)任者簽名。歸檔時(shí)交送《卷內(nèi)備考表》紙質(zhì)版一份,,同時(shí)交送電子版,。
客戶信息保密管理制度篇十
第一章 總 則
第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,,維護(hù)郵政通信與信息安全,,促進(jìn)郵政行業(yè)健康發(fā)展,,根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》,、《郵政行業(yè)安全監(jiān)督管理辦法》等法律,、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定,。
第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,,適用本規(guī)定。
第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡稱寄遞用戶信息),,是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,,包括寄(收)件人的姓名、地址,、身份證件號碼,、電話號碼、單位名稱,,以及寄遞詳情單號,、時(shí)間、物品明細(xì)等內(nèi)容,。
第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一,、預(yù)防為主、綜合治理的`方針,,保障用戶個(gè)人信息安全,。
第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
省,、自治區(qū),、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作,。
國務(wù)院郵政管理部門和省,、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu),,統(tǒng)稱為郵政管理部門,。
第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,,維護(hù)寄遞用戶信息安全,。
第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,,防止寄遞用戶信息泄露,、丟失。
第二章 一般規(guī)定
第八條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,,明確企業(yè)內(nèi)部各部門,、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核,。
第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),,被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任,。
第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,,明確保密義務(wù)和違約責(zé)任。
第十一條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識,、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,,不斷提高從業(yè)人員的法制觀念和責(zé)任意識,。
第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,,公布有效聯(lián)系方式,,接受并及時(shí)處理有關(guān)投訴。
第十三條 郵政企業(yè),、快遞企業(yè)受網(wǎng)絡(luò)購物,、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),,應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,,明確信息使用范圍和方式、信息交換安全保護(hù)措施,、信息泄露責(zé)任劃分等內(nèi)容,。
第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,,并訂立信息安全保障條款,明確責(zé)任劃分,。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露,、丟失的,郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任,。
第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè),、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人,。
第十六條 公安機(jī)關(guān),、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,,郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)配合,并對有關(guān)情況予以保密,。
第十七條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故,,應(yīng)當(dāng)立即采取補(bǔ)救措施,,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,,不得遲報(bào),、漏報(bào)、謊報(bào),、瞞報(bào),。
第三章 寄遞詳情單實(shí)物信息安全管理
第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,,對空白寄遞詳情單發(fā)放情況進(jìn)行登記,,對號段進(jìn)行全程跟蹤,形成跟蹤記錄,。
第十九條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理,,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理,、存放場地,嚴(yán)禁無關(guān)人員接觸,、翻閱郵件(快件),,防止寄遞詳情單實(shí)物信息(以下簡稱實(shí)物信息)在處理過程中泄露。
第二十條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。
第二十一條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,,防止實(shí)物信息在寄遞過程中泄露。
第二十二條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,,安排具有專門技術(shù)和技能的人員,對收寄、分揀,、運(yùn)輸,、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。
第二十三條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,,實(shí)行集中封閉管理,確定集中存放地,,及時(shí)回收寄遞詳情單妥善保管,。設(shè)立、變更集中存放地,,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門,。
第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,,采取必要的安全防護(hù)措施,,確保存儲安全。
第二十五條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),,應(yīng)當(dāng)確保檔案完整無損,,并做好查閱登記,不得私自攜帶離開存放地,。
第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存,。保存期滿后,由企業(yè)進(jìn)行集中銷毀,,做好銷毀記錄,,嚴(yán)禁丟棄或者販賣。
第二十七條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況進(jìn)行定期自查,,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患,。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理,。
第二十九條 郵政企業(yè),、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力,。
第三十條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件,、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),,避免信息泄露或者被篡改。
第三十一條 郵政企業(yè),、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),,應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),,并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,,嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問,。
第三十二條 郵政企業(yè),、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),,應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù),。
第三十三條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),,對發(fā)現(xiàn)的問題及時(shí)整改,。
第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,,基于權(quán)限最小化和權(quán)限分離原則,,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。
郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理,,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫,、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限,。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì),。
第三十五條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級別密碼策略,,定期更換密碼,,禁止將密碼透露給無關(guān)人員。
第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理,,包括:
(一)使用獨(dú)立物理區(qū)域存儲寄遞用戶信息,,禁止非授權(quán)人員進(jìn)出該區(qū)域;
(二)采用加密方式存儲寄遞用戶信息,;
(三)確保安全使用,、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲介質(zhì),。明確管理數(shù)據(jù)存儲設(shè)備,、介質(zhì)的負(fù)責(zé)人,建立設(shè)備,、介質(zhì)使用和借用登記制度,,限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報(bào)廢的,,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),,并銷毀硬件。
第三十七條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,,對所有批量導(dǎo)出、復(fù)制,、銷毀用戶個(gè)人信息的操作進(jìn)行審查,,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員,、時(shí)間、地點(diǎn)和事項(xiàng),,留作信息安全審計(jì)依據(jù),。
第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計(jì),,及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶,。
第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,,對存儲寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,,定期進(jìn)行安全風(fēng)險(xiǎn)評估。
第五章 監(jiān)督管理
第四十條 郵政管理部門依法履行下列職責(zé):
(一)制定保障寄遞用戶信息安全的政策,、制度和相關(guān)標(biāo)準(zhǔn),,并監(jiān)督實(shí)施;
(二)監(jiān)督,、指導(dǎo)郵政企業(yè),、快遞企業(yè)落實(shí)信息安全責(zé)任制,督促企業(yè)加強(qiáng)寄遞用戶信息安全管理;
(三)對寄遞用戶信息安全進(jìn)行監(jiān)測,、預(yù)警和應(yīng)急管理,;
(四)監(jiān)督、指導(dǎo)郵政企業(yè),、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn),;
(五)依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查,;
(六)組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故,,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;
(七)法律,、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé),。
第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強(qiáng)化郵政企業(yè),、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,,提高用戶對個(gè)人信息安全保護(hù)的認(rèn)識。
第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警,,建立信息管理體系,,收集、分析與信息安全有關(guān)的各類信息,。
下級郵政管理部門應(yīng)當(dāng)及時(shí)向上一級郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理,、公安,、國家安全、商務(wù)和工商行政管理等相關(guān)部門,。
第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè),、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查,。
第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,,妨害或者可能妨害寄遞用戶信息安全的,,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,,郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè),、快遞企業(yè)進(jìn)行調(diào)查處理。
第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè),、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查,。
第四十六條 郵政企業(yè),、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰,。
第四十七條 郵政企業(yè),、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當(dāng)依法予以賠償,。
第四十八條 郵政企業(yè),、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰,。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任,。
第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為,。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理,。
第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè),、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,,以及對有關(guān)責(zé)任人員進(jìn)行處理的情況,。必要時(shí)可以向社會公布上述信息,但涉及國家秘密,、商業(yè)秘密和個(gè)人隱私的除外,。
第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露,、篡改或者損毀,,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用,、玩忽職守,,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
第六章 附 則
第五十三條 本規(guī)定自發(fā)布之日起施行,。
客戶信息保密管理制度篇十一
一,、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,,特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度,。
二、信息科,、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),,落實(shí)技術(shù)防范措施。
三,、涉密信息不得在與國際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲,,處理和傳輸,。
四、凡上網(wǎng)的信息,,上網(wǎng)前必須進(jìn)行審查,,進(jìn)行登記,“誰上網(wǎng),,誰負(fù)責(zé)”,,確保國家機(jī)密不上網(wǎng)。
五,、如在網(wǎng)上發(fā)現(xiàn)反動(dòng),、黃色的宣傳和出版物,要保護(hù)好現(xiàn)場,,及時(shí)報(bào)向市委保密局匯報(bào),,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機(jī)密的情況,,要及時(shí)采取措施,,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,。
六,、加強(qiáng)個(gè)人主頁管理,對于在個(gè)人主頁中張貼,,傳播有害信息的責(zé)任人要依法處理,,并刪除個(gè)人主頁。
七,、發(fā)生重大突發(fā)事件期間,,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí),、果斷地處理網(wǎng)上突發(fā)事件,。
