范文為教學中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。大家想知道怎么樣才能寫一篇比較優(yōu)質的范文嗎？下面是小編幫大家整理的優(yōu)質范文，僅供參考，大家一起來看看吧。

客戶信息保密管理制度篇一

為保證公司客戶信息安全，防止客戶信息失密泄密事件發(fā)生，特制定本制度。

適用于公司內(nèi)全體員工。

3.1品質管理部負責制度的擬定和對執(zhí)行情況的監(jiān)督；it管理員負責對管控系統(tǒng)客戶信息權限的管理；

3.2各部門負責人負責客戶信息清單編制、保管，對使用客戶信息人員監(jiān)督工作。

3.3各部門負責對本部門客戶信息的日常管理。

3.4各服務中心項目經(jīng)理

3.4.1負責紙質客戶信息打印申請批示。

3.4.2監(jiān)督部門人員實行客戶信息保密工作。

3.5總經(jīng)理負責客戶信息需提供于公司外部使用時批示。

客戶信息屬于公司秘密信息，公司秘密是指關系公司的利益，依照一定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的，經(jīng)公司采取保密措施并具有實用性的信息。

5.1客戶信息分類

5.1.1紙質信息

交付時產(chǎn)生的客戶檔案或其他信息。

5.1.2電子信息

各種格式電子客戶信息。

5.1.3管控數(shù)據(jù)

指管控系統(tǒng)中客戶資料。

5.2客戶信息權限、使用、保管、銷毀

5.2.1紙質信息

5.2.1．1除客戶檔案外不得保留任何形式的紙質客戶信息。特殊情況需經(jīng)部門經(jīng)理負責人批示后方可打印，打印件蓋“受控文件”、使用期限后接收人簽收領取。

5.2.1.2使用過程中不得轉借他人，不得帶出辦公區(qū)域。

5.2.2電子信息

5.2.2.1交付時由地產(chǎn)提供電子版客戶資料只能由項目負責人保管，若信息員因工作需要，項目負責人可授權給信息員使用。但需設置權限只能查看，不能打印、復制、轉發(fā)。

5.2.2.2當信息員結合客戶檔案、地產(chǎn)提供的電子版客戶資料完成管控數(shù)據(jù)的建立并確認無誤后，信息員與項目負責人保留的電子信息均需銷毀處理。

5.2.2.3銷毀需由項目負責人監(jiān)銷并記錄。

5.2.2.4包括但不限于大范圍訪談、人口普查所產(chǎn)生的紙質客戶信息，由信息員與管控進行核對，及時更新，核對完后，再由客戶。

經(jīng)理將客戶的其他訴求信息進行電子版歸檔管理，但不得保留客戶電話、工作單位等私密信息。

5.2.3管控數(shù)據(jù)

5.2.3.1品質管理部it工程師有管控全部權限。

5.2.3.2各項目信息員有除客戶信息導入導出外的所有權限。

5.2.3.3其他有管控使用需要人員只有錄入、查看權限。

5.2.4各部門根據(jù)實際使用情況評估客戶信息外泄風險，決定是否封閉相關計算機usb接口、刻錄光驅。

5.2.5新員工入職需鑒定保密協(xié)議，離職時做好相關移交、注銷工作。

5.3監(jiān)督檢查

5.3.1各部門需每月對客戶信息保密風險進行一次評估，并及時整改。

5.3.2品質管理部每兩個月對各項目客戶信息保密工作進行一次檢查。對存在重大隱患的項目進行通報批評。

5.3.3凡有下列表現(xiàn)之一的公司員工，公司根據(jù)其貢獻給予獎勵100-1000元；

（1）對泄露或者非法獲取公司客戶信息的行為，及時檢舉的；

（2）發(fā)現(xiàn)他人泄露或者可能泄露公司客戶信息，立即采取補救措施，避免或者減輕了損失后果的。

5.3.4凡有下列情形之一，給予罰款300-2000元，如情節(jié)嚴重，給予辭職，賠償公司經(jīng)濟損失：

（1）因疏忽大意而泄露公司客戶信息。

（2）遺失書面客戶信息清單。

（3）出賣公司利益，利用公司客戶信息為自己謀利的，除賠償公司經(jīng)濟損失外，還要交司法部門處理。

無

《客戶信息保密風險評估表》。

《客戶信息借閱、銷毀記錄表》。

客戶信息保密管理制度篇二

第一條為維護公司的權益，保守公司和客戶資料秘密，特制定本制度。

第二條客戶資料保密工作實行既確保秘密不被泄露，又便利工作的方針。

第三條客戶資料秘密是關系公司權力和利益，依照特定程度規(guī)定，在一定時間內(nèi)只限一定范圍人員知悉的事項。

第四條客戶資料秘密包括以下內(nèi)容：

1、公司主要客戶的重要信息，如法人、負責人、經(jīng)營范圍等相關信息。

2、公司與客戶重要業(yè)務的細節(jié)。

3、公司對重要客戶的特殊營銷策略。

第五條客戶資料密級分為“秘密”、“機密”、“絕密”三級。

1、“秘密”是一般的客戶資料，泄露會使公司的權力和利益遭受損害。

2、“機密”是重要的客戶資料，泄露會使公司的權力和利益遭到嚴重的損害。

3、“絕密”是最重要的客戶資料，泄露會使公司的權力和利益遭受特別嚴重的損害。

第六條客戶秘級的確定

1、公司一般業(yè)務往來的客戶為秘密級。

2、公司重要業(yè)務往來的客戶為機密級。

3、在公司經(jīng)營發(fā)展中，直接影響公司權益的重要客戶資料為絕密級。

第七條屬于秘密的客戶資料和文件，應當依據(jù)本制度第5條、第6條的規(guī)定標明密級。

第八條對于密級的客戶資料和文件，應采取以下措施：

1、攬投部站客戶資料由攬投部站經(jīng)理在攬投員整理后妥善保存，市公司客戶資料由市場部指派專人負責保存。

2、非經(jīng)總經(jīng)理或主管副總經(jīng)理批準，不得復制和摘抄。

3、收發(fā)、傳遞和外出攜帶，應由指定人員負責，并采取必要的安全措施。

第九條具有屬于秘密內(nèi)容的客戶信息管理會議和其他活動，主辦部門應采取下列保密措施。

1、選擇具備保密條件的會議場所。

2、根據(jù)工作需要，限定參加會議的人員范圍，對參加涉及密級事項會議的人員予以指定。

3、依照保密規(guī)定使用會議設備和管理會議文件。

4、確定會議內(nèi)容是否傳達及傳達范圍。

第十條在對外交往與合作中需要提供客戶資料的，應當事先經(jīng)總經(jīng)理批準。

第十一條不準在私人交往和通信中泄露客戶資料秘密，不準在公共場所談論市場秘密，不準通過其他方式傳遞市場秘密。

第十二條客戶資料秘密和其他物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀，由總經(jīng)理辦公室或主管副總經(jīng)理委托專人執(zhí)行；采用微機技術存取、處理、傳遞的公司秘密由相關技術人員負責保密。

第十三條公司工作人員發(fā)現(xiàn)客戶資料秘密已經(jīng)泄露或者可能泄露時，應當立即采取補救措施并及時報告總經(jīng)理辦公室，總經(jīng)理辦公室在接到報告后，應立即進行處理。

第十四條出現(xiàn)下列情況之一者，給予警告，并扣發(fā)相關人員效益工資100-500元，同時按罰款額的80%，扣罰部門領導。

1、已經(jīng)泄露客戶資料秘密，但采取了補救措施的。

2、泄露了客戶資料秘密，尚未造成嚴重后果或經(jīng)濟損失的。

3、違反本制度第9條、第10條、第11條、第12條、第13條的。

第十五條出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟損失。

1、利用職權強制他人違反客戶資料保管保密規(guī)定的。

2、違反保密制度規(guī)定，為他人竊取、刺探、收買或違章提供公司客戶資料秘密的。

3、故意或過失泄露公司重要客戶資料，造成嚴重后果或重大經(jīng)濟損失的。

第十六條本制度規(guī)定的泄露是指下列行為之一：

1、使公司客戶資料秘密與重要客戶信息超出了限定的接觸范圍，而不能證明未被不應知悉者知悉的。

2、使公司資料秘密與重要客戶信息被不應知悉者知悉的。第十七條本制度由綜合部制定、修定和補充，呈報總經(jīng)理辦公會議審閱、審批后下發(fā)執(zhí)行。

客戶信息保密管理制度篇三

為尊重客戶的隱私權，確保客戶信息的保密性，保障客戶信息工作的安全性，特制定本制度。

客戶信息服務中心座席員。

3.1嚴格遵守規(guī)章制度，加強法制觀念，增強保密意識。

3.2確?？蛻舻臋n案、投訴內(nèi)容、信息等保密，不得將客戶信息內(nèi)容、投訴電話隨意泄露。不得隨意增刪、泄露有關資料。

3.3外來人員不得擅自進入座席大廳。外來人員因公進入座席大廳時，需經(jīng)有關部門批準，并進行登記后方可進入。進入座席大廳，必須遵守座席大廳管理規(guī)定和安全規(guī)定。

3.4不準擅自將客戶資料帶出座席大廳。

3.5必須對發(fā)生的竊秘和泄密行為迅速予以制止和舉報。

客戶信息保密管理制度篇四

為加強公司保密工作的管理，防范和杜絕各種泄密事件的發(fā)生，維護公司正常經(jīng)營管理秩序，保障公司合法權益不受侵犯，特制定本制度。

本制度適用于總公司及直屬公司全體員工，每個員工均有保守公司秘密的義務和制止他人泄密的權利。

公司秘密指涉及公司利益、依照一定程序確定、在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項。

1、密級劃分

公司秘密的密級分為絕密、機密、秘密三級。

1)絕密級:是最重要的公司秘密，泄露會給公司造成特別嚴重的經(jīng)濟損失或不良影響;

2)機密級:是重要的公司秘密，泄露會給公司造成嚴重的經(jīng)濟損失或不良影響;

3)秘密級:是一般的公司秘密，泄露會給公司造成經(jīng)濟損失或不良影響。

2、保密范圍

公司秘密包括下列事項:

1)公司重大決策中的秘密事項;

2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;

3)公司的合同、協(xié)議、意見書及可行性報告、重要會議記錄;

4)公司財務預決算報告、審計報告及各類財務報表、統(tǒng)計報表;

5)公司所掌握的尚未進入市場或尚未公開的各類信息;

6)公司的管理策略、客戶信息、貨源情報、產(chǎn)銷策略;

7)公司技術水平、技術力量、技術潛力、產(chǎn)品動向;

8)公司持有、掌握的廠家技術資料、光盤、書籍、文檔;

9)公司營業(yè)執(zhí)照、組織機構代碼證、稅務登記證等相關證件;

10)公司員工的人事檔案、工資、獎金及相關資料;

11)其他經(jīng)公司確認應當保密的事項。

一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

3、公司密級的確定

1)公司經(jīng)營發(fā)展中，直接影響公司權益和利益的重要決策文件、資料為絕密級;

2)公司的年度規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、廠家技術資料為機密級;

3)公司合同、協(xié)議、人事檔案、工資、獎金、尚未進入市場或尚未公開的各類信息、營業(yè)執(zhí)照及相關證件為秘密級。

4、屬于公司秘密的文件、資料，由起草公司或部門依據(jù)本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規(guī)定標明密級，并確定保密期限。保密期限屆滿，除要求繼續(xù)保密的事項外，自行解密。

1、知曉范圍

1)公司秘密(絕密、機密、秘密)總公司副/總經(jīng)理有權全部知曉;

2)絕密級只限總公司副/總經(jīng)理指定的人員知曉;

3)機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉;

4)秘密級只限相關人員知曉。

2、保管備份

1)絕密級資料原則上不允許摘抄或復制，確需摘抄或復制者須經(jīng)總公司副/總經(jīng)理批準;

2)機密級、秘密級資料需經(jīng)子公司總經(jīng)理批準后，方可摘抄或復制;

3)保密資料不得私自復制，復印件應視同原件管理;

4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準后，方可復印或借出(營業(yè)執(zhí)照、組織機構代碼證經(jīng)部門經(jīng)理批準后，可復印);

5)各公司指派專人負責秘密文件、資料的保管，并采用相應的保密措施;

6)若發(fā)現(xiàn)或發(fā)生泄密情況，應立即向總公司領導報告，以便及時采取補救措施。

1、有下列情形之一者，對有關部門或人員給予獎勵:

1)及時舉報泄密事件，且避免可能由此造成公司損失的;

2)非責任人及時采取補救措施，避免或最大限度減少泄密造成損失的。

2、有下列情形之一者，對有關部門或人員給予處罰，情節(jié)嚴重的，將依法追究相關法律責任:

1)泄露公司秘密，尚未造成嚴重后果或經(jīng)濟損失的;

2)故意或過失泄露公司秘密，造成嚴重后果或重大經(jīng)濟損失的;

3)違反本制度規(guī)定，為他人竊取、刺探、收買或提供公司秘密的;

4)利用職權強制他人違反保密規(guī)定的。

3、獎懲具體標準參照<員工獎懲管理制度>執(zhí)行。

客戶信息保密管理制度篇五

1、為了處理工作中涉及的辦公秘密信息和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密規(guī)定。

2、學校信息處負責指導全校各部門入網(wǎng)人員的保密技術培訓，并負責落實技術防范措施。

3、各部門主管領導要重視此項工作。要指定專人（網(wǎng)絡協(xié)管員）負責接入網(wǎng)絡的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實好保密防范措施，對本部門上網(wǎng)人員進行保密教育和管理。

4、涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲處理和傳輸。

5、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

6、不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動。

7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機密的情況，發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關部門報告，依據(jù)有關規(guī)定處理。對違反規(guī)定造成后果的，要追究部門領導的責任。

8、未經(jīng)批準，任何人不得開設bbs，一經(jīng)發(fā)現(xiàn)立即依法取締。

9、對校園網(wǎng)內(nèi)開設的合法論壇要積極推行論壇管理員負責制，論壇主持人經(jīng)校園網(wǎng)建設和安全管理領導小組批準備案。堅決取締未經(jīng)批準開設的非法論壇。

10、加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

11、校內(nèi)電子機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

12、對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

客戶信息保密管理制度篇六

第一條 為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定，制定本規(guī)定。

第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的，按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。

第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人，確保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。

第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構，其主要職責：

（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況；

（二）協(xié)調(diào)處理有關涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進行查處。

第八條 成立公司涉密信息系統(tǒng)安全保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

第九條 保密辦主要職責：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施；

（二）對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密信息系統(tǒng)用戶的職責和權限，并備案；

（三）組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)安全運行的保密要求；

（四）會同科技信息部對涉密信息系統(tǒng)中介質、設備、設施的授權使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進行一次評審；

（五）對涉密信息系統(tǒng)設計、施工和集成單位進行資質審查，對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行安全保密性能檢測；

（六）對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條 科技信息部、財會部主要職責是：

（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安全保密防護方案；

（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領導

小組批準后組織實施，確保安全技術措施有效、可靠；

（三）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應的職責；“三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改；

（七）制定應急預案并組織演練，落實應急措施，處理信息安全突發(fā)事件。

第十一條 黨政辦公室主要職責：

按照國家密碼管理的相關要求，落實涉密信息系統(tǒng)中普密設備的管理措施。

第十二條 相關業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防范措施；準確確定應用系統(tǒng)密級，制定并落實相應的二級保密管理制度。

第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責是：

（一）系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

（二）安全保密管理員負責安全技術設備、策略實施和管理工作，包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。

（三）安全審計員負責安全審計設備安裝調(diào)試，對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。

第十四條 規(guī)劃和建設涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護標準的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。

第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

第一節(jié) 信息分類與控制

第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質應按要求及時定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

第二十條 涉密信息系統(tǒng)應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規(guī)定執(zhí)行。

第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質中的涉密信息時，必須使用符合保密標準、要求的工具或軟件。

第二節(jié) 用戶管理與授權

第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權的依據(jù)。

第二十四條 用戶清單管理

（一）科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單；財會部管理“財務會計核算網(wǎng)”用戶清單；

（二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權限廢止；“財務會計核算網(wǎng)”密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原則。

第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新，應重新進行保密審查。

第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。

第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規(guī)定執(zhí)行。

第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行“誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。

第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級，粘貼密級標識，按照涉密設備進行管理，保密辦備案后方可使用。

第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開機密碼口令）等安全保密防護措施。

第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行，并與涉密便攜式計算機分離保管。

第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。

第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質，按照“集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術檢查。

第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審批手續(xù)。

第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批后實施。

第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。

（一）災害事件：根據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設備安

（二）故障或攻擊事件：判斷故障或攻擊的來源與性質，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的ip地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質分別采用以下方案：

1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時可關閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的ip地址，及時關閉入侵的端口，限制入侵的ip地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和帶來的影響；

3、內(nèi)部入侵：查清入侵來源，如ip地址、所在區(qū)域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備；

4、網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統(tǒng)的運轉；

5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時咨詢，上報公司信息安全領導小組。

第七十八條 按照信息安全突發(fā)事件的性質、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（i級）、重大事件（ii級）、較大事件（iii級）和一般事件（iv級）四個等級。

（一）一般事件由科技信息部（或財會部）依據(jù)應急響應預案進行處置；

（二）較大事件由科技信息部（或財會部）、保密辦依據(jù)應急響應預案進行處置，及時向公司信息安全領導小組報告并提請協(xié)調(diào)處置；

（三）重大事件啟動應急響應預案，對突發(fā)事件進行處置，及時向公司黨政報告并提請協(xié)調(diào)處置；

（四）特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進行處理：

（一）上報科技信息部和保密辦；

（二）關閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡，隔離事件區(qū)域；

（四）查閱審計記錄尋找事件源頭；

（五）評估系統(tǒng)受損程度；

（六）對引起事件漏洞進行整改；

（七）對系統(tǒng)重新進行風險評估；

（八）由保密辦根據(jù)風險評估結果并書面確認安全后，系統(tǒng)方能重新運行；

（九）對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄；

（十）依照法規(guī)制度對責任人進行處理。

第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進行評估，以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內(nèi)容，并記錄備案。

第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

第八十二條 涉密人員離崗、離職，應及時調(diào)整或取消其訪問授權，并將其保管的涉密設備、存儲介質全部清退并辦理移交手續(xù)。

第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查，并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結果存檔備查。

第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。

第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關責任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。

第八十七條 本規(guī)定由保密辦負責解釋與修訂。

第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁（光）介質保密管理規(guī)定）[制度編號：（廠1908號）]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》［制度編號:（2006）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》［制度編號:（2007）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號:（2007）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（2008）0934號］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（2008）0935號］同時廢止。

客戶信息保密管理制度篇七

（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動。

（2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關部門匯報，依據(jù)有關規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況，要及時報網(wǎng)絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理，并追究部門領導的責任。

（3）未經(jīng)批準，任何人不得開設bbs，一經(jīng)發(fā)現(xiàn)立即依法取締。

（4）涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

（5）對校園網(wǎng)內(nèi)開設的合法論壇網(wǎng)絡管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準開設的非法論壇。

（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

（7）校內(nèi)各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡管理員要加強網(wǎng)絡監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護校內(nèi)穩(wěn)定。

客戶信息保密管理制度篇八

對客戶資料進行有效管理，及時對顧客需求與信息進行溝通，確保顧客滿意，客戶檔案管理制度。

適用于顧客的信息管理、產(chǎn)品質量跟蹤、顧客投訴、顧客滿意度管理等。

3.1營銷總公司負責客戶檔案管理、產(chǎn)品質量跟蹤、顧客投訴處理、顧客滿意度調(diào)查等組織工作；

3.2各部門、各礦負責協(xié)助銷售部完成各項顧客相關的工作。

4.1.1客戶信息資料的收集整理

銷售部通過市場信息的收集、顧客拜訪銷售人員統(tǒng)計，過程中收集客戶的資料，并匯總

4.1.2客戶檔案的建立與管理

a)銷售部、人事部聯(lián)營辦負責建立各自客戶檔案，客戶檔案應包括以下內(nèi)容：

1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設專人管理，并根據(jù)客戶的交易情況對檔案內(nèi)容進行及時更新；

c)客戶檔案由銷售總監(jiān)進行審批確認。

5.1.3客戶檔案的使用與保密

a)客戶檔案是公司市場管理重要參考內(nèi)容，尤其是在與顧客簽定合作關系是，相關人員應查閱客戶的檔案資料；

b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權，任何人不得查閱及外傳，否則公司按《保密管理制度》進行責任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負責客戶關系維護管理；

5.1.2客戶關系維護管理的方式包括：

a)定期（節(jié)日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；

c)顧客滿意度調(diào)查等。

5.1.3相關業(yè)務部門負責客戶關系維護的具體管理實施；

5.1.4客戶關系維護管理應形成記錄，并作為客戶檔案內(nèi)容進行保管。

a)營銷總公司每年至少進行一次全面的顧客滿意度調(diào)查；

b)公司辦公室向顧客發(fā)放〈顧客滿意度調(diào)查表〉，滿意度調(diào)查的內(nèi)容應包括、服務質量、套餐價格價格、公司評價等；

c)公司對反饋回來的調(diào)查表進行匯總、分類，并進行統(tǒng)計分析，編制“顧客滿意度調(diào)查分析報告”，經(jīng)總經(jīng)理審批后發(fā)放到相關部門；

d)當顧客滿意度未能達到公司規(guī)定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預防措施進行改進。

7.1相關業(yè)務部門是客戶投訴的接收部門；

7.2客戶對服務質量的不達標投訴，由相關業(yè)務部門組織，報請公司生產(chǎn)處協(xié)同處理，處理結果公司總經(jīng)理審批后，由辦公室反饋到客戶；

7.3客戶對服務過程中的不滿意投訴，由相關業(yè)務部門負責組織處理，處理結果經(jīng)公司總經(jīng)理審批后，由辦公室反饋到客戶；

8、相關/支持性文件

8.1《市場信息管理制度》；

8.2《保密管理制度》。

客戶信息保密管理制度篇九

第一條總則為加強公司文書檔案、聲像檔案資料的管理工作，保證文書檔案、聲像檔案的及時歸檔和妥善保管，特制度本規(guī)定。

第二條行政助理負責檔案的歸檔監(jiān)督和日常管理工作。對檔案資料必須按年度立卷，各系統(tǒng)和部門在工作活動中形成的各種有保存價值的檔案資料，都要按本制度規(guī)定分別立卷歸檔。

第三條堅持部門收集保管、定期、及時歸檔制度。各系統(tǒng)和部門負責人均應制定專人負責收集保管本系統(tǒng)或本部門的檔案資料并監(jiān)督其及時歸檔。名單報總經(jīng)理辦公室檔案室備案，如需變動應及時通知檔案管理人員。因工作變動或離職時應將經(jīng)辦或保管的檔案資料向接辦人員交接清楚，不得擅自帶走或銷毀。

第四條利用好計算機記錄和管理，實現(xiàn)房地產(chǎn)檔案信息收集、整理、查詢、利用管理現(xiàn)代化，提高檔案的管理水平和利用質量。利用已建立起來的房地產(chǎn)檔案信息庫，來進行檔案的編目、標引，建立自動檢索系統(tǒng)，由計算機輔助進行檔案的接收、整理、鑒定、庫房管理、借閱利用、統(tǒng)計等。編制完善的檢索工具和提高系統(tǒng)的安全防范，做好防病毒工作，抓好用戶權限管理。對電子檔案要定期進行備份，防止數(shù)據(jù)損失。

第一節(jié)

第一條文書檔案立卷歸檔法文件資料的收集管理凡公司繕印的公文一律由總經(jīng)理辦公室統(tǒng)一收集保管。

第二條一項工作由幾個部門參與辦理在工作活動中形成的文件資料，由主辦部門收集保管。會議文件由會議召集部門收集整理后交總經(jīng)理辦公室統(tǒng)一收集保管。

第三條公司員工外出培訓、學習、考察、調(diào)查研究、參加上級機關召開的會議等公務活動在核報差旅費時，必須將有歸檔價值的文件資料向本部門檔案人員辦理交接手續(xù)，檔案員簽字認可后會計部才可交予核報差旅費。

第四條各系統(tǒng)部門檔案員的職責：

（一）了解本部門的工作業(yè)務，掌握本部門的文件資料的歸檔范圍，收集保管本部門的文件資料。

（二）認真執(zhí)行定期歸檔制度。對本部門承辦的文件資料平時收集歸卷，每月的10日前應將歸檔文件資料歸檔完畢，并向總經(jīng)理辦公室檔案員辦好交接簽收手續(xù)。

（三）承辦人員借用文件資料時，應積極地做好服務工作，并辦理臨時借用文件資料登記手續(xù)。

第二節(jié)歸檔范圍

第五條重要會議資料，包括會議的通知、報告、決議、總結、領導人講話、典型發(fā)言、會議簡報、會議記錄、會議紀要、人事檔案、工程圖紙、技術資料、固定資產(chǎn)清單。

第六條上級機關來的與公司有關的決定、決議、指示、命令、條例、規(guī)定、計劃等文件資料。

第七條第八條公司對外的正式發(fā)文與有關單位來往文書。公司的請示與上級機關的批復；公司反映主要工作活動的報告、總結。

第九條公司內(nèi)部的各種工作計劃、總結、報告、請示、批復、統(tǒng)計報表、重要工作記錄（表單）及工作簡報。

第十條來人來訪及信訪工作資料。

第十一條公司于有關單位簽訂的合同、協(xié)議書等文件資料。

第十二條公司管理人員任免的文件資料以及關于員工獎勵、處分的文件資料。

第十三條公司的各種規(guī)章制度、實施細則、程序文件。

第十四條公司的歷史沿革、大事記及反應公司重要活動簡報、照片、錄音、錄像等。

第十五條公司保密制度中規(guī)定的保密范圍材料。

第三節(jié)

第十六條平時歸卷各個部門都要建立健全平時歸卷制度。對處理完畢或批存的文件資料，由檔案管理員集中統(tǒng)一保管。

第十七條各個部門應根據(jù)本部門的業(yè)務范圍及當年工作任務，編制平時文件資料歸卷使用的“案卷類目”“案卷類目”的。條款必須簡明確切，并標上條款號。

第十八條公文承辦人員應及時將辦理完畢或經(jīng)領導人員批存的文件資料，收集齊全，加以整理，送本部門檔案員歸檔。

第十九條總經(jīng)理辦公室檔案員應及時將歸檔的文件資料，按照“案卷類目”，存放平時保存。文件卷內(nèi)“對號入座”，并在文件處理登記薄上。

第四節(jié)

第二十條立卷工作由相關部門檔案員配合，總經(jīng)理辦公室檔案員負責組卷、編目。

第二十一條案卷質量總的要求是：遵循文件形成的規(guī)律和特點，保持文件之間的有機聯(lián)系，區(qū)別不同的價值，便于保管和利用。

第二十二條齊全完整。

第二十三條在歸檔文件資料中，應將每份文件的正件與附件、歸檔的文件種數(shù)、份數(shù)以及每份文件的頁數(shù)均應草稿與定稿、請示與批復、轉發(fā)文件與原件、多種文字形成的同一文件，分別立在一起，不得分開。文電應合一立卷；絕密文件單獨立卷，少數(shù)普通文電如果與絕密文件有關密切聯(lián)系，也可隨同絕密文電立卷。

第二十四條不同年度的文件一般不得放在一起立卷，但跨年度的請示與批復，放在復文年立卷；沒有復文的，放在請示年立卷；跨年度的規(guī)劃放在針對的第一年立卷；跨難度的總結放在針對的最后一年立卷；跨年度的會議文件放在會議開幕年，其他文件的立卷，按照有關規(guī)定執(zhí)行。

第二十五條卷內(nèi)文件應區(qū)別不同情況進行排列，密不可分的文件資料應依順序排列在一起，即批復在前，請示在后；正件在前，附件在后；草稿在前，定稿在后；其他文件資料以其形成規(guī)律與特點，應保持文件之間的密切聯(lián)系并進行系統(tǒng)的排列。

第二十六條永久、長期或短期案卷必須按規(guī)定的格式逐件填寫卷內(nèi)文件目錄。填寫的字跡要工整。卷內(nèi)目錄放在卷首。

第一節(jié)

第一條檔案查閱、借閱及批準權限本公司內(nèi)部人員借閱檔案。本公司內(nèi)部人員借閱檔案。經(jīng)部門領導批準后，可直接到檔案室借閱，檔案保管人員應及時提供。第二條內(nèi)部各公司、各部門因工作需要查閱檔案時，必須經(jīng)本公司或部門領導批準證明，負責人批準，方能查閱。

第二節(jié)第一條外單位人員因公需要查閱檔案。外單位人員應持有單位介紹信、查閱人身份證件，經(jīng)負責人批準，報經(jīng)理批準，方能由檔案管理人員接待查閱。同時，檔案管理人員應詳細登記查閱人的工作單位、查閱時間、檔案名稱及查閱理由。

第二條檔案一般不得帶出室外。如有特殊情況，需要帶出室外復制或借出本公司的檔案，必須辦理借出手續(xù)，經(jīng)負責人批準，同時在《檔案借閱登記簿》上進行登記，注明借閱用途、歸還時間。

第二條逾期未歸還檔案者按違紀處理。借閱者要愛護檔案，不準在檔案上涂改、圈劃、折疊等。

第三條檔案利用者必須嚴守黨和國家的機密，借閱檔案不準轉借，不得丟失，不得將檔案內(nèi)容向無關人員泄露。借閱和歸還檔案時，雙方要當面點清。如發(fā)現(xiàn)損壞、遺失等情況，除積極追查補救外，應及時向領導報告，并視情節(jié)輕重進行處罰。

注：由立卷人填寫卷內(nèi)文件數(shù)及文件頁數(shù)等情況，案卷立好后發(fā)生或發(fā)現(xiàn)的問題由有關檔案管理人員填寫并簽名標注時間。

立卷人：由組成本卷的負責者簽名。

檢查人：由對案卷質量進行審核的責任者簽名。歸檔時交送《卷內(nèi)備考表》紙質版一份，同時交送電子版。

客戶信息保密管理制度篇十

第一章 總 則

第一條 為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關于加強網(wǎng)絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的`方針，保障用戶個人信息安全。

第五條 國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構，統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

第九條 以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

第十條 郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務和違約責任。

第十一條 郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

第十二條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

第十五條 未經(jīng)法律明確授權或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章 寄遞詳情單實物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統(tǒng)和網(wǎng)絡設施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡，避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網(wǎng)絡，應當避免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術服務時，應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調(diào)查的義務。

第三十三條 郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管理員授權，并受到安全審計員的監(jiān)控和審計。

第三十五條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權人員進出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數(shù)據(jù)存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

（二）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

（四）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

第四十三條 郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調(diào)查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。

第四十五條 郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行。

客戶信息保密管理制度篇十一

一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。