范文為教學(xué)中作為模范的文章,，也常常用來(lái)指寫(xiě)作的模板。常常用于文秘寫(xiě)作的參考,，也可以作為演講材料編寫(xiě)前的參考。大家想知道怎么樣才能寫(xiě)一篇比較優(yōu)質(zhì)的范文嗎？下面是小編幫大家整理的優(yōu)質(zhì)范文,，僅供參考,，大家一起來(lái)看看吧。

客戶(hù)信息保密管理制度篇一

為保證公司客戶(hù)信息安全,，防止客戶(hù)信息失密泄密事件發(fā)生,，特制定本制度。

適用于公司內(nèi)全體員工,。

3.1品質(zhì)管理部負(fù)責(zé)制度的擬定和對(duì)執(zhí)行情況的監(jiān)督,；it管理員負(fù)責(zé)對(duì)管控系統(tǒng)客戶(hù)信息權(quán)限的管理,；

3.2各部門(mén)負(fù)責(zé)人負(fù)責(zé)客戶(hù)信息清單編制,、保管，對(duì)使用客戶(hù)信息人員監(jiān)督工作,。

3.3各部門(mén)負(fù)責(zé)對(duì)本部門(mén)客戶(hù)信息的日常管理,。

3.4各服務(wù)中心項(xiàng)目經(jīng)理

3.4.1負(fù)責(zé)紙質(zhì)客戶(hù)信息打印申請(qǐng)批示。

3.4.2監(jiān)督部門(mén)人員實(shí)行客戶(hù)信息保密工作,。

3.5總經(jīng)理負(fù)責(zé)客戶(hù)信息需提供于公司外部使用時(shí)批示,。

客戶(hù)信息屬于公司秘密信息，公司秘密是指關(guān)系公司的利益,，依照一定程序確定,，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的，經(jīng)公司采取保密措施并具有實(shí)用性的信息,。

5.1客戶(hù)信息分類(lèi)

5.1.1紙質(zhì)信息

交付時(shí)產(chǎn)生的客戶(hù)檔案或其他信息,。

5.1.2電子信息

各種格式電子客戶(hù)信息。

5.1.3管控?cái)?shù)據(jù)

指管控系統(tǒng)中客戶(hù)資料,。

5.2客戶(hù)信息權(quán)限,、使用、保管,、銷(xiāo)毀

5.2.1紙質(zhì)信息

5.2.1．1除客戶(hù)檔案外不得保留任何形式的紙質(zhì)客戶(hù)信息,。特殊情況需經(jīng)部門(mén)經(jīng)理負(fù)責(zé)人批示后方可打印，打印件蓋“受控文件”,、使用期限后接收人簽收領(lǐng)取,。

5.2.1.2使用過(guò)程中不得轉(zhuǎn)借他人，不得帶出辦公區(qū)域,。

5.2.2電子信息

5.2.2.1交付時(shí)由地產(chǎn)提供電子版客戶(hù)資料只能由項(xiàng)目負(fù)責(zé)人保管,，若信息員因工作需要，項(xiàng)目負(fù)責(zé)人可授權(quán)給信息員使用。但需設(shè)置權(quán)限只能查看,，不能打印,、復(fù)制、轉(zhuǎn)發(fā),。

5.2.2.2當(dāng)信息員結(jié)合客戶(hù)檔案,、地產(chǎn)提供的電子版客戶(hù)資料完成管控?cái)?shù)據(jù)的建立并確認(rèn)無(wú)誤后，信息員與項(xiàng)目負(fù)責(zé)人保留的電子信息均需銷(xiāo)毀處理,。

5.2.2.3銷(xiāo)毀需由項(xiàng)目負(fù)責(zé)人監(jiān)銷(xiāo)并記錄,。

5.2.2.4包括但不限于大范圍訪(fǎng)談、人口普查所產(chǎn)生的紙質(zhì)客戶(hù)信息,，由信息員與管控進(jìn)行核對(duì),，及時(shí)更新，核對(duì)完后,，再由客戶(hù),。

經(jīng)理將客戶(hù)的其他訴求信息進(jìn)行電子版歸檔管理，但不得保留客戶(hù)電話(huà),、工作單位等私密信息,。

5.2.3管控?cái)?shù)據(jù)

5.2.3.1品質(zhì)管理部it工程師有管控全部權(quán)限。

5.2.3.2各項(xiàng)目信息員有除客戶(hù)信息導(dǎo)入導(dǎo)出外的所有權(quán)限,。

5.2.3.3其他有管控使用需要人員只有錄入,、查看權(quán)限。

5.2.4各部門(mén)根據(jù)實(shí)際使用情況評(píng)估客戶(hù)信息外泄風(fēng)險(xiǎn),，決定是否封閉相關(guān)計(jì)算機(jī)usb接口,、刻錄光驅(qū)。

5.2.5新員工入職需鑒定保密協(xié)議,，離職時(shí)做好相關(guān)移交,、注銷(xiāo)工作。

5.3監(jiān)督檢查

5.3.1各部門(mén)需每月對(duì)客戶(hù)信息保密風(fēng)險(xiǎn)進(jìn)行一次評(píng)估,，并及時(shí)整改,。

5.3.2品質(zhì)管理部每?jī)蓚€(gè)月對(duì)各項(xiàng)目客戶(hù)信息保密工作進(jìn)行一次檢查。對(duì)存在重大隱患的項(xiàng)目進(jìn)行通報(bào)批評(píng),。

5.3.3凡有下列表現(xiàn)之一的公司員工,，公司根據(jù)其貢獻(xiàn)給予獎(jiǎng)勵(lì)100-1000元；

（1）對(duì)泄露或者非法獲取公司客戶(hù)信息的行為,，及時(shí)檢舉的,；

（2）發(fā)現(xiàn)他人泄露或者可能泄露公司客戶(hù)信息，立即采取補(bǔ)救措施,，避免或者減輕了損失后果的,。

5.3.4凡有下列情形之一,，給予罰款300-2000元，如情節(jié)嚴(yán)重,，給予辭職,，賠償公司經(jīng)濟(jì)損失：

（1）因疏忽大意而泄露公司客戶(hù)信息。

（2）遺失書(shū)面客戶(hù)信息清單,。

（3）出賣(mài)公司利益,，利用公司客戶(hù)信息為自己謀利的，除賠償公司經(jīng)濟(jì)損失外,，還要交司法部門(mén)處理。

無(wú)

《客戶(hù)信息保密風(fēng)險(xiǎn)評(píng)估表》,。

《客戶(hù)信息借閱,、銷(xiāo)毀記錄表》。

客戶(hù)信息保密管理制度篇二

第一條為維護(hù)公司的權(quán)益,，保守公司和客戶(hù)資料秘密,，特制定本制度。

第二條客戶(hù)資料保密工作實(shí)行既確保秘密不被泄露,，又便利工作的方針,。

第三條客戶(hù)資料秘密是關(guān)系公司權(quán)力和利益，依照特定程度規(guī)定,，在一定時(shí)間內(nèi)只限一定范圍人員知悉的事項(xiàng),。

第四條客戶(hù)資料秘密包括以下內(nèi)容：

1、公司主要客戶(hù)的重要信息,，如法人,、負(fù)責(zé)人、經(jīng)營(yíng)范圍等相關(guān)信息,。

2,、公司與客戶(hù)重要業(yè)務(wù)的細(xì)節(jié)。

3,、公司對(duì)重要客戶(hù)的特殊營(yíng)銷(xiāo)策略,。

第五條客戶(hù)資料密級(jí)分為“秘密”、“機(jī)密”,、“絕密”三級(jí),。

1、“秘密”是一般的客戶(hù)資料,，泄露會(huì)使公司的權(quán)力和利益遭受損害,。

2、“機(jī)密”是重要的客戶(hù)資料,，泄露會(huì)使公司的權(quán)力和利益遭到嚴(yán)重的損害,。

3,、“絕密”是最重要的客戶(hù)資料，泄露會(huì)使公司的權(quán)力和利益遭受特別嚴(yán)重的損害,。

第六條客戶(hù)秘級(jí)的確定

1,、公司一般業(yè)務(wù)往來(lái)的客戶(hù)為秘密級(jí)。

2,、公司重要業(yè)務(wù)往來(lái)的客戶(hù)為機(jī)密級(jí),。

3、在公司經(jīng)營(yíng)發(fā)展中,，直接影響公司權(quán)益的重要客戶(hù)資料為絕密級(jí),。

第七條屬于秘密的客戶(hù)資料和文件，應(yīng)當(dāng)依據(jù)本制度第5條,、第6條的規(guī)定標(biāo)明密級(jí),。

第八條對(duì)于密級(jí)的客戶(hù)資料和文件，應(yīng)采取以下措施：

1,、攬投部站客戶(hù)資料由攬投部站經(jīng)理在攬投員整理后妥善保存,，市公司客戶(hù)資料由市場(chǎng)部指派專(zhuān)人負(fù)責(zé)保存。

2,、非經(jīng)總經(jīng)理或主管副總經(jīng)理批準(zhǔn),，不得復(fù)制和摘抄。

3,、收發(fā),、傳遞和外出攜帶，應(yīng)由指定人員負(fù)責(zé),，并采取必要的安全措施,。

第九條具有屬于秘密內(nèi)容的客戶(hù)信息管理會(huì)議和其他活動(dòng)，主辦部門(mén)應(yīng)采取下列保密措施,。

1,、選擇具備保密條件的會(huì)議場(chǎng)所。

2,、根據(jù)工作需要,，限定參加會(huì)議的人員范圍,，對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定,。

3、依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件,。

4,、確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)范圍。

第十條在對(duì)外交往與合作中需要提供客戶(hù)資料的,，應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn),。

第十一條不準(zhǔn)在私人交往和通信中泄露客戶(hù)資料秘密,，不準(zhǔn)在公共場(chǎng)所談?wù)撌袌?chǎng)秘密，不準(zhǔn)通過(guò)其他方式傳遞市場(chǎng)秘密,。

第十二條客戶(hù)資料秘密和其他物品的制作,、收發(fā)、傳遞,、使用,、復(fù)制、摘抄,、保存和銷(xiāo)毀,，由總經(jīng)理辦公室或主管副總經(jīng)理委托專(zhuān)人執(zhí)行；采用微機(jī)技術(shù)存取,、處理,、傳遞的公司秘密由相關(guān)技術(shù)人員負(fù)責(zé)保密。

第十三條公司工作人員發(fā)現(xiàn)客戶(hù)資料秘密已經(jīng)泄露或者可能泄露時(shí),，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告總經(jīng)理辦公室，總經(jīng)理辦公室在接到報(bào)告后,，應(yīng)立即進(jìn)行處理,。

第十四條出現(xiàn)下列情況之一者，給予警告,，并扣發(fā)相關(guān)人員效益工資100-500元,，同時(shí)按罰款額的80%，扣罰部門(mén)領(lǐng)導(dǎo),。

1,、已經(jīng)泄露客戶(hù)資料秘密，但采取了補(bǔ)救措施的,。

2,、泄露了客戶(hù)資料秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的,。

3,、違反本制度第9條、第10條,、第11條,、第12條、第13條的,。

第十五條出現(xiàn)下列情況之一的,，予以辭退并酌情賠償經(jīng)濟(jì)損失。

1,、利用職權(quán)強(qiáng)制他人違反客戶(hù)資料保管保密規(guī)定的,。

2,、違反保密制度規(guī)定，為他人竊取,、刺探,、收買(mǎi)或違章提供公司客戶(hù)資料秘密的。

3,、故意或過(guò)失泄露公司重要客戶(hù)資料,，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的。

第十六條本制度規(guī)定的泄露是指下列行為之一：

1,、使公司客戶(hù)資料秘密與重要客戶(hù)信息超出了限定的接觸范圍,，而不能證明未被不應(yīng)知悉者知悉的。

2,、使公司資料秘密與重要客戶(hù)信息被不應(yīng)知悉者知悉的,。第十七條本制度由綜合部制定、修定和補(bǔ)充,，呈報(bào)總經(jīng)理辦公會(huì)議審閱,、審批后下發(fā)執(zhí)行。

客戶(hù)信息保密管理制度篇三

為尊重客戶(hù)的隱私權(quán),，確?？蛻?hù)信息的保密性，保障客戶(hù)信息工作的安全性,，特制定本制度,。

客戶(hù)信息服務(wù)中心座席員。

3.1嚴(yán)格遵守規(guī)章制度,，加強(qiáng)法制觀(guān)念,，增強(qiáng)保密意識(shí)。

3.2確?？蛻?hù)的檔案,、投訴內(nèi)容、信息等保密,，不得將客戶(hù)信息內(nèi)容,、投訴電話(huà)隨意泄露。不得隨意增刪,、泄露有關(guān)資料,。

3.3外來(lái)人員不得擅自進(jìn)入座席大廳。外來(lái)人員因公進(jìn)入座席大廳時(shí),，需經(jīng)有關(guān)部門(mén)批準(zhǔn),，并進(jìn)行登記后方可進(jìn)入。進(jìn)入座席大廳,，必須遵守座席大廳管理規(guī)定和安全規(guī)定,。

3.4不準(zhǔn)擅自將客戶(hù)資料帶出座席大廳,。

3.5必須對(duì)發(fā)生的竊秘和泄密行為迅速予以制止和舉報(bào)。

客戶(hù)信息保密管理制度篇四

為加強(qiáng)公司保密工作的管理,，防范和杜絕各種泄密事件的發(fā)生,，維護(hù)公司正常經(jīng)營(yíng)管理秩序，保障公司合法權(quán)益不受侵犯,，特制定本制度,。

本制度適用于總公司及直屬公司全體員工，每個(gè)員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利,。

公司秘密指涉及公司利益,、依照一定程序確定、在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng),。

1,、密級(jí)劃分

公司秘密的密級(jí)分為絕密、機(jī)密,、秘密三級(jí),。

1)絕密級(jí):是最重要的公司秘密，泄露會(huì)給公司造成特別嚴(yán)重的經(jīng)濟(jì)損失或不良影響;

2)機(jī)密級(jí):是重要的公司秘密,，泄露會(huì)給公司造成嚴(yán)重的經(jīng)濟(jì)損失或不良影響;

3)秘密級(jí):是一般的公司秘密,，泄露會(huì)給公司造成經(jīng)濟(jì)損失或不良影響。

2,、保密范圍

公司秘密包括下列事項(xiàng):

1)公司重大決策中的秘密事項(xiàng);

2)公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向,、經(jīng)營(yíng)規(guī)劃,、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策;

3)公司的合同、協(xié)議,、意見(jiàn)書(shū)及可行性報(bào)告,、重要會(huì)議記錄;

4)公司財(cái)務(wù)預(yù)決算報(bào)告、審計(jì)報(bào)告及各類(lèi)財(cái)務(wù)報(bào)表,、統(tǒng)計(jì)報(bào)表;

5)公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類(lèi)信息;

6)公司的管理策略,、客戶(hù)信息、貨源情報(bào),、產(chǎn)銷(xiāo)策略;

7)公司技術(shù)水平,、技術(shù)力量、技術(shù)潛力,、產(chǎn)品動(dòng)向;

8)公司持有,、掌握的廠(chǎng)家技術(shù)資料、光盤(pán),、書(shū)籍,、文檔;

9)公司營(yíng)業(yè)執(zhí)照,、組織機(jī)構(gòu)代碼證、稅務(wù)登記證等相關(guān)證件;

10)公司員工的人事檔案,、工資,、獎(jiǎng)金及相關(guān)資料;

11)其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng)。

一般性決定,、決議,、通告、通知,、行政管理資料等內(nèi)部文件不屬于保密范圍,。

3、公司密級(jí)的確定

1)公司經(jīng)營(yíng)發(fā)展中,，直接影響公司權(quán)益和利益的重要決策文件,、資料為絕密級(jí);

2)公司的年度規(guī)劃、財(cái)務(wù)報(bào)表,、統(tǒng)計(jì)資料,、重要會(huì)議記錄、公司經(jīng)營(yíng)情況,、廠(chǎng)家技術(shù)資料為機(jī)密級(jí);

3)公司合同,、協(xié)議、人事檔案,、工資,、獎(jiǎng)金、尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類(lèi)信息,、營(yíng)業(yè)執(zhí)照及相關(guān)證件為秘密級(jí),。

4、屬于公司秘密的文件,、資料,，由起草公司或部門(mén)依據(jù)本制度第三項(xiàng)“保密范圍和密級(jí)劃分”中的第1條密級(jí)劃分、第3條公司密級(jí)的確定的規(guī)定標(biāo)明密級(jí),，并確定保密期限,。保密期限屆滿(mǎn)，除要求繼續(xù)保密的事項(xiàng)外,，自行解密,。

1,、知曉范圍

1)公司秘密(絕密、機(jī)密、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;

2)絕密級(jí)只限總公司副/總經(jīng)理指定的人員知曉;

3)機(jī)密級(jí)只限負(fù)責(zé)該項(xiàng)工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉;

4)秘密級(jí)只限相關(guān)人員知曉,。

2、保管備份

1)絕密級(jí)資料原則上不允許摘抄或復(fù)制,，確需摘抄或復(fù)制者須經(jīng)總公司副/總經(jīng)理批準(zhǔn);

2)機(jī)密級(jí)、秘密級(jí)資料需經(jīng)子公司總經(jīng)理批準(zhǔn)后,，方可摘抄或復(fù)制;

3)保密資料不得私自復(fù)制,，復(fù)印件應(yīng)視同原件管理;

4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準(zhǔn)后，方可復(fù)印或借出(營(yíng)業(yè)執(zhí)照,、組織機(jī)構(gòu)代碼證經(jīng)部門(mén)經(jīng)理批準(zhǔn)后,，可復(fù)印);

5)各公司指派專(zhuān)人負(fù)責(zé)秘密文件、資料的保管,，并采用相應(yīng)的保密措施;

6)若發(fā)現(xiàn)或發(fā)生泄密情況,，應(yīng)立即向總公司領(lǐng)導(dǎo)報(bào)告，以便及時(shí)采取補(bǔ)救措施,。

1,、有下列情形之一者，對(duì)有關(guān)部門(mén)或人員給予獎(jiǎng)勵(lì):

1)及時(shí)舉報(bào)泄密事件,，且避免可能由此造成公司損失的;

2)非責(zé)任人及時(shí)采取補(bǔ)救措施,，避免或最大限度減少泄密造成損失的。

2,、有下列情形之一者,，對(duì)有關(guān)部門(mén)或人員給予處罰，情節(jié)嚴(yán)重的,，將依法追究相關(guān)法律責(zé)任:

1)泄露公司秘密,，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;

2)故意或過(guò)失泄露公司秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;

3)違反本制度規(guī)定,，為他人竊取,、刺探、收買(mǎi)或提供公司秘密的;

4)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的,。

3,、獎(jiǎng)懲具體標(biāo)準(zhǔn)參照<員工獎(jiǎng)懲管理制度>執(zhí)行,。

客戶(hù)信息保密管理制度篇五

1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,，特制定計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定,。

2,、學(xué)校信息處負(fù)責(zé)指導(dǎo)全校各部門(mén)入網(wǎng)人員的保密技術(shù)培訓(xùn),，并負(fù)責(zé)落實(shí)技術(shù)防范措施,。

3、各部門(mén)主管領(lǐng)導(dǎo)要重視此項(xiàng)工作,。要指定專(zhuān)人（網(wǎng)絡(luò)協(xié)管員）負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對(duì)上網(wǎng)信息的保密檢查,，落實(shí)好保密防范措施，對(duì)本部門(mén)上網(wǎng)人員進(jìn)行保密教育和管理,。

4,、涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)處理和傳輸。

5,、凡上網(wǎng)的信息,，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記,，“誰(shuí)上網(wǎng),，誰(shuí)負(fù)責(zé)”，確保國(guó)家機(jī)密不上網(wǎng),。

6,、不得利用校園網(wǎng)從事危害國(guó)家安全，泄露國(guó)家機(jī)密的活動(dòng),。

7,、如在網(wǎng)上發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況，發(fā)現(xiàn)反動(dòng),、黃色的宣傳品和出版物,，要保護(hù)好現(xiàn)場(chǎng)，及時(shí)向有關(guān)部門(mén)報(bào)告,，依據(jù)有關(guān)規(guī)定處理,。對(duì)違反規(guī)定造成后果的，要追究部門(mén)領(lǐng)導(dǎo)的責(zé)任,。

8,、未經(jīng)批準(zhǔn)，任何人不得開(kāi)設(shè)bbs，一經(jīng)發(fā)現(xiàn)立即依法取締,。

9,、對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的合法論壇要積極推行論壇管理員負(fù)責(zé)制，論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導(dǎo)小組批準(zhǔn)備案,。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇,。

10、加強(qiáng)個(gè)人主頁(yè)管理,，對(duì)于在個(gè)人主頁(yè)中張貼,、傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁(yè),。

11,、校內(nèi)電子機(jī)房要嚴(yán)格管理制度，落實(shí)責(zé)任人,。引導(dǎo)學(xué)生開(kāi)展健康,、文明的網(wǎng)上活動(dòng)，杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所,。

12,、對(duì)于問(wèn)題突出，管理失控,，造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè),，堅(jiān)決依法予以關(guān)閉和清除；對(duì)于制作,、復(fù)制,、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門(mén)處理。

客戶(hù)信息保密管理制度篇六

第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

安全保密管理,，確保國(guó)家秘密及商業(yè)秘密的安全,，根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定,。

第二條 本規(guī)定所稱(chēng)涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備,、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ),、處理,、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房,、網(wǎng)絡(luò)設(shè)備,、軟件,、網(wǎng)絡(luò)線(xiàn)路,、用戶(hù)終端等內(nèi)容。

第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé),、科學(xué)管理,、保障安全”的方針，堅(jiān)持“誰(shuí)主管,、誰(shuí)負(fù)責(zé),，誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭,、歸口管理,、加強(qiáng)檢查、落實(shí)制度”的原則,，確保涉密信息系統(tǒng)和國(guó)家秘密信息安全,。

第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì),、實(shí)施,、測(cè)評(píng)審查與審批和驗(yàn)收；未通過(guò)國(guó)家審批的涉密信息系統(tǒng),，不得投入使用,。

第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。

第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,，確保涉密信息系統(tǒng)安全保密措施的落實(shí),，提供人力、物力,、財(cái)力等條件保障,，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),，其主要職責(zé)：

（一）建立健全安全保密管理制度和防范措施,，并監(jiān)督檢查落實(shí)情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題,，對(duì)重大失泄密事件進(jìn)行查處,。

第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦,、科技信息部（信息化）,、黨政辦公室（密碼）、財(cái)會(huì)部,、人力資源部,、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位,，在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下,，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作,。

第九條 保密辦主要職責(zé)：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施,；

（二）對(duì)系統(tǒng)用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),，審查涉密信息系統(tǒng)用戶(hù)的職責(zé)和權(quán)限，并備案,；

（三）組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

（四）會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì),、設(shè)備,、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評(píng)估制度,，每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審,；

（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,，對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè)；

（六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密,、變更密級(jí)和解密工作進(jìn)行審核,；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條 科技信息部,、財(cái)會(huì)部主要職責(zé)是：

（一）組織,、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì),、建設(shè),，制定安全保密防護(hù)方案；

（二）落實(shí)涉密信息系統(tǒng)安全保密策略,、運(yùn)行安全控制,、安全驗(yàn)證等安全技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,，提出整改措施,，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)

小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效,、可靠,；

（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶(hù)權(quán)限設(shè)置及介質(zhì)、設(shè)備,、設(shè)施的授權(quán)使用,、保管以及維護(hù)等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員,、安全保密管理員和安全審計(jì)員,，并制定相應(yīng)的職責(zé),；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立,、相互制約；“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗,；

（五）落實(shí)計(jì)算機(jī)機(jī)房,、配線(xiàn)間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理,；

（六）配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查,，對(duì)存在的隱患進(jìn)行及時(shí)整改；

（七）制定應(yīng)急預(yù)案并組織演練,，落實(shí)應(yīng)急措施,，處理信息安全突發(fā)事件。

第十一條 黨政辦公室主要職責(zé)：

按照國(guó)家密碼管理的相關(guān)要求,，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施,。

第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門(mén),、單位要嚴(yán)格遵守保密管理規(guī)定,，教育員工提高安全保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施,；準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí),，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員,、安全保密管理員,、安全審計(jì)員，其職責(zé)是：

（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行,、管理與維護(hù)工作,，確保信息系統(tǒng)的安全、穩(wěn)定,、連續(xù)運(yùn)行,。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員,、應(yīng)用系統(tǒng)管理員,。

（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,，包括用戶(hù)帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析,。

（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,，以及時(shí)發(fā)現(xiàn)違規(guī)行為,，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況,。

第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定,，同步規(guī)劃和落實(shí)安全保密措施,，系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算,、同建設(shè),、同驗(yàn)收。

第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,，安全保密方案必須經(jīng)上級(jí)保密主管部門(mén)審批后方可實(shí)施。

第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收,。

第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施,，配備通過(guò)國(guó)家保密主管部門(mén)指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件,。

第一節(jié) 信息分類(lèi)與控制

第十八條 涉密信息系統(tǒng)的密級(jí),，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息,。

第十九條 涉密信息系統(tǒng)中產(chǎn)生,、存儲(chǔ)、處理,、傳輸,、歸檔和輸出的文件、數(shù)據(jù),、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密,、標(biāo)密，并按涉密文件進(jìn)行管理,。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離,，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類(lèi)統(tǒng)計(jì),、匯總,，并在保密辦備案。

第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,，并采取有效措施,，防止涉密信息被非授權(quán)訪(fǎng)問(wèn)、篡改,，刪除和丟失,；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī),。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。

第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,，一般只提供紙質(zhì)文件,，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行,。

第二十二條 清除涉密計(jì)算機(jī),、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件,。

第二節(jié) 用戶(hù)管理與授權(quán)

第二十三條 根據(jù)本部門(mén),、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要，確定人員知悉范圍,，以此作為用戶(hù)授權(quán)的依據(jù),。

第二十四條 用戶(hù)清單管理

（一）科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶(hù)清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶(hù)清單,；

（二）新增用戶(hù)時(shí),，由用戶(hù)本人提出書(shū)面申請(qǐng)，經(jīng)本部門(mén),、單位審核,，科技信息部、保密辦審批后,，由科技信息部備案并統(tǒng)一建立用戶(hù),；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶(hù)由財(cái)會(huì)部統(tǒng)一建立；

（三）刪除用戶(hù)時(shí),，由用戶(hù)本人所在部門(mén),、單位書(shū)面通知科技信息部，核準(zhǔn)后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統(tǒng)內(nèi)的所有帳號(hào),、權(quán)限廢止,；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批,。開(kāi)通,、審批堅(jiān)持“工作必須”的原則。

第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專(zhuān)人負(fù)責(zé),、專(zhuān)機(jī)上網(wǎng)管理,，嚴(yán)禁存儲(chǔ)、處理,、傳遞涉密信息和內(nèi)部敏感信息,。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度,。

第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn),，堅(jiān)決做到“涉密不上網(wǎng),，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,，應(yīng)重新進(jìn)行保密審查,。

第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件,、電子公告系統(tǒng),、聊天室、網(wǎng)絡(luò)新聞組,、博客等上發(fā)布,、談?wù)摗鬟f,、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息,。

第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后,，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行,。

第六十八條 便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行“誰(shuí)擁有，誰(shuí)使用,，誰(shuí)負(fù)責(zé)”的保密管理原則,，使用者須與公司簽定保密承諾書(shū)。

第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí),，粘貼密級(jí)標(biāo)識(shí),，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用,。

第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒,、防非法外聯(lián)和身份認(rèn)證（設(shè)置開(kāi)機(jī)密碼口令）等安全保密防護(hù)措施。

第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò),；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián),。

第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息,。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,，并與涉密便攜式計(jì)算機(jī)分離保管,。

第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息,；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用,。

第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，按照“集中管理,、審批借用”的原則進(jìn)行管理,，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,，返回時(shí)須進(jìn)行技術(shù)檢查,。

第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù),。

第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,，及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。

第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件,。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,，根據(jù)事件引發(fā)原因分為災(zāi)害類(lèi),、故障類(lèi)或攻擊類(lèi)三種情況,。

（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下,，保障數(shù)據(jù)安全和設(shè)備安

（二）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì),，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接,，跟蹤并鎖定攻擊來(lái)源的ip地址或其它網(wǎng)絡(luò)用戶(hù)信息,，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng),。按照事件發(fā)生的性質(zhì)分別采用以下方案：

1,、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型,、性質(zhì),、可能的危害范圍。為避免產(chǎn)生更大的損失,，保護(hù)計(jì)算機(jī),，必要時(shí)可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息,，以及殺毒,、防御方法；

2、外部入侵：判斷入侵的來(lái)源,，評(píng)價(jià)入侵可能或已經(jīng)造成的危害,。對(duì)入侵未遂、未造成損害的,，且評(píng)價(jià)威脅很小的外部入侵,，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口,，限制入侵的ip地址的訪(fǎng)問(wèn),。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法,，避免造成更大損失和帶來(lái)的影響,；

3、內(nèi)部入侵：查清入侵來(lái)源,，如ip地址,、所在區(qū)域、所處辦公室等信息,，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口,，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的,，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備,；

4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因,，能夠迅速解決的盡快排除故障,，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

5,、其它未列出的不確定因素造成的事件,，結(jié)合具體的情況，做出相應(yīng)的處理,。不能處理的及時(shí)咨詢(xún),，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

第七十八條 按照信息安全突發(fā)事件的性質(zhì),、影響范圍和造成的損失,，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（i級(jí)）、重大事件（ii級(jí)）,、較大事件（iii級(jí)）和一般事件（iv級(jí)）四個(gè)等級(jí),。

（一）一般事件由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

（二）較大事件由科技信息部（或財(cái)會(huì)部）,、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,，及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置,；

（三）重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事件進(jìn)行處置,，及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置,；

（四）特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。

第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟,、基本處理辦法和流程進(jìn)行處理：

（一）上報(bào)科技信息部和保密辦,；

（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡(luò),，隔離事件區(qū)域,；

（四）查閱審計(jì)記錄尋找事件源頭；

（五）評(píng)估系統(tǒng)受損程度,；

（六）對(duì)引起事件漏洞進(jìn)行整改,；

（七）對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

（八）由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)安全后,，系統(tǒng)方能重新運(yùn)行,；

（九）對(duì)事件類(lèi)型、響應(yīng),、影響范圍,、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；

（十）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理,。

第八十條 科技信息部,、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信,、協(xié)調(diào),、指揮等是否快速,、高效,，并對(duì)其效果進(jìn)行評(píng)估，以使用戶(hù)明確自己的角色和責(zé)任,。應(yīng)急響應(yīng)相關(guān)知識(shí),、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,，并記錄備案,。

第八十一條 各部門(mén)、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn),，并記錄備案,。

第八十二條 涉密人員離崗、離職,，應(yīng)及時(shí)調(diào)整或取消其訪(fǎng)問(wèn)授權(quán),，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員,、安全保密管理員,、安全審計(jì)管理員應(yīng)按重要涉密人員管理。

第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況,、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,，并接受?chē)?guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門(mén)開(kāi)展的安全保密測(cè)評(píng)或保密檢查,，檢查結(jié)果存檔備查,。

第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等,，應(yīng)覆蓋保密檢查的項(xiàng)目,，并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新,，確保檢查時(shí)使用最新版本,。

第八十六條 各部門(mén)、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,，納入保密自查,、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行,。

第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

第八十八條 本規(guī)定自發(fā)布之日起實(shí)施,。原《計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號(hào)：（廠(chǎng)1908號(hào)）],、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號(hào):（2006）廠(chǎng)1911號(hào)］、《涉密計(jì)算機(jī)采購(gòu),、維修,、變更、報(bào)廢保密管理規(guī)定》［制度編號(hào):（2007）廠(chǎng)1925號(hào)］,、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號(hào):（2007）廠(chǎng)1926號(hào)］,、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（2008）0934號(hào)］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（2008）0935號(hào)］同時(shí)廢止,。

客戶(hù)信息保密管理制度篇七

（1）不得利用校園網(wǎng)從事危害國(guó)家安全,，泄露國(guó)家機(jī)密的活動(dòng)。

（2）如在網(wǎng)上發(fā)現(xiàn)反動(dòng),、黃色的宣傳品和出版物,，要保護(hù)好現(xiàn)場(chǎng)，及時(shí)向有關(guān)部門(mén)匯報(bào),，依據(jù)有關(guān)規(guī)定處理,。如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,，要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施，同時(shí)向校領(lǐng)導(dǎo)報(bào)告,。對(duì)違反規(guī)定造成后果的,，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門(mén)領(lǐng)導(dǎo)的責(zé)任,。

（3）未經(jīng)批準(zhǔn),，任何人不得開(kāi)設(shè)bbs，一經(jīng)發(fā)現(xiàn)立即依法取締,。

（4）涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),、處理和傳輸。

（5）對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控,，發(fā)現(xiàn)問(wèn)題及時(shí)處理,。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇。

（6）加強(qiáng)個(gè)人主頁(yè)管理,，對(duì)于在個(gè)人主頁(yè)中張貼,、傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁(yè),。

（7）校內(nèi)各機(jī)房要嚴(yán)格管理制度,，落實(shí)責(zé)任人。引導(dǎo)學(xué)生開(kāi)展健康,、文明的網(wǎng)上活動(dòng),，杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所。

（8）對(duì)于問(wèn)題突出,，管理失控,，造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè)，堅(jiān)決依法予以關(guān)閉和清除,；對(duì)于制作,、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門(mén)處理,。

（9）發(fā)生重大突發(fā)事件期間,，網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,，及時(shí),、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定,。

客戶(hù)信息保密管理制度篇八

對(duì)客戶(hù)資料進(jìn)行有效管理,，及時(shí)對(duì)顧客需求與信息進(jìn)行溝通，確保顧客滿(mǎn)意,，客戶(hù)檔案管理制度,。

適用于顧客的信息管理,、產(chǎn)品質(zhì)量跟蹤、顧客投訴,、顧客滿(mǎn)意度管理等,。

3.1營(yíng)銷(xiāo)總公司負(fù)責(zé)客戶(hù)檔案管理、產(chǎn)品質(zhì)量跟蹤,、顧客投訴處理,、顧客滿(mǎn)意度調(diào)查等組織工作；

3.2各部門(mén),、各礦負(fù)責(zé)協(xié)助銷(xiāo)售部完成各項(xiàng)顧客相關(guān)的工作,。

4.1.1客戶(hù)信息資料的收集整理

銷(xiāo)售部通過(guò)市場(chǎng)信息的收集、顧客拜訪(fǎng)銷(xiāo)售人員統(tǒng)計(jì),，過(guò)程中收集客戶(hù)的資料,，并匯總

4.1.2客戶(hù)檔案的建立與管理

a)銷(xiāo)售部、人事部聯(lián)營(yíng)辦負(fù)責(zé)建立各自客戶(hù)檔案,，客戶(hù)檔案應(yīng)包括以下內(nèi)容：

1.客戶(hù)聯(lián)系方式,，包括電話(huà)、聯(lián)系人,、網(wǎng)址等,；

2.客戶(hù)信用狀況描述；

3.客戶(hù)以往交易記錄等,。

b)客戶(hù)檔案設(shè)專(zhuān)人管理,，并根據(jù)客戶(hù)的交易情況對(duì)檔案內(nèi)容進(jìn)行及時(shí)更新；

c)客戶(hù)檔案由銷(xiāo)售總監(jiān)進(jìn)行審批確認(rèn),。

5.1.3客戶(hù)檔案的使用與保密

a)客戶(hù)檔案是公司市場(chǎng)管理重要參考內(nèi)容,，尤其是在與顧客簽定合作關(guān)系是，相關(guān)人員應(yīng)查閱客戶(hù)的檔案資料,；

b)客戶(hù)檔案資料公司的重要保密資料,，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳,，否則公司按《保密管理制度》進(jìn)行責(zé)任追究,，管理制度《客戶(hù)檔案管理制度》。

5.1.1公司辦公室負(fù)責(zé)客戶(hù)關(guān)系維護(hù)管理,；

5.1.2客戶(hù)關(guān)系維護(hù)管理的方式包括：

a)定期（節(jié)日或其他重要活動(dòng)）與不定期（日常）的客戶(hù)拜訪(fǎng)與溝通,；

b)客戶(hù)產(chǎn)品使用情況的意見(jiàn)與建議調(diào)查；

c)顧客滿(mǎn)意度調(diào)查等,。

5.1.3相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)客戶(hù)關(guān)系維護(hù)的具體管理實(shí)施,；

5.1.4客戶(hù)關(guān)系維護(hù)管理應(yīng)形成記錄，并作為客戶(hù)檔案內(nèi)容進(jìn)行保管,。

a)營(yíng)銷(xiāo)總公司每年至少進(jìn)行一次全面的顧客滿(mǎn)意度調(diào)查,；

b)公司辦公室向顧客發(fā)放〈顧客滿(mǎn)意度調(diào)查表〉,，滿(mǎn)意度調(diào)查的內(nèi)容應(yīng)包括、服務(wù)質(zhì)量,、套餐價(jià)格價(jià)格,、公司評(píng)價(jià)等；

c)公司對(duì)反饋回來(lái)的調(diào)查表進(jìn)行匯總,、分類(lèi),，并進(jìn)行統(tǒng)計(jì)分析，編制“顧客滿(mǎn)意度調(diào)查分析報(bào)告”,，經(jīng)總經(jīng)理審批后發(fā)放到相關(guān)部門(mén),；

d)當(dāng)顧客滿(mǎn)意度未能達(dá)到公司規(guī)定要求時(shí)，由辦公室組織,，針對(duì)顧客滿(mǎn)意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn),。

7.1相關(guān)業(yè)務(wù)部門(mén)是客戶(hù)投訴的接收部門(mén)；

7.2客戶(hù)對(duì)服務(wù)質(zhì)量的不達(dá)標(biāo)投訴,，由相關(guān)業(yè)務(wù)部門(mén)組織,，報(bào)請(qǐng)公司生產(chǎn)處協(xié)同處理，處理結(jié)果公司總經(jīng)理審批后,，由辦公室反饋到客戶(hù),；

7.3客戶(hù)對(duì)服務(wù)過(guò)程中的不滿(mǎn)意投訴，由相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)組織處理,，處理結(jié)果經(jīng)公司總經(jīng)理審批后,，由辦公室反饋到客戶(hù)；

8,、相關(guān)/支持性文件

8.1《市場(chǎng)信息管理制度》,；

8.2《保密管理制度》。

客戶(hù)信息保密管理制度篇九

第一條總則為加強(qiáng)公司文書(shū)檔案,、聲像檔案資料的管理工作,，保證文書(shū)檔案、聲像檔案的及時(shí)歸檔和妥善保管,，特制度本規(guī)定,。

第二條行政助理負(fù)責(zé)檔案的歸檔監(jiān)督和日常管理工作。對(duì)檔案資料必須按年度立卷,，各系統(tǒng)和部門(mén)在工作活動(dòng)中形成的各種有保存價(jià)值的檔案資料,，都要按本制度規(guī)定分別立卷歸檔。

第三條堅(jiān)持部門(mén)收集保管,、定期,、及時(shí)歸檔制度。各系統(tǒng)和部門(mén)負(fù)責(zé)人均應(yīng)制定專(zhuān)人負(fù)責(zé)收集保管本系統(tǒng)或本部門(mén)的檔案資料并監(jiān)督其及時(shí)歸檔,。名單報(bào)總經(jīng)理辦公室檔案室備案,，如需變動(dòng)應(yīng)及時(shí)通知檔案管理人員。因工作變動(dòng)或離職時(shí)應(yīng)將經(jīng)辦或保管的檔案資料向接辦人員交接清楚,，不得擅自帶走或銷(xiāo)毀,。

第四條利用好計(jì)算機(jī)記錄和管理，實(shí)現(xiàn)房地產(chǎn)檔案信息收集,、整理,、查詢(xún)、利用管理現(xiàn)代化,，提高檔案的管理水平和利用質(zhì)量,。利用已建立起來(lái)的房地產(chǎn)檔案信息庫(kù)，來(lái)進(jìn)行檔案的編目,、標(biāo)引,，建立自動(dòng)檢索系統(tǒng)，由計(jì)算機(jī)輔助進(jìn)行檔案的接收,、整理,、鑒定、庫(kù)房管理,、借閱利用,、統(tǒng)計(jì)等。編制完善的檢索工具和提高系統(tǒng)的安全防范,，做好防病毒工作,，抓好用戶(hù)權(quán)限管理。對(duì)電子檔案要定期進(jìn)行備份,，防止數(shù)據(jù)損失,。

第一節(jié)

第一條文書(shū)檔案立卷歸檔法文件資料的收集管理凡公司繕印的公文一律由總經(jīng)理辦公室統(tǒng)一收集保管。

第二條一項(xiàng)工作由幾個(gè)部門(mén)參與辦理在工作活動(dòng)中形成的文件資料,，由主辦部門(mén)收集保管,。會(huì)議文件由會(huì)議召集部門(mén)收集整理后交總經(jīng)理辦公室統(tǒng)一收集保管。

第三條公司員工外出培訓(xùn),、學(xué)習(xí),、考察、調(diào)查研究,、參加上級(jí)機(jī)關(guān)召開(kāi)的會(huì)議等公務(wù)活動(dòng)在核報(bào)差旅費(fèi)時(shí),，必須將有歸檔價(jià)值的文件資料向本部門(mén)檔案人員辦理交接手續(xù)，檔案員簽字認(rèn)可后會(huì)計(jì)部才可交予核報(bào)差旅費(fèi),。

第四條各系統(tǒng)部門(mén)檔案員的職責(zé)：

（一）了解本部門(mén)的工作業(yè)務(wù),，掌握本部門(mén)的文件資料的歸檔范圍，收集保管本部門(mén)的文件資料,。

（二）認(rèn)真執(zhí)行定期歸檔制度,。對(duì)本部門(mén)承辦的文件資料平時(shí)收集歸卷,，每月的10日前應(yīng)將歸檔文件資料歸檔完畢，并向總經(jīng)理辦公室檔案員辦好交接簽收手續(xù),。

（三）承辦人員借用文件資料時(shí),，應(yīng)積極地做好服務(wù)工作，并辦理臨時(shí)借用文件資料登記手續(xù),。

第二節(jié)歸檔范圍

第五條重要會(huì)議資料,，包括會(huì)議的通知、報(bào)告,、決議,、總結(jié)、領(lǐng)導(dǎo)人講話(huà),、典型發(fā)言,、會(huì)議簡(jiǎn)報(bào)、會(huì)議記錄,、會(huì)議紀(jì)要,、人事檔案、工程圖紙,、技術(shù)資料,、固定資產(chǎn)清單。

第六條上級(jí)機(jī)關(guān)來(lái)的與公司有關(guān)的決定,、決議,、指示、命令,、條例,、規(guī)定、計(jì)劃等文件資料,。

第七條第八條公司對(duì)外的正式發(fā)文與有關(guān)單位來(lái)往文書(shū),。公司的請(qǐng)示與上級(jí)機(jī)關(guān)的批復(fù)；公司反映主要工作活動(dòng)的報(bào)告,、總結(jié),。

第九條公司內(nèi)部的各種工作計(jì)劃、總結(jié),、報(bào)告,、請(qǐng)示、批復(fù),、統(tǒng)計(jì)報(bào)表,、重要工作記錄（表單）及工作簡(jiǎn)報(bào)。

第十條來(lái)人來(lái)訪(fǎng)及信訪(fǎng)工作資料。

第十一條公司于有關(guān)單位簽訂的合同,、協(xié)議書(shū)等文件資料,。

第十二條公司管理人員任免的文件資料以及關(guān)于員工獎(jiǎng)勵(lì)、處分的文件資料,。

第十三條公司的各種規(guī)章制度,、實(shí)施細(xì)則,、程序文件,。

第十四條公司的歷史沿革、大事記及反應(yīng)公司重要活動(dòng)簡(jiǎn)報(bào),、照片,、錄音、錄像等,。

第十五條公司保密制度中規(guī)定的保密范圍材料,。

第三節(jié)

第十六條平時(shí)歸卷各個(gè)部門(mén)都要建立健全平時(shí)歸卷制度。對(duì)處理完畢或批存的文件資料,，由檔案管理員集中統(tǒng)一保管,。

第十七條各個(gè)部門(mén)應(yīng)根據(jù)本部門(mén)的業(yè)務(wù)范圍及當(dāng)年工作任務(wù)，編制平時(shí)文件資料歸卷使用的“案卷類(lèi)目”“案卷類(lèi)目”的,。條款必須簡(jiǎn)明確切,，并標(biāo)上條款號(hào)。

第十八條公文承辦人員應(yīng)及時(shí)將辦理完畢或經(jīng)領(lǐng)導(dǎo)人員批存的文件資料,，收集齊全,，加以整理，送本部門(mén)檔案員歸檔,。

第十九條總經(jīng)理辦公室檔案員應(yīng)及時(shí)將歸檔的文件資料,，按照“案卷類(lèi)目”，存放平時(shí)保存,。文件卷內(nèi)“對(duì)號(hào)入座”,，并在文件處理登記薄上。

第四節(jié)

第二十條立卷工作由相關(guān)部門(mén)檔案員配合,，總經(jīng)理辦公室檔案員負(fù)責(zé)組卷,、編目。

第二十一條案卷質(zhì)量總的要求是：遵循文件形成的規(guī)律和特點(diǎn),，保持文件之間的有機(jī)聯(lián)系,，區(qū)別不同的價(jià)值，便于保管和利用,。

第二十二條齊全完整,。

第二十三條在歸檔文件資料中，應(yīng)將每份文件的正件與附件、歸檔的文件種數(shù),、份數(shù)以及每份文件的頁(yè)數(shù)均應(yīng)草稿與定稿,、請(qǐng)示與批復(fù)、轉(zhuǎn)發(fā)文件與原件,、多種文字形成的同一文件,，分別立在一起，不得分開(kāi),。文電應(yīng)合一立卷,；絕密文件單獨(dú)立卷，少數(shù)普通文電如果與絕密文件有關(guān)密切聯(lián)系,，也可隨同絕密文電立卷,。

第二十四條不同年度的文件一般不得放在一起立卷，但跨年度的請(qǐng)示與批復(fù),，放在復(fù)文年立卷,；沒(méi)有復(fù)文的，放在請(qǐng)示年立卷,；跨年度的規(guī)劃放在針對(duì)的第一年立卷,；跨難度的總結(jié)放在針對(duì)的最后一年立卷；跨年度的會(huì)議文件放在會(huì)議開(kāi)幕年,，其他文件的立卷,，按照有關(guān)規(guī)定執(zhí)行。

第二十五條卷內(nèi)文件應(yīng)區(qū)別不同情況進(jìn)行排列,，密不可分的文件資料應(yīng)依順序排列在一起,，即批復(fù)在前，請(qǐng)示在后,；正件在前,，附件在后；草稿在前,，定稿在后,；其他文件資料以其形成規(guī)律與特點(diǎn)，應(yīng)保持文件之間的密切聯(lián)系并進(jìn)行系統(tǒng)的排列,。

第二十六條永久,、長(zhǎng)期或短期案卷必須按規(guī)定的格式逐件填寫(xiě)卷內(nèi)文件目錄。填寫(xiě)的字跡要工整,。卷內(nèi)目錄放在卷首,。

第一節(jié)

第一條檔案查閱、借閱及批準(zhǔn)權(quán)限本公司內(nèi)部人員借閱檔案,。本公司內(nèi)部人員借閱檔案,。經(jīng)部門(mén)領(lǐng)導(dǎo)批準(zhǔn)后,，可直接到檔案室借閱，檔案保管人員應(yīng)及時(shí)提供,。第二條內(nèi)部各公司,、各部門(mén)因工作需要查閱檔案時(shí)，必須經(jīng)本公司或部門(mén)領(lǐng)導(dǎo)批準(zhǔn)證明,，負(fù)責(zé)人批準(zhǔn),，方能查閱。

第二節(jié)第一條外單位人員因公需要查閱檔案,。外單位人員應(yīng)持有單位介紹信,、查閱人身份證件，經(jīng)負(fù)責(zé)人批準(zhǔn),，報(bào)經(jīng)理批準(zhǔn),，方能由檔案管理人員接待查閱,。同時(shí),，檔案管理人員應(yīng)詳細(xì)登記查閱人的工作單位、查閱時(shí)間,、檔案名稱(chēng)及查閱理由,。

第二條檔案一般不得帶出室外。如有特殊情況,，需要帶出室外復(fù)制或借出本公司的檔案,，必須辦理借出手續(xù)，經(jīng)負(fù)責(zé)人批準(zhǔn),，同時(shí)在《檔案借閱登記簿》上進(jìn)行登記,，注明借閱用途、歸還時(shí)間,。

第二條逾期未歸還檔案者按違紀(jì)處理,。借閱者要愛(ài)護(hù)檔案，不準(zhǔn)在檔案上涂改,、圈劃,、折疊等。

第三條檔案利用者必須嚴(yán)守黨和國(guó)家的機(jī)密,，借閱檔案不準(zhǔn)轉(zhuǎn)借,，不得丟失，不得將檔案內(nèi)容向無(wú)關(guān)人員泄露,。借閱和歸還檔案時(shí),，雙方要當(dāng)面點(diǎn)清。如發(fā)現(xiàn)損壞,、遺失等情況,，除積極追查補(bǔ)救外,，應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告，并視情節(jié)輕重進(jìn)行處罰,。

注：由立卷人填寫(xiě)卷內(nèi)文件數(shù)及文件頁(yè)數(shù)等情況,，案卷立好后發(fā)生或發(fā)現(xiàn)的問(wèn)題由有關(guān)檔案管理人員填寫(xiě)并簽名標(biāo)注時(shí)間,。

立卷人：由組成本卷的負(fù)責(zé)者簽名,。

檢查人：由對(duì)案卷質(zhì)量進(jìn)行審核的責(zé)任者簽名。歸檔時(shí)交送《卷內(nèi)備考表》紙質(zhì)版一份,，同時(shí)交送電子版,。

客戶(hù)信息保密管理制度篇十

第一章 總 則

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶(hù)個(gè)人信息安全管理，保護(hù)用戶(hù)合法權(quán)益,，維護(hù)郵政通信與信息安全,，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)郵政法》,、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》,、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,，制定本規(guī)定。

第二條 在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶(hù)個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,，適用本規(guī)定。

第三條 本規(guī)定所稱(chēng)寄遞服務(wù)用戶(hù)個(gè)人信息（以下簡(jiǎn)稱(chēng)寄遞用戶(hù)信息）,，是指用戶(hù)在使用寄遞服務(wù)過(guò)程中的個(gè)人信息,，包括寄（收）件人的姓名、地址,、身份證件號(hào)碼,、電話(huà)號(hào)碼、單位名稱(chēng),，以及寄遞詳情單號(hào)、時(shí)間,、物品明細(xì)等內(nèi)容,。

第四條 寄遞用戶(hù)信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主,、綜合治理的`方針,，保障用戶(hù)個(gè)人信息安全,。

第五條 國(guó)務(wù)院郵政管理部門(mén)負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作。

省,、自治區(qū),、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作。

按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作,。

國(guó)務(wù)院郵政管理部門(mén)和省,、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu),，統(tǒng)稱(chēng)為郵政管理部門(mén),。

第六條 郵政管理部門(mén)應(yīng)當(dāng)與有關(guān)部門(mén)相互配合，健全寄遞用戶(hù)信息安全保障機(jī)制,，維護(hù)寄遞用戶(hù)信息安全,。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定,，防止寄遞用戶(hù)信息泄露,、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶(hù)信息安全保障制度和措施,，明確企業(yè)內(nèi)部各部門(mén)、崗位的安全責(zé)任,，加強(qiáng)寄遞用戶(hù)信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶(hù)信息安全保障條款,，明確被加盟人與加盟人的安全責(zé)任,。加盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任,。

第十條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶(hù)信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任,。

第十一條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶(hù)信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn),，加強(qiáng)職業(yè)道德教育,，不斷提高從業(yè)人員的法制觀(guān)念和責(zé)任意識(shí)。

第十二條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶(hù)信息安全投訴處理機(jī)制,，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴,。

第十三條 郵政企業(yè),、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物,、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí),，應(yīng)當(dāng)訂立寄遞用戶(hù)信息安全保障條款,，明確信息使用范圍和方式、信息交換安全保護(hù)措施,、信息泄露責(zé)任劃分等內(nèi)容,。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶(hù)信息的,，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,，并訂立信息安全保障條款，明確責(zé)任劃分,。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶(hù)信息泄露,、丟失的，郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任,。

第十五條 未經(jīng)法律明確授權(quán)或者用戶(hù)書(shū)面同意，郵政企業(yè),、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶(hù)信息提供給任何單位或者個(gè)人,。

第十六條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱,、檢查寄遞詳情單實(shí)物及電子信息檔案,，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,，并對(duì)有關(guān)情況予以保密,。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶(hù)信息安全應(yīng)急處置機(jī)制,。對(duì)于突發(fā)的寄遞用戶(hù)信息安全事故,，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門(mén),，并配合郵政管理部門(mén)和相關(guān)部門(mén)的調(diào)查處理工作,，不得遲報(bào)、漏報(bào),、謊報(bào),、瞞報(bào)。

第三章 寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,，對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤,，形成跟蹤記錄,。

第十九條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理,，嚴(yán)禁無(wú)關(guān)人員進(jìn)出郵件（快件）處理,、存放場(chǎng)地，嚴(yán)禁無(wú)關(guān)人員接觸,、翻閱郵件（快件）,，防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱(chēng)實(shí)物信息）在處理過(guò)程中泄露。

第二十條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,，防止實(shí)物信息在寄遞過(guò)程中泄露。

第二十二條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,，安排具有專(zhuān)門(mén)技術(shù)和技能的人員，對(duì)收寄,、分揀,、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控,。

第二十三條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理,，確定集中存放地,，及時(shí)回收寄遞詳情單妥善保管。設(shè)立,、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門(mén),。

第二十四條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專(zhuān)人管理，采取必要的安全防護(hù)措施,，確保存儲(chǔ)安全,。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢(xún)管理制度,。內(nèi)部人員因工作需要查閱檔案時(shí),，應(yīng)當(dāng)確保檔案完整無(wú)損，并做好查閱登記,，不得私自攜帶離開(kāi)存放地,。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存,。保存期滿(mǎn)后，由企業(yè)進(jìn)行集中銷(xiāo)毀,，做好銷(xiāo)毀記錄,，嚴(yán)禁丟棄或者販賣(mài)。

第二十七條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查,，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患,。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定，加強(qiáng)寄遞服務(wù)用戶(hù)信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理,。

第二十九條 郵政企業(yè),、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定，合理劃分安全區(qū)域,，實(shí)現(xiàn)各安全區(qū)域之間有效隔離,，并具有防范、監(jiān)控和阻斷來(lái)自?xún)?nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力,。

第三十條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改,。

第三十一條 郵政企業(yè),、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼,、安全參數(shù),，并對(duì)通過(guò)開(kāi)放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶(hù)信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng),、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪(fǎng)問(wèn),。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件,、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任,，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門(mén)和相關(guān)部門(mén)調(diào)查的義務(wù),。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開(kāi)展內(nèi)部審計(jì),，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改,。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,，基于權(quán)限最小化和權(quán)限分離原則,，向從業(yè)人員分配滿(mǎn)足工作需要的最小操作權(quán)限和可訪(fǎng)問(wèn)的最小信息范圍。

郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理,，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù),、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限,。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì),。

第三十五條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略,，定期更換密碼,，禁止將密碼透露給無(wú)關(guān)人員。

第三十六條 郵政企業(yè),、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶(hù)電子信息的存儲(chǔ)安全管理,，包括：

（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶(hù)信息，禁止非授權(quán)人員進(jìn)出該區(qū)域,；

（二）采用加密方式存儲(chǔ)寄遞用戶(hù)信息,；

（三）確保安全使用、保管和處置存有寄遞用戶(hù)信息的計(jì)算機(jī),、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì),。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人,，建立設(shè)備,、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用,。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的,，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶(hù)信息數(shù)據(jù)，并銷(xiāo)毀硬件,。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶(hù)信息的應(yīng)用安全管理,，對(duì)所有批量導(dǎo)出,、復(fù)制、銷(xiāo)毀用戶(hù)個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施,，同時(shí)記錄進(jìn)行操作的人員,、時(shí)間、地點(diǎn)和事項(xiàng),，留作信息安全審計(jì)依據(jù),。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì),，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶(hù),。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第五章 監(jiān)督管理

第四十條 郵政管理部門(mén)依法履行下列職責(zé)：

（一）制定保障寄遞用戶(hù)信息安全的政策,、制度和相關(guān)標(biāo)準(zhǔn),，并監(jiān)督實(shí)施；

（二）監(jiān)督,、指導(dǎo)郵政企業(yè),、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶(hù)信息安全管理,；

（三）對(duì)寄遞用戶(hù)信息安全進(jìn)行監(jiān)測(cè),、預(yù)警和應(yīng)急管理；

（四）監(jiān)督,、指導(dǎo)郵政企業(yè),、快遞企業(yè)開(kāi)展寄遞用戶(hù)信息安全宣傳教育和培訓(xùn)；

（五）依法對(duì)郵政企業(yè),、快遞企業(yè)實(shí)施寄遞用戶(hù)信息安全監(jiān)督檢查,；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶(hù)信息安全事故，依法查處違反寄遞用戶(hù)信息安全管理規(guī)定的行為,；

（七）法律,、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶(hù)信息安全管理制度和知識(shí)的宣傳,，強(qiáng)化郵政企業(yè),、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí)，提高用戶(hù)對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí),。

第四十二條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶(hù)信息安全運(yùn)行的監(jiān)測(cè)預(yù)警,，建立信息管理體系，收集,、分析與信息安全有關(guān)的各類(lèi)信息,。

下級(jí)郵政管理部門(mén)應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門(mén)報(bào)告郵政行業(yè)寄遞用戶(hù)信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理,、公安,、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門(mén),。

第四十三條 郵政管理部門(mén)應(yīng)當(dāng)對(duì)郵政企業(yè),、快遞企業(yè)建立和執(zhí)行寄遞用戶(hù)信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為,，防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查,。

第四十四條 郵政管理部門(mén)發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶(hù)信息安全管理規(guī)定,，妨害或者可能妨害寄遞用戶(hù)信息安全的,，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門(mén)管理職權(quán)的,，郵政管理部門(mén)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)對(duì)涉案郵政企業(yè),、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條 郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè),、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查,。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶(hù)信息安全監(jiān)督檢查的,，依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰,。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶(hù)信息對(duì)用戶(hù)造成損失的,，應(yīng)當(dāng)依法予以賠償,。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶(hù)信息,，尚未構(gòu)成犯罪的,，依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,，移送司法機(jī)關(guān)追究刑事責(zé)任,。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門(mén)舉報(bào)違反本規(guī)定的行為。郵政管理部門(mén)接到舉報(bào)后,，應(yīng)當(dāng)依法及時(shí)處理,。

第五十條 郵政管理部門(mén)可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶(hù)信息安全管理規(guī)定行為,、信息安全事件,，以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息,，但涉及國(guó)家秘密,、商業(yè)秘密和個(gè)人隱私的除外,。

第五十一條 郵政管理部門(mén)及其工作人員對(duì)在履行職責(zé)過(guò)程中知悉的寄遞用戶(hù)信息應(yīng)當(dāng)保密，不得泄露,、篡改或者損毀，不得出售或者非法向他人提供,。

第五十二條 郵政管理部門(mén)工作人員在寄遞用戶(hù)信息安全監(jiān)督管理工作中濫用,、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理,。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行,。

客戶(hù)信息保密管理制度篇十一

一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,，特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度,。

二、信息科,、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),，落實(shí)技術(shù)防范措施。

三,、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),，處理和傳輸。

四,、凡上網(wǎng)的信息,，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記,，“誰(shuí)上網(wǎng),，誰(shuí)負(fù)責(zé)”，確保國(guó)家機(jī)密不上網(wǎng),。

五,、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物,，要保護(hù)好現(xiàn)場(chǎng),，及時(shí)報(bào)向市委保密局匯報(bào)，依據(jù)有關(guān)規(guī)定處理,；如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,，要及時(shí)采取措施，對(duì)違反規(guī)定造成后果的,，依據(jù)有關(guān)規(guī)定進(jìn)行處理,。

六、加強(qiáng)個(gè)人主頁(yè)管理,，對(duì)于在個(gè)人主頁(yè)中張貼,，傳播有害信息的責(zé)任人要依法處理,，并刪除個(gè)人主頁(yè)。

七,、發(fā)生重大突發(fā)事件期間,，各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí),、果斷地處理網(wǎng)上突發(fā)事件,。