客户信息安全管理制度

客户信息安全管理制度客户信息安全管理制度「篇一」

一、总则为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率，特制定本制度

二、计算机管理要求

1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理如有变更，应在变更计算机负责人一周内向IT管理员申请备案

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚

4、日常保养内容A、计算机表面保持清洁B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性;客户信息安全管理制度「篇五」

1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容

2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同值班人员必须如实记录来访人员名单、进出机房时间、来访内容等非IT部门工作人员原则上不得进入中心对系统进行操作如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行对操作内容进行记录，由操作人和监督人签字后备查

3、保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮

4、工作人员进入机房必须更换干净的工作服和拖鞋

5、机房内严禁吸烟、吃东西、会客、聊天等不得进行与业务无关的活动严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用

7、严禁在通电的情况下拆卸，移动计算机等设备和部件

8、定期检查机房消防设备器材

9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出

10、主机设备主要包括服务器和业务操作用PC机等在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作

11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行

12、计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次客户信息安全管理制度「篇六」

一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督

二、服务器及个人用机的管理

1、各部门及以上服务器必须指定专人负责管理，并在信息系统管理员处备案，未经授权，非管理员不得对其进行操作

2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的杀毒软件的及时更新；

3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重要数据及时备份信息系统管理员有责任监督、协调其备份工作

4、个人和各部门未经服务器管理员批准不得私自设立服务器

5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志

6、服务器管理员每季度需修改服务器密码一次当服务器管理员有变更时，管理员密码需及时更改

7、各部门所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等

三、IP地址的管理

1、IP地址由服务器管理员统一规划管理未经许可，不得擅自更改任何设备的IP地址

2、我项目部申请的公网IP任何人不得私用

3、工作需要公网IP,需申请上级领导批准后，方可使用

4、公司公网IP使用无工作需要时，立即停止使用，并通知服务器管理员收回客户信息安全管理制度「篇七」为维护公司信息安全，保证公司网络环境的稳定，特制定本制度第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性具体包括以下几个方面

1、信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失

2、信息内容的安全侧重于保护信息的机密性、完整性和真实性系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等

3、信息传播安全要加强对信息的审查，防止和控制非法、有害的信息通过本公司的信息网络（内部信息平台）系统传播，避免对公司利益、公共利益以及个人利益造成损害第二条信息的内部管理

1、各部门在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；

2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；

3、各信息应用部门对本部门所负责的信息必须作好备份；

4、各部门应对本部门的信息进行审查，网站各栏目信息的负责部门必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全部门报告；

5、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀第四条信息加密

1、涉及公司秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；

2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储；第五条任何部门和个人不得从事以下活动

1、利用信息网络系统制作、传播、复制有害信息；

2、入侵他人计算机；

3、未经允许使用他人在信息网络系统中未公开的信息；

4、未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

5、未经授权查阅他人邮件；

6、盗用他人名义发送电子邮件；

7、故意干扰网络（内部信息平台）的畅通运行；

8、从事其他危害信息网络（内部信息平台）系统安全的活动客户信息安全管理制度「篇八」为保证计算机的正常运行，确保计算机安全运行，制定本制度

一、管理范围划分本公司计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机非涉密计算机指用于储存或传输日常办公资料信息计算机信息技术部、关务部、财务部计算机按照涉密要求进行管理

二、非涉密计算机日常管理

1、各部门的计算机，操作人为管理第一责任人，承担公司计算机操作的管理、保密和安全，以防止误操作造成系统紊乱、文件丢失等故障

2、计算机主要是用于业务数据的处理及信息传输，提高工作效率严禁上班时间用计算机玩游戏及运行一切与工作无关的软件

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测，确认无病毒和有害数据后,方可投入使用

4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除

5、爱护机关计算机设备，保持计算机设备的干净整洁

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理

3、对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁客户信息安全管理制度「篇九」

一、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏

二、每周检查主机登录日志，及时发现不合法的登录情况

三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位

四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应的数据库中清除

五、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码第六项病毒检测和网络安全漏洞检测制度

一、网络（内部信息平台）的服务器，具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为

二、所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络（内部信息平台）的服务器和交换设备的口令

三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时采取措施，保留原始数据，以便进行调查取证，并向委领导汇报，做好入侵情况登记

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级

五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵

六、网络（内部信息平台）信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事

七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据

八、网络（内部信息平台）管理员应根据实际情况和需要采用新技术调整网络（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患客户信息安全管理制度「篇十」

1、存放备份数据的介质必须具有明确的标识备份数据必须异地存放，并明确落实异地备份数据的管理职责；

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响

6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性转存的数据必须有详细的文档记录

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督计算机设备送外维修，须经设备管理机构负责人批准送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）C、下班不用时，应关闭主机电源

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作

7、计算机的内部调用A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档

8、计算机报废A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续B、报废的计算机残件由IT管理员回收，组织人员一次性处理C、计算机报废的条件1）主要部件严重损坏，无升级和维修价值；2）修理或改装费用超过或接近同等效能价值的设备

三、环境管理

1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地

2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入客户信息安全管理制度「篇二」第一章总则第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度第二条本制度适用于分、支公司的信息安全管理第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准第四条为杜绝火灾隐患，任何人不许在机房内吸烟严禁在机房内使用火炉、电暖器等发热电器机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材机房消防系统白天置手动，下班后置自动状态一旦发生火灾应及时报警并采取应急措施第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患第六条机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括

1、记录所有访问控制定义的变更情况

2、记录网络设备或设施的启动、关闭和重新启动情况

3、记录所有对资源的物理毁坏和威胁事件

4、在安全措施不完善的情况下，严禁公司业务网与互联网联接第十一条不得随意改变例如ip地址、主机名等一切系统信息第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；第十四条定期更换系统和用户密码，前台（各应用部门）用户要进行动态管理，并定期更换密码第十五条定期对业务及办公用PC的操作系统及时进行系统补丁升级，堵塞安全漏洞第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件第十七条不得下载与工作无关的任何电子文件，严禁浏览黄色或高风险等非法网站第十八条注意防范计算机病毒，业务或办公用pc要每天更新病毒库客户信息安全管理制度「篇三」为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据公司有关规定，结合实际情况，制定本制度

一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码

三、任何工作人员不得制作和传播计算机病毒

四、任何工作人员不得有下列传播计算机病毒的行为

1、故意输入计算机病毒，危害计算机信息系统安全

2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体

3、购置和使用含有计算机病毒的媒体

五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；

2、培训计算机病毒防治管理人员外；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源

8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场

9、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训八

10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用

12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播

13、任何部门和个人不得从事下列活动⑴收集、研究有害数据；⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；⑶复制有害数据的检测，清除工具

六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并进行100-200元/次的处罚

七、积极接受公安机关对计算机病毒防治管理工作的监督，检查和指导客户信息安全管理制度「篇四」

一、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由公司相关技术人员现场全程监督计算机设备送外维修，须经有关部门负责人批准

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向IT部门报告，不允许私自处理或找非本单位技术人员进行维修及操作

二、操作员安全管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码操作代码分为系统管理代码和一般操作代码代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置

2、操作员不得使用他人代码进行业务操作

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码

三、密码与权限管理制度

1、密码设置应具有安全性、保密性，不能使用简单的代码和标记密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记

4、系统维护用户的密码应至少由两人共同设置、保管和使用

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。