信息系统安全集成

信息系统安全集成服务资质客户信息管理

目录

1 目的 (3)

2 范围 (3)

3 客户信息内容 (3)

4 客户信息管理规定 (3)

4.1技术上管理规定 (3)

4.2文档管理规定 (4)

4.3服务人员管理规定 (4)

1目的

保障客户信息安全，切实推行安全管理措施，积极预防客户信息泄露风险，完善控制措施。

2范围

本办法适用于公司所有在职员工。

3客户信息内容

客户信息包括以下几个方面的内容：

一、客户资料（包括联系方式、地址和网络设备信息等）。

二、集成活动中产生的文档、最终安全集成报告和项目验收文档。

三、在集成过程中接触和应用的客户网络数据内容信息。

四、在集成过程中接触和应用的客户现场安全设施信息。

根据客户信息内容的特点，我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。

4客户信息管理规定

4.1技术上管理规定

一、搭建客户信息管理系统（CRM）。CRM与互联网物理隔离，具有应用审计功能。

二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。

三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只

能查询特定信息内容。

四、设定系统使用人员级别。分为管理员（增加、删除权限）和查询员（信息内容

查询权限），查询员分为商务查询权限和技术查询权限。管理与查询权限需经

公司领导层授权。

五、每三个月提示使用者更新账户密码，新密码与旧密码不能一样。

六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经

允许不得私自处理或找非相关人员对CRM系统进行维修及操作，不得擅自拆

卸、跟换或破坏系统设备及部件。

七、重要信息的查询，需提出书面申请，经相关领导批准后方可使用。

八、非相关人员对CRM系统进行维修是，必须经过领导审批，并由专职人员在现

场全程监督。

九、CRM服务器如需外送维修，必须经过相关负责人批准，并登记备案。

十、管理员或查询员岗位调离，应及时注销账户。

十一、与CRM系统相关设备不得联接任何外设。不得复制、拷贝客户信息。

4.2文档管理规定

一、与客户交流了解的客户信息应及时归入客户档案。不得私自留存。

二、项目集成过程中设定信息保管专员，确保集成过程文件、文档内容安全。

三、建立客户档案信息文档管理室，保管客户资料、项目集成过程中产生的纸质文

档资料。

四、只有经公司授权的领导具有进入客户信息文档室的授权能力。

五、客户档案管理室实行门禁管理，进入是应登记，并记录出入档案室的时间、人

员和查询文件名称等内容。

六、客户信息内容查询要完全按照客户信息管理操作流程操作。不得超范围查询客

户信息内容。

七、重要信息的查询，需提出书面申请，经相关领导批准后方可查询。

八、经相关领导批准后方对档案进行归档，整理。

九、客户信息档案只准在档案室查阅，不准带出档案室，如需借阅需经相关领导批

准。并在档案室的监控镜头下阅读。

十、客户信息内容不得影印、复印或者拍照。不得拆散原档案文件。一经发现将严

格处理。

十一、保持档案室的整洁。不得在档案室内吸烟、吃东西、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入档案室，严禁携带易燃、易爆、有腐

蚀等危险品进入机房。

4.3服务人员管理规定

一、签订《保密协议》，履行保密义务和承担法律责任。

二、定期对服务人员进行保密教育与培训，增强服务人员保密意识。

三、制定安全集成技能培训计划，对服务人员进行培训、指导和考核。

四、设定信息管理专员，与项目相关的文档、资料应交予信息安全员统一管理。

五、不准对外透漏客户网络数据内容与现场安全设施信息。违规者按相关规定处理。

六、制定服务人员客户信息查询资质，审核服务人员信息查询申请。

七、客户信息系统查询账户不准转借、共用。

八、不准违规查看、使用、复制、私自留存客户信息内容。

九、无关人员不得查看客户信息资料；不得进入客户资料室。

十、严禁进行超越权限和不符合规定的操作，禁止利用岗位之便，擅自获取，更改

和自行使用工作无关的客户信息内容。