最新信息管理制度〔通用8篇〕.docx

最新信息管理制度通用8篇最新信息管理制度通用8篇在当今社会生活中，接触到制度的地方越来越多，制度具有合理性和合法性分配功能。拟定制度需要注意哪些问题呢？下面是我整理的最新信息管理制度通用8篇，希望对大家有所帮助。信息管理制度1第一章总则第一条为作好信息管理，加快我校信息化建设步伐，提高信息资源的运作成效，结合详细情况，制定本制度。第二条本管理制度中关于信息的定义：1、行政信息：在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。详细信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理，各别属于机密的信息则不允许非核心人员私自传送和带走。2、市场信息：对于学员文件、来往传真、电话、档案；应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。详细信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。第三条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高我校效益和管理效率，服务于全校总体的经营管理为宗旨。第四条信息管理工作要贯彻“提高效率就是增加企业效益的方针，细致到位，准确快速，在学校经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。第五条总校及下属各工作点、机构的信息工作，都必须执行本制度。第二节信息管理机构与相关人员第六条学校信息室，以及各信息机构配备专职或兼职信息人员。第七条各科部根据（行政管理条例）负责相关行政信息的日常管理。信息管理根据业务工作需要，配备必要的电脑技术人员、文员。第八条学校信息室负责我校整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。第九条各科部负责人主要负责行政信息的管理。第十条学校信息室信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。企业信息专员主要职责如下：1、执行总经理办公会议的决议，介入编制总经理办公室主持的信息管理制度。行政信息专员2、在业务中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改良措施。市场信息专员3、与行政部联合处理日常工作中关联到业务机构的行政工作。行政信息专员4、辅助指导我校其他各部门业务的信息统筹处理。行政信息专员、市场信息专员5、对集团总经理负责并报告工作。6、学校信息室日常负责监察我校全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平；第十一条各级领导必须切实保障信息中心人员按照本办法行使职权和履行职责。第十二条信息管理人员在工作中，必须坚持原则，照章办事。对于违背保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行详细处理。第十三条集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。第十四条信息管理人员力求稳定，不随意调动。信息管理人员调动工作或因故离任，必须与接替人员办理交接手续，没有办清交接手续的，不得离任，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。第三节行政信息管理第十五条根据行政信息的定义，行政信息主要产生、传递、应用于学校行政活动中。第十六条行政信息管理主要根据学校相关文件中的下列规定进行：1、文件收发规定；2、文件、档案、资料的管理规定；3、信息管理中心管理规定；4、学校印章、介绍信管理规定；5、学校值班管理制度；6、保密制度。第四节市场信息管理第十七条按照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。第十八条市场信息;分类：业务客户信息、非业务市场信息。第十九条信息中心市场信息专员直接在业务中心总监的指挥下，主要负责下面业务信息工作：1、负责学校网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。2、负责业务客户信息的接受、整理、初步分析和传呈业务中心总监，建立、保管客户档案并不断维护；3、在业务中心总监的指挥下，负责与客户的电话、电子邮件的信息沟通，负责与客户文件资料函件的撰写、整理、内部报批、外部发送；4、指导、协助各市场机构对业务信息的收集，催促各市场机构将业务信息及时、准确呈报到学校，整理、分析各市场机构业务信息构成客户分类档案，并及时将重要的信息报告给业务中心总监；5、负责定期撰写学校业务市场分析报告，协助学校业务决策；6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料；7、负责直接业务情报、业务信息的整理。8、上级安排的其他工作。第二十一条行政信息专员在各级行政负责人的指挥下，主要负责下面非业务信息工作：1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护；2、负责学校非市场事务的洽商和管理、日常信息沟通；3、接收、整理、呈报、发送非直接业务单位如媒体机构的信息文件资料；4、学校内部一般性业务管理文件的拟稿；5、各种与行政管理有关的信息资料工作；6、上级交办的其他工作。第二十二条信息人员必须严格遵守学校制度中下列详细规定：1、文件收发规定；2、文件、档案、资料的管理规定；3、信息中心管理规定；4、安全保密制度。第五节其它第二十三条信息管理人员必须认识到，没有脱离详细行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。信息管理制度2一、定期进行系统软件、硬件检查维护，做好维护记录。对计算机硬件和软件可能出现的故障，应有防备、弥补和排除等措施。二、上机人员严格遵守操作规程，认真填写工作日志；机房的安全、防火制度，保持机房和设备的整洁。三、建立信息工作人员考核赏罚机制，保持信息工作队伍的相对稳定。信息工作人员要认真履行职责，做好各项信息管理工作。四、人口计生部门把信息化培训作为年度计划中的重要内容，认真组织落实。五、信息工作人员须经专业培训，获得省级信息管理部门认可的任职资格，持证上岗。六、信息工作人员每年至少参加一次旗级以上计生部门组织的专业培训，培训时间不得少于30小时。信息管理制度3一、质量检验科是原材料、外购件进厂检验把关的责任单位，全面负责原材料，外购件从进厂到入库的全经过质量控制。二、进厂的原料，外购件进厂后必须经专职质量员，按相应的标准，进行入厂检验，检验合格，填写原材料、外购件“采购质量检验记录表，方可入库。三、不合格的原材料、外购件，不准入库，要由供销科组织退货。四、仓库保管员对物资包装，品种规格，牌号等进行认真核对，确认无误，方可填写原材料配件入库表。信息管理制度4质量是企业生命，质量信息则是维持企业生命的血液，质量信息工作是全面质量管理的重要组成部分。为保证我厂质量信息畅通和信息资源的有效利用，特制定本制度。一、信息的管理机构1、供销科为企业质量信息的管理部门，负责全厂各种质量信息的收集，分析、反应和处理工作。2、各车间、科室的质量信息工作由各单位指定专人负责，进而组成我厂质量信息的管理网络，保证我厂质量信息的畅通。二、质量信息管理一质量信息管理的主要任务1、全面、及时、准确地收集各种质量信息。2、对质量信息进行比拟，分析、加工、整理后按规定程序进行传递的反应。3、利用各种质量信息，准确地反映和预测影响产品质量的主要因素，供领导决策。4、把握用户使用产品的情况，收集国内外同类产品的质量水安然平静发展动态。二质量信息的处理1、供销科根据质量信息管理规定填写质量信息反应单，汇总到质检科，对反应来的信息进行调查，核实，剔除不真实部分，以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。2、质检科经过对质量信息分析后，确定由责任部门进厂处理，责任部门要填写信息记录单，并将处理情况反应给质检科并结案归档。3、为了促进质量信息的正常运运行和有效利用，对开展质量信息处理不当，耽搁信息传递的给予批评和处罚。信息管理制度51、岗位职责1负责信息化系统软件的安装、测试、升级等管理和维护。2负责信息化系统硬件系统的安装、调试、管理和维护。3负责信息化网络系统的安装、调试、管理和维护。4负责公司相关信息化系统基础数据的管理和维护。5负责在用信息系统程序的运行、维护和管理。6协助信息化项目新需求的调试、维护软件升级及二次开发。7协助相关部门对信息数据需求进行分析，并提出合理化建议。8协助系统数据库管理和数据备份。9协助信息化各类培训工作。10负责建立系统硬件和软件管理档案。11负责统一调配计算机和相关设备，保证其合理配置和有效利用。12完成领导交办的其他相关工作。2、管理内容与要求2.1计算机系统管理2.1.1计算机的使用管理1计算机系统只能由经信息系统管理员受权及培训的员工操作要求操作使用。2使用者应保持设备及其所在环境的清洁；下班后，需关机并切断外部电源。3使用者的业务数据，应严格根据要求妥善保存，并通过网络上存储在相应的服务器上。4未经许可，使用者不可增删硬盘上的应用软件、系统软件或工作需要的其他软件。5严禁使用计算机玩游戏。2.1.2计算机设备维护管理1计算机设备不准私自随意拆装,必须由公司信息系统管理员对计算机设备进行维护，对使用人员的报修及维修需填写（硬件设备故障及维修记录）表。2一切硬件设备不准随意带出机房或办公场所(如必要时，必须经过相关部门领导同意并办理相关手续后方可)。2.2安全管理2.2.1计算机安全管理(1)任何个人非经信息系统管理员许可，不得擅自拆装电脑机箱，显示器，键盘、鼠标、移动存储设备及其他各类外设。(2)计算机使用人员应禁止任何液体进入主机机箱，显示器，键盘、鼠标及其他外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告信息系统管理员；键盘进水后，除马上关闭电源外，应立即将键盘倒置以减轻损害程度。(3)信息人员应建立（计算机管理台帐），具体记录每台计算机的主机编号、IP地址、使用人及所属部门等信息；发生变更时及时做好变更记录。2.2.2机房安全(1)无人值守机会房必须上锁。(2)机房钥匙由信息部系统管理员保管，备用钥匙由信息部统一保管；信息系统管理员不得擅自将钥匙交于别人使用，离开机房后应立即锁闭机房。(3)任何人不得携带饮料或其他液体、未包装的食品进入机房，任何人不得在机房内进食或打开食品包装。(4)机房内严禁吸烟。(5)机房温度应保持在18?25；信息部系统管理员应经常注意机房空调设备的运行状况，一旦空调设备发生运行故障，须及时通知公司综合办进行维修。(6)机房内设备放置应合理有序，线路连接应保持整洁，相关标签明晰。2.2.3服务器安全(1)服务器管理员密码严禁为空，密码强度请参考（信息系统重要账号密码管理细则）。(2)服务器只安装必要的数据库、服务及应用程序；与项目业务无关的服务组件及应用软件不得安装。(3)除非必须，关键业务服务器应取消缺省的驱动器分享。(4)必须针对每台服务器提供相应的备份策略，并记录到信息系统备份计划中。(5)信息系统管理员应及时为服务器的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵。(6)除非必须，服务器本地登录应处于锁定状态。2.2.4账号安全(1)计算机操作用户应当使用本人的独立账号访问公司应用系统，非特殊情况不得与别人分享账号。(2)信息系统管理员为每位用户设立初始密码时，密码长度至少为6位，必须包括英文字母、数字、及标点符号三种字符中的至少两种。(3)信息系统操作用户必须定期修改用户登录密码。(4)对于电子邮件账号，信息系统管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟。(5)对于公司重要账号的密码进行特殊管理。2.2.5IT设备安全(1)服务器操作及安全检查，必须由信息系统管理员单独负责并进行操作，并做好使用记录。(2)信息部系统管理员，应建立（IT设备及供给商、报修电话一览表），具体记录每种设备的型号，供货商及报修电话，以在设备发生故障时能够第一时间联络到供货商或生产厂家。2.3软件管理2.3.1备份(1)所有系统软件和应用软件,由信息系统管理员列表登记（软件一览表）。(2)所有信息数据,应当按（数据备份管理规程）进行复制备份,并由信息系统管理员负责保管。2.3.2维护更新软件维护更新必须按公司的（系统及应用软件维护更新细则）规定的要求执行。2.3.3病毒防治(1)信息系统管理员负责在服务器及个人计算机上统一安装防病、杀毒软件，并将不定期检查员工的计算机防毒杀毒工具运行情况；任何个人未经许可不得关闭或卸载防毒、杀毒程序，如发现有私自关闭或卸载防毒、杀毒程序的情况，将立即制止并上报该部门负责人处理。(2)信息系统管理员负责定期发布更新的防病毒软件及其病毒库，并根据需要通知员工执行必要的防备措施,员工应积极配合信息系统管理员的工作。(3)计算机使用人员一旦发现或怀疑本人的计算机被病毒感染时，应立即停止一切操作，断开网络，并立即向信息系统管理员报告。(4)信息系统管理员接到病毒报告后，应立即检查计算机被病毒感染情况，作必要的记录，并立即升级防毒、杀毒程序，去除病毒；同时，通知相关人员，以协助防止病毒的扩散。(5)所有计算机操作人员禁止打开不明;的链接及电子邮件。2.3.4保密要求1计算机存贮、传输的信息，属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由信息部信息系统管理员及有关人员负责。2涉密信息的处理应通过单机独立工作,其信息存储介质应由专人负责保管,并按相应密级的文件进行管理。3各部门计算机因故障需要送外修理,必须由公司信息部信息系统管理员办理,备份好重要数据，有效去除硬盘信息或卸下硬盘,不得出现泄密情况；4建立账号审批制度，执行信息系统受权审批，加强对信息系统访问的权限管理，系统访问经过中不相容岗位或职责一般应包括：申请、审批、操作、监控，权限控制管理执行。5对于岗位发生变化或离岗的用户，所在部门负责人应尽快通知信息部门系统管理员，及时调整或停用其在信息系统中的访问权限。6信息系统使用人员应当在权限范围内进行操作，不得使用别人的口令或密码进入信息系统进行操作；操作人员密码泄密后，必须立即修改用户密码并牢谨记住。操作人员假如离开工作现场，在离开前必须锁定或退出已经运行的程序，防止其别人员越权操作或散发不当信息。7对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅操作日志。8信息系统管理员应当定期对系统中的账号进行审阅，避免有受权不当或冗余账号存在。2.4网络管理2.4.1互联网使用安全(1)信息系统管理员应保障公司局域网与国际互联网的网络连接有效；出现故障应及时与网络接入运营商联络，排除故障。(2)信息系统管理员应经常观察防火墙或网关设备状态，确保其正常运行。(3)信息系统管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递。2.4.2局域网安全(1)网络构造由信息统一规划建设并负责管理维护，任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置，不得擅自改动。(2)严禁任何人以任何手段，蓄意毁坏公司网络的正常运行，或窃取公司网上的保密信息。(3)公司网上服务如DNS、DHCP、WINS等由信息部统一规则，任何部门和个人不得在网上擅自设置该类服务。(4)除信息系统管理员外，严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序。(5)工作必需软件由信息系统管理员负责安装，任何个人未经许可不得擅自安装任何软件。(6)信息系统管理员应及时提醒和帮助计算机操作用户对所用计算机操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵。3、其他工作1月初协助医院教师进行卫生材料消耗结算数据核查，打印医院财务科所需要的报表。2根据项目需求，配合医院其他软件厂商进行接口开发。4、注意事项当发生需要医院其他部门解决的问题时，不要私自与医院相关科室进行联络。需将问题反应给领导，由领导安排和相关科室进行联络。信息管理制度61、目的对客户资料进行有效管理，及时对顾客需求与信息进行沟通，确保顾客满意，客户档案管理制度。2、范围适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。3、职责3.1营销总公司负责客户档案管理、产品质量跟踪、顾客投诉处理、顾客满意度调查等组织工作；3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。4、客户档案的管理4.1.1客户信息资料的收集整理销售部通过市场信息的收集、顾客拜访销售人员统计，经过中收集客户的资料，并汇总4.1.2客户档案的建立与管理a)销售部、人事部联营办负责建立各自客户档案，客户档案应包括下面内容：1.客户联络方式，包括电话、联络人、网址等；2.客户信誉状况描绘；3.客户以往交易记录等。b)客户档案设专人管理，并根据客户的交易情况对档案内容进行及时更新；c)客户档案由销售总监进行审批确认。5.1.3客户档案的使用与保密a)客户档案是公司市场管理重要参考内容，尤其是在与顾客签定合作关系是，相关人员应查阅客户的档案资料；b)客户档案资料公司的重要保密资料，未经公司总经理受权，任何人不得查阅及外传，否则公司按（保密管理制度）进行责任追查，管理制度（客户档案管理制度）。5、客户关系维护管理5.1.1公司办公室负责客户关系维护管理；5.1.2客户关系维护管理的方式包括：a)定期节日或其他重要活动与不定期日常的客户拜访与沟通；b)客户产品使用情况的意见与建议调查；c)顾客满意度调查等。5.1.3相关业务部门负责客户关系维护的详细管理施行；5.1.4客户关系维护管理应构成记录，并作为客户档案内容进行保管。6、售后服务管理a)营销总公司每年至少进行一次全面的顾客满意度调查；b)公司办公室向顾客发放顾客满意度调查表，满意度调查的内容应包括、服务质量、套餐价格价格、公司评价等；c)公司对反应回来的调查表进行汇总、分类，并进行统计分析，编制“顾客满意度调查分析报告，经总经理审批后发放到相关部门；d)当顾客满意度未能到达公司规定要求时，由办公室组织，针对顾客满意度较低方面提出纠正预防措施进行改良。7、客户投诉管理7.1相关业务部门是客户投诉的接收部门；7.2客户对服务质量的不达标投诉，由相关业务部门组织，报请公司生产处协同处理，处理结果公司总经理审批后，由办公室反应到客户；7.3客户对服务经过中的不满意投诉，由相关业务部门负责组织处理，处理结果经公司总经理审批后，由办公室反应到客户；8、相关/支持性文件8.1（市场信息管理制度）；8.2（保密管理制度）。信息管理制度7第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据（中华人民共和国邮政法）、（全国人大常委会关于加强网络信息保护的规定）、（邮政行业安全监督管理办法）等法律、行政法规和有关规定，制定本规定。第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。第三条本规定所称寄递服务用户个人信息下面简称寄递用户信息，是指用户在使用寄递服务经过中的个人信息，包括寄收件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。根据国务院规定设立的省级下面邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级下面邮政管理机构，统称为邮政管理部门。第六条邮政管理部门应当与有关部门互相配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承当相应安全管理责任。第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联络方式，接受并及时处理有关投诉。第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承当相应责任。第十五条未经法律明确受权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其把握的寄递用户信息提供应任何单位或者个人。第十六条公安机关、国家安全机关或者检察机关的工作人员按照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取弥补措施，根据规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，构成跟踪记录。第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件快件处理、存放场地，严禁无关人员接触、翻阅邮件快件，防止寄递详情单实物信息下面简称实物信息在处理经过中泄露。第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递经过中泄露。第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完好无损，并做好查阅登记，不得私自携带离开存放地。第二十六条寄递详情单实物档案应当根据国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。第四章寄递详情单电子信息安全管理第二十八条邮政企业、快递企业应当根据国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防备、监控和阻断来自内部和外部网络攻击毁坏的能力。第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防备计算机病毒的能力，防止恶意代码毁坏信息系统和网络，避免信息泄露或者被篡改。第三十一条邮政企业、快递企业构建信息系统和网络，应当避免使用信息系统和网络供给商提供的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程访问。第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时，应当与供给商签订保密协议，明确其安全责任，以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理，基于权限最小化和权限分离原则，向从业人员分配知足工作需要的最小操作权限和可访问的最小信息范围。邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员受权，并遭到安全审计员的监控和审计。第三十五条邮政企业、快递企业应当加强信息系统密码管理，使用高安全级别密码策略，定期更换密码，禁止将密码透露给无关人员。第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理，包括：一使用独立物理区域存储寄递用户信息，禁止非受权人员进出该区域；二采用加密方式存储寄递用户信息；三确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除其中的寄递用户信息数据，并销毁硬件。第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信息安全审计根据。第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，及时删除或者禁用离岗人员系统账户。第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，定期进行安全风险评估。第五章监督管理第四十条邮政管理部门依法履行下列职责：一制定保障寄递用户信息安全的政策、制度和相关标准，并监督施行；二监督、指导邮政企业、快递企业落实信息安全责任制，催促企业加强寄递用户信息安全管理；三对寄递用户信息安全进行监测、预警和应急管理；四监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；五依法对邮政企业、快递企业施行寄递用户信息安全监督检查；六组织调查或者介入调查寄递用户信息安全事故，依法查处违背寄递用户信息安全管理规定的行为；七法律、行政法规和规章规定的其他职责。第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度，规范从业人员信息安全保护行为，防备信息安全风险等情况进行检查。第四十四条邮政管理部门发现邮政企业、快递企业存在违背寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，按照（中华人民共和国邮政法）第七十七条的规定予以处罚。第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，按照（中华人民共和国邮政法）第七十六条的规定予以处罚。构成犯罪的，移送司法机关追查刑事责任。第四十九条任何单位和个人有权向邮政管理部门举报违背本规定的行为。邮政管理部门接到举报后，应当依法及时处理。第五十条邮政管理部门能够在行业内通报邮政企业、快递企业违背寄递用户信息安全管理规定行为、信息安全事件，以及对有关责任人员进行处理的情况。必要时能够向社会公布上述信息，但涉及国家机密、商业机密和个人隐私的除外。第五十一条邮政管理部门及其工作人员对在履行职责经过中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向别人提供。第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守，按照（邮政行业安全监督管理办法）第五十五条的规定予以处理。第六章附则第五十三条本规定自发布之日起施行。信息管理制度8一、计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由公司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应及时向IT部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。二、操作员安全管理制度一操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；二系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者受权获得；2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级受权；4、系统管理员不得使用别人操作代码进行业务操作；5、系统管理员调离岗位，上级管理员或相关负责人应及时注销其代码并生成新的系统管理员代码；三一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。2、操作员不得使用别人代码进行业务操作。3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。三、密码与权限管理制度1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户本身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜想的数字和字符串；2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人不介入系统开发和维护的人员设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿中登记。4、系统维护用户的密码应至少由两人共同设置、保管和使用。5、有关密码受权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿中登记。四、数据安全管理制度1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责；2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格根据程序进行逐级审批，以保证备份数据安全完好。4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复经过中要严格根据数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完好性和可用性。5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保能够随时使用。数据清理的施行应避开业务高峰期，避免对联机业务运行造成影响。6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完好性和可用性。转存的数据必须有具体的文档记录。7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。8、管理部门应对报废设备中存有的程序、数据资料进行备份后去除，并妥善处理废弃无用的资料和介质，防止泄密。9、运行维护部门需指定专人负责计算机病毒的防备工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时去除。10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体包括软盘、光盘、移动硬盘等。五、机房管理制度1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿，记录出入机房时间、人员和操作内容。2、IT部门人员进入机房必须经领导许可，其别人员进入机房必须经IT部门领导许可，并有