信息系统安全集成

信息系统安全集成服务资质客户信息管理 目 录  TOC \o "1-3" \h \z \u  HYPERLINK \l "_Toc97152512" 1 目的  PAGEREF _Toc97152512 \h 2  HYPERLINK \l "_Toc97152513" 2 范围  PAGEREF _Toc97152513 \h 2  HYPERLINK \l "_Toc97152514" 3 客户信息内容  PAGEREF _Toc97152514 \h 2  HYPERLINK \l "_Toc97152515" 4 客户信息管理规定  PAGEREF _Toc97152515 \h 3  HYPERLINK \l "_Toc97152516" 4.1 技术上管理规定  PAGEREF _Toc97152516 \h 3  HYPERLINK \l "_Toc97152517" 4.2 文档管理规定  PAGEREF _Toc97152517 \h 4  HYPERLINK \l "_Toc97152518" 4.3 服务人员管理规定  PAGEREF _Toc97152518 \h 5   目的 保障客户信息安全，切实推行安全管理措施，积极预防客户信息泄露风险，完善控制措施。 范围 本办法适用于公司所有在职员工。 客户信息内容 客户信息包括以下几个方面的内容： 一、客户资料（包括联系方式、地址和网络设备信息等）。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点，我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 客户信息管理规定 技术上管理规定 一、搭建客户信息管理系统（CRM）。CRM与互联网物理隔离，具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只能查询特定信息内容。 四、设定系统使用人员级别。分为管理员（增加、删除权限）和查询员（信息内容查询权限），查询员分为商务查询权限和技术查询权限。管理与查询权限需经公司领导层授权。 五、每三个月提示使用者更新账户密码，新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经允许不得私自处理或找非相关人员对CRM系统进行维修及操作，不得擅自拆卸、跟换或破坏系统设备及部件。 七、重要信息的查询，需提出书面申请，经相关领导批准后方可使用。 八、非相关人员对CRM系统进行维修是，必须经过领导审批，并由专职人员在现场全程监督。 九、CRM服务器如需外送维修，必须经过相关负责人批准，并登记备案。 十、管理员或查询员岗位调离，应及时注销账户。 十一、与CRM系统相关设备不得联接任何外设。不得复制、拷贝客户信息。 文档管理规定 一、与客户交流了解的客户信息应及时归入客户档案。不得私自留存。 二、项目集成过程中设定信息保管专员，确保集成过程文件、文档内容安全。 三、建立客户档案信息文档管