信息安全
◆ 范围定义
◇ 确保全部的客户信息为信息安全保护对象
◆ 软硬件及信息资料管理
◇ 书面资料妥当处理
◇ E-mail、电子文件、软件信息妥当处理
◆ 管理制度
◇ 权限管理
◇ 物理区域三级管理
◆ 监督检查体制
◇ 责任者随时检查
◇ 全公司每季度监督检查
◆ 教育机制
◇ 新入职员工的Integrity教育
◇ 新入职员工的客户信息安全管理教育
◇ 定期的培训教育/加强信息安全意识制度
◆ 应急对应制度
◇ 备用发电机对策
◇ 网络双备份对策(中国电信、中国联通)
◆ 法律对应
◇ 每个作业员工签订《信息安全保密协议》
