第11项：信息安全

（1）建立信息安全管理制度，保护信息系统安全，并对员工进行相关培训。

【注释】

海关会审核企业是否制定信息安全管理有关规范性操作文件，是否具有可行性及可操作性内容，是否做到防范于未然，是否设定相关岗位和具体执行人员，是否有作业流程和内容的工作记录，是否有定期的培训计划，是否有定期的安全检查，等等。

（2）有专门程序或者制度，识别信息系统的非正常使用，包括非法入侵信息系统，篡改或者更改业务数据，并对上述行为有严格的责任追究。信息系统要使用专人账户和密码，并且定期更改用户密码。

【注释】

审核与检查企业的系统操作和使用指引手册，是否具有防范和阻截外来非法入侵、盗取、更改、攻击、瘫痪等系统风险。

审查企业在用户账号、登陆密码等方面是否进行有效设置，避免户名和密码简单化。是否在落实系统安全责任方面制定了严格的检查和责任追究制度。

海关认证人员将会与企业系统安全管理员、操作使用者进行谈话，以此判定该企业的系统安全工作是否有效运行。

（3）有专门程序或者制度，保护系统和数据，有数据恢复、备份等手段防止信息丢失，应用反病毒软件和防火墙技术。

【注释】

通过检查作业文件，结合约谈系统安全的各个岗位人员，判断是否设置有效系统防火墙；是否有数据自动保存人工恢复和备份的手段；是否安装应用有效的杀毒软件和防火墙技术，并经常更新。

如果有必要，海关会要求企业将该系统完整、详细地演示。