外资银行客户信息保密制度

外资银行客户信息保密制度一、外资银行客户信息保密制度

1.1总则

外资银行客户信息保密制度旨在明确客户信息保密的范围、原则、管理责任和操作规范，确保客户信息的安全性、完整性和机密性，防止客户信息泄露、滥用或不当披露，维护客户合法权益，符合国家相关法律法规及监管要求。本制度适用于外资银行所有员工，包括但不限于管理层、业务人员、技术人员、后台支持人员及第三方合作机构人员，涵盖客户信息的收集、存储、使用、传输、销毁等全生命周期管理。

1.2客户信息定义

客户信息是指外资银行在业务过程中收集、获取或处理的与客户相关的各类信息，包括但不限于以下类别：（1）个人身份信息，如姓名、身份证号码、护照号码、地址、联系方式等；（2）账户信息，如账户号码、开户日期、账户余额、交易记录等；（3）交易信息，如交易时间、交易金额、交易对手、交易目的等；（4）财务信息，如收入来源、资产状况、负债情况等；（5）风险评估信息，如信用评分、欺诈风险等级等；（6）其他敏感信息，如客户偏好、投诉记录、法律诉讼记录等。客户信息可表现为纸质、电子、口头等多种形式，无论是否经过客户明确授权，均需严格保密。

1.3保密原则

1.3.1合法合规原则

客户信息保密管理应符合《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《商业银行个人信息保护管理办法》等法律法规及监管规定，确保所有信息处理活动均在法律框架内进行。

1.3.2最小必要原则

客户信息的收集、使用和传输应遵循最小必要原则，即仅收集、使用和传输与业务处理直接相关的必要信息，避免过度收集或不当使用客户信息。

1.3.3目的限制原则

客户信息的使用不得超出收集时的约定目的，未经客户明确同意或法律法规授权，不得将客户信息用于其他用途。

1.3.4安全保障原则

外资银行应采取必要的技术和管理措施，确保客户信息在存储、传输、使用等过程中的安全性，防止信息泄露、篡改或丢失。

1.3.5责任追究原则

对于违反客户信息保密制度的行为，外资银行应依法追究相关责任人的责任，包括但不限于内部处分、经济处罚、法律诉讼等。

1.4适用范围

1.4.1组织机构

本制度适用于外资银行总部、分支机构、子公司、合资企业及所有参与客户信息处理的第三方合作机构，包括但不限于数据服务提供商、系统开发商、营销合作伙伴等。

1.4.2员工职责

所有员工应严格遵守本制度，明确自身在客户信息保密方面的职责，不得泄露、滥用或不当披露客户信息，不得利用客户信息谋取私利。

1.4.3业务流程

本制度涵盖客户信息处理的全部业务流程，包括客户准入、账户开立、交易处理、风险管理、客户服务等各个环节，确保客户信息在整个业务流程中始终处于保密状态。

1.5管理机构

1.5.1客户信息保护委员会

外资银行应设立客户信息保护委员会，负责制定和审批客户信息保密政策、监督制度执行情况、处理客户信息投诉等事项。委员会成员应由高管层、合规部门、信息技术部门、法律部门等关键部门负责人组成，确保决策的科学性和权威性。

1.5.2合规部门

合规部门负责客户信息保密制度的日常管理，包括制度制定、培训宣传、监督检查、投诉处理等，确保制度有效执行。

1.5.3信息技术部门

信息技术部门负责客户信息保密的技术保障，包括系统安全防护、数据加密、访问控制、安全审计等，确保客户信息在技术层面得到有效保护。

1.5.4法律部门

法律部门负责客户信息保密的法律法规合规性审查，提供法律咨询和支持，确保制度符合法律法规要求。

1.6培训与宣传

1.6.1培训要求

外资银行应定期对员工进行客户信息保密培训，内容包括制度规定、操作流程、案例分析、法律责任等，确保员工充分理解并掌握客户信息保密要求。

1.6.2宣传途径

外资银行应通过内部公告、会议宣导、在线学习平台等多种途径，加强客户信息保密宣传教育，提升员工保密意识。

1.6.3培训记录

合规部门应建立员工培训记录，包括培训时间、内容、参与人员、考核结果等，确保培训效果可追溯。

1.7监督与检查

1.7.1内部检查

合规部门应定期或不定期对客户信息保密制度执行情况进行内部检查，包括现场检查、系统审计、员工访谈等，及时发现并整改问题。

1.7.2外部审计

外资银行应接受监管机构的外部审计，配合提供相关资料和说明，确保客户信息保密管理符合监管要求。

1.7.3检查结果处理

对于检查发现的问题，外资银行应及时制定整改方案，明确责任人和整改期限，并跟踪落实情况，确保问题得到有效解决。

1.8违规处理

1.8.1违规行为认定

对于违反客户信息保密制度的行为，外资银行应进行调查核实，确认违规行为的性质和严重程度。

1.8.2处罚措施

对于违规行为，外资银行应根据情节严重程度，采取以下一种或多种处罚措施：（1）口头警告；（2）书面警告；（3）通报批评；（4）经济处罚；（5）降职降级；（6）解除劳动合同；（7）追究法律责任。

1.8.3追责范围

违规行为的责任追究范围包括直接责任人、间接责任人和相关管理层，确保责任落实到位。

1.8.4投诉处理

客户如发现客户信息泄露或不当使用，可向外资银行投诉。合规部门应建立客户投诉处理机制，及时受理、调查和处理客户投诉，并反馈处理结果。

1.9附则

1.9.1制度修订

本制度应根据法律法规变化、业务发展需要及监管要求，定期进行修订和完善，确保制度的持续有效性。

1.9.2生效日期

本制度自发布之日起生效，所有员工应严格遵守执行。

1.9.3解释权

本制度由客户信息保护委员会负责解释，如有疑问，可向合规部门咨询。

二、客户信息收集与使用规范

2.1信息收集范围与方式

外资银行在客户信息收集过程中，应严格遵循法律法规及本制度规定，确保收集的信息与业务处理直接相关，并符合最小必要原则。客户信息的收集范围应限于开展具体业务所必需的信息，不得随意扩大收集范围。收集方式应符合客户合理预期，并确保客户在提供信息前充分了解信息的用途、存储期限及权利义务。对于敏感信息，如个人身份信息、财务信息等，应采取明确告知、单独同意等方式，确保客户在知情并自愿的情况下提供。在收集信息时，外资银行应提供便捷的渠道供客户选择不提供非必需信息，并不得因客户拒绝提供非必需信息而拒绝提供服务。

2.2客户授权管理

客户信息的收集和使用应以客户授权为基础，外资银行应建立完善的客户授权管理制度，确保授权的合法性、有效性和可追溯性。客户授权可以通过书面、电子、口头等多种形式进行，但无论何种形式，均应记录授权内容、授权范围、授权期限及授权人身份信息。对于电子授权，外资银行应确保授权流程的安全性和可靠性，防止未经授权的访问或篡改。客户授权的变更或撤销应通过相同或更严格的流程进行，并及时更新授权记录。外资银行应定期审查客户授权的有效性，对于超过授权期限或授权范围不当的，应及时与客户沟通并重新获取授权，确保所有信息使用均有合法授权支持。

2.3信息使用目的与限制

客户信息的使用必须遵循收集时的约定目的，不得超出授权范围或用于其他用途。外资银行应明确界定信息使用的具体目的，并在与客户沟通时进行充分说明，确保客户了解信息的使用范围。在特定情况下，如法律法规要求、监管检查、风险管理需要等，外资银行可以使用客户信息，但应事先进行内部评估，确保使用目的的合理性和必要性，并采取适当措施保护客户信息的安全。对于第三方合作机构，外资银行应明确信息使用的目的和范围，并在合作协议中约定保密义务和责任，确保第三方在授权范围内使用客户信息，并防止信息被滥用或泄露。

2.4信息共享与传输

外资银行在共享或传输客户信息时，应严格遵守本制度规定，确保信息接收方具备相应的保密能力和技术保障措施。信息共享或传输前，外资银行应评估信息接收方的资质和风险状况，并采取必要的安全措施，如数据加密、访问控制等，防止信息在传输过程中泄露或被篡改。对于跨境传输客户信息，外资银行应遵守相关国家的法律法规和监管要求，确保信息传输的合法性，并采取必要措施保护客户信息的安全。外资银行应建立信息共享和传输的审批机制，明确审批流程和责任人，确保所有共享或传输行为均经过合法审批，并记录相关信息以便追溯。

2.5客户知情权与控制权

外资银行应尊重客户的知情权和控制权，确保客户了解其信息的收集、使用、共享和传输情况，并能够行使相应的权利。客户有权查询其信息的存储情况、使用目的和范围，外资银行应建立便捷的查询渠道，供客户查询其信息。客户有权要求更正或删除其不准确或不完整的信息，外资银行应建立信息更正和删除的流程，及时处理客户的请求，并确保信息得到更新或删除。客户有权撤回其授权，外资银行应在收到撤回授权的通知后，立即停止使用客户信息，并删除相关信息或采取其他必要措施保护客户信息的安全。

2.6风险管理中的应用

客户信息在外资银行的风险管理中发挥着重要作用，但应确保信息的使用符合风险管理目的，并遵循最小必要原则。在信用评估、欺诈检测、反洗钱等风险管理活动中，外资银行可以使用客户信息，但应确保信息的使用与风险管理目的直接相关，并防止信息被用于其他用途。外资银行应建立风险管理信息使用的审批机制，明确审批流程和责任人，确保所有信息使用均经过合法审批，并记录相关信息以便追溯。在风险管理活动中，外资银行应采取必要措施保护客户信息的安全，防止信息泄露或被滥用，并定期评估风险管理信息使用的有效性，及时调整使用范围和方式。

2.7特殊信息处理

对于某些特殊类型的客户信息，如生物识别信息、宗教信仰等，外资银行应采取更严格的保密措施，确保信息的安全性和隐私性。在收集和使用特殊信息时，外资银行应获得客户的明确同意，并告知信息的用途、存储期限及权利义务。对于特殊信息，外资银行应采取加密存储、访问控制等技术措施，防止信息泄露或被滥用。在特殊信息共享或传输时，外资银行应评估信息接收方的资质和风险状况，并采取必要的安全措施，确保信息的安全。对于特殊信息的删除，外资银行应建立严格的流程，确保信息被彻底删除，并无法恢复。

2.8内部使用规范

客户信息在内部使用时，也应遵循最小必要原则和授权管理要求，防止信息被滥用或泄露。外资银行应建立内部信息使用规范，明确内部员工在处理客户信息时的职责和权限，并采取必要的技术和管理措施，防止信息被未授权访问或篡改。内部员工在处理客户信息时，应遵循其岗位权限，不得超出授权范围使用信息，并应记录信息使用情况，以便追溯。外资银行应定期对内部信息使用情况进行审计，确保内部使用规范得到有效执行，并及时发现和整改问题。对于内部员工违反信息使用规范的行为，外资银行应依法追究责任，确保内部信息使用安全。

三、客户信息安全存储与传输

3.1信息存储安全措施

外资银行应建立安全的客户信息存储环境，确保客户信息在存储过程中得到有效保护，防止信息泄露、篡改或丢失。对于存储客户信息的系统，应部署防火墙、入侵检测系统等安全设备，防止未经授权的访问。存储客户信息的数据库应进行加密处理，确保即使数据库被访问，信息也无法被读取。外资银行应建立严格的访问控制机制，只有授权人员才能访问客户信息，并记录所有访问行为，以便追溯。对于存储客户信息的物理环境，应采取防盗、防火、防水、防电磁干扰等措施，确保物理环境安全。外资银行应定期对存储系统进行安全评估，及时发现并修复安全漏洞，确保客户信息存储安全。

3.2信息传输安全措施

客户信息在传输过程中可能面临泄露或被篡改的风险，外资银行应采取必要的安全措施，确保信息传输安全。在传输客户信息时，应使用加密技术，如SSL/TLS等，确保信息在传输过程中被加密，防止信息被窃取或篡改。外资银行应建立安全的传输通道，如VPN等，确保信息传输通道安全可靠。在传输敏感信息时，应采取更严格的加密措施，确保信息的安全。外资银行应定期对传输系统进行安全评估，及时发现并修复安全漏洞，确保客户信息传输安全。对于传输过程中的异常情况，如传输中断、信息丢失等，外资银行应建立应急预案，及时处理异常情况，防止信息泄露或被滥用。

3.3第三方合作管理

外资银行在与其他第三方合作机构共享或传输客户信息时，应确保第三方具备相应的保密能力和技术保障措施，防止信息泄露或被滥用。外资银行应选择信誉良好、技术实力强的第三方合作机构，并对其进行严格的背景调查和安全评估。在合作前，外资银行应与第三方签订保密协议，明确双方的责任和义务，确保第三方在授权范围内使用客户信息，并防止信息被滥用或泄露。外资银行应定期对第三方合作机构进行安全评估，确保其持续符合安全要求，并及时发现和整改问题。对于第三方合作机构违反保密协议的行为，外资银行应依法追究其责任，并采取必要措施保护客户信息的安全。

3.4跨境信息传输管理

外资银行在跨境传输客户信息时，应遵守相关国家的法律法规和监管要求，确保信息传输的合法性，并采取必要措施保护客户信息的安全。在传输前，外资银行应评估信息接收方的资质和风险状况，并采取必要的安全措施，如数据加密、访问控制等，防止信息在传输过程中泄露或被篡改。外资银行应与信息接收方签订保密协议，明确双方的责任和义务，确保信息接收方在授权范围内使用客户信息，并防止信息被滥用或泄露。外资银行应定期对跨境信息传输进行安全评估，确保其持续符合安全要求，并及时发现和整改问题。对于跨境信息传输过程中的异常情况，外资银行应建立应急预案，及时处理异常情况，防止信息泄露或被滥用。

3.5存储期限与销毁

客户信息的存储期限应遵循法律法规及业务需要，外资银行应建立客户信息存储期限管理制度，确保信息在存储期限届满后得到及时销毁。对于不同类型的客户信息，外资银行应制定不同的存储期限，如个人身份信息、账户信息等，应根据法律法规及业务需要确定存储期限。在存储期限届满后，外资银行应采取安全措施销毁客户信息，如物理销毁、数据擦除等，确保信息无法被恢复。外资银行应记录信息销毁情况，包括销毁时间、销毁方式、销毁人等，以便追溯。对于需要长期保存的客户信息，外资银行应采取更严格的安全措施，如加密存储、访问控制等，确保信息的安全。

3.6内部审计与监控

外资银行应建立内部审计与监控机制，定期对客户信息安全存储与传输情况进行审计，确保安全措施得到有效执行，并及时发现和整改问题。内部审计应包括对存储系统、传输系统、访问控制机制等的审计，确保安全措施符合要求。内部监控应包括对系统日志、访问记录等的监控，及时发现异常情况并采取措施。外资银行应建立安全事件响应机制，及时处理安全事件，防止信息泄露或被滥用。对于内部审计与监控发现的问题，外资银行应及时制定整改方案，明确责任人和整改期限，并跟踪落实情况，确保问题得到有效解决。

四、客户信息访问与权限管理

4.1访问控制原则

外资银行在客户信息访问管理中，应遵循最小权限原则和职责分离原则，确保员工只能访问与其工作职责直接相关的客户信息，防止信息被未授权访问或滥用。最小权限原则要求在授予员工访问权限时，应仅授予完成其工作所必需的最低权限，不得随意授予过多权限。职责分离原则要求将涉及客户信息访问的职责分配给不同的人员，防止单一人员掌握过多的权限，从而降低风险。外资银行应建立严格的访问控制机制，确保所有访问行为均经过授权，并记录所有访问行为，以便追溯。对于访问客户信息的系统，应部署防火墙、入侵检测系统等安全设备，防止未经授权的访问。访问控制机制应覆盖所有客户信息存储和处理环节，包括物理环境、网络环境、系统环境等，确保客户信息在所有环节都得到有效保护。

4.2员工访问权限管理

外资银行应建立员工访问权限管理制度，明确员工访问客户信息的权限范围、申请流程、审批流程和变更流程。员工在需要访问客户信息时，应通过正规渠道申请访问权限，并经相关负责人审批。审批过程中，应评估员工的工作职责和信息访问的必要性，确保权限授予合理。员工访问权限应与其工作职责直接相关，不得超出其工作范围。外资银行应定期审查员工访问权限，对于不再需要访问权限的员工，应及时撤销其权限。员工离职时，应立即撤销其访问权限，并对其访问记录进行审计，确保信息安全。外资银行应建立员工访问权限培训制度，确保员工了解访问权限管理的要求，并能够正确使用访问权限。

4.3第三方合作机构访问管理

外资银行在与其他第三方合作机构共享或传输客户信息时，应确保第三方合作机构只能访问与其业务相关的客户信息，并采取必要措施防止信息泄露或被滥用。外资银行应与第三方合作机构签订保密协议，明确双方的责任和义务，确保第三方在授权范围内使用客户信息，并防止信息被滥用或泄露。外资银行应定期对第三方合作机构的访问权限进行审查，确保其访问权限符合要求，并及时发现和整改问题。对于第三方合作机构违反保密协议的行为，外资银行应依法追究其责任，并采取必要措施保护客户信息的安全。外资银行应建立第三方合作机构访问监控机制，定期审查其访问记录，确保其访问行为符合协议要求。

4.4系统访问日志管理

外资银行应建立系统访问日志管理制度，记录所有访问客户信息的行为，包括访问时间、访问人员、访问对象、访问操作等，以便追溯。系统访问日志应真实、完整、不可篡改，并采取必要措施防止日志被篡改或丢失。外资银行应定期审查系统访问日志，及时发现异常访问行为，并采取措施进行调查和处理。对于系统访问日志的审查，应包括对访问时间、访问人员、访问对象、访问操作等的审查，确保访问行为符合要求。外资银行应建立系统访问日志保存制度，确保日志得到妥善保存，并能够满足审计和调查的需求。对于系统访问日志的保存期限，应根据法律法规及业务需要确定，并确保日志在保存期限内可访问。

4.5审计与监控

外资银行应建立客户信息访问审计与监控机制，定期对客户信息访问情况进行审计，确保访问控制机制得到有效执行，并及时发现和整改问题。审计应包括对访问权限、访问日志、访问行为等的审计，确保访问行为符合要求。监控应包括对系统访问日志、网络访问日志等的监控，及时发现异常访问行为并采取措施。外资银行应建立安全事件响应机制，及时处理安全事件，防止信息泄露或被滥用。对于审计与监控发现的问题，外资银行应及时制定整改方案，明确责任人和整改期限，并跟踪落实情况，确保问题得到有效解决。外资银行应定期对审计与监控机制进行评估，确保其持续有效，并及时发现和整改问题。

4.6特殊访问审批

对于特殊访问客户信息的情况，如内部审计、监管检查、数据迁移等，外资银行应建立特殊访问审批制度，确保特殊访问行为经过授权，并采取必要措施防止信息泄露或被滥用。特殊访问申请应通过正规渠道提出，并经相关负责人审批。审批过程中，应评估特殊访问的必要性，并采取必要的安全措施，如限制访问时间、限制访问范围等。特殊访问过程中，应全程监控访问行为，并记录所有访问操作，以便追溯。特殊访问完成后，应及时撤销访问权限，并对其访问记录进行审计，确保信息安全。外资银行应定期审查特殊访问审批制度，确保其持续有效，并及时发现和整改问题。

4.7应急访问管理

在紧急情况下，如系统故障、数据丢失等，外资银行可能需要访问客户信息进行应急处理，但应确保应急访问行为经过授权，并采取必要措施防止信息泄露或被滥用。应急访问申请应通过正规渠道提出，并经相关负责人审批。审批过程中，应评估应急访问的必要性，并采取必要的安全措施，如限制访问时间、限制访问范围等。应急访问过程中，应全程监控访问行为，并记录所有访问操作，以便追溯。应急访问完成后，应及时撤销访问权限，并对其访问记录进行审计，确保信息安全。外资银行应定期审查应急访问管理制度，确保其持续有效，并及时发现和整改问题。

五、客户信息安全事件应急响应与处理

5.1应急响应机制建立

外资银行应建立完善的客户信息安全事件应急响应机制，确保在发生信息泄露、滥用或丢失等安全事件时，能够迅速采取措施，降低损失，并防止事件扩大。应急响应机制应包括事件发现、事件报告、事件处置、事件调查、事件恢复等环节，并明确每个环节的责任人和操作流程。外资银行应指定应急响应团队，负责应急响应工作的组织和协调，并定期进行应急演练，确保应急响应团队熟悉应急响应流程，并能够有效处置安全事件。应急响应机制应覆盖所有业务部门、所有分支机构、所有信息系统，确保所有环节都能够在发生安全事件时迅速响应。

5.2事件发现与报告

外资银行应建立安全事件发现机制，通过系统监控、员工报告、客户投诉等多种渠道，及时发现安全事件。系统监控应包括对系统日志、网络流量、访问记录等的监控，及时发现异常情况。员工报告应建立便捷的报告渠道，鼓励员工及时报告可疑情况。客户投诉应建立有效的投诉处理机制，及时处理客户关于信息安全的投诉。一旦发现安全事件，应立即向应急响应团队报告，并启动应急响应流程。事件报告应包括事件时间、事件类型、事件影响、事件原因等信息，并应尽快报告给相关负责人和监管机构。

5.3事件处置与控制

外资银行应建立安全事件处置机制，根据事件的类型和影响，采取相应的措施，控制事件的发展，降低损失。对于信息泄露事件，应立即采取措施阻止信息泄露，如关闭系统、修改密码等，并采取措施追踪信息泄露源头，防止信息被进一步泄露。对于信息滥用事件，应立即采取措施阻止信息滥用，如冻结账户、修改密码等，并采取措施追回被滥用的信息。对于信息丢失事件，应立即采取措施恢复丢失的信息，如从备份中恢复数据、重建系统等。事件处置过程中，应全程记录事件处理过程，以便后续调查和分析。

5.4事件调查与评估

外资银行应建立安全事件调查机制，对安全事件进行调查，确定事件的原因、影响和责任，并采取措施防止类似事件再次发生。事件调查应包括对事件时间、事件类型、事件影响、事件原因等的调查，并应收集相关证据，如系统日志、访问记录、监控录像等。事件调查应由专门的调查团队进行，并应独立于事件发生部门，确保调查结果的客观性和公正性。事件调查完成后，应形成事件调查报告，包括事件的原因、影响、责任和处理建议等，并提交给相关负责人和监管机构。

5.5事件恢复与改进

外资银行应建立安全事件恢复机制，在安全事件处置完成后，尽快恢复受影响系统和数据，恢复正常业务运营。事件恢复应包括对受影响系统进行修复、对受影响数据进行恢复、对受影响客户进行补偿等。事件恢复过程中，应全程监控恢复过程，确保恢复过程的顺利进行。事件恢复完成后，应进行恢复测试，确保系统和数据恢复正常。事件恢复完成后，应进行事件总结和改进，分析事件的原因，制定改进措施，防止类似事件再次发生。事件总结和改进应包括对应急响应机制的评估和改进、对安全措施的评估和改进、对员工安全意识的评估和改进等。

5.6法律法规遵循与报告

外资银行应遵守相关法律法规，在发生安全事件时，应及时向监管机构和公安机关报告，并配合进行调查和处理。安全事件报告应包括事件的时间、类型、影响、原因等信息，并应及时报告给相关负责人和监管机构。外资银行应建立安全事件报告制度，明确报告流程和责任人，确保安全事件能够及时报告。安全事件报告后，应积极配合监管机构和公安机关进行调查和处理，并提供相关证据和说明。外资银行应定期审查安全事件报告制度，确保其持续有效，并及时发现和整改问题。

5.7员工培训与意识提升

外资银行应定期对员工进行安全事件应急响应培训，提高员工的安全意识和应急响应能力。培训内容应包括安全事件应急响应流程、安全事件报告流程、安全事件处置措施等，并应结合实际案例进行讲解，提高培训效果。培训完成后，应进行考核，确保员工掌握安全事件应急响应知识和技能。外资银行应定期进行安全意识宣传，提高员工的安全意识，并鼓励员工及时报告可疑情况。安全意识宣传应包括安全事件案例分析、安全意识宣传资料发放等，提高员工的安全意识。外资银行应建立安全事件奖惩制度，对及时发现和报告安全事件的员工进行奖励，对违反安全事件应急响应规定的员工进行处罚，提高员工的安全意识。

5.8持续改进与评估

外资银行应定期对安全事件应急响应机制进行评估和改进，确保其持续有效，并及时发现和整改问题。评估应包括对应急响应机制的评估、对安全措施的评估、对员工安全意识的评估等，并应结合实际案例进行评估，确保评估结果的客观性和公正性。评估完成后，应形成评估报告，包括评估结果、存在问题、改进建议等，并提交给相关负责人和监管机构。外资银行应根据评估报告，制定改进措施，并跟