AEO认证要求-【信息的交换、取得及保密】

作为保护信息安全总体战略的一部分，海关和AEO企业必须制定和加强相应的安全保护措施，以保证信息不被用于非法用途或避免非授权的修改。

要求海关和AEO企业：

1. 保证涉及商业及安全敏感性信息的保密性，并确保所提供的信息只用于其被要求提供时所说明的目的；

2. 根据相关的数据保密法规，争取全面、及时地在所有相关单位实施货物放行数据的电子交换。纸质的或亲笔签名的以证实其真实性的数据将不被提倡。

3. 执行国际标准的电子数据格式、递交期限和数据内容；由于安全原因所必需的数据元必须要符合商业运行的要求和限制，并且所要求的与安全相关的数据元不能多于《框架》所规定的项目。

4. 海关与AEO企业应合作实现以风险评估为目的的电子货物信息的提前申报。

AEO企业：
1. 进口商应采取相应的制度确保货物通关信息的清楚、完整和准确，并避免信息的错位、缺失和错误信息的录入。同样，承运人要运用相应的制度确保仓单所记载内容能够准确地反映出托运人及其代理向承运人提供的信息，并及时向海关申报。

2. 将信息安全政策、制度或如防火墙、密码等安全控制形成规章以保护企业电子系统不受非授权的侵入；

3. 建立防止信息丢失的制度和备份系统。