催收服務客戶資料保密措施

催收服務客戶資料保密措施保密制度1)電腦設備使用規(guī)定電腦設備的使用及設定的更改：在未經直屬主管及工程部門授權時，員工不可使用所有公司的電腦設備或對其設定進行更改。系統(tǒng)登入保安：在任何情況下，所有員工只可使用自己的帳號登入系統(tǒng)。如員工需要使用額外的系統(tǒng)或者需要額外的系統(tǒng)權限，請向直屬主管申請，有關申請會由相關部門處理。借用他人的賬戶是違反操作守則的行為。密碼的保管：在任何情況下，不可透露自己的系統(tǒng)帳號密碼，如發(fā)現(xiàn)或懷疑自己的密碼已經外漏，請立即更改相關的系統(tǒng)帳號密碼。網頁瀏覽及電子郵件服務：公司內所提供的互聯(lián)網網頁瀏覽及電子郵件服務只限于工作用途。硬盤資源分享：所有硬盤的資源分享均需經過工程部門核準才能使用。軟件使用：除經特別允許外，不得自行附加其他軟件于公司電腦內。而所有已安裝在公司電腦內的軟件亦只限于工作用途。如因工作需要增加軟件，請向直屬主管申請，有關申請將會轉由工程部門處理。除非經特別許可并經管理部門授權，任何員工不得試圖進入硬件系統(tǒng)、軟件程序或改變計算機數(shù)據(jù)。員工不得將計算機或計算機設備帶離工作現(xiàn)場。公司電腦內存儲的各種資料屬于公司所有，任何人不得將公司規(guī)定的保密資料以任何方式傳遞給公司以外的單位、個人和公司內部其他部門無關人員，未經許可也不得擅自刪除。任何人不得越權查看非本人的電腦資料，未經許可企圖從公司計算機內復制任何數(shù)據(jù)或軟件將被視為偷竊行為，一經發(fā)現(xiàn)公司立即辭退。2)USB/U盤使用守則不建議使用U盤設備存取文件，因為U盤存在安全風險和監(jiān)督問題，除客戶要求或特殊情況下，才會特別開通。若必須使用U盤存取文件，必須跟從一下使用守則：U盤及其內含有的資料是公司/銀行的財產，使用U盤的員工必須確保U盤的安全，如果使用U盤時沒有遵從一下守則操作或于運送途中遺失U盤，該員工必須附上遺失資料的全部責任，并收到內部紀律處分，公司保留以法律手段追究其造成的經濟損失的權力。員工準備資料時，必須使用密碼對資料進行加密，以確保資料不會因U盤丟失等種種原因而被第三方讀取。員工使用U盤時，必須通知工程人員為其進行文件的存入、導出、刪除等操作完成后立即將USB功能或USB寫入功能關閉。工程人員讀取U盤資料前，必須先對U盤進行病毒掃描，避免公司計算機收到外來病毒感染。工程人員把資料拷貝到U盤前，必須確保我方資料沒有收到病毒感染，避免將病毒帶到委托方處。3）網絡安全1.內部網絡1.1每位員工協(xié)調一個電腦登陸帳號，員工須自己保密。未經上級主管同意，不得使用他人帳號。1.2員工離開座位時，必須將電腦設置至鎖定狀態(tài)或注銷自己的用戶或關機。1.3涉及公司機密的文件，發(fā)送時必須加密處理，以防不小心泄漏。1.4增設功能及權限均須填寫申請表格向相關的主管提出申請審批，獲批準后由工程人員負責設置。1.5嚴禁員工攜帶個人電腦、移動存貯設備等具備資料存貯功能的設備回公司接入內網。1.6催收系統(tǒng)不設打印功能，信息資料一律統(tǒng)一打印。2.外部網絡2.1所有人員均不可使用自己的電腦上網，如有工作需要可到公用上網位上網。2.2上班時間不可上與工作無關之網站。2.3工程人員須定期清理病毒，維護網絡安全。2.4涉及網上業(yè)務的如招聘報稅等須注意登陸密碼的保密性，不能在瀏覽器上保存密碼。2.5公用上網的電腦不可與內部電腦連線，如須內外網之間傳遞文件須向主管申請，工程人員協(xié)助完成。2.6公用上網位的電腦不設置打印功能。4）電子郵件應用守則電郵是日常工作聯(lián)絡的重要工具，合理應用能有效提升工作溝通的效率及透明度。具體要求如下：1.凡涉及通過郵箱傳送的文件必須經過加密，郵件密碼為發(fā)件方與收件方知曉，不得在郵件中注明。與銀行對人的郵件加密以雙方約定為準。工作郵箱不得告知與工作無關的第三方，不得使用工作郵箱作私人用途。5）日常行為操守公司資料保密等級分為三級：絕密、機密、秘密。嚴守公司秘密，不得以任何方式向公司內無關人員泄漏公司一切保密資料，嚴禁向無關人員泄漏公司的經營策略及公司與委托行簽訂的有關協(xié)議及內容。不得向公司其他員工窺探、過問非本人工作職責內的公司保密資料。不得攜帶公司保密文件到與工作無關的場所，不得在公共場所談論公司保密資料及交接保密文件。保密文件、資料不準私自翻印、復印、摘錄和外傳。因工作需要翻印、復制時，應按有關規(guī)定批準后才可進行。復印件應按照文件、資料的保密等級規(guī)定管理。5.會議工作人員不得隨意傳播會議內容，特別是涉及人事、機構以及有爭議的問題，會議記錄及錄音要集中管理，未經總經理批準不得外借。6.員工調職、離職時，必須將自己保管的保密文件或其他東西，交至部門主管，切不可隨意移交給其他人員。7.未經公司同意，員工在職期間不得自營或者為他人經營與公司同類的企業(yè)。如發(fā)現(xiàn)員工違反但不限于上述保密條款行為須及時報告公司，認真處理，對泄密者視情節(jié)輕重進行行政處分，公司保留追究泄密者法律責任的權利。（2）系統(tǒng)安全管理封鎖危險網站，設定上網權限，防止數(shù)據(jù)透過互聯(lián)網外泄；數(shù)據(jù)經加密打包才能于網絡上傳送；禁止使用任何可移動性之儲存設備及USBX具；除有工作需要特殊申請外，一般員工無打印權限。（3）電腦信息管理制度數(shù)據(jù)服務器專人專用，設置個人賬戶密碼，嚴格遵守電腦使用管理規(guī)定和安全操作規(guī)程，確保人身、設備安全。采用生產網與辦公網相隔離的的模式進行作業(yè)，設有防火墻，對所有數(shù)據(jù)都有進行備份管理!每臺電腦USB端全部關閉，所有作業(yè)電腦一律不可以連機打印。服務器對所有作業(yè)電腦進行衡機化管理，系統(tǒng)相關外網權限關閉，對于員工信息安全管理，我司定期對員工電腦進行殺毒，定期對員工進行網絡教育，我司以最低權限，最小授權原則進行數(shù)據(jù)劃分，不可以越權看其他銀行數(shù)據(jù)，所有催收員只允許看自己的權限內的數(shù)據(jù)，在必要情況下需要查看其他數(shù)據(jù)，需向相應的負責管理人申請查看。樹立保密意識，定期檢查各項安全保密措施，發(fā)現(xiàn)隱患及時報告、及時采取措施，防止相關機密信息泄露。服務器上禁止安裝和運行與工作內容無關的軟件，禁止瀏覽與工作無關的網頁、資料等，已正常運轉的軟件不得隨意修改程序或相關參數(shù)。嚴禁未經檢查的軟件或數(shù)據(jù)文件上機操作或上網下載來源不明的軟件，避免病毒感染。遇有電腦或網絡設備出現(xiàn)故障，應及時申報維修。嚴禁擅自拆機、檢修。外來技術人員進行維護工作時，須有電腦管理人員陪同或認可。電腦管理員應遵守公司的保密規(guī)定，禁止其他人員進入機房。輸入電腦的信息屬我司機密，未經批準不準向任何人提供、泄露。違者視情節(jié)輕重給予處理。電腦管理員必須按照要求和規(guī)定，科學地采集、輸入、輸出信息，采集、輸入信息以及時、準確、全面為原則。信息載體必須安全存放、保管、防止丟失或失效。任何人不得將信息載體帶出公司。任何人嚴禁將電腦用于私人學習或玩游戲。違犯者視情節(jié)輕重給予罰款處理或行政處分；屢教不改者予以除名。（4）數(shù)據(jù)的銷毀鑒于各類客戶所要求的不同數(shù)據(jù)的保存時間都有所不同，故我司將根據(jù)各客戶提出的保存時間進行保存。保存期截止日便進行刪除處理，由IT人員操作銷毀，并由客服人員在場監(jiān)督。每銷毀一項，要填寫銷毀登記表，并由監(jiān)督人及操作人簽字確認，對所有銷毀記錄進行保存。（5）數(shù)據(jù)的傳輸及保存服務器支持遠程或專線VPN傳輸，我司采用生產網與辦公網相隔離的的模式進行作業(yè)，生產數(shù)據(jù)僅在生產網內進行傳輸，傳輸過程中嚴格按照相關作業(yè)流程要求均加密通過VPN進行傳輸。所有與客戶對接的郵件往來，必須以專用企業(yè)郵箱進行接收；所有接收的資料、信息、數(shù)據(jù)等郵件，必須由客服專人進行處理；接發(fā)數(shù)據(jù)的電腦可連接外網，但不連接系統(tǒng)，由IT部門使用；處理數(shù)據(jù)的電腦可連接系統(tǒng)，但不連接外網，由客服部門使用；（6）原始文件管理包括銀行和公司所簽署合同規(guī)定，要求公司做到所有銀行資料實行保密，不能外泄、帶出公司。資料外出時要做好登記。登記表要求：借閱時間、借閱人、所屬銀行資料、用途、歸還時間等。（7）行政人事措施與員工簽署保密協(xié)議，辦公室安裝視頻監(jiān)控系統(tǒng)并禁止拍照等。一、保密原則公司嚴格按照保密規(guī)定執(zhí)行，以確本項目中涉及到建設單位機密以及公司自身機密的不對外泄漏。機密的保管實行點對點管理辦法，落實到人頭，做到有法可依，違法必究，責任落實到位。二、組織機構建立公司為保證保密工作的順利開展，公司以負責人牽頭成立保密工作組，組員由檔案管理專職人員、技術負責人、項目管理人員和公司經理組成，并為檔案管理配備專用的檔案室，針對每個工程由項目負責人兼任保密責任人。三、保密內容保密內容包括：實現(xiàn)原理、軟硬件使用密碼、通信及交換協(xié)議、實施細節(jié)合同等。保密實施細則：（一）在合同簽訂前的由技術起草者負責保管，對其它部門及外單位人員不得透露任何技術內容及細節(jié)；（二）對使用單位的需求情況由項目負責人落實并保證不得向外界透露，并以書面形式傳遞給檔案管理人員和技術負責人；（三）檔案管理人員對以上信息以書面、電子等方式存檔，公司員工在借閱時必須經領導同意且確定借閱時間方可借閱；（四）檔案管理人員不得將機密文件帶回家中或帶上出入公共場所，相關人員不準隨意談論、泄露機密事項、不準私人打印、復印、抄錄文件內容、不得將朋友、他人帶入檔案室，不得外傳、外借相關資料。（五）起草、打印、復印機密文字資料時由專人負責，其它人不得隨意查看；（六）打印過的廢紙和校對底稿應及時清理、銷毀；（七）合同簽訂后的相關文檔資料立即存檔，并建立保密所必備的借閱制度；（八）出現(xiàn)泄密事件后，應立即上報公司負責人，做到機密不得擴散，同時認真追查相關人員的責任。項目部保密實施細則針對該項目的特殊性，并保證項目順利進行，特制定以下保密措施：一、本項目參建人員均應按其身份證進行登記，報備。二、對參加本項目的人員進場前按照規(guī)定進行保密紀律教育，強化保密意識；三、加強人員的組織管理，做到有效控制管理，保證參加施工人員不隨意在活動，人員在工作現(xiàn)場行蹤可控可查；四、主動和有關部門聯(lián)系，服從管理，遵守制度；五、所有參加本項目人員的移動電話、電腦等電子設備以及在施工中互聯(lián)網的使用，均應在請示部隊有關部門后，按照保密要求使用上述