催收服務(wù)客戶(hù)資料保密措施

催收服務(wù)客戶(hù)資料保密措施保密制度1)電腦設(shè)備使用規(guī)定電腦設(shè)備的使用及設(shè)定的更改：在未經(jīng)直屬主管及工程部門(mén)授權(quán)時(shí)，員工不可使用所有公司的電腦設(shè)備或?qū)ζ湓O(shè)定進(jìn)行更改。系統(tǒng)登入保安：在任何情況下，所有員工只可使用自己的帳號(hào)登入系統(tǒng)。如員工需要使用額外的系統(tǒng)或者需要額外的系統(tǒng)權(quán)限，請(qǐng)向直屬主管申請(qǐng)，有關(guān)申請(qǐng)會(huì)由相關(guān)部門(mén)處理。借用他人的賬戶(hù)是違反操作守則的行為。密碼的保管：在任何情況下，不可透露自己的系統(tǒng)帳號(hào)密碼，如發(fā)現(xiàn)或懷疑自己的密碼已經(jīng)外漏，請(qǐng)立即更改相關(guān)的系統(tǒng)帳號(hào)密碼。網(wǎng)頁(yè)瀏覽及電子郵件服務(wù)：公司內(nèi)所提供的互聯(lián)網(wǎng)網(wǎng)頁(yè)瀏覽及電子郵件服務(wù)只限于工作用途。硬盤(pán)資源分享：所有硬盤(pán)的資源分享均需經(jīng)過(guò)工程部門(mén)核準(zhǔn)才能使用。軟件使用：除經(jīng)特別允許外，不得自行附加其他軟件于公司電腦內(nèi)。而所有已安裝在公司電腦內(nèi)的軟件亦只限于工作用途。如因工作需要增加軟件，請(qǐng)向直屬主管申請(qǐng)，有關(guān)申請(qǐng)將會(huì)轉(zhuǎn)由工程部門(mén)處理。除非經(jīng)特別許可并經(jīng)管理部門(mén)授權(quán)，任何員工不得試圖進(jìn)入硬件系統(tǒng)、軟件程序或改變計(jì)算機(jī)數(shù)據(jù)。員工不得將計(jì)算機(jī)或計(jì)算機(jī)設(shè)備帶離工作現(xiàn)場(chǎng)。公司電腦內(nèi)存儲(chǔ)的各種資料屬于公司所有，任何人不得將公司規(guī)定的保密資料以任何方式傳遞給公司以外的單位、個(gè)人和公司內(nèi)部其他部門(mén)無(wú)關(guān)人員，未經(jīng)許可也不得擅自刪除。任何人不得越權(quán)查看非本人的電腦資料，未經(jīng)許可企圖從公司計(jì)算機(jī)內(nèi)復(fù)制任何數(shù)據(jù)或軟件將被視為偷竊行為，一經(jīng)發(fā)現(xiàn)公司立即辭退。2)USB/U盤(pán)使用守則不建議使用U盤(pán)設(shè)備存取文件，因?yàn)閁盤(pán)存在安全風(fēng)險(xiǎn)和監(jiān)督問(wèn)題，除客戶(hù)要求或特殊情況下，才會(huì)特別開(kāi)通。若必須使用U盤(pán)存取文件，必須跟從一下使用守則：U盤(pán)及其內(nèi)含有的資料是公司/銀行的財(cái)產(chǎn)，使用U盤(pán)的員工必須確保U盤(pán)的安全，如果使用U盤(pán)時(shí)沒(méi)有遵從一下守則操作或于運(yùn)送途中遺失U盤(pán)，該員工必須附上遺失資料的全部責(zé)任，并收到內(nèi)部紀(jì)律處分，公司保留以法律手段追究其造成的經(jīng)濟(jì)損失的權(quán)力。員工準(zhǔn)備資料時(shí)，必須使用密碼對(duì)資料進(jìn)行加密，以確保資料不會(huì)因U盤(pán)丟失等種種原因而被第三方讀取。員工使用U盤(pán)時(shí)，必須通知工程人員為其進(jìn)行文件的存入、導(dǎo)出、刪除等操作完成后立即將USB功能或USB寫(xiě)入功能關(guān)閉。工程人員讀取U盤(pán)資料前，必須先對(duì)U盤(pán)進(jìn)行病毒掃描，避免公司計(jì)算機(jī)收到外來(lái)病毒感染。工程人員把資料拷貝到U盤(pán)前，必須確保我方資料沒(méi)有收到病毒感染，避免將病毒帶到委托方處。3）網(wǎng)絡(luò)安全1.內(nèi)部網(wǎng)絡(luò)1.1每位員工協(xié)調(diào)一個(gè)電腦登陸帳號(hào)，員工須自己保密。未經(jīng)上級(jí)主管同意，不得使用他人帳號(hào)。1.2員工離開(kāi)座位時(shí)，必須將電腦設(shè)置至鎖定狀態(tài)或注銷(xiāo)自己的用戶(hù)或關(guān)機(jī)。1.3涉及公司機(jī)密的文件，發(fā)送時(shí)必須加密處理，以防不小心泄漏。1.4增設(shè)功能及權(quán)限均須填寫(xiě)申請(qǐng)表格向相關(guān)的主管提出申請(qǐng)審批，獲批準(zhǔn)后由工程人員負(fù)責(zé)設(shè)置。1.5嚴(yán)禁員工攜帶個(gè)人電腦、移動(dòng)存貯設(shè)備等具備資料存貯功能的設(shè)備回公司接入內(nèi)網(wǎng)。1.6催收系統(tǒng)不設(shè)打印功能，信息資料一律統(tǒng)一打印。2.外部網(wǎng)絡(luò)2.1所有人員均不可使用自己的電腦上網(wǎng)，如有工作需要可到公用上網(wǎng)位上網(wǎng)。2.2上班時(shí)間不可上與工作無(wú)關(guān)之網(wǎng)站。2.3工程人員須定期清理病毒，維護(hù)網(wǎng)絡(luò)安全。2.4涉及網(wǎng)上業(yè)務(wù)的如招聘報(bào)稅等須注意登陸密碼的保密性，不能在瀏覽器上保存密碼。2.5公用上網(wǎng)的電腦不可與內(nèi)部電腦連線，如須內(nèi)外網(wǎng)之間傳遞文件須向主管申請(qǐng)，工程人員協(xié)助完成。2.6公用上網(wǎng)位的電腦不設(shè)置打印功能。4）電子郵件應(yīng)用守則電郵是日常工作聯(lián)絡(luò)的重要工具，合理應(yīng)用能有效提升工作溝通的效率及透明度。具體要求如下：1.凡涉及通過(guò)郵箱傳送的文件必須經(jīng)過(guò)加密，郵件密碼為發(fā)件方與收件方知曉，不得在郵件中注明。與銀行對(duì)人的郵件加密以雙方約定為準(zhǔn)。工作郵箱不得告知與工作無(wú)關(guān)的第三方，不得使用工作郵箱作私人用途。5）日常行為操守公司資料保密等級(jí)分為三級(jí)：絕密、機(jī)密、秘密。嚴(yán)守公司秘密，不得以任何方式向公司內(nèi)無(wú)關(guān)人員泄漏公司一切保密資料，嚴(yán)禁向無(wú)關(guān)人員泄漏公司的經(jīng)營(yíng)策略及公司與委托行簽訂的有關(guān)協(xié)議及內(nèi)容。不得向公司其他員工窺探、過(guò)問(wèn)非本人工作職責(zé)內(nèi)的公司保密資料。不得攜帶公司保密文件到與工作無(wú)關(guān)的場(chǎng)所，不得在公共場(chǎng)所談?wù)摴颈Ｃ苜Y料及交接保密文件。保密文件、資料不準(zhǔn)私自翻印、復(fù)印、摘錄和外傳。因工作需要翻印、復(fù)制時(shí)，應(yīng)按有關(guān)規(guī)定批準(zhǔn)后才可進(jìn)行。復(fù)印件應(yīng)按照文件、資料的保密等級(jí)規(guī)定管理。5.會(huì)議工作人員不得隨意傳播會(huì)議內(nèi)容，特別是涉及人事、機(jī)構(gòu)以及有爭(zhēng)議的問(wèn)題，會(huì)議記錄及錄音要集中管理，未經(jīng)總經(jīng)理批準(zhǔn)不得外借。6.員工調(diào)職、離職時(shí)，必須將自己保管的保密文件或其他東西，交至部門(mén)主管，切不可隨意移交給其他人員。7.未經(jīng)公司同意，員工在職期間不得自營(yíng)或者為他人經(jīng)營(yíng)與公司同類(lèi)的企業(yè)。如發(fā)現(xiàn)員工違反但不限于上述保密條款行為須及時(shí)報(bào)告公司，認(rèn)真處理，對(duì)泄密者視情節(jié)輕重進(jìn)行行政處分，公司保留追究泄密者法律責(zé)任的權(quán)利。（2）系統(tǒng)安全管理封鎖危險(xiǎn)網(wǎng)站，設(shè)定上網(wǎng)權(quán)限，防止數(shù)據(jù)透過(guò)互聯(lián)網(wǎng)外泄；數(shù)據(jù)經(jīng)加密打包才能于網(wǎng)絡(luò)上傳送；禁止使用任何可移動(dòng)性之儲(chǔ)存設(shè)備及USBX具；除有工作需要特殊申請(qǐng)外，一般員工無(wú)打印權(quán)限。（3）電腦信息管理制度數(shù)據(jù)服務(wù)器專(zhuān)人專(zhuān)用，設(shè)置個(gè)人賬戶(hù)密碼，嚴(yán)格遵守電腦使用管理規(guī)定和安全操作規(guī)程，確保人身、設(shè)備安全。采用生產(chǎn)網(wǎng)與辦公網(wǎng)相隔離的的模式進(jìn)行作業(yè)，設(shè)有防火墻，對(duì)所有數(shù)據(jù)都有進(jìn)行備份管理!每臺(tái)電腦USB端全部關(guān)閉，所有作業(yè)電腦一律不可以連機(jī)打印。服務(wù)器對(duì)所有作業(yè)電腦進(jìn)行衡機(jī)化管理，系統(tǒng)相關(guān)外網(wǎng)權(quán)限關(guān)閉，對(duì)于員工信息安全管理，我司定期對(duì)員工電腦進(jìn)行殺毒，定期對(duì)員工進(jìn)行網(wǎng)絡(luò)教育，我司以最低權(quán)限，最小授權(quán)原則進(jìn)行數(shù)據(jù)劃分，不可以越權(quán)看其他銀行數(shù)據(jù)，所有催收員只允許看自己的權(quán)限內(nèi)的數(shù)據(jù)，在必要情況下需要查看其他數(shù)據(jù)，需向相應(yīng)的負(fù)責(zé)管理人申請(qǐng)查看。樹(shù)立保密意識(shí)，定期檢查各項(xiàng)安全保密措施，發(fā)現(xiàn)隱患及時(shí)報(bào)告、及時(shí)采取措施，防止相關(guān)機(jī)密信息泄露。服務(wù)器上禁止安裝和運(yùn)行與工作內(nèi)容無(wú)關(guān)的軟件，禁止瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)、資料等，已正常運(yùn)轉(zhuǎn)的軟件不得隨意修改程序或相關(guān)參數(shù)。嚴(yán)禁未經(jīng)檢查的軟件或數(shù)據(jù)文件上機(jī)操作或上網(wǎng)下載來(lái)源不明的軟件，避免病毒感染。遇有電腦或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，應(yīng)及時(shí)申報(bào)維修。嚴(yán)禁擅自拆機(jī)、檢修。外來(lái)技術(shù)人員進(jìn)行維護(hù)工作時(shí)，須有電腦管理人員陪同或認(rèn)可。電腦管理員應(yīng)遵守公司的保密規(guī)定，禁止其他人員進(jìn)入機(jī)房。輸入電腦的信息屬我司機(jī)密，未經(jīng)批準(zhǔn)不準(zhǔn)向任何人提供、泄露。違者視情節(jié)輕重給予處理。電腦管理員必須按照要求和規(guī)定，科學(xué)地采集、輸入、輸出信息，采集、輸入信息以及時(shí)、準(zhǔn)確、全面為原則。信息載體必須安全存放、保管、防止丟失或失效。任何人不得將信息載體帶出公司。任何人嚴(yán)禁將電腦用于私人學(xué)習(xí)或玩游戲。違犯者視情節(jié)輕重給予罰款處理或行政處分；屢教不改者予以除名。（4）數(shù)據(jù)的銷(xiāo)毀鑒于各類(lèi)客戶(hù)所要求的不同數(shù)據(jù)的保存時(shí)間都有所不同，故我司將根據(jù)各客戶(hù)提出的保存時(shí)間進(jìn)行保存。保存期截止日便進(jìn)行刪除處理，由IT人員操作銷(xiāo)毀，并由客服人員在場(chǎng)監(jiān)督。每銷(xiāo)毀一項(xiàng)，要填寫(xiě)銷(xiāo)毀登記表，并由監(jiān)督人及操作人簽字確認(rèn)，對(duì)所有銷(xiāo)毀記錄進(jìn)行保存。（5）數(shù)據(jù)的傳輸及保存服務(wù)器支持遠(yuǎn)程或?qū)＞€VPN傳輸，我司采用生產(chǎn)網(wǎng)與辦公網(wǎng)相隔離的的模式進(jìn)行作業(yè)，生產(chǎn)數(shù)據(jù)僅在生產(chǎn)網(wǎng)內(nèi)進(jìn)行傳輸，傳輸過(guò)程中嚴(yán)格按照相關(guān)作業(yè)流程要求均加密通過(guò)VPN進(jìn)行傳輸。所有與客戶(hù)對(duì)接的郵件往來(lái)，必須以專(zhuān)用企業(yè)郵箱進(jìn)行接收；所有接收的資料、信息、數(shù)據(jù)等郵件，必須由客服專(zhuān)人進(jìn)行處理；接發(fā)數(shù)據(jù)的電腦可連接外網(wǎng)，但不連接系統(tǒng)，由IT部門(mén)使用；處理數(shù)據(jù)的電腦可連接系統(tǒng)，但不連接外網(wǎng)，由客服部門(mén)使用；（6）原始文件管理包括銀行和公司所簽署合同規(guī)定，要求公司做到所有銀行資料實(shí)行保密，不能外泄、帶出公司。資料外出時(shí)要做好登記。登記表要求：借閱時(shí)間、借閱人、所屬銀行資料、用途、歸還時(shí)間等。（7）行政人事措施與員工簽署保密協(xié)議，辦公室安裝視頻監(jiān)控系統(tǒng)并禁止拍照等。一、保密原則公司嚴(yán)格按照保密規(guī)定執(zhí)行，以確本項(xiàng)目中涉及到建設(shè)單位機(jī)密以及公司自身機(jī)密的不對(duì)外泄漏。機(jī)密的保管實(shí)行點(diǎn)對(duì)點(diǎn)管理辦法，落實(shí)到人頭，做到有法可依，違法必究，責(zé)任落實(shí)到位。二、組織機(jī)構(gòu)建立公司為保證保密工作的順利開(kāi)展，公司以負(fù)責(zé)人牽頭成立保密工作組，組員由檔案管理專(zhuān)職人員、技術(shù)負(fù)責(zé)人、項(xiàng)目管理人員和公司經(jīng)理組成，并為檔案管理配備專(zhuān)用的檔案室，針對(duì)每個(gè)工程由項(xiàng)目負(fù)責(zé)人兼任保密責(zé)任人。三、保密內(nèi)容保密內(nèi)容包括：實(shí)現(xiàn)原理、軟硬件使用密碼、通信及交換協(xié)議、實(shí)施細(xì)節(jié)合同等。保密實(shí)施細(xì)則：（一）在合同簽訂前的由技術(shù)起草者負(fù)責(zé)保管，對(duì)其它部門(mén)及外單位人員不得透露任何技術(shù)內(nèi)容及細(xì)節(jié)；（二）對(duì)使用單位的需求情況由項(xiàng)目負(fù)責(zé)人落實(shí)并保證不得向外界透露，并以書(shū)面形式傳遞給檔案管理人員和技術(shù)負(fù)責(zé)人；（三）檔案管理人員對(duì)以上信息以書(shū)面、電子等方式存檔，公司員工在借閱時(shí)必須經(jīng)領(lǐng)導(dǎo)同意且確定借閱時(shí)間方可借閱；（四）檔案管理人員不得將機(jī)密文件帶回家中或帶上出入公共場(chǎng)所，相關(guān)人員不準(zhǔn)隨意談?wù)?、泄露機(jī)密事項(xiàng)、不準(zhǔn)私人打印、復(fù)印、抄錄文件內(nèi)容、不得將朋友、他人帶入檔案室，不得外傳、外借相關(guān)資料。（五）起草、打印、復(fù)印機(jī)密文字資料時(shí)由專(zhuān)人負(fù)責(zé)，其它人不得隨意查看；（六）打印過(guò)的廢紙和校對(duì)底稿應(yīng)及時(shí)清理、銷(xiāo)毀；（七）合同簽訂后的相關(guān)文檔資料立即存檔，并建立保密所必備的借閱制度；（八）出現(xiàn)泄密事件后，應(yīng)立即上報(bào)公司負(fù)責(zé)人，做到機(jī)密不得擴(kuò)散，同時(shí)認(rèn)真追查相關(guān)人員的責(zé)任。項(xiàng)目部保密實(shí)施細(xì)則針對(duì)該項(xiàng)目的特殊性，并保證項(xiàng)目順利進(jìn)行，特制定以下保密措施：一、本項(xiàng)目參建人員均應(yīng)按其身份證進(jìn)行登記，報(bào)備。二、對(duì)參加本項(xiàng)目的人員進(jìn)場(chǎng)前按照規(guī)定進(jìn)行保密紀(jì)律教育，強(qiáng)化保密意識(shí)；三、加強(qiáng)人員的組織管理，做到有效控制管理，保證參加施工人員不隨意在活動(dòng)，人員在工作現(xiàn)場(chǎng)行蹤可控可查；四、主動(dòng)和有關(guān)部門(mén)聯(lián)系，服從管理，遵守制度；五、所有參加本項(xiàng)目人員的移動(dòng)電話(huà)、電腦等電子設(shè)備以及在施工中互聯(lián)網(wǎng)的使用，均應(yīng)在請(qǐng)示部隊(duì)有關(guān)部門(mén)后，按照保密要求使用上述