催收服務(wù)客戶資料保密措施

催收服務(wù)客戶資料保密措施保密制度1)電腦設(shè)備使用規(guī)定電腦設(shè)備的使用及設(shè)定的更改：在未經(jīng)直屬主管及工程部門授權(quán)時，員工不可使用所有公司的電腦設(shè)備或?qū)ζ湓O(shè)定進行更改。系統(tǒng)登入保安：在任何情況下，所有員工只可使用自己的帳號登入系統(tǒng)。如員工需要使用額外的系統(tǒng)或者需要額外的系統(tǒng)權(quán)限，請向直屬主管申請，有關(guān)申請會由相關(guān)部門處理。借用他人的賬戶是違反操作守則的行為。密碼的保管：在任何情況下，不可透露自己的系統(tǒng)帳號密碼，如發(fā)現(xiàn)或懷疑自己的密碼已經(jīng)外漏，請立即更改相關(guān)的系統(tǒng)帳號密碼。網(wǎng)頁瀏覽及電子郵件服務(wù)：公司內(nèi)所提供的互聯(lián)網(wǎng)網(wǎng)頁瀏覽及電子郵件服務(wù)只限于工作用途。硬盤資源分享：所有硬盤的資源分享均需經(jīng)過工程部門核準(zhǔn)才能使用。軟件使用：除經(jīng)特別允許外，不得自行附加其他軟件于公司電腦內(nèi)。而所有已安裝在公司電腦內(nèi)的軟件亦只限于工作用途。如因工作需要增加軟件，請向直屬主管申請，有關(guān)申請將會轉(zhuǎn)由工程部門處理。除非經(jīng)特別許可并經(jīng)管理部門授權(quán)，任何員工不得試圖進入硬件系統(tǒng)、軟件程序或改變計算機數(shù)據(jù)。員工不得將計算機或計算機設(shè)備帶離工作現(xiàn)場。公司電腦內(nèi)存儲的各種資料屬于公司所有，任何人不得將公司規(guī)定的保密資料以任何方式傳遞給公司以外的單位、個人和公司內(nèi)部其他部門無關(guān)人員，未經(jīng)許可也不得擅自刪除。任何人不得越權(quán)查看非本人的電腦資料，未經(jīng)許可企圖從公司計算機內(nèi)復(fù)制任何數(shù)據(jù)或軟件將被視為偷竊行為，一經(jīng)發(fā)現(xiàn)公司立即辭退。2)USB/U盤使用守則不建議使用U盤設(shè)備存取文件，因為U盤存在安全風(fēng)險和監(jiān)督問題，除客戶要求或特殊情況下，才會特別開通。若必須使用U盤存取文件，必須跟從一下使用守則：U盤及其內(nèi)含有的資料是公司/銀行的財產(chǎn)，使用U盤的員工必須確保U盤的安全，如果使用U盤時沒有遵從一下守則操作或于運送途中遺失U盤，該員工必須附上遺失資料的全部責(zé)任，并收到內(nèi)部紀(jì)律處分，公司保留以法律手段追究其造成的經(jīng)濟損失的權(quán)力。員工準(zhǔn)備資料時，必須使用密碼對資料進行加密，以確保資料不會因U盤丟失等種種原因而被第三方讀取。員工使用U盤時，必須通知工程人員為其進行文件的存入、導(dǎo)出、刪除等操作完成后立即將USB功能或USB寫入功能關(guān)閉。工程人員讀取U盤資料前，必須先對U盤進行病毒掃描，避免公司計算機收到外來病毒感染。工程人員把資料拷貝到U盤前，必須確保我方資料沒有收到病毒感染，避免將病毒帶到委托方處。3）網(wǎng)絡(luò)安全1.內(nèi)部網(wǎng)絡(luò)1.1每位員工協(xié)調(diào)一個電腦登陸帳號，員工須自己保密。未經(jīng)上級主管同意，不得使用他人帳號。1.2員工離開座位時，必須將電腦設(shè)置至鎖定狀態(tài)或注銷自己的用戶或關(guān)機。1.3涉及公司機密的文件，發(fā)送時必須加密處理，以防不小心泄漏。1.4增設(shè)功能及權(quán)限均須填寫申請表格向相關(guān)的主管提出申請審批，獲批準(zhǔn)后由工程人員負(fù)責(zé)設(shè)置。1.5嚴(yán)禁員工攜帶個人電腦、移動存貯設(shè)備等具備資料存貯功能的設(shè)備回公司接入內(nèi)網(wǎng)。1.6催收系統(tǒng)不設(shè)打印功能，信息資料一律統(tǒng)一打印。2.外部網(wǎng)絡(luò)2.1所有人員均不可使用自己的電腦上網(wǎng)，如有工作需要可到公用上網(wǎng)位上網(wǎng)。2.2上班時間不可上與工作無關(guān)之網(wǎng)站。2.3工程人員須定期清理病毒，維護網(wǎng)絡(luò)安全。2.4涉及網(wǎng)上業(yè)務(wù)的如招聘報稅等須注意登陸密碼的保密性，不能在瀏覽器上保存密碼。2.5公用上網(wǎng)的電腦不可與內(nèi)部電腦連線，如須內(nèi)外網(wǎng)之間傳遞文件須向主管申請，工程人員協(xié)助完成。2.6公用上網(wǎng)位的電腦不設(shè)置打印功能。4）電子郵件應(yīng)用守則電郵是日常工作聯(lián)絡(luò)的重要工具，合理應(yīng)用能有效提升工作溝通的效率及透明度。具體要求如下：1.凡涉及通過郵箱傳送的文件必須經(jīng)過加密，郵件密碼為發(fā)件方與收件方知曉，不得在郵件中注明。與銀行對人的郵件加密以雙方約定為準(zhǔn)。工作郵箱不得告知與工作無關(guān)的第三方，不得使用工作郵箱作私人用途。5）日常行為操守公司資料保密等級分為三級：絕密、機密、秘密。嚴(yán)守公司秘密，不得以任何方式向公司內(nèi)無關(guān)人員泄漏公司一切保密資料，嚴(yán)禁向無關(guān)人員泄漏公司的經(jīng)營策略及公司與委托行簽訂的有關(guān)協(xié)議及內(nèi)容。不得向公司其他員工窺探、過問非本人工作職責(zé)內(nèi)的公司保密資料。不得攜帶公司保密文件到與工作無關(guān)的場所，不得在公共場所談?wù)摴颈Ｃ苜Y料及交接保密文件。保密文件、資料不準(zhǔn)私自翻印、復(fù)印、摘錄和外傳。因工作需要翻印、復(fù)制時，應(yīng)按有關(guān)規(guī)定批準(zhǔn)后才可進行。復(fù)印件應(yīng)按照文件、資料的保密等級規(guī)定管理。5.會議工作人員不得隨意傳播會議內(nèi)容，特別是涉及人事、機構(gòu)以及有爭議的問題，會議記錄及錄音要集中管理，未經(jīng)總經(jīng)理批準(zhǔn)不得外借。6.員工調(diào)職、離職時，必須將自己保管的保密文件或其他東西，交至部門主管，切不可隨意移交給其他人員。7.未經(jīng)公司同意，員工在職期間不得自營或者為他人經(jīng)營與公司同類的企業(yè)。如發(fā)現(xiàn)員工違反但不限于上述保密條款行為須及時報告公司，認(rèn)真處理，對泄密者視情節(jié)輕重進行行政處分，公司保留追究泄密者法律責(zé)任的權(quán)利。（2）系統(tǒng)安全管理封鎖危險網(wǎng)站，設(shè)定上網(wǎng)權(quán)限，防止數(shù)據(jù)透過互聯(lián)網(wǎng)外泄；數(shù)據(jù)經(jīng)加密打包才能于網(wǎng)絡(luò)上傳送；禁止使用任何可移動性之儲存設(shè)備及USBX具；除有工作需要特殊申請外，一般員工無打印權(quán)限。（3）電腦信息管理制度數(shù)據(jù)服務(wù)器專人專用，設(shè)置個人賬戶密碼，嚴(yán)格遵守電腦使用管理規(guī)定和安全操作規(guī)程，確保人身、設(shè)備安全。采用生產(chǎn)網(wǎng)與辦公網(wǎng)相隔離的的模式進行作業(yè)，設(shè)有防火墻，對所有數(shù)據(jù)都有進行備份管理!每臺電腦USB端全部關(guān)閉，所有作業(yè)電腦一律不可以連機打印。服務(wù)器對所有作業(yè)電腦進行衡機化管理，系統(tǒng)相關(guān)外網(wǎng)權(quán)限關(guān)閉，對于員工信息安全管理，我司定期對員工電腦進行殺毒，定期對員工進行網(wǎng)絡(luò)教育，我司以最低權(quán)限，最小授權(quán)原則進行數(shù)據(jù)劃分，不可以越權(quán)看其他銀行數(shù)據(jù)，所有催收員只允許看自己的權(quán)限內(nèi)的數(shù)據(jù)，在必要情況下需要查看其他數(shù)據(jù)，需向相應(yīng)的負(fù)責(zé)管理人申請查看。樹立保密意識，定期檢查各項安全保密措施，發(fā)現(xiàn)隱患及時報告、及時采取措施，防止相關(guān)機密信息泄露。服務(wù)器上禁止安裝和運行與工作內(nèi)容無關(guān)的軟件，禁止瀏覽與工作無關(guān)的網(wǎng)頁、資料等，已正常運轉(zhuǎn)的軟件不得隨意修改程序或相關(guān)參數(shù)。嚴(yán)禁未經(jīng)檢查的軟件或數(shù)據(jù)文件上機操作或上網(wǎng)下載來源不明的軟件，避免病毒感染。遇有電腦或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，應(yīng)及時申報維修。嚴(yán)禁擅自拆機、檢修。外來技術(shù)人員進行維護工作時，須有電腦管理人員陪同或認(rèn)可。電腦管理員應(yīng)遵守公司的保密規(guī)定，禁止其他人員進入機房。輸入電腦的信息屬我司機密，未經(jīng)批準(zhǔn)不準(zhǔn)向任何人提供、泄露。違者視情節(jié)輕重給予處理。電腦管理員必須按照要求和規(guī)定，科學(xué)地采集、輸入、輸出信息，采集、輸入信息以及時、準(zhǔn)確、全面為原則。信息載體必須安全存放、保管、防止丟失或失效。任何人不得將信息載體帶出公司。任何人嚴(yán)禁將電腦用于私人學(xué)習(xí)或玩游戲。違犯者視情節(jié)輕重給予罰款處理或行政處分；屢教不改者予以除名。（4）數(shù)據(jù)的銷毀鑒于各類客戶所要求的不同數(shù)據(jù)的保存時間都有所不同，故我司將根據(jù)各客戶提出的保存時間進行保存。保存期截止日便進行刪除處理，由IT人員操作銷毀，并由客服人員在場監(jiān)督。每銷毀一項，要填寫銷毀登記表，并由監(jiān)督人及操作人簽字確認(rèn)，對所有銷毀記錄進行保存。（5）數(shù)據(jù)的傳輸及保存服務(wù)器支持遠(yuǎn)程或?qū)＞€VPN傳輸，我司采用生產(chǎn)網(wǎng)與辦公網(wǎng)相隔離的的模式進行作業(yè)，生產(chǎn)數(shù)據(jù)僅在生產(chǎn)網(wǎng)內(nèi)進行傳輸，傳輸過程中嚴(yán)格按照相關(guān)作業(yè)流程要求均加密通過VPN進行傳輸。所有與客戶對接的郵件往來，必須以專用企業(yè)郵箱進行接收；所有接收的資料、信息、數(shù)據(jù)等郵件，必須由客服專人進行處理；接發(fā)數(shù)據(jù)的電腦可連接外網(wǎng)，但不連接系統(tǒng)，由IT部門使用；處理數(shù)據(jù)的電腦可連接系統(tǒng)，但不連接外網(wǎng)，由客服部門使用；（6）原始文件管理包括銀行和公司所簽署合同規(guī)定，要求公司做到所有銀行資料實行保密，不能外泄、帶出公司。資料外出時要做好登記。登記表要求：借閱時間、借閱人、所屬銀行資料、用途、歸還時間等。（7）行政人事措施與員工簽署保密協(xié)議，辦公室安裝視頻監(jiān)控系統(tǒng)并禁止拍照等。一、保密原則公司嚴(yán)格按照保密規(guī)定執(zhí)行，以確本項目中涉及到建設(shè)單位機密以及公司自身機密的不對外泄漏。機密的保管實行點對點管理辦法，落實到人頭，做到有法可依，違法必究，責(zé)任落實到位。二、組織機構(gòu)建立公司為保證保密工作的順利開展，公司以負(fù)責(zé)人牽頭成立保密工作組，組員由檔案管理專職人員、技術(shù)負(fù)責(zé)人、項目管理人員和公司經(jīng)理組成，并為檔案管理配備專用的檔案室，針對每個工程由項目負(fù)責(zé)人兼任保密責(zé)任人。三、保密內(nèi)容保密內(nèi)容包括：實現(xiàn)原理、軟硬件使用密碼、通信及交換協(xié)議、實施細(xì)節(jié)合同等。保密實施細(xì)則：（一）在合同簽訂前的由技術(shù)起草者負(fù)責(zé)保管，對其它部門及外單位人員不得透露任何技術(shù)內(nèi)容及細(xì)節(jié)；（二）對使用單位的需求情況由項目負(fù)責(zé)人落實并保證不得向外界透露，并以書面形式傳遞給檔案管理人員和技術(shù)負(fù)責(zé)人；（三）檔案管理人員對以上信息以書面、電子等方式存檔，公司員工在借閱時必須經(jīng)領(lǐng)導(dǎo)同意且確定借閱時間方可借閱；（四）檔案管理人員不得將機密文件帶回家中或帶上出入公共場所，相關(guān)人員不準(zhǔn)隨意談?wù)?、泄露機密事項、不準(zhǔn)私人打印、復(fù)印、抄錄文件內(nèi)容、不得將朋友、他人帶入檔案室，不得外傳、外借相關(guān)資料。（五）起草、打印、復(fù)印機密文字資料時由專人負(fù)責(zé)，其它人不得隨意查看；（六）打印過的廢紙和校對底稿應(yīng)及時清理、銷毀；（七）合同簽訂后的相關(guān)文檔資料立即存檔，并建立保密所必備的借閱制度；（八）出現(xiàn)泄密事件后，應(yīng)立即上報公司負(fù)責(zé)人，做到機密不得擴散，同時認(rèn)真追查相關(guān)人員的責(zé)任。項目部保密實施細(xì)則針對該項目的特殊性，并保證項目順利進行，特制定以下保密措施：一、本項目參建人員均應(yīng)按其身份證進行登記，報備。二、對參加本項目的人員進場前按照規(guī)定進行保密紀(jì)律教育，強化保密意識；三、加強人員的組織管理，做到有效控制管理，保證參加施工人員不隨意在活動，人員在工作現(xiàn)場行蹤可控可查；四、主動和有關(guān)部門聯(lián)系，服從管理，遵守制度；五、所有參加本項目人員的移動電話、電腦等電子設(shè)備以及在施工中互聯(lián)網(wǎng)的使用，均應(yīng)在請示部隊有關(guān)部門后，按照保密要求使用上述