目錄/提綱:……
1、信息系統(tǒng)用戶均應(yīng)設(shè)置密碼,以防止他人越權(quán)操作
2、未經(jīng)授權(quán),不得使用他人賬號和密碼進(jìn)入公司信息系統(tǒng)進(jìn)行操作
3、公司應(yīng)該嚴(yán)格管理服務(wù)器的密碼,并且至少每半年更換一次
5、不得違背客戶意愿故意用虛假信息替換真實信息
3、不得逾期保存4、不得轉(zhuǎn)移客戶信息
4、抽查CRM系統(tǒng)共享池中未成交的客戶信息是否有定期回收
3、不得將公司客戶信息用于其他商業(yè)用途
3、不得將自己的權(quán)限移交他人使用
……
客戶信息安全管理辦法
第一章總則
第一條 為完善公司信息化管理工作,確保公司信息安全,提高信息化管理工作的現(xiàn)代化水平,有效保護(hù)客戶隱私,防止客戶信息泄露,提升客戶信息安全性,保障客戶合法權(quán)益,特制定本辦法。
第二條 本辦法所稱客戶,不僅包括已經(jīng)購買過公司任一產(chǎn)品的客戶,也包括通過電話、郵件、內(nèi)外勤員工等各種合法、合規(guī)途徑與公司接觸過的準(zhǔn)客戶。
第三條 本辦法所稱客戶信息是經(jīng)公司各部門在日常經(jīng)營管理活動的各個環(huán)節(jié)中所接觸和采集的,以各種存儲形式(文檔、數(shù)據(jù)、音頻、視頻、圖片等)存儲在公司的與客戶相關(guān)的所有信息。
第四條 本辦法適用于梧桐樹保險經(jīng)紀(jì)有限公司各部門及分公司。
第二章客戶信息技術(shù)安全管理
第一條 網(wǎng)絡(luò)技術(shù)安全管理
1、網(wǎng)絡(luò)a全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保護(hù)信息在傳輸、交換和存儲過程中的b_m性、完整性、可用性和真實性。
2、網(wǎng)絡(luò)a全管理須建立健全網(wǎng)絡(luò)a全體系,所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問原則設(shè)置訪問控制權(quán)限,關(guān)閉不必要的端口及服務(wù),避免各類安全隱患。
3、禁止未經(jīng)授權(quán)的計算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)、發(fā)布不
……(新文秘網(wǎng)http://m.jey722.cn省略791字,正式會員可完整閱讀)……
信息:指客戶的健康信息、家庭狀況、理財信息、行為信息、保單信息等不具備識別客戶唯一性功能,但可以據(jù)此掌握客戶一定隱私的信息。
3、三級客戶信息:指不能辨識客戶唯一性,又不涉及任何客戶隱私的通用信息,例如性別、年齡等信息。
第三條 公司應(yīng)積極配合政府機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、司法機(jī)關(guān)的要求,但同時也必須充分考慮公司保護(hù)客戶信息安全的職責(zé),因政府機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、司法機(jī)關(guān)需求申請調(diào)用的客戶信息,應(yīng)予以妥善傳遞、保管。各部門應(yīng)指定專人負(fù)責(zé)管理此類客戶信息,在傳遞過程中應(yīng)注意:
1、除此指定人員外,其余人員不得接觸此客戶信息;
2、客戶信息傳遞至相關(guān)機(jī)構(gòu)后,指定人員需即時銷毀其所接收到的客戶信息;
3、不得逾期保存;
4、不得轉(zhuǎn)移客戶信息。
公司全體員工簽署b_m協(xié)議、另涉及到客戶信息資料的部門(客戶服務(wù)部、數(shù)據(jù)中心、品質(zhì)管理部、法律合規(guī)部)簽署《客戶信息b_m協(xié)議》。
第四章客戶信息的追蹤管理
第一條各部門獲得數(shù)據(jù)后應(yīng)按照公司客戶信息安全管理要求妥善保管客戶信息。
第二條公司數(shù)據(jù)管理中心可聯(lián)合法律合規(guī)部對各部門提取的客戶信息進(jìn)行追蹤抽查,評估客戶信息的安全狀況。對于檢查中發(fā)現(xiàn)有違規(guī)使用客戶信息,或者存在客戶信息泄露等情況的部門,可要求該部門進(jìn)行整改并在整改未完成前暫停該部門的客戶信息調(diào)用權(quán)限。抽查內(nèi)容如下:
1、工作人員采集、接收的客戶信息是否按照管理要求的不同劃分級別;
2、工作中的相關(guān)通訊軟件是否按要求使用采集、接收的客戶信息,有無擅自復(fù)印、挪作他用等情況;
3、工作人員在服務(wù)過程中采集的客戶信息是否真實、準(zhǔn)確的進(jìn)行記錄;
4、抽查CRM系統(tǒng)共享池中未成交的客戶信息是否有定期回收。
第三條 各部門應(yīng)在客戶信息調(diào)用申請中明確客戶信息使用期限。超過使用期限的客戶信息應(yīng)第一時間銷毀,并在后續(xù)管理過程中嚴(yán)禁有以下行為:
1、不得逾期使用,更不得擅自轉(zhuǎn)移(共享池內(nèi)的未成交客戶信息應(yīng)定期進(jìn)行客戶信息回收);
2、公司任何部門及個人未經(jīng)授權(quán),不得以任何方式在任何公眾平臺、公眾場合及辦公場合擅自談及、發(fā)布和泄露任何公司客戶信息;
3、不得將公司客戶信息用于其他商業(yè)用途。
第五章客戶信息安全監(jiān)察及責(zé)任追究
第一條 法律合規(guī)部、品質(zhì)管理部是客戶信息安全管理的合規(guī)管理和監(jiān)察管理部門,負(fù)責(zé)對公司客戶信息安全管理工作的合規(guī)性提出要求,給予指導(dǎo),并對公司客戶信息安全管理工作中發(fā)現(xiàn)的問題進(jìn)行處罰、追責(zé)等。
第二條 根據(jù)客戶信息安全級別的劃分,各部門應(yīng)對不同安全級別的客戶信息采取不同的安全管理措施,以確?蛻粜畔踩。
1、對于一級客戶信息:在存儲和調(diào)用時需進(jìn)行b_m處理,不得批量瀏覽、復(fù)印、打印、掃描、下載、轉(zhuǎn)發(fā);僅可向擁有查看與調(diào)用權(quán)限的崗位人員逐條予以展示。其中,b_m處理指存儲在系統(tǒng)中的每個一級客戶信息需屏蔽部分關(guān)鍵字段。其中,客戶聯(lián)系方式字段,需至少屏蔽中間四位;客戶身份證件信息字段,需至少屏蔽最末四位;客戶
銀行賬號信息,需至少屏蔽中間四位。凡是涉及一級客戶信息的完整調(diào)用以及批量調(diào)用等需求,必須通過專項事務(wù)申請予以申請,審批獲準(zhǔn)后方可實行。
2、對于二級客戶信息:在系統(tǒng)中存儲和調(diào)用時勿需進(jìn)行b_m處理(客戶姓名除外),但也需設(shè)定嚴(yán)格的權(quán)限管理措施與安全管理措施。除根據(jù)職責(zé)需要,為客戶直接提供服務(wù)的銷售人員、服務(wù)人員和管理人員外,其余人員無權(quán)查看以及批量調(diào)用二級客戶信息。
3、對于三級客戶信息:在系統(tǒng)中存儲時勿需進(jìn)行b_m處理,可依據(jù)崗位工作需要直接調(diào)用,包括批量調(diào)用。
4、對于一級客戶信息與二級客戶信息,各部門應(yīng)基于當(dāng)前業(yè)務(wù)發(fā)展需要,完善系統(tǒng)授權(quán)、系統(tǒng)調(diào)用、系統(tǒng)監(jiān)控的閉環(huán)流程。
5、超出上述客戶信息安全級別設(shè)置及安全管理措施要求的任一公司客戶信息的存儲、調(diào)用,均需經(jīng)過審批與授權(quán)。經(jīng)相關(guān)流程審批授權(quán)同意的,方可實施。
第三條 各部門應(yīng)對直接或者間接接觸客戶信息的崗位人員進(jìn)行角色劃分,根據(jù)工作需要,按照最小暴露原則限定可查看客戶信息內(nèi)容范圍與相應(yīng)權(quán)限,不同角色的崗位人員應(yīng)在可瀏覽和可操作的客戶信息內(nèi)容方面有所區(qū)隔。各部門應(yīng)將各流程和各環(huán)節(jié)中與客戶信息接觸 ……(未完,全文共4397字,當(dāng)前僅顯示2221字,請閱讀下面提示信息。
收藏《客戶信息安全管理辦法》)