- 相关推荐
客户信息保密管理制度(通用12篇)
在日常生活和工作中,各种制度频频出现,好的制度可使各项工作按计划按要求达到预计目标。拟起制度来就毫无头绪?下面是小编为大家收集的客户信息保密管理制度,欢迎阅读,希望大家能够喜欢。
客户信息保密管理制度 篇1
1、目的
为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。
2、范围
适用于公司内全体员工。
3、职责
3.1品质管理部负责制度的拟定和对执行情况的监督;IT管理员负责对管控系统客户信息权限的管理;
3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。
3.3各部门负责对本部门客户信息的日常管理。
3.4各服务中心项目经理
3.4.1负责纸质客户信息打印申请批示。
3.4.2监督部门人员实行客户信息保密工作。
3.5总经理负责客户信息需提供于公司外部使用时批示。
4、术语定义
客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制
5.1客户信息分类
5.1.1纸质信息
交付时产生的客户档案或其他信息。
5.1.2电子信息
各种格式电子客户信息。
5.1.3管控数据
指管控系统中客户资料。
5.2客户信息权限、使用、保管、销毁
5.2.1纸质信息
5.2.1.1除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。
5.2.1.2使用过程中不得转借他人,不得带出办公区域。
5.2.2电子信息
5.2.2.1交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。
5.2.2.2当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。
5.2.2.3销毁需由项目负责人监销并记录。
5.2.2.4包括但不限于大范围访谈、人口普查所产生的纸质客户信息,由信息员与管控进行核对,及时更新,核对完后,再由客户。
经理将客户的`其他诉求信息进行电子版归档管理,但不得保留客户电话、工作单位等私密信息。
5.2.3管控数据
5.2.3.1品质管理部IT工程师有管控全部权限。
5.2.3.2各项目信息员有除客户信息导入导出外的所有权限。
5.2.3.3其他有管控使用需要人员只有录入、查看权限。
5.2.4各部门根据实际使用情况评估客户信息外泄风险,决定是否封闭相关计算机USB接口、刻录光驱。
5.2.5新员工入职需鉴定保密协议,离职时做好相关移交、注销工作。
5.3监督检查
5.3.1各部门需每月对客户信息保密风险进行一次评估,并及时整改。
5.3.2品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。
5.3.3凡有下列表现之一的公司员工,公司根据其贡献给予奖励100-1000元;
(1)对泄露或者非法获取公司客户信息的行为,及时检举的;
(2)发现他人泄露或者可能泄露公司客户信息,立即采取补救措施,避免或者减轻了损失后果的。
5.3.4凡有下列情形之一,给予罚款300-2000元,如情节严重,给予辞职,赔偿公司经济损失:
(1)因疏忽大意而泄露公司客户信息。
(2)遗失书面客户信息清单。
(3)出卖公司利益,利用公司客户信息为自己谋利的,除赔偿公司经济损失外,还要交司法部门处理。
6、相关文件
无
7、相关记录菜单
《客户信息保密风险评估表》。
《客户信息借阅、销毁记录表》。
客户信息保密管理制度 篇2
第一章总则
第一条为维护公司的权益,保守公司和客户资料秘密,特制定本制度。
第二条客户资料保密工作实行既确保秘密不被泄露,又便利工作的方针。
第三条客户资料秘密是关系公司权力和利益,依照特定程度规定,在一定时间内只限一定范围人员知悉的事项。
第二章保密范围和密级的确定
第四条客户资料秘密包括以下内容:
1、公司主要客户的重要信息,如法人、负责人、经营范围等相关信息。
2、公司与客户重要业务的细节。
3、公司对重要客户的特殊营销策略。
第五条客户资料密级分为“秘密”、“机密”、“绝密”三级。
1、“秘密”是一般的客户资料,泄露会使公司的权力和利益遭受损害。
2、“机密”是重要的客户资料,泄露会使公司的权力和利益遭到严重的损害。
3、“绝密”是最重要的客户资料,泄露会使公司的权力和利益遭受特别严重的损害。
第六条客户秘级的确定
1、公司一般业务往来的客户为秘密级。
2、公司重要业务往来的客户为机密级。
3、在公司经营发展中,直接影响公司权益的重要客户资料为绝密级。
第七条属于秘密的客户资料和文件,应当依据本制度第5条、第6条的规定标明密级。
第三章保密措施
第八条对于密级的客户资料和文件,应采取以下措施:
1、揽投部站客户资料由揽投部站经理在揽投员整理后妥善保存,市公司客户资料由市场部指派专人负责保存。
2、非经总经理或主管副总经理批准,不得复制和摘抄。
3、收发、传递和外出携带,应由指定人员负责,并采取必要的安全措施。
第九条具有属于秘密内容的.客户信息管理会议和其他活动,主办部门应采取下列保密措施。
1、选择具备保密条件的会议场所。
2、根据工作需要,限定参加会议的人员范围,对参加涉及密级事项会议的人员予以指定。
3、依照保密规定使用会议设备和管理会议文件。
4、确定会议内容是否传达及传达范围。
第十条在对外交往与合作中需要提供客户资料的,应当事先经总经理批准。
第十一条不准在私人交往和通信中泄露客户资料秘密,不准在公共场所谈论市场秘密,不准通过其他方式传递市场秘密。
第十二条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理办公室或主管副总经理委托专人执行;采用微机技术存取、处理、传递的公司秘密由相关技术人员负责保密。
第十三条公司工作人员发现客户资料秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室在接到报告后,应立即进行处理。
第四章责任与处罚
第十四条出现下列情况之一者,给予警告,并扣发相关人员效益工资100-500元,同时按罚款额的80%,扣罚部门领导。
1、已经泄露客户资料秘密,但采取了补救措施的。
2、泄露了客户资料秘密,尚未造成严重后果或经济损失的。
3、违反本制度第9条、第10条、第11条、第12条、第13条的。
第十五条出现下列情况之一的,予以辞退并酌情赔偿经济损失。
1、利用职权强制他人违反客户资料保管保密规定的。
2、违反保密制度规定,为他人窃取、刺探、收买或违章提供公司客户资料秘密的。
3、故意或过失泄露公司重要客户资料,造成严重后果或重大经济损失的。
第五章附则
第十六条本制度规定的泄露是指下列行为之一:
1、使公司客户资料秘密与重要客户信息超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
2、使公司资料秘密与重要客户信息被不应知悉者知悉的。第十七条本制度由综合部制定、修定和补充,呈报总经理办公会议审阅、审批后下发执行。
客户信息保密管理制度 篇3
1、目的
为尊重客户的隐私权,确保客户信息的保密性,保障客户信息工作的安全性,特制定本制度。
2、适用范围
客户信息服务中心座席员。
3、内容及要求
3.1严格遵守规章制度,加强法制观念,增强保密意识。
3.2确保客户的`档案、投诉内容、信息等保密,不得将客户信息内容、投诉电话随意泄露。不得随意增删、泄露有关资料。
3.3外来人员不得擅自进入座席大厅。外来人员因公进入座席大厅时,需经有关部门批准,并进行登记后方可进入。进入座席大厅,必须遵守座席大厅管理规定和安全规定。
3.4不准擅自将客户资料带出座席大厅。
3.5必须对发生的窃秘和泄密行为迅速予以制止和举报。
客户信息保密管理制度 篇4
一、总则
为加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保障公司合法权益不受侵犯,特制定本制度。
二、适用范围
本制度适用于总公司及直属公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。
三、保密范围和密级划分
公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
1、密级划分
公司秘密的密级分为绝密、机密、秘密三级。
1)绝密级:是最重要的公司秘密,泄露会给公司造成特别严重的经济损失或不良影响;
2)机密级:是重要的公司秘密,泄露会给公司造成严重的经济损失或不良影响;
3)秘密级:是一般的公司秘密,泄露会给公司造成经济损失或不良影响。
2、保密范围
公司秘密包括下列事项:
1)公司重大决策中的秘密事项;
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3)公司的合同、协议、意见书及可行性报告、重要会议记录;
4)公司财务预决算报告、审计报告及各类财务报表、统计报表;
5)公司所掌握的尚未进入市场或尚未公开的各类信息;
6)公司的管理策略、客户信息、货源情报、产销策略;
7)公司技术水平、技术力量、技术潜力、产品动向;
8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;
9)公司营业执照、组织机构代码证、税务登记证等相关证件;
10)公司员工的.人事档案、工资、奖金及相关资料;
11)其他经公司确认应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
3、公司密级的确定
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、资料为绝密级;
2)公司的年度规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;
3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。
4、属于公司秘密的文件、资料,由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,自行解密。
四、保密管理
1、知晓范围
1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;
2)绝密级只限总公司副/总经理指定的人员知晓;
3)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;
4)秘密级只限相关人员知晓。
2、保管备份
1)绝密级资料原则上不允许摘抄或复制,确需摘抄或复制者须经总公司副/总经理批准;
2)机密级、秘密级资料需经子公司总经理批准后,方可摘抄或复制;
3)保密资料不得私自复制,复印件应视同原件管理;
4)各公司保管的公司证件需经子公司总经理批准后,方可复印或借出(营业执照、组织机构代码证经部门经理批准后,可复印);
5)各公司指派专人负责秘密文件、资料的保管,并采用相应的保密措施;
6)若发现或发生泄密情况,应立即向总公司领导报告,以便及时采取补救措施。
五、责任与奖惩
1、有下列情形之一者,对有关部门或人员给予奖励:
1)及时举报泄密事件,且避免可能由此造成公司损失的;
2)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的。
2、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
1)泄露公司秘密,尚未造成严重后果或经济损失的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
3)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
4)利用职权强制他人违反保密规定的。
3、奖惩具体标准参照<员工奖惩管理制度>执行。
六、本制度自发布之日起生效。本制度的解释归人力资源部所有。
客户信息保密管理制度 篇5
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的`责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
客户信息保密管理制度 篇6
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条 科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责;“三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的`计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第五章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第六章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:
1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第七章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条 涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第八章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第九章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(2006)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(2007)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(2007)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(2008)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(2008)0935号]同时废止。
客户信息保密管理制度 篇7
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的`宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
客户信息保密管理制度 篇8
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的'情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
客户信息保密管理制度 篇9
第一章 总 则
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章 一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章 寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章 寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的.能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章 监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章 附 则
第五十三条 本规定自发布之日起施行。
客户信息保密管理制度 篇10
第一章
第一条总则为加强公司文书档案、声像档案资料的管理工作,保证文书档案、声像档案的及时归档和妥善保管,特制度本规定。
第二条行政助理负责档案的归档监督和日常管理工作。对档案资料必须按年度立卷,各系统和部门在工作活动中形成的各种有保存价值的档案资料,都要按本制度规定分别立卷归档。
第三条坚持部门收集保管、定期、及时归档制度。各系统和部门负责人均应制定专人负责收集保管本系统或本部门的档案资料并监督其及时归档。名单报总经理办公室档案室备案,如需变动应及时通知档案管理人员。因工作变动或离职时应将经办或保管的档案资料向接办人员交接清楚,不得擅自带走或销毁。
第四条利用好计算机记录和管理,实现房地产档案信息收集、整理、查询、利用管理现代化,提高档案的管理水平和利用质量。利用已建立起来的房地产档案信息库,来进行档案的编目、标引,建立自动检索系统,由计算机辅助进行档案的接收、整理、鉴定、库房管理、借阅利用、统计等。编制完善的检索工具和提高系统的安全防范,做好防病毒工作,抓好用户权限管理。对电子档案要定期进行备份,防止数据损失。
第二章
第一节
第一条文书档案立卷归档法文件资料的收集管理凡公司缮印的公文一律由总经理办公室统一收集保管。
第二条一项工作由几个部门参与办理在工作活动中形成的文件资料,由主办部门收集保管。会议文件由会议召集部门收集整理后交总经理办公室统一收集保管。
第三条公司员工外出培训、学习、考察、调查研究、参加上级机关召开的会议等公务活动在核报差旅费时,必须将有归档价值的文件资料向本部门档案人员办理交接手续,档案员签字认可后会计部才可交予核报差旅费。
第四条各系统部门档案员的职责:
(一)了解本部门的工作业务,掌握本部门的文件资料的归档范围,收集保管本部门的文件资料。
(二)认真执行定期归档制度。对本部门承办的文件资料平时收集归卷,每月的10日前应将归档文件资料归档完毕,并向总经理办公室档案员办好交接签收手续。
(三)承办人员借用文件资料时,应积极地做好服务工作,并办理临时借用文件资料登记手续。
第二节归档范围
第五条重要会议资料,包括会议的通知、报告、决议、总结、领导人讲话、典型发言、会议简报、会议记录、会议纪要、人事档案、工程图纸、技术资料、固定资产清单。
第六条上级机关来的与公司有关的决定、决议、指示、命令、条例、规定、计划等文件资料。
第七条第八条公司对外的正式发文与有关单位来往文书。公司的请示与上级机关的批复;公司反映主要工作活动的报告、总结。
第九条公司内部的各种工作计划、总结、报告、请示、批复、统计报表、重要工作记录(表单)及工作简报。
第十条来人来访及信访工作资料。
第十一条公司于有关单位签订的合同、协议书等文件资料。
第十二条公司管理人员任免的文件资料以及关于员工奖励、处分的文件资料。
第十三条公司的各种规章制度、实施细则、程序文件。
第十四条公司的历史沿革、大事记及反应公司重要活动简报、照片、录音、录像等。
第十五条公司保密制度中规定的保密范围材料。
第三节
第十六条平时归卷各个部门都要建立健全平时归卷制度。对处理完毕或批存的文件资料,由档案管理员集中统一保管。
第十七条各个部门应根据本部门的业务范围及当年工作任务,编制平时文件资料归卷使用的“案卷类目”“案卷类目”的。条款必须简明确切,并标上条款号。
第十八条公文承办人员应及时将办理完毕或经领导人员批存的文件资料,收集齐全,加以整理,送本部门档案员归档。
第十九条总经理办公室档案员应及时将归档的文件资料,按照“案卷类目”,存放平时保存。文件卷内“对号入座”,并在文件处理登记薄上。
第四节
第二十条立卷工作由相关部门档案员配合,总经理办公室档案员负责组卷、编目。
第二十一条案卷质量总的要求是:遵循文件形成的规律和特点,保持文件之间的`有机联系,区别不同的价值,便于保管和利用。
第二十二条齐全完整。
第二十三条在归档文件资料中,应将每份文件的正件与附件、归档的文件种数、份数以及每份文件的页数均应草稿与定稿、请示与批复、转发文件与原件、多种文字形成的同一文件,分别立在一起,不得分开。文电应合一立卷;绝密文件单独立卷,少数普通文电如果与绝密文件有关密切联系,也可随同绝密文电立卷。
第二十四条不同年度的文件一般不得放在一起立卷,但跨年度的请示与批复,放在复文年立卷;没有复文的,放在请示年立卷;跨年度的规划放在针对的第一年立卷;跨难度的总结放在针对的最后一年立卷;跨年度的会议文件放在会议开幕年,其他文件的立卷,按照有关规定执行。
第二十五条卷内文件应区别不同情况进行排列,密不可分的文件资料应依顺序排列在一起,即批复在前,请示在后;正件在前,附件在后;草稿在前,定稿在后;其他文件资料以其形成规律与特点,应保持文件之间的密切联系并进行系统的排列。
第二十六条永久、长期或短期案卷必须按规定的格式逐件填写卷内文件目录。填写的字迹要工整。卷内目录放在卷首。
第三章
第一节
第一条档案查阅、借阅及批准权限本公司内部人员借阅档案。本公司内部人员借阅档案。经部门领导批准后,可直接到档案室借阅,档案保管人员应及时提供。第二条内部各公司、各部门因工作需要查阅档案时,必须经本公司或部门领导批准证明,负责人批准,方能查阅。
第二节第一条外单位人员因公需要查阅档案。外单位人员应持有单位介绍信、查阅人身份证件,经负责人批准,报经理批准,方能由档案管理人员接待查阅。同时,档案管理人员应详细登记查阅人的工作单位、查阅时间、档案名称及查阅理由。
第二条档案一般不得带出室外。如有特殊情况,需要带出室外复制或借出本公司的档案,必须办理借出手续,经负责人批准,同时在《档案借阅登记簿》上进行登记,注明借阅用途、归还时间。
第四章特定政策
第二条逾期未归还档案者按违纪处理。借阅者要爱护档案,不准在档案上涂改、圈划、折叠等。
第三条档案利用者必须严守党和国家的机密,借阅档案不准转借,不得丢失,不得将档案内容向无关人员泄露。借阅和归还档案时,双方要当面点清。如发现损坏、遗失等情况,除积极追查补救外,应及时向领导报告,并视情节轻重进行处罚。
注:由立卷人填写卷内文件数及文件页数等情况,案卷立好后发生或发现的问题由有关档案管理人员填写并签名标注时间。
立卷人:由组成本卷的负责者签名。
检查人:由对案卷质量进行审核的责任者签名。归档时交送《卷内备考表》纸质版一份,同时交送电子版。
客户信息保密管理制度 篇11
1、目的
对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。
2、范围
适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。
3、职责
3.1营销总公司负责客户档案管理、产品质量跟踪、顾客投诉处理、顾客满意度调查等组织工作;
3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。
4、客户档案的管理
4.1.1客户信息资料的收集整理
销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总
4.1.2客户档案的建立与管理
a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:
1.客户联系方式,包括电话、联系人、网址等;
2.客户信用状况描述;
3.客户以往交易记录等。
b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;
c)客户档案由销售总监进行审批确认。
5.1.3客户档案的使用与保密
a)客户档案是公司市场管理重要参考内容,尤其是在与顾客签定合作关系是,相关人员应查阅客户的档案资料;
b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。
5、客户关系维护管理
5.1.1公司办公室负责客户关系维护管理;
5.1.2客户关系维护管理的方式包括:
a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;
b)客户产品使用情况的'意见与建议调查;
c)顾客满意度调查等。
5.1.3相关业务部门负责客户关系维护的具体管理实施;
5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。
6、售后服务管理
a)营销总公司每年至少进行一次全面的顾客满意度调查;
b)公司办公室向顾客发放〈顾客满意度调查表〉,满意度调查的内容应包括、服务质量、套餐价格价格、公司评价等;
c)公司对反馈回来的调查表进行汇总、分类,并进行统计分析,编制“顾客满意度调查分析报告”,经总经理审批后发放到相关部门;
d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。
7、客户投诉管理
7.1相关业务部门是客户投诉的接收部门;
7.2客户对服务质量的不达标投诉,由相关业务部门组织,报请公司生产处协同处理,处理结果公司总经理审批后,由办公室反馈到客户;
7.3客户对服务过程中的不满意投诉,由相关业务部门负责组织处理,处理结果经公司总经理审批后,由办公室反馈到客户;
8、相关/支持性文件
8.1《市场信息管理制度》;
8.2《保密管理制度》。
客户信息保密管理制度 篇12
第一章 总则
第一条为加强客户信息资料的管理,打击销售误导、侵占挪用保险金、假保单、假机构等违法违规行为,切实维护投保人、被保险人合法权益,根据《保险法》等有关法律法规,以及《广东人身保险客户信息资料真实性管理办法(试行)》,制定本实施细则。
第二条本细则所称“客户信息资料”,特指在公司核心业务系统中记载的,投保人、被保险人的姓名、性别、出生日期、证件号码、银行账号、联系地址、电话等信息资料。
第三条本细则所称“真实性”,是指客户个人的身份资料、银行账号、联系信息等准确无误,完整有效,没有虚假、错误和无效的信息。
第四条本细则适用于公司承保的保险期限为一年期及以上的个人人身保险业务,包括分红险、投连险、万能险、普通寿险、意外险和健康险。
第二章 系统管理
第五条公司核心业务系统和银保通系统应具备客户关键资料完整性控制功能。即在客户信息、保单资料录入系统时,若投保人和被保险人关键信息资料不完整,系统自动核保应不予通过,需让客户补充告知有关资料后方能承保。
客户关键信息资料应至少包括:
(1)投保人的姓名、性别、出生日期、证件号码、联系地址、电话;
(2)被保险人的姓名、性别、出生日期、证件号码(未成年被保险人除外)。
第六条公司核心业务系统和银保通系统应具备客户身份检验功能。即在客户信息、保单资料录入系统时,系统应对客户性别、出生日期、身份证号码等关键字段设置必要的校验,确保其身份证号码符合身份证编码规则,性别、出生日期与身份证号码无逻辑错误。否则系统自动核保将不予通过,需让客户补正有关资料后方能承保。
第七条公司核心业务系统应具备可疑客户提示功能。客户服务部应根据核心业务系统在T+1个工作日内自动生成的可疑客户信息资料问题件清单,在犹豫期回访前完成可疑调查和资料的修正录入工作。
客户信息资料的可疑线索包括“同一电话、同一银行账号在2个不同客户的信息资料中重复出现”。
第八条客户服务部和业务支持部应指定专人负责收集、了解核心业务系统和银保通系统的使用情况,并在分析有关情况后形成汇总意见及时向总公司反馈。
第三章 销售管理
第九条培训部应负责将投保单的规范填写要求纳入营销员、银保专管员以及代理机构(包括专业和兼业代理机构,下同)等渠道销售人员的日常培训中,设计制作专门的培训教材与培训课件,安排不少于2个课时的培训课程,并定期组织相关内容的专项测试,强调客户资料真实的重要性和必要性。
客户服务部应协助培训部完成有关投保单规范填写要求教材课件的设计制作。
第十条营销员、银保专管员应通过培训部组织的有关投保单规范填写要求的专项测试才能具备销售资格。
第十一条营销员、银保专管员以及代理机构应当在实际销售过程中引导客户如实完整地填写身份信息、银行账号和联系地址、电话等投保信息,在向公司递交投保单前认真核对客户资料的真实性。
严禁营销员、银保专管员以及代理机构以本人、本机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料。
除非特殊情形并依循公司内部的调查审批程序,严禁从非投保人以外的银行账户扣划缴纳保险费。
严禁利用客户的身份资料私自设立并控制客户银行账号行为。
严禁代签名行为。
第十二条公司客服柜台应放置“请您认真填写投保单,提供真实完整的`个人资料”提示牌,引导客户主动提供固定电话、移动电话和电子邮箱等多种联系方式。
客户服务部应充分利用电话回访、客户咨询、保单保全、给付理赔以及举办客户关怀活动等方式,进行客户信息资料的核实、补正,并提醒客户及时办理信息变更。
第十三条客户服务部负责通过系统提示、电话回访以及其他途径发现生成的可疑客户信息资料问题件清单的获取、整理和分发工作,并督促各销售渠道管理部门进行问题件的情况调查、核实、证据收集及后续变更等工作。
销售渠道管理部门收到客户服务部分发的问题件清单后,应立即由渠道内勤在3个工作日内完成可疑排查,同时将问题件清单及时提供给各业务团队负责人。渠道内勤可以联系业务人员告知其可疑情况,也可以自己单独处理。各业务团队负责人应督导业务人员协助渠道内勤完成可疑排查。
渠道内勤应在犹豫期内及时完成可疑排查,以实现犹豫期内客户真实资料的及时补录。渠道内勤在进行可疑排查时应按照申请办理保全业务的相关手续取得客户的有关证明材料和亲笔签名确认,必要时还要取得来自合作机构和业务人员的有关情况说明,以及其他可以排除可疑的必要证明(包括由渠道内勤亲笔签署的调查情况报告)。
分公司合规和客户服务部对可疑排查进行指导和监督,并对排查结果进行检验核实。客户服务部可以根据渠道内勤的调查需要,综合考虑调查成本采取电话回访、会晤等方式帮助支持渠道内勤进行可疑排查,必要时也可以亲自开展可疑排查。
对电话回访发现的可疑排查应同时执行公司有关电话回访的操作管理规程。
第十四条对一年内被投诉并经查实有销售误导行为 2 次及以上的营销员、银保专管员或代理机构,客户服务部应对其销售的保单客户资料进行重新核查,必要时进行客户再次回访,防止客户资料不真实及销售误导问题。客户服务部应对有关情况予以记录存档,并告知分公司合规和销售渠道管理部门。
销售渠道管理部门应根据渠道业务人员基本管理办法对以本人、所负责机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料的业务人员采取相应的处罚措施,并纳入考核。销售渠道管理部门应将有关处罚情况告知分公司合规,并记录存档。
第四章 查询提示
第十五条销售渠道管理部门和客户服务部应宣传推广公司提供的电话、网络、柜台等查询服务方式,鼓励客户主动核实保单信息的真实性。
第十六条营销员、银保专管员和代理机构应主动向客户提示告知纸质保险合同和保险合同送达回执上以黑体加粗字体提示的保单信息查询电话、查询网站以及服务网点地址,并引导其阅读“为确保您的保单权益,请及时拔打本公司服务电话、登陆网站或到柜台进行查询,核实保单信息”。
第十七条除总公司24小时客服热线外,分公司客户服务部应有专人负责回答客户的电话查询。回答电话查询应先核实查询人的身份,在确认查询人为我公司人身保险保单的投保人、被保险人和受益人后方能提供查询服务。所提供的电话查询服务范围包括保单资料、保障利益、缴费情况、赔案(给付)信息等。
相关工作流程和操作标准应执行总公司电话中心的电话查询服务有关指引。
第十八条客户服务部应定期收集、了解、汇总保单信息网上查询平台的使用情况,并及时向总公司反馈,确保客户可通过我公司网站进行注册,提供保单资料、保障利益、缴费情况、赔案(给付)信息等查询服务。分公司IT应提供必要的支持。
第十九条公司客服柜台提供查询服务时应先核实客户的身份,客户凭本人身份证和保险合同可查询保单、赔案(给付)、保全等相关信息。同时在工作中应遵守“以客为尊”的接待礼仪。
第二十条客户服务部应定期收集、了解公司向投保人发送的保单生效时间、续期保费缴费时间、保费到账、索赔资料审核结果、保险金领取、保单重大变更等信息告知情况,并及时反馈给总公司,帮助客户及时、准确地收到总公司的告知信息。
第二十一条提供查询服务应严格遵守公司的个人隐私和商业秘密保护制度,防止任何第三方人员在未经保单投保人、被保险人或受益人同意的情况下,非法获取客户的保单及赔案(给付)信息用于非法用途。法律法规另有规定的情形除外。
第五章 监督管理
第二十二条销售渠道管理部门应严格执行渠道业务人员基本管理办法,将客户资料信息真实性纳入营销员和银保专管员的考核中,综合运用薪酬(佣金/工资)、级别晋升、解除合同等多种手段,对提供不完整或虚假客户资料的营销员和银保专管员进行约束和惩罚。对提供虚假客户资料的营销员、银保专管员应及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室上报广东保监局和广东省保险行业协会。
第二十三条销售渠道管理部门应加强对代理机构销售保单的客户资料真实性管理,做好日常沟通协调工作。对拒绝提供客户真实资料或故意提供客户虚假资料的代理机构要及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室负责上报广东保监局和广东省保险行业协会。
第二十四条分公司合规有权对其所发现的营销员、银保专管员和代理机构的不诚信行为提出批评整改意见,并提交分公司合规委员会评议。
第六章 附则
第二十五条各有关部门应按照本细则要求梳理内部工作流程,明确业务操作标准。
第二十六条各有关部门应对本细则施行前客户信息资料真实性管理情况进行自我检查,并实时关注向客户提供电话、网络、柜台查询服务和手机短信通知服务的实际效果,及时发现问题,整改完善。
第二十七条本细则施行后,不执行或执行不到位,引发重大风险的,将依据公司责任追究管理办法予以处理。
第二十八条本细则由综合办公室负责解释。
第二十九条本细则自颁发之日起施行。
【客户信息保密管理制度】上海花千坊相关的文章:
信息安全保密管理制度06-14
发布信息保密管理制度08-06
客户信息保密协议书01-31
客户信息保密协议书09-24
信息发布保密管理制度08-06
企业信息保密管理制度08-06
涉密信息保密管理制度08-06
计算机信息保密管理制度06-14