客戶信息安全管理辦法

目錄/提綱：……
1、信息系統(tǒng)用戶均應(yīng)設(shè)置密碼，以防止他人越權(quán)操作
2、未經(jīng)授權(quán)，不得使用他人賬號(hào)和密碼進(jìn)入公司信息系統(tǒng)進(jìn)行操作
3、公司應(yīng)該嚴(yán)格管理服務(wù)器的密碼，并且至少每半年更換一次
5、不得違背客戶意愿故意用虛假信息替換真實(shí)信息
3、不得逾期保存4、不得轉(zhuǎn)移客戶信息
4、抽查CRM系統(tǒng)共享池中未成交的客戶信息是否有定期回收
3、不得將公司客戶信息用于其他商業(yè)用途
3、不得將自己的權(quán)限移交他人使用
……
客戶信息安全管理辦法

第一章總則
第一條 為完善公司信息化管理工作，確保公司信息安全，提高信息化管理工作的現(xiàn)代化水平，有效保護(hù)客戶隱私，防止客戶信息泄露，提升客戶信息安全性，保障客戶合法權(quán)益，特制定本辦法。
第二條 本辦法所稱客戶，不僅包括已經(jīng)購(gòu)買過公司任一產(chǎn)品的客戶，也包括通過電話、郵件、內(nèi)外勤員工等各種合法、合規(guī)途徑與公司接觸過的準(zhǔn)客戶。
第三條 本辦法所稱客戶信息是經(jīng)公司各部門在日常經(jīng)營(yíng)管理活動(dòng)的各個(gè)環(huán)節(jié)中所接觸和采集的，以各種存儲(chǔ)形式（文檔、數(shù)據(jù)、音頻、視頻、圖片等）存儲(chǔ)在公司的與客戶相關(guān)的所有信息。
第四條 本辦法適用于梧桐樹保險(xiǎn)經(jīng)紀(jì)有限公司各部門及分公司。

第二章客戶信息技術(shù)安全管理
第一條 網(wǎng)絡(luò)技術(shù)安全管理
1、網(wǎng)絡(luò)a全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的b_m性、完整性、可用性和真實(shí)性。
2、網(wǎng)絡(luò)a全管理須建立健全網(wǎng)絡(luò)a全體系，所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問原則設(shè)置訪問控制權(quán)限，關(guān)閉不必要的端口及服務(wù)，避免各類安全隱患。
3、禁止未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)、發(fā)布不
……（新文秘網(wǎng)http://m.120pk.cn省略791字，正式會(huì)員可完整閱讀）……　
信息：指客戶的健康信息、家庭狀況、理財(cái)信息、行為信息、保單信息等不具備識(shí)別客戶唯一性功能，但可以據(jù)此掌握客戶一定隱私的信息。
3、三級(jí)客戶信息：指不能辨識(shí)客戶唯一性，又不涉及任何客戶隱私的通用信息，例如性別、年齡等信息。
第三條 公司應(yīng)積極配合政府機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、司法機(jī)關(guān)的要求，但同時(shí)也必須充分考慮公司保護(hù)客戶信息安全的職責(zé)，因政府機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、司法機(jī)關(guān)需求申請(qǐng)調(diào)用的客戶信息，應(yīng)予以妥善傳遞、保管。各部門應(yīng)指定專人負(fù)責(zé)管理此類客戶信息，在傳遞過程中應(yīng)注意：
1、除此指定人員外，其余人員不得接觸此客戶信息；
2、客戶信息傳遞至相關(guān)機(jī)構(gòu)后，指定人員需即時(shí)銷毀其所接收到的客戶信息；
3、不得逾期保存；
4、不得轉(zhuǎn)移客戶信息。
公司全體員工簽署b_m協(xié)議、另涉及到客戶信息資料的部門（客戶服務(wù)部、數(shù)據(jù)中心、品質(zhì)管理部、法律合規(guī)部）簽署《客戶信息b_m協(xié)議》。

第四章客戶信息的追蹤管理
第一條各部門獲得數(shù)據(jù)后應(yīng)按照公司客戶信息安全管理要求妥善保管客戶信息。
第二條公司數(shù)據(jù)管理中心可聯(lián)合法律合規(guī)部對(duì)各部門提取的客戶信息進(jìn)行追蹤抽查，評(píng)估客戶信息的安全狀況。對(duì)于檢查中發(fā)現(xiàn)有違規(guī)使用客戶信息，或者存在客戶信息泄露等情況的部門，可要求該部門進(jìn)行整改并在整改未完成前暫停該部門的客戶信息調(diào)用權(quán)限。抽查內(nèi)容如下：
1、工作人員采集、接收的客戶信息是否按照管理要求的不同劃分級(jí)別；
2、工作中的相關(guān)通訊軟件是否按要求使用采集、接收的客戶信息，有無擅自復(fù)印、挪作他用等情況；
3、工作人員在服務(wù)過程中采集的客戶信息是否真實(shí)、準(zhǔn)確的進(jìn)行記錄；
4、抽查CRM系統(tǒng)共享池中未成交的客戶信息是否有定期回收。
第三條 各部門應(yīng)在客戶信息調(diào)用申請(qǐng)中明確客戶信息使用期限。超過使用期限的客戶信息應(yīng)第一時(shí)間銷毀，并在后續(xù)管理過程中嚴(yán)禁有以下行為：
1、不得逾期使用，更不得擅自轉(zhuǎn)移（共享池內(nèi)的未成交客戶信息應(yīng)定期進(jìn)行客戶信息回收）；
2、公司任何部門及個(gè)人未經(jīng)授權(quán)，不得以任何方式在任何公眾平臺(tái)、公眾場(chǎng)合及辦公場(chǎng)合擅自談及、發(fā)布和泄露任何公司客戶信息；
3、不得將公司客戶信息用于其他商業(yè)用途。

第五章客戶信息安全監(jiān)察及責(zé)任追究
第一條 法律合規(guī)部、品質(zhì)管理部是客戶信息安全管理的合規(guī)管理和監(jiān)察管理部門，負(fù)責(zé)對(duì)公司客戶信息安全管理工作的合規(guī)性提出要求，給予指導(dǎo)，并對(duì)公司客戶信息安全管理工作中發(fā)現(xiàn)的問題進(jìn)行處罰、追責(zé)等。
第二條 根據(jù)客戶信息安全級(jí)別的劃分，各部門應(yīng)對(duì)不同安全級(jí)別的客戶信息采取不同的安全管理措施，以確保客戶信息安全。
1、對(duì)于一級(jí)客戶信息：在存儲(chǔ)和調(diào)用時(shí)需進(jìn)行b_m處理，不得批量瀏覽、復(fù)印、打印、掃描、下載、轉(zhuǎn)發(fā)；僅可向擁有查看與調(diào)用權(quán)限的崗位人員逐條予以展示。其中，b_m處理指存儲(chǔ)在系統(tǒng)中的每個(gè)一級(jí)客戶信息需屏蔽部分關(guān)鍵字段。其中，客戶聯(lián)系方式字段，需至少屏蔽中間四位；客戶身份證件信息字段，需至少屏蔽最末四位；客戶銀行賬號(hào)信息，需至少屏蔽中間四位。凡是涉及一級(jí)客戶信息的完整調(diào)用以及批量調(diào)用等需求，必須通過專項(xiàng)事務(wù)申請(qǐng)予以申請(qǐng)，審批獲準(zhǔn)后方可實(shí)行。
2、對(duì)于二級(jí)客戶信息：在系統(tǒng)中存儲(chǔ)和調(diào)用時(shí)勿需進(jìn)行b_m處理（客戶姓名除外），但也需設(shè)定嚴(yán)格的權(quán)限管理措施與安全管理措施。除根據(jù)職責(zé)需要，為客戶直接提供服務(wù)的銷售人員、服務(wù)人員和管理人員外，其余人員無權(quán)查看以及批量調(diào)用二級(jí)客戶信息。
3、對(duì)于三級(jí)客戶信息：在系統(tǒng)中存儲(chǔ)時(shí)勿需進(jìn)行b_m處理，可依據(jù)崗位工作需要直接調(diào)用，包括批量調(diào)用。
4、對(duì)于一級(jí)客戶信息與二級(jí)客戶信息，各部門應(yīng)基于當(dāng)前業(yè)務(wù)發(fā)展需要，完善系統(tǒng)授權(quán)、系統(tǒng)調(diào)用、系統(tǒng)監(jiān)控的閉環(huán)流程。
5、超出上述客戶信息安全級(jí)別設(shè)置及安全管理措施要求的任一公司客戶信息的存儲(chǔ)、調(diào)用，均需經(jīng)過審批與授權(quán)。經(jīng)相關(guān)流程審批授權(quán)同意的，方可實(shí)施。
第三條 各部門應(yīng)對(duì)直接或者間接接觸客戶信息的崗位人員進(jìn)行角色劃分，根據(jù)工作需要，按照最小暴露原則限定可查看客戶信息內(nèi)容范圍與相應(yīng)權(quán)限，不同角色的崗位人員應(yīng)在可瀏覽和可操作的客戶信息內(nèi)容方面有所區(qū)隔。各部門應(yīng)將各流程和各環(huán)節(jié)中與客戶信息接觸 ……（未完，全文共4397字，當(dāng)前僅顯示2221字，請(qǐng)閱讀下面提示信息。收藏《客戶信息安全管理辦法》）