第三方催收安全保密措施.docx

第三方催收安全保密措施 (1) 保密制度 1) 电脑设备使用规定 1. 电脑设备的使用及设定的更改：在未经直属主管及工程部门授 权时，员工不可使用所有公司的电脑设备或对其设定进行更改。 2. 系统登入保安：在任何情况下，所有员工只可使用自己的帐号 登入系统。如员工需要使用额外的系统或者需要额外的系统权限，请 向直属主管申请，有关申请会由相关部门处理。借用他人的账户是违 反操作守则的行为。 3. 密码的保管：在任何情况下，不可透露自己的系统帐号密码， 如发现或怀疑自己的密码已经外漏，请立即更改相关的系统帐号密码。 4. 网页浏览及电子邮件服务：公司内所提供的互联网网页浏览及 电子邮件服务只限于工作用途。 5. 硬盘资源分享：所有硬盘的资源分享均需经过工程部门核准才 能使用。 6. 软件使用：除经特别允许外，不得自行附加其他软件于公司电 脑内。而所有已安装在公司电脑内的软件亦只限于工作用途。如因工 作需要增加软件，请向直属主管申请，有关申请将会转由工程部门处 理。 7. 除非经特别许可并经管理部门授权，任何员工不得试图进入硬 件系统、软件程序或改变计算机数据。 8. 员工不得将计算机或计算机设备带离工作现场。 9. 公司电脑内存储的各种资料属于公司所有，任何人不得将公司 规定的保密资料以任何方式传递给公司以外的单位、个人和公司内部 其他部门无关人员，未经许可也不得擅自删除。 10. 任何人不得越权查看非本人的电脑资料，未经许可企图从公 司计算机内复制任何数据或软件将被视为偷窃行为，一经发现公司立 即辞退。 2) USB/U盘使用守则 不建议使用U盘设备存取文件，因为U盘存在安全风险和监督问 题，除客户要求或特殊情况下，才会特别开通。若必须使用U盘存取 文件，必须跟从一下使用守则： 1. U盘及其内含有的资料是公司/银行的财产，使用U盘的员工 必须确保U盘的安全，如果使用U盘时没有遵从一下守则操作或于运 送途中遗失U盘，该员工必须附上遗失资料的全部责任，并收到内部 纪律处分，公司保留以法律手段追究其造成的经济损失的权力。 2. 员工准备资料时，必须使用密码对资料进行加密，以确保资料 不会因U盘丢失等种种原因而被第三方读取。 3. 员工使用U盘时，必须通知工程人员为其进行文件的存入、导 出、删除等操作完成后立即将USB功能或USB写入功能关闭。 4. 工程人员读取U盘资料前，必须先对U盘进行病毒扫描，避免 公司计算机收到外来病毒感染。 5. 工程人员把资料拷贝到U盘前，必须确保我方资料没有收到病 毒感染，避免将病毒带到委托方处。 3）网络安全 1. 内部网络 1.1每位员工协调一个电脑登陆帐号，员工须自己保密。未经上 级主管同意，不得使用他人帐号。 1.2员工离开座位时，必须将电脑设置至锁定状态或注销自己的 用户或关机。 1.3涉及公司机密的文件，发送时必须加密处理，以防不小心泄 漏。 1.4增设功能及权限均须填写申请表格向相关的主管提出申请审 批，获批准后由工程人员负责设置。 1.5严禁员工携带个人电脑、移动存贮设备等具备资料存贮功能 的设备回公司接入内网。 1.6催收系统不设打印功能，信息资料一律统一打印。 2. 外部网络 2.1所有人员均不可使用自己的电脑上网，如有工作需要可到公 用上网位上网。 2.2上班时间不可上与工作无关之网站。 2.3工程人员须定期清理病毒，维护网络安全。 2.4涉及网上业务的如招聘报税等须注意登陆密码的保密性，不 能在浏览器上保存密码。 2.5公用上网的电脑不可与内部电脑连线，如须内外网之间传递 文件须向主管申请，工程人员协助完成。 2.6公用上网位的电脑不设置打印功能。 4）电子邮件应用守则 电邮是日常工作联络的重要工具，合理应用能有效提升工作沟通 的效率及透明度。具体要求如下： 1. 凡涉及通过邮箱传送的文件必须经过加密，邮件密码为发件方 与收件方知晓，不得在邮件中注明。 2. 与银行对人的邮件加密以双方约定为准。 3. 工作邮箱不得告知与工作无关的第三方，不得使用工作邮箱作 私人用途。 5）日常行为操守 公司资料保密等级分为三级：绝密、机密、秘密。 1. 严守公司秘密，不得以任何方式向公司内无关人员泄漏公司一 切保密资料，严禁向无关人员泄漏公司的经营策略及公司与委托行签 订的有关协议及内容。 2. 不得向公司其他员工窥探、过问非本人工作职责内的公司保密 资料。 3. 不得携带公司保密文件到与工作无关的场所，不得在公共场所 谈论公司保密资料及交接保密文件。 4. 保密文件、资料不准私自翻印、复印、摘录和外传。因工作需 要翻印、复制时，应按有关规定批准后才可进行。复印件应按照文件、 资料的保密等级规定管理。 5. 会议工作人员不得随意传播会议内容，特别是涉及人事、机构 以及有争议的问题，会议记录及录音要集中管理，未经总经理批准不 得外借。 6. 员工调职、离职时，必须将自己保管的保密文件或其他东西， 交至部门主管，切不可随意移交给其他人员。 7. 未经公司同意，员工在职期间不得自营或者为他人经营与公司 同类的企业。 8. 如发现员工违反但不限于上述保密条款行为须及时报告公司， 认真处理，对泄密者视情节轻重进行行政处分，公司保留追究泄密者 法律责任的权利。 （2）系统安全管理 封锁危险网站，设定上网权限，防止数据透过互联网外泄；数据 经加密打包才能于网络上传送；禁止使用任何可移动性之储存设备及 USBX具；除有工作需要特殊申请外，一般员工无打印权限。 （3）电脑信息管理制度 数据服务器专人专用，设置个人账户密码，严格遵守电脑使用管 理规定和安全操作规程，确保人身、设备安全。采用生产网与办公网 相隔离的的模式进行作业，设有防火墙，对所有数据都有进行备份管 理!每台电脑USB端全部关闭，所有作业电脑一律不可以连机打印。 服务器对所有作业电脑进行衡机化管理，系统相关外网权限关闭，对 于员工信息安全管理，我司定期对员工电脑进行杀毒，定期对员工进 行网络教育，我司以最低权限，最小授权原则进行数据划分，不可以 越权看其他银行数据，所有催收员只允许看自己的权限内的数据，在 必要情况下需要查看其他数据，需向相应的负责管理人申请查看。 树立保密意识，定期检查各项安全保密措施，发现隐患及时报告、 及时采取措施，防止相关机密信息泄露。 服务器上禁止安装和运行与工作内容无关的软件，禁止浏览与工 作无关的网页、资料等，已正常运转的软件不得随意修改程序或相关 参数。 严禁未经检查的软件或数据文件上机操作或上网下载来源不明 的软件，避免病毒感染。 遇有电脑或网络设备出现故障，应及时申报维修。严禁擅自拆机、 检修。外来技术人员进行维护工作时，须有电脑管理人员陪同或认可。 电脑管理员应遵守公司的保密规定，禁止其他人员进入机房。输 入电脑的信息属我司机密，未经批准不准向任何人提供、泄露。违者 视情节轻重给予处理。 电脑管理员必须按照要求和规定，科学地采集、输入、输出信息， 采集、输入信息以及时、准确、全面为原则。 信息载体必须安全存放、保管、防止丢失或失效。任何人不得将 信息载体带出公司。 任何人严禁将电脑用于私人学习或玩游戏。违犯者视情节轻重给 予罚款处理或行政处分；屡教不改者予以除名。 （4）数据的销毁 鉴于各类客户所要求的不同数据的保存时间都有所不同，故我司 将根据各客户提出的保存时间进行保存。保存期截止日便进行删除处 理，由IT人员操作销毁，并由客服人员在场监督。每销毁一项，要 填写销毁登记表，并由监督人及操作人签字确认，对所有销毁记录进 行保存。 （5）数据的传输及保存 服务器支持远程或专线VPN传输，我司采用生产网与办公网相隔 离的的模式进行作业，生产数据仅在生产网内进行传输，传输过程中 严格按照相关作业流程要求均加密通过VPN进行传输。 所有与客户对接的邮件往来，必须以专用企业邮箱进行接收；所 有接收的资料、信息、数据等邮件，必须由客服专人进行处理；接发 数据的电脑可连接外网，但不连接系统，由IT部门使用；处理数据 的电脑可连接系统，但不连接外网，由客服部门使用； （6）原始文件管理 包括银行和公司所签署合同规定，要求公司做到所有银行资料实 行保密，不能外泄、带出公司。资料外出时要做好登记。登记表要求： 借阅时间、借阅人、所属银行资料、用途、归还时间等。 （7）行政人事措施 与员工签署保密协议，办公室安装视频监控系统并禁止拍照等。 一、保密原则 公司严格按照保密规定执行，以确本项目中涉及到建设单位机密 以及公司自身机密的不对外泄漏。机密的保管实行点对点管理办法， 落实到人头，做到有法可依，违法必究，责任落实到位。 二、组织机构建立 公司为保证保密工作的顺利开展，公司以负责人牵头成立保密工 作组，组员由档案管理专职人员、技术负责人、项目管理人员和公司 经理组成，并为档案管理配备专用的档案室，针对每个工程由项目负 责人兼任保密责任人。 三、保密内容 保密内容包括：实现原理、软硬件使用密码、通信及交换协议、 实施细节合同等。 保密实施细则： （一）在合同签订前的由技术起草者负责保管，对其它部门及外 单位人员不得透露任何技术内容及细节； （二）对使用单位的需求情况由项目负责人落实并保证不得向外 界透露，并以书面形式传递给档案管理人员和技术负责人； （三）档案管理人员对以上信息以书面、电子等方式存档，公司 员工在借阅时必须经领导同意且确定借阅时间方可借阅； （四）档案管理人员不得将机密文件带回家中或带上出入公共场 所，相关人员不准随意谈论、泄露机密事项、不准私人打印、复印、 抄录文件内容、不得将朋友、他人带入档案室，不得外传、外借相关 资料。 （五）起草、打印、复印机密文字资料时由专人负责，其它人不 得随意查看； （六）打印过的废纸和校对底稿应及时清理、销毁； （七）合同签订后的相关文档资料立即存档，并建立保密所必备 的借阅制度； （八）出现泄密事件后，应立即上报公司负责人，做到机密不得 扩散，同时认真追查相关人员的责任。 项目部保密实施细则 针对该项目的特殊性，并保证项目顺利进行，特制定以下保密措 施： 一、本项目参建人员均应按其身份证进行登记，报备。 二、对参加本项目的人员进场前按照规定进行保密纪律教育，强 化保密意识； 三、加强人员的组织管理，做到有效控制管理，保证参加施工人 员不随意在活动，人员在工作现场行踪可控可查； 四、主动和有关部门联系，服从管理，遵守制度； 五、所有参加本项目人员的移动电话、电脑等电子设备以及在施 工中互联网的使用，均应在请示部队有关部门后，按照保密要求使用 上述设备，确保不出现泄密事件。 六、坚决贯彻保密守则： （一）不该说的秘密，绝对不说； （二）不该问的秘密，绝对不问； （三）不该看的秘密，绝对不看； （四）不该记录的秘密，绝对不记录； （五）不在非保密本上记录秘密； （六）不在私人通信中涉及秘密; （七）不在公共场所和家属、子女、亲友面前谈论秘密； （八）不在不利于保密的地方存放秘密文件、资料； （九）不在普通电话、明码电报、普通邮局传达秘密事项； （十）不携带秘密材料游览、参观、探亲、访友和出入公共场所。