客户信息保密管理.doc

1、OA系统客户信息保密管理办法1.1目的为保障客户隐私权益，特制定客户保密管理办法。1.2适用范围本规定所指的客户信息，包括在物业服务过程中所有涉及用户隐私的用户信息资料。本规定所指的系统指OA办公、机房平台等，或能间接从其它系统获得客户信息的业务系统或支撑系统。本规定针对客户信息产生、传输、存储、处理、消除等各个环节，系统完整地提出保密要求。客户信息载体包括电子和纸质两种形式。本规定适用于OA办公系统开发、维护人员，系统管理员，客户信息资料管理部门管理人员、物业收费人员等。1.3 客户信息管理要求各系统管理员应明确识别各系统中存储、传输的客户有关信息，并具体标注需要保护的客户信息类型等等，按照

2、本管理规定要求制定各类信息及系统的客户信息保密管理规定细则。对于各相关系统中的客户信息，未经授权许可不得查询，更不能用于维护服务之外的其它商业用途。1.4 系统安全功能要求各相关系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性，具备但不限于如下功能：1、客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段。2、应具备完善的权限管理策略，支持权限最小化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理。3、具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计。

3、新建系统必须满足本要求，对于不支持本要求的已建系统，应根据实际情况在系统升级中进行改造。4、在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的客户信息提供加密和完整性校验。1.5 系统管理要求禁止在相关系统中运行与业务无关的其它程序，尤其是可能自动获取用户资料的程序。按照最小化原则配置账户权限，保证对客户信息的访问不得超过本身工作范围。对于访问相关系统的用户，能直接获得客户信息的，必须经过授权，未经授权的用户不得访问该系统。应对相关系统的对外接口（互联网、系统间、第三方系统、合营系统等）每周定期检查，避免出现不可控访问路径。1.6 授权要求查询客户信息，应严格按照公司档案管理作业指导书要求的档案查阅审批流程，获得主管领导的审批授权。1.7 用户管理要求系统相关使用人员因工作需要而获得的客户信息，未经许可不得告知他人，更不能作为商业用途使用。系统用户有严格保守客户信息的义务和责任。以上人员都应与所属公司签订保密协议，明确保密责任。如发生私自查阅或者泄漏客户信息的行为，将按照公司相关管理规定进行处罚，情节严重者移交法律机关处理。