(资料大全)
信息安全管理
一、生产作业区域管理制度
三、敏感信息授权制度
四、数据信息安全管理制度
五、信函管理办法
七、《个人信息保护法》要点及解读
生产作业区管理制度
为了使公司员工在生产作业区能有条不紊的开展催收工作,特此制定生产作业区管理制度。
1、作业区域与非作业区域物理隔离、设置门禁并记录人员出入,不得随意进出作业区。非项目成员,不进入作业区域办公。
2、生产作业区安装独立的视频监控系统,并符合工作及安全需求,保证无死角,监控记录保留大于6个月。
3、生产作业区内不得带入私人手机等通讯和存储设备。在独立区域设置储物柜用于放置私人手机等通讯和存储设备,如需使用,需向各组组长申请。
4、员工禁止将无线网卡、U盘、MP3、MP4等含数据存储、传输功能的设备带入作业区域。禁止纸张使用。除工作必要情况下,不允许私自保存客户信息(包含截图、文本信息、纸质文件等)。
5、生产作业区域为员工配备台式机电脑,对USB接口做物理隔离,禁止安装刻录机,禁止安装截屏软件,禁用截屏及相关解压软件,禁用打印机及截屏功能。
6、生产作业区禁止大声喧哗和无必要的激烈讨论。
7、生产作业区电脑全部与互联网进行物理隔离,禁止外网,仅能通过内部局域网访问催收系统。
催收系统账号的申请与审批制度
1、账号的申请
(1)催收中心的新入职员工经培训合格后,由行政部发放其办公电脑,由系统管理员为其开通账号,并告知其新员工账号密码,及使用权限与操作方式。
(2)催收中心员工账号输入错误,导致账号被限制时,由稽核小组和行政部联合查明原因,对于合规类情况,由系统管理员重新开通账号。不合规现象,按稽核考核办法另行处理。
2、账号的审批
(1)新员工(含内部调岗至催收部门的员工)申请账号,按以下流程执行:行政部提出→新员工申请→催收主管审核→分公司总经理审批→系统管理员执行。
(2)被限账号申请再开通,按以下流程执行:
行政部提出→被限员工申请→催收主管审核→分公司总经理复核→系统管理员执行。
(3)员工的账号封存(含员工辞职、催收部门员工调至其他部门等情形),按以下流程执行:
催收主管提出→分公司总经理审核→系统管理员执行。
3、权限修改
催收中心员工晋级或降级,按以下流程进行修改:
行政部提出→催收主管审核→分公司总经理审批→系统管理员执行。
4、未尽事宜按新规定执行。
5、本规定的最终解释权归属公司综合管理部。
敏感信息授权制度
1.目的
为个人信息保护,明确相关部门和岗位的职责权限,切实做到保护个人信息、不相容岗位相互分离和监督,依据相关法律法规和公司信息安全管理,特制定本制度。
2.适用范围
本公司及分公司所有员工
3.敏感信息脱敏要求
有针对性得对客户银行卡号、证件号、法定名称、、地址、电邮、QQ和等敏感信息进行屏蔽,具体要求如下:
(1)银行卡号:显示前6位+*(实际位数)+后4位。
(2)证件号:证件号根据位数判定,若超过12位数字,隐藏末8位;若为9—11位,隐藏末6位;若为5—8位,隐藏末4位;4位以下全量隐藏。
(3)客户法定名称:中文姓名:若少于等于2个字符,仅保留首位,若大于等于3个字符,隐藏末2位;拼音:同中文姓名;英文名:仅保留前2位。
(4)固定号码:显示区号和后2位;若无区号,则仅保留后2位;区号后不足四位可不屏蔽。手机号码:仅保留后4位。
(5):@前面的字符显示前3位,3位后显示3个*,@后面完整显示;如果少于三位,则全部显示,@前加***。
(6)地址:隐藏末6位。
(7)QQ和号:根据位数判断,若超过12位数字(包括12位),隐藏末8位;若为9—11位,隐藏末6位;若为5—8位,隐藏末4位,4位以下全量隐藏。
4.授权要求
实际业务开展中,有明文显示的必要性,可授权申请,按最小必须原则进行申请,不得对所有人员开放所有敏感字段脱敏展示。
(1)授权类型:银行卡号、证件号、法定名称、、地址、电邮、QQ和等敏感信息。
(2)授权时效:单次授权有效期最长不超过1个月,支持随时关闭授权功能。
(3)授权审批流程:催收员→业务主管→分公司经理申请→总部运营。
(4)授权申请记录全程无纸化,均在凤凰催收系统中完成。
(5)授权记录保留时间至少3年。
5.本制度自发布之日起实施执行。
数据信息安全管理制度
遵守《中华人民共和国保密法》、《中华人民共和国公司法》等有关法律规定的保密的条款,以及本公司制定的相关保密规定。
①电脑设备保密管理规定
a、员工只可以使用自己的帐号登入该系统,不得借用他人账户登录。如需要使用额外的系统或对系统权限升级,需向直属主管申请,公司审批后方可进行操作。
b、员工电脑设定带密码保护的登录口令,采用8位口令,英文大小写字母、数字及字符,每三个月修改
一次密码,禁止保存密码。
c、凡获有登录催收系统权限的员工均不得透露自己的系统帐号密码,如发现或怀疑自己的密码已经外漏,请立即更改帐号或密码并上报直属主管及相关部门。
d、不得自行安装其他软件于公司电脑内。所有已安装在公司电脑内的软件亦只限于工作用途。
e、禁用USB、MTP、蓝牙、无线网卡、红外、E-SATA等外部设备
f、未经管理部门授权许可,任何员工不得对公司电脑进行不当操作,包括:硬件系统、软件程序或改变计算机数据。
g、不得将电脑或具有储存功能的设备带入(离)催收呼叫中心。
h、公司电脑内存储的各种资料均属公司所有,任何人不得将公司的保密资料以任何方式传递给公司以外的单位、个人和公司内部其他部门无关人员,未经许可也不得擅自删除。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议