- 在道路交通安全管理工作会议上的讲话
- 深入开展事故“五个再”工作 严格加强安全管理 全面提升安全管理水平 为公司高质量可持续发展提供坚强保障
- 公司消防安全管理年度工作计划
- 分公司2022年安全管理工作研讨发言材料
- 在医院质量与安全管理会议上的讲话
- 市寄递渠道安全管理领导小组2021年工作要点
- 信息职业技术学院实验室安全管理工作情况汇报
- 县教育体育局校园安全管理工作汇报
- 县消防安全委员会关于加强大型商业综合体、地下商场、超市等人员密集场所消防安全管理工作开展情况的报告
- 县卫健局关于进一步加强孕产妇安全管理工作的通知
- 关于公务用车安全管理专项教育整顿工作总结评估报告
- 铁路安全生产月安全管理反思材料
- 关于提高档案库房安全管理工作的建议
- 县公共安全管理讲话提纲
- 县民政局关于进一步加强养老服务机构汛期安全管理工作的紧急通知
- 关于县进一步加强校车安全管理工作的通知
- 浅谈施工现场安全管理过程控制方法
- 关于区贯彻落实全市道路交通安全综合治理工作联席会暨农村道路交通安全管理工作现场会议精神情况的汇报
- 在冬季安全生产暨企业安全管理人员培训结业仪式上的讲话
- 关于印发县校车安全管理_行动实施方案的通知
客户信息安全管理办法
发表时间:2019/7/3 14:47:17
目录/提纲:……
1、信息系统用户均应设置密码,以防止他人越权操作
2、未经授权,不得使用他人账号和密码进入公司信息系统进行操作
3、公司应该严格管理服务器的密码,并且至少每半年更换一次
5、不得违背客户意愿故意用虚假信息替换真实信息
3、不得逾期保存4、不得转移客户信息
4、抽查CRM系统共享池中未成交的客户信息是否有定期回收
3、不得将公司客户信息用于其他商业用途
3、不得将自己的权限移交他人使用
……
客户信息安全管理办法
第一章总则
第一条 为完善公司信息化管理工作,确保公司信息安全,提高信息化管理工作的现代化水平,有效保护客户隐私,防止客户信息泄露,提升客户信息安全性,保障客户合法权益,特制定本办法。
第二条 本办法所称客户,不仅包括已经购买过公司任一产品的客户,也包括通过电话、邮件、内外勤员工等各种合法、合规途径与公司接触过的准客户。
第三条 本办法所称客户信息是经公司各部门在日常经营管理活动的各个环节中所接触和采集的,以各种存储形式(文档、数据、音频、视频、图片等)存储在公司的与客户相关的所有信息。
第四条 本办法适用于梧桐树保险经纪有限公司各部门及分公司。
第二章客户信息技术安全管理
第一条 网络技术安全管理
1、网络a全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保护信息在传输、交换和存储过程中的b_m性、完整性、可用性和真实性。
2、网络a全管理须建立健全网络a全体系,所有可配置的网络设备按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务,避免各类安全隐患。
3、禁止未经授权的计算机进入内部网络、发布不
……(新文秘网https://www.wm114.cn省略791字,正式会员可完整阅读)……
信息:指客户的健康信息、家庭状况、理财信息、行为信息、保单信息等不具备识别客户唯一性功能,但可以据此掌握客户一定隐私的信息。
3、三级客户信息:指不能辨识客户唯一性,又不涉及任何客户隐私的通用信息,例如性别、年龄等信息。
第三条 公司应积极配合政府机构、监管机构、司法机关的要求,但同时也必须充分考虑公司保护客户信息安全的职责,因政府机构、监管机构、司法机关需求申请调用的客户信息,应予以妥善传递、保管。各部门应指定专人负责管理此类客户信息,在传递过程中应注意:
1、除此指定人员外,其余人员不得接触此客户信息;
2、客户信息传递至相关机构后,指定人员需即时销毁其所接收到的客户信息;
3、不得逾期保存;
4、不得转移客户信息。
公司全体员工签署b_m协议、另涉及到客户信息资料的部门(客户服务部、数据中心、品质管理部、法律合规部)签署《客户信息b_m协议》。
第四章客户信息的追踪管理
第一条各部门获得数据后应按照公司客户信息安全管理要求妥善保管客户信息。
第二条公司数据管理中心可联合法律合规部对各部门提取的客户信息进行追踪抽查,评估客户信息的安全状况。对于检查中发现有违规使用客户信息,或者存在客户信息泄露等情况的部门,可要求该部门进行整改并在整改未完成前暂停该部门的客户信息调用权限。抽查内容如下:
1、工作人员采集、接收的客户信息是否按照管理要求的不同划分级别;
2、工作中的相关通讯软件是否按要求使用采集、接收的客户信息,有无擅自复印、挪作他用等情况;
3、工作人员在服务过程中采集的客户信息是否真实、准确的进行记录;
4、抽查CRM系统共享池中未成交的客户信息是否有定期回收。
第三条 各部门应在客户信息调用申请中明确客户信息使用期限。超过使用期限的客户信息应第一时间销毁,并在后续管理过程中严禁有以下行为:
1、不得逾期使用,更不得擅自转移(共享池内的未成交客户信息应定期进行客户信息回收);
2、公司任何部门及个人未经授权,不得以任何方式在任何公众平台、公众场合及办公场合擅自谈及、发布和泄露任何公司客户信息;
3、不得将公司客户信息用于其他商业用途。
第五章客户信息安全监察及责任追究
第一条 法律合规部、品质管理部是客户信息安全管理的合规管理和监察管理部门,负责对公司客户信息安全管理工作的合规性提出要求,给予指导,并对公司客户信息安全管理工作中发现的问题进行处罚、追责等。
第二条 根据客户信息安全级别的划分,各部门应对不同安全级别的客户信息采取不同的安全管理措施,以确保客户信息安全。
1、对于一级客户信息:在存储和调用时需进行b_m处理,不得批量浏览、复印、打印、扫描、下载、转发;仅可向拥有查看与调用权限的岗位人员逐条予以展示。其中,b_m处理指存储在系统中的每个一级客户信息需屏蔽部分关键字段。其中,客户联系方式字段,需至少屏蔽中间四位;客户身份证件信息字段,需至少屏蔽最末四位;客户银行账号信息,需至少屏蔽中间四位。凡是涉及一级客户信息的完整调用以及批量调用等需求,必须通过专项事务申请予以申请,审批获准后方可实行。
2、对于二级客户信息:在系统中存储和调用时勿需进行b_m处理(客户姓名除外),但也需设定严格的权限管理措施与安全管理措施。除根据职责需要,为客户直接提供服务的销售人员、服务人员和管理人员外,其余人员无权查看以及批量调用二级客户信息。
3、对于三级客户信息:在系统中存储时勿需进行b_m处理,可依据岗位工作需要直接调用,包括批量调用。
4、对于一级客户信息与二级客户信息,各部门应基于当前业务发展需要,完善系统授权、系统调用、系统监控的闭环流程。
5、超出上述客户信息安全级别设置及安全管理措施要求的任一公司客户信息的存储、调用,均需经过审批与授权。经相关流程审批授权同意的,方可实施。
第三条 各部门应对直接或者间接接触客户信息的岗位人员进行角色划分,根据工作需要,按照最小暴露原则限定可查看客户信息内容范围与相应权限,不同角色的岗位人员应在可浏览和可操作的客户信息内容方面有所区隔。各部门应将各流程和各环节中与客户信息接触 ……(未完,全文共4397字,当前仅显示2221字,请阅读下面提示信息。收藏《客户信息安全管理办法》)
1、信息系统用户均应设置密码,以防止他人越权操作
2、未经授权,不得使用他人账号和密码进入公司信息系统进行操作
3、公司应该严格管理服务器的密码,并且至少每半年更换一次
5、不得违背客户意愿故意用虚假信息替换真实信息
3、不得逾期保存4、不得转移客户信息
4、抽查CRM系统共享池中未成交的客户信息是否有定期回收
3、不得将公司客户信息用于其他商业用途
3、不得将自己的权限移交他人使用
……
客户信息安全管理办法
第一章总则
第一条 为完善公司信息化管理工作,确保公司信息安全,提高信息化管理工作的现代化水平,有效保护客户隐私,防止客户信息泄露,提升客户信息安全性,保障客户合法权益,特制定本办法。
第二条 本办法所称客户,不仅包括已经购买过公司任一产品的客户,也包括通过电话、邮件、内外勤员工等各种合法、合规途径与公司接触过的准客户。
第三条 本办法所称客户信息是经公司各部门在日常经营管理活动的各个环节中所接触和采集的,以各种存储形式(文档、数据、音频、视频、图片等)存储在公司的与客户相关的所有信息。
第四条 本办法适用于梧桐树保险经纪有限公司各部门及分公司。
第二章客户信息技术安全管理
第一条 网络技术安全管理
1、网络a全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保护信息在传输、交换和存储过程中的b_m性、完整性、可用性和真实性。
2、网络a全管理须建立健全网络a全体系,所有可配置的网络设备按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务,避免各类安全隐患。
3、禁止未经授权的计算机进入内部网络、发布不
……(新文秘网https://www.wm114.cn省略791字,正式会员可完整阅读)……
信息:指客户的健康信息、家庭状况、理财信息、行为信息、保单信息等不具备识别客户唯一性功能,但可以据此掌握客户一定隐私的信息。
3、三级客户信息:指不能辨识客户唯一性,又不涉及任何客户隐私的通用信息,例如性别、年龄等信息。
第三条 公司应积极配合政府机构、监管机构、司法机关的要求,但同时也必须充分考虑公司保护客户信息安全的职责,因政府机构、监管机构、司法机关需求申请调用的客户信息,应予以妥善传递、保管。各部门应指定专人负责管理此类客户信息,在传递过程中应注意:
1、除此指定人员外,其余人员不得接触此客户信息;
2、客户信息传递至相关机构后,指定人员需即时销毁其所接收到的客户信息;
3、不得逾期保存;
4、不得转移客户信息。
公司全体员工签署b_m协议、另涉及到客户信息资料的部门(客户服务部、数据中心、品质管理部、法律合规部)签署《客户信息b_m协议》。
第四章客户信息的追踪管理
第一条各部门获得数据后应按照公司客户信息安全管理要求妥善保管客户信息。
第二条公司数据管理中心可联合法律合规部对各部门提取的客户信息进行追踪抽查,评估客户信息的安全状况。对于检查中发现有违规使用客户信息,或者存在客户信息泄露等情况的部门,可要求该部门进行整改并在整改未完成前暂停该部门的客户信息调用权限。抽查内容如下:
1、工作人员采集、接收的客户信息是否按照管理要求的不同划分级别;
2、工作中的相关通讯软件是否按要求使用采集、接收的客户信息,有无擅自复印、挪作他用等情况;
3、工作人员在服务过程中采集的客户信息是否真实、准确的进行记录;
4、抽查CRM系统共享池中未成交的客户信息是否有定期回收。
第三条 各部门应在客户信息调用申请中明确客户信息使用期限。超过使用期限的客户信息应第一时间销毁,并在后续管理过程中严禁有以下行为:
1、不得逾期使用,更不得擅自转移(共享池内的未成交客户信息应定期进行客户信息回收);
2、公司任何部门及个人未经授权,不得以任何方式在任何公众平台、公众场合及办公场合擅自谈及、发布和泄露任何公司客户信息;
3、不得将公司客户信息用于其他商业用途。
第五章客户信息安全监察及责任追究
第一条 法律合规部、品质管理部是客户信息安全管理的合规管理和监察管理部门,负责对公司客户信息安全管理工作的合规性提出要求,给予指导,并对公司客户信息安全管理工作中发现的问题进行处罚、追责等。
第二条 根据客户信息安全级别的划分,各部门应对不同安全级别的客户信息采取不同的安全管理措施,以确保客户信息安全。
1、对于一级客户信息:在存储和调用时需进行b_m处理,不得批量浏览、复印、打印、扫描、下载、转发;仅可向拥有查看与调用权限的岗位人员逐条予以展示。其中,b_m处理指存储在系统中的每个一级客户信息需屏蔽部分关键字段。其中,客户联系方式字段,需至少屏蔽中间四位;客户身份证件信息字段,需至少屏蔽最末四位;客户银行账号信息,需至少屏蔽中间四位。凡是涉及一级客户信息的完整调用以及批量调用等需求,必须通过专项事务申请予以申请,审批获准后方可实行。
2、对于二级客户信息:在系统中存储和调用时勿需进行b_m处理(客户姓名除外),但也需设定严格的权限管理措施与安全管理措施。除根据职责需要,为客户直接提供服务的销售人员、服务人员和管理人员外,其余人员无权查看以及批量调用二级客户信息。
3、对于三级客户信息:在系统中存储时勿需进行b_m处理,可依据岗位工作需要直接调用,包括批量调用。
4、对于一级客户信息与二级客户信息,各部门应基于当前业务发展需要,完善系统授权、系统调用、系统监控的闭环流程。
5、超出上述客户信息安全级别设置及安全管理措施要求的任一公司客户信息的存储、调用,均需经过审批与授权。经相关流程审批授权同意的,方可实施。
第三条 各部门应对直接或者间接接触客户信息的岗位人员进行角色划分,根据工作需要,按照最小暴露原则限定可查看客户信息内容范围与相应权限,不同角色的岗位人员应在可浏览和可操作的客户信息内容方面有所区隔。各部门应将各流程和各环节中与客户信息接触 ……(未完,全文共4397字,当前仅显示2221字,请阅读下面提示信息。收藏《客户信息安全管理办法》)
文章搜索 相关文章Copyright © 2001-2100 新文秘网为会员提供免费的“收费文章一站通”服务 免费拥有天下文章 本站客服:徐老师 请记住本站域名:wm114.cn
会员短信:13469927287 会员客服QQ:
徐老师(81072268) 会员邮箱:wm114@sohu.com
〖代写专用QQ:912986527 代写专用邮箱:zyouxian@126.com〗