第一篇:客户服务信息安全保密制度
XX中心客户服务信息安全保密制度
1.严格执行公司制定的各项保密制度,增强保密观念,不得随意增删、泄漏、更改相关客户资料、档案。
2.各种涉及公司内部的资料、文件及数据(包括各项上报的分析报表)等由专人管理,未经同意,任何人不得任意查看。3.因工作、业务需要,将公司内部资料提供给公司以外人员时,应上报分管领导,经批准后方可执行,并采取相应的保密措施。4.不得向无关人员泄露有关公司客户活动计划、方案、经费等信息。
5.员工在办理离职手续前,须交回属于公司的全部资料、客户数据等才能给予离职手续办理。
6.不得利用服务平台进行与公司无关的商业活动。
7.对泄密者公司将追究其法律责任,并在其档案中注明其因职业道德问题脱离本公司。
第二篇:客户信息保密制度
客户信息保密制度
1、目的为尊重客户的隐私权,确保客户信息的保密性,保障客户信息工作的安全性,特制定本制度。
2、适用范围
客户信息服务中心座席员。
3、内容及要求
3.1严格遵守规章制度,加强法制观念,增强保密意识。
3.2确保客户的档案、投诉内容、信息等保密,不得将客户信息
内容、投诉电话随意泄露。不得随意增删、泄露有关资料。
3.3外来人员不得擅自进入座席大厅。外来人员因公进入座席大厅时,需经有关部门批准,并进行登记后方可进入。进入座席大厅,必须遵守座席大厅管理规定和安全规定。
3.4不准擅自将客户资料带出座席大厅。
3.5必须对发生的窃秘和泄密行为迅速予以制止和举报。
二00九年六月
第三篇:客户信息保密制度
客户信息保密制度
1.目的为保证公司客户信息安全防止客户信息失密泄密事件发生特制定本制度
2.范围适合于公司内全体员工。
3.职责
3.1.品质管理部负责相关制度的拟订和对执行情况的监督IT管理员负责对管控系统客户信息权限的管理
3.2.各部门负责对本部门客户信息的日常管理。
3.3.各部门负责人
3.4.总经理负责客户信息需提供于公司外部使用时批示
3.5.各服务中心信息员
3.6.负责客户信息清单编制、保管对使用客户信息人员监督工作。
3.7.各服务中心项目经理
3.8.负责纸质客户信息打印申请批示。
3.9.监督部门人员实行客户信息保密工作。
3.10.3.11.总经理 负责客户信息需提供于公司外部使用时批示。
4.术语定义客户信息属于公司秘密信息公司秘密是指关系公司的利益依照一定程序确定在一定时间内只限一定范围的人员知悉的经公司采取保密措施并具有实用性的信息。
5.方法和过程控制
5.1.客户信息分类
5.1.1 纸质信息交付时产生的客户档案或其他信息
5.1.2 电子信息各种格式WORDEXCEL等电子客户信息
5.1.3 管控数据指管控系统中客户资料
5.2 客户信息权限、使用、保管、销毁
5.2.1 纸质信息
5.2.1.1除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门负责人批示后方可打印打印件盖“受控文件”、使用期限后接收人签收领取。
5.2.1.2使用过程中不得转借他人不得带出办公区域。
5.2.2 电子信息
5.2.2.1交付时由地产提供电子版客户资料只能由项目负责人保管若信息员因工作需要项目负责人可授权给信息员使用。但需设置权限只能查看不能打印、复制、转发。5.2.2.2当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后信息员与项目负责人保留的电子信息均需销毁处理。
5.2.2.3销毁需由项目负责人监销并记录。
5.2.2.4包括但不限于大范围访谈、人口普查所产生的纸质客户信息由信息员与管控进行核对及时更新核对完后再由客户经理将客户的其他诉求信息进行电子版归档整理但不得保留客户电话、工作单位等私密信息。
5.2.3管控数据
5.2.3.1品质管理部IT工程师有管控全部权限。
5.2.3.2各项目信息员有除客户信息导入导出外的所有权限。
5.2.3.3其他有管控使用需要人员只有录入、查看权限。
5.2.4各部门根据实际使用情况评估客户信息外泄风险决定是否封闭相关计算机USB接口、刻录光驱。
5.2.5 新员工入职需签定保密协议离职时做好相关移交、注消工作。
5.3 监督检查
5.3.1 各部门需每月对客户信息保密风险进行一次评估并及时整改。
5.3.2 品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。
5.3.3凡有下列表现之一的公司员工公司根据其贡献给予奖励100--1000元 1对泄露或者非法获取公司客户信息的行为及时检举的 2发现他人泄露或者可能泄露公司客户信息立即采取补救措施避免或者减轻了损害后果的5.3.4凡有下列情形之一给予罚款300--2000元如情节严重给予辞职赔偿公司经济损失
1因疏忽大意而泄露公司客户信息。
2遗失书面客户信息清单。
3出卖公司利益利用公司客户信息为已谋利的除赔偿公司经济损失外还要交司法部门处理。
4.相关文件无
5.相关记录表单《客户信息保密风险评估表》《客户信息借阅、销毁记录表》
第四篇:信息安全保密制度
篇一:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。篇二:信息安全保密制度 信息安全保密制度
为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定: 第一条 公司设立网络信息安全管理小组,由公司领导和相
关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。
第二条 网络信息安全管理小组进行信息内容审核,信息发
布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。
第三条 任何单位、部门和个人不得利用国际联网危害国家
安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。
第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序 的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。
(一)未经允许,进入计算及信息网络或者使用计算机 网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修 改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;
(四)故意制作、传输计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第六条 用户的通信自由和通信秘密受法律保护,任何单位、部门和个人不得违反法律规定,利用国际联网侵犯用的通信自由和通信秘密。
第七条 公司设立网络安全管理员,每天对网上信息惊醒检
查,发现有异常信息须立即按照有关规定处理。发现有不良信息,应立即删除并做好备份及详细记录; 第八条
第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报,在24小时内向公安部门报告。自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件,协助公安机关查处各项违法犯罪行为。入网部门办理备案手续,并送交公安机关备案。篇三:信息安全保密管理制度 信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。(13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第五篇:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度
1)、HIS系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。
2)、HIS系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入HIS系统数据。
2、建立调用敏感数据申报制度
1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。
2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。
3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书
1)、医院同HIS厂家签订信息安全保密协议书,约束HIS厂家泄露信息。
2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由HIS厂家承担全部责任。
3)、信息中心和HIS厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。
4)、HIS厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由HIS厂家出具相关证明。为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。
点击咨询 