第一篇:客户信息安全规范
客户资料保密制度
第1章 总则
第1条 为维护公司的权益,尊重客户的隐私权,确保客户信息的保密性,特制定本制度。
第2条 客户资料保密工作,实行既确保秘密不被泄露,又保证工作顺利进行的方针。
第3条 客户资料是关系公司权力和利益,依照特定程序确定,在一定时间內只限一定范围的人员知悉的事项。第4条 客户资料秘密包括以下內容。(1)公司与客户重要业务的细节。(2)公司主要客户的重要信息。第2章保密措施
第5 条 对于密级的客户资料和文件,应采取以下措施。(1)在设备完善电脑中保存。(2)非经主管批准,不得复制。
第6条 出现下列情况之一者,给予警告,并扣发工资300--1000元。(1)已泄露客户资料秘密,但采取了补救措施的。
(2)泄露了客户资料秘密,尚未造成严重后果或经济损失的。第7条 出现下列情况之一的,予以辞退并酌情赔偿经济损失。(1)利用职权强制他人违反客户资料保管保密规定的。
(2)违反保密制度规定,为他人窃取、刺探、收买或违章提供公司客户 资料秘密的。
(3)故意或过失泄露公司重要客户资料,造成严重后果或重大经济损失 的。
第3章 附 则 第8条 本制度规定的泄密是指下列行为之一。
(1)使公司客户资料秘密与重要客户信息超出了限定的接触范围,而不 能证明未被不应知悉者知悉的。
(2)使公司客户资料秘密与重要客户信息被不应知悉者知悉的。
本制度由部门制定和补充,呈报总经理审阅、审批后颁布执行。
第二篇:客户信息安全责任书
信息安全责任书
根据中华人民共和国信息产业部、公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,特作加强信息管理,禁止在公共信息服务中违反传播的有关规定。从事信息服务的单位或公司,在信息内容管理上必须遵守以下规定:
一、不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序和经济秩序,破坏社会稳定的,特别是不得播放渲染群众过激行为的、影响证券期货交易或者
其他扰乱金融秩序的、销售伪劣产品或者对商品服务作虚假宣传的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的,包括建立网站、提供站点链接服务的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的;
(十)违反国家法律的政治性新闻(包括从INTERNET上下载的信息内容)。
二、在INTERNET上播发的信息内容是经当地宣传管理部门批准的;不得擅自下载境外INTERNET的信息在国内站址上发布。
三、要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作。
四、有义务按照我公司的要求提供网络使用情况(如IP地址、域名等),填写我公司要求提供的资料,接受电信部门的检查。
五、对于由我公司分配的IP地址,用户只有使用权,不可转让他人使用,用户退出时IP地址使用权自动取消。用户有义务接受我公司对IP地址使用情况的调查,如果用户提供虚假资料,我公司有权处理直至收回所分配的IP地址。
六、依据《非经营性互联网备案管理办法》第二十三条规定,未备案网站一律不得接入互联网,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。
七、对于违反上述规定,将接受处罚直至中断网络服务。我作为主机托管、虚拟主机用户,同意遵守“用户上网信息安全责任书”中的各项规定,如违反规定,将接受处罚直至承担法律责任。
用户名称:(签名或盖章)
日期:年月日
第三篇:客户服务信息安全保密制度
XX中心客户服务信息安全保密制度
1.严格执行公司制定的各项保密制度,增强保密观念,不得随意增删、泄漏、更改相关客户资料、档案。
2.各种涉及公司内部的资料、文件及数据(包括各项上报的分析报表)等由专人管理,未经同意,任何人不得任意查看。3.因工作、业务需要,将公司内部资料提供给公司以外人员时,应上报分管领导,经批准后方可执行,并采取相应的保密措施。4.不得向无关人员泄露有关公司客户活动计划、方案、经费等信息。
5.员工在办理离职手续前,须交回属于公司的全部资料、客户数据等才能给予离职手续办理。
6.不得利用服务平台进行与公司无关的商业活动。
7.对泄密者公司将追究其法律责任,并在其档案中注明其因职业道德问题脱离本公司。
第四篇:客户信息安全学习感想
客户信息安全学习感想
业务营销管理部
2011年4月25日,业务营销管理部开展了《中国移动北京公司信息安全-重点岗位篇》的学习沙龙。此次学习涉及了重点岗位客户信息安全的重要性、深入剖析重点岗位员工警示案例和重点岗位员工提升自我管理素养三个方面的内容。
在移动公司,重点岗位是指“有自由裁量权的重点岗位”,即有一定决定、分配或推荐权的岗位,决定、分配或推荐权越大,岗位越重要。重点岗位事项包括资金分配重点岗位和资源分配重点岗位两类事项。目前业务营销管理部的重点岗位包括:业务管理、营销策划及营销支撑,权限主要涉及稽核稽查、权限管理、风险把控、营销数据的管理等。
岗位越高,权限就越大,处于重点岗位的员工一定要严格按规定执行。如有违规行为,一经发现,严惩不贷!此次学习涉及到营业厅和客服中心两个部门的违规案例,都是利用职务之便,在利益的驱动下严重违规,使公司利益受损,在社会上给公司造成了很大的负面影响,败坏了移动公司良好的工作风气。
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。客户信息安全管理涵盖客户信息的产生、传输、存储、处理、销毁等各个环节。客户信息的载体包括电子和纸质两种形式。保护客户信息安全及其合法权益是中国移动北京公司应承担的企业社会责任,我们每一们员工都要严格遵守“五项禁令”的要求,保护客户信息安全,严禁以各种形式泄露、交易和滥用客户信息。我们也有义务对于任何可有危害客户信息安全的行为向上级领导举报。若移动公司内部员工发生泄密事件,应根据信息安全事件造成的影响及相关责任主体的态度,作出以下处理措施:1.批评教育;2.书面检查;3.通报批评;4.绩效处分;5.行政处分;6.法律责任。
保护客户信息安全是我们中国移动北京公司的一项长期任务,业务营销管理部全体员工承诺:坚决执行“五项禁令”的要求,对客户的信息安全负责,打击一切有可能危害客户信息安全的行为!
第五篇:信息安全管理规范和保密制度
xxx集团互联网事业部信息安全
管理规范和保密制度
第一章、总则
第1条为了明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本制度。
第2条本制度适用于公司所有员工。
第二章、电子邮件管理制度
第1条 行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。并告知使用方法。
第2条 公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮箱的密码,以防他人利用。密码至少为8位,且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失,由用户自行承担责任。
第3条 员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名:
声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。
第4条 收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。
第5条 发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。
第6条 员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。
第7条 违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元(由人力资源部门商定),并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。
第三章 数据安全管理制度
第1条 为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度;同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩制度
予以严肃查处。
第2条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保护数据安全的措施。
第3条 计算机终端用户未做好备份前不得删除任何硬盘数据,对重要的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。
第4条 计算机、服务器或存储设备,停止使用或使用前须进行低级格式化。
第5条 IT管理人员严禁利用自己的账号权限,查看其它员工的邮箱内容,盗取或传播邮件内容。造成严重后果的,由公司根据国家法律追究相关责任。
第6条服务器运维人员严禁利用职责便利,私自拷贝并传播给公司外部人员或不相关人员。造成严重后果的,由公司根据国家法律追究相关责任。
第8条为了确保数据安全,防止数据丢失,要定期对关键数据进行备份。并进行恢复测试。
第9条美罗全球精品购B2C后台管理账号,根据申请人员岗位,分配指定的权限。拒绝分配多余账号权限或直接分配管理员账号。并且开通账号必须走账号开通申请流程。员工离职后,及时删除或禁用账户。具体申请单见附件:
苏州美罗全球精品购 B2C平台权限申请表 部门 岗位 权限类别 □新增 □删除 姓名 申请时间 账户类型 □长久 □临时 新增或删除权限列表(由权限分配人填写): 部门经理 签字 权限分配操作人 签字
第四章 网络安全管理
第1条 未进行安全配置、未装防火墙或杀毒软件的计算机终端,不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新,并定期进行病毒查杀。
第2条 计算机终端用户应使用开机密码,屏保密码等。并定期更改。员工应妥善保管所掌握的各类办公账号和密码,严禁随意向他人泄露、借用自己的账号密码。
第3条 IP地址为计算机网络的重要资源,公司员工应在管理员的规划下使用这些资源,不得擅自更改。对于影响网络安全的系统服务,员工应在管理员的知道下使用,禁止随意开启关闭计算机中的系统服务,保证计算机的网络畅通运行。
第4条 禁止未授权用户接入公司网络及访问网络中的资源。第5条 经远程通信传送的程序或数据,必须经过检查无病毒后方可打开或运行。
第五章 计算机安全管理
第1条 办公电脑硬盘机文件夹不得一直处于“共享”状态,如果需要共享时,必须设置密码,或设定用户权限,以限制用户;用毕,立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用U盘等介质。
第2条 计算机必须设置开机密码、屏保密码等,自动屏保开启时
间要求为5分钟;密码长度至少为8位,且为字母、数字等的组合,不可过于简单。
第3条 台式机机箱需加锁,防止设备丢失。计算机终端用户不得挪用办公电脑硬盘等,违反规定挪用者,视为故意违反安全规定,视情节严重程度,交由行政人力部处理。
第六章 公司保密制度
第4条 公司秘密分为三类:绝密、机密、秘密。
绝密:是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:
1.公司股份构成,投资情况,新产品、新技术开发资料,客户资料,商业计划等。
2.公司总体发展规划、经营策略、营销策略、商务谈判内容,正式合同和协议文书。
3.按《信息科技文件保密管理规定》属于绝密级别的各种档案。4.公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。
机密:是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容:
1.尚未确定的公司重要人事调整及安排情况,人力资源部对管理
人员的考评材料。
2.公司与客户、外部高层人士、科研人员的来往情况及其载体。3.公司薪金制度,财务专用印鉴、账号,保险柜密码,月度、季度、的财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4.按照《信息科技文件保密管理规定》属于机密级别的各种档案。5.获得竞争对手情况的方法、渠道及公司相应对策。6.外事活动中内部掌握的原则及政策。7.公司高层管理人员的家庭住址。
8.公司总经理召开的经营管理工作会议的会议纪要。
秘密:是指与本公司的生存、生产、科研、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:
1.市场调查预测情况,未来新产品的市场预测情况。2.公司内部制度检查,奖惩措施及执行情况。3.生产、技术、财务部门的安全保卫情况。4.公司内部各类通知及邮件等。
5.按《信息科技文件保密管理规定》属于秘密级别的各种档案。6.公司部门例会会议纪要。第5条 各密级知晓范围 绝密级
公司高层管理人员及与绝密内容有直接关系的工作人员。
机密级
经理级别以上管理人员以及与机密内容有直接关系的工作人员。秘密级
项目经理级别以上管理人员以及与秘密内容有直接关系的工作人员。
第6条 保密守则
1.公司员工必须有保密意识,做到不该问的绝不问,不该说的绝不说,不该看的绝不看。
2.员工认知期间的工作成果归公司所有,并按《企业员工保密合同》及本制度进行管理。
3.任何人不得以任何形式在互联网上直接暴露公司研发项目的名称,团队交流尽可能采用拼音缩写等形式。
4.未经公司管理层同意,员工不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司(包括带回家中或是其它地方)。经管理层批准,可将涉及公司的技术及商业秘密的文件、数据带离公司的员工,必须采取必要的安全防范措施,保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露,公司将对相关责任人按“玩忽职守”予以经济或行政处罚。
5.禁止任何非本公司员工在任何时间内非经允许使用本公司的计算机等办公设备,在确有需要使用本公司计算机等办公设备,须由本公司正式员工向本部门经理及综合部相关负责人提出申请,取得同意后方可在指定区域内使用,负责申请之员工须保证使用人不能访问涉
及公司机密的任何内容。
6.任何非本公司外来人员需要经由领导同意,并登记备案后方可入内,且不可出入机房要地。
7.所有员工不得随意拷贝与自身业务无关的文件(文档),复印或用其他方法取得公司商业秘密。如确有工作需要,须事先由本部门经理向总经理申请,获得签字同意后方可在相关部门经理的指导下进行。
8.严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。
9.员工发现公司秘密已经泄漏或可能泄漏时,应立即采取补救措施,并及时报告公司高层。
10.掌握公司秘密的人员在工作变动时,应及时办理交接手续,并由主管领导签字。
11.除本制度外,关键岗位人员还应遵守《关键岗位信息安全规范及保密制度》。
第七章 其他
第1条 对于由于工作失误或没按照本制度执行而导致公司商业秘密泄露者,公司将视情节轻重给以相应的经济及行政处罚;对于有意泄露公司机密者,公司除将立即与其解除劳动合同、并对其处以经济及行政处分外,还将视其行为后果的严重性,保留追究其刑事责任的权利。
第2条 本制度由公司各部门进行实施,企业管理部进行监督,修订权归公司所有。由发布之日起生效。