委外催收信息數據安全保證措施

《委外催收信息數據安全保證措施》由會員分享，可在線閱讀，更多相關《委外催收信息數據安全保證措施（7頁珍藏版）》請在裝配圖網上搜索。

1、委外催收信息數據安全保證措施公司重視數據信息安全，在通過ISO9001后，對催收區域以及非催收區域辦公場地建立了完善的信息安全管控制度，包括辦公場所的信息安全監控，網絡信息安全管控，數據信息安全以及數據處理流程，計算機信息安全管控以及密碼、人員權限等進行了全方位的信息安全監控，建立了嚴密的制度，公司機要部門對此制度進行不斷的修訂和完善，確保信息數據安全。3:1：辦公場所安全管控（1）公司工作區域及機房都設有監控設備，且機房長期處于鎖門狀態，除有關系統管理人員外，其余人員未經授權無法進入。機房授權進入人員須有機要部門人員陪同下方可進入（2）非公司員工未經許可不得進入本部門辦公場所，部門的入常閉狀

2、態，員工進出必須使用指紋刷門禁（3）所有工作人員離時位使用屏幕保護程序并勾選恢復時顯示登錄屏幕，不允許相關密碼交由他人保管和使用（4）工作人員的所有電話通話記錄都設有錄音監控，且采用雙備份系統，所有的錄音記錄，未經授權一律禁止導出，在規定的刪除時間日，所有錄音記錄會被視為過期數據，因此必須通知有關系統人員將之徹底刪除（5）未經批準不得攜帶手提電腦及錄像設備進入辦公場所。3:2：計算機安全管控1:計算機維修維護管理規定a. 涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，機要部門專職人員必須在維

3、修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄b. 設備的故障現象、故障原因、擴充情況應記錄在設備的維修檔案記錄本上c. 凡需外送修理的涉密設備，必須經領導批準，并將涉密信息進行不可恢復性清除處理后方可實施d. 高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄e. 指定專人負責各涉密計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備f. 涉密計算機的報廢交領導監督專人負責定點銷毀3:3：用戶密碼安全保密管理規定a. 用戶密碼管理的范圍是指所有涉密計算機所使用的密碼。b. 機密級涉密計算機的密碼管理由專人

4、負責，秘密級涉密計算機的密碼管理由使用人負責。3:4:密碼的保管a. 計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應先請示主管領導，同意后方可轉b. 機房計算機設置的用戶密碼只能機要部門主管一個人管理，非授權用戶不得訪問相關計算機。c. 涉及到銀行對接數據計算機由客服部門主管與機要部門主管兩人共同監管，該計算機設置雙重密碼，需兩人同時核對才開打開，確保合作機構數據不泄露3:5:涉密電子文件保密管理規定a. 涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖片、程序、數據、聲像資料等。b. 電子文件的密級按其所屬項目的最高密級界定，其

5、生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下c. 電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除d. 涉密電腦信息資料要定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存e. 涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱3； 6：涉密計算機系統病毒防治管理規定a. 涉密計算機應限制信息入，如光盤、U盤、移動硬盤等的使用。對必須使用的外來介質（磁盤、光盤、U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用b. 接入網絡的計算機嚴禁將計算機

6、設定為網絡共享，嚴禁將機內文件設定為網絡共享文件c. 為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，并要定期對殺毒軟件進行升級d. 在使用外網接受數據時，郵件管理人員必須關閉跟此郵箱無關的網站e. 載有相關信息的電腦必須做到網絡物理隔離。未經批準涉密計算機一律不許上互聯網，郵件管理員收到郵件提醒短信后，在相關工作完成后撤網3:7：數據信息安全管控鑒于工作當中會涉及委托單位的客戶個人信息，在保障合作單位客戶個人信息前提下，所有涉及有關業務的外包催收業務部專員都必須嚴格遵守ISO27001信息安全管理標準及本部門的數據信息管理制度。（1）公司對外的電子文檔輸出由人事行政部負責。

7、包括存儲設備，向外發送文件等。所有部門如有上述需要，都需統一填寫申請單，經部門經理或直接上級審批后，由人力資源相關崗位處理（2）除總經理批準或有特殊用途的電腦外，鎖定所有電腦的USB接，拆除或用玻璃膠封死上鎖裝，禁用U盤、軟驅、光驅（3）接收到貴行委托數據后，我司客服人員第一時間通過內網安全移交至數據管理員，數據管理員負責對數據整理并導入催收管理系統，分配到各名催收作業人員。紙質資料文件，導入系統后將紙質資料交回到客服人員，由客服人員統一保管，和合作合同、委托授權書一并存儲到公司的保密文件柜中（4）案件委托期滿后，經過客戶人員和銀行人員確認，系統中數據統一做結案刪除處理?？头藛T也須按銀行要求

8、將資料交還并銷毀原始資料。禁止在工作范圍使用帶攝像或是錄影功能的電子產品,在工作區內設有攝像探頭，以確保資料安全保密；3:8：人員權限安全管控（一）電腦信息安全管控計算機維修維護管理規定 涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。取上述措施時，涉密科室主任必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄 設備的故障現象、故障原因、擴充情況應記錄在設備的維修檔案記錄本上 外送修理的設備，必須領導批準，將涉密信息進行不可恢復性清除處理方可實施 高密級設備調換到低密級單位使用，要降

9、密處理，做好設備轉移和降密記錄 指定專人負責各涉密計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。3:9：計算機密碼管理規定 電腦開機密碼保護，電腦屏幕自動密碼保護 客服管理員與數據管理員分開保管密碼 網絡物理隔離器密碼保護，防止下載數據時泄露3:10：郵件、互聯網、共享文件的管理規定公司辦公網絡與業務部門網絡實行分開制度，辦公網絡無法訪問催收作業中心區域網絡，催收作業區域網絡也不可使用互聯網，公司網絡使用邏輯隔離將辦公區域與催收區域網絡進行分離；催收作業區域郵件系統只有客服部門主管僅限于收發相應銀行的對郵箱，不得向除此以外的郵箱發送或轉發任何郵件。3:

10、11:權限申請流程規范公司實行嚴格的權限管理制度，電腦、郵件、互聯網、共享以及催收系統，必須是具有權限的人員才可以使用，當人員崗位職責變動，需要開通相應權限，必須提交用戶訪問權限申請表注明需要開設的權限，若出現員工離職情況，數據管理部及時跟進人事變動信息更改公共密碼、鑰匙等，刪除該名員工相應的用戶名及權限。3： 12：作業區域管理規定本部工作區域及機房都設有監控設備，且機房長期處于鎖門狀態，除有關系統管理人員外，其余人員未經授權都無法進入；非公司員工未經許可不得進入本部門辦公場所，員工出入必須使用指紋刷門禁；工作人員的所有電話通話記錄都設有錄音監控，且采用雙備份系統，為營運起監督的作用，所有的

11、錄音記錄，未經授權一律禁止導出，在規定的刪除時間日，所有錄音記錄會被視為過期數據，因此必須通知有關系統人員將之徹底刪除。3:14 :系統數據備份管理1：操作系統備份管理a) 所有支撐業務平臺的服務器操作系統均應在本地機房保存備份，并且備份頻率為每月一次。保留四個月的備份系統。b) 所有支撐業務平臺的服務器操作系統在更新補丁前后，均應保存備份。2:應用系統備份管理a) 所有業務平臺的應用系統均應在本地機房保存備份，并且備份頻率為每月一次。保留四個月的備份系統。b) 所有業務平臺的應用系統均應在光盤介質保存備份，存放在公司保險柜。備份頻率為每季度一次，保留三年的備份系統。c) 所有業務平臺的應用系統在更新程序前后，均應保存備份。3:15 :業務數據備份管理a) 所有業務數據必須存放于專業的存儲陣列中，并在本地機房保存備份。備份頻率為每月一次全量備份，每天一次增量備份。保留四個月的備份數據。b) 所有業務數據均應在移動介質中保存備份，存放在公司保險柜。備份頻率為每月一次。3:16:配置備份管理a)所有設備在配置完成或更新完成后，均應下載配置文件保存到移動介質，并存放到保險柜。b) 每個月月底手動備份設備配置，保存到移動介質。c) 保存到移動介質的設備配置有效期為一年。