文档介绍：客户信息保密管理
1目的
为保障客户隐私权益，特制定客户保密管理办法。
2适用范围
本规定所指的客户信息，包括在服务过程中所有涉及用户隐私的用户信息资料．
本规定所指的系统(存储有客户信息的系统，以下简称“相关系统”)是指直接存储某些客户信息的系统，如OA办公、短信系统、4０0呼叫系统等等，或能间接从其它系统获得客户信息的业务系统或支撑系统.
本规定针对客户信息产生、传输、存储、处理、消除等各个环节，。以电子方式承载客户信息的系统范围包括但不限于:传输以及使用公司各种业务或者进行业务运营管理的所有业务系统、支撑系统。
本规定适用于公司内部人员和第三方系统开发、维护人员。如客服人员、遗传解读专家、网络等各系统维护人员、在本地或者通过远程方式进行技术支持的厂家技术人员、合伙企业等等．
3　客户信息管理要求
对于各相关系统中的客户信息，未经授权许可不得查询，更不能用于维护服务之外的其它商业用途。
4 系统安全功能要求
各相关系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性,具备但不限于如下功能：
４。1客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息,应根据系统实际情况提供必要的加密手段（IT解决)。
4。2应具备完善的权限管理策略,支持权限最小化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理。
、处理、删除客户信息的操作记录能力,以备审查。
5 系统管理要求
禁止在相关系统中运行与业务无关的其它程序,尤其是可能自动获取用户资料的程序．
按照最小化原则配置账户权限，，能直接获得客户信息的，必须经过授权,未经授权的用户不得访问该系统（如乐土