文档介绍:客 户 信 息 保 密 管 理
1 目的
为保障客户隐私权益,特制定客户保密管理办法。
2 适用范围
本规定所指的客户信息,包括在服务过程中所有涉及用户隐私的用
户信息资料。
本规定所指的系统 ( 存储有客户信息的系统, 以下简称“相关系统”)
是指直接存储某些客户信息的系统,如 OA办公、短信系统、 400 呼叫系
统等等,或能间接从其它系统获得客户信息的业务系统或支撑系统。
本规定针对客户信息产生、传输、存储、处理、消除等各个环节,
系统完整地提出保密要求。客户信息载体包括电子和纸质两种形式。以
电子方式承载客户信息的系统范围包括但不限于:传输以及使用公司各
种业务或者进行业务运营管理的所有业务系统、支撑系统。
本规定适用于公司内部人员和第三方系统开发、维护人员。如客服
人员、遗传解读专家、网络等各系统维护人员、在本地或者通过远程方
式进行技术支持的厂家技术人员、合伙企业等等。
3 客户信息管理要求
对于各相关系统中的客户信息,未经授权许可不得查询,更不能用
于维护服务之外的其它商业用途。
4 系统安全功能要求
各相关系统应在信息获取、处理、存储、消除各环节保护客户信息
的完整性、保密性、可用性,具备但不限于如下功能:
客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,
对于重要的客户信息,应根据系统实际情况提供必要的加密手段( IT
解决)。
应具备完善的权限管理策略,支持权限最小化原则、合理授权,对不能
支持此原则的系统, 应减少掌握该权限的人员数量, 并加强人员管理。
具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审查。
5 系统管理要求
禁止在相关系统中运行与业务无关的其它程序,尤其是可能自动获
取用户资料的程序。
按照最小化原则配置账户权限,保证对客户信息的访问不得超过本
身工作范围。对于访问相关系统的用户,能直接获得客户信息的,必须
经过授权, 未经授权的用户不得访问该系统 (如乐土健