客户信息保密管理

《客户信息保密管理》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、OA系统客户信息保密管理办法1.1目的为保障客户隐私权益，特制定客户保密管理办法。1.2适用范围本规定所指的客户信息，包括在物业服务过程中所有涉及用户隐私的用户信息资料。本规定所指的系统指OA办公、机房平台等，或能间接从其它系统获得客户信息的业务系统或支撑系统。本规定针对客户信息产生、传输、存储、处理、消除等各个环节，系统完整地提出保密要求。客户信息载体包括电子和纸质两种形式。本规定适用于OA办公系统开发、维护人员，系统管理员，客户信息资料管理部门管理人员、物业收费人员等。1.3客户信息管理要求各系统管理员应明确识别各系统中存储、传输的客户有

2、关信息，并具体标注需要保护的客户信息类型等等，按照本管理规定要求制定各类信息及系统的客户信息保密管理规定细则。对于各相关系统中的客户信息，未经授权许可不得查询，更不能用于维护服务之外的其它商业用途。1.4系统安全功能要求各相关系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性，具备但不限于如下功能：1、客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段。2、应具备完善的权限管理策略，支持权限最小化原则、合理授权，对不能支持此原则的系统，应减少掌握该权

3、限的人员数量，并加强人员管理。3、具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计。新建系统必须满足本要求，对于不支持本要求的已建系统，应根据实际情况在系统升级中进行改造。4、在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的客户信息提供加密和完整性校验。1.5系统管理要求禁止在相关系统中运行与业务无关的其它程序，尤其是可能自动获取用户资料的程序。按照最小化原则配置账户权限，保证对客户信息的访问不得超过本身工作范围。对于访问相关系统的用户，能直接获得客户信息的，必须经过授权，未经授权的用户不得访问该系统。

4、应对相关系统的对外接口（互联网、系统间、第三方系统、合营系统等）每周定期检查，避免出现不可控访问路径。1.6授权要求查询客户信息，应严格按照公司档案管理作业指导书要求的档案查阅审批流程，获得主管领导的审批授权。1.7用户管理要求系统相关使用人员因工作需要而获得的客户信息，未经许可不得告知他人，更不能作为商业用途使用。系统用户有严格保守客户信息的义务和责任。以上人员都应与所属公司签订保密协议，明确保密责任。如发生私自查阅或者泄漏客户信息的行为，将按照公司相关管理规定进行处罚，情节严重者移交法律机关处理。