催收公司信息安全保密管理制度

催收公司信息安全保密管理制度

总则

一、目的

保障客户和公司的信息资料不丢失、不失密、不泄露，加强员工保密意识和有效控制公司各信息环节。

二、范围

本程序适用于公司每位员工。

三、职责

财务行政部负责对员工进行保密教育

财务行政部负责与员工签订保密协议

各部门专职人员负责对各类保密信息的保管

制度要求

一、保密内容

(一) 和客户有关的任何资料和文件，包括关于欠债人和被调查企业的任何信息，不得泄露给任何非相关人员，或作为与公司业务不相关的用途。

(二) 部门经理和客服掌握公司主要客户的有关信息，并负责保密，除非这些客户对外已披露的或公司公开文件上已透露的内容；其他人员未经上级同意，不得私自联络。

(三) 部门经理和客服掌握公司合作伙伴的详细信息，并负责保密，除非公司已公开披露的；其它人员未经上级同意，不得私自联络。

(四) 公司各项主营业务的具体运作方法、手段等，除非在公司业务的公开文件上透露的内容。

(五) 公司质量管理体系文件，向客户提供的质量记录对有关客户除外。

(六) 公司规定分阶段开展的工作策划，除非公司已公开披露的。

(七) 公司与行业竞争有关的内部信息。

(八) 公司员工不得在同业竞争公司里兼职，或私下为同业竞争公司提供服务及私下联络。

二、资料及档案的保密

(一) 保管客户的资料及业务文件的橱柜进行加锁管理，橱柜由部门经理和客服保管，员工因业务关系需查阅资料时，必须得到部门经理许可并登记，并在规定的时间内归还。

(二) 员工不得私自通过网络，拷贝，复印和抄录等形式将客户提供之相关资料和公司业务资料带出办公室，或泄露给与本工作无关的第三人。并严禁将资料进行散播。

(三) 公司员工因职务上的需要所持有或保管的所有有关公司秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、以及其他任何形式的载体等记录，均归公司所有，未经授权不得带出或泄露给与业务无关的任何人。

(四) 公司员工持有或保管的与采访和催收有关的信息、文件和载体，如过期和作废，应交于部门经理进行专门处理，不可随意丢弃。

(五) 银行针对客户提供的律师函、授权书和报案资料等由部门经理掌控进行专案专用，并记录具体用途，任何人不得私自填写或将空白件带出。

(六) 银行指定专职人员统一负责业务信函的邮寄工作，任何人未经授权不得私自邮寄与业务相关的资料。

(七) 银行业务人员进行退案时，除遵循系统的程序要求以外，应当将所有相关的书面资料同时交由部门经理进行保管和处理。

(八) 银行业务人员外访时应两人一组，外访过程两人必须同时在场，必须要录音、拍照。录音资料和照片由专职人员进行登记、保存和清理。

三、计算机系统、网络及办公设备使用过程中的保密

(一) 公司由总经理和财务行政部专职人员以及使用专用电子邮箱进行客户日常信息数据的传送、联系、查询等工作，公司客户的日常联络和帐户资料的接收/退回由客户服务人员负责，任何未经授权的人员，不可经手或接触。

(二) 公司开展业务的计算机系统实行分级管理，并进行严格的授权访问，系统用户必须得到授权后方能登录系统，禁止越权访问。在催收过程中各类工作人员只准读取其职责范围内的案件资料。

(三) 由部门经理为业务人员电脑设立开机密码，业务人员不得将开机密码告诉第三人。员工应当设置十分钟等待的屏保，并设返回时密码保护功能。客服人员开机密码只有本人和总经理掌握。

(四) 计算机内存储的文件内容是公司财产，非工作需要，不得将其拷贝、打印、传播。

(五) 公司所有业务产生的文件除具体工作人员采取有效的备份外，应在公司总的数据库中备份。或定时按照客户的要求进行删除。

(六) 对于受控或涉密文件的复印，传真和扫描，操作人员要按文件管理程序规定审批、登记、备案。

(七) 员工上班时不允许携带私人的软盘、优盘、磁盘等进入办公室。

(八) 银行业务人员的计算机设备的软驱、USB接口均卸下或屏蔽，且严格禁止访问互联网。员工不得私自安装以上设备和连通互联网，或者将电脑和服务器的软件和硬件进行改动或者移动。严禁银行和其他各部门通过网上邻居或其他网上途径互相传输任何形式的资料。

(九) 银行的电话系统录音由部门经理和客服加密保存，员工不可私自对信息进行删减，需要查询时由部门经理经手方可。

四、离职交接

(一) 员工离职前应交接的内容有：

1.与本岗位业务有关的所有信息资料（包括公司内部文件、记录；客户信息与名片；计算机使用状况和内部信息；其他书面记录；其他应交与公司的资料等）；

2.属于公司的财产，如通讯用具，办公用品等。

(二) 员工在离职前应当准备好需交接物品，经公司部门经理核对确认后，双方签署交接清单，报财务行政部审核，总经理批准，方可办理离职手续。

五、保密责任

(一) 公司应对新位新入职的员工进行保密教育；

(二) 公司应与每位员工签订保密协议，约定保密事项；

(三) 公司员工应保证不在非保密记录本上记录有关机密材料，不在私人交往中或公共场所谈论、公开或涉及公司机密，不私自复制机密资料等。

(四) 公司员工有义务对其发现的违规或泄密现象予以制止和举报，公司应产即采取补救措施；

(五) 公司有权对违反公司保密规定或造成泄密事实的员工视情节轻重给予相应处罚。

六、防护

(一) 银行的信息资料保密非常重要，公司从硬件上应当采取一切可能的措施，防止人为的泄密隐患，包括计算机的软硬件设置和网络设置，及管理规定。

(二) 公司应当设立门禁系统，加强进出管理，并对银行、财务和服务器等关键部门或部位进行录像监控。

附则

一、本制度解释权归属催收公司。

二、本制度自2022年12月20日生效施行。

三、本制度施行前的其他制度规定与本规则不一致的，以本规则为准。

四、修订人：***

五、修订日期：2022年12月20日

《催收公司信息安全保密管理制度》相关文档：

信息安全自查报告14篇09-12

2023年网络信息安全工作计划7篇09-17

网络信息安全培训心得体会(7篇)09-29

网络信息安全主题班会教案（通用6篇）10-22

不动产登记中心信息安全管理整改措施01-18

信息安全专业大学生职业规划书范文01-30

信息安全系统需求规格说明书03-04

IT部门年度工作计划：加强数据安全管理,确保信息安全03-15

信息安全工作计划七篇05-04

信息安全保密协议书5篇05-17