委外催收信息数据安全保证措施公司重视数据信息安全,在通过 ISO91 后,对催收区域以及非 催收区域办公场地建立了完善的信息安全管控制度,包括办公场所的 信息安全监控,网络信息安全管控,数据信息安全以及数据处理流程, 计算机信息安全管控以及密码、人员权限等进行了全方位的信息安全 监控,建立了严密的制度,公司机要部门对此制度进行不断的修订和 完善,确保信息数据安全。3:1:办公场所安全管控(1)公司工作区域及机房都设有监控设备,且机房长期处于锁 门状态,除有关系统管理人员外,其余人员未经授权无法进入。机房 授权进入人员须有机要部门人员陪同下方可进入(2)非公司员工未经许可不得进入本部门办公场所,部门的入 常闭状态,员工进出必须使用指纹刷门禁(3)所有工作人员离时位使用屏幕保护程序并勾选恢复时显示 登录屏幕,不允许相关密码交由他人保管和使用(4)工作人员的所有电话通话记录都设有录音监控,且采纳双 备份系统,所有的录音记录,未经授权一律禁止导出,在规定的删除 时间日,所有录音记录会被视为过期数据,因此必须通知有关系统人 员将之彻底删除(5)未经批准不得携带手提电脑及录像设备进入办公场所。3:2:计算机安全管控1:计算机维修维护管理规定a.涉密计算机系统进行维护检修时,须保证所存储的涉密信息 不被泄露,对涉密信息应实行涉密信息转存、删除、异地转移存储媒 体等安全保密措施。无法实行上述措施时,机要部门专职人员必须在 维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监 督并做详细记录b.设备的故障现象、故障原因、扩充情况应记录在设备的维修 档案记录本上c.凡需外送修理的涉密设备,必须经领导批准,并将涉密信息 进行不可恢复性清除处理后方可实施d.高密级设备调换到低密级单位使用,要进行降密处理,并做 好相应的设备转移和降密记录e.指定专人负责各涉密计算机软件的安装和设备的维护维修工 作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备f.涉密计算机的报废交领导监督专人负责定点销毁3:3:用户密码安全保密管理规定a.用户密码管理的范围是指所有涉密计算机所使用的密码。b.机密级涉密计算机的密码管理由专人负责,秘密级涉密计算 机的密码管理由使用人负责。3:4:密码的保管a.计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应先请示主管领导,同意后方可转 告b. 机房计算机设置的用户密码只...
