委外催收信息数据安全保证措施公司重视数据信息安全,在通过 ISO91 后,对催收区域以及非 催收区域办公场地建立了完善的信息安全管控制度,包括办公场所的 信息安全监控,网络信息安全管控,数据信息安全以及数据处理流程, 计算机信息安全管控以及密码、人员权限等进行了全方位的信息安全 监控,建立了严密的制度,公司机要部门对此制度进行不断的修订和 完善,确保信息数据安全
3:1:办公场所安全管控(1)公司工作区域及机房都设有监控设备,且机房长期处于锁 门状态,除有关系统管理人员外,其余人员未经授权无法进入
机房 授权进入人员须有机要部门人员陪同下方可进入(2)非公司员工未经许可不得进入本部门办公场所,部门的入 常闭状态,员工进出必须使用指纹刷门禁(3)所有工作人员离时位使用屏幕保护程序并勾选恢复时显示 登录屏幕,不允许相关密码交由他人保管和使用(4)工作人员的所有电话通话记录都设有录音监控,且采纳双 备份系统,所有的录音记录,未经授权一律禁止导出,在规定的删除 时间日,所有录音记录会被视为过期数据,因此必须通知有关系统人 员将之彻底删除(5)未经批准不得携带手提电脑及录像设备进入办公场所
3:2:计算机安全管控1:计算机维修维护管理规定a
涉密计算机系统进行维护检修时,须保证所存储的涉密信息 不被泄露,对涉密信息应实行涉密信息转存、删除、异地转移存储媒 体等安全保密措施
无法实行上述措施时,机要部门专职人员必须在 维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监 督并做详细记录b
设备的故障现象、故障原因、扩充情况应记录在设备的维修 档案记录本上c
凡需外送修理的涉密设备,必须经领导批准,并将涉密信息 进行不可恢复性清除处理后方可实施d
高密级设备调换到低密级单位使用,要进行降密处理,并做 好相应的设备转移和降密记录e
指定专人负责各涉密计算机软件的安装和设备的维护维修
