某旅游厂数据安全准则

某旅游厂数据安全准则一、总则

(一)目的：依据《中华人民共和国网络安全法》及相关行业数据安全标准，结合公司旅游业务特性，针对客户信息、行程数据、财务信息等核心数据实施有效保护，解决当前数据管理无序、员工操作随意、外部风险防范不足等问题，核心目标是保障数据安全，维护客户权益，规避合规风险，提升企业竞争力。

1、规范数据全生命周期管理，明确采集、存储、使用、传输、销毁各环节要求；

2、落实数据安全责任，构建全员参与的数据保护体系；

3、防范数据泄露、篡改、滥用风险，确保业务连续性。

(二)适用范围：适用于公司所有部门及员工，包括正式员工、兼职人员、外包服务供应商（如在线旅行社、地接社），涵盖客户服务部、行程设计部、市场部、财务部、信息技术部等，供应商数据交互需签订保密协议，例外适用场景为内部审计经总经理批准。

1、客户个人信息采集仅限于业务必要，需获得明确授权；

2、财务数据传输必须加密，禁止非工作用途外传；

3、外部合作数据交接需通过专用加密通道，并留存交接记录。

(三)核心原则：坚持最小化、合法正当、及时安全原则，结合旅游行业特性补充“动态监控、分级分类”原则。

1、数据采集使用遵循“最小必要”原则，行程设计需明确客户授权范围；

2、数据处理需取得客户书面同意，变更信息需重新授权；

3、数据存储设置访问权限，定期审计访问日志。

(四)层级与关联：本制度为专项制度，与《员工手册》《财务管理办法》等关联，冲突时以本制度为准，特殊事项报总经理审批。

1、信息技术部负责技术支撑，各部门负责本领域数据安全实施；

2、违反规定造成损失的，按《员工手册》处理，情节严重移交司法机关。

(五)相关概念说明：客户个人信息指姓名、身份证号、联系方式等可直接识别身份的信息；行程数据包括行程安排、价格、支付凭证等。

二、组织架构与职责分工

(一)组织架构：设立数据安全领导小组，由总经理牵头，信息技术部、市场部、客户服务部负责人为成员，信息技术部为执行主体，各部门明确数据安全联络人。

1、领导小组每月召开例会，审议数据安全事项；

2、信息技术部配备专职数据安全员，负责日常管理。

(二)决策与职责：总经理负责数据安全总体决策，审批重大风险处置方案，信息技术部负责人协助提供技术建议。

1、数据安全预算由总经理审批，纳入年度财务计划；

2、重大数据泄露事件由总经理启动应急预案。

(三)执行与职责：信息技术部负责数据系统建设与维护，客户服务部负责客户信息管理，市场部负责营销数据应用，财务部负责财务数据安全。

1、信息技术部需每季度对系统进行安全检测，出具报告；

2、客户服务部采集信息需填写《客户信息授权表》，单据存档三年；

3、市场部使用客户数据开展营销活动，需提前报备客户服务部。

(四)监督与职责：信息技术部及领导小组定期抽查，发现违规立即整改，问题严重的通报批评并纳入绩效考核。

1、每月抽取10%客户信息核对授权记录；

2、对系统操作日志进行全量监控，异常行为触发告警。

(五)协调联动：建立数据安全沟通机制，信息技术部每月向各部门通报风险情况，各部门需配合落实整改。

1、市场部获取客户信息需与客户服务部签署数据交接确认函；

2、信息技术部提供数据安全培训，各部门组织考核。

三、数据采集与使用规范

(一)客户信息采集：行程设计时仅采集完成预订必需信息，变更信息需客户书面确认，禁止通过社交媒体等非官方渠道收集。

1、在线预订系统设置信息采集清单，超范围采集自动拦截；

2、客户服务部对代理信息进行核验，保留通话录音或聊天记录。

(二)行程数据管理：行程文件传输必须加密，存储期限不超过合同履行后三年，离职员工需脱敏处理客户信息。

1、采用AES-256加密算法传输行程数据；

2、信息技术部建立数据销毁机制，定期清理过期数据。

(三)营销数据应用：客户同意接收营销信息的需单独勾选，禁止群发行程详情等敏感内容，投诉数据需匿名化处理。

1、营销邮件设置退订链接，每季度清理无效邮箱；

2、市场部开展客户画像分析时需去除直接识别信息。

(四)第三方共享：与合作方共享数据需签订协议，明确使用范围和责任，每年审核一次合作方资质。

1、地接社获取信息仅限于行程执行必要；

2、协议中约定违约责任，最高赔偿金额不超过合同总额。

四、数据存储与传输安全

(一)存储安全要求：客户数据存储于加密服务器，设置部门分级访问权限，信息技术部每月检查存储设备，离职员工数据需立即脱敏处理。

1、核心数据采用独立服务器，禁止与非业务系统混用；

2、设置访问日志，记录操作人、时间、内容，保存不少于六个月。

(二)传输安全规范：内外部数据传输必须加密，使用公司专用网盘或邮件系统，禁止微信等个人工具传输敏感数据，跨境传输需额外报备。

1、传输文件需注明密钥获取方式，密钥由信息技术部统一管理；

2、合作方接收数据需通过加密链接，信息技术部监控传输行为。

(三)数据备份与恢复：每日自动备份客户数据，异地存储，每周测试恢复流程，确保行程数据可恢复至最近72小时。

1、备份数据存储于防火墙隔离区域；

2、恢复演练需包含断电、系统故障等场景。

(四)数据脱敏处理：离职员工数据需删除姓名、身份证号等直接识别信息，保留行程代号等关联数据用于后续服务，脱敏数据可用于内部分析。

1、信息技术部提供脱敏工具，各部门按需使用；

2、脱敏数据仅限内部分析使用，禁止对外提供。

五、数据访问与使用控制

(一)访问权限管理：按“岗位+业务场景”分配权限，客户服务部仅可访问客户预订信息，市场部仅可访问营销统计，信息技术部为系统管理员权限。

1、权限申请需填写《数据访问申请表》，部门负责人审批；

2、每季度审核一次权限，超出业务范围的权限立即撤销。

(二)使用审批流程：非业务必要的数据使用需填写《数据使用申请表》，客户服务部、市场部申请需信息技术部复核，涉及客户敏感信息需总经理批准。

1、申请表需说明使用目的、数据范围、期限；

2、信息技术部核查数据使用是否符合授权范围。

(三)临时授权规范：紧急情况需临时访问数据的，需电话请示部门负责人，事后24小时内补办书面申请，最长授权期限不超过72小时。

1、临时授权需记录操作内容，信息技术部监督执行；

2、超过期限未补办申请的，视为违规。

(四)数据销毁管理：数据存储期满或客户要求销毁的，需填写《数据销毁申请表》，信息技术部执行销毁，并记录销毁时间、人员、数据范围。

1、核心数据销毁需双人在场确认；

2、销毁记录存档三年，作为合规证明。

六、数据安全审计与评估

(一)内部审计机制：每年至少开展两次数据安全审计，由领导小组指定信息技术部或外部机构执行，审计内容包含权限核查、系统漏洞扫描、操作日志分析。

1、审计前一周发布通知，各部门需配合提供数据；

2、审计报告需包含风险评估、整改建议。

(二)外部监管配合：配合旅游监管机构检查时，需在2小时内提供数据清单，信息技术部协调提供数据，市场部、客户服务部配合说明使用情况。

1、检查前需进行内部预演，确保数据可快速提供；

2、检查后需总结经验，完善数据管理。

(三)应急响应流程：发现数据泄露的，立即启动应急预案，信息技术部控制数据外泄，客户服务部联系受影响客户，市场部发布声明，总经理决定是否上报监管机构。

1、应急响应分为三级，根据泄露范围确定级别；

2、响应过程需详细记录，作为后续改进依据。

(四)审计结果应用：审计发现的问题需纳入绩效考核，连续两次未整改的，对部门负责人进行约谈，重大问题提交领导小组处理。

1、整改措施需明确完成时限，信息技术部跟踪落实；

2、整改效果纳入年度考核指标。

七、数据安全意识与培训

(一)培训内容与频次：新员工入职需接受数据安全培训，每年开展两次全员培训，内容包含法律法规、公司制度、操作规范，考核合格后方可接触数据。

1、培训由信息技术部组织，市场部、客户服务部配合；

2、考核不合格的，安排补训，补训两次仍不合格的，禁止接触数据。

(二)培训效果评估：培训后进行问卷调查，评估内容掌握程度，结合实际操作抽查，确保员工理解并执行制度。

1、问卷需包含制度关键点，如数据采集范围、授权要求；

2、操作抽查重点检查授权记录、传输方式等。

(三)宣传与警示：每月发布数据安全案例，通过公司公告栏、邮件等渠道传播，重大事件进行全公司通报，分析原因并分享改进措施。

1、案例选择真实事件，避免泛泛而谈；

2、通报需包含事件描述、处理结果、防范建议。

(四)培训记录管理：培训记录由信息技术部存档，包括培训时间、内容、人员签到表、考核结果，存档不少于三年，作为员工绩效和晋升参考。

1、培训记录需包含员工签字确认；

2、考核结果与年度绩效挂钩，不合格者不得晋升。

八、考核与改进管理

(一)绩效考核指标：客户数据安全考核占年度绩效10%，分为基础项（数据采集授权合规性）和提升项（数据泄露事件次数），基础项占70分，每发生一次泄露扣10分，提升项满分30分，每减少一次泄露事件加5分。

1、信息技术部每月提供数据安全事件数据；

2、市场部、客户服务部提供数据使用合规性证明。

(二)评估周期与方法：每季度考核一次，由领导小组组织，信息技术部提供数据，各部门负责人评分，总经理复核。

1、评估前一周发布考核表，各部门准备材料；

2、评分标准在制度附件中明确，供参考。

(三)问题整改机制：一般问题整改期限不超过15天，重大问题不超过30天，信息技术部跟踪，逾期未整改的，对部门负责人通报批评。

1、整改方案需包含措施、时限、责任人；

2、复核由信息技术部进行，确认后存档。

(四)持续改进流程：每年5月开展制度评估，各部门提出建议，信息技术部汇总，领导小组审批，6月发布修订版。

1、建议需包含问题描述、改进措施、预期效果；

2、修订版发布后，信息技术部组织培训，考核合格后方可执行。

九、奖惩机制

(一)奖励标准与程序：主动发现并阻止数据泄露的，奖励1000-5000元，由部门推荐，领导小组审批，每月评选一次，公示3天。

1、奖励金额根据泄露可能造成的影响确定；

2、奖励资金从年度预算中支出。

(二)处罚标准与程序：一般违规罚款500元，较重违规罚款1000元，严重违规解除劳动合同，罚款由部门负责人提出，信息技术部复核，总经理审批。

1、违规情形在制度附件中明确，如未授权传输数据；

2、罚款从工资中扣除，每月结算一次。

(三)申诉与复议：员工对处罚不服的，可在收到通知后5日内向领导小组申诉，领导小组3日内复核，复议结果通知员工。

1、申诉需提交书面材料，说明理由；

2、复议结果以书面形式通知，并记录存档。

十、附则

(一)制度解释权：本制度由信息技术部负责解释。

1、解释需说明制度条款与法律法规的对应关系；

2、重大解释需经领导小组审议。

(二)相关索引：本制度与《员工手册》《财务管理办法》《信息系统管理办法》关联，其中数据采集授权参照《员工手册》第5章，数据传输加密参照《信息系统管理办法》第3章。

1、索引条款需编号，方便查阅；

2、关联制度修订时需同步更新索引。

(三)修订与废止：制度每年修订