客户资料保密制度

客户资料保密制度第一章总则为规范客户资料全生命周期管理，防范客户信息泄露、篡改、丢失风险，保障客户个人信息权益与企业客户商业秘密安全，维护公司市场信誉与核心竞争优势，依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国反不正当竞争法》以及所属行业监管细则、公司内部管理要求制定本制度。本制度适用于公司全体在职员工、劳务派遣人员、外包服务人员、合作伙伴驻场人员，以及所有因业务需要接触公司客户资料的外部相关方，包括但不限于供应商、审计机构、监管合作单位等。客户资料保密管理遵循“合法合规、最小授权、全程留痕、权责统一”四项基本原则：合法合规原则要求所有客户资料的采集、存储、使用、传输、销毁行为必须符合国家法律法规与行业监管要求，不得损害客户合法权益；最小授权原则要求所有岗位的客户资料访问权限严格匹配岗位职责，仅开放完成工作必需的最低权限与最少数据范围，不得超权限配置；全程留痕原则要求客户资料的所有操作行为全部留存可溯源日志，日志留存期限不低于3年，确保风险可追溯、责任可界定；权责统一原则要求各岗位人员对自身职权范围内的客户资料保密工作负责，出现泄密事件时按岗位职责追溯相关人员责任。第二章客户资料保密范围本制度所指客户资料包括公司在业务开展过程中采集、生成、存储的所有与个人客户、企业客户相关的信息，无论信息存储形式为电子介质、纸质介质还是其他介质，均纳入保密管理范围。具体保密范围明细如下表：一级分类二级分类具体内容保密等级备注个人客户基础信息身份标识信息身份证号、护照号、港澳台通行证号、军官证号、生物特征信息（人脸、指纹、声纹）、出生日期、性别、民族、户籍地址、现居住地址绝密未经最高等级审批不得对外披露，内部使用需脱敏联络方式信息手机号、固定电话、电子邮箱、微信/QQ等社交账号、家庭通讯地址机密仅限对应业务对接人员查阅，不得批量导出财产关联信息银行卡号、支付账户信息、资产证明、收入证明、征信报告、消费记录、缴费记录、投保/理财账户信息绝密仅财务、风控等特定岗位经审批后可查阅明文敏感隐私信息婚姻状况、家庭成员信息、健康状况、病史、宗教信仰、犯罪记录、行踪轨迹绝密除业务必需且经客户本人授权外，不得采集与使用企业客户基础信息核心经营信息统一社会信用代码、经营地址、法定代表人身份信息、股东信息、实缴资本、财务报表、银行账户信息、未公开的经营规划、核心技术参数绝密仅限对接的高层业务人员与管理层查阅业务合作信息合作合同内容、合作价格、采购需求、供应商名录、内部决策流程、对接人员联系方式机密仅限项目对接团队成员查阅，不得对外泄露公开披露信息企业官网公示的经营范围、公开年报、对外宣传的合作案例内部公开可在内部业务场景正常使用，对外披露需符合品牌宣传规范交易关联信息订单信息订单内容、成交价格、支付记录、交付信息、售后记录、投诉记录机密仅限对应业务岗、客服岗查阅服务过程信息客户与销售、客服的沟通记录、上门服务记录、个性化需求记录机密不得用于服务场景以外的用途衍生分析信息客户画像信息基于客户行为分析生成的消费偏好、风险等级、购买潜力、分层标签等群体分析数据秘密对外使用需经过脱敏处理，不得关联到单个可识别客户内部研判信息客户分层运营方案、重点客户跟进计划、客户风险预警名单机密仅限运营、销售管理岗查阅未纳入上表范围，但具备“不为公众所知悉、能为公司带来经济利益、具有实用性”特征的客户相关信息，也属于保密范围，各部门需根据实际业务场景参照对应等级进行保密管理。第三章各主体保密管理职责3.1数据安全管理委员会职责公司数据安全管理委员会是客户资料保密管理的最高决策机构，负责统筹制定公司客户资料保密管理体系与相关制度，审批重大保密事项与权限配置申请，协调配置保密管理所需的人员、技术、资金资源，牵头处置重大泄密事件，定期组织全公司保密风险排查。3.2部门负责人职责各部门负责人是本部门客户资料保密管理的第一责任人，负责在本部门宣贯落实保密管理制度，组织本部门员工参加保密培训，定期排查本部门保密风险，对本部门员工的客户资料权限申请进行初审，出现泄密事件时第一时间上报并配合调查。3.3数据管理部职责数据管理部是客户资料保密管理的执行部门，负责客户资料存储系统、权限系统、防泄漏系统的运维与升级，配置与调整各岗位客户资料访问权限，定期审计客户资料操作日志，排查异常操作行为，负责客户数据的加密存储、灾备管理，配合开展保密培训与泄密事件溯源调查。3.4业务一线岗位职责销售、客服、运营等一线业务岗位人员需严格按照权限调取、使用客户资料，不得超权限访问、私自留存、拷贝客户资料，不得将客户资料用于业务场景以外的用途，采集的客户资料需第一时间录入公司统一管理系统，不得私自存储在个人设备中，发现泄密风险第一时间上报。3.5行政人事部职责行政人事部负责在员工入职时组织签署保密承诺书，开展入职保密培训，在员工离职时开展涉密审查，收回所有存储客户资料的办公设备，清除员工账号权限，将保密考核结果纳入员工绩效考核体系，对涉密岗位人员开展背景调查。3.6法务合规部职责法务合规部负责审核所有涉及客户资料对外提供的协议、文件，对保密管理工作开展合规审计，配合应对监管部门的客户信息检查，牵头泄密事件的法律追责与客户沟通工作，定期更新保密管理制度以符合最新监管要求。3.7外部合作方职责所有因业务需要接触客户资料的外部合作方，包括外包服务商、供应商、审计机构、合作伙伴等，必须在进场前签署《客户资料保密协议》，明确保密义务与违约责任，严格按照我方要求的范围与用途使用客户资料，不得二次扩散、私自留存客户资料，合作结束后需全部销毁所持有的客户资料，配合我方开展保密检查。第四章客户资料全生命周期保密管理规范4.1采集环节规范采集客户资料必须遵循“合法、正当、必要、最小”原则，不得采集与业务无关的客户信息，采集前需明确告知客户采集的用途、使用范围、存储期限、客户自身的信息权益，获得客户的明确同意后方可采集，严禁以欺诈、诱导、强迫的方式采集客户资料。个人客户的敏感隐私信息除业务必需且经客户书面授权外，一律不得采集。采集的电子客户资料需在24小时内录入公司统一的CRM系统或数据中台，纸质客户资料需在48小时内交到行政部档案管理岗存档，不得私自存放在个人办公电脑、私人手机、家用设备、公共网盘、移动存储介质中。采集过程中需做好资料核验，确保客户资料真实、准确、完整，不得篡改、伪造客户资料。4.2存储环节规范所有客户电子资料统一存储在公司部署的加密服务器中，采用国家密码管理局认可的SM2、SM3加密算法进行端到端加密，加密密钥由数据管理部两名指定人员分别保管一半，密钥每季度更新一次，更新记录留存备查。客户纸质资料统一存储在带密码锁的保密档案柜中，档案柜放置在安装有24小时监控、门禁系统的保密档案室内，无关人员不得进入档案室，档案管理人员每月对纸质档案进行盘点，确保账实相符。客户资料的备份数据需加密存储在异地灾备中心，备份频率为每日增量备份、每周全量备份，备份数据的调取需经过数据管理部经理与法务合规部双重审批，严禁私自调取备份数据。超过存储期限的客户资料要及时列入销毁清单，不得超期存储。客户资料权限分级管控标准如下：岗位角色可访问资料范围可操作权限审批流程备注基层业务员/客服本人对接的个人客户联系信息、订单信息；本人对接的企业客户公开合作信息只读，不可导出、不可复制入职时由部门负责人初审，数据管理部复核后配置敏感字段自动脱敏，如需查看明文需单独提交申请部门主管/项目经理本部门/本项目所有客户的非绝密级信息只读，可提交导出申请入职时由分管副总初审，数据管理部复核后配置导出数据需注明用途，导出记录留存不少于3年数据分析师/运营岗脱敏后的客户群体分析数据，不可访问单个可识别客户信息只读，可提交脱敏数据导出申请由数据管理部经理审批后配置权限严禁对脱敏数据进行逆解析还原单个客户信息财务/风控岗所负责业务条线的客户财产信息、交易记录只读，可提交导出申请由财务总监/风控总监初审，数据管理部复核后配置仅限用于财务核算、风险管控场景部门总监/分管副总所分管业务条线的所有非绝密级客户信息只读，不可导出由总经理审批后配置权限严禁将客户资料透露给无关人员总经理/董事长全公司所有客户信息只读，可提交绝密级信息查阅申请由数据安全管理委员会半数以上成员审批绝密级信息查阅需全程留痕，禁止拷贝外部合作方合作协议明确约定的最小范围客户资料只读，不可导出由对接部门负责人初审、法务合规部复核、数据管理部审批后配置临时权限合作结束后24小时内注销权限4.3使用环节规范调取客户资料必须有明确的业务场景，提交书面申请注明用途、所需资料范围、使用期限，按照上表的审批流程完成审批后方可访问。使用客户资料过程中，严禁私自截屏、拍照、录像、拷贝、复制客户资料，严禁在公共办公区域、公共交通场所、家属亲友面前谈论客户隐私信息，严禁在微信群、QQ群、朋友圈、公共论坛等公开渠道传播客户资料。对外提供客户资料必须满足以下三个条件之一：一是获得客户本人的书面授权，明确同意对外提供的范围与接收方；二是有司法机关、监管部门出具的正式调查文书，且符合法定程序；三是对外合作场景下经法务合规部审核通过，且合作方已签署保密协议。使用客户资料开展营销活动时，必须符合客户授权的用途，客户明确拒绝接收营销信息的，不得继续向其推送营销内容。4.4传输环节规范内部传输客户资料只能通过公司加密OA系统、加密内部即时通讯工具进行传输，严禁使用微信、QQ、个人邮箱、公共网盘等公共传输渠道传输客户资料。传输机密级以上客户资料时，需将资料加密为压缩包，设置不低于8位的混合密码，密码通过线下告知、电话沟通等与资料传输不同的渠道单独告知接收方，严禁将密码与加密压缩包通过同一渠道传输。向外部传输客户资料，必须提前完成审批流程，采用加密传输方式，做好传输记录，包括传输时间、接收方、传输内容、审批人，记录留存不少于3年。严禁在未加密的公共WiFi环境下访问、传输客户资料。4.5销毁环节规范客户资料达到法定存储期限或者约定存储期限后，由数据管理部、档案管理岗共同梳理销毁清单，报法务合规部审核后启动销毁流程。电子客户资料的销毁需采用多次覆写、物理销毁存储介质的方式，不得仅通过删除、格式化存储介质的方式销毁，确保销毁后无法通过技术手段恢复。纸质客户资料的销毁需采用碎纸机粉碎的方式，不得直接丢弃或者作为废品出售。销毁过程需由两名监销人全程监督，销毁完成后共同签署《客户资料销毁确认单》，注明销毁的资料内容、数量、销毁时间、监销人姓名，确认单留存不少于5年。第五章保密管理配套保障措施5.1保密培训管理行政人事部、数据管理部、法务合规部联合开展保密培训，新员工入职时必须参加不少于4课时的客户资料保密专项培训，培训内容包括国家相关法律法规、公司保密管理制度、违规追责标准、常见风险场景应对方式，培训完成后参加闭卷考试，成绩达到90分以上方可上岗。在职员工每季度参加不少于2课时的保密复训，每年组织一次全员保密知识考试，考试成绩占年度绩效考核的10%。针对新出台的监管政策、新发现的保密风险点、典型泄密案例，要及时组织专项培训，确保所有员工掌握最新保密要求。针对涉密岗位人员，每半年组织一次场景化模拟演练，包括冒充客户索要信息、冒充司法机关调查、误发客户资料到外部渠道等场景的应对演练，提升员工风险应对能力。5.2保密协议管理所有员工入职时必须签署《客户资料保密承诺书》，明确保密义务、保密期限、泄密责任，承诺书作为劳动合同的附件，与劳动合同具有同等法律效力。涉密岗位包括销售管理岗、数据岗、客服管理岗、财务岗、风控岗等，入职时除签署保密承诺书外，还需签署专门的《涉密人员保密协议》，明确竞业限制要求，离职后2年内不得入职同行业竞争企业，不得泄露公司客户资料。外部合作方进场前必须签署《合作方客户资料保密协议》，明确泄露客户资料的违约责任，违约金不低于合作金额的30%，如果造成实际损失的，还需承担全部实际损失的赔偿责任，涉嫌违法的我方有权移送司法机关处理。5.3保密审计管理数据管理部每周对客户资料的操作日志进行抽查，抽查比例不低于20%，重点排查非工作时间访问客户资料、一次性调取超过50条客户资料、频繁提交导出申请、跨权限访问等异常操作行为，发现异常后1小时内启动核实流程，确认属于违规操作的第一时间冻结账号权限，上报法务合规部。每月出具《客户资料保密审计月报》，向数据安全管理委员会汇报当月保密管理情况、风险排查情况、违规处置情况。法务合规部每季度组织一次全公司保密合规检查，采用系统排查、现场抽查、员工访谈相结合的方式，重点排查员工是否私自留存客户资料、是否使用公共渠道传输客户资料、是否超权限访问客户资料，检查结果在全公司通报，发现的风险点要求相关部门7天内完成整改。5.4技术防控措施公司所有办公电脑统一安装数据防泄漏系统（DLP），关闭USB接口、蓝牙传输功能，禁止私自外接移动存储介质，特殊业务需要外接的需提交申请，经部门负责人、数据管理部审批后开通临时权限，接入的存储介质需经过病毒查杀，使用记录全程留痕。办公电脑禁止安装微信、QQ等非工作必需的社交软件，工作用即时通讯工具禁用文件外传功能，禁止截屏、录屏内容上传到外部网络。CRM系统、数据中台自动设置操作水印，水印内容包括操作人账号、操作时间、IP地址，所有操作日志全程留痕，不可篡改。客户资料的敏感字段自动脱敏展示，比如手机号中间四位、身份证号中间八位、银行卡号中间十二位自动替换为星号，除非经专项审批否则无法查看明文。第六章泄密事件应急处置本制度所指泄密事件包括但不限于：客户资料被未经授权的人员访问、拷贝、传播；客户资料被非法售卖、泄露到公开网络；存储客户资料的设备丢失、被盗；客户资料被篡改、删除；出现疑似客户资料泄露的风险线索等。泄密事件分级与响应标准如下：事件等级判定标准响应级别牵头处置部门特别重大泄密事件（一级）泄露绝密级客户资料1000条以上；泄露机密级客户资料5000条以上；造成客户经济损失累计超过100万元；引发100人以上群体性投诉；被主流媒体曝光造成重大品牌负面影响；被监管部门立案调查公司级响应总经理牵头，数据安全管理委员会全体成员参与重大泄密事件（二级）泄露绝密级客户资料100-1000条；泄露机密级客户资料1000-5000条；造成客户经济损失累计10-100万元；引发10-100人客户投诉；被地方媒体关注造成一定品牌负面影响部门级响应分管副总牵头，法务合规部、数据管理部、涉事部门负责人参与一般泄密事件（三级）泄露绝密级客户资料100条以下；泄露机密级客户资料1000条以下；未造成客户实际经济损失；未引发客户投诉与媒体关注，属于内部可控风险岗位级响应涉事部门负责人牵头，法务合规部、数据管理部配合应急处置需严格遵循以下流程：1.事件上报：任何员工发现泄密事件或者疑似泄密风险，必须第一时间通过公司内部保密举报渠道向法务合规部、数据管理部上报，上报内容包括事件发生的时间、涉及的资料范围、可能的泄露渠道、已经造成的影响，不得隐瞒、缓报、谎报，不得私自处置。2.研判定级：法务合规部、数据管理部接到上报后，1小时内完成事件初步核实，按照上表的标准确定事件等级，上报对应牵头负责人，启动相应级别的应急响应预案。3.止损处置：第一时间采取措施切断泄露渠道，包括但不限于：注销涉事人员的系统权限、删除公开网络上泄露的客户资料、封禁传播链接、关停存在漏洞的系统、暂时冻结涉事人员的工作权限，涉及违法犯罪的第一时间向公安机关报案，配合公安机关开展调查。4.溯源调查：通过操作日志、监控记录、通讯记录、设备使用记录等线索排查泄密源头，确定责任人员、泄露原因、泄露的具体范围，形成溯源调查报告，提出责任认定建议。5.补救告知：对于已经发生的客户资料泄露事件，法务合规部负责评估对客户的影响，按照法律法规的要求及时告知受影响的客户，告知内容包括泄露的信息类型、可能造成的风险、我方已经采取的补救措施、客户可采取的防范措施，安抚客户情绪，避免事态扩大。6.监管上报：如果事件达到监管部门要求的上报标准，法务合规部负责在法定时限内上报属地网信部门、行业监管部门，提交事件报告、处置方案、整改措施，配合监管部门的调查工作。7.整改总结：事件处置完成后，牵头部门在7天内出具《泄密事件处置报告》，梳理事件原因、处置过程、责任认定、处理结果，提出管理漏洞整改方案，组织相关部门落实整改措施，完善保密管理制度，避免同类事件再次发生。第七章考核与追责客户资料保密管理情况纳入各部门季度绩效考核，占部门绩效考核权重的20%，部门出现泄密事件的，扣除部门全部保密考核分数，取消部门年度评优资格。员工个人保密考核情况占个人年度绩效考核的15%，保密考核不合格的，年度绩效不得评为合格及以上等次，不得参与晋升、加薪。对于及时举报泄密行为、及时排查保密风险、避免重大损失的员工，给予500-5000元的现金奖励，年度评优优先考虑，贡献突出的可给予晋级、加薪奖励。具体追责标准如下：违规情节行政处罚经济处罚