公司BOSS系统 第三方合作伙伴人员客户信息安全管理规范

第三方合作伙伴人员客户

信息安全管理规范

各分公司要加强对第三方合作伙伴人员的管理。对于涉及接触客户信息的第三方合作公司，要严格控制授权和加强监管，确保与该公司签署保密协议；尽快正式向合作伙伴明确安全保密要求。

1、任何接入我公司BOSS系统的第三方合作伙伴（包括但不限于社会渠道网点、第三方外呼渠道等）均不允许分配任何免身份认证特权，请各分公司进行全面清理清查，对目前分配过特权的立即进行取消。

2、凡涉及接触我公司客户信息的第三方合作伙伴，必须遵照我公司客户信息安全管理规定，严禁出现以下行为：

（1）严禁擅自提取、泄露我公司客户信息资料，尤其是客户位置信息、账单、清单等客户敏感信息；

（2）严禁在未取得我公司允许的前提下，擅自将我公司客户资料信息提供给其他人员或公司；

（3）第三方合作伙伴在与其他公司开展合作的过程中，如需使用到我公司客户信息，必须向我公司申请，在取得我公司同意的情况下才能进行开展。

（4）第三方合作伙伴不允许向与其有订购关系以外的我公司客户发送信息，且针对订购客户不允许发送与客户订购业务无关的信息内容，如需向客户发送相关其他信息的，必须向我公司提出申请，

经省公司市场部审核后才能进行发送。

（5）第三方合作伙伴从我公司接收的客户信息必须由专人负责接收，接收后导入系统后必须及时对原始数据进行彻底删除，严禁将接收的数据置于公开环境、无人值守等不安全的位置。

（6）第三方合作伙伴要加强自身系统数据库的安全管理，严格控制授权范围，并完善日志功能，做好日志日常审查；应建立安全管理制度，严禁外来人员在无人陪同情况下进入数据库机房。

（7）第三方合作伙伴一律不得掌握客户服务密码，严禁以任何方式探知或索取客户服务密码。

（8）分配给第三方合作伙伴人员使用的系统帐号仅限本人使用，严禁将个人帐号及登录密码告知他人、借他人使用或借用他人帐号，同时，帐号密码应按相关规定定期修改，并避免使用弱密码。

3、各分公司需要与第三方合作伙伴签订客户信息安全保密协议，协议中应明确对第三方的管理要求，和违反规定后的处罚、赔付条款。

4、各分公司在与第三方开展合作过程中，对向第三方提供的客户数据必须取得公司副总以上领导的审批同意，且只能提供与合作项目相关必要的信息，无关信息一律不允许进行提供，同时，要审慎提供涉及客户敏感信息的数据，尤其是客户姓名、身份证件号码、月消费数据、详单数据等，若确需提供时，需要对数据进行处理，只提供客户的姓，将名字使用*或其他字符替代，证件信息只允许提供前6位等。

5、各分公司要加强对第三方合作伙伴的监管，定期开展对第三方合作伙伴的审查，对于审查中发现有违规行为的，要立即组织开

展追查，一经查实，按合作协议规定进行具体的处罚，必要时，解除合作关系。