客户信息保护管理规则
客户信息保护管理规则
第一条制定目的
为加强客户信息管理,最大程度保障客户发展部员工的利益,促进销售工作健康有序的发展,特制定本暂行办法。
第二条适用范围
百科产品销售部全体销售员工
第三条客户有效保护基本原则
1.“一对一”原则;即:一个客户只能由一个销售人员联系并保护。
2. 先联系、后保护原则;
3.客保信息基于事实原则。保护须规范,保护信息与合作客户信息必须为同一客户。
第四条客户保护系统使用说明
1.销售人员保护客户信息时,必须先在客户保护系统的“客户查询”中进行查询,查询内容为“公司全称”中包含的主词,核实是否存在相关联的客户信息,若存在,并确认为同一客户,则不得再次录入,否则为恶意保护。
2.销售员联系新客户并确认初步意向后,必须在30分钟内对客户进行保护。
3.判单恶意保护后不能再跟进客户,同时无论对方保护形式是否有效。
4.本CRM系统暂定每个销售保护20个客户信息,已回款客户必须转移至“已回款”用户;多余客户信息必须转移至“互动在线”用户,否则为无效保护。
5.杜绝将信息删除至回收站,否则视违规处理。
6.如有销售录入信息提示出现在回收站的,直接与CRM管理中心联系,CRM管理中心将删除用户信息,让销售重新录入跟进。
7. 在公共库“互动在线”和回收站中的客户信息,请邮件与CRM管理中心联系,CRM管理中心将按邮
件的先后顺序依次处理。
第五条规范保护形式的说明:
1.关于注册公司保护形式说明:
保护客户公司名称以企业营业执照上名称的主词为准,客户名称必须填写公司全称+企业网站+联系人姓名、电话;
无效客户保护的说明:
(1)先保护,后联系;
(2)公司名称主词或自然人全名存在误写、漏写、多写等情况;
(3)保护信息中主要信息未填写或填写错误(联系人、电话等用类似11、无等形式填写)视为保护无效;
(4)离职员工客保处理:员工在离职当天算起2日内(含离职当天),销售经理有权对离职员工客保信息转移分配,其后若有客户信息,则为无效保护。
2.关于未注册公司或个人保护形式说明:
个人客户保护方式为:客户全名+行业/网站名称+电话,其余保护形式都不属于规范保护,个人用户若有企业网站却未填写的属无效保护,拥有企业网站的不得以个人名义保护,否则视为无效。
上述客保中公司名称、联系人、电话、网址等信息填写必需正确才算有效客户。无论保护公司或个人,在确认同一客户且有效保护的情况下,以保护时间先后判定。
第六条员工投诉及处理、处罚办法
1.公司采用位阶处理原则。
2. 发生冲突时,公司内部冲突内部解决,不得骚扰或串通客户,例如:向客户透露公司保护系统制度、以公司其他非销售部门名义向客户索取信息材料等行为。
第七条判单流程
1. 销售人员发现客保或订单冲突,第一时间将冲突情况写邮件汇报给上级主管;并与相关联的销售进行单独沟通,若未能处理则交予各自主管进行沟通,若再存在问题则到相关经理及总监沟通处理,经理及总监将相关过程邮件至CRM管理中心(负责人:熊迈分机:787 邮箱:xiongmai@https://www.360docs.net/doc/5017220953.html,)CRM 管理组在收到邮件1个工作日内,将组织经理及总监进行协调处理;
处理依据:企业客户将按录入客户信息是否有效为依据执行判单,其中客户名称判定按主词+行业来执行,且客户主词必须以营业执照上的主词为准,个人客户判单依据以个人信息保护的有效性为准,不论企业客户还是个人客户在确认同一客户且有效保护的情况下,以保护时间先后判定;
2.最终处理结果CRM管理中心将在2个工作日内以邮件的形式周知相关人员,相关人员将对判单结果进行反馈,若有异议,在邮件发出2个工作日再次申诉,否则将视为服从判定结果,并不允许申诉;3.判单组每日处理邮件时间为9点—18点,18点之后邮件次日回复;
4.在投诉双方各进行有效举证多次后仍未得出判定结论,判单组将延期判单处理时间。
5.经判单最终确认客户归属后,被投诉方必须1个工作日内解除保护即将客户信息转移至归属方,如未执行解保,将视为一次违纪。
6.在判单再次确认仍维持原判、销售仍不认同的情况下,可进行二次申诉。
二次申诉流程:判单组发送维持原判通知后,部门经理提供新证据并陈述申诉原因,发邮件至CRM管理中心,由高级总监进行审理,二次申诉结果为最终处理意见,判单组最后根据二次申诉结果对归属进行变更。
注:二次申诉条件:
1、二次申诉需由经理或总监发起;
2、根据判单规则提出申诉理由;
3、提供有效证据。
7. 制度执行期前发生的订单冲突问题,皆按客户录入时间来判定,并在规定的1个月(从判定当日起算)内跟进,若未能回款,则转由另外一个人跟进。
第八条补充条款
1.出现判单规则中没有具体规定的情况或对判单规则有异议,由公司进行仲裁。
2.本制度最终解释权在CRM管理中心,对最终的判定请大家遵循并执行,CRM管理中心将本着公平、公正、公开的原则对大家负责、对公司负责。
3.本制度于2011年7月11日实施。
客户关系管理系统规章制度
实用文案 前言 本标准为规范公司及各分店客户档案制度发文及管理而制定。 本标准于2012年首次制定。 本标准由客户服务部提出。 本标准由客户服务部起草。 本标准由客户服务部负责归口。 本标准由打印、**校对、共印零份。 本标准主要起草人:** 本标准审核人: 本标准会审人: 本标准批准人: 文案大全
客户关系管理制度 1.0 总则 客户关系管理是是以客户为核心的企业营销的技术实现和管理实现。客户关系管理注重的是与客户的交流,通过一对一的营销原则,满足不同价值客户的个性化需求,提高客户忠诚度和保有率,实现客户价值持续贡献,从而全面提升企业盈利能力。 为了更好的与客户进行有效沟通,建立起可以为客户提供多种交流的渠道,从而有效评估客户对企业的价值贡献与建立回馈客户的有效机制,特制定本办法。 2.0范围 本制度规定了公司各级销售单位对新、老客户的日常管理内容,包含了客户的引入方式、客户的日常维护标准、客户回访、客户的评级分析规则等管理标准。 本制度隶属于公司《客户管理体系》之第二模块,第一模块为2012年4月发布的《客户服务管理制度》。 本制度适用于: a)客户开发、回访、跟进等管理要求与业务工具使用标准; b)客户建档要求与在库档案的维护管理标准; c)客户的评级管理标准; 3.0术语 下列术语和定义适用于本规定。 3.1客户关系:指企业为达成经营目标,主动与客户建立起的某种联系。 3.2业务管理:公司经营过程中的生产、营业、投资、服务、劳动力和财务等各项业务按照经营目的执行有效的规范、控制、调整等管理活动。 4.0职责 4.1 公司各部门 负责认真学习、贯彻客户关系管理制度,并按照制度中的要求履行岗位的责任。 4.2 客户服务部 负责对本制度的执行与管理情况进行监督和检查。 5.0 相关文件 下列文件中的条款通过本规定的引用而成为本规定的条款;凡是不注日期的引用文件,其最新版本适用于本规定。
应该如何保护我们个人信息安全
1.应该如何保护我们个人信息安全? 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie 信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
保护客户信息心得体会
保护客户信息心得体会 客户的信息关系着个人的隐私权,下面就是小编为您收集整理的保护客户信息心得体会的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦! 保护客户信息心得体会一一、商业银行个人客户信息保护的现状分析 1、我国商业银行个人客户信息保护的法律现状 商业银行是金融服务机构,在提供服务的同时,不可避免的接触到客户的个人隐私,对于客户信息的保护,商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私,必然受到国家相应法律法规的保护。为了清楚地划分权利和义务,我国制订了相应的法律法规。其中,1995 年颁布了《中华人民共和国商业银行法》,规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后,XX 年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪,并规定了相应的处罚政策。除了以上规定的法律以外,中国人民银行还制订了相应的规定。XX 年,中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,其中明确规定了金融机构对个人信息的监管要求。同时,我国在银行卡及账户管理业务监管规定上明确指出发卡银行对持卡人的资信资料负有保密的责任。为保护商业银行个人客户信息制订的法律
法规,一方面有利于银行取信于民,另一方面也是对银行的强制规定,有利于对客户个人隐私的保护。 2、商业银行个人客户信息保护的现实情况 目前,我国商业银行对个人客户信息的使用大致分为三种,一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种,因为银行内部开展业务的需要,在各个业务部门之间共享客户信息。银行对信息实行严格控制,银行信息保护率极高。第二种,在各个银行之间,为了银行业务的需要,比如转账业务、境内外交易等,银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享,信息的保护可能会存在漏洞,需要设立一定的监管制度。第三种,当银行与第三方进行业务交流与合作的时候,比如和以支付宝为主的第三方网络平台进行合作的时候,可能存在与第三方共享客户信息的情况。在这种情况下,因为信息可能会脱离银行监控,客户信息的泄露和滥用的机率大大增强,客户信息的保护会受到极大的挑战。 二、商业银行个人客户信息保护存在的问题 1、缺乏法治理念 我国在XX 年《侵权责任法》颁布以后,隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利,公民依法享有。隐私权的设立,是历史的要求,更是人民的
客户关系维护费用管理制度(初稿)
客情关系维护费用管理制度(初稿) 第一条客户关系维护费用的主体内容 1、客户关系维护费性质 客户关系维护费简称客情费,是指在规定的销售政策之外,充分调动各种资源及运用个人的努力与魅力给予客户情感上的关怀和满足,为正常的销售工作创造良好的人际关系环境,为客户创造不间断利益,即在一定的物质利益基础上、多方面努力建立愈来愈稳定的客情关系,不断的开拓和维护好公司与客户的长久利益关系而使用的专项费用,不得用做其它支出或任何个人收入。 2、客户关系维护费使用范围及用途 ①客户采购员:用于直接提高纯销,在可选择范围内获得选择优先权,直接 建立并维护良好的客情关系; ②客户采购部领导:用于取得客户采购部对工作的支持、配合及回款; ③客户主管采购的公司领导:用于公司发展情况及公司未来创新需求的沟 通,便于捕捉市场信息,长期有效维护好客情关系及做好回款工作; ④用于争取新客户而所需的特殊费用; ⑤用于客户的活动、推广会及各种联谊等。 原则上,必须实现纯销而且回款之后,才可兑现客情费,也可根据客户回款率来决定客情费兑现率。具体因公司而定。 3、客户关系维护费用标准 根据公司盈利条件,针对每个产品制定不同标准的客情费,至于如何在客户各种相关人员中分配,因具体而定,举例如下: ①进口模块。其标准如下:
②其它品种,待定。 4、销售部建立“客户关系维护费——xx品种”科目, 在财务指导与监督下实行专户管理。 第二条客户关系维护费统计、检核 1、每月第3个工作日下班前,销售代表填报上一月《月客户采购及客情费统计表》(见附表1)和《月新客户特殊费用申请汇总表》(见附表2),交销售文员。 2、销售文员、销售部经理、财务部逐层检核《月客户采购及客情费统计表》和《月新客户特殊费用申请汇总表》(缺少任何一方签字,视为无效)。检核在第8个工作日下班前完成。 3、检核签字后的《月客户采购及客情费统计表》和《月新客户特殊费用申请汇总表》,原件留存财务部,复印件留档销售部。 第三条客户关系维护费的申请、兑付及核销 1、争取新客户或签订新客户合同时所需的特殊费用,必须在签订合同前填写《新客户特殊费用申请表》(见附表3),按程序书面逐级申请,检核签字后方可兑现,申请表原件留存财务部,复印件留档销售部。签订合同后申请一律无效,原则上回款之后才能兑现。 2、每月第9个工作日,代表根据《月客户采购及客情费统计表》按费用借支规定程序借支,以现金方式开始兑付上一月的客情费。 每个销售代表借支限额3000元,兑现完毕、销售部经理对其抽查3家确认
商业银行客户信息保护的相关法律法规规章及规范性文件摘录
附: 商业银行客户信息保护的相关法律、法规、规章及 规范性文件摘录 一、综合类监管规定 1、中华人民共和国刑法 第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的; (二)非法持有他人信用卡,数量较大的; (三)使用虚假的身份证明骗领信用卡的; (四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。 窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。 银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。 第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 2、中华人民共和国商业银行法 第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。 对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。 第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。 3、中华人民共和国侵权责任法 第二条侵害民事权益,应当依照本法承担侵权责任。 本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。 第四条侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责任。 因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先承担侵权责任。 第三十四条用人单位的工作人员因执行工作任务造成他人损害的,由用人单位承担侵权责任。 4、中华人民共和国居民身份证法
关于网络信息安全与客户信息保护专项自查报告
关于网络信息安全与客户信息保护专项自查报 告 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
**农村信用合作联社 关于加强网络信息安全与客户信息保护工作自查报告 **: 按照《**关于转发加强网络信息安全与客户信息保护有关事项的通知》文件精神,为切实加强网络信息安全与客户信息保护水平,防止信息泄露和盗用,从源头上打击防范电信网络新型违法犯罪各类风险,我**加强了对信息系统安全与客户信息保护工作的领导,并组织**等客户信息保护相关部门对网络信息安全与客户信息保护进行自查,现将自查情况报告如下: 一、自查安排部署情况 为确保网络信息安全与客户信息保护工作取得实效,**专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组,由**为成员。制定并下发了《**网络信息安全与客户信息保护自查方案》,进一步明确了工作职责。 二、自查时间 2017年2月22日-28日 三、自查情况 通过对我网络信息安全和客户信息保护水平进行自查,未发现存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如下: (一)内部防控方面。 1、通过此次自查,将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。**为管理客户信息保护工作的牵头部门,**对客户信息保护工作进行落实。**加强银行卡相关业
务制度的制订、执行、日常检查和持续改进,及时调整制度、流程、风险控制措施,切实维护银行卡持卡人的个人信息安全。 2、作为客户信息保护第二、三道防线的联社****,定期开展各项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件等进行安全检查。生产终端、桌面机、ATM等,根据《关于安装全市防病毒系统的通知》要求,对全内网计算机安装了由**统一部署的卡巴斯基杀毒软件,现内网PC电脑、ATM机已全部安装完毕;ATM、网络设备均与专业公司签有维保合同,在合同中明确约定服务事项、安全措施、保密措施。公司定期进行巡检和维护,保障各类设备的正常运行。 **及时梳理制度、流程,加强合规文化建设,开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理;稽核审计中心在信息安全方面专项审计方面,需加大频度与力度,从而全面识别风险隐患,及时发现问题。 3、建立了客户信息保护行为准则和保密规定,**进行监督检查,加强对基层营业网点的指导、检查和考核,明确了管理要求和管理责任。 4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中,加强实名制管理,严格操作流程,提高客户信息的真实性、完整性、一致性 5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理,实行逐笔登记、专人保管。 6、加强重点业务和重要岗位管理,遵循“权责对应”原则,对具有访问客户敏感信息权限的账号实行实名制管理,明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实行监控。
大客户维护及管理办法
广东省邮政函件大客户管理办法 第一章总则 一、为切实加强我省函件大客户的经营、服务、管理工作,有序、有效地拓展大客户市场,提高客户满意程度,增强企业竞争力,特制定本管理办法。 二、本办法适用于我省函件大客户。 第二章函件大客户的定义及分级标准 一、函件大客户的定义 函件大客户指函件业务收入达到一定标准,与邮政企业签订协议的,并在广东邮政大客户营销管理系统(CRM系统)里注册的客户,包括公检法、社会团体、大中专院校、新闻、文艺、出版社、通讯、金融、服务、制造等各类企业、大型集团公司等。 二、函件大客户分级标准 (一)钻石客户:年业务收入500万元(含500万元)以上的大客户,或者是省公司、省函件集邮局在CRM系统里注册的上游大客户。 (二)白金客户:年业务收入在200万元(含200万元)以上500万元以下的大客户。 (三)黄金客户:年业务收入在20万元(含20万元)以上200万元以下的大客户。
(四)VIP客户:年业务收入在1万元(含1万元)以上20万元以下的大客户,函件业务收入分组中第二、第三组的市局可按此标准适当乘以0.9—0.8的系数进行评定。 第三章函件大客户的管理归属 全省函件专业大客户的开发维护及管理工作均在省公司的统一指导、部署下有序、有效、健康开展。开发维护的原则是在客户分级管理的前提下遵循属地管理制、申报注册制等相关管理规定。 (一)钻石客户:由省函件集邮局审定,由省函件集邮局大客户中心进行统一开发与维护管理,如省函件集邮局授权地市局进行开发维护以授权委托书为依据开展开发维护工作;日常的维护工作按属地管理原则执行。 (二)白金客户:由省函件集邮局审定并由省函件集邮局大客户中心统筹监控,各市邮政局(函件集邮局)负责进行具体的开发、维护管理并负主要维护责任,日常的维护工作按属地管理原则执行。 (三)黄金客户:由各市邮政局(函件集邮局)审定,各市邮政局(函件集邮局)大客户中心负责开发、维护管理,日常的维护工作按属地管理原则执行。 (四)VIP客户:由各市邮政局(函件集邮局)审定,各县/区市函件集邮部负责开发、维护管理,向市专业局报备,日常的维护工作按属地管理原则执行。 注:凡客户邮件的邮寄范围超出本市范围、年收入在300万元
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
公司客户服务管理办法
公司客户服务办法■★第一条本公司为强化对客户服务,加强与客户的业务联系,树立良好的企业形象,不断地开拓市场,特制订本规定。 ■★第二条本规定所指服务,包括对各地经销商、零售商、委托加工工厂和消费者(以下统称为客户)的全方位的系统服务。 ■★第三条客户服务的范围1.巡回服务活动。(1)对有关客户经营项目的调查研究。(2)对有关客户商品库存、进货、销售状况的调查研究。(3)对客户对本公司产品及其他产品的批评、建议、希望和投诉的调查分析。(4)搜集对客户经营有参考价值的市场行情、竞争对手动向、营销政策等信息。2.市场开拓活动。(1)向客户介绍本公司产品性能、特点和注意事项,对客户进行技术指导。(2)征询新客户的使用意见,发放征询卡。3.服务活动。(1)对客户申述事项的处理与指导。(2)对客户进行技术培训与技术服务。(3)帮助客户解决生产技术、经营管理、使用消费等方面的技术难题。(4)定期或不定期地向客户提供本公司的新产品信息。(5)举办技术讲座或培训学习班。(6)向客户赠送样品、试用品、宣传品和礼品等。(7)开展旨在加强与客户联系的公关活动。 ■★第四条管理各营业单位主管以下列原则派遣营销员定期巡访客户。(1)将各地区的客户依其性质、规模、销售额和经营发展趋势等,分为A、B、C、D四类,实行分级管理。 (2)指定专人负责巡访客户(原则上不能由本地区的负责业务员担任)。
■★第五条实施各营业单位主管应根据上级确定的基本方针和自己的判断,制订年度、季度和月份巡回访问计划,交由专人具体实施。计划内容应包括重点推销商品、重点调查项目、特别调查项目和具体巡访活动安排等。■★第六条赠送对特殊客户,如认为有必要赠送礼品时,应按规定填写《赠送礼品预算申请表》,报主管上级审批。 ■★第七条协助为配合巡回访问活动展开,对每一地区配置1—2名技术人员负责解决技术问题。重大技术问题由生产部门或技术部门予以协助解决。■★第八条除本规定确定事项外,巡访活动需依照外勤业务员管理办法规定办理。 ■★第九条日报巡回访问人员每日应将巡访结果以“巡访日报表”的形式向上级主管汇报,并一同呈报客户卡。日报内容包括:(1)客户名称及巡访时间。(2)客户意见、建议、希望。(3)市场行情、竞争对手动向及其他公司的销售政策。(4)巡访活动的效果。(5)主要处理事项的处理经过及结果。(6)其他必要报告事项。 ■★第十条月报各营业单位主管接到巡访日报后,应整理汇总,填制“每月巡访情况报告书”,提交公司主管领导。 ■★第十一条通报各营业单位主管接到日报后,除本单位能够自行解决的问题外,应随时填制“巡访紧急报告”,通报上级处理。报告内容主要包括:(1)同行的销售方针政策发生重大变化。(2)同行有新产品上市。(3)
企业如何有效保护客户信息
作者简介: 葛吉虎,谷安天下咨询顾问,CISA、CIA。主要从事SOX404、 IT内部控 制、IT治理、IT审计、信息安全管理体系(ISO27001)咨询等方面工作, 曾全程参与中国移动萨班斯合规审计项目,在电信、证券等行业具有丰富 的项目实施经验。 相信大多数人都有过类似的经历,如果你是股民,经常会有陌生的电话打过来向你推荐股票;如果你是业主,会有陌生的电话问你的房子是否打算出售或者出租;如果你是刚生完小孩的母亲,会收到推销婴儿用品的电话等等。他们对你的家庭详细情况,包括家里几口人,收入情况,住宅详细地址等等个人信息了如指掌。但是你根本不认识打电话的这个人,更不知道他如何知道你的电话和家庭详细情况。为此,很多人都会非常困惑甚至气愤,我的个人信息到底到底是怎么被泄露出去的?熟不知,在网络上,类似新开楼盘业主信息、车主信息、孕妇信息、股民信息、各公司高管的信息等等各种各样的个人隐私信息正在被明码标价的贩卖,非法传播。 针对个人信息被广泛泄露的情况,近日,十一届全国人大常委会第七次会议通过了《中华人民共和国刑法修正案(七)》,自公布之日起正式施行,就此我国对个人信息的保护已经有法可依。以下是其中关于个人信息安全的条文: 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,将本单位在履行职责或提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或单处罚金。 “窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。” “单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 这意味着,随意出售个人隐私信息,将可能触犯刑法。另外,还有一部《个人信息保护法》已经提交国务院审批,对于如何有效的保护个人信息做出了更加细节性的规定。 以下,我来从多个方面整体的分析如何有效的保护个人信息。 从法律方面,值得庆幸的是,对于个人信息的非法泄露,《中华人民共和国刑法修正案(七)》已经明确了正式的罚则,随着日后《个人信息保护法》的出台,对于个人信息的保护已经有法可依,不再是以前没人管的状态。但是仅有这
银行客户个人金融信息保护工作自查报告
关于做好客户个人金融信息保护工作自查报告银行才中心支行: 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发[2012]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导为确保本次自查工作有效开展,特成立自查领导小组。组长:。。副组长:。。成员:。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础
数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统,业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 (三)员工的培训教育情况 通过对业务主管的专题培训,使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训,使相关岗位的工作人员都能够深入了解相关制度及业务操作,为有效规避业务风险奠定基础。 在人民银行中心支行的指导下,农村商业银行积极部署,完成了
信息安全保障措施
服务与质量保障措施
一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙(硬件防火墙正在采购中),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司
ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。 第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: ( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状
况、住所或工作单位地址及照片等; ( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; ( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; ( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; ( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; ( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三
客户服务投诉管理制度
客户服务投诉管理制度 一、目的 为维护公司形象,提高客户满意度、先完善企业管理机制,特制定本制度 二、适用范围 客户时本公司服务人员所提供的以下服务不满并通过各种方式提出投诉的,均依本制度的规章办理: (1)服务态度 (2)专业素质 (3)服务效率 (4)其他以上未列明的关于服务方面的内客 三、投诉途径 (1)客户投诉电话(根据各地办公地点设置,以直线电话为宜,如果为分机,须为人事行政经理的分机号码) (2)客户投诉电子信箱(csc@https://www.360docs.net/doc/5017220953.html,) 客户投诉电话和客户投诉邮箱需印刷在每位区域公司员工的名片上
四、客户投诉处理流程 (一)接受客户投诉 1、由人事行政经理接受客户投诉(电话、电于邮件),详细地记录客户投诉的主要内容及客户要求,填写《客户投诉记录表》. 2、了解客户投诉的主要内容后,判断客户投诉的理由是否充分,投诉要求是否合理.如果投诉不能成立,用婉转的方式答复客户,取得客户的谅解,消除误会. 3.及时将客户投诉信已传递至被投诉部门主管,通过OA发送(客户投诉报表)。 (二)被投诉调查调查处理 1、部门主管调查客户投诉的具体事件及造成容户投诉的具体责任人. 2、根据实标情况,参照客户的处理要求,部门主管拟定解决投诉的具体方案 3、部门主管主动、积极与客户取得联系,提出投诉解决方,取得客户谅解. 4.投诉客户得到满意回复后,被投诉部门主管应填写(客户报诉记录表)通过OA发送给人事行政经理,及时反映投诉处理结果。 (二)客户回访 1,人事行政经理对投诉客户进行回访,收集客户的反馈意见. 2、记录投诉事件最终处理结果,对于投诉处理过程进行总
结与综合评价。 3.向被投诉部门主管反馈客户最终意见,提出加强客户服务的建议,以提高客户服务质量和服务水平,降低投诉率。 (四)资料备枯 1、在投诉过程中所涉及到的所有文件资料均需做好收集、整理、归档工作。 2、时于事件处理全过程备案,记入《客户报诉记录表》,存档于OA系统,部门主管、总经理可分权限查阅. 五、客户投诉期限 一个工作日内展开调查,核实情况后做出相应措施,二个工作日内给予客户满意回复。 六、处理原则 1、耐心:耐心倾听客户的投诉,不要打断客户的抱怨和牢骚,鼓励客户提出意见. 2、态度真诚:态度诚息、礼貌热情会降低客户的不良情绪。 3、反应迅速:表示出解决问题的诚意,使客户样到尊重,把矛盾缩小化。 4.语言得体:尽量用婉转的语言与客户沟通,不能和客户针锋相对 5、重视程度高:根据投诉级别,由相应的主管人员亲自解决投
客户服务体系(管理制度)
客户服务体系(管理制度) 客户服务体系(管理制度) 一、服务监督制度 技术服务部负责受理客户的投诉及服务请求,按照服务控制程序及相关作业指导书来保质实施服务内容; 业务部负责监督技术服务部服务质量,为保证技术服务部的服务质量,实现服务、监督两条线管理,业务部每月对技术服务执行部门的服务受理、主动维护情况等各项服务工作进行考核,月底编制《服务监督报告》并上报公司总经理,确保服务流程得到有效地执行,从而提高服务和产品质量。 二、首问制和专人负责制 1、客户首次问询的工作人员为第一责任者。 2、第一责任者对所接待的客户要做到热情、耐心。对办理的服务、反映的问题或要求要认真做好记录。 3、客户询问或要求办理的事项在第一责任者分管的职责范围内。能够一次办结的事项,必须一次办结,对客户提出的问题要耐心认真的回答,不准推脱和误导,需要上门服务的事宜要及时处理。 4、对客户的来询或要求办理事项不属于第一责任者职责范围的,第一责任者要认真登记,然后移交其它主管领导。如果主管领导不在,移交分管本事项的其它同志。 5、凡涉及到单位重大事项,第一责任者要立即向总经理汇报,以便妥善处理。 6、第一责任者有权先解决客户问题后提交工作联络单。
7、当第一责任者出现推诿、扯皮、不积极配合或态度蛮横等现象时,部门当事人将给予批评、教育和处分,情节严重的调离原工作岗位。任何公司员工接到客户电话(服务请求或问题投诉),无论是否属于自己工作职责范围内的,都应礼貌地向客户做出反应,并将问题详细记录下来,及时反馈给客服部或相关服务执行部门人员,主动服务,不应让客户打第二次电话。 三、新需求管理制度 客服部每年12月负责向新老客户寄送新年礼物,并了解客户次年的需求计划。 四、周报制度 每周五下午部门例会,技术服务人员必须提交本周客户服务情况和客户反映信息,例会上应及时总结分析各类情况。 五、客户回访制度 建立定期客户回访制度,客服部对交付使用的项目建立回访档案,进行定期的电话回访,即一年内项目每月回访一次;一年以上的项目每季回访一次,以满足客户的要求。 六、跨部门协作制度 服务流程实施过程以需求部门为主开展工作,其它合作部门根据需求完成配合工作。当需求部门在协调其它部门配合过程中出现意见分歧,导致工作开展难以继续,则将各部门意见提交至办公室,由办公室主持裁决,并由监督协作部门配合完成。 七、故障报告制度 项目发生重大故障时,第一时间获得故障信息的公司员工应及时通知相关部门和人员,并将故障的发生时间、地点、现象、处理预案传递至业务签单人员和分管经理。分管经理备案信息后应及时转达公司高层领导。同时,分管领导跟踪故障处
《售后服务管理制度》
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 《售后服务管理制度》 序言 以客户为中心,贯彻客户第一理念,建立客户服务管理规划、建立客户信息库、加强客户资信控制、维护客户良好关系,网络建设客户服务等工作流程、程序、标准、方法、细节、制度、表单。售后服务肩负着企业形象建设的重任。影响消费者对企业形象形成的主要因素有:产品使用性能及厂商的服务质量、企业窗口部门的工作质量及外观形象、企业的实力及企业的社会口碑,因此企业建设主要有:售后服务企业外观形象建设、公共关系、提高以质量保修,核心的全部售后服务内容的工作质量等。 目的 售后体系的建设要确定企业售后服务目标,以较低的费用获得让顾客满意的效果和保障,减少和杜绝索赔,减化过程环节,提高工作效益。售后服务体系内容不仅仅是投诉处理、产品培训、退换等,它还涉及信息反馈、售后服务网络的建设和维护等多项内容。售后体系建设对客户反应的质量问题能够及时解决、处理,
目录 一、售后服务的工作流程 二、售后服务的人员编制 三、售后服务人员的工作职责 四、售后服务管理制度 五、顾客抱怨和投诉处理服务 六、售后服务培训及考核的管理制度 七、售后服务的方式 八、售后服务的宗旨
一、售后服务工作流程 二、售后服务人员编制
客服专员:2人售后工程师:1人 三、售后服务人员工作职责 (一)客服专员 1.接听客户来电,详细了解客户反馈问题,并做好记录。 2.通过电话解答一般性或操作方面的问题,需检测的产品要告知客户地址、电 话、联系人。 3.收到客户寄来的检测产品,先开包验货,检查产品外观是否完好,如有损坏 需及时电话通知到客户,确认损坏原因。 4.将客户姓名、电话、地址、产品型号及产品相关信息登记在售后记录表和售 后系统中,保障售后系统数据的准确、清晰、及数据的保密性。 5.要与各客户沟通落实寄货方式和运输方式,以最低成本达到最终目的。 6.测试产品,确定产品的故障。 7.测试好的产品,包装好以快递的形式寄回客户,若有需要,可以电话通知客 户产品已寄出,告知客户快递单号以备查询。 8.定期回访客户,了解产品的使用状态及客户需求。 (二)售后工程师 1.主要负责为客户提供产品问题处理、产品演示、操作培训等服务,指导客户正 确操作和使用产品,解决客户使用过程中的常见问题。 2..配合和支持销售活动,为客户讲解演示公司产品,分析客户需求并提供解决 方案。 3.认真填写《技术服务报告单》,所涉及的文件文档资料要及时存档备份。 4.每月总结当月存在质量问题的报表,并根据出现的质量问题需采取哪些预防
客户信息安全保障责任书
客户信息安全保障责任书 本公司在使用短信通讯服务过程中,将严格遵守国家相关法律、法规,保证本公司短信内容的信息安全,并切实做到: 一、建立健全本公司产品的内部保障制度、信息安全保密制度、用户信息安全管理制度,建立健全本公司信息安全责任制度和信息发布的审批制度,严格审查本公司产品所发布的信息。 二、严格遵守《互联网信息服务管理办法》,对使用本软件编辑的短信内容进行把关,保证信息内容的健康、合法。 三、对软件操作人员分配密码,并在使用软件发送短信时显示用户代码,不允许匿名的短信直接发送到其他手机用户。 四、针对本企业应用的相关业务,明确用户群和用户范围,手机用户必须向企业登记自愿接受服务,不对未登记注册的用户提供信息。如通过本软件向手机用户提供有关资讯内容,需要向国家有关部门申请相关的资质证明,并自觉遵守相关规定。 五、不擅自超出使用许可提供信息服务。 六、不利用短信批发平台制作、复制、发布、传播含有下列内容的信息: ?违反宪法所确定的基本原则的; ?危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ?损坏国家荣誉和利益的; ?煽动民族仇恨、民族歧视,破坏民族团结的; ?破坏国家民族宗教政策,宣扬邪教和封建迷信的; ?散布谣言,扰乱社会秩序,破坏社会稳定的; ?散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ?侮辱或者诽谤他人,侵害他人合法权益的; ?含有法律、法规禁止的其他内容的; 七、应建立专用的监控系统,对通过本系统发布的内容进行监控,并记录使用本
系统发布信息的内容、时间、服务代码等内容,记录备份应至少保持6个月以上,在国家机关进行依法查询时,予以提供。 八、若发现使用本系统所发布的信息明显属于上述第六条所列内容之一的,保证立即停止传输,并向国家有关机关报告。 九、对使用本系统所发布的信息一时难以辨别是否属于以上所列内容之一的,应报相关主管部门审核同意后再发布。 十、针对本企业应用的相关业务,发送短信过程中要自觉体现会员特征、留电话、留公司名称三大特征;保证发送对象为自己的会员,并愿意协助我方解决手机用户的投诉。 十一、对客户的个人信息保密,未经客户同意不得向他人泄漏,但法律规定的除外。 本公司保证:在使用本系统过程中,服从监督和管理;若未做到上述一至十一条,本公司愿意承担由此引起的一切违约和法律责任,并接受相应的行政处罚。
银行ⅩⅩ分行个人客户信息泄露突发事件应急预案
ⅩⅩ银行ⅩⅩ分行个人客户信息泄露突发事件应急预案 第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度地减轻突发事件给客户和银行带来的损害,保护客户利益,保障银行正常经营,制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)、《ⅩⅩ银行商业秘密管理暂行规定》(交银发〔2001〕65号)、《ⅩⅩ银行突发事件管理办法》(交银办〔2011〕231号)、《ⅩⅩ银行信息安全事件管理暂行办法》(交银办〔2012〕31号)、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》(交银办〔2013〕193号)等规章,结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的,造成客户个人信息泄露到交行管理范围之外,影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一)合法合规原则。个人客户信息保护的方法、流程,个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二
条所列的法律法规。 (二)分级管理原则。根据个人客户信息泄露事件的特点和影响,将突发事件分级管理,针对不同等级的突发事件釆取不同的应急处理流程。 (三)事前防范原则。根据个人客户信息泄露的易发、高发问题,制定针对性的事前防范监控体系,尽量避免突发事件发生。 (四)高效处置原则。当出现个人客户信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。 (五)维护权益原则。当出现个人客户信息泄露等突发事件后,要切实保护客户利益,釆取一切积极有效措施,尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下简称领导小组),领导小组是处理交行ⅩⅩ分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任,分行零售业务部、营运管理部、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人 为领导小组成员,领导小组的日常办公机构设在分行零售业务部。 第六条分行相关部门职责: (一)根据分行领导小组的指示或分行业务部门的要求,做好本单位个人客户信息泄露突发事件的现场处置和情况上报;