xx集团客户信息安全保护制度..doc

XX公司 发文部门 人力资源部 文件编号 HC-HG-FK03 客户信息安全保护制度 文件版别 A 页次/总页次 PAGE1 / NUMPAGES6 1.目的： 控制不合格品的标识，记录，评价，隔离和处置，防止不合格品被误取误用，确保公司产品质量；同时规范各个相关部门及人员的职责，以免出现控制盲点。 2.范围： 适用于本公司所有被判定为不合格之原材料零件，半成品及成品。 3.定义： 不合格品：指没有达到公司质量规格要求的原料，半成品及成品。 4.作业流程说明： 流程 责任单位 参考文件 窗体 不合格品记录 不合格品记录 各权责单位 来料检验控制程序 巡检管理程序 成品与出货检查控制程序 各记录表 识别. 识别.隔离 各权责单位 产品标识与可追溯性控制程序 “红色”不合格票 通知 通知 品管课 相关单位 1.来料检查控制程序 2.巡检管理程序 3.出货检查控制程序 各检验记录表 检讨 检讨 各权责单位 检验基准 不合格品控制程序 各检验记录表 处置 处置 各权责单位 1. 质量管理体系改进控制程序 检验 检验 品管课 1.来料检查控制程序 2. 巡检管理程序 3.出货检查控制程序 各检验记录表 6.作业说明: 6.1不合格品记录: 所有零件、半成品、成品有不符合规定,规格要求,均须记录不良原因,并应立即采取下列步骤. 6.2识别,隔离:厂区各部门得规划不合格品区域. 6.2.1零件: PAGE1 / NUMPAGES6 .. 1. 目的 2. 适用范围 3. 职责权限 4. 定义 5.作业内容 6. 记录 7. 相关文件 客户信息采集、使用及处理安全保护制度 目的 为了加强集团客户个人信息安全管理及保护工作，履行客户个人信息保护义务，确保客户个人信息安全，规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境，降低客户信息被违法使用和传播的风险，特制订本规定。 2. 适用范围 本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。 3. 职责权限 3.1商务部：负责组织客户信息收集；负责建立公司客户信息管理系统。 3.2风控部：负责确定客户信息密级；负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。 3.3财务审计：负责资金流转，负责反洗钱和反恐怖融资内部控制。 3.4技术部:负责公司平台维护及数据库安全管理,优化系统识别能力。 4 定义： 4.1客户：与公司发生交易的单位或个人。 4.2目标客户：公司向特定的客户提供有特定内涵的服务价值，这些特定的客户就是“目标客户”。 4.3重要客户：对公司经营管理产生重要影响的组织或个人。 4.4客户信息是指：客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身份证件的复印件或者影印件，以及开展客户身份识别工作记录资料。 4.5交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息，以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。 5 流程图： 5.1流程图： 文件接口 流程 责任单位 相关记录 P1 P1 N客户信息采集 N 客户信息采集 风控部 技术部 [个人借款申请信息采集表][企业借款申请信息采集表] 客户信息整理Y 客户信息整理 Y 风控部 技术部 同上 P2 P2 信息录入 信息录入 风控部 技术部 [个人借款申请信息采集表][企业借款申请信息采集表] 信息分析识别 信息分析识别 风控部 客服部 同上 建立客户信息档案 建立客户信息档案 风控部 技术部 同上 客户信息管理N 客户信息管理 N 风控部 [个人借款申请信息采集表][企业借款申请信息采集表] 审批Y 审批 Y 审计部 存档 存档 财务部 5.2流程图说明： 5.2.1客户信息管理 5.2.1.1收集客户信息 在收集、保存、使用个人信息时，要严格遵守法律规定，采取有效措施加强对个人信息保护，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。 5.2.1.2明确规定各岗位和人员的管理责任，加强个人信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。5.2.1.3按照公司配备完善信息安全技术防范措施，确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的《信息系统建设管理制度》及《备份与恢复安全管理制度》所涉及范围及规定。 5.2.2客户信息整理、分类 5.2.2.1对收集到的信息进行整理，并归档留存，客户信息资料管理要遵守客户信息管理规定，按照目标客户、重点客户、潜在客户等对客户进行分类管理。 5.2.3客户信息录入，根据公司相关平台需求