通讯公司信息安全自查报告.docx
《通讯公司信息安全自查报告.docx》由会员分享,可在线阅读,更多相关《通讯公司信息安全自查报告.docx(8页珍藏版)》请在第一文库网上搜索。
1、通讯公司信息安全自查报告根据国家及上级主管单位网络安全管理文件精神,加强公司信息 安全保密工作的管理,根据公司信息系统运行管理制度公司计 算机信息系统安全、保密管理规定等相关内控制度,我司定期开展 信息安全自查工作。在公司总经理和技术总监领导下,制定计划,明 确责任,具体落实,对我司网络、业务系统信息安全进行了一次全面 的自查。及时发现问题,分析问题,解决问题,确保了公司网络、业 务系统保持良好的运行,为我司信息安全发展提供强有力的支持。一 .加强领导,成立了信息安全工作领导小组为进一步加强公司网络、业务系统信息安全管理工作,我司成立 了网络与信息系统安全工作领导小组,做到分工明确,责任具体到
2、人。 安全工作领导小组:组长张三;副组长张四;成员有张五。分工与各 自的职责如下:张三为我司网络与信息系统安全工作责任人,全面负 责计算机网络与信息安全管理工作。张四分管计算机网络与信息系统 安全管理工作,负责计算机网络与信息安全管理工作的协调、督促及 日常事务。张五负责网络维护和日常技术支持工作。二 .完善制度,确保了信息安全工作有章可循为保证我司计算机网络、信息系统的正常运行与健康发展,加强 对信息安全的管理,规范网络使用行为,制定了阳光公司公司计算机 信息系统安全、保密管理制度,具体制度内容如下:1 .系统权限使用规范公司内IT系统所有权限必须经过申请备案后方可使用。申请时 需填写系统权
3、限申请单,所有账号根据其权限及功能不同划分权 限级别。申请使用权限时,需根据不同的权限级别由相应的领导签字 确认后方可生效。IT部会对各部门的各个职能人员权限使用信息进行备案,各部 门使用系统的职能人员若发生变动,需及时通知IT部门进行备案。2 .员工保密规范培训期就签署保密协议,开设课程,培养坐席的保密意识,并在 正式入职及签署劳务合同时再次进行保密义务准则签署及相关条款 的约束。定期组织培训会宣导保密信息安全课程,培养并树立员工信息安 全意识和保密工作,严禁因个人操作问题导致客户信息外泄。作业审核中,午休或离席需关闭电脑屏幕并设立锁屏密码,杜绝 个人私自下载作业清单和客户信息。工作对接过程
4、中,只允许反馈投保单号等基础信息给渠道或机构 核实,禁止出现个人信息的截图,如工作需要,须进行脱敏处理。作业人与作业账户一一对应,一人一号,严禁出现账号混用登录, 如协调处理任务时,需在处理完毕后及时进行密码修改。坐席对个人账户及密码享有使用权和保密责任,需正确使用个人 账户,禁止将个人的账号和密码私自透漏给他人,如离职账户需回收, 登录网址记录及数据需在完成工作交接后第一时间进行删除清档。账号只限在固定电脑登录,使用前需联系IT进行风险排查和处 理,严禁私自在未授权电脑进行作业登录。3 .员工信息安全教育信息安全威胁是现代企业普遍面临的问题,也是双方合作十分关 注的问题,因此建立员工信息安全
5、教育思想体系,提高员工安全意识, 定期开展信息安全教育大会,增强信息安全知识和处理安全问题的能 力,成为应对安全威胁不可缺少的手段。话务外包信息安全管理办法主要用于限制外包方完成坐席终端 移动存储、文件共享、网络限制和系统权限等的相关工作,最大限度 的保证客户信息、业务资料的安全。根据话务外包信息安全管理办法进行安全管理,针对全体员 工定期开展信息安全教育。4 .运营场地使用规范为构建和谐的办公环境,特制定本条例,约束所有人员共同遵守 共同维护。任何时间在职场内不允许携带任何电子通讯设备,违者直接退场;公司电话均已安装录音设备,不可以用系统外拨私人电话,违者 直接退场;来访者除非有预先安排,否
6、则不能入内,违者直接退场;疏忽或未经许可向其他人员透露与我公司及合作商的技术、业务 或经营管理等方面保密资料、数据,给我公司及合作商造成重大损害, 或其他严重情节,违者直接退场;因服务过程态度恶劣,与客户争吵或谩骂客户,或因工作不负责 任而造成客户有理投诉或越级投诉,退场;未经许可私自查询客户姓名、客户身份证、客户电话及联系地址 及名下所有保单的详细信息等所有涉及客户隐私的信息资料,更改、 窃取、泄露客户资料等侵犯公民通信安全的行为,退场;擅自修改系统功能、盗用他人工号、帐户等涉及信息安全行为, 退场;呼叫中心为高效工作环境,要求出现问题沟通到位,不能出现不 服从安排顶撞管理的行为发生;按时下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通讯 公司 信息 安全 自查 报告