2026年能源供應(yīng)公司客戶信息保密管理制度一、總則（一）目的為規(guī)范公司客戶信息管理，嚴(yán)格保護(hù)客戶信息安全，防范客戶信息泄露、篡改、濫用等風(fēng)險(xiǎn)，保障客戶合法權(quán)益，維護(hù)公司品牌信譽(yù)與市場信任，依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)及公司客戶服務(wù)管理要求，特制定本制度。（二）適用范圍本制度適用于公司所有客戶信息的收集、存儲(chǔ)、傳輸、使用、銷毀等全生命周期管理環(huán)節(jié)；涉及客戶服務(wù)部、市場部、運(yùn)維部、計(jì)量部、財(cái)務(wù)部、信息技術(shù)部等接觸或管理客戶信息的所有部門及人員；涵蓋公司各類客戶（個(gè)人客戶、企業(yè)客戶）的信息，包括但不限于身份信息、賬戶信息、能源使用信息、服務(wù)記錄信息等。不適用于已公開或經(jīng)客戶書面同意對(duì)外提供的信息（此類信息需單獨(dú)留存同意證明文件）。（三）基本原則合法合規(guī)原則：客戶信息的收集、使用等行為嚴(yán)格遵守國家法律法規(guī)，確保信息獲取途徑合法、使用范圍合規(guī)，不得超出業(yè)務(wù)必要范圍收集或使用客戶信息。最小必要原則：僅收集與能源供應(yīng)服務(wù)相關(guān)的必要信息（如個(gè)人客戶的姓名、身份證號(hào)、地址、聯(lián)系方式，企業(yè)客戶的營業(yè)執(zhí)照信息、聯(lián)系人信息），不收集無關(guān)冗余信息；限制信息訪問權(quán)限，僅授權(quán)業(yè)務(wù)必需人員接觸客戶信息。安全保障原則：建立技術(shù)與管理雙重安全保障機(jī)制，采取加密存儲(chǔ)、權(quán)限控制、日志審計(jì)等措施，防范信息泄露、丟失或被篡改，確?？蛻粜畔踩?。責(zé)任追溯原則：明確各部門及人員的客戶信息保密責(zé)任，建立信息操作日志與責(zé)任追溯機(jī)制，發(fā)生信息泄露時(shí)可精準(zhǔn)定位責(zé)任主體，依規(guī)追究責(zé)任。二、客戶信息分類與保密級(jí)別（一）客戶信息分類身份信息：個(gè)人客戶的姓名、身份證號(hào)、出生日期、家庭住址、聯(lián)系電話、電子郵箱；企業(yè)客戶的營業(yè)執(zhí)照編號(hào)、法定代表人信息、聯(lián)系人姓名及聯(lián)系方式等。賬戶與繳費(fèi)信息：客戶能源賬戶編號(hào)、繳費(fèi)記錄、銀行賬戶信息、發(fā)票開具信息、欠費(fèi)與還款記錄等。能源使用信息：客戶能源計(jì)量數(shù)據(jù)（如燃?xì)獗碜x數(shù)、電表讀數(shù)）、能源消耗量、使用時(shí)段、設(shè)施運(yùn)行狀態(tài)等。服務(wù)記錄信息：客戶報(bào)裝記錄、維修記錄、投訴記錄、咨詢記錄、服務(wù)工單、回訪反饋等。敏感信息：涉及客戶隱私或安全的核心信息，如身份證復(fù)印件、銀行卡照片、家庭詳細(xì)住址、能源使用異常數(shù)據(jù)（可能關(guān)聯(lián)客戶生活或生產(chǎn)規(guī)律）等。（二）保密級(jí)別劃分根據(jù)信息泄露風(fēng)險(xiǎn)及影響程度，將客戶信息劃分為三級(jí)：一級(jí)保密信息（核心敏感信息）：包括客戶身份證號(hào)、銀行賬戶信息、身份證復(fù)印件、銀行卡照片等，此類信息泄露可能導(dǎo)致客戶身份被盜用、財(cái)產(chǎn)損失等嚴(yán)重后果，需采取最高級(jí)別保密措施。二級(jí)保密信息（重要信息）：包括客戶姓名、聯(lián)系電話、家庭住址、能源賬戶編號(hào)、繳費(fèi)記錄、維修記錄等，此類信息泄露可能影響客戶生活安寧或公司服務(wù)安全，需采取較高級(jí)別保密措施。三級(jí)保密信息（一般信息）：包括客戶能源使用時(shí)段、非精準(zhǔn)地址（如僅保留小區(qū)名稱，不保留具體門牌號(hào)）、常規(guī)服務(wù)工單編號(hào)等，此類信息泄露影響較小，但仍需采取基礎(chǔ)保密措施，避免隨意擴(kuò)散。三、職責(zé)分工（一）客戶服務(wù)部作為客戶信息管理牽頭部門，負(fù)責(zé)制定客戶信息收集與使用的業(yè)務(wù)規(guī)范，確保信息收集符合“最小必要”原則；建立客戶信息臺(tái)賬，記錄信息來源、收集時(shí)間、使用用途；監(jiān)督部門人員遵守保密規(guī)定，定期開展客戶信息保密檢查；接收客戶信息查詢或更正申請(qǐng)，按流程核實(shí)身份后辦理，避免信息被非授權(quán)人員獲取。（二）信息技術(shù)部負(fù)責(zé)客戶信息存儲(chǔ)系統(tǒng)的搭建與維護(hù)，采取加密存儲(chǔ)、訪問權(quán)限控制、數(shù)據(jù)備份、病毒防護(hù)等技術(shù)措施，保障信息存儲(chǔ)安全；建立客戶信息操作日志系統(tǒng)，記錄所有信息訪問、修改、傳輸操作，日志保存期限不少于3年；定期開展信息系統(tǒng)安全漏洞掃描與修復(fù)，防范黑客攻擊或系統(tǒng)漏洞導(dǎo)致信息泄露；協(xié)助處理信息泄露技術(shù)溯源，提供系統(tǒng)操作記錄與技術(shù)分析支持。（三）市場部在客戶開戶、報(bào)裝等業(yè)務(wù)中，按規(guī)范收集必要客戶信息，不額外索要無關(guān)信息；收集信息時(shí)向客戶明確告知信息用途與保密措施，獲得客戶理解與同意；妥善保管紙質(zhì)客戶信息資料（如身份證復(fù)印件、報(bào)裝申請(qǐng)表），不隨意擺放或轉(zhuǎn)借；業(yè)務(wù)辦理完畢后及時(shí)將紙質(zhì)資料移交客戶服務(wù)部歸檔，電子信息錄入指定系統(tǒng)，避免信息留存于個(gè)人設(shè)備。（四）運(yùn)維部與計(jì)量部上門服務(wù)時(shí)，僅攜帶本次服務(wù)必需的客戶信息（如客戶姓名、地址、聯(lián)系方式、設(shè)施型號(hào)），不攜帶無關(guān)信息；服務(wù)過程中不隨意記錄或拍攝客戶隱私場景（如客戶室內(nèi)環(huán)境），確需拍攝設(shè)施照片時(shí)需避開客戶隱私區(qū)域，并在服務(wù)結(jié)束后將照片僅用于工單存檔，不對(duì)外傳播；服務(wù)完成后及時(shí)清理個(gè)人設(shè)備（如手機(jī)、平板）中的臨時(shí)客戶信息，不私自留存。（五）財(cái)務(wù)部妥善保管客戶繳費(fèi)相關(guān)信息（如銀行賬戶信息、發(fā)票記錄），財(cái)務(wù)系統(tǒng)設(shè)置客戶信息訪問權(quán)限，僅授權(quán)財(cái)務(wù)人員操作；不將客戶繳費(fèi)信息透露給非財(cái)務(wù)人員或外部人員；發(fā)票開具后及時(shí)關(guān)聯(lián)客戶賬戶存檔，紙質(zhì)發(fā)票存根按檔案管理規(guī)定保存，避免丟失或被無關(guān)人員查看。（六）保密管理委員會(huì)由公司管理層、法務(wù)部、客戶服務(wù)部、信息技術(shù)部負(fù)責(zé)人組成，負(fù)責(zé)審定客戶信息保密管理制度與相關(guān)規(guī)范；定期召開保密工作會(huì)議，分析客戶信息保密風(fēng)險(xiǎn)，制定防范措施；處理重大客戶信息泄露事件，審批泄露處置方案與責(zé)任追究決定；監(jiān)督各部門保密制度執(zhí)行情況，開展年度保密工作評(píng)估。四、客戶信息保密管理要求（一）信息收集環(huán)節(jié)收集前需向客戶明確告知信息用途（如“收集身份證信息用于開戶身份核驗(yàn)”）、使用范圍及保密措施，獲得客戶口頭或書面同意（個(gè)人客戶可通過服務(wù)協(xié)議條款確認(rèn)同意，企業(yè)客戶需加蓋公章確認(rèn)）；收集方式需合規(guī)，個(gè)人客戶身份信息通過官方渠道核驗(yàn)（如身份證讀卡器讀?。?，不通過非正規(guī)途徑獲?。黄髽I(yè)客戶信息需核對(duì)原件，確保信息真實(shí)準(zhǔn)確；收集過程中不存儲(chǔ)多余信息，如僅需身份證號(hào)用于核驗(yàn)，不額外留存身份證照片（確需留存的，需單獨(dú)存儲(chǔ)并加密）；收集后立即錄入指定系統(tǒng)，不暫存于個(gè)人電腦、手機(jī)等非授權(quán)設(shè)備。（二）信息存儲(chǔ)環(huán)節(jié)電子信息存儲(chǔ)：客戶信息需存儲(chǔ)于公司指定的加密數(shù)據(jù)庫或信息系統(tǒng)（如客戶關(guān)系管理系統(tǒng)CRM、能源服務(wù)系統(tǒng)），采用數(shù)據(jù)加密技術(shù)（如AES-256加密算法）保護(hù)信息內(nèi)容；禁止將客戶信息存儲(chǔ)于個(gè)人電腦、移動(dòng)硬盤、云盤等非授權(quán)設(shè)備或公共存儲(chǔ)平臺(tái)；信息技術(shù)部定期對(duì)存儲(chǔ)系統(tǒng)進(jìn)行備份，備份數(shù)據(jù)同樣采取加密措施，存放于安全存儲(chǔ)介質(zhì)。紙質(zhì)信息存儲(chǔ)：紙質(zhì)客戶資料（如身份證復(fù)印件、報(bào)裝申請(qǐng)表、服務(wù)協(xié)議）需存放于帶鎖檔案柜，檔案柜放置于保密辦公室，僅限授權(quán)人員（如客戶服務(wù)部檔案管理員）開啟；建立紙質(zhì)資料借閱臺(tái)賬，記錄借閱人、借閱時(shí)間、借閱用途、歸還時(shí)間，借閱期間需妥善保管，不隨意轉(zhuǎn)借或復(fù)印，歸還時(shí)需核對(duì)資料完整性。（三）信息傳輸環(huán)節(jié)內(nèi)部傳輸：公司內(nèi)部各部門間傳輸客戶信息，需通過公司內(nèi)部辦公系統(tǒng)、加密郵件或?qū)Ｓ脗鬏斖ǖ?，禁止通過微信、QQ、普通郵件等非加密方式傳輸；傳輸一級(jí)保密信息時(shí)，需額外設(shè)置密碼保護(hù)或二次身份驗(yàn)證。外部傳輸：因業(yè)務(wù)需要（如與銀行合作代扣繳費(fèi)、與第三方機(jī)構(gòu)合作開展設(shè)施檢測）向外部傳輸客戶信息時(shí)，需與合作方簽訂《客戶信息保密協(xié)議》，明確合作方的保密責(zé)任與信息使用范圍；僅傳輸業(yè)務(wù)必需的最小范圍信息，不傳輸無關(guān)敏感信息；定期核查合作方信息使用情況，確保信息未被濫用。（四）信息使用環(huán)節(jié)使用權(quán)限控制：建立客戶信息訪問權(quán)限分級(jí)體系，一級(jí)保密信息僅授權(quán)部門負(fù)責(zé)人及核心業(yè)務(wù)骨干訪問，二級(jí)保密信息授權(quán)業(yè)務(wù)主管及以上人員訪問，三級(jí)保密信息授權(quán)普通業(yè)務(wù)人員訪問；信息技術(shù)部通過系統(tǒng)權(quán)限設(shè)置實(shí)現(xiàn)“一人一賬號(hào)一權(quán)限”，禁止共用賬號(hào)或越權(quán)訪問。使用范圍限制：客戶信息僅用于能源供應(yīng)相關(guān)業(yè)務(wù)（如開戶、繳費(fèi)、維修、服務(wù)回訪），不得用于業(yè)務(wù)之外的其他用途（如用于營銷推廣需單獨(dú)獲得客戶書面同意）；禁止將客戶信息用于個(gè)人目的或泄露給外部人員（如親友、無關(guān)企業(yè)）。使用日志記錄：所有訪問或使用客戶信息的操作均需記錄日志，包括操作人、操作時(shí)間、操作內(nèi)容（如查詢、修改、下載）、操作設(shè)備IP地址等，日志由信息技術(shù)部定期備份，保存期限不少于3年，便于后續(xù)審計(jì)與追溯。（五）信息銷毀環(huán)節(jié)電子信息銷毀：不再需要的客戶電子信息（如超過保存期限的歷史服務(wù)記錄），需通過專業(yè)數(shù)據(jù)銷毀工具徹底刪除或格式化，確保數(shù)據(jù)無法恢復(fù)；涉及一級(jí)保密信息的存儲(chǔ)介質(zhì)（如硬盤、U盤）報(bào)廢時(shí)，需進(jìn)行物理銷毀（如粉碎），并留存銷毀記錄（包括銷毀時(shí)間、地點(diǎn)、經(jīng)辦人、監(jiān)督人簽字）。紙質(zhì)信息銷毀：超過保存期限（一般為客戶服務(wù)終止后5年）的紙質(zhì)客戶資料，需通過碎紙機(jī)粉碎銷毀，禁止隨意丟棄或當(dāng)作廢紙出售；銷毀過程需有兩人及以上在場監(jiān)督，填寫《客戶紙質(zhì)信息銷毀記錄表》，記錄銷毀資料名稱、數(shù)量、銷毀時(shí)間、經(jīng)辦人、監(jiān)督人信息，確保銷毀過程可追溯。五、信息泄露防范與應(yīng)急處置（一）日常防范措施人員培訓(xùn)：新員工入職時(shí)需參加客戶信息保密培訓(xùn)，考核合格后方可上崗；每年組織全體員工開展不少于2次的保密再培訓(xùn)，內(nèi)容包括保密制度、信息安全操作規(guī)范、泄露案例警示等，提升員工保密意識(shí)。設(shè)備管理：公司辦公電腦、手機(jī)等設(shè)備需設(shè)置開機(jī)密碼或生物識(shí)別解鎖（如指紋、面部識(shí)別），定期更新操作系統(tǒng)與殺毒軟件；禁止在非公司設(shè)備上處理或存儲(chǔ)客戶信息；員工離職時(shí)需移交所有存儲(chǔ)客戶信息的設(shè)備與介質(zhì)，信息技術(shù)部清除設(shè)備中的客戶信息后再辦理離職手續(xù)。環(huán)境管理：保密辦公室、檔案存放室需安裝門禁系統(tǒng)與監(jiān)控設(shè)備，限制非授權(quán)人員進(jìn)入；員工在辦公區(qū)域處理客戶信息時(shí)，需確保周圍無無關(guān)人員窺視，離開座位時(shí)鎖定電腦屏幕或收起紙質(zhì)資料，避免信息被偷看。（二）信息泄露應(yīng)急處置流程泄露發(fā)現(xiàn)與報(bào)告：員工發(fā)現(xiàn)客戶信息泄露（如紙質(zhì)資料丟失、系統(tǒng)信息被非授權(quán)訪問、信息被外傳）時(shí)，需立即停止相關(guān)操作，保護(hù)現(xiàn)場，并在1小時(shí)內(nèi)向部門負(fù)責(zé)人報(bào)告；部門負(fù)責(zé)人接到報(bào)告后，需在2小時(shí)內(nèi)將泄露情況（包括泄露信息類型、范圍、可能原因）上報(bào)保密管理委員會(huì)與客戶服務(wù)部。緊急控制：保密管理委員會(huì)接到報(bào)告后，立即組織信息技術(shù)部、相關(guān)業(yè)務(wù)部門采取緊急控制措施，如暫停涉事系統(tǒng)訪問權(quán)限、回收泄露的紙質(zhì)資料、通知外部合作方停止使用相關(guān)信息，防止泄露范圍擴(kuò)大。調(diào)查溯源：信息技術(shù)部通過系統(tǒng)日志、監(jiān)控記錄等開展技術(shù)溯源，查明泄露原因（如系統(tǒng)漏洞、員工操作失誤、惡意竊?。⑿孤缎畔⒕唧w內(nèi)容與影響范圍；相關(guān)業(yè)務(wù)部門配合調(diào)查，提供信息操作記錄與人員接觸情況，確定責(zé)任主體?？蛻舾嬷c補(bǔ)救：若泄露信息可能對(duì)客戶造成影響（如身份信息泄露可能導(dǎo)致詐騙風(fēng)險(xiǎn)），客戶服務(wù)部需在泄露發(fā)現(xiàn)后24小時(shí)內(nèi)聯(lián)系受影響客戶，告知泄露情況、已采取的補(bǔ)救措施（如協(xié)助客戶修改賬戶密碼、報(bào)警備案），并提供后續(xù)咨詢與支持聯(lián)系方式，安撫客戶情緒，減少客戶損失。整改與追責(zé)：根據(jù)調(diào)查結(jié)果，針對(duì)泄露原因制定整改措施（如修復(fù)系統(tǒng)漏洞、加強(qiáng)人員培訓(xùn)、優(yōu)化權(quán)限控制），并在1周內(nèi)完成整改；對(duì)造成信息泄露的責(zé)任人員，按本制度第六章規(guī)定追究責(zé)任；重大泄露事件需向地方數(shù)據(jù)安全監(jiān)管部門報(bào)告（若法規(guī)有明確要求）?？偨Y(jié)評(píng)估：泄露事件處置完成后1個(gè)月內(nèi)，保密管理委員會(huì)組織相關(guān)部門總結(jié)事件教訓(xùn)，評(píng)估保密制度存在的漏洞，更新防范措施與應(yīng)急處置流程，避免類似事件再次發(fā)生。六、監(jiān)督與責(zé)任追究（一）內(nèi)部監(jiān)督日常監(jiān)督：客戶服務(wù)部聯(lián)合信息技術(shù)部每月抽查客戶信息存儲(chǔ)、使用情況，檢查系統(tǒng)權(quán)限設(shè)置是否合規(guī)、操作日志是否完整、紙質(zhì)資料保管是否規(guī)范，對(duì)發(fā)現(xiàn)的問題下達(dá)整改通知書，督促部門限期整改。專項(xiàng)審計(jì)：每年由公司內(nèi)部審計(jì)部門或聘請(qǐng)外部專業(yè)機(jī)構(gòu)開展客戶信息保密專項(xiàng)審計(jì)，評(píng)估保密制度執(zhí)行效果、信息安全措施有效性，出具審計(jì)報(bào)告，提出改進(jìn)建議。舉報(bào)受理：設(shè)立客戶信息保密舉報(bào)電話與郵箱，鼓勵(lì)員工舉報(bào)違規(guī)收集、使用或泄露客戶信息的行為；舉報(bào)線索經(jīng)查實(shí)的，對(duì)舉報(bào)人給予適當(dāng)獎(jiǎng)勵(lì)（如現(xiàn)金獎(jiǎng)勵(lì)、評(píng)優(yōu)加分），并為舉報(bào)人保密。（二）責(zé)任追究根據(jù)信息泄露情節(jié)嚴(yán)重程度與造成的影響，對(duì)責(zé)任人員采取以下處理措施：輕微違規(guī)：未按規(guī)定保管客戶信息（如紙質(zhì)資料未及時(shí)歸檔、電腦未鎖屏），未造成信息泄露的，給予口頭警告，責(zé)令限期整改；一年內(nèi)累計(jì)出現(xiàn)2次輕微違規(guī)的，給予書面警告，扣減當(dāng)月績效工資10%。一般泄露：因操作失誤導(dǎo)致少量二級(jí)或三級(jí)客戶信息泄露，未造成客戶損失的，給予記過處分，扣減當(dāng)月績效工資30%，取消當(dāng)年評(píng)優(yōu)資格；責(zé)令責(zé)任人員參與額外保密培訓(xùn)，考核合格后方可恢復(fù)信息訪問權(quán)限。嚴(yán)重泄露：導(dǎo)致一級(jí)客戶信息泄露，或大量客戶信息泄露，造成客戶財(cái)產(chǎn)損失、公司聲譽(yù)受損的，給予記大過至開除處分，扣減全年績效工資；若涉及違法犯罪（如出售客戶信息牟利），移交司法機(jī)關(guān)處理；給公司造成經(jīng)