2026年口碑服務(wù)公司客戶信息管理與安全管理制度第一章總則第一條制定目的為規(guī)范公司客戶信息的收集、存儲(chǔ)、使用、傳輸、銷毀等全流程管理工作，建立健全客戶信息安全保障體系，防范客戶信息泄露、濫用、篡改等風(fēng)險(xiǎn)，保障客戶合法權(quán)益，維護(hù)公司品牌信譽(yù)與經(jīng)營(yíng)秩序，依據(jù)國(guó)家相關(guān)法律法規(guī)及公司經(jīng)營(yíng)發(fā)展實(shí)際，特制定本制度。第二條適用范圍本制度適用于公司所有客戶信息的管理與安全保障工作，涵蓋客戶服務(wù)部、服務(wù)運(yùn)營(yíng)部、市場(chǎng)部、銷售部、信息技術(shù)部、法務(wù)部、人力資源部等所有涉及客戶信息收集、處理、存儲(chǔ)、使用的部門及人員，包括一線服務(wù)人員、信息管理人員、技術(shù)支撐人員、管理人員等。第三條核心原則合法合規(guī)原則：嚴(yán)格遵循國(guó)家相關(guān)法律法規(guī)要求，客戶信息的收集、處理、使用等全流程均需獲得客戶合法授權(quán)，嚴(yán)禁非法收集、買賣、泄露客戶信息。安全保密原則：將客戶信息安全放在首位，建立全流程安全防護(hù)機(jī)制，明確各環(huán)節(jié)保密責(zé)任，防范各類信息安全風(fēng)險(xiǎn)。最小必要原則：客戶信息的收集范圍僅限定為服務(wù)所需的最小范圍，不得超出業(yè)務(wù)必要限度收集無(wú)關(guān)客戶信息；使用客戶信息時(shí)僅用于約定的服務(wù)目的，不得用于其他無(wú)關(guān)用途。權(quán)責(zé)明晰原則：明確各部門及人員在客戶信息管理與安全保障中的職責(zé)分工，做到權(quán)責(zé)統(tǒng)一、層層落實(shí)，確保各項(xiàng)工作有人管、有人抓。全程可追溯原則：對(duì)客戶信息的收集、存儲(chǔ)、使用、傳輸、銷毀等全流程進(jìn)行記錄，確保每一項(xiàng)操作都可追溯、可核查。第四條制度依據(jù)本制度依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等國(guó)家法律法規(guī)，結(jié)合公司《服務(wù)運(yùn)營(yíng)管理辦法》《網(wǎng)絡(luò)安全管理制度》《績(jī)效考核管理制度》等內(nèi)部制度制定。未盡事宜，需嚴(yán)格遵循相關(guān)法律法規(guī)及公司其他管理規(guī)定。第二章組織架構(gòu)與職責(zé)分工第五條組織架構(gòu)公司成立客戶信息管理與安全工作小組（以下簡(jiǎn)稱“信息工作小組”），由公司分管信息技術(shù)的負(fù)責(zé)人擔(dān)任組長(zhǎng)，信息技術(shù)部經(jīng)理?yè)?dān)任副組長(zhǎng)，成員包括客戶服務(wù)部、服務(wù)運(yùn)營(yíng)部、市場(chǎng)部、銷售部、法務(wù)部、人力資源部、財(cái)務(wù)部等相關(guān)部門負(fù)責(zé)人及業(yè)務(wù)骨干。信息工作小組統(tǒng)籌協(xié)調(diào)客戶信息管理與安全保障重大事項(xiàng)，信息技術(shù)部為日常執(zhí)行部門，負(fù)責(zé)客戶信息安全技術(shù)防護(hù)、日常安全監(jiān)控及問題處置；客戶服務(wù)部牽頭負(fù)責(zé)客戶信息收集、使用等業(yè)務(wù)環(huán)節(jié)的規(guī)范管理，各相關(guān)部門協(xié)同落實(shí)各項(xiàng)管理要求。第六條各部門核心職責(zé)信息技術(shù)部：負(fù)責(zé)搭建客戶信息安全防護(hù)體系，包括網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)加密、訪問控制、安全監(jiān)控等技術(shù)措施的部署與維護(hù)；定期開展信息安全風(fēng)險(xiǎn)評(píng)估與漏洞掃描，及時(shí)修復(fù)安全隱患；負(fù)責(zé)客戶信息存儲(chǔ)系統(tǒng)的建設(shè)與運(yùn)維，保障存儲(chǔ)安全；處理客戶信息安全事件，制定應(yīng)急處置方案并組織實(shí)施；為各部門提供客戶信息安全技術(shù)支持與咨詢服務(wù)?？蛻舴?wù)部：牽頭規(guī)范客戶信息收集環(huán)節(jié)的操作流程，確保收集過程合法合規(guī)、范圍合理；建立客戶信息臺(tái)賬，規(guī)范客戶信息的錄入、更新與維護(hù)；監(jiān)督一線服務(wù)人員客戶信息使用規(guī)范，嚴(yán)禁違規(guī)使用或泄露客戶信息；收集客戶關(guān)于信息安全的反饋意見，及時(shí)上報(bào)信息工作小組；配合信息技術(shù)部開展客戶信息安全防護(hù)工作。市場(chǎng)部、銷售部：在市場(chǎng)推廣、客戶拓展等工作中，嚴(yán)格遵循客戶信息收集規(guī)范，獲得客戶明確授權(quán)后再收集相關(guān)信息；嚴(yán)禁在未授權(quán)情況下向第三方泄露客戶信息；配合客戶服務(wù)部做好客戶信息的核實(shí)與更新工作；遵守客戶信息使用限制，不得超出業(yè)務(wù)范圍使用客戶信息。服務(wù)運(yùn)營(yíng)部：在服務(wù)交付過程中，嚴(yán)格按規(guī)范使用客戶信息，保障服務(wù)過程中客戶信息的安全；協(xié)助客戶服務(wù)部開展客戶信息臺(tái)賬的維護(hù)工作；監(jiān)督服務(wù)外包環(huán)節(jié)的客戶信息安全，若涉及外包服務(wù)需與外包方簽訂保密協(xié)議，明確安全責(zé)任。法務(wù)部：負(fù)責(zé)對(duì)客戶信息管理與安全相關(guān)的制度、流程、合同協(xié)議進(jìn)行合規(guī)性審核，確保符合國(guó)家法律法規(guī)要求；協(xié)助處理客戶信息相關(guān)的法律糾紛與投訴；提供客戶信息安全相關(guān)的法律咨詢與支持，開展法律法規(guī)宣傳培訓(xùn)。人力資源部：將客戶信息安全管理要求納入員工崗位說明書及績(jī)效考核體系；組織開展客戶信息安全相關(guān)的崗前培訓(xùn)、在崗培訓(xùn)及專項(xiàng)培訓(xùn)，提升全員信息安全意識(shí)與操作技能；負(fù)責(zé)員工入職、調(diào)崗、離職環(huán)節(jié)的客戶信息安全管理，確保信息交接規(guī)范、無(wú)泄露風(fēng)險(xiǎn)。財(cái)務(wù)部：負(fù)責(zé)保障客戶信息安全防護(hù)體系建設(shè)、維護(hù)、培訓(xùn)等相關(guān)工作的資金投入，審核相關(guān)費(fèi)用預(yù)算并及時(shí)撥付；對(duì)客戶信息安全相關(guān)的成本效益進(jìn)行核算分析。第七條崗位職責(zé)信息安全專員：負(fù)責(zé)日?？蛻粜畔踩O(jiān)控，及時(shí)發(fā)現(xiàn)并上報(bào)安全隱患；協(xié)助制定客戶信息安全防護(hù)措施及應(yīng)急處置方案；跟蹤安全事件處置進(jìn)展，整理相關(guān)記錄資料；負(fù)責(zé)客戶信息安全相關(guān)文檔的歸檔與管理。一線服務(wù)與銷售人員：嚴(yán)格按規(guī)范收集、使用客戶信息，主動(dòng)向客戶說明信息收集的目的、范圍及使用方式，獲得客戶明確授權(quán)；妥善保管工作中接觸的客戶信息，嚴(yán)禁私自記錄、存儲(chǔ)或向他人泄露；發(fā)現(xiàn)客戶信息安全隱患或異常情況，及時(shí)上報(bào)直接上級(jí)及信息安全專員。信息管理人員：負(fù)責(zé)客戶信息臺(tái)賬的日常維護(hù)，確保信息錄入準(zhǔn)確、更新及時(shí)；嚴(yán)格按權(quán)限管理客戶信息，嚴(yán)禁越權(quán)訪問或操作；規(guī)范客戶信息的備份與恢復(fù)流程，保障信息存儲(chǔ)安全。部門負(fù)責(zé)人：組織本部門員工學(xué)習(xí)并嚴(yán)格執(zhí)行本制度要求；開展本部門日?？蛻粜畔踩圆楣ぷ鳎皶r(shí)發(fā)現(xiàn)并整改問題；監(jiān)督本部門員工客戶信息管理行為，對(duì)違規(guī)行為及時(shí)制止并上報(bào)；配合信息工作小組及相關(guān)部門開展客戶信息安全檢查與事件處置工作。第三章客戶信息管理全流程規(guī)范第一節(jié)信息收集規(guī)范第八條收集原則：客戶信息收集需以客戶自愿為前提，采用明確、易懂的方式向客戶告知信息收集的目的、范圍、使用方式、存儲(chǔ)期限及安全保障措施等內(nèi)容，獲得客戶的明確授權(quán)（書面授權(quán)、電子授權(quán)或口頭授權(quán)，口頭授權(quán)需留存相關(guān)記錄）后，方可收集信息。嚴(yán)禁以欺詐、脅迫等不正當(dāng)方式收集客戶信息，嚴(yán)禁隱瞞信息收集的真實(shí)目的。第九條收集范圍：收集的客戶信息僅包括服務(wù)所需的核心信息，主要包括客戶基本信息（如姓名、聯(lián)系方式、所在單位等）、服務(wù)需求信息（如服務(wù)類型、服務(wù)要求等），不得收集與服務(wù)無(wú)關(guān)的信息（如客戶家庭詳細(xì)住址、財(cái)產(chǎn)狀況、宗教信仰等），法律法規(guī)另有規(guī)定的除外。第十條收集方式：客戶信息收集主要通過線上服務(wù)平臺(tái)、線下服務(wù)對(duì)接、客戶主動(dòng)提交等合法合規(guī)的方式進(jìn)行。線上收集需在平臺(tái)顯著位置展示授權(quán)告知內(nèi)容；線下收集需由工作人員當(dāng)面告知并獲得客戶確認(rèn)；通過第三方渠道獲取客戶信息的，需核實(shí)第三方信息來源的合法性，確保已獲得客戶授權(quán)，并與第三方簽訂保密協(xié)議。第二節(jié)信息存儲(chǔ)規(guī)范第十一條存儲(chǔ)載體：客戶信息需存儲(chǔ)在公司指定的專用服務(wù)器或云存儲(chǔ)平臺(tái)，由信息技術(shù)部負(fù)責(zé)管理維護(hù)；嚴(yán)禁將客戶信息存儲(chǔ)在個(gè)人電腦、移動(dòng)硬盤、U盤、手機(jī)等非公司指定的個(gè)人存儲(chǔ)載體中，嚴(yán)禁私自將客戶信息上傳至非公司指定的外部平臺(tái)。第十二條存儲(chǔ)安全：信息技術(shù)部需對(duì)存儲(chǔ)的客戶信息采取加密、訪問控制等安全防護(hù)措施，設(shè)置不同等級(jí)的訪問權(quán)限，僅授權(quán)相關(guān)人員訪問；定期對(duì)存儲(chǔ)系統(tǒng)進(jìn)行安全檢查與維護(hù)，及時(shí)修復(fù)安全漏洞；建立客戶信息備份機(jī)制，定期進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)丟失后可及時(shí)恢復(fù)。第十三條存儲(chǔ)期限：客戶信息存儲(chǔ)期限不得超出服務(wù)所需的合理期限，服務(wù)結(jié)束后，若客戶未明確同意繼續(xù)存儲(chǔ)，需在服務(wù)結(jié)束后30個(gè)工作日內(nèi)完成客戶信息的清理與銷毀；因業(yè)務(wù)歸檔、法律法規(guī)要求等需要延長(zhǎng)存儲(chǔ)期限的，需經(jīng)信息工作小組審批，并采取相應(yīng)的安全保障措施。第三節(jié)信息使用規(guī)范第十四條使用原則：客戶信息的使用需嚴(yán)格遵循授權(quán)范圍，僅用于約定的服務(wù)目的，不得超出授權(quán)范圍用于其他業(yè)務(wù)或向第三方提供，法律法規(guī)另有規(guī)定或客戶另行明確授權(quán)的除外。第十五條使用權(quán)限：建立客戶信息使用權(quán)限分級(jí)管理制度，根據(jù)崗位工作需要分配不同的信息使用權(quán)限，遵循“最小權(quán)限、按需分配”的原則；員工僅能訪問與本人工作相關(guān)的客戶信息，嚴(yán)禁越權(quán)訪問、查看或使用客戶信息；權(quán)限調(diào)整需經(jīng)部門負(fù)責(zé)人及信息安全專員審批，及時(shí)更新權(quán)限記錄。第十六條內(nèi)部使用規(guī)范：?jiǎn)T工在內(nèi)部使用客戶信息時(shí)，需嚴(yán)格遵守保密要求，嚴(yán)禁在非工作場(chǎng)合談?wù)?、展示客戶信息；?yán)禁私自復(fù)制、傳播、轉(zhuǎn)發(fā)客戶信息；工作過程中產(chǎn)生的包含客戶信息的文檔、資料，需妥善保管，使用完畢后及時(shí)歸檔或銷毀，不得隨意丟棄。第十七條外部提供規(guī)范：因業(yè)務(wù)合作需要向第三方提供客戶信息的，需事先獲得客戶的明確授權(quán)，向客戶說明第三方的名稱、聯(lián)系方式、使用目的及安全保障措施等信息；與第三方簽訂保密協(xié)議，明確第三方的信息安全責(zé)任及違約責(zé)任；對(duì)第三方使用客戶信息的情況進(jìn)行監(jiān)督，確保其按約定使用信息。第四節(jié)信息傳輸與銷毀規(guī)范第十八條信息傳輸規(guī)范：客戶信息在公司內(nèi)部各部門之間傳輸時(shí)，需通過公司內(nèi)部專用網(wǎng)絡(luò)或加密傳輸通道進(jìn)行，嚴(yán)禁通過公共網(wǎng)絡(luò)、私人郵箱、即時(shí)通訊工具（如私人微信、QQ等）傳輸客戶信息；向外部傳輸客戶信息時(shí)，需采取加密、脫敏等安全措施，確保傳輸過程安全可控；傳輸完成后，需及時(shí)刪除傳輸過程中產(chǎn)生的臨時(shí)信息。第十九條信息銷毀規(guī)范：客戶信息達(dá)到存儲(chǔ)期限或不再需要使用時(shí)，需按規(guī)定進(jìn)行徹底銷毀，確保信息無(wú)法恢復(fù)。紙質(zhì)載體的客戶信息（如客戶簽字的授權(quán)文件、紙質(zhì)臺(tái)賬等），需采用粉碎、焚燒等方式銷毀，并由兩人以上在場(chǎng)監(jiān)督，做好銷毀記錄；電子載體的客戶信息，需采用數(shù)據(jù)粉碎、磁盤格式化、物理破壞等專業(yè)方式銷毀，嚴(yán)禁簡(jiǎn)單刪除或格式化后隨意丟棄存儲(chǔ)載體。銷毀記錄需包含銷毀時(shí)間、銷毀方式、銷毀內(nèi)容、監(jiān)督人員等信息，歸檔留存不少于3年。第四章客戶信息安全保障措施第一節(jié)技術(shù)防護(hù)措施第二十條網(wǎng)絡(luò)安全防護(hù)：信息技術(shù)部需部署防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等網(wǎng)絡(luò)安全防護(hù)設(shè)備，定期更新病毒庫(kù)及安全補(bǔ)丁，防范網(wǎng)絡(luò)攻擊、病毒感染等風(fēng)險(xiǎn)；對(duì)公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，限制外部非授權(quán)訪問內(nèi)部網(wǎng)絡(luò)；對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)并阻斷異常訪問。第二十一條數(shù)據(jù)安全防護(hù)：對(duì)客戶信息采用加密存儲(chǔ)與傳輸，核心客戶信息采用高強(qiáng)度加密算法；建立數(shù)據(jù)訪問日志記錄機(jī)制，詳細(xì)記錄客戶信息的訪問時(shí)間、訪問人員、訪問內(nèi)容、操作行為等信息，日志留存不少于6個(gè)月；定期對(duì)客戶信息進(jìn)行安全審計(jì)，排查違規(guī)訪問或操作行為。第二十二條終端安全防護(hù)：對(duì)公司所有辦公電腦、服務(wù)器等終端設(shè)備進(jìn)行統(tǒng)一管理，安裝安全防護(hù)軟件，設(shè)置登錄密碼并定期更換；嚴(yán)禁在辦公終端設(shè)備上安裝未經(jīng)授權(quán)的軟件，嚴(yán)禁接入來歷不明的存儲(chǔ)載體；員工離職或調(diào)崗時(shí)，及時(shí)注銷其終端設(shè)備登錄權(quán)限，清理設(shè)備中的客戶信息。第二節(jié)人員安全管理第二十三條保密協(xié)議簽訂：所有接觸客戶信息的員工，入職時(shí)需簽訂《客戶信息保密承諾書》，明確保密責(zé)任與義務(wù)；離職時(shí)需再次確認(rèn)保密義務(wù)，簽訂《離職保密確認(rèn)書》，交回所有包含客戶信息的資料與載體，清理工作設(shè)備中的客戶信息。第二十四條權(quán)限管控：建立客戶信息訪問權(quán)限全生命周期管理機(jī)制，員工入職時(shí)按需分配權(quán)限，調(diào)崗時(shí)及時(shí)調(diào)整權(quán)限，離職時(shí)立即注銷所有權(quán)限；定期對(duì)員工權(quán)限進(jìn)行核查，清理冗余權(quán)限、無(wú)效權(quán)限，確保權(quán)限分配合理。第二十五條行為規(guī)范：嚴(yán)禁員工私自記錄、存儲(chǔ)、復(fù)制、傳播、泄露客戶信息；嚴(yán)禁將客戶信息用于個(gè)人目的或向他人出售、提供客戶信息；嚴(yán)禁在外部場(chǎng)合（如社交媒體、公共會(huì)議等）隨意談?wù)摶蛘故究蛻粜畔?；發(fā)現(xiàn)他人違規(guī)使用或泄露客戶信息的，需及時(shí)制止并上報(bào)。第三節(jié)應(yīng)急處置措施第二十六條應(yīng)急預(yù)案制定：信息技術(shù)部牽頭制定《客戶信息安全事件應(yīng)急處置預(yù)案》，明確應(yīng)急處置流程、責(zé)任分工、處置措施及上報(bào)機(jī)制，涵蓋信息泄露、篡改、丟失、網(wǎng)絡(luò)攻擊等各類安全事件的處置要求。第二十七條事件報(bào)告：?jiǎn)T工發(fā)現(xiàn)客戶信息安全事件（如信息泄露、異常訪問、系統(tǒng)漏洞等）后，需立即向直接上級(jí)及信息安全專員報(bào)告，不得隱瞞、拖延；報(bào)告內(nèi)容需包括事件發(fā)生時(shí)間、地點(diǎn)、涉及信息范圍、事件概況等信息。第二十八條應(yīng)急處置：信息安全專員接到報(bào)告后，需立即啟動(dòng)應(yīng)急處置預(yù)案，組織相關(guān)人員開展處置工作，采取阻斷訪問、修復(fù)漏洞、刪除泄露信息、保護(hù)剩余信息等措施，防止事件擴(kuò)大；同時(shí)，及時(shí)向信息工作小組匯報(bào)事件進(jìn)展，必要時(shí)尋求外部專業(yè)技術(shù)支持。第二十九條后續(xù)處理：安全事件處置完成后，信息技術(shù)部需組織對(duì)事件原因進(jìn)行調(diào)查分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定針對(duì)性的改進(jìn)措施；若涉及客戶權(quán)益受損，需及時(shí)與客戶溝通，說明情況并采取補(bǔ)救措施；若涉嫌違法犯罪，需及時(shí)移交司法機(jī)關(guān)處理；事件處置記錄及調(diào)查分析報(bào)告需歸檔留存。第五章監(jiān)督考核與獎(jiǎng)懲第一節(jié)監(jiān)督機(jī)制第三十條日常監(jiān)督：各部門負(fù)責(zé)人需開展本部門日?？蛻粜畔⒐芾砼c安全監(jiān)督檢查，及時(shí)發(fā)現(xiàn)并糾正員工違規(guī)行為；信息安全專員定期對(duì)客戶信息存儲(chǔ)系統(tǒng)、訪問日志、傳輸記錄等進(jìn)行核查，排查安全隱患，形成日常監(jiān)督記錄。第三十一條定期檢查：信息工作小組每季度組織一次全面的客戶信息管理與安全專項(xiàng)檢查，由信息技術(shù)部、法務(wù)部、客戶服務(wù)部聯(lián)合開展，重點(diǎn)檢查制度執(zhí)行情況、技術(shù)防護(hù)措施落實(shí)情況、客戶信息使用規(guī)范情況、應(yīng)急處置準(zhǔn)備情況等，形成專項(xiàng)檢查報(bào)告，上報(bào)公司管理層，對(duì)發(fā)現(xiàn)的問題明確整改責(zé)任與時(shí)限。第三十二條專項(xiàng)核查：針對(duì)客戶投訴、安全事件舉報(bào)或日常監(jiān)督中發(fā)現(xiàn)的重大隱患，信息工作小組組織開展專項(xiàng)核查，深入調(diào)查問題根源，追究相關(guān)人員責(zé)任，制定整改措施并跟蹤落實(shí)。第二節(jié)考核機(jī)制第三十三條考核內(nèi)容：公司將客戶信息管理與安全工作納入相關(guān)部門及人員的績(jī)效考核體系，考核周期分為月度考核、季度考核及年度考核，考核內(nèi)容主要包括：制度執(zhí)行情況：是否嚴(yán)格遵守本制度及相關(guān)法律法規(guī)要求，無(wú)違規(guī)收集、使用、泄露客戶信息等行為；安全防護(hù)落實(shí)情況：技術(shù)防護(hù)措施是否到位，日常安全監(jiān)控是否及時(shí)，安全隱患是否及時(shí)整改；信息管理規(guī)范情況：客戶信息收集、存儲(chǔ)、傳輸、銷毀等環(huán)節(jié)是否規(guī)范，信息臺(tái)賬是否完整準(zhǔn)確；應(yīng)急處置情況：安全事件是否及時(shí)報(bào)告、妥善處置，應(yīng)急處置流程是否規(guī)范；監(jiān)督檢查整改情況：是否積極配合監(jiān)督檢查工作，發(fā)現(xiàn)的問題是否及時(shí)整改到位。第三十四條考核結(jié)果應(yīng)用：績(jī)效考核結(jié)果由信息技術(shù)部聯(lián)合人力資源部、客戶服務(wù)部等相關(guān)部門綜合評(píng)定，作為部門評(píng)優(yōu)評(píng)先、員工薪酬調(diào)整、崗位晉升、評(píng)優(yōu)評(píng)先的重要依據(jù)。第三節(jié)獎(jiǎng)懲措施第三十五條獎(jiǎng)勵(lì)措施：對(duì)在客戶信息管理與安全工作中表現(xiàn)突出，符合以下條件之一的部門或個(gè)人，公司給予表彰及物質(zhì)獎(jiǎng)勵(lì)：嚴(yán)格遵守本制度要求，全年未發(fā)生客戶信息安全相關(guān)問題，日常監(jiān)督檢查中表現(xiàn)優(yōu)異的；及時(shí)發(fā)現(xiàn)重大客戶信息安全隱患并成功處置，避免公司經(jīng)濟(jì)損失或聲譽(yù)損害的；提出創(chuàng)新性的客戶信息安全防護(hù)建議并被采納，顯著提升信息安全保障能力的；積極參與客戶信息安全培訓(xùn)與宣傳工作，為提升全員信息安全意識(shí)做出重要貢獻(xiàn)的。第三十六條處罰措施：對(duì)違反本制度規(guī)定，存在以下行為之一的部門或個(gè)人，公司根據(jù)情節(jié)輕重給予批評(píng)教育、績(jī)效扣分、崗位調(diào)整直至解除勞動(dòng)合同等處罰；造成公司經(jīng)濟(jì)損失的，依法追究賠償責(zé)任；涉嫌違法犯罪的，移交司法機(jī)關(guān)處理：未經(jīng)客戶授權(quán)擅自收集、使用、傳輸、提供客戶信息的；超出業(yè)務(wù)必要范圍收集客戶信息，或收集與服務(wù)無(wú)關(guān)的客戶信息的；私自記錄、存儲(chǔ)、復(fù)制、傳播、泄露客戶信息，或向他人出售、提供客戶信息的；越權(quán)訪問、查看、操作客戶信息，或違規(guī)調(diào)整、濫用信息訪問權(quán)限的；未按規(guī)定存儲(chǔ)、傳輸、銷毀客戶信息，導(dǎo)致信息丟失、泄露或被篡改的；發(fā)現(xiàn)客戶信息安全事件后，隱瞞、拖延報(bào)告或不配合應(yīng)急處置工作的；拒絕配合客戶信息管理與安全監(jiān)督檢查工作，或隱瞞問題、虛報(bào)檢查結(jié)果的；違反保密協(xié)議約定，泄露客戶信息的。第六章培訓(xùn)與宣傳第一節(jié)