信息安全的“七条禁令”
信息系统运营部下属业务系统支撑部、应用平台支撑部、管理系统支撑部、服务支撑部、帐务支撑部为IT业务支撑的基础部门,承载着公司日常新业务开发上线、系统应用维护等工作,工作中不可避免地能接触到公司营销策略和客户资料等信息安全相关方面。为保障信息安全,防止公司机密及客户资料外泄,部门制订了关于信息安全的“七条禁令”。现将有关事项明确如下:
一、“七条禁令”的内容
(一)严禁泄露公司的营销策略、业务模式、经营数据,系统模型等内容;
(二)严禁泄露或交易客户信息;
(三)严禁查询工作不需要的客户敏感信息;
(四)严禁未经客户同意擅自为其开通或变更业务,向其下发短信;
(五)严禁盗用他人账号进行任何操作;
(六)严禁制造和利用应用缺陷盗取客户信息,侵害客户利益;
(七)严禁串通、纵容、包庇他人泄漏客户信息、擅自过户或销号、擅自转移资金积分或其他侵害客户权益的行为。
二、实施时间和处罚办法
上述“七条禁令”自2019年2月1日起在业务系统支撑部、应用平台支撑部、管理系统支撑部、服务支撑部、帐务支撑部实施。对于违反上述禁令的员工,一旦查证属实,部门将视事态情节轻重进行当季绩效不合格、当年绩效不合格、直至开除等不同等级的处罚;违反禁令涉嫌犯罪的员工将依法移送司法机关。三、对现场服务的外部合作商要求
在业务系统支撑部、应用平台支撑部、管理系统支撑部、服务支撑部、帐务支撑部管理区域工作的合作方员工也需遵守“七条禁令”,同时接受上述部门的安全管理,如有违规将作为考核依据纳入对合作方的考核。情节严重者将追究法律责任。
