信息安全管理制度

第一条作业区域管理

保证机房、数据中心、催收现场处于封闭式管理。

（一）前台工作人员。保证门禁使用，外来人员来访等级《访客登记表》，访客记录至少保留一年以上。

（二）机房管理人员。保证监控摄像清晰、正常使用，监控录像至少保存半年以上。

（三）机房管理人员。保证机房上锁，钥匙专人保管，进入人员需进行《机房出入登记表》登记。第二条网络管理

it专员：保证

（一）所有网络设备连接区域设置防火墙和路由器配置标准。

（二）催收作业区域、数据操作区域一律屏蔽外网。

（三）生产网和办公隔离。可连接网络电脑不可连接内网，可连接内网电脑不可连接外网，保证办公网和生产网不得相互访问。第三条数据接触终端管理

保证机房、供应链管理部、催收现场等涉及银行数据的电脑

（一）采取严格的管控措施，屏蔽usb接口，不得安装光驱及软驱等设备。如因业务需要必须使用usb接口的应及时汇报公司，并报备至银行信用卡中心。

（二）安装防病毒软件且及时更新病毒库，设置屏幕保护。

（三）数据接触终端的用户账户组应为user组。第四条数据接触人员管理

严格控制数据访问权限，数据接触人员只能访问其开展业务所需的系统和数据。

（一）管理员账号只可管理员访问，一般系统用户只能访问自己使用的账户资料。

（二）三个月维护一次系统的访问权限清单、修改管理员账号和密码。