委外普案非诉催收业务外包项目投标方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
1、概述我们的企业背景和关键优势
1.1概述我们的企业背景
公司名称:。科技有限公司
联系地址:室
联系人:
联系电话:
电子邮箱:
传真号码:
统一社会信用代码:
法定代表人:
企业类型:有限责任公司(自然人独资)
注册资本:万元
成立日期:
.科技有限公司(以下简称。),总部设立在西安,位于。。。市地标性。。。。。C座17层,办公面积近1000平方米,是陕西初具规模的、为金融机构提供专业服务的服务商。。。。。延续各分公司1年发展所积累专业优势,在金融服务外包领域取得了突破性成绩,目前已成为拥有。。。多名员工、。。家金融机构、辐射全国。。。个城市的专业金融服务机构。
我们的服务范围广泛,包括信息技术、风险管理、数据处理、档案存储、语音客服以及金融培训等多个金融服务外包细分领域,主要服务于银行业金融机构。凭借专业化的服务标准,我们赢得了银行和企业用户的一致高度评价。
概述: 科技有限公司起源于..年,正式成立于..年..月,注册资本达..万元。主营业务聚焦于为银行业及其他相关机构提供代理催收、预先警示以及信用管理系统支持服务。我们致力于协助客户最大程度地规避信用风险,推动信用秩序的健康发展。 经营宗旨:公司矢志追求为客户提供高效、专业的标准化服务,助力客户优化资产配置,加速资金回流,并持续创新与优化管理模式,以实现卓越的业务表现。
公司秉持专业化催收策略,融合港台顾问的见解与国际先进的管理模式,构建了一套与业务成长相适应的组织架构和岗位标准。针对本地特色,我们精心设计了一系列操作流程。所有催收团队成员均接受了专业化的技能培训,他们在账户催收解析、处理以及绩效评估方面独具特色,赢得了现有客户的高度认可。
1.1.1. 业务背景
随着经济的迅猛发展,信用类业务的规模持续扩大,随之而来的是对逾期支付或偿债能力减弱这类信用风险的关注度日益提升。为了有效管控此类风险、加快资金周转并削减运营成本,越来越多的金融机构和企业倾向于将催收服务外包给专业的第三方机构,这被视为优化信用管理的理想策略。
1.1.2. 我们的优势
凭借公司在各地区的稳固布局,我们已在三个分支机构的基础上扩展业务,同时在三个城市依托公司共享资源,从而实现广泛的地域覆盖。在客户催收环节,我们具备显著的优势,通过有效的持卡人沟通策略,有望显著提升服务成效。
我们的主营业务聚焦于催收,凭借规模化与实力积淀,积累了丰富的运营与管理经验。同时,我们拥有可观的客户资源和深入的分析能力,致力于为银行业和贷款机构增值赋能。
我司于2021年3月22日通过IS09001和IS027001质量与信息安全管理体系认证以及业务连续性管理体系认证,现自总公司到各分支机构都以该国际标准进行运营和管理。我司于2021年6月11日通过IS020000信息技术服务管理体系认证。目前正在积极办理增值电信许可业务证。
1.1.3. 目前合作机构
中信银行
我司员工的平均产值约为40,000元,且业绩始终保持在每月700万以上。近期,公司已晋升为四星级机构,月度最低保障产能提升至600万以上。
1.1.4. 作业软件介绍
催收系统
我司选用枫软CCDS逾期信贷委外催收系统,其具备完善的催收功能,操作简便,数据稳定且安全。该系统广泛兼容各大银行业务报表,有助于显著提升客户的办公效率,轻松实现高效催收作业。此外,我们在催收执行细节、系统稳定性、易用性以及数据保护等关键环节上进行了深入优化,堪称国内市场上功能完备且最具成本效益的信用卡贷款催收管理解决方案。
系统功能强大,操作快速便捷
该催收系统具备完善的操作流程,涵盖了高效案件导入功能,智能化的按比例分案策略,严谨的案件管理机制,电话催收服务,以及自动化的协助催收申请。系统同时还支持自动生成并打印信函外访单,提供了详尽的案件催收报表。特别地,系统支持一键导出符合各大银行机构要求的标准化催收报告,极大地简化了人工表格制作的复杂过程。
技术先进,权限完善,系统安全稳定
该系统采用J2EE开发架构,构建了模块间高效的数据共享与高度集成环境。各模块及功能点均配备独立的权限管理,从而形成严谨的安全管控体系。对于后台访问与数据导出,我们实施了严格的权限控制和加密措施,以确保委托数据的全程安全。此外,我们还提供全面的数据备份和安全管理方案,从源头上解决了系统数据安全性难题。并且,我们的设计具备信息脱敏功能,完全满足贵行的相关需求。
(1.3)功能模块清晰
该催收系统具备明确的模块结构,涵盖了案件的导入、全程管控、精细催收操作,包括案情跟踪、借款人还款处理以及协作催收和法律诉讼申请等各个环节。
(1.4)可视化统计报表功能
对催收的整个环节进行系统的统计和分析。
可以根据客户的具体需求灵活定制个性化的催收报告。
表和催收分析报告
具体功能点如下图:
(1)录音系统
我们的企业级呼叫中心管理系统配备齐全,兼容各类设备厂商的SIP设备接入,同时具备WebRTC技术支持,能满足广泛范围内的客服与呼叫中心需求。系统坐席数量超过400个,表现出强大的稳定性,所有电话通讯(包括呼入和呼出)均接受监控,旨在维持高效且高质量的服务。录音功能完备,允许实时查阅和回放,严格遵循银监会的规定,录音至少保存五年。此外,我们支持PSCC录音的即时监听,以及针对催收员话术的抽调,录音数据支持加密传输并可按需延长存储期限,具体时长可根据客户定制,以适应不同的业务需求和合规要求。
(2)信息安全情况
1. 每台计算机均配备独立的用户名和登录密码,操作系统采用正版授权,且安装了高效防病毒软件。我们实施定期系统更新与病毒扫描,确保系统安全。硬件设备如软驱等已移除,同时通过技术或物理方式封锁USB外部接口,并严格限制网络访问权限。设备管理团队实施常规巡检,对设备的安全防护状态进行核查。
(3)作业区域管理
公司实施严格的封闭管理,配备24小时不间断的闭路电力监控系统并进行录像存档,同时配置专业保安人员驻守,以确保资料的安全无虞。
保证机房、数据中心、催收现场处于封闭。
前台工作人员负责确保门禁系统的正常运行,并实施到访者访问登记,具体执行《访客登记表》的填写程序。
机房管理职责明确,要求监控摄像画面需保持清晰且正常运行,同时规定录像资料的最低保存期限应达一年以上。
机房安全管理规定:确保机房入口实施锁定措施,配备专用密码管理,所有进入人员必须填写《机房出入登记表》并进行记录。
质检管理人员的职责:定期核查录音设备的正常运行及完整性,防止音频资料的缺失。
(4)网络管理
通过物理层面的隔离措施,确保环境与公共网络之间的独立,从而限制非授权人员对互联网的接入权限。
区域内的所有网络设备均需配置防火墙及标准化路由器设置。
催收作业区域、数据操作区域一律屏蔽外网。
实现办公网络与生产网络的有效隔离:允许连接互联网的设备禁止接入内部网络,同时确保内部网络的电脑不能链接外部网络,以此确保两网络间的互访被严格限制。
(5)数据接触终端管理
采取严格的安全措施以确保所有业务电脑与外部环境隔离,具体措施包括移除软驱等可移动存储设备,封禁USB接口,并在接口处粘贴警示易碎标签,便于进行安全检查。设备管理部门实施定期巡检,核查设备防护状态。此举旨在保障涉及委托方数据的关键区域,如机房、供应链管理部以及催收作业现场的电脑安全无虞。
为确保信息安全,公司将实施严格的设备管控策略,暂时禁用USB接口,禁止安装光驱及软驱。对于业务上确需使用USB接口的情况,员工应立即向公司报告,并在得到批准后通报招标方。
确保安装并定期更新防病毒软件,同时配置有效的屏幕保护功能。
数据接触终端的用户账户组应为USER组。
(6)数据接触人员管理
用户权限在催收系统和呼叫交换系统中实施精细分级管理,各用户角色的访问权限被严谨设定并实施限制。仅授权用户方可合法登录系统,有效防止非授权侵入与越权访问。数据访问权限控制严格,确保仅业务相关人员得以访问与其职责相对应的系统和数据资源。
系统用户只能访问自己使用的账户资料。
三个月维护一次系统的访问权限。
系统操作记录:催收系统与数据库管理员的用户数据导出权限均需生成日志,保存期限不少于两年。日志记录需定期接受审核,并保留相应的审核记录。在账户催收全过程中,涵盖取案、录入、分配、催收、财务及结案等各环节,所有工作人员仅能访问与其职责相对应的信息。业务流程的每一步骤和系统操作均有详细记录,旨在实现全面监督。
(7)VPN数据管理
VPNs的访问密码仅授权数据中心的专业人员管理,严禁将密码以明文形式存储于纸质媒介或电子设备。若数据专员职务调动或离职,应立即撤销其所有权限,并立即将此信息通知招标方,以便及时更新VPNS密码设置。
数据接收后须立即将其导入系统,禁止直接在多个人之间传递未经处理的原始数据。所有计算机数据管理需通过专设终端进行,互联网访问权限严格限制在专用电脑上,并且仅限于位于指定的专用区域,同时实施全方位的摄像头监控措施。
(8)数据导入管理
数据专员负责直接将数据输入系统,而总分机构的催收人员则仅限通过安全的虚拟私人网络(VPN)权限,得以访问并运用该催收系统中的数据。
(9)数据传输
以下是公司总部与分公司间数据传输所需遵循的具体要求:
任何情况下,分公司不得直接获取委托方的委案资料。若遇特殊情况需使用,必须经过总部主管的严格审批,并确保相关审批记录得到完整存档。
使用企业邮箱传输数据。
所有数据在传输之前必须经过加密处理,支持采用PGP软件或压缩加密技术,且密码长度不得少于八位字符。在传输过程中,请务必确保密码与文件内容独立传输,以确保信息安全。
(10)数据保护
在各个环节的数据管理中,始终坚持'必要知悉'的原则,确保数据安全保护
任何情况下,数据中心在未获得明确授权并仅限于员工业务所需知晓的前提下,不得向任何第三方泄露与委托方相关的数据信息。
任何涉及委托方的资料不得存储在办公电脑中。对于诸如卡号、手机号码等关键敏感信息,必须实施加密处理并储存在系统后台数据库中。
备份介质应存放于数据主管指定的专用设备,未经授权,任何人员均不得擅自访问或使用备份数据。对于欠款人信息的提取与利用,须经相关贷款机构明确许可,严禁将其用于非授权目的。
主系统数据的访问权限仅限于供应链管理部,其可根据委托方需求通过系统调取或从数据库提取信息。未经明确授权,任何其他部门或个人不得擅自使用这些数据。
确保批量数据的严谨管控,仅限于直接需求者获取,禁止通过电子邮件群发、文件服务器共享等途径向非相关人员分发此类数据。
确保供应链管理部及相关设备,如催收作业电脑,完全按照委托方的指示,对所有存储的数据进行彻底清除,涵盖办公计算机、文件服务器、系统数据库及备份媒介等。同时,严明执行公司《信息安全管理制度》,对数据中心及其相关人员提出明确要求。
确保与所有接触客户数据的人员签订详尽的保密协议,明确双方在保密义务及违约处罚方面的条款。
分析并整理贷款机构的业务流程,进而根据数据流动路径制作流程图,详细阐明各环节的数据传输模式、数据存储的有效期以及涉及的数据访问人员职责。
员工在接触数据的岗位上任前,必须接受全面的数据安全教育与培训,以确保其熟知岗位操作规程及安全规章制度。
(11)信息安全及服务质量管理
公司已成功获得IS027001/IS09001信息安全及服务质量管理体系的双重认证,并持续接受每年两次的权威复审,确保了公司在信息安全管理领域的严谨与完善制度。
我司实施严谨的信息系统安全事件管控体系,致力于保障信息全链条的安全。一旦遭遇信息安全事件,我们能迅速启动报告、响应及处置流程。
在员工入职流程中,每位新成员均需签订严格的保密协议,确保所有工作相关的机密信息不会泄露。
(12)配置
配套设施介绍
(13.1)环境保障
公司实施严密的封闭管理制度,配置全天候监控设施以进行随时查阅,且配备专业的保安团队严加守护,从而确保信息资料的安全无虞。
2. 定制化服务提案
2.1. 构建完善的规章制度
2.1.1. 信息安全管理
(1)信息安全管理制度
第一章作业区域管理
确保机房、数据中心以及催收作业区域实行严密的封闭管理
前台工作人员需确保门禁系统的有效运行,并对到访者实施分级管理,要求填写《访客登记表》。
管理人员职责:确保监控摄像头画面清晰无故障,录像资料的留存期限需达到六个月以上。
职责规定:确保机房实施锁定管理,配备专人负责钥匙保管,所有进入人员必须填写《机房出入登记表》进行登记备案。
第二章 网络管理
配置区域网络安全设施,包括防火墙设置及路由器标准化配置。
所有催收作业区域及数据操作区域需实施严格的内外网隔离措施。
实施严格的网络权限管理:办公设备仅限连接办公网络,禁止接入生产网络;而生产终端则限定在内网环境中,严禁连接外部网络。以此确保办公网络与生产网络之间的信息交流完全隔离。
第三章数据接触终端管理
确保所有涉及银行数据处理的设备,包括机房设施、供应链管理部门以及催收作业现场的计算机系统
实施严谨的设备管理策略,对USB接口实施封锁,禁止安装光驱和软驱等外部存储装置。对于业务操作中确需使用USB接口的情况,员工应立即向公司报告,并经批准后通报至银行信用卡中心备案。
确保安装并定期更新防病毒软件,启用屏幕保护功能。
用户账户组访问数据接触终端应归属至USER权限组。
第四章数据接触人员管理
实施严格的权限管理,确保数据访问仅限于业务操作人员所需访问的系统和数据范畴。
用户账户资料的访问权限仅限于系统所关联的个人账户持有者。
第三条 三个月维护一次系统的访问权限。
所有用户数据导出操作及数据库管理员的操作均需记录在案,日志保存期限不少于两年。并对日志进行定期审阅,并确保有相应的审阅记录留存。
第五章 VPN数据管理
VPNs的访问密码仅授权数据中心的专业人员管理,密码须严格保密,严禁纸质或电子媒介上的明文记录。若数据专员职务调动或离职,应立即撤销其所有权限,并迅速通知银行信用卡中心进行密码的更新操作。
数据通过计算机终端进行高效管理,互联网访问权限严格限定在安全的VPN环境。专用设备专设在隔离区域,并受到摄像头的全程监控。关于数据处理,接收后须立即将其无缝导入系统,严禁未经系统处理的原始数据在员工间直接流转使用。
第六章 数据导入管理
数据专员负责直接将数据输入系统,而总分机构的催收人员则仅限通过安全的虚拟私人网络(VPN)权限,得以访问并运用该催收系统中的数据。
第七章 第7条数据传输
以下是公司总部与分公司间数据传输所需遵循的具体要求。
任何情况下,分公司不得直接获取银行委派文件,若遇特殊情况需使用,必须经过总部主管的严格审批,并确保相关审批记录得到完整存档。
第三条 使用企业邮箱传输数据。
所有数据在传输之前必须经过加密处理,支持采用PGP软件或压缩加密技术,密码设置需至少包含8位字符。请注意,密码与加密文件应分别传输,以确保信息安全。
第八章数据保护
在各个环节的数据管理中,始终坚持'必要知悉'的原则,确保数据安全保护
任何情况下,数据中心在未获得明确授权并仅限于员工业务操作所需的前提下,不得向任何第三方透露包含银行资料的数据信息。
任何涉及银行数据的内容均不得存储于办公电脑上。对于需存储在系统后台数据库的敏感信息,如卡号和手机号码,必须实施加密处理。
第四条:所有备份数据的提取与应用必须得到各银行卡中心的明确授权,且仅限于信用卡持卡人信息的合法使用,任何未经授权的个人不得擅自操作。
第五章:权限规定,除供应链管理部依据银行需求,经授权可通过系统调取或从数据库获取数据外,未经授权的任何人均不得访问主系统数据。
确保数据的权限控制,仅限于直接需求者获取批量数据,禁止通过电子邮件群发、文件服务器共享或其他任何间接方式向非相关人员分发数据。
第七条:确保所有相关设备,如办公计算机、文件服务器、系统数据库及备份介质等,严格遵照银行规定,对供应链管理部及催收作业电脑的数据进行全面清除。
第八条:数据中心及其相关人员需严格遵循公司的《信息安全管理制度》,确保对客户数据的接触行为均在保密承诺的框架内,并明确规定相关的责任与处罚条款。
第九条:详尽阐述与信用卡数据相关的业务操作流程,并依据数据流动轨迹创建流程图,明确各环节的数据传输手段、数据保留时限以及数据访问权限相关人员。
员工在接触数据的岗位上任前,必须接受全面的数据安全教育与培训,以确保其熟知岗位操作规程及安全规章制度。
(2)保密制度
第一章总则
为了保护公司机密,确保公司权益不受侵害,提升员工的安全认知,并保障公司及合作银行的信息系统安全,我们特此制订本规章制度。
2.1 公司秘密定义:专指涉及公司核心利益,处于非公开状态,能为公司创造经济价值,具备实际应用性,并经公司实施严格保密措施,限定在特定时间和范围内知情的信息.
第三节 本制度适用于公司全体人。
第四节:关于公司的保密措施,我们遵循一个基本原则,即在保障信息安全的同时,兼顾工作的顺畅进行。
第五节:对于任何泄露公司机密、侵害公司利益及委托银行权益的行为,公司会对相关部门和员工采取相应的纪律处分措施。
第二章分则
第一节:我公司采用的保密等级划分为三个层次,分别为"绝密"、"机密"和"秘密"。
我司的核心机密被视为高度保密,其泄露将对公司的权益和利益造成极其重大的损害。
我司所持有的机密信息被视为核心机密,其任何泄露都将对公司的权益和利益造成极其严峻的冲击。
任何泄密将对本公司的权益和权力构成潜在威胁,实属机密事项。
第二节我司密级的确定:
在我司的运营发展中,所有对本公司权益与利益具有决定性影响的文件资料均被列为绝密级别。
我司的机密信息包括详细的规划方案、严谨的财务报告、精确的统计数据、关键的会议纪要以及全面的经营状况记录。
本公司所持有的人事档案、劳动合同、合作协议,以及员工的薪酬相关资料和所有未公开或非市场流通的信息均被评为秘密级别。
第三节 我司秘密包括但不限于下列事项:
第一条 重大决策中的秘密事项。
未来的商业策略、导向、规划蓝图、主营业务以及决策方案尚未落地执行。
涉及的内部文件包括合同、协议、意见书、以及关键的可行性研究报告和会议纪要。
财务预算与决算报告,以及各类财务与统计报表的详尽展示
熟知且尚未公开或投放市场的各类机密资讯。
员工的人事档案及其薪酬与劳务相关收入信息详单
涉及的保密信息主要包括:来源于客户单位的财务、投资、运营、业务数据等相关非公开细节,如新业务设想;所有关于银行内部规章制度、业务操作规程、专业方法、客户隐私、员工信息、信托资产,以及当前或未来商业策略、业务规划等未公开内容;客户身份识别资料和信用卡账户详情;以及在代理案件催收过程中获取的全部相关资讯。
第八条 除宣传画册内容以外的文件。
第九条 电脑内所有资料。
第十条 其他经确定应当保密的事项。
内部的一般性决定、决议、通告及通知等行政管理文档,并非列入保密资料的范畴。
第四节:对于我司所有的保密文件与资料,必须遵循第七条、第八条及第九条的保密制度规定,明确规定其密级并设定保密期限。待保密期限到期后,自动解除密级状态。
第五节:关于我司所有保密文件、资料及物品的制作、流通、接收、运用、复制、摘录、保管及销毁,均由主管或其指定助理人员委托专人执行;而涉及利用计算机技术进行存储、处理和传输的机密信息,责任归属则在于机要档案部门,确保其保密性。
6. 保密要求:对所有涉密文件、资料及重要物品,必须严格实施相应的保密措施。
任何复制或摘录的行为必须获得首席合伙人的预先授权。
指定专人负责收发、传递及外出携带工作,并实施相应的安全保障措施。
第三条 在设备完善的保险装置中保存。
在第七节中,明确规定,信用卡催收服务人员在入职之前必须与公司签署保密协议。
第八节:本公司员工必须严谨履行保密法律法规,并严格遵照以下保密规定。
第一条不泄露自己知悉的公司秘密;
确保在具备保密措施的环境中处理和查阅机密文件与资料。
拒绝利用缺乏保密措施的电信通信传输服务传递机密信息。
严守公司机密,避免在任何非亲属、朋友或无关人士面前涉及相关敏感信息。
确保在非公开的个人通信与任何形式的公开出版物、撰稿中严格保密公司机密。
在社交活动中,严禁携带保密文件及资料,如遇特殊情况需携带,须经个人或指定专人严密保管。
在未经批准的情况下,应避免在公开接受采访时揭示公司机密。
确保及时按照规定程序,对阅办完毕的机密文件及资料进行清退和归档,严禁私自留存。
第九条 不擅自复制或销毁秘密文件、资料;
请重视涉密资料的处置:个人持有的未经登记的纸质涉密文件需及时清理;对于非业务所需的电子涉密文档,亦需妥善清除。
第九节:机要部负责涉密设备的使用、保管、维修与销毁工作,确保执行过程中实施严格的保密措施。
在第十节中,任何对电脑的操作必须严格遵循电脑使用规定,否则将被视为泄露行为,将予以相应处理。
第十一节:信用卡催收系统的权限设置严谨,采用分级管理模式,确保只有授权用户方可合法访问,严格防止未经授权的越权操作。
第十二节:关于信用卡催收服务的办公计算机管理,应强制设定开机密码及屏保密码。业务用计算机严禁接入互联网,且已连接互联网的设备不得储存任何账户信息。对于存储账户资料的计算机,其光驱、软驱以及USB接口需实施拔除或物理屏蔽措施。确保工作人员离岗时,办公计算机自动启用屏幕保护并退出服务系统。
第十三章:各业务部门(及外派员工)须配置视频监控设备,且客户资料档案保管的保密室应配备具备进出记录功能的门禁系统,以确保客户信息的安全存储与管理。
在任何对外交往与合作中涉及披露我公司机密信息的事务,必须事前获得首席合伙人的明确授权。
第十五节:对于包含我司敏感信息的会议及活动,主办部门须执行如下保密规定:
第一条 选择具备保密条件的会议场所;
为确保工作的严谨性,特定参会人员范围将依据工作需求设定,针对涉密议题的会议,人员指派将严格执行。
确保按照保密要求对会议设备进行合规操作及有效管理会议文件
第四条 确定会议内容是否传达及传达范围。
第十六节:当公司员工察觉到任何保密信息可能发生或已泄露的情况时,应迅速实施补救措施,并立即向管理委员会汇报。管理委员会收到报告后,须立即进行应对处置。
第十七节奖励与处罚
第一条 奖励
对于能向公司提出并被采纳具有实际效果的建设性建议,公司将予以100元及以上奖励。
对于成功预先揭露并防止对公司造成损害的行为,如能有效防止重大经济损失,将予以奖励,奖励金额起点为一百元以上。
第二条处罚
任何未经授权,私自占用他人计算机的行为,一经查证,将处以每次20元的罚款。
任何未经授权的个人不得在公司内部擅自复制、打印或通过计算机的光驱、USB接口获取或使用信息资料,否则将处以每次20元的罚款。
任何未获授权擅自修改计算机或系统的密码行为,以及将密码透露给他人者,将被处以每次50元的罚款。
对于以下任何一种行为表现的员工,将予以降职、记大过、留公司察看或予以辞退的纪律处分:
在执行计算机任务时,若对商业机密保护措施不足,且未能妥善保障计算机内部数据文本文件的安全性,
负责自行拆装及安装必要的配件,以便于调制解调器与外部网络连接并实现互联网接入。
违规启用本公司配备的集成办公系统(0A)设备的互联网访问权限。
4.4、泄露公司内信息、泄露公司内商业秘密、泄露公司内重要文件、泄露公司内客户信息、对同行提供本公司的理论研究成果的;
4.5、其他严重损害公司秘密的行为。
(3)数据管理制度
为了强化安全防护,确保公司资产、信息以及员工的人身安全,公司坚守'以人为本'的理念,致力于营造一个文明、整洁、有序、安全且和谐的学习和工作环境。为此,我们特此制订本规章制度,该制度适用于公司全体员工。
在处理公司文件的打印与复印过程中,务必设立并详实记录相关台账,对于产生的废弃纸张,应立即利用碎纸机进行妥善销毁。
任何对外发布的宣传稿件和资料,必须经过授权的专人审查并获得批准;第二条,全局性的重要宣传内容,需经董事长亲自主持审批,或者由董事长指定的高级管理人员代为审批。
在开展涉外事务时,务必秉持全局视野和严谨的保密意识。既要注重有效的宣传策略,又须严格遵循‘内外有别’的准则。需设定统一的对外信息发布标准和保密界限。当遇到身份不明的来电询问敏感信息,或者同事涉及保密事项的电话,应依据具体情境,委婉拒绝,以确保所有机密信息的安全无虞。
对于外来访客,务必保持严谨的监控,确保其不得随意查阅内部资料,不得未经授权操作公司计算机,严禁私自将公司文件复制至个人存储设备。
第五章:确保工作结束后,所有包含业务数据的文件需存入配备锁具的抽屉或橱柜,未经部门主管书面许可,严禁私自携带离公司办公区域。
信息安全措施须遵循计算机管理制度的相关规定。
1. 硬件设施保障:所有办公区域须安装门禁系统,确保进出人员的严格管控,严禁未经授权的外来者入内。访客来访需经过登记并由专人陪同,相关记录需妥善保管,作为第八条规定。2. 安全监控措施:场所需实施全天候、全方位的视频监控,监控设备由专人负责管理,设置访问权限,防止非授权人员查阅监控资料。监控记录的留存期限应不少于三个月。
为了保障办公环境的安全,必须在网络边界的入口处实施严格的边界防火墙策略,有效阻断来自互联网的非法访问。
为了保障各生产中心的网络安全边界,我们提议在边界处实施防火墙部署,并配置严格的访问控制策略。仅允许对应用系统的80及443端口开放互联网访问权限,其余所有端口将严禁与互联网交互。
办公网络的配置需遵循严格的原则,实施内外网的物理隔离部署。仅对部分具有特定外联需求的部门授予互联网访问权限,任何权限调整都必须经过公司高级管理层的审批,并确保审批记录的存档保管。财务部门以及坐席部门应专属使用办公内网,禁止访问所有互联网网站,仅限于访问必要的业务系统,如甲方认可的业务系统或我公司内部的业务平台。
第十二条:所有办公活动须通过公司配发的电脑进行,非公司分配的个人电脑严禁带入办公区域。对于确需将具备文件存储功能的设备(如办公电脑)带离,必须经过部门主管的书面批准,并确保留存审批记录。
所有计算机系统必须配置 BIOS 管理员密码,且此密码的权限仅限于桌面管理员控制。
所有计算机系统必须配置BIOS,明确规定启动顺序,仅允许硬盘作为引导设备,同时禁用USB闪存驱动器、网络接口和光盘启动功能。
所有办公电脑须配置具备公司标识的一次性防拆标签,旨在确保未经许可的情况下不得擅自开启或拆卸。
所有计算机设备需卸载具备刻录功能的光驱组件,并且禁用光驱的接入权限。
第一条:严谨启用办公电脑的红外、蓝牙及1394等外部接口,以确保信息安全无泄漏。第二十一条:办公电脑仅限员工本人持有Windows域账号登录,严禁非授权用户接入,同时禁止本地账户登录操作。
制定并执行Windows系统补丁的定期自动更新方案,同时确保实施定期电脑重启以促使补丁生效。
限制电脑USB等接口的数据外传功能
限制并禁用计算机光驱的刻录及外部文件传输功能。
限制外部设备的数据线连接电脑功能,并严禁各类手机辅助应用的软件安装与使用。
第二十三条 禁用注册表编辑功能;
实施严格的Windows防火墙配置,设定限制性访问策略,禁用不必要的文件共享功能。
所有软件的安装必须经过IT桌面管理员的严格审核,任何未经授权的私自安装行为被严禁。我们强烈禁止使用具备文件外传或远程拷贝功能的软件。
配置电脑屏幕保护机制:当系统处于闲置状态满15分钟后,将自动实施锁屏功能。并且,为了重新激活屏幕,用户必须输入登录密码进行验证。
禁用任何能够接入互联网的电脑版即时通讯软件,如QQ电脑版、微信电脑版等。
所有办公设备必须装配专业的企业级防病毒软件,排除使用如360安全卫士等免费版本,确保病毒库的即时更新。
所有邮件通信须经由公司内部邮箱进行,其他非公司邮箱的使用被严格禁止。
邮件发送权限限制:仅限于内部通信,向公司外部邮箱发送邮件需事先获得部门主管的批准,并确保审批文件的留存记录。
在处理保密邮件的过程中,必须获得部门总监及以上的书面或口头授权,并在发送邮件时一并抄送部门主管。
所有通信记录必须归档,涵盖员工可能主动删除的内容,且归档期限应不少于两年。
邮件服务器的访问权限应严格限制为公司内部网络,严禁通过互联网接口启用邮件服务。
邮件系统的安全防护需提升,提议实施加密通信策略。
第三十五条 保密管理:每位项目作业人员必须签署《保密协议》,并严格依照合同保密规定和《保密协议》约定执行保密措施和人员保密行为管理:加强作业人员的行为规范、保密培训教育和保密管理,定期进行作业人员的保密培训:
任何未经授权的笔记本电脑或其他电子设备不得接入业务网或办公网。
任何个人不得将客户信息擅自带离工作环境,亦不得转交给第三方,或用于非外包项目相关的目的。
任何未经授权不得擅自使用他人的账户名与密码以访问计算机及系统。
任何情况下,必须确保客户资料得到妥善保管,以防止信息泄露
任何未经授权不得擅自携带录音资料离开工作场所。
任何未经授权的行为,禁止将客户信息擅自记录于非许可的介质之中。
任何未经授权的行为,不得对包含客户资料的录音进行私密储存或复制。
任何携带可能记载客户数据的物品,如笔记本、报纸、杂志等,均不得进入值机区域(或作业区)。
任何具有通信功能的移动电话,以及配备拍摄和录制功能的数码相机、摄像机和录音设备,严禁携带进入办公区域。
任何与业务无关的软件,不得在公司的电脑系统中安装或运行。
任何未经授权的涉密文档资料收集、存储和外传行为皆被严格禁止。
用户权限管理:网络设备及系统需依据预设的用户权限清单实施精细的访问控制,以端口级别为调控单位。强调对用户与系统间交互的严密管控,明确批准或拒绝对受控系统的资源访问请求,确保控制策略针对单一用户执行。
设备管理与会话控制:要求硬件设施如交换机、防火墙及服务器等配置访问超时策略。一旦用户登录后处于空闲状态,系统应自动执行注销或断开网络连接。同样,业务系统也需设定访问超时机制,用户登录网络设备后若无活动,应自动实施签退或中断连接操作。
第四十九条:网络设备的远程管理需经由VPN途径,并连接至过渡网段,禁止直接接入内网区域,以实现对设备的间接访问。
应严格限定VPN用户的访问权限,仅允许对必要应用的授权访问地址
所有用户的访问记录必须由VPN系统完整保存,并确保留存期限不少于六个月。
建议在网络设备管理策略中,优先采用安全的SSH协议进行操作,同时建议禁用不安全的TELNET管理方式。
日志记录应涵盖网络设备的运行状态、网络流量以及用户的操作行为等相关信息,确保网络系统的全面监控。
日志服务器应存储网络访问记录,且记录的保留期限不少于六个月。
日志需详细记载:事件发生的日期与时间、操作员身份、事件类别、执行结果以及所有与审计相关的详情。
日志安全防护措施需严谨执行,仅授权给运维人员进行权限管理与维护,严禁未经授权的擅自篡改行为。日志记录应与系统运行维护状况保持高度同步,确保连续无间断,无显著的遗漏或跳跃现象。
系统应具备按数据敏感级别实施隔离的功能,以区别并设定各用户访问权限的差异化管理。
实时地将包括账号创建、注销、变更记录在内的各类应用系统日志传输至日志服务器,其中交易日志的保留期限须不少于两年。
密码策略规定如下: - 密码复杂度与长度必须达标,建议密码长度不少于12位,最低要求为8位。 - 密码应包含至少三种字符类型:特殊符号、大写字母和小写字母,以及数字。 - 强制实施每月密码更新,新设密码不得与前三个已使用密码重复。 - 禁止使用诸如'Password1234'、'1qaz@WSX'等常见弱密码模式,避免易于猜测的组合。
附则
对违反本管理制度的行为,将依据情节的严重程度,严格执行相应的纪律处分措施。
任何与先前管理制度相冲突的部分,将依据本制度进行修正和调整。
公司管理委员会对本制度具有最终解释权。
本制度自管理委员会审定并通过后即刻生效。
2.1.2. 电话催收流程
作为催收流程的初始步骤,电话催收对于确保回款效率具有关键性作用。
电话催收流程主要包括:审阅单据阶段、过单处理(满足催收记录的具体要求)、以及重点跟进(严守催收状态的规范)
(1)审单
任务审核:核查单据类型、批次、户数、手续类别及金额,全面掌握单据基本信息,明确现有单据库存及新分配总额,清晰理解个人职责。依据实际需求,确认单据提交和退回时间,以此为基础规划单据处理频率与跟进策略。仔细检查备注栏标记事项,确保各条线单据的基础信息完备。如发现缺失,应及时向相关部门申请补充或索取相关资料。
(2)过单
2.1 催收专员在接收新任务时,须遵循客户设定的期限及时完成新单处理。如遇特殊情况,需向业务管理部提交延期申请。核心职责在于全面理解每个欠款客户的详情,确保催收系统中的每通电话拨打记录与录音相符,严谨且高效执行。
(2.2)过单时电话的拨打顺序
对于M0至M2级别的账单,务必先通过欠款人的手机号进行电话联系,以预防可能的客户投诉。而对于M3及以上的账单处理流程,请明确后续跟进步骤。
1. 调查联系方式:核实债务人的工作状态、职业详情以及经济状况
2. 家庭联系方式(包括家庭经济代偿能力评估及欠款人最新联系方式更新)
当通过家中电话未能获取新的欠款信息时,可考虑联系相关人员,以期获取更多有关债务人的最新动态。
4. 联系欠款方电话:首次通话确认身份、核实债务详情、评估还款意愿、获取新工作地址及居住地信息
完成订单流程后,系统将根据预设的账户状态自动分类,以便于后续的针对性催收管理。
2)过单时各类型单据的催收方式
对于前期单据(mo-m3)的催收策略:鉴于其通常的逾期时限较短,我们建议采取较为温和的处理方式,即通过委托方授权的工作人员进行电话沟通(须遵循委托方的基本规定),在交流中务必保持礼貌,避免使用激进言辞,以预防可能的客户投诉。
针对不同阶段的逾期处理策略: - 对于90至180天的逾期款项(一手),我们首先通过前期的搜索及户籍信息调查,通常采取说服教育的方法,强调国家法律法规,并明确揭示逾期还款的法律后果。 - 对于181至270天的逾期(二手),我们的处理手段同样注重法律依据的传达,以引导而非强制的方式进行沟通。 - 至于271至360天的三手单(三手),逾期时间较长,我们依然坚持以讲解法律条款和可能的后果为主,力求在沟通中促使客户理解并履行还款义务。
对于逾期超过361天的四手单据,其催收策略如下:鉴于此类单据的逾期时长较长,催收工作具有相当的复杂性。在与债务人亲属或指定联系人沟通时,我们应尽量通过询问获取关于欠款人行踪的相关信息。在这种情况下,采取现场催收的方式,其效果通常会优于预期,应当作为有效的手段之一实施。
催收策略如下:优先级设定为依据欠款额度,从高至低,即先处理大额欠款,这是确保主要回款的关键。大额单据的回收应作为首要任务,给予特别关注;其次,针对易于收回的单据进行紧急催收,并密切跟踪;对于难以追讨或已失联的单据,需通过进一步调查和全方位的持续催促逐步解决。
(3)重点催收
完成前期过账手续后,催收专员依据账户状况,实施差异化重点催收策略(遵循金额递减原则,即先处理易于追讨的,后处理数额较大的),这一环节对于回款至关重要。因此,催收专员需具备对催收系统账户状态的深入理解和精确解读,这是确保成功收款的核心要素。
当前账户催收状态已进行系统化的划分,旨在提升效率与全面性,现分为三个主要类别:
各级负责人需特别关注的功能性账户状态
账户状态管理(需密切关注,然而前期电催流程导致专员在精确归类上遇到困难)
C.暂停催收账户状态。
3.1 户籍状态追踪:对于账户跟进中的未接情况,必须将'户籍跟催'状态标记,催收过程中应持续关注并完成此状态下的催收。一旦与欠款人或相关人员取得联系,应及时转为其他状态处理。
第一关注人:电催专员;
下次跟进时间:两天一轮跟进。
3.2 身份异常处理:账户交易完成后,如经调查确认客户为伪冒账户(需提供伪冒证明)、被判刑(提供判刑入狱证明)或已死亡(提供死亡证明),此类情况将提交数据部门办理销户手续。对于缺乏相应证明的账户,将转归公共名管理,由分支机构负责人或运营部门申请调账操作。
第一关注人:电催专员以及分支机构负责人;
京公网安备 11010802045440号
