银行信用卡中心委外催收投标方案（技术方案）

、

正本

银行信用卡中心委外催收

投标方案

投标文件

1

目录

第一章催收方案...................................9

1.1.专业化催收方案...........................9

1.1.1.催收思路...........................9

1.1.2.电催服务方案.....................10

1.1.3.信函催收...........................18

1.1.4.外访催收...........................19

1.1.5.司法协催.........................21

1.2.服务连续性计划.........................24

1.2.1.业务连续性方案...................24

1.2.2.应急小组.........................28

1.2.3.应急响应处理方案.................29

1.2.4.重要人员流失及业务量暴增应急预案..32

1.2.5.信息泄露...........................43

1.2.6.人员罢工...........................49

1.2.7.疫情影响.........................53

1.3.其他事件应急措施.......................60

1.3.1.停电应急预案.......................60

1.3.2.号码被封应急预案...................61

1.3.3.火灾应急预案.....................61

1.3.4.自然灾害应急预案.................62

1.3.5.投诉应急预案.....................63

1

1.4.内部管理制度.............................67

1.4.1.电话催收流程.....................67

1.4.2.外访作业流程.....................79

1.4.3.催收工作制度.......................84

1.4.4.数据管理制度.....................88

1.4.5.外访设备管理制度.................95

1.5.培训管理................................99

1.5.1.目的...............................99

1.5.2.适用范围...........................99

1.5.3.管理原则...........................99

1.5.4.培训管理...........................99

1.5.5.学习培训时间.....................100

1.5.6.学习培训主持人员...............100

1.5.7.学习培训程序.....................100

1.5.8.培训形式.........................100

1.5.9.学习培训内容.....................101

1.5.10.新员工入职培训.................101

1.5.11.业务系统培训...................102

1.5.12.业务能力培训...................103

1.5.13.业务合规培训...................103

1.5.14.培训纪律.......................106

1.5.15.培训评估.........................106

1.6.投诉管理...............................108

1.6.1.目的..............................108

2

1.6.2.制度要求.........................108

1.6.3.投诉受理.........................120

1.6.4.投诉核实.........................122

1.6.5.投诉处理.........................122

1.6.6.投诉回访.........................123

1.7.内部稽核...............................124

1.7.1.稽核标准.........................124

1.7.2.稽核流程及工作要求：...............124

1.7.3.稽核处罚规定.....................124

1.7.4.公司应建立有效的品质管理制度：.....125

1.7.5.不规范催收处罚条例...............135

第二章项目管理制度.............................142

2.1.薪酬管理制度...........................142

2.1.1.总则..............................142

2.1.2.工资总额.........................143

2.1.3.薪酬体系.........................144

2.1.4.薪酬结构.........................144

2.1.5.月薪制...........................146

2.1.6.岗位津贴工资制...................147

2.1.7.绩效考核新资制...................148

2.1.8.提成工资制.......................149

2.1.9.补贴..............................151

2.1.10.工资调整.........................152

2.1.11.工资特区.......................153

3

2.1.12.其它奖项.........................154

2.1.13.附则.............................155

2.2.财务管理制度...........................159

2.2.1.总则.............................159

2.2.2.财务管理的基础工作...............159

2.2.3.流动资产管理.....................160

2.2.4.固定资产管理.....................161

2.2.5.纳税申报管理.....................161

2.3.档案管理制度...........................162

2.3.1.文件材料的收集管理...............162

2.3.2.归档范围.........................162

2.3.3.归档要求.........................162

2.3.4.档案管理人员职责.................163

2.3.5.档案的利用.......................163

2.4.招聘管理制度...........................165

2.4.1.人资体系.........................165

2.4.2.招聘资源.........................166

2.4.3.招聘能力.........................167

2.5.人事制度...............................169

2.5.1.考勤制度.........................169

2.5.2.离职管理制度...................172

2.5.3.离职人员管理办法.................172

2.6.保密制度...............................175

2.6.1.总则...........................175

4

2.6.2.分则............................175

第三章信息安全管控方案.........................182

3.1.数据安全管理、人员及办公场所管理、终端管理

等在信息安全管控规章制度、技术机控、业务流程设计

与部署方面...................................182

3.1.1.数据安全管理.....................182

3.1.2.人员及办公场所管理...............196

3.1.3.终端管理.........................200

3.2.完善的设备领用、使用制度...............222

3.2.1.办公用品分类及领用...............222

3.2.2.办公用品计划与采购...............223

3.2.3.办公用品台账管理.................224

3.2.4.办公用品的维修及报废.............225

3.3.其它...................................227

3.3.1.禁止携带手机进入职场.............227

3.3.2.办公设备加密处理.................229

3.3.3.门禁照片.........................229

3.3.4.具备DMZ区域.....................231

3.3.5.支持使用招标人统一指定催收系统...231

第四章质量管理方案.............................232

4.1.录音及业务数据储存与调阅机制...........232

4.1.1.录像录音存储及调阅管理保障.......232

4.1.2.录像录音存储及调阅管理..........232

4.2.品质监听...............................239

5

4.2.1.全量机器质检.....................239

4.2.2.培训自动化.......................239

4.2.3.录音搜索.........................240

4.2.4.录音列表.........................240

4.2.5.导出明细数据.....................240

4.2.6.录音详情页.......................240

第五章业务稽核及复检机制.......................243

5.1.质检制度...............................243

5.1.1.定义.............................243

5.1.2.适用条件.........................243

5.1.3.工作流程.........................243

5.1.4.利弊分析.........................244

5.1.5.风险控制.........................245

5.2.内部稽核...............................246

5.2.1.稽核标准.........................246

5.2.2.稽核流程及工作要求...............246

5.2.3.稽核处罚规定.....................246

5.2.4.公司应建立有效的品质管理制度.....247

5.2.5.不规范催收处罚条例..............257

5.2.6.品质监听配备人力.................266

5.2.7.质检覆盖比例.....................267

5.2.8.名单管理机制、报表管理机制.......279

5.3.投诉管理制度...........................283

5.3.1.投诉处理流程管理.................283

6

5.3.2.投诉处理管理制度.................283

5.4.投诉预警机制...........................286

5.4.1.投诉预警管理制度.................286

5.4.2.投诉预警机制.....................289

5.4.3.强监管下的合规管理制度...........294

5.4.4.投诉防控预警处理流程.............298

5.4.5.投诉处理时效.....................302

5.5.售后服务方案...........................304

第六章应急处理预案.............................307

6.1.突发生产事故管理.......................307

6.1.1.安全事件种类.....................307

6.1.2.安全事件严重程度.................308

6.1.3.安全事件后期处理.................309

6.1.4.安全事件恢复过程的管理...........309

6.1.5.安全事件的报警...................309

6.2.突发生产事故应急预案...................311

6.2.1.停电应急预案.....................311

6.2.2.号码被封应急预案.................312

6.2.3.火灾应急预案.....................312

6.3.突发生产事故报告制度...................324

6.3.1.主要职责.........................324

6.3.2.预警信息处理.....................324

6.3.3.信息报告的基本原则是.............324

6.3.4.安全事件的初步报告...............325

7

6.3.5.安全事件的情况简报...............326

6.3.6.安全事件的总结报告...............326

6.3.7.信息安全应急处理报告.............326

6.4.系统突然故障等.........................329

6.4.1.显示器无法显示...................329

6.4.2.计算机系统突然死机...............329

6.4.3.计算机系统突然蓝屏...............330

6.4.4.计算机系统突然重启...............330

6.5.风险防范...............................332

6.5.1.质检认定及处罚标准...............332

6.5.2.一级违规.........................333

6.5.3.二级违规.........................335

6.5.4.三级违规.........................336

6.5.5.四级违规.........................338

6.5.6.催收作业违规公示.................340

6.5.7.催收质检违规问责管理.............341

第七章其它.....................................347

7.1.增值服务方案...........................347

7.1.1.服务保障.........................347

7.1.2.加强沟通.........................347

8

第一章催收方案

1.1.专业化催收方案

1.1.1.催收思路

了解客户的背景，取得和客户联系，保持良性沟通，站

在客户的角度思考问题，良性沟通的同时把握住客户的施压

点，为下一次联系做铺垫，最后催收时，需使用专业术语，

逻辑，及相关法律知识。必要时做好角色互换。

a.日常跟案思路

第一步：针对新分案，首次针对界面本人电话拨打一遍

确认该客户本人号码是否为有效号码。

第二步：给客户本人发送甲方报备审核短信模板

第三步：针对客户直系联系人进行电话拨打了解客户情

况并转告客户回电。

第四步：案件覆盖完毕，分类跟踪，优先跟进承诺案件

及可联案件，直系亲属务必实时追踪

第五步：针对可联客户及可联联系人进行实时跟踪，做

好谈判铺垫，最终促成还款

b.谈判施压思路

第一步：确认身份

第二步：自报家门、说明来意

第三步：核实情况(如：了解客户欠款原因、家庭背景、

收入情况、家里人态度)

9

第四步：施压，告知处理决定

第五步：达成还款共识

忌讳：施压不谈钱，谈钱不施压。

还款三要素：还款时间、还款金额、还款方式。

后续跟进：针对承诺还款，迟迟未还、跳票客户进行施

压

第一通电话注意事项，确保了解清楚：

工作及收入情况

目前所在地

婚姻状况

●是否有小孩

●父母经济状况

●小孩是否父母在带

是否存在共债

家里人是否知道贷款情

催收技巧：提前做好准备工作，职业、年龄、身份、地

区层层突破，合理施压，把握优势，在良性沟通的基础上达

成还款目的。切勿盲目施压，无法判断客户话语真实性，从

而产生同理心，错失还款良机。

1.1.2.电催服务方案

目的：为提高员工的工作效率，防止催收过程中出现漏

催、过期单据的现象，熟练使用系统，特制定本流程制度。

10

适用范围XXXX信息科技有限公司业务管理部。

职责：引导业务管理部所有电催专员严格按照电催流程

制度开展工作。

电话催收是整个催收工作的第一步，是保证回款的重要

环节。

电话催收过程分为：审单、过单(催收记录的要求)、

重点催收(催收状态的要求)。

(1)审单

审单：审查单据类型、批次、户数、手别、金额，了解

单据的基本情况、清楚自己手里单据的存量和新派单据的总

金额量，清楚了解个人任务，从实际出发、清楚单据的委单

时间、退单时间、以此来安排单据的具体过单频率以及单据

跟进安排，检查备注栏标记事项，确定各自条线单据的基本

资料是否完全，如果基本资料没有完整，可向相关部门提出

申请或是要求。

(2)过单

催收专员在拿到新单后，必须在客户规定的时限内将新

单过完，有特殊情况的可向业务管理部申请延长过单时间。

简单的说就是要催收专员了解每个欠款客户的情况。催收系

统内的每一个电话都必须打到，催收记录和录音必须相匹

配。

过单时电话的拨打顺序

11

MO-M2的单据必须先拨打债务人手机，避免出现不必要

的客诉

M3及以上手别单据跟进顺序：

单位电话(了解债务人是否在职、工作情况、收入情况

等)

家里电话(家庭情况是否有代偿的能力、债务人新的联

系方式等)

联系人电话(两种情况在拨打家里电话没有新线索的情

况下可通过拨打联系人的电话了解关于债务人的一些新情

况。)

欠款人电话(与债务人第一通电话：核对身份、欠款情

况、还款态度、新的工作单位地址、住址等)

过单后，按系统可选定的案件状态将案件归类，方便后

期重点催收。

●过单时各类型单据的催收方式

前手单据(mo-m3)的催收方式：这类单据一般逾期时

间相对来说比较短，因此在催收过程中尽量用类似于XX银

行股份有限公司信用卡中心工作人员电话外呼的身份(备

注：按照XX银行股份有限公司信用卡中心的基本要求)催

收、态度要温和，不能使用过于激烈的言语，以防止客诉。

一手(逾期90-180天)、二手(逾期181-270天)、

三手单(逾期271-360天)的催收方式：这类单据逾期时

12

间相对较长。经过前期查找以及户籍挖掘找到客户的，对这

类客户一般都采用劝导的方式，宣讲国家法律，告知其欠款

后果。

四手单(逾期时间361天以上)及以上单据的催收方

式：这类单据逾期时间已经很长，催收难度较大，在催收过

程中，与家人取得联系或联系人取得联系时，尽可能在可联

系到的关联人回答问题中询问到债务人的线索，在这类型单

据的催收中都可以采取上门，效果会比预期的好。

单据的催收方式：催收遵循按欠款金额的从大到小、先

易后难的顺序进行催收，大额单据的回收是重点回款的保

障，需要先催收大额欠款户并重点安排；先催收容易催收的

单据，进行重点跟进，较难单据或者争议，失联的单据需要

经过后续的查询或者多方位跟催逐一消化；

(3)重点催收

在前期的过单工作完毕以后，催收专员根据案件状态，

对欠款客户分类，进行重点催收(以遵循先易后难、先大后

小的金额),重点催收是回款的关键。所以要求催收专员必

须对催收系统案件状态了解得非常清楚，正确理解案件状态

是保证回款的关键。

A.功能性案件状态(需要各级负责人重点关注)

B.自定义案件状态(需要正常跟进，但是经过前期的过

单流程电催专员无法对单间进行准确分类)

13

C.暂停催收案件状态

户籍跟催：针对案件跟进的进度，对于无法直接联系到

债务人的单据则必须设置此状态，并需要在催收过程中完成

此状态催收，一旦找到本人或者相关联系人则需要更改成其

他状态；

第一关注人：电催专员。

下次跟进时间：两天一轮跟进。

伪冒\判刑\死亡：案件过单完成后，进过调查客户属于

伪冒/判刑/死亡案件(伪冒证明/判刑入狱证明/死亡证明),

有证明的提交数据部门申请退案。没有相关证明的案件调入

公用名(分支机构负责人或是运营申请调单)。

第一关注人：电催专员以及分支机构负责人。

下次跟进时间：确认有以上情况的，如果未调走的单据，

建议业务员先了解清楚死亡、入狱的原因，看是否有可能代

偿，跟进时间两到三天一轮。

最新线索：经过后台支持中心查询由后台支持中心导入

的资料而显示的状态

第一关注人：电催专员。

下次跟进时间：由后台信息中心录入，一般不设下次行

动日期。但催收专员必须在承诺还款状态跟进后第一时间跟

进最新线索，最迟不超过录入的第二天；催收系统里，查询

到的有效电话，必须录入联系人信息一栏，方便下次跟进。

14

(4)夜间催收

客户白天电话不接，特别是家庭电话不接听的案件，需

要夜间跟催的客户所需要设置的状态，设置夜间催收必须在

业务夜催时间段完成；

客户主动约定晚上联系沟通的需要设置此种状态

第一关注人：电催专员

下次跟进时间：设置夜间催收的当天跟进，跟进后如果

催收情况发生变化，需及时修改状态(其他情况例如每天都

需要夜间催收的除外)

争议案件：业务催收过程中，凡是，有争议类事务产生

及客户存在风险投诉类案件。

所需要设置的状态，业务主管需要第一时间关注此类的

案件。

第一关注人：业务主管以及分支机构负责人第一时间关

注此类案件

下次跟进时间：对欠款有争议的或是投诉风险，对这类

案件，业务主管可将债务人资料交由数据对口与XX银行股

份有限公司信用卡中心沟通了解债务人的情况或是调取债

务人的资料，再做后续的催收，争议案件XX银行股份有限

公司信用卡中心很关注，催收专员必须保证证据链的完整，

数据中心经过沟通后无法处理，市场部门介入，将结果反馈

至业务管理部以及分支机构(产生的争议事件业务主管提交

15

市场部)。

分期还款：客户主动或是经过催收专员引导需要进行在

委案期内协商还款的案件。

第一关注人：电催专员。

下次跟进时间：在催收时效内与客户约定分期还款的时

间，行动日期也是这在约定日的前一天。

承诺还款：经过和客户沟通，客户承诺在某个固定的时

间段进行还款动作而需要设置的状态。

第一关注人：电催专员。

下次跟进时间：行动日期设在还款日的前一天，催收记

录中必须体现限定了债务人的还款时间和还款金额，到还款

日前一天时必须电话通知债务人，准时还款(此状态必须是

债务人或是他人代偿的催收记录，其他不能做此状态)

失联案件：所有催收方式(电催，外访，信函催收)以

及催收手段已经完全使用后依旧联系不到债务人则需要设

置的状态。

第一关注人：所有运营专员关注，涉及此类案状态的时

候，需要对此类案件进行数据导取进行查询，增加可联率。

下次跟进时间：行动日期设在6-7天，按照XX银行股

份有限公司信用卡中心要求跟进，加大查找(所有线索查找

完毕均属于无效无法联系债务人、信函短信无成效的单据),

分支机构运营固定时间导取一次失联案件名单提报查询。

16

紧急案件：需要当天跟进的案件状态；

第一关注人：分支机构负责人关注(当天需要解决的案

件状态)下次跟进事件：行动日期设在1到3天，不能超

过3天；

自定义：催收专员根据单据自身的具体情况进行跟催状

态的设定，在前期过单后对催收专员对案件无法进行其他状

态的设定和判断，这类案件需要放入自定义状态。

第一责任人：案件所属人员。

下次跟进时间：根据案件各自的特点、具体需要跟进的

情况而设置下次跟进时间，但是最低标准是不能出现红黑电

话的提示。

搜索案件：搜索的类型(比如需要网络、QQ、邮箱查询

等等、需要分支机构提报的案件)

第一责任人：电催专员。

下次跟进时间：2-3天，根据作业状态，需要按照分支

机构网搜的时间段完成案件搜索。

暂停催收：分支机构不能使用这个状态(系统不取消)。

第一责任人：案件所属人员，此状态不能由分支机构人

员设置，留存系统备用。下次跟进时间：此状态一旦设置后，

必须等待XX银行股份有限公司信用卡中心对口通知方可再

次催收。

备注1:催收状态必须严格按照催收实际情况填写，保

17

证与客户沟通证据链一致，方便后期催收。

备注2:如果有需要查询回款的案件，需要分支机构条

线主管每天上午11:00,下午16:00提交邮件给数据对口。

已排程：单据由于电话催收效果甚微，或是经过前期查

找核实债务人有效的居住或是工作地址，需要外访的，申请

外访后主管审批成已排程状态，从申请外访审核成已排程状

态中，电催专员可以很明确的知道自己所安排的外访单据是

否已经成功审核成已排程单据。

第一责任人：案件所属人员，此状态是电催主管设定。

下次跟进时间：当外访完成后生成外访已完成状态方可

跟进，但是如果由于外访单据的无限跟催变化，如果超过5

天未外访，次单据必须跟进。

外访已完成：已排程单据外访后，当电催专员把外访信

息录入系统后生成外访已完成状态.

第一责任人：案件所属人员，此状态是录入外访结果的

制定人员设定。

下次跟进时间：当单据进入外访已完成状态后，第二天

必须完成单据的跟进。备注：在所有案件中，案件一定不能

有红色、黑色电话跳动。(除自定义的案件外)其他状态的

案件出现以上状态，按条罚款，严格执行。

1.1.3.信函催收

催收信函必须由公司指派专人负责制作，填发，登记备

18

案。同时负责催收信函的回复，统计和绩效跟踪等工作。

催收信函的形式及注意事项：

1)所有催收信函均应以委托XX银行股份有限公司信用

卡中心认可的格式及内容为准；

2)不得私自制作，使用与公司或XX银行股份有限公司

信用卡中心规定不符的催收信函(含催收短信息);

3)不得以传真或明信片的方式发送催收信函。

1.1.4.外访催收

(1)规范催收行为，严控声誉风险

我司在日常管理中须严格按催收“十禁”要求，外访人

员必须严格规范外访行为，不得使用具有攻击性、侮辱性的

语言，不得通过暴力、侮辱、恐吓、诽谤、骚扰等方式催收

贷款。公司采取各种有力措施有效控制声誉风险事件的发

生，对可能造成的声誉风险根据公司相关规定及时报告与预

警。一旦发现异常情况须第一时间报送管辖大区经理处。

(2)总部及分中心外访展业工作要求

(2.1)工作人员在进行催收外访时必须进行录像与录

音的双录工作，并配备相关设备(外访摄像仪器及录音笔均

需配备)。设备品牌不限，但拍摄仪器需保证录像拍摄图像

清晰(分辨率不得低于1080P,具备红外夜视功能为佳),

外访录音与摄像由专人统一进行保存，保存期限需二年以

上，以备合作机构随时调阅(必配)。

19

(2.2)为保障外访人员及客户双方的权益，在外访催

收时，如遇见客户的，原则上在室外与客户进行交流，不进

入客户室内。在客户邀请下进入室内交流的，需尽量保持拍

摄仪器为开启状态。

(2.3)为保障外访人员及客户双方的权益，在催收过

程中使用外访记录仪时，应使用规范话术，话术分为以下几

种情况：

1)外访上门遇见客户时使用

例：客户×××您好，我是受×××机构委托的×××

催收公司的外访人员×××,今天找到您是告知您在×××

机构的贷款截至今日已欠款×××,我们本次走访是与您协

商该笔贷款的还款事宜。

2)当客户不接受摄像，但同意进行协商时使用(可在

客户明确回复有谈判意向的情况下关闭摄像，同时保持录音

设备的正常工作。)

例：①客户×××您好，我们可以接受您关闭摄像设备

的要求，但是需要您同意就该笔贷款还款事宜与我们进行协

商。

②首先，感谢您同意就还款事宜与我们进行协商。其次，

事先告知您，为确保双方的权益，一旦你我双方即将有发生

过激行为的情况，我们将重新开启摄像设备。

3)外访结束后有协商结果时使用

20

例：×××机构的委托，今日外访×××客户，经与客

户协商达成还款协议如下×××。

4)外访结束后无协商结果时使用

例：受×××机构的委托，今日外访×××客户，经与

客户协商仍未达成还款协议。

1.1.5.司法协催

如通讯(电信，移动，联通)渠道；公安户籍(身份证

照片、户籍地址，同户、出入境、旅店住宿、上网、违法犯

罪记录；低保、房产、社保、民政、水电及闭路电视等信息

渠道，凭使用合法的手段查找欠款人的相关信息。

(1)向公安机关申请报案须满足的条件：

1)透支消费的本金人民币一万元(含)以上，经XX银

行股份有限公司信用卡中心多次(二次以上)催收。且连续

三个月(含)以上、无还款记录的账户；

2)对欠款人透支消费(地点。时间，用途)的情况进

行了解，最好在催收过程中曾经联系过本人，能确认欠款人

对透支并欠款的事实没有否认；

3)了解并分析判断欠款人有偿还债务的能力或亲友有

代偿的可能；

4)通过XX银行股份有限公司信用卡中心相关部门了解

并确认该账户过去从未涉及过争议或投诉，且XX银行股份

有限公司信用卡中心无重大过失；

21

(2)报案材料流转使用规定

1)由公司委派的专人负责联系并协助公安报案等相关

事宜。经办人应取得报案回执，如因故无法取得回执，需记

录报案的时间，地点、受理的公安机关、办案警官姓名及联

系方式。回司后应及时登记备案，

2)由公司指派的专人负责向XX银行股份有限公司信用

卡中心申请并领取报案材料(含收取邮件)。统一编号并按

规定登记备案，凡经手人对报案材料的流转，移交和使用情

况进行跟踪管理。

5.3)填写伪冒声明书的作用及注意事项

1)对于客户(欠款人)作用：

作为向XX银行股份有限公司信用卡中心的一个书面告

知，可暂停催收并安排专人负责调查；客户出具声明书是对

自己权益的澄清。XX银行股份有限公司信用卡中心若定性为

欺诈案件，可作为客户删除人行不良记录的依据；

2)对于XX银行股份有限公司信用卡中心的重要性：

具有法律约束力，避免客户恶意逃避欠款；是XX银行

股份有限公司信用卡中心以及司法机关调查时的必要材料

声明书是XX银行股份有限公司信用卡中心为欺诈类账户后

续处理的基本依据(删除人行记录等)。

3)填写伪冒声明书时的注意事项：

应写明特殊情况，若无特殊情况则抄写声明内容(本人

22

在此郑重声明，从未向XX银行股份有限公司信用卡中心旗

下申请办理贷款，同时也未曾授权他人代为办理或使用。)。

身份证复印件：二代身份证必须是正反两面。

23

1.2.服务连续性计划

1.2.1.业务连续性方案

(1)工作目标与基本原则

(1.1)工作目标

保障催收数据的完整性、准确性，保障网络、计算机、

相关配套设备设施及系统运行环境的安全，其中重点防护催

收系统，以确保合作单位的信息安全。

(1.2)基本原则

1)预防为主。根据《办公电脑使用管理规定》的要求，

建立、健全办公计算机信息安全管理制度，有效预防网络与

信息安全事故的发生。

2)保障到位。完成对主机房电脑、网络交换机等关键

设备做出预留准备，提前做好硬件设备保障预存。

3)果断处置。一旦发生网络与信息安全事故，应迅速

反应，及时启动应急处置方案，尽最大力量减少损失，尽快

恢复网络与系统运行。

(2)方案的启动

在发生网络与信息安全事故时，应根据具体情况启动相

应的应急方案。

(3)应急准备方案

结合网络与信息安全发生的实际问题，制定如下五个方

案：

24

(3.1)网络线路中断或硬件设备故障时的应急方案

1)网络主、备用线路有一条中断或硬件设备发生故障，

数据中心IT人员应立即启动备用线路或备用设备接续工作，

同时向部门经理报告。

2)数据中心IT人员要迅速判断故障节点，查明故障原

因，并及时予以恢复。如广域网线路中断属电信运营商原因

的，应立即与电信运营商的维护部门联系，要求尽快恢复。

3)如果主、备份线路同时中断，或者发生故障的硬件

设备一时无法修复的，数据中心IT人员应在判断故障节点，

查明故障原因后，尽快处理解决，同时向上级汇报。自己一

时无法处理解决的，经公司领导同意后，通告各部门暂停催

收业务操作。并立即向有协议的网络维护商请求援助解决。

(3.2)数据安全应急方案

1)数据库安全由负责系统管理员随时监控服务器运行

状态。

2)发现数据异常时，及时通报情况，并做好记录。

3)系统管理员妥善保存网络数据交换记录、日志或审

核记录，将有关情况汇报，并及时追查非法操作信息来源。

4)一旦数据库崩溃，数据中心IT人员应立即进行数据及

系统修复，修复困难的，可向主管领导汇报情况，以取得相

应的支持。在此情况下无法修复的，应向公司领导报告，在

征得许可的情况下，可立即向软硬件提供商请求支援。在取

25

得相应技术支援也无法修复的，应及时向公司领导报告，在

征得许可，并可在业务操作弥补的情况下，利用最近备份的

数据进行恢复。

(3.3)黑客攻击或软件系统遭破坏性攻击时的应急方

案

1)重要的软件系统平时必须存有备份，与催收系统相

对应的数据必须有备份，并将它们保存于安全处。

2)当数据中心IT人员通过入侵监测系统发现有黑客正

在进行攻击时，应立即向部门经理报告。软件遭破坏性攻击

(包括严重病毒)时要将系统停止运行。

3)数据中心IT人员首先要将被攻击(或病毒感染)的

服务器等设备从网络中隔离出来，保护现场，并同时通报情

况。

4)系统管理员负责恢复与重建被攻击或被破坏的系统，

恢复系统数据，并及时追查非法信息来源。必要时，可向直

属分管领导汇报情况，取得相应的支持。

5)事态严重的，立即向公司领导报告，并根据领导指

示向公安部门报警。

(3.4)网络线路中断或硬件设备故障时的应急方

1)网络主、备用线路有一条中断或硬件设备发生故障，

数据中心IT人员应立即启动备用线路或备用设备接续工作，

同时向部门经理报告。

26

2)数据中心IT人员要迅速判断故障节点，查明故障原

因，并及时予以恢复。如广域网线路中断属电信运营商原因

的，应立即与电信运营商的维护部门联系，要求尽快恢复。

3)如果主、备份线路同时中断，或者发生故障的硬件

设备一时无法修复的，数据中心IT人员应在判断故障节点，

查明故障原因后，尽快处理解决，同时向部门经理汇报。自

己一时无法处理解决的，经公司领导同意后，通告各部门暂

停催收业务操作。并立即向有协议的网络维护商请求援助解

决。

(3.5)外部电力中断后的应急方案

1)外部电力中断后，数据中心IT人员应立即向强电工

程人员查询情况。

2)如因线路故障，请专业技术人员迅速恢复。

3)如果需长时间停电，应做如下安排：

3.1)预计停电1小时以内，由UPS供电；

3.2)预计停电2-24小时，关掉非关键设备，确保各服

务器、路由器、交换机供电；

3.3)预计停电超过24小时，应联系安装小型发电机自

行发电。

(3.6)突发事件应急预案演练计划

1)演练目的

按照《突发事件应急预案》相关规定，总经办及客户中

27

心应该定期组织突发事件应急预案演练，通过对预案演练，

实现：

1.1)在真正突发事件发生前暴露我司应急预案的缺陷

1.2)提高应急预案人员熟练程度和技术水平

1.3)进一步明确各应急人员的岗位职责

1.4)改善各应急部门和人员之间的工作协调性，提高

整体应急反应能力

1.5)通过对演练结果进行总结和评价，以分析突发事

件应急预案的不足，针对性进行优化。

2)演练的类型和范围

2.1)演练类型为全面演练。

2.2)演练范围

包含公司总部及各分支机构；包含《突发事件应急预案》

内各项可能的突发事件。

3)演练时间每季度至少进行一次演练。

1.2.2.应急小组

角色名称主要职责备注

运营中心负责公司业务中断恢复的总指挥

总监与总协调。

信息安全负责编制、修订公司业务持续性管

管理体系理程序，并协调、推进公司业务持

工作组续性管理活动。

28

应用系统的故障处理及与之相关

的作业中断的恢复。

IT部

网络及操作系统、硬件故障处理及

与之相关的作业中断的恢复。

行政部负责办公系统及后勤系统

人资/行政

的故障处理及与之相关的作业中

部

断的恢复。

公司各部门在发生重大信息安全主要相关部

事件或灾难时，负责保护本部门使门包括：IT

相关部门

用的信息系统及业务数据，及时恢部、运营部、

复中断的业务活动。人资/行政部

1.2.3.应急响应处理方案

XX规定了当发生重大信息安全事件或灾难时，为保护公

司业务活动免受影响，迅速恢复已中断的业务活动，实现公

司业务持续发展而实施的管理活动。

这些活动包括：

■建立业务持续性管理程序；

■进行业务持续性和影响分析；

■编制业务持续性战略计划；

■制订业务持续性管理实施计划并实施；

■对业务持续性管理计划进行定期测试和评审等。

生产问题的反馈不区分是否节假日和非工作时间。

XX业务持续性管理程序全面阐述了包含火灾、水灾、雷

电、重要人员流失、业务量暴增、信息泄露、人员罢工、蓄

29

意破坏、灾害天气、病毒攻击、疫情影响等多种情况下的应

急处置方案。

处理

概影

事件涉及的风险率响优先采取措施

级

设备无法提供服带有SRS系统的

失灵务211备件。

1、尽可能备份线

无法将文件

电信路；

传输至其他111

失灵2、尽可能备份

区域。VPN线；

无电力来源对发电机或不间

停电支持日常运111断电源等第二电

作力来源进行备份。

1、通过迅速路径

更新抵御病毒；

病毒攻击有

2、如果没有检测

可能关闭服

病毒到信号且没有立

务器或其他222

攻击即进行反病毒工

服务于生产

作，就有可能在一

的网络设备段更长的时期内

影响生产。

30

1、设备遭损立即用灭火器控

坏。制火势；

2、运作中心2、对办公室工作

遭破坏。人员进行使用灭

3、难以进入火器和紧急撤退

火灾办公楼。133方面的培训；

4、工作人员3、若无法进入办

在火灾中受公楼，项目转移至

伤。备用地点进行作

5、敏感性材业。

料遭损坏。

1、设备遭损1.将备件置于其

坏。他运作中心；

2、运作中心2.将作业切换到

遭破坏。备份中心；

3、难以进入3、若无法进入办

地震133

办公楼。公楼，项目转移至

4、工作人员备用地点进行作

受伤业。

5、敏感性材

料遭损坏。

1、设备遭损若无法进入办公

坏。楼，项目转移至备

水灾111

2、难以进入用地点进行作业。

办公楼。

难以出于紧急情若无法进入建筑

进入况的需要，难物，项目转移至备

122

建筑以进入建筑用地点进行作

物物。业。.

31

1、设备遭损若无法进入建筑

坏。物，项目转移至备

灾害2、运作中心用地点进行作业。

122

天气遭破坏。

3、难以进入

建筑物。

暴动/几乎不发生。

对设备和运

罢工/

作中心造成11

蓄意l

破坏破坏。

额外40%的能力

人员耗损或计划用于满足业

人员111

矿工。务量波动和资源

可得性。

1、立即用灭火器

控制火势。

炸弹

2、对办公室工作

威胁/对设备和运

人员进行使用灭

恐怖作中心造成111

火器和紧急疏散

主义破坏。

方面的培训。

袭击

3、项目转移至备

用地点进行作业。

提前做好应急员，

作业进度变

新冠针对此种情况在

缓，外访不便111

疫情合法范围内增加

等电话催收的效率。

1.2.4.重要人员流失及业务量暴增应急预案

为及时、有效处理项目重要人员因自身或外界因素引起

的突发性重大变动，提高紧急情况处置的快速反应能力和协

32

调水平，维护正常的工作不受影响，切实维护公司稳定，根

据公司有关制度，结合实际情况制定本预案。

(1)应急预案启动条件

当团队人员等发生重大变动，已经开始影响或即将影响

公司的业务、技术运营。

(2)应急处理流程

(2.1)应急领导小组

应急领导小组召开应急工作会议，根据离岗人员情况，

部署空缺岗位的上级负责人或备岗人员，兼任相应岗位的工

作。同时安排人力资源部门尽快通过内部选拔和外部招聘的

方式，对相应岗位进行人才补充。

(2.2)人力资源部门

人力资源部门在日常工作中进行人材储备，与猎头公

司、招聘网站、专业高校进行合作，形成人材储备库并定期

更新。当团队人员岗位岗位等出现空缺时，采用内部选拔、

外部招聘相结合方式进行填补。

1)内部选拔

当重要岗位人员变动时，采用优先内部选拔、公平竞争、

考核上岗的机制，减少聘用外来人员对企业的熟悉过程时

间，节约企业用工成本。

2)人事招聘

33

外聘的时间周期较长，需要拓展多口径的人员输入渠

道，加强和猎头公司的业务合作和人才引进测评。

(2.3)信息技术部

1)加强岗位培训

建立培训机制，通过岗前培训、在职培训、新工作技能

培训、岗位互换等方式，使工作人员胜任现在及未来的工作

要求；

2)通过绩效评估，提早发现优秀人才和不合格人员，

从而可以合理安排岗位，对优秀人才选拔晋升，对绩效欠佳

者及早培训。真正的将突发性、大范围技能人员离职对企业

所造成的风险降到最低，保障各工作岗位的有序进行。

(3)后期处置

(3.1)公司人力资源部门与离职员工进行充分沟通，

了解其离职原因。

(3.2)核心团队重大变动后，公司应对外统一口径，

防止舆情扩散，不利于公司的整体形象。

(3.3)公司人力资源部门与在职员工进行沟通，解释

发生核心团队变动的原因。公司管理层应采取有效措施增强

公司凝聚力，提高员工积极性。

(4)日常中注意团队稳定

(4.1)重视员工在企业中的地位

1)员工是企业的基础

34

由于人是生产力三要素中最活跃的、员工是企业人力资

源的全部，而人力资本是最重要的资本，因此，只有将人力

资本与企业的物质资源有机结合起来，企业才会有效地创造

财富，才会有经济效益和社会效益。

2)员工是企业成功的关键

现在我国已逐步进入知识经济时代。在知识经济时代，

人力资源，尤其是优秀人才空前地被放在了一个最重要的位

置，越来越多的国家和企业相信人才是企业成功的关键，并

不遗余力地改进和实施更有效的人才政策。在知识经济时

代，企业迫切需要大量的知识型员工，满足越来越激烈的市

场竞争的需要。谁拥有知识型、复合型员工，谁就会在市场

竞争中站稳脚跟，获得成功。

3)员工是企业发展的需要.

员工的素质与活力则成为企业发展的根本动力。企业的

发展需要有一支训练有素、具有较强执行力的员工队伍的支

持，同时，在企业发展过程中，要不断发展、提高员工素质，

调动员工的积极性、主动性。只有这样，企业才能在竞争中

发展壮大。

4)对企业员工分类

提高企业员工的积极性，需要对企业员工进行分类，以

便对各类员工分别采取各种不同措施。按员工工作性质可以

分为：

35

基层工作人员(包括服务人员和基层管理人员);

中层管理人员；

高级领导人员。

(4.2)调动员工积极性的方法及措施

企业的发展需要员工的支持。管理者应懂得，员工绝不

仅是一种工具，其主动性、积极性和创造性将对企业生存发

展产生巨大的作用。而要取得员工的支持，就必须对员工进

行激励，调动员工积极性是管理激励的主要功能。建立有效

的激励机制，是提高员工积极性，主动性的重要途径。

一个有效的激励机制需要进行设计，实施。激励机制设

计重点包括4个方面的内容：一是奖励制度的设计；二是职

位系列的设计；三是员工培训开发方案的设计；四是其他激

励方法的设计，包括员工参与、沟通等。设计好一套激励机

制后需要进行实施，以检验激励机制的有效性。

一套有效的激励机制，包括各种激励方法和措施，归纳

起来有这几个方面：

1)薪酬

物质需要始终是人类的第一需要，是人们从事一切社会

活动的基本动因。所以，物质激励仍是激励的主要形式。就

目前而言，能否提供优厚的薪水(即货币报酬)仍然是影响

员工积极性的直接因素。然而，优厚的薪水不一定都能使企

业员工得到满足。通常，企业的薪酬体系不能做到内部公平、

36

公正，并与外部市场薪酬水平相吻合，员工便容易产生不满

情绪。员工的这些不公平感不能及时解决，将会直接影响员

工工作积极性，出现消极怠工、甚至人才流失的现象，从而

影响到企业产品和服务的质量。有效解决内部不公平、自我

不公平和外部不公平的问题，才能提高员工满意度，激发员

工积极性。

2)制度

企业的运行需要各种制度，同样，对员工进行激励也要

制定出合理的制度，才能有效调动员工的积极性和主动性。

奖惩制度：

表彰和奖励是员工努力或积极性最重要的基础。高绩效

和奖励之间有着密切的关系，奖励可以促成员取得高绩效，

取得高绩效后又有值得奖励的东西，两者是相辅相成，互为

促进的关系。奖惩制度不光要奖，而且要惩，惩罚也是一种

激励，是一种负激励。负激励措施主要有如淘汰激励、罚款、

降职和开除等。

竞争机制：

竞争是调动员工积极性的又一大法宝。真正在企业中实

现能者上，弱者下的局面。末位淘汰制是竞争机制的一个具

体形式，就现阶段我国的企业管理水平而言，末位淘汰制有

其可行性，建立严格的员工竞争机制，实行末位淘汰制，能

37

给员工以压力，能在员工之间产生竞争气氛，有利于调动员

工积极性，使公司更富有朝气和活力，更好地促进企业成长。

岗位制度：

即建立适当的岗位，使工作职位具挑战性。“工作职位

挑战性”就是要让每一个员工都能感到他所在的职位确实具

有轻微的压力。怎样才能让工作职位具有挑战性呢?有2个

问题要特别注意：一是要认真搞好职位设置，二是要适才适

位。

目标激励：

就是确定适当的目标，诱发人的动机和行为，达到调动

人的积极性的目的。目标作为一种诱