您的位置:360文档中心› 个人金融部客户个人金融信息保护自查报告.doc

个人金融部客户个人金融信息保护自查报告.doc

个人金融部客户个人金融信息保护自查报告.doc
个人金融部客户个人金融信息保护自查报告.doc

××分行个人金融部客户

个人金融信息保护自查报告

为加强我行客户信息及相关数据库安全管理,按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》(××【2012】1号)和省分行《关于开展客户个人金融信息保护自查工作的通知》(××【2012】2号)要求,我行高度重视,对照自查方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下:

一、自查工作的组织情况

接到省行开展客户个人金融信息保护自查工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学习,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD 系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面自查工作。

二、自查基本情况

(一)制度建设方面

1、我行领导历来就十分重视保密工作,在组织机构建设方

面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。

(二)系统管理情况

我行健全内部控制制度, 通过权限管理设置,加强对X-PAD 系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来,我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查,目前尚未发现个人信息泄漏的情况。

(三)重点业务和关键环节的检查情况

为强化内部控制,加强个人金融业务操作风险管理,促进个人金融业务又好又快发展,预防和遏制由于内部监督控制不力、违规操作而导致的重大风险,个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目,认真开展个人金融业务的检查。

1、银行卡业务管理

(1)在发卡审核环节,对所有申请进件进行了100%电核,对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性,所有进件均实行了“三亲见”制度,并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

(2)我行严把特约商户准入关。按照各级监管部门的有关规定,正确使用和设置特约商户的结算账户。落实特约商户实名制,在充分了解核实商户相关信息的同时,在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

(3)对于直销团队的管理,严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理,要求直销人员必须严格执行“三亲见”制度,一经发现未执行“三亲见”制度的立即予以开除处理,对数量较多的批量进件实行双人上门核实,对不符合发卡条件的坚决不予发卡。

2、零售贷款档案管理

我行注重信贷档案的管理工作,贷款审批通过后,客户经理能按相关要求将零售贷款档案进行整理移交,所有信贷档案归集到档案室进行统一管理,专人负责;在信贷档案调阅、使用过程中,系统内人员因工作需要借阅信贷业务档案,需经本行信贷管理部门负责人审批同意后方可借阅。将借阅资料逐笔详细登记到《档案调阅登记簿》上,并由借阅人签字;对于外部机构人员如公、检、法等部门需要查阅档案资料的,由其出具相关证件、证明材料,经有权人审批签字后方可办理查阅事宜。

3、业务操作管理环节,加强了客户身份资料识别,做好登记保管工作。

(1)我行在为客户办理相关业务时,按照规定对客户身份证件或身份证明文件的真实性进行认真审核,并按照规定登记客户身份基本信息,留存身份证件或身份证明文件复印件或影印件;对客户身份资料的真实性、有效性和完整性负责;个人金融部对辖属网点执行客户身份识别情况进行监督检查。

(2)严格按照规定落实保密原则,妥善保存客户身份识别过程中获取的客户身份信息和交易信息,除法律明确规定的情形外,不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息;对于上报的可疑交易,严格保守秘密,决不能向客户透露任何信息。

(四)重要岗位人员管理情况

1、个人金融部现有员工24人,根据案防工作的要求,我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理(含催收保全)、银行卡业务员(信用控制)等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查,截止检查日,尚未发现异常情况,

2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看,员工平时的兴趣爱好多为运动、看书等,无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐,家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配,未有债务纠纷。在日常工作中,员工能自觉履行相关工作,工作态度积极,对本职工作认真负责。

(五)、重要制度的贯彻执行情况

为防范风险,规范操作,个人金融部结合对重点业务和关键环节的检查情况,对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求,组织员工结合自身业务和岗位职责认真学习相关制度,加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题,特别是核心系统上线以后,零售业务的操作流程发生了较大的变化,相关配套制度、易引发案件的业务环节等方面,开展学习讨论活动,加强员工对系统的深入了解,掌握系统优势,通过学习条线规章制度,个金业务风险提示,“六十个严禁“等制度,将流程与制

度相结合,做到操作有章可循,有据可依,切实提高对新系统的风险控制能力。

三、自查结果及整改情况

从本次自查情况看,我行未发现文件资料的泄密,也不存在涉密载体未经处理流入市场的现象,保密工作能按上级的要求开展,各级人员职责明确,保密制度完善,保密措施到位,保证了各项工作顺利开展。我行对于在本次自查发现的问题,整改情况如下:

对于理财客户经理×××、××、××拥有CRM系统柜员号的问题

整改情况:上述3名理财经理中×××现已辞职,另2名理财经理岗位已变动,虽然拥有CRM系统的柜员号,但该系统密码已做修改,不存在风险问题,目前,我行正在进行理财经理人员调整,届时将向省分行提出申请作删除处理。

四、下一步工作措施

我行将此项工作作为重要议程纳入日常工作管理,通过这次开展保密自查工作,在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求,进一步完善有关涉密管理的相关制度,长抓不懈地做好保密工作。

个人金融信息保护自查报告完整版

个人金融信息保护自查 报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

X X支行个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下: 一、组织管理 成立以XX为组长,XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。 在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。

保护客户信息心得体会

保护客户信息心得体会 客户的信息关系着个人的隐私权,下面就是小编为您收集整理的保护客户信息心得体会的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦! 保护客户信息心得体会一一、商业银行个人客户信息保护的现状分析 1、我国商业银行个人客户信息保护的法律现状 商业银行是金融服务机构,在提供服务的同时,不可避免的接触到客户的个人隐私,对于客户信息的保护,商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私,必然受到国家相应法律法规的保护。为了清楚地划分权利和义务,我国制订了相应的法律法规。其中,1995 年颁布了《中华人民共和国商业银行法》,规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后,XX 年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪,并规定了相应的处罚政策。除了以上规定的法律以外,中国人民银行还制订了相应的规定。XX 年,中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,其中明确规定了金融机构对个人信息的监管要求。同时,我国在银行卡及账户管理业务监管规定上明确指出发卡银行对持卡人的资信资料负有保密的责任。为保护商业银行个人客户信息制订的法律

法规,一方面有利于银行取信于民,另一方面也是对银行的强制规定,有利于对客户个人隐私的保护。 2、商业银行个人客户信息保护的现实情况 目前,我国商业银行对个人客户信息的使用大致分为三种,一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种,因为银行内部开展业务的需要,在各个业务部门之间共享客户信息。银行对信息实行严格控制,银行信息保护率极高。第二种,在各个银行之间,为了银行业务的需要,比如转账业务、境内外交易等,银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享,信息的保护可能会存在漏洞,需要设立一定的监管制度。第三种,当银行与第三方进行业务交流与合作的时候,比如和以支付宝为主的第三方网络平台进行合作的时候,可能存在与第三方共享客户信息的情况。在这种情况下,因为信息可能会脱离银行监控,客户信息的泄露和滥用的机率大大增强,客户信息的保护会受到极大的挑战。 二、商业银行个人客户信息保护存在的问题 1、缺乏法治理念 我国在XX 年《侵权责任法》颁布以后,隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利,公民依法享有。隐私权的设立,是历史的要求,更是人民的

微博个人信息保护政策

1.微博个人信息保护政策 为切实保护微博用户隐私权,优化用户体验,新浪公司根据现行法规及政策,制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明微博在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于微博向您提供的所有服务,无论您是通过计算机设备、移动终端或其他设备获得的微博服务。 2.个人信息的收集 您已知悉且同意,在您注册微博或使用微博提供的服务时,微博将记录您提供的相关个人信息,如:、手机等,上述个人信息是您获得微博提供服务的基础。同时,基于优化用户体验之目的,微博会获取与提升微博服务有关的其他信息,例如当您访问微博时,我们可能会收集哪些服务的受欢迎程度、浏览器软件信息等以便优化我们的服务。 3.个人信息的管理 为了向您提供更好的服务或产品,微博会在下述情形使用您的个人信息: 1)根据相关法律法规的要求; 2)根据您的授权; 3)根据微博相关服务条款、应用许可使用协议的约定。 此外,您已知悉并同意:在现行法律法规允许的围,微博可能会将您非隐私的个人信息用于市场营销,使用方式包括但不限于:在微博平台中向您展示或提供广告和促销资料,向您通告或推荐微博的服务或产品信息,以及其他此类根据您使用微博服务或产品的情况所认为您可能会感兴趣的信息。其中也包括您在采取授权等某动作时选择分享的信息,例如当您新增朋友、在动态中新增地标、使用微博的联络人汇入工具等。 未经您本人允许,微博不会向任何第三方披露您的个人信息,下列情形除外: 1)微博已经取得您或您监护人的授权; 2)司法机关或行政机关给予法定程序要求微博披露的; 3)微博为维护自身合法权益而向用户提起诉讼或仲裁时; 4)根据您与微博相关服务条款、应用许可使用协议的约定; 5)法律法规规定的其他情形。 4.个人信息的保护 微博将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,微博已经并将继续采取以下措施保护您的个人信息: 1)以适当的方式对用户的个人信息进行加密处理; 2)在适当的位置使用密码对用户个人信息进行保护;

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法 第一章总则 第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。 第二条本办法所称个人金融信息系指本行在开展业 务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息: (一)个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 (二)个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。 (三)个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。 (四)个人信用信息。包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息; (五)个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和

客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 (六)衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。 (七)开展业务过程中获取、保存、形成的其他个人信息。 第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。 第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。 第二章职责分工 第五条总行部门个人金融信息保护工作职责 (一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。 (二)运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作,负责个人金融信息投诉和异议处理工作,组织开展客户投诉及异议的演练等相关工作。

银行客户个人金融信息保护工作自查报告

关于做好客户个人金融信息保护工作自查报告银行才中心支行: 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发[2012]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导为确保本次自查工作有效开展,特成立自查领导小组。组长:。。副组长:。。成员:。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础

数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统,业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 (三)员工的培训教育情况 通过对业务主管的专题培训,使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训,使相关岗位的工作人员都能够深入了解相关制度及业务操作,为有效规避业务风险奠定基础。 在人民银行中心支行的指导下,农村商业银行积极部署,完成了

关于网络信息安全与客户信息保护专项自查报告

关于网络信息安全与客户信息保护专项自查报 告 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)

**农村信用合作联社 关于加强网络信息安全与客户信息保护工作自查报告 **: 按照《**关于转发加强网络信息安全与客户信息保护有关事项的通知》文件精神,为切实加强网络信息安全与客户信息保护水平,防止信息泄露和盗用,从源头上打击防范电信网络新型违法犯罪各类风险,我**加强了对信息系统安全与客户信息保护工作的领导,并组织**等客户信息保护相关部门对网络信息安全与客户信息保护进行自查,现将自查情况报告如下: 一、自查安排部署情况 为确保网络信息安全与客户信息保护工作取得实效,**专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组,由**为成员。制定并下发了《**网络信息安全与客户信息保护自查方案》,进一步明确了工作职责。 二、自查时间 2017年2月22日-28日 三、自查情况 通过对我网络信息安全和客户信息保护水平进行自查,未发现存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如下: (一)内部防控方面。 1、通过此次自查,将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。**为管理客户信息保护工作的牵头部门,**对客户信息保护工作进行落实。**加强银行卡相关业

务制度的制订、执行、日常检查和持续改进,及时调整制度、流程、风险控制措施,切实维护银行卡持卡人的个人信息安全。 2、作为客户信息保护第二、三道防线的联社****,定期开展各项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件等进行安全检查。生产终端、桌面机、ATM等,根据《关于安装全市防病毒系统的通知》要求,对全内网计算机安装了由**统一部署的卡巴斯基杀毒软件,现内网PC电脑、ATM机已全部安装完毕;ATM、网络设备均与专业公司签有维保合同,在合同中明确约定服务事项、安全措施、保密措施。公司定期进行巡检和维护,保障各类设备的正常运行。 **及时梳理制度、流程,加强合规文化建设,开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理;稽核审计中心在信息安全方面专项审计方面,需加大频度与力度,从而全面识别风险隐患,及时发现问题。 3、建立了客户信息保护行为准则和保密规定,**进行监督检查,加强对基层营业网点的指导、检查和考核,明确了管理要求和管理责任。 4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中,加强实名制管理,严格操作流程,提高客户信息的真实性、完整性、一致性 5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理,实行逐笔登记、专人保管。 6、加强重点业务和重要岗位管理,遵循“权责对应”原则,对具有访问客户敏感信息权限的账号实行实名制管理,明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实行监控。

《电信和互联网用户个人信息保护规定》解读

《电信和互联网用户个人信息保护规定》解读2013年7月16日,工业和信息化部公布了《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号)。记者就《规定》采访了工业和信息化部政法司巡视员李国斌,请他对《规定》进行了解读。 记者:近日,工业和信息化部出台了《电信和互联网用户个人信息保护规定》,请问《规定》出台的意义是什么? 李国斌:近年来,我国电信和互联网行业快速发展,新技术、新应用层出不穷,对促进经济社会发展起到了积极的作用。与此同时,用户个人信息的泄露风险和保护难度不断增大,加强用户个人信息保护立法成为社会广泛关注的问题。 出台《规定》,可以进一步完善电信和互联网行业个人信息保护制度。目前,部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够,安全防护措施不完善,管理制度不健全,信息安全责任落实不到位,需要进一步完善用户个人信息保护法律制度,规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。 出台《规定》,也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》(以下简称《决定》)的需要。贯彻执行好《决定》有关收集、使用个人信息的制度,需要出台相关配套规定。制定《规定》,进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等,是落实全国人大常委会《决定》规定的制度和措施,切实保护用户合法权益的要求。?

记者:您能否介绍一下《规定》的制定过程? 李国斌:2012年5月,工业和信息化部启动了《规定》立法研究和起草工作。在起草过程中,我们赴吉林、广东、四川等地进行了调研,多次书面征求了部机关相关司局、各省(区、市)通信管理局、基础电信企业和互联网企业对《规定(征求意见稿)》的意见,组织召开了省级通信管理局、基础电信企业和互联网企业参加的立法座谈会,并通过国务院法制办的“中国政府法制信息网”和我部门户网站向社会公开征求了意见。经征求意见,社会各方面对制定《规定》给予了积极的肯定,没有原则性的不同意见。在充分听取各方面意见并进一步完善有关制度的基础上,我们形成了《规定(草案)》。 2013年6月28日,我部第2次部务会议审议通过了《规定》。7月16日,工业和信息化部第24号令公布了《规定》。《规定》将于9月1日生效。 记者:?您能否介绍一下《规定》关于用户个人信息保护管理工作的定位? 李国斌:全国人大常委会《决定》对“公民个人电子信息”做了界定,并明确了信息收集、使用的原则和相关规则。 目前,各行业普遍存在收集、使用个人信息的情况,相应的信息保护工作也涉及到众多的部门,我部并不负责管理所有的个人信息。《规定》依据《决定》的有关规定,立足我部电信和互联网行业管理职责,以“概括加列举”的方式规定了由我部负责监督管理的用户个人

个人信息的保护和安全措施

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据

泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版

附件2: 江苏省银行业金融机构 客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。 第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: (一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;

(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)开展业务过程中获取、保存、形成的其他个人信息。 第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。 银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。针对敏感个人金融信息,应实行更高的权限管理,采取更严格的管理措施。 前款所称敏感个人金融信息,是指可直接反映特定个人情况的信息。虽不能直接反映特定个人情况的一般个人金融信息,与敏感个人金融信息同时出现在同一介质,可能对个人人身和财产利益带来不利后果时,应视同敏感个人金融信息管理。 第四条本指引适用于在江苏省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社(含农村商业银行、农村合作银行)、邮政储蓄银行等银行业

进一步做好客户个人金融信息保护工作实施方案

****进一步做好客户个人金融信息保护工作 实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。 一、组织实施 (一)成立组织、加强领导。 为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长: 副组长: 成员: (二)明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显着效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训,以便支行

人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 (一)培训时间:***** (二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。 (三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。 三、完善机制,明确责任 (一)明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等; 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信

商业银行客户信息保护的相关法律法规规章及规范性文件摘录

附: 商业银行客户信息保护的相关法律、法规、规章及 规范性文件摘录 一、综合类监管规定 1、中华人民共和国刑法 第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金: (一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的; (二)非法持有他人信用卡,数量较大的; (三)使用虚假的身份证明骗领信用卡的; (四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。 窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。 银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。 第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 2、中华人民共和国商业银行法 第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。 对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。 第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。 3、中华人民共和国侵权责任法 第二条侵害民事权益,应当依照本法承担侵权责任。 本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。 第四条侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责任。 因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先承担侵权责任。 第三十四条用人单位的工作人员因执行工作任务造成他人损害的,由用人单位承担侵权责任。 4、中华人民共和国居民身份证法 第十九条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安

ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。 第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: ( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状

况、住所或工作单位地址及照片等; ( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; ( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; ( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; ( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; ( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三

做好个人金融信息保护工作的排查报告

做好个人金融信息保护工 作的排查报告 Prepared on 22 November 2020

关于做好客户个人金融信息保护 工作的自查报告 为了强化本机构个人金融信息保护工作,保护消费者合法权益,维护金融稳定,我社在认真学习《xxxxxxx》文件精神的基础上,组织全体员工对客户个人金融信息保护工作进行了全面的自查,现将自查结果汇报如下: 一、成立了自查领导小组 组长: 副组长: 成员: 二、自查内容 为确保此项工作落实到实处,我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。 1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。 2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。 3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件,要求及时清理并碎掉,以免一些有作案动机的不法分子有可趁之机。 4.强调员工工作以外言行举止,防止在日常生活闲谈中无意

泄露客户信息。 三、自查结果及以后的工作重点 经过全面的自查,没有发现有客户个人金融信息泄露的情况发生,但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度,及时发现风险隐患,切实做好客户金融信息保护。 同时我社将进一步加强员工的风险防范和职业道德教育,采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例,引导员工认清危害,吸取教训,确保此类案件不在我社发生。同时加强员工的职业道德教育,严格遵守银行业从业人员职业操守、行内各项规章制度,不得违反禁止性规定,自觉树立金融机构从业人员的良好形象,增强风险防范意识和职业道德操守,自我约束、自觉远离各种违法违纪的行为,踏踏实实工作,树立正确的人生观、世界观和价值观,杜绝泄露客户信息等违规、违法等行为的发生。

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构 做好个人金融信息保护工作的通知 人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; (四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。 二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。

个人金融信息保护自查报告

XX支行 个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下: 一、组织管理 成立以XX为组长,XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。 在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法

律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。 一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。

完善银行客户个人信息保护机制的思

完善银行客户个人信息保护机制的思 考 一、我国银行客户个人信息保护的法律法规建设情况(一)国家法律法规建设情况 我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。 (二)部门规章建设情况 人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料 和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息

银行做好客户个人金融信息保护工作自查报告

##银行做好客户个人金融信息保护工作自查报告 ##银行##中心支行: 根据人民银行##中心支行《转发<##银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发[##]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导 为确保本次自查工作有效开展,特成立自查领导小组。 组长:。。 副组长:。。 成员:。。 二、自查时间 ##年5月2日—##年5月15日 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。 四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况 能够进行个人信息查询的相关岗位工作人员及业务主

管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《##农村商业银行股份有限公司个人征信业务管理暂行规定》、《##农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《##农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《##农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《##农村商业股份有限公司反洗钱保密业务制度》、《##农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《##农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《##农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)要求,结合我行实际情况特制定本方案。 一、组织实施 (一)成立组织、加强领导。 为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长:。。 副组长:。。 成员:。。 (二)明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

(一)培训时间:ⅩⅩ年5月。 (二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔ⅩⅩ〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。 (三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。 三、完善机制,明确责任 (一)明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等; 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等; 内审部主要负责对支行个人金融信息采集、查询的授权和

个人金融信息保护技术要求规范

个人金融信息保护技术规 1 围 本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规性要求。 本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。 2 规性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 GB/T 25069-2010信息安全技术术语 GB/T 31186.2-2014银行客户基本信息描述规第2部分:名称GB/T 31186.3-2014银行客户基本信息描述规第3部分:识别标识 GB/T 35273-2017信息安全技术个人信息安全规 JR/T 0068-2020网上银行系统信息安全通用规 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0092-2019移动金融客户端应用软件安全管理规 JR/T 0149-2016中国金融移动支付支付标记化技术规

JR/T 0167-2018云计算技术金融应用规安全技术要求 3术语和定义 GB/T 25069-2010,GB/T 35273-2017界定的以及下列术语和定义适用于本文件。 3.1金融业机构financial industry institutions 本标准中的金融业机构是指由国家金融管理部门监督管理的持 牌金融机构,以及涉及个人金融信息处理的相关机构。 3.2个人金融信息personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。 注1:本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。 注2:改写GB/T 35273-2017,定义3.1 3.3支付敏感信息payment sensitive information 支付信息中涉及支付主体隐私和身份识别的重要信息。 注:支付敏感信息包括但不限于银行卡磁道数据或芯片等效信息,卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于支付鉴权的个人金融信息。 3.4个人金融信息主体personal financial information subject

相关主题
相关文档
最新文档