个人金融信息保护应急处理机制

个人金融信息安全保护制度

为进一步加强我行个人金融信息保护工作，履行客户个人金融信息保护义务，确保客户个人金融信息安全，按照相关法律、法规及规范性文件，特制订本制度，请各部门遵照执行。

一、在收集、保存、使用个人金融信息时，要严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息，使用个人金融业务信息仅在岗位职责范围内使用。

二、明确规定各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。

三、严格按照上级行信息安全管理要求，配备完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

四、按照文件要求加强对员工的培训，强化员工个人金融信息安全意识，防止员工非法使用、泄露、出售个人金融信息。

五、使用客户个人金融信息时，符合收集该信息的目的，不得发生篡改、违法使用客户个人金融信息行为。

六、使用获取客户信息的系统，严格按照系统规定的用途使用，不得违反规定查询和滥用行为，在需要客户授权的必须取得客户书面同意，并告知使用客户信息的目的、方式、类别、留存时限、使用范围等。

七、员工在日常工作互相监督，如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。

八、对违反客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。

个人金融信息保护自查报告完整版

个人金融信息保护自查 报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

X X支行个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》（毕银办发[2015]33号精神，我行认真组织各部门进行了自查，现根据相关要求将自查工作汇报如下： 一、组织管理 成立以XX为组长，XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。 在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

金融突发事件应急处置预案

射洪县金融突发事件应急预案 目录 1 总则 1.1 编制目的、依据 1.2 适用范围 1.3 工作原则 2 预防预警 2.1 预防预警责任 2.2 预防预警行动 2.3 平时应急保障建设 3 金融突发事件的分级 3.1 金融突发事件等级判定 3.2 金融突发事件分级标准 4 信息报送与先期处理 4.1 信息报送 4.2 先期处理 5 应急中的组织指挥体系与职责

5.1 射洪县金融突发事件应急领导小组5.2 相关部门职责 5.3 乡镇人民政府职责 6 应急响应 6.1 I级响应 6.2 Ⅱ级响应 6.3 Ⅲ级响应 6.4 应急保障 7 后期处置 7.1 善后工作 7.2 评估与总结 7.3 奖励与处罚 7.4 检查与审计 8 附则

1 总则 1.1 编制目的、依据 为迅速有效处置我县金融突发事件，防范可能直接、间接波及我县的金融突发事件，最大程度地预防和减少金融突发事件对社会造成的危害和损失，维护经济、金融和社会稳定，依据《国家突发公共事件总体应急预案》、《国家金融突发事件应急预案》、《四川省突发公共事件总体应急预案》和《四川省金融突发事件应急预案》等法律法规和文件规定，制定本预案。 1.２适用范围 本预案所称金融突发事件是指金融机构（银行、证券公司、保险公司等）、金融市场（股票市场、债券市场等）和市场基础设施（如支付体系等）突然发生的，无法预期或难以预期的，严重影响或可能严重影响金融稳定、需立即处置的金融事件。 本预案适用于在我县发生的、或极可能波及本地的金融突发事件。 1.3 工作原则 （1）关口前置，预防为主。 （2）统一协作，责任明确。 （3）快速高效，果断决策。

个人信息的保护和安全措施

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息，并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，广电公众平台已经并将继续采取以下措施保护用户的个人信息： 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门，负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1）如发生个人信息引发的安全事件，广电公众平台将第一事件向相应主管机关报备，并即时进行问题排查，开展应急措施。 2）通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓，在公共运营平台运营宣传，制止数据

泄露。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时，广电公众平台将极力控制局面，及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法 第一章总则 第一条为提高个人金融信息保护工作水平，保护客户个人合法权益，根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规，以及有关监管规定，制定本办法。 第二条本办法所称个人金融信息系指本行在开展业 务时，或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息： （一）个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 （二）个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。 （三）个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。 （四）个人信用信息。包括信用卡还款情况、贷款偿还情况，以及个人在经济活动中形成，能够反映其信用状况的其他信息； （五）个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息，和

客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 （六）衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。 （七）开展业务过程中获取、保存、形成的其他个人信息。 第三条本行在开展业务时，应当妥善保护好客户个人信息和隐私，防止信息泄露和滥用，全行各级机构和员工均有保护客户个人金融信息的法定义务。 第四条各级机构应按照法律法规、监管规定以及本行制度开展工作，加强沟通和配合，共同提升个人金融信息保护工作的管理水平，切实维护客户的合法权益。 第二章职责分工 第五条总行部门个人金融信息保护工作职责 （一）内控合规部作为个人金融信息保护工作的归口管理部门，主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。 （二）运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作，负责个人金融信息投诉和异议处理工作，组织开展客户投诉及异议的演练等相关工作。

银行客户个人金融信息保护工作自查报告

关于做好客户个人金融信息保护工作自查报告银行才中心支行： 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发［2012］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下： 一、组织领导为确保本次自查工作有效开展，特成立自查领导小组。组长：。。副组长：。。成员：。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 （一）个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。 （二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础

数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 （三）员工的培训教育情况 通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。 在人民银行中心支行的指导下，农村商业银行积极部署，完成了

银行金融突发事件应急预案

xxxxxx银行 金融突发事件应急处置预案(暂行) 第一章总则 第一条为迅速有效处置金融突发事件，最大程度地预防和减少金融突发事件对我行和社会造成的危害和损失，维护经济、金融和社会稳定，结合我行实际，制定本预案。 第二条本预案所称金融突发事件是指我行突然发生的、无法预期或难以预期的、严重影响或可能严重影响金融稳定、需要立即处置的金融事件。 第三条适用范围。 （一）因各机构经营管理不善、违法违规经营和其他重大事件等引发的挤兑等金融突发事件。 （二）因重大或特大自然灾害、事故灾难、公共卫生事件和社会安全事件而引发的、危及地区金融稳定的金融突发事件。 第四条处置原则。 （一）预防为主，依法管理。建立健全预警和监测机制，强化应急处置的人、财、物储备，提高防范突发事件意识和水平，发现苗头和隐患及时采取有效的预防与控制措施，防止事态扩大和蔓延。在金融突发事件的预防、报告和处置工

作中，必须坚持依法有序、稳妥缜密的原则，确保各项防范与处置措施的落实。 （二）快速反应，果断处置。一旦发生金融突发事件，总部各部门、各支行分支机构应快速预警，果断采取措施，及时准确处置，尽可能将危害和损失降到最低，避免金融突发事件对我行和区域金融稳定、经济安全和社会稳定造成严重的负面影响。 （三）统一指挥，协调配合。成立金融突发事件应急处置领导小组，负责领导全行金融突发事件的应急处置工作。领导小组组长由行长担任，副组长由分管副行长担任，成员由风险中心、调查中心、营业部、财务中心、综合部、科技安保部负责人组成。领导小组办公室设在风险中心。各部门在处置过程中，既要强调统一指挥，又要注重条块之间、各部门之间的协调配合。 第二章营业期间应急处置预案 第五条营业期间出现下列情况时，营业人员应当引起注意，提高警惕，及时提醒网点其他人员，进入戒备状态。情况严重的，应立即报警： （一）有戴口罩、墨镜，戴封闭头盔、披风衣，不露面目，手持铁锤、刀具、枪支等破坏器具的人员在柜台前徘徊。 （二）有人进入营业厅后试图关闭大门。

浅谈个人信息保护制度的完善

浅谈个人信息保护制度的完善 【摘要】个人信息是社会发展中的重要资源，信息技术的发展为个人信息的收集和处理提供了便利，同时在个人信息本身蕴含的利益驱动下，搜集与贩卖个人信息并从中牟利的事件频发并且成为了危害公众利益和社会秩序的不良现象，所以从法律层面强化个人信息的保护十分重要。本文从民法角度出发，对个人信息保护制度的完善做出探讨。 【关键词】个人信息；个人信息权；保护制度 一、在民法中对个人信息权进行明确规定 个人的信息不仅具有人格权属性，同时也具有财产权属性，对社会个体的个人信息进行保护同时也是对社会个体人格尊严的保护，所以个人信息权构建的理论基础为人格权理论。我国在《侵权责任法》以及《民法通则》中对肖像权、隐私权、名誉权等人格权利的保护进行了明确规定，所以在民法中对个人信息权进行明确规定符合我国在保护人格权方面的立法习惯。个人信息权所包括的内容应当体现为以下四个方面：一是社会个体对个人信息享有控制权。社会个体对个人信息的使用以及处置是社会个体支配人格利益的重要表现；二是社会个体对个人信息享有查询权。社会个体有权了解个人信息被使用以及被收集的情况，并且以这些内容为依据来对侵害个人信息权的行为提出异议；三是社会个体享有对个人信息进行更正的权利。社会个体为了让个人信息保持完整和正确，有权要求收集与使用个人信息的行为人采取相应措施对个人信息进行更正。如果社会个体发现个人信息出现错误后，不仅享有更正个人信息的权利，同时享有要求收集与处理个人信息的行为人将自身个人信息进行删除的权利；四是社会个体对个人信息享有救济权。当社会个体的个人信息被非法存储和传播时，社会个体有权利要求侵害个人信息的行为人停止侵害行为并赔偿相应损失。个人信息权保护的原则可以以《隐私保护与个人数据跨国流通指南》中的八项原则为参照，此八项原则分别为限制收集原则、信息完整正确原则、特地目的原则、限制利用原则、安全保护原则、公开原则、个人参与原则以及责任原则。 二、对个人信息财产利益的保护进行强化 在现实社会生活中，侵害他人个人信息的行为大部分都是受到经济利益的驱动，所以要对个人信息进行有效的保护，就应当从法律层面明确对个人信息财产利益的保护，在此前提下，如果没有经过信息主体的许可就利用其个人信息获取商业利益的行为，个人信息的拥有者则能够根据法律规定的救济权来请求民事赔偿。尤其是对于商业机构而言，其行为产生的主要动力是经济利益所发挥的驱动作用，而当商业机构必须为自身的侵权行为承担民事责任时，商业机构通过侵害他人个人信息所获得经济利益会被剥夺，在此基础上，商业机构选择放弃或者是降低侵害他人个人信息的倾向会更加明显，从而在很大程度上对侵害他人个人信息的行为进行抑制与预防。由于我国当前法律并没有明确个人的信息应当属于个人的财产范围，即个人的信息并没有财产权的属性，所以当个人信息受到侵害时，

电信和互联网用户个人信息保护规定

电信和互联网用户个人信息保护规定 （2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过2013 年7月16日中华人民共和国工业和信息化部第24号令公布自2013年9月1日起施行） 第一章总则 第一条为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。 第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。 第三条工业和信息化部和各省、自治区、直辖市通信管理局（以下统称电信管理机构）依法对电信和互联网用户个人信息保护工作实施监督管理。 第四条本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。 第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。 第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。 第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。 第二章信息收集和使用规范 第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。 第九条未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。 电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。 电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

银行应急预案

银行应急预案

****银行股份有限公司应急预案 第一章总则 第一条为有效处理重大突发事件，最大限度避免和减轻重大突发事件对**银行（以下简称"本行"）资产安全、正常营运和信誉带来的损害，根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《国家金融突发事件应急预案》等法律法规，结合本行实际，特制定本办法。 第二条本办法适用于本行重大突发事件的应急处理工作。根据事件的发生过程、性质和机理，本办法所称重大突发事件是指： （一）突然发生，造成或可能造成本行资产重大意外损失； （二）对本行的正常经营活动产生严重干扰； （三）对本行信誉产生重大不利影响； （四）造成人员伤亡； （五）地方政府及监管部门认定的其它事件。 第三条重大突发事件处理原则。

（一）预防为主原则。坚持预防为主、常备不懈，经常性地做好防范和教育工作，加强对重大突发事件的预测、预警工作，尽量减少重大突发事件发生； （二）统一指挥原则。总行重大突发事件应急领导小组统一指挥、组织、协调各项应对工作。涉及的各级行须服从领导小组指挥； （三）最小损失原则。应对重大突发事件的各项措施应讲求经济效益，最大程度地减少重大突发事件及其造成的危害，确保将事件造成的损失控制在最小范围内； （四）保密原则。参与重大突发事件处理工作的人员应严守保密规定，未经授权不得向外界提供与处 （三）审议成员部门提交的重大突发事件报告和预警报告，指导、督促成员部门及相关支行履行突发事件处理职责； （四）根据领导小组要求，参与重大突发事件的处理工作。置有关的工作信息，不得利用工作中获得的信息牟取私利； （五）依法处理原则。坚持依法处理，注意工作方法、手段和策略，综合运用法律、经济、行政等多种手段和宣传、协商、调解等多种方法处理重大突发事件。

完善银行客户个人信息保护机制的思考

完善银行客户个人信息保护机制的思考 一、我国银行客户个人信息保护的法律法规建设情况 （一）国家法律法规建设情况 我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案（七）》将侵犯公民个人信息的行为纳入刑事犯罪的范畴，规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密，不得披露。对个人储蓄银存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时必须遵循的原则。 （二）部门规章建设情况 人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定：“金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”；《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定：“金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信息”；银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定：“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用”；《商业银行信用卡业务监督管理办法》第3条规定：“商业银行经营信用卡业务（https://www.360docs.net/doc/9f9680193.html,整理提供），应当依法保护客户合法权益和相关信息安全。未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途”。 二、我国银行客户个人信息保护存在的主要问题 （一）客户个人信息保护法律法规缺失 1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》，对个人信息

江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版

附件2： 江苏省银行业金融机构 客户个人金融信息保护工作指引（暂行） 第一章总则 第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。 第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息： （一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等； （二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等； （三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；

（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息； （五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等； （六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息； （七）开展业务过程中获取、保存、形成的其他个人信息。 第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。 银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。针对敏感个人金融信息，应实行更高的权限管理，采取更严格的管理措施。 前款所称敏感个人金融信息，是指可直接反映特定个人情况的信息。虽不能直接反映特定个人情况的一般个人金融信息，与敏感个人金融信息同时出现在同一介质，可能对个人人身和财产利益带来不利后果时，应视同敏感个人金融信息管理。 第四条本指引适用于在江苏省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社（含农村商业银行、农村合作银行）、邮政储蓄银行等银行业

进一步做好客户个人金融信息保护工作实施方案

****进一步做好客户个人金融信息保护工作 实施方案 为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。 一、组织实施 （一）成立组织、加强领导。 为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长： 副组长： 成员： （二）明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显着效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训，以便支行

人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 （一）培训时间：***** （二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。 （三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。 三、完善机制，明确责任 （一）明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等； 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信

银行支行人民币银行结算账户管理系统突发事件应急预案

银行ⅩⅩ支行人民币银行结算账户管理系统突发事件应急预案 1 总则 1.1 目的和依据 1.1.1 为正确、高效处置行ⅩⅩ支行人民币银行结算账户管理系统（以下简称账户管理系统）面临的突发事件，提高应对账户管理系统突发事件的能力，保障银行结算账户业务的连续性，制定本预案。 1.1.2 制定本预案的依据主要是《中华人民共和国中国人民银行法》、《中华人民共和国行政许可法》、《人民币银行结算账户管理办法》、《人民币银行结算账户管理办法实施细则》、《人民币银行结算账户管理系统业务处理办法（试行）》、《中国人民银行突发事件应急预案管理办法》和《人民币银行结算账户管理系统突发事件应急预案》等法律法规和制度办法。 1.2 适用范围 1.2.1 本预案适用于预防、预警和处置东阳市内账户管理系统面临的突发事件。 1.2.2 本预案所称突发事件是指以下3种情况： （1）自然灾害、事故灾难或突发社会安全事件造成账户管理系统或其节点的崩溃。 （2）突发公共卫生事件、社会安全事件造成可用人力资源短缺，严重影响账户管理系统或其节点的正常运行。 （3）账户管理系统或其节点出现故障，恢复时间超过2个工作

日。 1.2.3 突发事件的分级 根据对银行结算账户业务的影响程度，突发事件划分为灾难事件、严重事件、一般事件3个等级。 （1）灾难事件是指不能正常办理部分银行结算账户业务，且恢复时间超过2个工作日的突发事件。 （2）严重事件是指不能正常办理银行结算账户业务，但恢复时间在2个工作日以内的突发事件。 （3）一般事件是指灾难事件和严重事件以外的其他突发事件。 1.2.4 处置原则 （1）业务连续性原则：在对突发事件进行应急处置时，应采取有效的措施，保障银行结算账户业务的连续处理。 （2）数据完整性原则：在对突发事件进行应急处置时，应采取有效的措施，保障数据的完整性。 （3）效率性原则：在对突发事件进行应急处置时，各项措施均应讲求经济效率，确保将事件造成的损失和影响控制在最小范围内。 （4）可操作性原则：在对突发事件进行应急处置时，各项应急处置措施应符合实际，具有可操作性。 （5）重要性原则：在对突发事件进行应急处置时，应根据突发事件的性质和影响程度，进行分级响应和处置。 2 组织机构及职责 2.1 机构设置

保护个人信息安全的六大措施

保护个人信息安全的六大措施 现今，数据泄露渐成常态，在此种环境下，如何保护个人的信息安全，成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来，企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷，时常会有用户信息泄露事件发生，对于我们普通用户而言，无法干预到企业的采取数据安全保护措施，只能从己方着手，尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台，会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动，看似有趣的表面，实质上却以游戏的手段获取了大量的用户信息，遇到那些奔着个人隐私信息去的“趣味”活动，建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机，都已经成为信息泄露的高发地带，往往由于不小心间点击一个链接、下载一个文件，就成功被不法分子攻破，安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi，有些是为了人们提供便利而专门设置的，但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi，一旦连接到他们的钓鱼WiFi，我们的设备就会被他们反扫描，如果在使用过程中输入账号密码等信息，就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步，骗子的手段也变得层出不穷，常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗，让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，去联系官方工作人员，询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息，一些消费小票上也包含部分姓名、银行卡号、消费记录等信息，翼火蛇提示对于已经废弃掉的单据，需要进行妥善处置。

ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。 第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: ( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状

况、住所或工作单位地址及照片等; ( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; ( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等; ( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; ( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; ( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三

做好个人金融信息保护工作的排查报告

做好个人金融信息保护工 作的排查报告 Prepared on 22 November 2020

关于做好客户个人金融信息保护 工作的自查报告 为了强化本机构个人金融信息保护工作，保护消费者合法权益，维护金融稳定，我社在认真学习《xxxxxxx》文件精神的基础上，组织全体员工对客户个人金融信息保护工作进行了全面的自查，现将自查结果汇报如下： 一、成立了自查领导小组 组长： 副组长： 成员： 二、自查内容 为确保此项工作落实到实处，我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。 1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。 2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。 3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件，要求及时清理并碎掉，以免一些有作案动机的不法分子有可趁之机。 4.强调员工工作以外言行举止，防止在日常生活闲谈中无意

泄露客户信息。 三、自查结果及以后的工作重点 经过全面的自查，没有发现有客户个人金融信息泄露的情况发生，但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度，及时发现风险隐患，切实做好客户金融信息保护。 同时我社将进一步加强员工的风险防范和职业道德教育，采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例，引导员工认清危害，吸取教训，确保此类案件不在我社发生。同时加强员工的职业道德教育，严格遵守银行业从业人员职业操守、行内各项规章制度，不得违反禁止性规定，自觉树立金融机构从业人员的良好形象，增强风险防范意识和职业道德操守，自我约束、自觉远离各种违法违纪的行为，踏踏实实工作，树立正确的人生观、世界观和价值观，杜绝泄露客户信息等违规、违法等行为的发生。

银行业突发事件应急预案

银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失，预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害，维护国家金融稳定，根据《中华人民共和国银行业监督管理法》等有关法律、法规，制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件，应结合我县实际情况和银行业的特点，坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件，应保守国家秘密，对于涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄密。 1.2.3 处置银行业突发事件，应按照统一指挥、措施得力，政府协调、部门联动的原则组织实施，各部门、各机构应按照自身的权限和职责各司其职，服从指挥。 1.2.4 处置银行业突发事件，应按照属地为主、明确责任，信息共享、维护稳定的原则展开处置，各部门、各机构应统一认识，顾全大局，科学决策，依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件，突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室，日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员，承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下，负责处理各自职责范围内的相关应急工作事务，并提出相应的应急处置建议和措施，完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责

用户信息安全管理制度(1.4.4)

网络与信息安全保障措施用户信息安全管理制度…1.4.4 武汉九千年中医门诊部网站为充分保护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安武汉九千年中医门诊部门户全的重要性，严格遵守相应规章制度。 2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其 个人信息及保存在本网站中的非公开内容，但下列情况除外： ①违反相关法律法规或本网站服务协议规定； ②按照主管部门的要求，有必要向相关法律部门提供备案的内容； ③因维护社会个体和公众的权利、财产或人身安全的需要； ④被侵害的第三人提出合法的权利主张； ⑤为维护用户及社会公共利益、本网站的合法权益的需要； ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。 5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。 武汉九千年中医门诊部将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。 单位（章）： 年月日

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构 做好个人金融信息保护工作的通知 人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; (四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。 二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。

银行系统故障技术应急预案

银行系统故障技术应急预案 一、总则 1．1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。 1．2工作原则 1．2．1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。 1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。 2．2 应急办公室 2．2．1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1）贯彻执行上级领导部门的工作部署。 2）进行生产环境安全教育，定期演练。 3）组织安全检查；监督应急措施的落实和整改。 4）遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。 2．3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1）制定具体的应急措施，不断完善应急措施。 2） 24小时监控系统运行，发生故障及时预警、上报。 3）执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。