關于網絡信息安全與客戶信息保護專項自查報告 農村信用合作聯社 銀行參考[互聯網+]

《關于網絡信息安全與客戶信息保護專項自查報告 農村信用合作聯社 銀行參考[互聯網+]》由會員分享，可在線閱讀，更多相關《關于網絡信息安全與客戶信息保護專項自查報告 農村信用合作聯社 銀行參考[互聯網+]（5頁珍藏版）》請在裝配圖網上搜索。

1、*農村信用合作聯社關于加強網絡信息安全與客戶信息保護工作自查報告*：按照*關于轉發(fā)加強網絡信息安全與客戶信息保護有關事項的通知文件精神，為切實加強網絡信息安全與客戶信息保護水平，防止信息泄露和盜用，從源頭上打擊防范電信網絡新型違法犯罪各類風險，我*加強了對信息系統安全與客戶信息保護工作的領導，并組織*等客戶信息保護相關部門對網絡信息安全與客戶信息保護進行自查，現將自查情況報告如下：一、自查安排部署情況為確保網絡信息安全與客戶信息保護工作取得實效，*專門成立由分管領導任組長的網絡信息安全與客戶信息保護領導小組，由*為成員。制定并下發(fā)了*網絡信息安全與客戶信息保護自查方案，進一步明確了工作職責。二

2、、自查時間2017年2月22日-28日三、自查情況通過對我網絡信息安全和客戶信息保護水平進行自查，未發(fā)現存在網絡信息安全隱患和客戶信息泄露等方面的問題。具體情況如下：（一）內部防控方面。1、通過此次自查，將客戶信息保護工作及保護水平作為業(yè)務發(fā)展的重點工作來抓。對客戶信息保護建立客戶信息保護制度、機制、流程。*為管理客戶信息保護工作的牽頭部門，*對客戶信息保護工作進行落實。*加強銀行卡相關業(yè)務制度的制訂、執(zhí)行、日常檢查和持續(xù)改進，及時調整制度、流程、風險控制措施，切實維護銀行卡持卡人的個人信息安全。2、作為客戶信息保護第二、三道防線的聯社*，定期開展各項自查。統計信息部按月對聯社中心機房、網絡設

3、備、防病毒軟件等進行安全檢查。生產終端、桌面機、ATM等，根據關于安裝全市防病毒系統的通知要求，對全內網計算機安裝了由*統一部署的卡巴斯基殺毒軟件，現內網PC電腦、ATM機已全部安裝完畢；ATM、網絡設備均與專業(yè)公司簽有維保合同，在合同中明確約定服務事項、安全措施、保密措施。公司定期進行巡檢和維護，保障各類設備的正常運行。*及時梳理制度、流程，加強合規(guī)文化建設，開展合規(guī)檢查，規(guī)范員工行為，加強客戶信息安全領域的合規(guī)風險管理；稽核審計中心在信息安全方面專項審計方面，需加大頻度與力度，從而全面識別風險隱患，及時發(fā)現問題。3、建立了客戶信息保護行為準則和保密規(guī)定，*進行監(jiān)督檢查，加強對基層營業(yè)網點的

4、指導、檢查和考核，明確了管理要求和管理責任。4、加強數據治理工作。在客戶存款開戶、激活、存款、取款、銷戶等各交易環(huán)節(jié)中，加強實名制管理，嚴格操作流程，提高客戶信息的真實性、完整性、一致性5、加強對記錄有銀行卡信息的業(yè)務憑證及其檔案影像的管理。對作廢卡、遺失卡、吞沒卡等非正?？ㄆ墓芾恚瑢嵭兄鸸P登記、專人保管。6、加強重點業(yè)務和重要崗位管理，遵循“權責對應”原則，對具有訪問客戶敏感信息權限的賬號實行實名制管理，明確責任人。禁止違規(guī)查詢、下載、復印、保存客戶信息。加強員工操作行為實行監(jiān)控。7、加強重點區(qū)域的安全管理，對非營業(yè)機構人員進入營業(yè)場所需“三證一信一陪”并嚴格登記。8、加強警示教育，增強員

5、工的合規(guī)意識。利用國家網絡安全宣傳之機，組織全員觀看警示教育宣傳片，增強全員信息安全和信息保護的意識和能力。（二）技術防范方面1、圍繞“防范電信網絡新型違法犯罪宣傳活動”的主題和內容，對社會公眾進行宣傳。2、加強交易密碼的保護。在客戶設置密碼時，柜員給予設置提醒，防止過于簡單而造成客戶信息泄露；所有自助存取款均設置了密碼防窺罩，防止因交易密碼泄露威脅客戶賬戶安全。在網銀、手機銀行設置密碼時提醒客戶使用字母數字加符號等較復雜的密碼組合，提高其安全性。3、加強所有信息系統后臺管理員管理。各系統后臺數據參數修改、密碼變更等要實行審批，各管理員要建立登記簿并做好登記，及時將操作號、操作權限停止或刪除，

6、防止人員離崗后操作員權限正常，形成風險。涉及系統管理員的系統：征信系統、信貸管理系統、遠程授權系統、績效管理系統、辦公OA系統、數據倉庫系統、網上銀行管理系統等。4、加強移動存儲設備管理，防止違規(guī)的信息外發(fā)、拷貝等信息泄露行為；嚴禁個人U盤插入單位內網計算機，同時加強客戶信息傳輸管理，不使用qq等工具傳輸客戶敏感信息。（三）對外宣傳方面一是提高網絡安全意識。組織員工對“密碼器升級、電話欠費、購車退稅、中獎、社保補助”等常見詐騙犯罪手段進行學習討論，掌握犯罪分子實施詐騙的特點、規(guī)律和手段，使員工進一步增強防范詐騙的自覺性和技能。二是把營業(yè)場所作為預防詐騙宣傳工作的主要陣地，通過柜面講解、營業(yè)廳、

7、ATM機顯要位置張貼防騙提示、LED屏幕字幕滾動、人流密集區(qū)域發(fā)放宣傳單等多種形式進行全方位宣傳。三是針對中老年人、離退休人員等易受騙群體進行重點引導，使大家及周邊群眾熟知了解詐騙案例，把“不輕信、不回應、不泄漏、不轉賬、不要有貪財圖便宜的心理”等防范常識深植到大家心中，有效避免客戶在不知情情況下通過ATM自助設備將資金轉出，將案件風險消除在萌芽狀態(tài)。四是利用網點、網站、手機短信、微信公眾號、通訊媒體等各種渠道，宣傳用卡安全、密碼設置、識別詐騙、防范釣魚網站等常識，推動客戶提高安全意識。四、下一步工作措施一是學習各項信息管理制度。為了確保信息系統的安全，聯社建立了 “互聯網使用管理辦法”、“涉密信息安全管理制度”“防病毒管理辦法”“網絡系統應急預案”。組織各部室、網點全員認真學習各項信息管理制度。二是確定責任人與責任事項。對信息系統的安全管理和客戶信息保護工作進行了明確的分工，明確了各個環(huán)節(jié)的責任人，使制度覆蓋到每個環(huán)節(jié)、每個崗位，確保了信息系統的安全。二一七年三月二十一日5技術l類別