關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考[互聯(lián)網(wǎng)+]
-
資源ID:116366236
資源大?。?span id="x3wfe3j" class="font-tahoma">38.50KB
全文頁數(shù):5頁
- 資源格式: DOC
下載積分:10積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2�、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開,此種情況可以點(diǎn)擊瀏覽器菜單����,保存網(wǎng)頁到桌面,就可以正常下載了����。
3、本站不支持迅雷下載�,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器�、谷歌瀏覽器下載即可。
4����、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮,下載后原文更清晰���。
5��、試題試卷類文檔�����,如果標(biāo)題沒有明確說明有答案則都視為沒有答案����,請(qǐng)知曉。
|
關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考[互聯(lián)網(wǎng)+]
*農(nóng)村信用合作聯(lián)社關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作自查報(bào)告*:按照*關(guān)于轉(zhuǎn)發(fā)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知文件精神����,為切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)水平,防止信息泄露和盜用��,從源頭上打擊防范電信網(wǎng)絡(luò)新型違法犯罪各類風(fēng)險(xiǎn),我*加強(qiáng)了對(duì)信息系統(tǒng)安全與客戶信息保護(hù)工作的領(lǐng)導(dǎo)���,并組織*等客戶信息保護(hù)相關(guān)部門對(duì)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)進(jìn)行自查��,現(xiàn)將自查情況報(bào)告如下:一、自查安排部署情況為確保網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作取得實(shí)效����,*專門成立由分管領(lǐng)導(dǎo)任組長的網(wǎng)絡(luò)信息安全與客戶信息保護(hù)領(lǐng)導(dǎo)小組��,由*為成員����。制定并下發(fā)了*網(wǎng)絡(luò)信息安全與客戶信息保護(hù)自查方案���,進(jìn)一步明確了工作職責(zé)����。二�、自查時(shí)間2017年2月22日-28日三、自查情況通過對(duì)我網(wǎng)絡(luò)信息安全和客戶信息保護(hù)水平進(jìn)行自查��,未發(fā)現(xiàn)存在網(wǎng)絡(luò)信息安全隱患和客戶信息泄露等方面的問題���。具體情況如下:(一)內(nèi)部防控方面���。1、通過此次自查��,將客戶信息保護(hù)工作及保護(hù)水平作為業(yè)務(wù)發(fā)展的重點(diǎn)工作來抓����。對(duì)客戶信息保護(hù)建立客戶信息保護(hù)制度、機(jī)制�����、流程�����。*為管理客戶信息保護(hù)工作的牽頭部門��,*對(duì)客戶信息保護(hù)工作進(jìn)行落實(shí)��。*加強(qiáng)銀行卡相關(guān)業(yè)務(wù)制度的制訂��、執(zhí)行��、日常檢查和持續(xù)改進(jìn)����,及時(shí)調(diào)整制度、流程��、風(fēng)險(xiǎn)控制措施���,切實(shí)維護(hù)銀行卡持卡人的個(gè)人信息安全�����。2����、作為客戶信息保護(hù)第二、三道防線的聯(lián)社*����,定期開展各項(xiàng)自查。統(tǒng)計(jì)信息部按月對(duì)聯(lián)社中心機(jī)房��、網(wǎng)絡(luò)設(shè)備��、防病毒軟件等進(jìn)行安全檢查����。生產(chǎn)終端、桌面機(jī)�、ATM等,根據(jù)關(guān)于安裝全市防病毒系統(tǒng)的通知要求���,對(duì)全內(nèi)網(wǎng)計(jì)算機(jī)安裝了由*統(tǒng)一部署的卡巴斯基殺毒軟件���,現(xiàn)內(nèi)網(wǎng)PC電腦、ATM機(jī)已全部安裝完畢��;ATM�����、網(wǎng)絡(luò)設(shè)備均與專業(yè)公司簽有維保合同�,在合同中明確約定服務(wù)事項(xiàng)、安全措施����、保密措施。公司定期進(jìn)行巡檢和維護(hù)����,保障各類設(shè)備的正常運(yùn)行。*及時(shí)梳理制度����、流程,加強(qiáng)合規(guī)文化建設(shè)����,開展合規(guī)檢查,規(guī)范員工行為��,加強(qiáng)客戶信息安全領(lǐng)域的合規(guī)風(fēng)險(xiǎn)管理;稽核審計(jì)中心在信息安全方面專項(xiàng)審計(jì)方面���,需加大頻度與力度�����,從而全面識(shí)別風(fēng)險(xiǎn)隱患����,及時(shí)發(fā)現(xiàn)問題�。3、建立了客戶信息保護(hù)行為準(zhǔn)則和保密規(guī)定�����,*進(jìn)行監(jiān)督檢查���,加強(qiáng)對(duì)基層營業(yè)網(wǎng)點(diǎn)的指導(dǎo)����、檢查和考核���,明確了管理要求和管理責(zé)任���。4�����、加強(qiáng)數(shù)據(jù)治理工作。在客戶存款開戶��、激活���、存款��、取款���、銷戶等各交易環(huán)節(jié)中,加強(qiáng)實(shí)名制管理�,嚴(yán)格操作流程,提高客戶信息的真實(shí)性��、完整性���、一致性5����、加強(qiáng)對(duì)記錄有銀行卡信息的業(yè)務(wù)憑證及其檔案影像的管理。對(duì)作廢卡�、遺失卡、吞沒卡等非正?�?ㄆ墓芾?,實(shí)行逐筆登記、專人保管���。6���、加強(qiáng)重點(diǎn)業(yè)務(wù)和重要崗位管理,遵循“權(quán)責(zé)對(duì)應(yīng)”原則�����,對(duì)具有訪問客戶敏感信息權(quán)限的賬號(hào)實(shí)行實(shí)名制管理����,明確責(zé)任人。禁止違規(guī)查詢�、下載、復(fù)印���、保存客戶信息�����。加強(qiáng)員工操作行為實(shí)行監(jiān)控���。7����、加強(qiáng)重點(diǎn)區(qū)域的安全管理����,對(duì)非營業(yè)機(jī)構(gòu)人員進(jìn)入營業(yè)場(chǎng)所需“三證一信一陪”并嚴(yán)格登記���。8�、加強(qiáng)警示教育�����,增強(qiáng)員工的合規(guī)意識(shí)���。利用國家網(wǎng)絡(luò)安全宣傳之機(jī)�,組織全員觀看警示教育宣傳片,增強(qiáng)全員信息安全和信息保護(hù)的意識(shí)和能力���。(二)技術(shù)防范方面1��、圍繞“防范電信網(wǎng)絡(luò)新型違法犯罪宣傳活動(dòng)”的主題和內(nèi)容�����,對(duì)社會(huì)公眾進(jìn)行宣傳��。2��、加強(qiáng)交易密碼的保護(hù)�。在客戶設(shè)置密碼時(shí)��,柜員給予設(shè)置提醒����,防止過于簡單而造成客戶信息泄露;所有自助存取款均設(shè)置了密碼防窺罩�,防止因交易密碼泄露威脅客戶賬戶安全。在網(wǎng)銀����、手機(jī)銀行設(shè)置密碼時(shí)提醒客戶使用字母數(shù)字加符號(hào)等較復(fù)雜的密碼組合���,提高其安全性。3�、加強(qiáng)所有信息系統(tǒng)后臺(tái)管理員管理。各系統(tǒng)后臺(tái)數(shù)據(jù)參數(shù)修改��、密碼變更等要實(shí)行審批��,各管理員要建立登記簿并做好登記���,及時(shí)將操作號(hào)�����、操作權(quán)限停止或刪除,防止人員離崗后操作員權(quán)限正常�����,形成風(fēng)險(xiǎn)�。涉及系統(tǒng)管理員的系統(tǒng):征信系統(tǒng)、信貸管理系統(tǒng)����、遠(yuǎn)程授權(quán)系統(tǒng)���、績效管理系統(tǒng)、辦公OA系統(tǒng)����、數(shù)據(jù)倉庫系統(tǒng)、網(wǎng)上銀行管理系統(tǒng)等���。4����、加強(qiáng)移動(dòng)存儲(chǔ)設(shè)備管理�,防止違規(guī)的信息外發(fā)、拷貝等信息泄露行為�����;嚴(yán)禁個(gè)人U盤插入單位內(nèi)網(wǎng)計(jì)算機(jī)����,同時(shí)加強(qiáng)客戶信息傳輸管理,不使用qq等工具傳輸客戶敏感信息�����。(三)對(duì)外宣傳方面一是提高網(wǎng)絡(luò)安全意識(shí)。組織員工對(duì)“密碼器升級(jí)�����、電話欠費(fèi)��、購車退稅��、中獎(jiǎng)����、社保補(bǔ)助”等常見詐騙犯罪手段進(jìn)行學(xué)習(xí)討論,掌握犯罪分子實(shí)施詐騙的特點(diǎn)�、規(guī)律和手段,使員工進(jìn)一步增強(qiáng)防范詐騙的自覺性和技能�。二是把營業(yè)場(chǎng)所作為預(yù)防詐騙宣傳工作的主要陣地,通過柜面講解�、營業(yè)廳、ATM機(jī)顯要位置張貼防騙提示�����、LED屏幕字幕滾動(dòng)���、人流密集區(qū)域發(fā)放宣傳單等多種形式進(jìn)行全方位宣傳���。三是針對(duì)中老年人、離退休人員等易受騙群體進(jìn)行重點(diǎn)引導(dǎo)�,使大家及周邊群眾熟知了解詐騙案例,把“不輕信�����、不回應(yīng)�、不泄漏、不轉(zhuǎn)賬�����、不要有貪財(cái)圖便宜的心理”等防范常識(shí)深植到大家心中���,有效避免客戶在不知情情況下通過ATM自助設(shè)備將資金轉(zhuǎn)出�,將案件風(fēng)險(xiǎn)消除在萌芽狀態(tài)�����。四是利用網(wǎng)點(diǎn)��、網(wǎng)站���、手機(jī)短信�����、微信公眾號(hào)�����、通訊媒體等各種渠道���,宣傳用卡安全��、密碼設(shè)置����、識(shí)別詐騙�����、防范釣魚網(wǎng)站等常識(shí)����,推動(dòng)客戶提高安全意識(shí)��。四、下一步工作措施一是學(xué)習(xí)各項(xiàng)信息管理制度����。為了確保信息系統(tǒng)的安全,聯(lián)社建立了 “互聯(lián)網(wǎng)使用管理辦法”����、“涉密信息安全管理制度”“防病毒管理辦法”“網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案”。組織各部室����、網(wǎng)點(diǎn)全員認(rèn)真學(xué)習(xí)各項(xiàng)信息管理制度。二是確定責(zé)任人與責(zé)任事項(xiàng)�。對(duì)信息系統(tǒng)的安全管理和客戶信息保護(hù)工作進(jìn)行了明確的分工,明確了各個(gè)環(huán)節(jié)的責(zé)任人����,使制度覆蓋到每個(gè)環(huán)節(jié)、每個(gè)崗位��,確保了信息系統(tǒng)的安全����。二一七年三月二十一日5技術(shù)l類別
個(gè)人主頁