銀行ⅩⅩ分行個(gè)人客戶信息泄露突發(fā)事件應(yīng)急預(yù)案.doc
-
資源ID:116650483
資源大?���。?span id="vvbbpxh" class="font-tahoma">35.50KB
全文頁(yè)數(shù):10頁(yè)
- 資源格式: DOC
下載積分:12積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2����、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開(kāi)���,此種情況可以點(diǎn)擊瀏覽器菜單��,保存網(wǎng)頁(yè)到桌面����,就可以正常下載了��。
3���、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器����,或者360瀏覽器、谷歌瀏覽器下載即可����。
4��、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮,下載后原文更清晰����。
5、試題試卷類文檔����,如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案,請(qǐng)知曉����。
|
銀行ⅩⅩ分行個(gè)人客戶信息泄露突發(fā)事件應(yīng)急預(yù)案.doc
銀行分行個(gè)人客戶信息泄露突發(fā)事件應(yīng)急預(yù)案第一章總則第一條編制目的。為防范和應(yīng)對(duì)個(gè)人客戶信息泄露等突發(fā)事件���,在發(fā)生個(gè)人信息泄露事件時(shí)���,提供明確、可操作的處理報(bào)送流程和高效的解決方案���,最大程度地減輕突發(fā)事件給客戶和銀行帶來(lái)的損害��,保護(hù)客戶利益���,保障銀行正常經(jīng)營(yíng),制定本預(yù)案��。第二條編制依據(jù)��。本預(yù)案根據(jù)中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知(銀發(fā)201117號(hào))���、銀行商業(yè)秘密管理暫行規(guī)定(交銀發(fā)200165號(hào))��、銀行突發(fā)事件管理辦法(交銀辦2011231號(hào))���、銀行信息安全事件管理暫行辦法(交銀辦201231號(hào))、銀行零售客戶信息收集更新管理暫行辦法(交銀辦2013193號(hào))等規(guī)章���,結(jié)合交行業(yè)務(wù)實(shí)際制定���。第三條適用范圍����。本預(yù)案適用于處理與交行個(gè)人客戶信息保護(hù)相關(guān)的各類誘發(fā)因素所導(dǎo)致的,造成客戶個(gè)人信息泄露到交行管理范圍之外���,影響到客戶利益和交行正常經(jīng)營(yíng)的突發(fā)事件����。個(gè)人客戶信息包括但不限于客戶屬性信息��、銀行管理信息、客戶關(guān)聯(lián)信息����、客戶風(fēng)險(xiǎn)信息��、客戶財(cái)務(wù)信息、客戶評(píng)價(jià)信息、產(chǎn)品持有信息���、客戶往來(lái)信息、客戶營(yíng)銷信息����。第四條工作原則。(一)合法合規(guī)原則��。個(gè)人客戶信息保護(hù)的方法、流程��,個(gè)人客戶信息出現(xiàn)泄露后的應(yīng)急處理流程和方法都需嚴(yán)格遵守本預(yù)案第二條所列的法律法規(guī)����。(二)分級(jí)管理原則���。根據(jù)個(gè)人客戶信息泄露事件的特點(diǎn)和影響,將突發(fā)事件分級(jí)管理���,針對(duì)不同等級(jí)的突發(fā)事件釆取不同的應(yīng)急處理流程��。(三)事前防范原則����。根據(jù)個(gè)人客戶信息泄露的易發(fā)���、高發(fā)問(wèn)題����,制定針對(duì)性的事前防范監(jiān)控體系,盡量避免突發(fā)事件發(fā)生。(四)高效處置原則。當(dāng)出現(xiàn)個(gè)人客戶信息泄露等突發(fā)事件后��,要明確責(zé)任,高效處置��,在最短時(shí)間內(nèi)處理因客戶信息泄露可能帶來(lái)的風(fēng)險(xiǎn)和客戶損失。(五)維護(hù)權(quán)益原則����。當(dāng)出現(xiàn)個(gè)人客戶信息泄露等突發(fā)事件后���,要切實(shí)保護(hù)客戶利益���,釆取一切積極有效措施,盡量減少客戶損失����。第二章組織指揮體系與職責(zé)第五條成立交行分行個(gè)人客戶信息保護(hù)應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組),領(lǐng)導(dǎo)小組是處理交行分行個(gè)人客戶信息保護(hù)和突發(fā)事件處置的決策機(jī)構(gòu)����。領(lǐng)導(dǎo)小組組長(zhǎng)由分行零售業(yè)務(wù)分管行長(zhǎng)擔(dān)任��,分行零售業(yè)務(wù)部���、營(yíng)運(yùn)管理部��、電子銀行部����、授信與風(fēng)險(xiǎn)管理部等涉及個(gè)人客戶信息管理和使用的部門負(fù)責(zé)人為領(lǐng)導(dǎo)小組成員,領(lǐng)導(dǎo)小組的日常辦公機(jī)構(gòu)設(shè)在分行零售業(yè)務(wù)部���。第六條分行相關(guān)部門職責(zé):(一)根據(jù)分行領(lǐng)導(dǎo)小組的指示或分行業(yè)務(wù)部門的要求��,做好本單位個(gè)人客戶信息泄露突發(fā)事件的現(xiàn)場(chǎng)處置和情況上報(bào)����;(二)制定分行個(gè)人客戶信息泄露突發(fā)事件應(yīng)急處理的細(xì)化流程,定期組織預(yù)案的演練��;(三)負(fù)責(zé)檢查��、指導(dǎo)網(wǎng)點(diǎn)個(gè)人客戶信息泄露突發(fā)事件的應(yīng)急管理工作����。第三章事件的分級(jí)第七條根據(jù)個(gè)人信息泄露突發(fā)事件的性質(zhì)、影響和危害��,劃分為三個(gè)級(jí)別:重大突發(fā)事件��,較大突發(fā)事件和一般突發(fā)事件��。第八條重大突發(fā)事件是指造成特別嚴(yán)重影響或破壞的個(gè)人客戶信息泄露事件����。重大突發(fā)事件的影響范圍在一千名客戶(含)以上,波及各省直分行,泄露信息內(nèi)容包括客戶姓名����、聯(lián)系方式、賬號(hào)����、密碼等敏感信息,嚴(yán)重?fù)p害交行個(gè)人客戶利益��,嚴(yán)重影響交行聲譽(yù)和利益���。第九條較大突發(fā)事件是指造成較嚴(yán)重影響或破壞的個(gè)人客戶信息泄露事件��。較大突發(fā)事件的影響范圍在一百名客戶(含)以上���,波及一個(gè)或多個(gè)省直分行,泄露信息內(nèi)容包括客戶姓名����、聯(lián)系方式、賬號(hào)���、密碼等敏感信息,影響到交行個(gè)人客戶利益���,影響到交行聲譽(yù)和利益����。第十條一般突發(fā)事件是指影響范圍和嚴(yán)重程度有限的個(gè)人客戶信息泄露事件。一般突發(fā)事件的影響范圍在一百名客戶以下���,波及一個(gè)省直分行或省轄分行網(wǎng)點(diǎn)����,泄露信息內(nèi)容不涉及客戶姓名��、聯(lián)系方式��、賬號(hào)���、密碼等敏感信息���,對(duì)交行個(gè)人客戶利益基本不造成損害,對(duì)交行聲譽(yù)和利益基本沒(méi)有影響或者影響較小����。第四章報(bào)告制度第十一條當(dāng)出現(xiàn)個(gè)人客戶信息泄露突發(fā)事件后,應(yīng)及時(shí)提交個(gè)人客戶信息泄露突發(fā)事件緊急報(bào)告以下簡(jiǎn)稱緊急報(bào)告)、個(gè)人客戶信息泄露突發(fā)事件跟蹤報(bào)告(以下簡(jiǎn)稱跟蹤報(bào)告)和個(gè)人客戶信息泄露突發(fā)事件處置報(bào)告(以下簡(jiǎn)稱處置報(bào)告)��。緊急報(bào)告的內(nèi)容應(yīng)包括突發(fā)事件涉及的主管部門或單位名稱����、事發(fā)時(shí)間、涉及客戶數(shù)量(列出客戶清單及泄露信息范圍)��、突發(fā)事件應(yīng)急處理聯(lián)系人等情況���;跟蹤報(bào)告的內(nèi)容應(yīng)包括突發(fā)事件的原因分析����、事態(tài)發(fā)展趨勢(shì)����、事件影響程度和范圍、可能造成的損失���、巳經(jīng)進(jìn)行的先期緊急處理工作��、擬進(jìn)一步釆取的措施及其他與本事件有關(guān)的情況���;處置報(bào)告的內(nèi)容應(yīng)報(bào)告突發(fā)事件情況簡(jiǎn)述����、突發(fā)事件原因分析����、突發(fā)事件相關(guān)人員/責(zé)任及處罰情況���、后續(xù)整改措施和落實(shí)推進(jìn)計(jì)劃等��。第十二條個(gè)人客戶信息泄露突發(fā)事件報(bào)告線路與時(shí)限��。(一)個(gè)人客戶信息泄露重大突發(fā)事件的直接管轄部門或單位須在事發(fā)后2小時(shí)內(nèi)直接向分行領(lǐng)導(dǎo)小組��、分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交緊急報(bào)告��,并及時(shí)向所在地銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告����。至突發(fā)事件處理完畢前����,每周向分行領(lǐng)導(dǎo)小組、分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交跟蹤報(bào)告����。突發(fā)事件處理結(jié)束后一個(gè)月內(nèi)���,向分行領(lǐng)導(dǎo)小組、分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交處置報(bào)告����。(二)個(gè)人客戶信息泄露較大突發(fā)事件的直接管轄部門或單位須在事發(fā)后4小時(shí)向分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交緊急報(bào)告,分行零售業(yè)務(wù)部接報(bào)后酌情報(bào)呈分行領(lǐng)導(dǎo)小組��。至突發(fā)事件處理完畢前���,每?jī)芍芟蚍中辛闶蹣I(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交跟蹤報(bào)告���。突發(fā)事件處理結(jié)束后一個(gè)月內(nèi),向分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交處置報(bào)告���。(三)個(gè)人客戶信息泄露一般突發(fā)事件的直接管轄部門或單位須在事發(fā)后一天內(nèi)向分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交緊急報(bào)告���,分行零售業(yè)務(wù)部接報(bào)后酌情報(bào)呈內(nèi)蒙古區(qū)分行零售業(yè)務(wù)部。至突發(fā)事件處理完畢前��,每?jī)芍芟蚍中辛闶蹣I(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交跟蹤報(bào)告��。突發(fā)事件處理結(jié)束后一個(gè)月內(nèi),向內(nèi)蒙古區(qū)分行零售業(yè)務(wù)部和分行相關(guān)業(yè)務(wù)部門同時(shí)提交處置報(bào)告��。第五章應(yīng)急處理第十三條個(gè)人客戶信息泄露突發(fā)事件的應(yīng)急處理��。(一)個(gè)人客戶信息泄露重大突發(fā)事件由分行領(lǐng)導(dǎo)小組直接組織處理��,具體處理流程如下:1.分行領(lǐng)導(dǎo)小組召開(kāi)緊急會(huì)議����,審議提出處理方案��,明確相關(guān)部門及分行工作職責(zé)���;分行各相關(guān)部門根據(jù)各自職責(zé)開(kāi)展應(yīng)急處理工作��;事發(fā)支行及對(duì)應(yīng)業(yè)務(wù)部門根據(jù)分行領(lǐng)導(dǎo)小組的處置方案展開(kāi)應(yīng)急處理��,避免客戶信息泄露范圍的進(jìn)一步擴(kuò)大����;事發(fā)支行及對(duì)應(yīng)業(yè)務(wù)部門及時(shí)通知對(duì)應(yīng)客戶相關(guān)情況����,引導(dǎo)客戶修改涉密信息����。(二)個(gè)人客戶信息泄露較大突發(fā)事件由分行零售業(yè)務(wù)部協(xié)調(diào)分行各相關(guān)部門處理或酌情提交分行領(lǐng)導(dǎo)小組組織處理���,具體處理流程如下:分行零售業(yè)務(wù)部召集相關(guān)業(yè)務(wù)部門召開(kāi)緊急會(huì)議��,評(píng)估突發(fā)事件影響���,審議提出處理方案,明確相關(guān)部門及分行工作職責(zé);分行各相關(guān)部門根據(jù)各自職責(zé)開(kāi)展應(yīng)急處理工作���;事發(fā)支行及對(duì)應(yīng)業(yè)務(wù)部門根據(jù)分行處置方案展開(kāi)應(yīng)急處理����,避免客戶信息泄露范圍的進(jìn)一步擴(kuò)大��;事發(fā)支行及對(duì)應(yīng)業(yè)務(wù)部門及時(shí)通知對(duì)應(yīng)客戶相關(guān)情況��,引導(dǎo)客戶修改涉密信息����。(三)個(gè)人客戶信息泄露一般突發(fā)事件由分行零售業(yè)務(wù)部協(xié)調(diào)分行各相關(guān)部門處理或酌情提交內(nèi)蒙古區(qū)分行個(gè)人金融業(yè)務(wù)部協(xié)助處理,具體處理流程如下:分行零售業(yè)務(wù)部召集相關(guān)業(yè)務(wù)部門召開(kāi)緊急會(huì)議����,評(píng)估突發(fā)事件影響����,審議提出處理方案���,明確相關(guān)部門及分行工作職責(zé);分行各相關(guān)部門根據(jù)各自職責(zé)開(kāi)展應(yīng)急處理工作���;事發(fā)單位根據(jù)分行處置方案展開(kāi)應(yīng)急處理��,避免客戶信息泄露范圍的進(jìn)一步擴(kuò)大���;4.事發(fā)單位及時(shí)通知對(duì)應(yīng)客戶相關(guān)情況����,引導(dǎo)客戶修改涉密信息����。第十四條個(gè)人客戶信息泄露突發(fā)事件的處理過(guò)程分為先期處理、應(yīng)急處理���、后期處理三個(gè)階段����。(一)先期處理。個(gè)人客戶信息管理和使用相關(guān)的單位和部門要建立健全的個(gè)人客戶信息泄露突發(fā)事件的預(yù)警機(jī)制����,定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,做到早發(fā)現(xiàn)���、早報(bào)告����、早處理��。(二)應(yīng)急處理���。個(gè)人客戶信息管理和使用相關(guān)的單位和部門����,要按照應(yīng)急預(yù)案和損失最小化原則���,先行緊急處置����。在緊急處置過(guò)程中,要按照“客戶損失最小化���,盡快恢復(fù)經(jīng)營(yíng)管理秩序��、最大限度降低事件影響”等原則��,開(kāi)展各項(xiàng)工作���。按照個(gè)人客戶信息泄露突發(fā)事件報(bào)告制度要求及時(shí)、準(zhǔn)確���、全面的向上級(jí)單位報(bào)告,根據(jù)事件級(jí)別原則上由分行酌情報(bào)告內(nèi)蒙古區(qū)分行個(gè)人金融業(yè)務(wù)部及相關(guān)業(yè)務(wù)部門��,遇重大事件可直接報(bào)告分行領(lǐng)導(dǎo)小組���。通過(guò)新聞媒體報(bào)道的個(gè)人客戶信息泄露突發(fā)事件����,由分行綜合管理部牽頭負(fù)責(zé)協(xié)調(diào)相關(guān)報(bào)道的后續(xù)處理工作���。(三)后期處信息泄露事件擴(kuò)大化��,最大限度減少客戶的損失����。分行相關(guān)業(yè)務(wù)部門按照管理職責(zé)和范圍,指導(dǎo)各支行做好善后工作����,盡快恢復(fù)正常經(jīng)營(yíng)秩序。2.總結(jié)與評(píng)估���。個(gè)人客戶信息泄露突發(fā)事件的直屬管理機(jī)構(gòu)負(fù)責(zé)對(duì)突發(fā)事件的起因��、經(jīng)過(guò)���、結(jié)果、經(jīng)驗(yàn)教訓(xùn)和預(yù)警措施等進(jìn)行總結(jié)����。重大突發(fā)事件須在分行領(lǐng)導(dǎo)小組會(huì)議上匯報(bào)。分行領(lǐng)導(dǎo)小組應(yīng)針對(duì)重大突發(fā)事件反映出的問(wèn)題予以回應(yīng)和總結(jié)����,并對(duì)相關(guān)業(yè)務(wù)部門和責(zé)任人提出整改和處理意見(jiàn)��,并督促相關(guān)單位進(jìn)一步完善監(jiān)管措施和風(fēng)險(xiǎn)預(yù)警機(jī)制���。3.信息發(fā)布與聲譽(yù)風(fēng)險(xiǎn)管理。分行綜合管理部根據(jù)總行相關(guān)規(guī)定做好個(gè)人客戶信息泄露突發(fā)事件的信息發(fā)布和聲譽(yù)風(fēng)險(xiǎn)管理工作���。第六章培訓(xùn)與演練第十五條宣傳與培訓(xùn)��。分行零售業(yè)務(wù)部���、分行相關(guān)業(yè)務(wù)部門要通過(guò)網(wǎng)絡(luò)、宣傳欄���、編制手冊(cè)等多種途徑��,加強(qiáng)對(duì)個(gè)人客戶信息保護(hù)及信息泄露應(yīng)急預(yù)案的宣傳和培訓(xùn)��,普及預(yù)警知識(shí),提升全行員工對(duì)個(gè)人客戶信息保護(hù)的意識(shí)和對(duì)個(gè)人客戶信息泄露事件的應(yīng)急處理能力��。第十六條應(yīng)急演練���。各單位要結(jié)合實(shí)際��,有計(jì)劃����、有重點(diǎn)地組織開(kāi)展突發(fā)客戶個(gè)人信息泄露應(yīng)急預(yù)案的演練。第十七條定期檢查���。分行要定期開(kāi)展個(gè)人客戶信息保護(hù)相關(guān)檢查����,并將檢查結(jié)果上報(bào)內(nèi)蒙古區(qū)分行個(gè)人金融業(yè)務(wù)部��。第七章監(jiān)控與預(yù)警第十八條監(jiān)控機(jī)制��。分行應(yīng)建立風(fēng)險(xiǎn)監(jiān)控機(jī)制����,對(duì)本分行、本部門的客戶個(gè)人信息的儲(chǔ)存系統(tǒng)和使用管理進(jìn)行重點(diǎn)監(jiān)控��,做到對(duì)重大信息泄露事件的事前監(jiān)控和及時(shí)預(yù)防���,根據(jù)監(jiān)控到的可能存在的個(gè)人客戶信息泄露情況及時(shí)向內(nèi)蒙古區(qū)分行個(gè)人金融業(yè)務(wù)部報(bào)告��。第十九條預(yù)警機(jī)制����。對(duì)可能引起個(gè)人客戶信息泄露事件的監(jiān)控情況,經(jīng)分行零售業(yè)務(wù)部分析和評(píng)估后���,發(fā)出相應(yīng)等級(jí)的預(yù)警��,預(yù)警由高至低劃分為紅色預(yù)警����、橙色預(yù)警和藍(lán)色預(yù)警三類���。(一)紅色預(yù)警:對(duì)可能引起個(gè)人客戶信息泄露重大突發(fā)事件的情況��,或可能引起個(gè)人客戶信息泄露較大突發(fā)事件且經(jīng)兩次橙色預(yù)警后��,相關(guān)支行或部門仍未釆取有效改進(jìn)措施���,也未給予合理解釋的情況,經(jīng)分行零售業(yè)務(wù)部評(píng)估并報(bào)請(qǐng)內(nèi)蒙古區(qū)分行領(lǐng)導(dǎo)小組后��,可定為紅色預(yù)警事件����。(二)橙色預(yù)警:對(duì)可能引起個(gè)人客戶信息泄露較大突發(fā)事件的情況,或可能引起個(gè)人客戶信息泄露一般突發(fā)事件且經(jīng)兩次橙色預(yù)警后���,相關(guān)支行或部門仍未釆取有效改進(jìn)措施���,也未給予合理解釋的情況,經(jīng)分行零售業(yè)務(wù)部評(píng)估后���,可定為橙色預(yù)警事件��。(三)藍(lán)色預(yù)警:對(duì)可能引起個(gè)人客戶信息泄露一般突發(fā)事件的����,經(jīng)分行零售業(yè)務(wù)部評(píng)估后��,可定為藍(lán)色預(yù)警事件����,并報(bào)送內(nèi)蒙古區(qū)分行個(gè)人金融業(yè)務(wù)部。第二十條預(yù)警反饋和解除����。接到預(yù)警的相關(guān)單位,應(yīng)在預(yù)警發(fā)出的3個(gè)工作日內(nèi)���,反饋解決相關(guān)冋題的完整方案和完成時(shí)限���。若該事件在有效時(shí)限內(nèi)得到解決���,則預(yù)警解除;否則���,分行零售業(yè)務(wù)部將再次發(fā)出預(yù)警��。第八章附則第二十一條各單位可根據(jù)本預(yù)案制定實(shí)施細(xì)則��。第二十二條本預(yù)案由分行零售業(yè)務(wù)部負(fù)責(zé)解釋和修訂��。第二十三條本預(yù)案自印發(fā)之日起施行���。
個(gè)人主頁(yè)