《關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】》由會(huì)員分享����,可在線閱讀,更多相關(guān)《關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】(5頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1����、
**農(nóng)村信用合作聯(lián)社
關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作自查報(bào)告
**:
按照《**關(guān)于轉(zhuǎn)發(fā)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》文件精神,為切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)水平�,防止信息泄露和盜用,從源頭上打擊防范電信網(wǎng)絡(luò)新型違法犯罪各類風(fēng)險(xiǎn)�����,我**加強(qiáng)了對(duì)信息系統(tǒng)安全與客戶信息保護(hù)工作的領(lǐng)導(dǎo),并組織**等客戶信息保護(hù)相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)進(jìn)行自查�����,現(xiàn)將自查情況報(bào)告如下:
一�、自查安排部署情況
為確保網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作取得實(shí)效,**專門(mén)成立由分管領(lǐng)導(dǎo)任組長(zhǎng)的網(wǎng)絡(luò)信息安全與客戶信息保護(hù)領(lǐng)導(dǎo)小組�����,由**為成員���。制定并下發(fā)了《**網(wǎng)絡(luò)信息安全與
2���、客戶信息保護(hù)自查方案》,進(jìn)一步明確了工作職責(zé)���。
二�����、自查時(shí)間
2017年2月22日-28日
三����、自查情況
通過(guò)對(duì)我網(wǎng)絡(luò)信息安全和客戶信息保護(hù)水平進(jìn)行自查,未發(fā)現(xiàn)存在網(wǎng)絡(luò)信息安全隱患和客戶信息泄露等方面的問(wèn)題�����。具體情況如下:
(一)內(nèi)部防控方面����。
1、通過(guò)此次自查�����,將客戶信息保護(hù)工作及保護(hù)水平作為業(yè)務(wù)發(fā)展的重點(diǎn)工作來(lái)抓���。對(duì)客戶信息保護(hù)建立客戶信息保護(hù)制度���、機(jī)制�����、流程。**為管理客戶信息保護(hù)工作的牽頭部門(mén)����,**對(duì)客戶信息保護(hù)工作進(jìn)行落實(shí)。**加強(qiáng)銀行卡相關(guān)業(yè)務(wù)制度的制訂����、執(zhí)行、日常檢查和持續(xù)改進(jìn)�,及時(shí)調(diào)整制度、流程�、風(fēng)險(xiǎn)控制措施,切實(shí)維護(hù)銀行卡持卡人的個(gè)人信息安全�。
2、作為客戶信息
3���、保護(hù)第二��、三道防線的聯(lián)社****����,定期開(kāi)展各項(xiàng)自查�。統(tǒng)計(jì)信息部按月對(duì)聯(lián)社中心機(jī)房、網(wǎng)絡(luò)設(shè)備����、防病毒軟件等進(jìn)行安全檢查���。生產(chǎn)終端、桌面機(jī)�����、ATM等�,根據(jù)《關(guān)于安裝全市防病毒系統(tǒng)的通知》要求,對(duì)全內(nèi)網(wǎng)計(jì)算機(jī)安裝了由**統(tǒng)一部署的卡巴斯基殺毒軟件�����,現(xiàn)內(nèi)網(wǎng)PC電腦��、ATM機(jī)已全部安裝完畢���;ATM���、網(wǎng)絡(luò)設(shè)備均與專業(yè)公司簽有維保合同,在合同中明確約定服務(wù)事項(xiàng)�����、安全措施�、保密措施。公司定期進(jìn)行巡檢和維護(hù)��,保障各類設(shè)備的正常運(yùn)行���。
**及時(shí)梳理制度��、流程���,加強(qiáng)合規(guī)文化建設(shè),開(kāi)展合規(guī)檢查���,規(guī)范員工行為���,加強(qiáng)客戶信息安全領(lǐng)域的合規(guī)風(fēng)險(xiǎn)管理;稽核審計(jì)中心在信息安全方面專項(xiàng)審計(jì)方面����,需加大頻度與力度,從而全面識(shí)別風(fēng)
4�����、險(xiǎn)隱患,及時(shí)發(fā)現(xiàn)問(wèn)題�����。
3�����、建立了客戶信息保護(hù)行為準(zhǔn)則和保密規(guī)定�����,**進(jìn)行監(jiān)督檢查��,加強(qiáng)對(duì)基層營(yíng)業(yè)網(wǎng)點(diǎn)的指導(dǎo)��、檢查和考核����,明確了管理要求和管理責(zé)任。
4����、加強(qiáng)數(shù)據(jù)治理工作。在客戶存款開(kāi)戶�、激活����、存款�����、取款�����、銷戶等各交易環(huán)節(jié)中��,加強(qiáng)實(shí)名制管理�����,嚴(yán)格操作流程���,提高客戶信息的真實(shí)性、完整性���、一致性
5���、加強(qiáng)對(duì)記錄有銀行卡信息的業(yè)務(wù)憑證及其檔案影像的管理���。對(duì)作廢卡、遺失卡����、吞沒(méi)卡等非正常卡片的管理�����,實(shí)行逐筆登記��、專人保管��。
6�、加強(qiáng)重點(diǎn)業(yè)務(wù)和重要崗位管理,遵循“權(quán)責(zé)對(duì)應(yīng)”原則�����,對(duì)具有訪問(wèn)客戶敏感信息權(quán)限的賬號(hào)實(shí)行實(shí)名制管理�,明確責(zé)任人。禁止違規(guī)查詢���、下載����、復(fù)印、保存客戶信息����。加強(qiáng)員工操作行為實(shí)
5、行監(jiān)控���。
7、加強(qiáng)重點(diǎn)區(qū)域的安全管理����,對(duì)非營(yíng)業(yè)機(jī)構(gòu)人員進(jìn)入營(yíng)業(yè)場(chǎng)所需“三證一信一陪”并嚴(yán)格登記。
8�����、加強(qiáng)警示教育����,增強(qiáng)員工的合規(guī)意識(shí)。利用國(guó)家網(wǎng)絡(luò)安全宣傳之機(jī)��,組織全員觀看警示教育宣傳片,增強(qiáng)全員信息安全和信息保護(hù)的意識(shí)和能力����。
(二)技術(shù)防范方面
1、圍繞“防范電信網(wǎng)絡(luò)新型違法犯罪宣傳活動(dòng)”的主題和內(nèi)容�����,對(duì)社會(huì)公眾進(jìn)行宣傳����。
2、加強(qiáng)交易密碼的保護(hù)����。在客戶設(shè)置密碼時(shí),柜員給予設(shè)置提醒����,防止過(guò)于簡(jiǎn)單而造成客戶信息泄露;所有自助存取款均設(shè)置了密碼防窺罩���,防止因交易密碼泄露威脅客戶賬戶安全����。在網(wǎng)銀、手機(jī)銀行設(shè)置密碼時(shí)提醒客戶使用字母數(shù)字加符號(hào)等較復(fù)雜的密碼組合�,提高其安全性。
3����、加
6、強(qiáng)所有信息系統(tǒng)后臺(tái)管理員管理���。各系統(tǒng)后臺(tái)數(shù)據(jù)參數(shù)修改�、密碼變更等要實(shí)行審批�����,各管理員要建立登記簿并做好登記�,及時(shí)將操作號(hào)�����、操作權(quán)限停止或刪除���,防止人員離崗后操作員權(quán)限正常�����,形成風(fēng)險(xiǎn)�。涉及系統(tǒng)管理員的系統(tǒng):征信系統(tǒng)、信貸管理系統(tǒng)�、遠(yuǎn)程授權(quán)系統(tǒng)、績(jī)效管理系統(tǒng)�、辦公OA系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)�����、網(wǎng)上銀行管理系統(tǒng)等�。
4、加強(qiáng)移動(dòng)存儲(chǔ)設(shè)備管理���,防止違規(guī)的信息外發(fā)���、拷貝等信息泄露行為;嚴(yán)禁個(gè)人U盤(pán)插入單位內(nèi)網(wǎng)計(jì)算機(jī)�����,同時(shí)加強(qiáng)客戶信息傳輸管理��,不使用qq等工具傳輸客戶敏感信息��。
(三)對(duì)外宣傳方面
一是提高網(wǎng)絡(luò)安全意識(shí)。組織員工對(duì)“密碼器升級(jí)����、電話欠費(fèi)、購(gòu)車退稅�、中獎(jiǎng)、社保補(bǔ)助”等常見(jiàn)詐騙犯罪手段進(jìn)行學(xué)習(xí)
7���、討論�����,掌握犯罪分子實(shí)施詐騙的特點(diǎn)���、規(guī)律和手段,使員工進(jìn)一步增強(qiáng)防范詐騙的自覺(jué)性和技能��。二是把營(yíng)業(yè)場(chǎng)所作為預(yù)防詐騙宣傳工作的主要陣地�,通過(guò)柜面講解���、營(yíng)業(yè)廳�����、ATM機(jī)顯要位置張貼防騙提示�、LED屏幕字幕滾動(dòng)、人流密集區(qū)域發(fā)放宣傳單等多種形式進(jìn)行全方位宣傳�。三是針對(duì)中老年人、離退休人員等易受騙群體進(jìn)行重點(diǎn)引導(dǎo)�����,使大家及周邊群眾熟知了解詐騙案例����,把“不輕信、不回應(yīng)��、不泄漏����、不轉(zhuǎn)賬、不要有貪財(cái)圖便宜的心理”等防范常識(shí)深植到大家心中�,有效避免客戶在不知情情況下通過(guò)ATM自助設(shè)備將資金轉(zhuǎn)出,將案件風(fēng)險(xiǎn)消除在萌芽狀態(tài)����。
四是利用網(wǎng)點(diǎn)、網(wǎng)站�����、手機(jī)短信、微信公眾號(hào)����、通訊媒體等各種渠道,宣傳用卡安全�、密碼設(shè)置、識(shí)別詐騙�����、防范釣魚(yú)網(wǎng)站等常識(shí)���,推動(dòng)客戶提高安全意識(shí)��。
四��、下一步工作措施
一是學(xué)習(xí)各項(xiàng)信息管理制度�。為了確保信息系統(tǒng)的安全���,聯(lián)社建立了 “互聯(lián)網(wǎng)使用管理辦法”、“涉密信息安全管理制度”“防病毒管理辦法”“網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案”��。組織各部室、網(wǎng)點(diǎn)全員認(rèn)真學(xué)習(xí)各項(xiàng)信息管理制度���。
二是確定責(zé)任人與責(zé)任事項(xiàng)���。對(duì)信息系統(tǒng)的安全管理和客戶信息保護(hù)工作進(jìn)行了明確的分工,明確了各個(gè)環(huán)節(jié)的責(zé)任人����,使制度覆蓋到每個(gè)環(huán)節(jié)、每個(gè)崗位��,確保了信息系統(tǒng)的安全��。
二〇一七年三月二十一日
5
技術(shù)l類別
關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】
