《關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】》由會員分享���,可在線閱讀����,更多相關(guān)《關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】(5頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索�����。
1����、
**農(nóng)村信用合作聯(lián)社
關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作自查報(bào)告
**:
按照《**關(guān)于轉(zhuǎn)發(fā)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》文件精神���,為切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)水平�,防止信息泄露和盜用���,從源頭上打擊防范電信網(wǎng)絡(luò)新型違法犯罪各類風(fēng)險(xiǎn)�,我**加強(qiáng)了對信息系統(tǒng)安全與客戶信息保護(hù)工作的領(lǐng)導(dǎo)����,并組織**等客戶信息保護(hù)相關(guān)部門對網(wǎng)絡(luò)信息安全與客戶信息保護(hù)進(jìn)行自查�,現(xiàn)將自查情況報(bào)告如下:
一�����、自查安排部署情況
為確保網(wǎng)絡(luò)信息安全與客戶信息保護(hù)工作取得實(shí)效�����,**專門成立由分管領(lǐng)導(dǎo)任組長的網(wǎng)絡(luò)信息安全與客戶信息保護(hù)領(lǐng)導(dǎo)小組���,由**為成員�����。制定并下發(fā)了《**網(wǎng)絡(luò)信息安全與
2�����、客戶信息保護(hù)自查方案》�,進(jìn)一步明確了工作職責(zé)�����。
二�、自查時間
2017年2月22日-28日
三����、自查情況
通過對我網(wǎng)絡(luò)信息安全和客戶信息保護(hù)水平進(jìn)行自查���,未發(fā)現(xiàn)存在網(wǎng)絡(luò)信息安全隱患和客戶信息泄露等方面的問題����。具體情況如下:
(一)內(nèi)部防控方面���。
1�����、通過此次自查�����,將客戶信息保護(hù)工作及保護(hù)水平作為業(yè)務(wù)發(fā)展的重點(diǎn)工作來抓。對客戶信息保護(hù)建立客戶信息保護(hù)制度����、機(jī)制、流程�����。**為管理客戶信息保護(hù)工作的牽頭部門,**對客戶信息保護(hù)工作進(jìn)行落實(shí)�。**加強(qiáng)銀行卡相關(guān)業(yè)務(wù)制度的制訂、執(zhí)行�、日常檢查和持續(xù)改進(jìn),及時調(diào)整制度�����、流程�、風(fēng)險(xiǎn)控制措施,切實(shí)維護(hù)銀行卡持卡人的個人信息安全�。
2、作為客戶信息
3���、保護(hù)第二�����、三道防線的聯(lián)社****����,定期開展各項(xiàng)自查�。統(tǒng)計(jì)信息部按月對聯(lián)社中心機(jī)房�����、網(wǎng)絡(luò)設(shè)備���、防病毒軟件等進(jìn)行安全檢查。生產(chǎn)終端���、桌面機(jī)�、ATM等�,根據(jù)《關(guān)于安裝全市防病毒系統(tǒng)的通知》要求,對全內(nèi)網(wǎng)計(jì)算機(jī)安裝了由**統(tǒng)一部署的卡巴斯基殺毒軟件����,現(xiàn)內(nèi)網(wǎng)PC電腦、ATM機(jī)已全部安裝完畢�;ATM、網(wǎng)絡(luò)設(shè)備均與專業(yè)公司簽有維保合同����,在合同中明確約定服務(wù)事項(xiàng)���、安全措施����、保密措施。公司定期進(jìn)行巡檢和維護(hù)�,保障各類設(shè)備的正常運(yùn)行。
**及時梳理制度�����、流程����,加強(qiáng)合規(guī)文化建設(shè),開展合規(guī)檢查�,規(guī)范員工行為,加強(qiáng)客戶信息安全領(lǐng)域的合規(guī)風(fēng)險(xiǎn)管理�;稽核審計(jì)中心在信息安全方面專項(xiàng)審計(jì)方面,需加大頻度與力度���,從而全面識別風(fēng)
4����、險(xiǎn)隱患�����,及時發(fā)現(xiàn)問題。
3����、建立了客戶信息保護(hù)行為準(zhǔn)則和保密規(guī)定,**進(jìn)行監(jiān)督檢查�����,加強(qiáng)對基層營業(yè)網(wǎng)點(diǎn)的指導(dǎo)����、檢查和考核,明確了管理要求和管理責(zé)任�。
4、加強(qiáng)數(shù)據(jù)治理工作�����。在客戶存款開戶����、激活、存款�����、取款�����、銷戶等各交易環(huán)節(jié)中����,加強(qiáng)實(shí)名制管理,嚴(yán)格操作流程�����,提高客戶信息的真實(shí)性�、完整性、一致性
5����、加強(qiáng)對記錄有銀行卡信息的業(yè)務(wù)憑證及其檔案影像的管理。對作廢卡����、遺失卡、吞沒卡等非正??ㄆ墓芾恚瑢?shí)行逐筆登記、專人保管�����。
6���、加強(qiáng)重點(diǎn)業(yè)務(wù)和重要崗位管理���,遵循“權(quán)責(zé)對應(yīng)”原則,對具有訪問客戶敏感信息權(quán)限的賬號實(shí)行實(shí)名制管理����,明確責(zé)任人。禁止違規(guī)查詢���、下載�����、復(fù)印�、保存客戶信息�。加強(qiáng)員工操作行為實(shí)
5、行監(jiān)控����。
7�����、加強(qiáng)重點(diǎn)區(qū)域的安全管理,對非營業(yè)機(jī)構(gòu)人員進(jìn)入營業(yè)場所需“三證一信一陪”并嚴(yán)格登記����。
8、加強(qiáng)警示教育�,增強(qiáng)員工的合規(guī)意識。利用國家網(wǎng)絡(luò)安全宣傳之機(jī)���,組織全員觀看警示教育宣傳片���,增強(qiáng)全員信息安全和信息保護(hù)的意識和能力。
(二)技術(shù)防范方面
1����、圍繞“防范電信網(wǎng)絡(luò)新型違法犯罪宣傳活動”的主題和內(nèi)容,對社會公眾進(jìn)行宣傳�。
2、加強(qiáng)交易密碼的保護(hù)�。在客戶設(shè)置密碼時����,柜員給予設(shè)置提醒�,防止過于簡單而造成客戶信息泄露;所有自助存取款均設(shè)置了密碼防窺罩���,防止因交易密碼泄露威脅客戶賬戶安全�����。在網(wǎng)銀�、手機(jī)銀行設(shè)置密碼時提醒客戶使用字母數(shù)字加符號等較復(fù)雜的密碼組合�����,提高其安全性����。
3、加
6�、強(qiáng)所有信息系統(tǒng)后臺管理員管理。各系統(tǒng)后臺數(shù)據(jù)參數(shù)修改�、密碼變更等要實(shí)行審批,各管理員要建立登記簿并做好登記���,及時將操作號���、操作權(quán)限停止或刪除���,防止人員離崗后操作員權(quán)限正常,形成風(fēng)險(xiǎn)�。涉及系統(tǒng)管理員的系統(tǒng):征信系統(tǒng)�����、信貸管理系統(tǒng)���、遠(yuǎn)程授權(quán)系統(tǒng)����、績效管理系統(tǒng)����、辦公OA系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)����、網(wǎng)上銀行管理系統(tǒng)等����。
4�、加強(qiáng)移動存儲設(shè)備管理,防止違規(guī)的信息外發(fā)�、拷貝等信息泄露行為;嚴(yán)禁個人U盤插入單位內(nèi)網(wǎng)計(jì)算機(jī)�,同時加強(qiáng)客戶信息傳輸管理,不使用qq等工具傳輸客戶敏感信息���。
(三)對外宣傳方面
一是提高網(wǎng)絡(luò)安全意識�����。組織員工對“密碼器升級�、電話欠費(fèi)�����、購車退稅���、中獎�����、社保補(bǔ)助”等常見詐騙犯罪手段進(jìn)行學(xué)習(xí)
7�、討論,掌握犯罪分子實(shí)施詐騙的特點(diǎn)���、規(guī)律和手段���,使員工進(jìn)一步增強(qiáng)防范詐騙的自覺性和技能。二是把營業(yè)場所作為預(yù)防詐騙宣傳工作的主要陣地�,通過柜面講解、營業(yè)廳�����、ATM機(jī)顯要位置張貼防騙提示���、LED屏幕字幕滾動、人流密集區(qū)域發(fā)放宣傳單等多種形式進(jìn)行全方位宣傳�。三是針對中老年人、離退休人員等易受騙群體進(jìn)行重點(diǎn)引導(dǎo)�����,使大家及周邊群眾熟知了解詐騙案例�����,把“不輕信、不回應(yīng)����、不泄漏、不轉(zhuǎn)賬�、不要有貪財(cái)圖便宜的心理”等防范常識深植到大家心中,有效避免客戶在不知情情況下通過ATM自助設(shè)備將資金轉(zhuǎn)出�,將案件風(fēng)險(xiǎn)消除在萌芽狀態(tài)。
四是利用網(wǎng)點(diǎn)�����、網(wǎng)站�����、手機(jī)短信�、微信公眾號、通訊媒體等各種渠道�����,宣傳用卡安全、密碼設(shè)置���、識別詐騙�、防范釣魚網(wǎng)站等常識���,推動客戶提高安全意識����。
四���、下一步工作措施
一是學(xué)習(xí)各項(xiàng)信息管理制度�����。為了確保信息系統(tǒng)的安全�����,聯(lián)社建立了 “互聯(lián)網(wǎng)使用管理辦法”、“涉密信息安全管理制度”“防病毒管理辦法”“網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案”�。組織各部室、網(wǎng)點(diǎn)全員認(rèn)真學(xué)習(xí)各項(xiàng)信息管理制度����。
二是確定責(zé)任人與責(zé)任事項(xiàng)���。對信息系統(tǒng)的安全管理和客戶信息保護(hù)工作進(jìn)行了明確的分工,明確了各個環(huán)節(jié)的責(zé)任人�����,使制度覆蓋到每個環(huán)節(jié)�����、每個崗位�,確保了信息系統(tǒng)的安全。
二〇一七年三月二十一日
5
技術(shù)l類別
關(guān)于網(wǎng)絡(luò)信息安全與客戶信息保護(hù)專項(xiàng)自查報(bào)告 農(nóng)村信用合作聯(lián)社 銀行參考【互聯(lián)網(wǎng)+】
