《關于網(wǎng)絡信息安全與客戶信息保護專項自查報告 農村信用合作聯(lián)社 銀行參考[互聯(lián)網(wǎng)+]》由會員分享,可在線閱讀,更多相關《關于網(wǎng)絡信息安全與客戶信息保護專項自查報告 農村信用合作聯(lián)社 銀行參考[互聯(lián)網(wǎng)+](5頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、*農村信用合作聯(lián)社關于加強網(wǎng)絡信息安全與客戶信息保護工作自查報告*:按照*關于轉發(fā)加強網(wǎng)絡信息安全與客戶信息保護有關事項的通知文件精神,為切實加強網(wǎng)絡信息安全與客戶信息保護水平,防止信息泄露和盜用,從源頭上打擊防范電信網(wǎng)絡新型違法犯罪各類風險,我*加強了對信息系統(tǒng)安全與客戶信息保護工作的領導,并組織*等客戶信息保護相關部門對網(wǎng)絡信息安全與客戶信息保護進行自查,現(xiàn)將自查情況報告如下:一、自查安排部署情況為確保網(wǎng)絡信息安全與客戶信息保護工作取得實效,*專門成立由分管領導任組長的網(wǎng)絡信息安全與客戶信息保護領導小組,由*為成員。制定并下發(fā)了*網(wǎng)絡信息安全與客戶信息保護自查方案,進一步明確了工作職責。二
2、、自查時間2017年2月22日-28日三、自查情況通過對我網(wǎng)絡信息安全和客戶信息保護水平進行自查,未發(fā)現(xiàn)存在網(wǎng)絡信息安全隱患和客戶信息泄露等方面的問題。具體情況如下:(一)內部防控方面。1、通過此次自查,將客戶信息保護工作及保護水平作為業(yè)務發(fā)展的重點工作來抓。對客戶信息保護建立客戶信息保護制度、機制、流程。*為管理客戶信息保護工作的牽頭部門,*對客戶信息保護工作進行落實。*加強銀行卡相關業(yè)務制度的制訂、執(zhí)行、日常檢查和持續(xù)改進,及時調整制度、流程、風險控制措施,切實維護銀行卡持卡人的個人信息安全。2、作為客戶信息保護第二、三道防線的聯(lián)社*,定期開展各項自查。統(tǒng)計信息部按月對聯(lián)社中心機房、網(wǎng)絡設
3、備、防病毒軟件等進行安全檢查。生產終端、桌面機、ATM等,根據(jù)關于安裝全市防病毒系統(tǒng)的通知要求,對全內網(wǎng)計算機安裝了由*統(tǒng)一部署的卡巴斯基殺毒軟件,現(xiàn)內網(wǎng)PC電腦、ATM機已全部安裝完畢;ATM、網(wǎng)絡設備均與專業(yè)公司簽有維保合同,在合同中明確約定服務事項、安全措施、保密措施。公司定期進行巡檢和維護,保障各類設備的正常運行。*及時梳理制度、流程,加強合規(guī)文化建設,開展合規(guī)檢查,規(guī)范員工行為,加強客戶信息安全領域的合規(guī)風險管理;稽核審計中心在信息安全方面專項審計方面,需加大頻度與力度,從而全面識別風險隱患,及時發(fā)現(xiàn)問題。3、建立了客戶信息保護行為準則和保密規(guī)定,*進行監(jiān)督檢查,加強對基層營業(yè)網(wǎng)點的
4、指導、檢查和考核,明確了管理要求和管理責任。4、加強數(shù)據(jù)治理工作。在客戶存款開戶、激活、存款、取款、銷戶等各交易環(huán)節(jié)中,加強實名制管理,嚴格操作流程,提高客戶信息的真實性、完整性、一致性5、加強對記錄有銀行卡信息的業(yè)務憑證及其檔案影像的管理。對作廢卡、遺失卡、吞沒卡等非正??ㄆ墓芾?,實行逐筆登記、專人保管。6、加強重點業(yè)務和重要崗位管理,遵循“權責對應”原則,對具有訪問客戶敏感信息權限的賬號實行實名制管理,明確責任人。禁止違規(guī)查詢、下載、復印、保存客戶信息。加強員工操作行為實行監(jiān)控。7、加強重點區(qū)域的安全管理,對非營業(yè)機構人員進入營業(yè)場所需“三證一信一陪”并嚴格登記。8、加強警示教育,增強員
5、工的合規(guī)意識。利用國家網(wǎng)絡安全宣傳之機,組織全員觀看警示教育宣傳片,增強全員信息安全和信息保護的意識和能力。(二)技術防范方面1、圍繞“防范電信網(wǎng)絡新型違法犯罪宣傳活動”的主題和內容,對社會公眾進行宣傳。2、加強交易密碼的保護。在客戶設置密碼時,柜員給予設置提醒,防止過于簡單而造成客戶信息泄露;所有自助存取款均設置了密碼防窺罩,防止因交易密碼泄露威脅客戶賬戶安全。在網(wǎng)銀、手機銀行設置密碼時提醒客戶使用字母數(shù)字加符號等較復雜的密碼組合,提高其安全性。3、加強所有信息系統(tǒng)后臺管理員管理。各系統(tǒng)后臺數(shù)據(jù)參數(shù)修改、密碼變更等要實行審批,各管理員要建立登記簿并做好登記,及時將操作號、操作權限停止或刪除,
6、防止人員離崗后操作員權限正常,形成風險。涉及系統(tǒng)管理員的系統(tǒng):征信系統(tǒng)、信貸管理系統(tǒng)、遠程授權系統(tǒng)、績效管理系統(tǒng)、辦公OA系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、網(wǎng)上銀行管理系統(tǒng)等。4、加強移動存儲設備管理,防止違規(guī)的信息外發(fā)、拷貝等信息泄露行為;嚴禁個人U盤插入單位內網(wǎng)計算機,同時加強客戶信息傳輸管理,不使用qq等工具傳輸客戶敏感信息。(三)對外宣傳方面一是提高網(wǎng)絡安全意識。組織員工對“密碼器升級、電話欠費、購車退稅、中獎、社保補助”等常見詐騙犯罪手段進行學習討論,掌握犯罪分子實施詐騙的特點、規(guī)律和手段,使員工進一步增強防范詐騙的自覺性和技能。二是把營業(yè)場所作為預防詐騙宣傳工作的主要陣地,通過柜面講解、營業(yè)廳、
7、ATM機顯要位置張貼防騙提示、LED屏幕字幕滾動、人流密集區(qū)域發(fā)放宣傳單等多種形式進行全方位宣傳。三是針對中老年人、離退休人員等易受騙群體進行重點引導,使大家及周邊群眾熟知了解詐騙案例,把“不輕信、不回應、不泄漏、不轉賬、不要有貪財圖便宜的心理”等防范常識深植到大家心中,有效避免客戶在不知情情況下通過ATM自助設備將資金轉出,將案件風險消除在萌芽狀態(tài)。四是利用網(wǎng)點、網(wǎng)站、手機短信、微信公眾號、通訊媒體等各種渠道,宣傳用卡安全、密碼設置、識別詐騙、防范釣魚網(wǎng)站等常識,推動客戶提高安全意識。四、下一步工作措施一是學習各項信息管理制度。為了確保信息系統(tǒng)的安全,聯(lián)社建立了 “互聯(lián)網(wǎng)使用管理辦法”、“涉密信息安全管理制度”“防病毒管理辦法”“網(wǎng)絡系統(tǒng)應急預案”。組織各部室、網(wǎng)點全員認真學習各項信息管理制度。二是確定責任人與責任事項。對信息系統(tǒng)的安全管理和客戶信息保護工作進行了明確的分工,明確了各個環(huán)節(jié)的責任人,使制度覆蓋到每個環(huán)節(jié)、每個崗位,確保了信息系統(tǒng)的安全。二一七年三月二十一日5技術l類別