住房金融与个人信贷业务个人客户信息安全管理指引.pdfVIP

住房金融与个人信贷业务个人客户信息安全管理指引--第1页

住房金融与个人信贷业务个人客户信息安全管理指引

一、规范个人客户信息采集

（一）严格个人客户信息采集和维护

一是，确保个人客户（本文指房金业务个人客户，含公积金个

人客户，下同）信息采集和维护安全性。个人客户信息采集和维护

需明确告知客户收集信息的目的、方式、范围和规则，并取得客户

授权或同意，不得收集与所提供服务无关的个人信息，不得违反法

律、行政法规的规定和双方约定收集个人信息。对于人行征信提取，

应一事一授权；原则上应通过个贷系统提取人行征信，并应严格按

照个贷系统业务办理流程内和流程外提取人行征信信息的步骤操

作。在个贷系统中维护个人客户信息，原则上需客户本人申请办理；

如发现客户地址、联系方式信息错误或失效，需经有权人员批准并

留档后，方可补录客户信息。二是，确保个人客户信息采集准确性。

依据《银行个人客户信息管理办法（2019年版）》及《银行个人客户

身份基本信息采集规范（2019年版）》的相关要求，合法、合规、准

确、完整采集个人客户信息。

（二）严格第三方数据采集

第三方客户信息数据采集，也需明确告知客户收集信息的目的、

方式、范围和规则，并取得客户授权或同意。同时，外部数据采集

还需要确保来源合法合规。数据信息来源于外部第三方系统的，应

在与第三方的合作协议中明确双方对信息数据合法性的责任界定。

二、规范个人客户信息查询和使用

—1—

住房金融与个人信贷业务个人客户信息安全管理指引--第1页

住房金融与个人信贷业务个人客户信息安全管理指引--第2页

（一）严格用户管理

用户申请，应按照“最少、必要”原则，严格按照部门（机构）

人员分工和系统岗位设置要求，合理安排信息查询和维护用户，确

保系统用户及角色权限与本人实际经办岗位一致。用户变更和清理，

应严格按总行系统用户管理相关规定进行用户新增、注销、变更等

操作；离职和调离人员应提前删除或变更系统用户权限，不得继续

沿用原用户进行系统操作；存量用户岗位角色与实际岗位职责不相

匹配的、权限长期不使用的，应尽快进行清理。加强用户信息必威体育官网网址，

具有信息查询和维护权限的用户必须为本人使用，严禁多人共用一

户，同时应妥善保管用户名和密码，严禁将用户名和密码提供或出

他人使用。

（二）严控客户信息查询和使用

个人客户信息查询应在有实际业务需要、有业务应用场景的前

提下进行，在规定范围内查询客户信息。如无客户授权或同意（法

律另有规定除外），不得违规复制、抓屏、拍照、视频拍摄个人客

户信息，不得违规向第三方提供个人客户信息，严禁贩卖个人客户

信息。在组织开展工作或活动中利用个人客户信息时，要对使用的

流程、范围、方式、必威体育官网网址措施等方面提出要求，并落实各环节信息

安全责任人。

（三）严格客户信息下载提取

从系统中下载提取个人客户信息，应严格按生产数据应用安全

管理相关制度申请办理。提取客户信息应遵循“最小、必要”原则，

—2—

住房金融与个人信贷业务个人客户信息安全管理指引--第2页

住房金融与个人信贷业务个人客户信息安全管理指引--第3页

1

要特别严控敏感信息内容和数据量，做好必要的脱敏处理。

三、规范个人客户信息传输

（一）规范信息行内传输

行内传输客户信息数据必须通过行内系统，根据全行信息安全

相关要求，数据必须进行必要脱敏及加密处理，防范客户信息泄露。

对确需将住房金融与个人信贷业务系统相关数据转移至其他行内机

构的，必须经过