银行分行个人客户信息泄露突发事件应急预案.pdfVIP

银行分行个人客户信息泄露突发事件应急

预案

第一章总则

第一条编制目的。为防范和应对个人客户信息泄露等突发

事件，在发生个人信息泄露事件时，提供明确、可操作的处理

报送流程和高效的解决方案，最大程度地减轻突发事件给客户

和银行带来的损害，保护客户利益，保障银行正常经营，制定

本预案。

第二条编制依据。本预案根据《中国人民银行关于银行业

金融机构做好个人金融信息保护工作的通知》（银发〔2011〕

17号）、《ⅩⅩ银行商业秘密管理暂行规定》（发〔2001〕

65号）、《ⅩⅩ银行突发事件管理办法》（办〔2011〕231

号）、《ⅩⅩ银行信息安全事件管理暂行办法》（办〔2012〕

31号）、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》

（办〔2013〕193号）等规章，结合交行业务实际制定。

第三条适用范围。本预案适用于处理与交行个人客户信息

保护相关的各类诱发因素所导致的，造成客户个人信息泄露到

交行管理范围之外，影响到客户利益和交行正常经营的突发事

件。

个人客户信息包括但不限于客户属性信息、银行管理信息、

客户关联信息、客户风险信息、客户财务信息、客户评价信息、

产品持有信息、客户往来信息、客户营销信息。

第四条工作原则。

(一）合法合规原则。个人客户信息保护的方法、流程，

个人客户信息出现泄露后的应急处理流程和方法都需严格遵守

本预案第二条所列的法律法规。

(二）分级管理原则。根据个人客户信息泄露事件的特性

和影响，将突发事件分级管理，针对不同等级的突发事件釆取

不同的应急处理流程。

(三）事前防范原则。根据个人客户信息泄露的易发、高

发问题，制订针对性的事前防范监控体系，尽量避免突发事件

发生。

(四）高效处置原则。当出现个人客户信息泄露等突发事

件后，要明确责任，高效处置，在最短时间内处理因客户信息

泄露大概带来的风险和客户损失。

(五）维护权益原则。当出现个人客户信息泄露等突发事

件后，要切实保护客户利益，釆取一切积极有效措施，尽量减

少客户损失。

第二章组织指挥体系与职责

第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组

(以下简称领导小组），领导小组是处理交行ⅩⅩ分行个人客

户信息保护和突发事件处置的决策机构。领导小组组长由分行

零售业务分管行长担任，分行零售业务部、营运管理部、电子

银行部、授信与风险管理部等涉及个人客户信息管理和使用的

部门负责人

为带领小组成员，带领小组的日常办公机构设在分行批发

业务部。

第六条分行相关部门职责：

(一）根据分行领导小组的指示或分行业务部门的要求，

做好本单位个人客户信息泄露突发事件的现场处置和情况上报；

(二）制定分行个人客户信息泄露突发事件应急处理的细

化流程，定期组织预案的演练；

(三）负责检查、指导网点个人客户信息泄露突发事件的

应急管理工作。

第三章事件的分级

第七条根据个人信息泄露突发事件的性质、影响和风险，

划分为三个级别：重大突发事件，较大突发事件和一般突发事

件。

第八条重大突发事件是指造成特别严重影响或破坏的个人

客户信息泄露事件。重大突发事件的影响范围在一千名客户

（含)以上，波及各省直分行，泄露信息内容包括客户姓名、

联系方式、账号、密码等敏感信息，严重损害交行个人客户利

益，严重影响交行声誉和利益。

第九条较大突发事件是指造成较严重影响或破坏的个人客

户信息泄露事件。较大突发事件的影响范围在一百名客户（含）

以上，波及一个或多个省直分行，泄露信息内容包括客户姓名、

联系方式、账号、密码等敏感信息，影响到交行个人客户利益，

影响到交行声誉和利益。

第十条一般突发事件是指影响规模和严重程度有限的个人

客户信息泄露事件。一般突发事件的影响规模在一百名客户以

下，波及一个省直分行或省辖分行网点，泄露信息内容不涉及

客户姓名、联系方式、账号、密码等敏感信息，对交行个人客

户利益基本不造成损害，对交行声誉和利益基本没有影响或者

影响较小。

第四章报告制度第十一条当出现个人客户信息泄露突发事

件后，应及时提交《个人客户信息泄露突发事件紧急报告》以

下简称《紧急报告》)、《个人客户信息泄露突发事件跟踪报

告》（以下简称《跟踪