银行业客户信息安全保障制度.docVIP

银行业客户信息安全保障制度

TOC\o1-2\h\u9147第一章总则 1

118101.1目的与依据 1

235911.2适用范围 1

16901.3基本原则 2

21797第二章客户信息分类与管理 2

321382.1客户信息分类 2

39022.2客户信息管理流程 2

9390第三章客户信息收集与存储 3

8063.1信息收集规范 3

204983.2信息存储安全 3

8773第四章客户信息使用与访问 3

273894.1信息使用原则 3

215834.2访问权限管理 4

2456第五章客户信息传输与共享 4

89465.1信息传输安全 4

175265.2信息共享规则 4

2979第六章客户信息安全防护 5

55366.1技术防护措施 5

289376.2人员管理要求 5

27359第七章客户信息监督与检查 5

124467.1监督机制 5

325867.2检查内容与频率 6

18045第八章附则 6

241738.1制度解释与修订 6

308388.2生效日期 6

第一章总则

1.1目的与依据

为加强银行业客户信息安全管理，保护客户合法权益，依据国家相关法律法规和监管要求，制定本制度。本制度旨在规范银行业金融机构在客户信息收集、存储、使用、传输、共享等环节的行为，保证客户信息的安全性、完整性和必威体育官网网址性。

1.2适用范围

本制度适用于银行业金融机构在境内开展业务过程中涉及的客户信息安全保障工作。客户信息包括个人客户信息和企业客户信息，涵盖客户的基本信息、账户信息、交易信息、信用信息等。

1.3基本原则

银行业客户信息安全保障应遵循以下基本原则：

合法性原则：银行业金融机构应在法律法规允许的范围内收集、使用、传输和共享客户信息，不得违反法律法规的规定。

必威体育官网网址性原则：银行业金融机构应采取有效措施，保证客户信息不被泄露、篡改或滥用，对客户信息的访问和使用应进行严格的授权和审批。

完整性原则：银行业金融机构应保证客户信息的完整和准确，采取必要的措施防止客户信息的丢失或损坏。

安全性原则：银行业金融机构应建立健全客户信息安全管理制度和技术防范措施，保障客户信息系统的安全运行。

第二章客户信息分类与管理

2.1客户信息分类

根据客户信息的敏感程度和重要性，将客户信息分为以下三类：

一类信息：包括客户的身份证件号码、银行卡号、密码等高度敏感信息。

二类信息：包括客户的姓名、地址、联系方式、职业等重要信息。

三类信息：包括客户的交易记录、信用评级等一般信息。

银行业金融机构应根据客户信息的分类，采取相应的安全管理措施。

2.2客户信息管理流程

客户信息管理流程包括信息收集、整理、存储、使用、更新和销毁等环节。银行业金融机构应明确各环节的责任部门和人员，制定相应的操作流程和规范，保证客户信息的安全管理。

在信息收集环节，应明确收集目的和范围，遵循合法、正当、必要的原则，向客户明示收集信息的用途和范围，并取得客户的同意。

在信息整理环节，应对收集到的客户信息进行整理和分类，保证信息的准确性和完整性。

在信息存储环节，应根据客户信息的分类，采取相应的存储方式和安全措施，保证信息的必威体育官网网址性和完整性。

在信息使用环节，应遵循合法、正当、必要的原则，根据客户授权和业务需要使用客户信息，不得擅自扩大使用范围。

在信息更新环节，应及时更新客户信息，保证信息的准确性和完整性。

在信息销毁环节，对不再需要的客户信息，应采取安全的销毁方式，保证信息无法恢复。

第三章客户信息收集与存储

3.1信息收集规范

银行业金融机构在收集客户信息时，应遵循以下规范：

明确收集目的：收集客户信息应具有明确的目的，且与银行业务相关。

合法合规：收集信息的方式和范围应符合法律法规和监管要求，不得通过非法手段获取客户信息。

告知义务：在收集客户信息前，应向客户明确告知收集信息的目的、范围、使用方式以及可能产生的风险，并取得客户的同意。

最小化原则：应仅收集与业务相关的必要信息，避免过度收集客户信息。

准确性：收集的客户信息应准确无误，银行业金融机构应采取必要的措施对信息进行核实。

3.2信息存储安全

银行业金融机构应采取以下措施保证客户信息的存储安全：

物理安全：存储客户信息的服务器和设备应放置在安全的物理环境中，防止未经授权的访问和物理破坏。

加密存储：对客户信息进行加密处理，保证信息在存储过程中的必威体育官网网址性。

访问控制：设置严格的访问权限，经过授权的人员才能访问客户信息。

备份与恢复：定期对客户信息进行备份，保证在发生灾难或系统故障时能够快速恢复信息。

安全