二、客戶(hù)信息安全管理
(一) 客戶(hù)信息管理
1.客戶(hù)信息提取、傳輸以及顯示
對于所有批量客戶(hù)信息的提取應根據業(yè)務(wù)需要提取必要字段,且需列明提取原因,雙人交叉報部門(mén)高經(jīng)或者CEO審批后方可處理;傳輸過(guò)程中嚴禁使用私人渠道,需使用公司報備和管理的渠道進(jìn)行數據的來(lái)往,且針對涉及敏感數據需進(jìn)行加密處理,每次傳輸密碼需修改,定期對傳輸渠道進(jìn)行檢查和維護;對于客戶(hù)信息的顯示須減少全量顯示,如證件號碼屏蔽部分位數、培訓材料中對客戶(hù)信息進(jìn)行涂抹遮擋,如因業(yè)務(wù)需要必須全量顯示,則需根據客戶(hù)資產(chǎn)信息等級由相應權限人員審批。
2.客戶(hù)信息的保存以及存放
對于客戶(hù)信息的保存應區分是否保存在連接外網(wǎng)機具上或是銀行內部網(wǎng)絡(luò )機具上。對于在銀行內網(wǎng)機具上的客戶(hù)信息應保存在指定機具上,建立專(zhuān)門(mén)的“客戶(hù)信息目錄”,并以文件名稱(chēng)+負責人+使用有效期的文件名加密保存,定期清理,對過(guò)期但仍有保存必要的數據歸入歷史庫保存。而對于在外網(wǎng)機具上的客戶(hù)信息更應保存在指定機具并提前由部門(mén)高經(jīng)或者CEO審批,同樣以文件名稱(chēng)+負責人+使用有效期的文件名加密保存。
3.客戶(hù)信息的刪除
在使用有效期到期后必須當日永久刪除,如有使用有效期需延期的情況,需報部門(mén)高經(jīng)或者CEO審批后方可延長(cháng)有效期。
