二、客戶(hù)信息安全管理

　�。ㄒ唬� 客戶(hù)信息管理

　　1.客戶(hù)信息提取、傳輸以及顯示

　　對(duì)于所有批量客戶(hù)信息的提取應(yīng)根據(jù)業(yè)務(wù)需要提取必要字段，且需列明提取原因，雙人交叉報(bào)部門(mén)高經(jīng)或者CEO審批后方可處理；傳輸過(guò)程中嚴(yán)禁使用私人渠道，需使用公司報(bào)備和管理的渠道進(jìn)行數(shù)據(jù)的來(lái)往，且針對(duì)涉及敏感數(shù)據(jù)需進(jìn)行加密處理，每次傳輸密碼需修改，定期對(duì)傳輸渠道進(jìn)行檢查和維護(hù)；對(duì)于客戶(hù)信息的顯示須減少全量顯示，如證件號(hào)碼屏蔽部分位數(shù)、培訓(xùn)材料中對(duì)客戶(hù)信息進(jìn)行涂抹遮擋，如因業(yè)務(wù)需要必須全量顯示，則需根據(jù)客戶(hù)資產(chǎn)信息等級(jí)由相應(yīng)權(quán)限人員審批。

　　2.客戶(hù)信息的保存以及存放

　　對(duì)于客戶(hù)信息的保存應(yīng)區(qū)分是否保存在連接外網(wǎng)機(jī)具上或是銀行內(nèi)部網(wǎng)絡(luò)機(jī)具上。對(duì)于在銀行內(nèi)網(wǎng)機(jī)具上的客戶(hù)信息應(yīng)保存在指定機(jī)具上，建立專(zhuān)門(mén)的“客戶(hù)信息目錄”，并以文件名稱(chēng)+負(fù)責(zé)人+使用有效期的文件名加密保存，定期清理，對(duì)過(guò)期但仍有保存必要的數(shù)據(jù)歸入歷史庫(kù)保存。而對(duì)于在外網(wǎng)機(jī)具上的客戶(hù)信息更應(yīng)保存在指定機(jī)具并提前由部門(mén)高經(jīng)或者CEO審批，同樣以文件名稱(chēng)+負(fù)責(zé)人+使用有效期的文件名加密保存。

　　3.客戶(hù)信息的刪除

　　在使用有效期到期后必須當(dāng)日永久刪除，如有使用有效期需延期的情況，需報(bào)部門(mén)高經(jīng)或者CEO審批后方可延長(zhǎng)有效期。