客户个人信息保护突发事件应急预案.docxVIP

X银行客户个人信息保护突发事件应急预案 第一章 总则 第一条 为防范和应对客户个人信息保护突发事件（以下简称突发事件），最大程度地减轻突发事件对客户和X银行的损害，保护客户合法权益，保障我行正常经营秩序，根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》、《中国银监会关于印发银行业消费者权益保护工作指引的通知》、《X银行客户个人金融信息保护工作管理办法》等规章制度，结合我行实际制定本预案。 第二条 本预案适用于因信息技术故障、自然灾害或其他突发事件、人为因素造成我行客户个人信息发生泄露、丢失、损坏、篡改或不当使用，损害客户利益，影响我行声誉和正常经营的突发事件。 第三条 工作原则 （一）合法合规原则。突发事件应急处理流程和处置方法必须严格遵守相关法律法规和我行规章制度。 （二）分级管理原则。根据突发事件的特点和影响程度对突发事件分级管理，针对不同等级的突发事件采取不同的应急处理流程。 （三）高效处置原则。对突发事件应快速响应，高效处置，最大限度的化解风险、减少损失。 第二章 突发事件的分级 第五条 突发事件根据性质、影响和危害，划分为特别重大突发事件（I级）、重大突发事件（II级）和较大突发事件（III级）。 事件等级 分级标准 特别重大突发事件（I 级） 重大突发事件（II 级） 较大突发事 级） 影响和危害程 度 对客户或我行利益及声 誉造成特别重大损害； 对我行业务秩序造成特 别重大影响。 对客户或我行利益 及声誉造成重大损 害；对我行业务秩 序造成重大影响。 对客户或我行利益 及声誉造成较大损 害；对我行业务秩 序造成较大影响。 信息技术故障 1．两个（含）以上的一 级分行或总行部门因同 一原因丢失、泄露、损 毁重要敏感信息。 2．一级分行或总行部门 丢失、泄露、损毁重要 敏感信息1000条（含） 以上或客户其他信息 5000条（含）以上的。 一级分行或总行部 门丢失、泄露、损 毁重要敏感信息 200条（含）以上或 客户其他信息1000 条（含）以上的。 一级分行或总行部 门丢失、泄露、损 毁客户信息的 自然灾害或其 他突发事件 丢失、泄露、损毁重要 敏感信息1000条（含） 以上或客户其他信息 5000条（含）以上的。。 丢失、泄露、损毁 重要敏感信息200 条（含）以上或客 户其他信息1000条 （含）以上的。 丢失、泄露、损毁 客户信息的 人为因素 1．我行员工非法获取、 1．我行员工非法获 我行员工因操作不 出售、对外提供重要敏 感信息50条（含）以上 或客户其他信息500条 （含）以上； 2．我行员工因操作不当 意外泄露、篡改、不当 使用重要敏感信息200 条（含）以上或客户其 他信息1000条（含）以 上。 取、出售、对外提 供重要敏感信息或 客户其他信息的； 2．我行员工因操作 不当意外泄露、篡 改、不当使用重要 敏感信息50条（含） 以上或客户其他信 息200条（含）以上。 当意外泄露、篡改、 不当使用重要敏感 信息或客户其他信 息的 第六条 当突发事件同时满足多个级别的定级条件时，按最高级别确定事件等级。突发事件随时间推移升级后，按照升级后的级别进行处理。 第三章 组织体系与职责分工 第七条 成立X银行客户个人信息保护应急领导小组。应急领导小组是处理突发事件的决策机构，组长由总行零售业务分管行长兼任，总行个人金融部、办公室、人力资源部、法律事务部、内控合规部、信息科技部、财富管理部、风险管理部、业务营运部、保卫部、消费金融事业部、金融科技事业部、信用卡事业部等涉及客户个人信息管理和使用的部门负责人为领导小组成员。应急领导小组办公室设在总行个人金融部，办公室负责人由总行个人金融部负责人担任，上述成员单位各派1名业务骨干作为办公室成员。 第八条 特别重大突发事件（以下简称I级事件）的处置由应急领导小组统一指挥；重大突发事件（以下简称II级事件）由应急办公室负责处置并向应急领导小组报告；较大突发事件（以下简称III级事件）由事发分行或总行部直接处置，并将处置结果报应急办公室备案。 第九条 突发事件应急领导小组职责： （一）审议和批准客户个人信息保护突发事件应急预案； （二）领导和指挥I级事件的应急处置； （三）决定I级事件的对外报告和公告； （四）负责其他重要应急处置事项的决策。 第十条 突发事件应急办公室职责： （一）编制、修订客户个人信息保护突发事件应急预案； （二）接收总行部门和一级分行I、II级事件的报告； （三）向应急领导小组报告I级事件；按照应急领导小组指令，推动应急方案的落实；收集汇总和报告突发事件处置情况； （四）组织协调应急办公室成员单位，制定和实施II级事件应急处置方案，并向应急领导小组汇报处置结果； （五）组织、协调总行应急预案的演练； （六）负责突发事件应急工作资料