农商银行个人客户金融信息泄露事件应急处置实施细则.pdfVIP

农商银行个人客户金融信息泄露事件应急处置实施细则--第1页

农商银行个人客户金融信息泄露事件应急处置

实施细则

2023年2月28日

农商银行个人客户金融信息泄露事件应急处置实施细则--第1页

农商银行个人客户金融信息泄露事件应急处置实施细则--第2页

目录

1、综述1

1.1目标与依据1

1.2业务定义1

1.3适用场景2

1.4适用范围3

2、应急处置组织架构3

2.1应急处置领导小组3

2.2应急处置联系人小组3

2.3应急处置工作常设响应小组3

2.4应急处置工作小组4

3、应急处置组织程序5

3.1决策原则6

3.2决策程序6

4、应急处置方案7

4.1准备7

4.2检测8

4.3遏制10

4.4根除12

4.5恢复13

4.6跟踪14

农商银行个人客户金融信息泄露事件应急处置实施细则--第2页

农商银行个人客户金融信息泄露事件应急处置实施细则--第3页

5、事件报告15

（一）内部报告15

1、阶段进展报告15

2、总结报告16

（二）外部报告16

1、阶段进展报告16

2、总结报告16

6、附则18

7、附录18

附录A监管单位联系方式18

附录B客诉问题备答参考模板18

附录C应急处置人员名单及联系方式18

农商银行个人客户金融信息泄露事件应急处置实施细则--第3页

农商银行个人客户金融信息泄露事件应急处置实施细则--第4页

1、综述

1.1目标与依据

为规范分行业务过程中应对个人客户金融信息泄露事件的应

急处理，提高此类突发事件的综合管理能力及应急处置能力，根

相关法律制度规定，制定本应急处置实施细则。

1.2业务定义

个人客户金融信息，是《个人金融信息保护技术规范》中定

义的反映特定个人金融信息主体情况的信息，包括个人身份信息、

金融交易信息、借贷信息、账户信息等类型。

个人客户金融信息泄露事件（以下简称为泄露事件），是指个

人客户金融信息泄露到我行以外、影响到客户利益和我行正常经

营的事件。

泄露事件根据真实性区分，可分为个人客户金融信息泄露突

发事件（信息为真实，以下简称为突发事件）、个人客户金融信息

泄露舆情事件（信息为虚假，以下简称为舆情事件）两类。

突发事件按照事件泄露信息数量，由高到低分为两级：

（1）Ⅰ级事件：信息泄露500条及以上

（2）Ⅱ级事件：信息泄露500条以下

对涉及高敏感级别的个人金融信息泄露（包括但不限于银行

卡磁道数据、卡片验证码、卡片有效期、网络支付交易密码、查

4

农商银行个人客户金融信息泄露事件应急处置实施细则--第4页

农商银行个人客户金融信息泄露事件应急处置实施细则--第5页

询密码、交易密码、个人生物识别信息等）或引发广泛社会关注

的事件，纳入Ⅰ级事件进行处置。

1.3适用场景