银行分行个人客户信息泄露突发事件应急预案.pdfVIP

银行分行个人客户信息泄露突发事件应急预案 第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件， 在发生个人信息泄露事件时，提供明确、可操作的处理报送流程和高 效的解决方案，最大程度地减轻突发事件给客户和银行带来的损害， 保护客户利益，保障银行正常经营，制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机 构做好个人金融信息保护工作的通知》（银发〔2011〕17号）、《ⅩⅩ 银行商业秘密管理暂行规定》（发〔2001〕65号）、《ⅩⅩ银行突发事 件管理办法》（办〔2011〕231 号）、《ⅩⅩ银行信息安全事件管理暂 行办法》（办〔2012〕31号）、《ⅩⅩ银行零售客户信息收集更新管理 暂行办法》（办〔2013〕193号）等规章，结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相 关的各类诱发因素所导致的，造成客户个人信息泄露到交行管理范围 之外，影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户 关联信息、客户风险信息、客户财务信息、客户评价信息、 产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一）合法合规原则。个人客户信息保护的方法、流程，个人客 户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二 条所列的法律法规。 (二）分级管理原则。根据个人客户信息泄露事件的特点和影响， 将突发事件分级管理，针对不同等级的突发事件釆取不同的应急处理 流程。 (三）事前防范原则。根据个人客户信息泄露的易发、高发问题， 制定针对性的事前防范监控体系，尽量避免突发事件发生。 (四）高效处置原则。当出现个人客户信息泄露等突发事件后， 要明确责任，高效处置，在最短时间内处理因客户信息泄露可能带来 的风险和客户损失。 (五）维护权益原则。当出现个人客户信息泄露等突发事件后， 要切实保护客户利益，釆取一切积极有效措施，尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下 简称领导小组），领导小组是处理交行ⅩⅩ分行个人客户信息保护和 突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担 任，分行零售业务部、营运管理部、电子银行部、授信与风险管理部 等涉及个人客户信息管理和使用的部门负责人 为领导小组成员，领导小组的日常办公机构设在分行零售业务 部。 第六条分行相关部门职责： (一）根据分行领导小组的指示或分行业务部门的要求，做好本 单位个人客户信息泄露突发事件的现场处置和情况上报； (二）制定分行个人客户信息泄露突发事件应急处理的细化流程， 定期组织预案的演练； (三）负责检查、指导网点个人客户信息泄露突发事件的应急管 理工作。 第三章事件的分级 第七条根据个人信息泄露突发事件的性质、影响和危害，划分为 三个级别：重大突发事件，较大突发事件和一般突发事件。 第八条重大突发事件是指造成特别严重影响或破坏的个人客户 信息泄露事件。重大突发事件的影响范围在一千名客户（含)以上， 波及各省直分行，泄露信息内容包括客户姓名、联系方式、账号、密 码等敏感信息，严重损害交行个人客户利益，严重影响交行声誉和利 益。 第九条较大突发事件是指造成较严重影响或破坏的个人客户信 息泄露事件。较大突发事件的影响范围在一百名客户（含）以上，波 及一个或多个省直分行，泄露信息内容包括客户姓名、联系方式、账 号、密码等敏感信息，影响到交行个人客户利益，影响到交行声誉和 利益。 第十条一般突发事件是指影响范围和严重程度有限的个人客户 信息泄露事件。一般突发事件的影响范围在一百名客户以下，波及一 个省直分行或省辖分行网点，泄露信息内容不涉及客户姓名、联系方 式、账号、密码等敏感信息，对交行个人客户利益基本不造成损害， 对交行声誉和利益基本没有影响或者影响较小。 第四章报告制度第十一条当出现个人客户信息泄露突发事件后， 应及时提交《个人客户信息泄露突发事件紧急报告》以下简称《紧急 报告》)、《个人客户信息泄露突发事件跟踪报告》（以下简称《跟踪 报告》)和《个人客户信息泄露突发事件处置报告》（以下简称《处置 报告》)。《紧急报告》的内容应包括突发事件涉及的主管部门或单位 名称、事发时间、涉及客户