农商银行个人客户金融信息泄露事件应急处置实施细则.pdfVIP

农商银行个人客户金融信息泄露事件应急处置

实施细则

2023年2月28日

目录

1、综述1

1.1目标与依据1

1.2业务定义1

1.3适用场景2

1.4适用范围3

2、应急处置组织架构3

2.1应急处置领导小组3

2.2应急处置联系人小组3

2.3应急处置工作常设响应小组3

2.4应急处置工作小组4

3、应急处置组织程序5

3.1决策原则6

3.2决策程序6

4、应急处置方案7

4.1准备7

4.2检测8

4.3遏制10

4.4根除12

4.5恢复13

4.6跟踪14

5、事件报告15

（一）内部报告15

1、阶段进展报告15

2、总结报告16

（二）外部报告16

1、阶段进展报告16

2、总结报告16

6、附则18

7、附录18

附录A监管单位联系方式18

附录B客诉问题备答参考模板18

附录C应急处置人员名单及联系方式18

1、综述

1.1目标与依据

为规范分行业务过程中应对个人客户金融信息泄露事件的应

急处理，提高此类突发事件的综合管理能力及应急处置能力，根

相关法律制度规定，制定本应急处置实施细则。

1.2业务定义

个人客户金融信息，是《个人金融信息保护技术规范》中定

义的反映特定个人金融信息主体情况的信息，包括个人身份信息、

金融交易信息、借贷信息、账户信息等类型。

个人客户金融信息泄露事件（以下简称为泄露事件），是指个

人客户金融信息泄露到我行以外、影响到客户利益和我行正常经

营的事件。

泄露事件根据真实性区分，可分为个人客户金融信息泄露突

发事件（信息为真实，以下简称为突发事件）、个人客户金融信息

泄露舆情事件（信息为虚假，以下简称为舆情事件）两类。

突发事件按照事件泄露信息数量，由高到低分为两级：

（1）Ⅰ级事件：信息泄露500条及以上

（2）Ⅱ级事件：信息泄露500条以下

对涉及高敏感级别的个人金融信息泄露（包括但不限于银行

卡磁道数据、卡片验证码、卡片有效期、网络支付交易密码、查

4

询密码、交易密码、个人生物识别信息等）或引发广泛社会关注

的事件，纳入Ⅰ级事件进行处置。

1.3适用场景

本细则适用于预防和处置因下述原因导致的突发事件：

（1）人为因素：行内员工或第三方合作单位人员获取客户个

人金融信息后，通过硬件拷贝、邮箱、纸质记录等手段主动对外

传播，或因过失行为导致个人金融信息泄露的场景。

（2）技术因素：信息系统漏洞、黑客恶意攻击等导致的个人

金融信息泄露事件。

（3）外包单位引起：本行外部合作单位因内部管理或外部攻

击等原因导致的本行个人客户金融信息泄露事件等。

（4）其他场景：不法分子恶意编造本行客户个人金融信息在

暗网等平台售卖或其他误会引发的，虽未实际数据泄露但却发生

的关于本行零售客户个人金融信息泄露相关的舆情事件。

1.4适用范围

本细则属于“操作规程”，适用于分行各级机构。

2、应急处置组织架构

2.1应急处置领导小组

应急处置领导小组由分行网络与信息安全工作领导小组兼

5

任，其中领导小组办公室由分行网络与信息安全工作领导小组办

公室兼任，领导小组主要负责：

（1）Ⅰ级个人客户金融信息泄露突发事件的应急指挥、组织

协调和过程控制；

（2）接受应急处置联系小组及应急处置工作小组的相关情

况报告，并指导开展工作；

（3）向总行报告应急处置进展情况和总结报告。

2.2应急处置联系人小组

应急处置联系人小组由分行信息科技部负责人担任组长，成

员由分