银行业个人客户信息泄露突发事件应急预案范本.pdfVIP

案范本

xxxx分行个人客户信息泄露事件应急预案

第一章总则

编制目的：本预案旨在防范和应对个人客户信息泄露等突

发事件，为个人信息泄露事件提供明确、可操作的处理报送流

程和高效的解决方案，最大程度地减轻突发事件给客户和银行

带来的损害，保护客户利益，保障银行正常经营。

编制依据：本预案根据《XXX关于银行业金融机构做好

个人金融信息保护工作的通知》（银发〔20GG〕17号）结合

xx银行业务实际制定。

适用范围：本预案适用于处理与xx银行个人客户信息保

护相关的各类诱发因素所导致的，造成客户个人信息泄露到

xx银行管理范围之外，影响到客户利益和XXX正常经营的突

发事件。个人客户信息包括但不限于客户属性信息、银行管理

价信息、产品持有信息、客户往来信息、客户营销信息。

工作原则：

1.合法合规原则：个人客户信息保护的方法、流程，个人

客户信息出现泄露后的应急处理流程和方法都需严格遵守相关

法律法规。

2.分级管理原则：根据个人客户信息泄露事件的特点和影

响，将突发事件分级管理，采取不同的应急处理流程。

3.事前防范原则：制定针对性的事前防范监控体系，尽量

避免突发事件发生。

4.高效处置原则：明确责任，高效处置，最短时间内处理

因客户信息泄露可能带来的风险和客户损失。

5.维护权益原则：切实保护客户利益，采取一切积极有效

措施，尽量减少客户损失。

组织指挥体系与职责

成立领导小组：XXX个人客户信息保护应急领导小组是

处理个人客户信息保护和突发事件处置的决策机构。领导小组

组长由分行零售业务分管行长担任，分行零售业务部、营运管

理部、XXX、授信与风险管理部等涉及个人客户信息管理和

使用的部门负责人为领导小组成员，领导小组的日常办公机构

设在分行零售业务部。

分行相关部门职责：

1.现场处置和情况上报：根据领导小组的指示或业务部门

的要求，做好本单位个人客户信息泄露突发事件的现场处置和

情况上报。

2.应急处理细化流程：制定分行个人客户信息泄露突发事

件应急处理的细化流程，定期组织预案的演练。

第三章个人客户信息泄露突发事件的分级

为三个级别：重大突发事件、较大突发事件和一般突发事件。

重大突发事件是指对xx银行个人客户利益和声誉造成特

别严重影响或破坏的个人客户信息泄露事件。其影响范围在一

千名客户（含）以上，波及各一级分行，泄露信息内容包括客

户姓名、联系方式、账号、密码等敏感信息。

较大突发事件是指对xx银行个人客户利益和声誉造成较

严重影响或破坏的个人客户信息泄露事件。其影响范围在一百

名客户（含）以上，波及一个或多个省直分行，泄露信息内容

包括客户姓名、联系方式、账号、密码等敏感信息。

一般突发事件是指对xx银行个人客户利益和声誉影响有

限的个人客户信息泄露事件。其影响范围在一百名客户以下，

波及一个省直分行或省辖分行网点，泄露信息内容不涉及客户

姓名、联系方式、账号、密码等敏感信息。

第四章个人客户信息泄露突发事件报告制度

客户信息泄露突发事件紧急报告》（以下简称《紧急报告》）、

《个人客户信息泄露突发事件跟踪报告》（以下简称《跟踪报

告》）和《个人客户信息泄露突发事件处置报告》（以下简称

《处置报告》）。

紧急报告》应包括突发事件涉及的主管部门或单位名称、

事发时间、涉及客户数量（列出客户清单及泄露信息范围）、

突发事件应急处理联系人等情况。

跟踪报告》应包括突发事件的原因分析、事态发展趋势、

事件影响程度和范围、可能造成的损失、已经进行的先期紧急

处理工作、拟进一步采取的措施及其他与本事件有关的情况。

处置报告》应报告突发事件情况简述、突发事件原因分析、

突发事件相关人员/责任及处罚情况、后续整改措施和落实推

进计划等。

个人客户信息泄露突发事件报告的时限和报告线路应严格

执行。