- 0
- 0
- 约5.68千字
- 约 15页
- 2026-07-09 发布于四川
- 举报
金融机构客户信息泄露预案
一、预案适用范围与应急处置基本原则
本预案适用于本金融机构(含总部、各分支机构、所有业务条线及外包服务合作机构)发生的以下客户信息泄露事件:一是核心客户信息(包括但不限于客户姓名、身份证号、银行卡号、交易密码、生物识别信息、资产规模、交易记录、联系方式、家庭住址等)被未授权主体获取、篡改、售卖、公开传播;二是因系统漏洞、内部违规操作、外部攻击、合作方违约等引发的潜在客户信息泄露风险;三是已经引发舆情扩散或客户投诉的客户信息泄露事件。
本预案应急处置遵循以下基本原则:
1.生命优先原则:若信息泄露引发针对客户的人身威胁、诈骗等恶性事件,第一时间联动公安机关保障客户人身安全,再开展后续处置;
2.最小影响原则:采取一切必要措施将泄露范围、对客户权益的损害、对机构声誉的负面影响压缩到最小,优先处置涉及大额资产、高风险客户(老年人、小微企业主等易受骗群体)的信息泄露事件;
3.及时披露原则:严格按照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《金融数据安全数据安全分级指南》(JR/T0197-2020)等监管要求,在规定时限内向监管部门、客户告知泄露情况,不得瞒报、漏报、迟报;
4.权责清晰原则:明确董事会、高级管理层、各部门应急处置权责,落实“谁主管谁负责、谁运营谁负责”,跨部门事件由牵头部门统一协调;
5.溯源整改原则:处置过程同
原创力文档

文档评论(0)