银行反钓鱼管理办法.docxVIP

  • 0
  • 0
  • 约4.79千字
  • 约 13页
  • 2026-07-09 发布于四川
  • 举报

银行反钓鱼管理办法

第一章总则

第一条为有效防范钓鱼攻击对本行客户资金安全、信息安全及品牌声誉的侵害,规范反钓鱼工作全流程管理,根据《中华人民共和国网络安全法》《中华人民共和国反电信网络诈骗法》《银行业金融机构数据治理指引》《网络安全等级保护2.0基本要求》等法律法规及监管要求,结合本行业务实际,制定本办法。

第二条本办法所称钓鱼攻击,是指不法分子通过伪造本行官方网站、手机银行APP、微信银行、小程序、短信、电话、邮件、社交媒体账号等载体,以中奖通知、账户核验、积分兑换、系统升级、业务办理等名义诱导客户泄露身份证号、银行卡号、交易密码、短信验证码、人脸识别信息等敏感数据,进而实施资金盗取、信息倒卖等违法活动的行为。

第三条本办法适用于本行总行各部门、各分支机构、各直属机构,以及与本行存在业务合作的外包服务商、技术供应商、第三方合作平台等相关主体。

第四条反钓鱼工作遵循“预防为主、快速响应、全链防控、协同共治”的原则,实现风险早发现、早处置、早化解,最大限度降低客户损失和本行声誉风险。

第五条本行反钓鱼工作实行“总行统筹、条线负责、属地落实”的责任体系:

(一)总行网络安全主管部门为反钓鱼工作牵头管理部门,负责统筹制度建设、技术平台搭建、跨部门协调、应急处置调度、全流程监督考核等工作;

(二)零售业务、公司业务、信用卡业务、电子银行等业务条线部门负责本条线业务场景的钓鱼风

文档评论(0)

1亿VIP精品文档

相关文档