银行指纹信息保护办法.docxVIP

  • 0
  • 0
  • 约6.05千字
  • 约 18页
  • 2026-07-09 发布于四川
  • 举报

银行指纹信息保护办法

第一章总则

第一条为规范本行指纹信息的采集、存储、使用、传输、销毁全生命周期管理,保障金融消费者信息安全与本行信息系统稳定运行,根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《金融数据安全数据生命周期安全规范》(JR/T0223-2021)、《银行业金融机构数据治理指引》等法律法规与行业标准,结合本行实际运营场景,制定本办法。

第二条本办法所称指纹信息,包括但不限于:

(一)个人客户办理业务时采集的指纹特征样本、指纹验证记录、关联的客户身份标识、操作日志信息;

(二)本行员工办理内部系统登录、业务授权、身份核验时采集的指纹特征样本、操作记录、关联的员工工号、岗位权限信息;

(三)指纹设备运行过程中产生的原始采集日志、特征比对结果、异常告警记录等衍生数据。

第三条本办法适用于本行总行及各级分支机构、直属单位,以及受本行委托参与指纹信息相关系统建设、运营、维护的第三方合作机构。所有涉及指纹信息处理的部门、岗位人员及合作方,均须严格遵守本办法规定。

第四条指纹信息保护遵循以下原则:

(一)最小必要原则:仅在业务必须、无其他更安全身份核验方式可替代的场景下采集指纹信息,采集范围严格限定于实现业务功能所需的最小维度,不得过度采集。

(二)权责一致原则:按照“谁采集谁负责、谁使用谁负责、谁存储谁负责”的要求,明确

文档评论(0)

1亿VIP精品文档

相关文档