银行敏感信息保护办法.docxVIP

  • 0
  • 0
  • 约5.18千字
  • 约 14页
  • 2026-07-09 发布于四川
  • 举报

银行敏感信息保护办法

第一章总则

第一条为规范本行敏感信息全生命周期管理,防范信息泄露、篡改、滥用风险,保障客户、员工及本行合法权益,维护金融稳定,依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《银行业保险业数据安全管理办法》《金融数据安全数据分类分级指南》(JR/T0197-2020)等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法适用于本行总行及各分支机构、子公司,以及向本行提供技术开发、系统运维、客户服务、数据处理等服务的第三方合作机构。所有接触、处理本行敏感信息的人员及机构,均须遵守本办法规定。

第三条本办法所称敏感信息,指一旦遭到泄露、篡改、滥用,可能危害国家安全、公共利益,或者导致客户、员工人身权利受损、财产权益遭受侵害,或者影响本行经营安全、信誉的信息,具体分为以下三类:

(一)个人敏感信息:包括客户及员工的生物识别信息(人脸、指纹、虹膜、声纹、静脉特征等)、身份证件号码、银行卡号、支付密码、交易密码、查询密码、动态验证码、银行卡有效期、CVV码、账户余额、交易记录、征信信息、行踪轨迹、健康状况、宗教信仰、婚姻状况、家庭住址、联系方式、未成年子女信息等。

(二)经营敏感信息:包括本行未公开的信贷政策、产品定价策略、客户分层名单、大额交易监测数据、风险准备金计提方案、未披露的财务报表、重大并购重组计

文档评论(0)

1亿VIP精品文档

相关文档