批量信息管理不当应急演练脚本.docxVIP

  • 1
  • 0
  • 约5.68千字
  • 约 15页
  • 2026-07-17 发布于四川
  • 举报

批量信息管理不当应急演练脚本

一、演练基本信息

1.核心参数

演练主题:客户批量个人信息管理不当事件应急处置演练

演练时间:2024年6月15日14:00-16:30

演练地点:XX城商银行总行应急指挥中心、各业务部门分会场

参演单位:信息科技部安全运营中心、零售信用卡中心、合规与反洗钱部、风险管理部、品牌公关部、法务部、客服中心、总行办公室,模拟对接单位:国家金融监管总局XX监管分局、XX市公安局网安支队、第三方互联网平台

预设场景:XX城商银行信用卡中心合作外包建模服务商XX数据科技有限公司,因内部管理不当、我行权限管控缺位,发生批量客户信息违规导出事件:外包运维人员李某于2024年6月10日申请批量导出客户信息用于营销模型训练,申请审批标注为“全字段脱敏处理”,李某未执行脱敏操作,将120632条未脱敏原始客户信用卡申请信息(含姓名、身份证号、手机号、家庭住址、年收入、紧急联系人信息)导出后,违规存储至个人百度云盘账号;李某云盘使用弱密码“123456abc”,于2024年6月14日因撞库漏洞被盗号,120632条完整信息已被下载,其中2条信息于6月15日13:40发布至百度贴吧隐私交易板块,附带“出XX银行12万一手客户数据”文案,触发我行安全监测告警。

2.演练目标

(1)验证《XX银行批量个人信息安全事件应急预案》的可行性与适配性,梳理流程漏洞;

(2)明确各部门在批量

文档评论(0)

1亿VIP精品文档

相关文档