- 1
- 0
- 约5.68千字
- 约 15页
- 2026-07-17 发布于四川
- 举报
批量信息管理不当应急演练脚本
一、演练基本信息
1.核心参数
演练主题:客户批量个人信息管理不当事件应急处置演练
演练时间:2024年6月15日14:00-16:30
演练地点:XX城商银行总行应急指挥中心、各业务部门分会场
参演单位:信息科技部安全运营中心、零售信用卡中心、合规与反洗钱部、风险管理部、品牌公关部、法务部、客服中心、总行办公室,模拟对接单位:国家金融监管总局XX监管分局、XX市公安局网安支队、第三方互联网平台
预设场景:XX城商银行信用卡中心合作外包建模服务商XX数据科技有限公司,因内部管理不当、我行权限管控缺位,发生批量客户信息违规导出事件:外包运维人员李某于2024年6月10日申请批量导出客户信息用于营销模型训练,申请审批标注为“全字段脱敏处理”,李某未执行脱敏操作,将120632条未脱敏原始客户信用卡申请信息(含姓名、身份证号、手机号、家庭住址、年收入、紧急联系人信息)导出后,违规存储至个人百度云盘账号;李某云盘使用弱密码“123456abc”,于2024年6月14日因撞库漏洞被盗号,120632条完整信息已被下载,其中2条信息于6月15日13:40发布至百度贴吧隐私交易板块,附带“出XX银行12万一手客户数据”文案,触发我行安全监测告警。
2.演练目标
(1)验证《XX银行批量个人信息安全事件应急预案》的可行性与适配性,梳理流程漏洞;
(2)明确各部门在批量
您可能关注的文档
- 批量流感病毒感染暴发应急演练脚本.docx
- 批量麻醉机故障应急演练脚本.docx
- 批量脑室引流管脱出应急演练脚本.docx
- 批量内镜故障应急处置演练脚本.docx
- 批量诺如病毒感染暴发应急演练脚本.docx
- 批量皮肤科急症患者应急演练脚本.docx
- 批量普外科术后并发症患者应急演练脚本.docx
- 批量起重伤害事故应急演练脚本.docx
- 批量气管插管脱出应急处置演练脚本.docx
- 批量气管插管脱出应急演练脚本.docx
- DB53∕T 1256.3-2024 党政机关后勤服务管理规范 第3部分:秩序维护服务.docx
- DB53∕T 1256.2-2024 党政机关后勤服务管理规范 第2部分:日常服务.docx
- DB53∕T 1256.1-2024 党政机关后勤服务管理规范 第1部分:基本要求.docx
- DB54∕T 0570-2026 设施蔬菜蚜虫防治技术规程.docx
- DB54∕T 0566-2026 农家肥堆制技术规程.docx
- DB54∕T 0553-2026 藏系绵羊短期育肥技术规程.docx
- DB53∕T 1178-2023 机关餐饮节约管理规范.docx
- DBS 44∕004-2014 生鲜家禽加工经营卫生规范.docx
- DB54∕T 0580-2026 藏猪免疫技术规范.docx
- DB54∕T 0568-2026 萨福克杂交羊舍饲育肥技术规程.docx
原创力文档

文档评论(0)