은행 신용정보 보안 자체점검 보고서
은행 신용정보 보안 자체점검 보고서
서문: 정보는 사람들을 위한 것입니다. 유용하고 시간 가치가 있는 것입니다. 정보가 사람들에게 유용한 이유는 무엇입니까? 사람이 사는 세상, 심지어 우주 자체에도 무한한 정보가 담겨 있기 때문에 사람이 발견하고 터득한 정보만이 쓸모가 있다. 아래에서는 은행신용정보 보안에 관한 자체진단보고서에 관한 글을 소개하겠습니다.
은행신용정보보안에 관한 자체진단보고서 1
1. 당사 은행의 관련 신용 정보 신용 보고 업무를 처리할 때 직원은 중국 인민 은행의 "신용 보고 산업 관리 규정"을 엄격히 준수하며 준수 원칙을 따릅니다. 신중함, 비밀유지, 금융소비자의 권익 보호를 위해 문의계좌의 비밀을 엄격히 준수하고, 비밀번호를 정기적으로 개정합니다.
2. 문의 과정에서, 금융소비자의 신중함과 권익 보호의 원칙에 따라, 문의 대상자는 문의 대상자별로 문의 동의서에 직접 서명하고, 그리고, 피조사자의 허가에 따라 사유를 질의하고, 허가된 질의를 수행하여 무단 질의나 초인가 질의가 발생하지 않도록 하여야 합니다.
그리고 각 문의결과에 대해서는 비밀유지제도를 시행하여 문의자의 개인정보를 효과적으로 보호하고 있습니다.
3. 문의자별로 문의 전 문의등록시스템을 만들어 성명, 주소, 주민등록번호, 연락처, 문의사유 등을 상세하게 등록하고, 문의별로 상세하게 등록한다. 조회기록은 1개씩 등록되며, 등록부는 분기별로 제본되어 저장됩니다.
4. 우리 은행에서 조회한 사람은 이제 대출 자격이 있는 사람에 대해 대출 조건을 충족하지 못하는 사람에 대해서는 조회 보고서가 대출 정보로 저장됩니다. , 저희 은행은 문의신고서는 별도의 폴더에 보관하며, 문의정보가 유출되어 개인신용도에 영향을 미치는 일이 없도록 문의자의 정보를 외부에 절대 공개하지 않습니다. 5. 고객이 문의하는 개별 및 단위 신용정보에 대하여 포괄성, 객관성, 합리성의 원칙을 바탕으로 종합적인 평가를 실시합니다. 신용정보는 참고용일 뿐, 단순히 부정적인 데이터의 존재에만 근거해서는 안 됩니다. 개인 또는 단위 신용제도를 올바르게 활용하고, 규정에 따라 신용보고 업무를 수행한다.
6. 개인 대출 계좌에 대한 대출 후 관리 조회는 감독자의 승인 시스템에 따라 엄격하게 수행됩니다. 대출 후 조사가 필요한 각 개인 신용 조회에 대해 조회 업무는 해당 규정에 따라 처리됩니다. 먼저 등록하고 승인을 받은 후 조회하는 것을 원칙으로 합니다.
자체점검자 : xx
은행신용정보보안 자체점검보고서 2
고객의 개인금융정보보호에 관한 자체점검보고서 ××지점 개인금융부서에서는 중국 인민은행 ××지점에서 발송한 "고객 보호 강화를 위한 금융기관에 관한 공지"에 따라 은행 고객 정보 및 관련 데이터베이스의 보안 관리를 강화합니다. 개인금융정보' ××20xx1호) 및 지방지점('고객의 개인금융정보 보호에 관한 자체심사 실시에 관한 고시' ××(제20xx2호)에서 당사 은행이 이를 매우 중요시하도록 요구하고 있습니다. , 자체점검 계획을 비교하고, '점검 및 시정' 원칙에 따라 소관 내에서 개인정보보호를 적극적으로 구성, 실시하고 있습니다. 자체점검 현황을 다음과 같이 보고드립니다.
1. 자체점검 업무 조직
지방은행으로부터 고객 개인금융정보 보호에 대한 자체점검 업무를 실시하라는 통지를 받은 후 개인금융부서장이 즉시 조직 관련 인력이 문서를 검토하고 업무 요구 사항과 시간 조정을 제시하고 담당 사장을 팀장으로, 부서장을 부팀장으로, 개인 금융 부서의 위험 관리자 및 제품 관리자로 팀을 구성했습니다. ; 관련 요구사항에 따라 각 매장의 담당자와 관할권 내 16개 영업점의 영업 관리자로 구성된 자체 검토 실무 그룹은 재무 관리자, 소비자 대출 계정 관리자, X-PAD 시스템, CRM 시스템, 개인신용조회시스템, 은행카드업무의 개인고객정보 관리 등 개인정보의 보관 및 이용에 관한 보안위험이나 고객정보 유출 여부 등을 종합적으로 자체점검합니다. 고객 정보.
2. 자체 점검의 기본 상황
(1) 시스템 구축 1. 우리 은행의 리더들은 항상 조직 구조 구축 측면에서 기밀 유지 업무를 매우 중요하게 생각합니다. "중국 은행"에 따라 "합자 회사의 기밀 유지 관리 조치"의 관련 요구 사항에 따라 기밀 업무 위원회가 설치되었으며 사장을 팀으로 하는 정보 기밀 업무 지도 그룹이 구성되었습니다. 은행 전체의 비밀유지 업무를 총괄하기 위해 리더, 부행장, 각 부서의 이사를 구성원으로 두어 은행 전체의 비밀유지 업무를 점검하고 지도하는 그룹을 설치하였습니다. 정보 기밀 유지 업무의 이행을 감독합니다. 우리 은행의 기밀 유지 부서 직원과 주요 직위는 필요에 따라 기밀 유지 계약을 체결하고 기밀 유지 업무 지침, 정책, 법률 및 규정을 의식적으로 준수하고 실행합니다.
2. 우리 은행은 모든 연결에서 시작하여 강력한 기밀 유지, 효과적인 조치 및 올바른 실행을 바탕으로 건전한 규칙과 규정을 갖추고 있습니다. 예를 들어, 기록 보관소는 기록 보관소 직원에 대한 기밀 유지 책임을 규정하고 기록 보관소에 대한 접근 및 대여에 대한 완전한 절차를 갖추고 있습니다. 기밀 유지 담당자가 변경되는 경우 기밀 문서 및 내부 정보의 이전 및 재활용을 엄격하게 처리합니다. , 조정은 적시에 이루어지며 지방 지부에보고됩니다.
(2) 시스템 관리 우리은행은 시스템 이용자 모두에게 권한관리 설정을 통해 내부통제시스템을 개선하고 X-PAD시스템, CRM시스템, 개인신용정보시스템에 대한 관리를 강화하였습니다. 엄격한 승인 절차를 통과하고 명확한 관리 책임을 통해 개인 금융 정보의 수집, 전송, 처리, 저장, 사용 등에 있어 개인 금융 정보가 누출되거나 유용되지 않도록 보장합니다. 우리은행은 올해 초부터 개인계좌관리자 리스크 점검과 풀뿌리 영업점 정기 업무점검을 통해 개인금융정보와 관련한 자체점검 및 비밀점검을 실시해 왔으며, 현재까지 개인정보 유출 사례는 발견되지 않았습니다.
(3) 핵심업무 및 핵심연계점검 2 내부통제 강화를 위해 개인금융업무 운영리스크 관리를 강화하고, 개인금융업무의 건전하고 신속한 발전을 도모하며, 취약계층의 예방 및 억제를 도모한다. 개인금융부서는 내부 감독·통제, 불법영업으로 인한 주요 리스크 등을 점검하기 위해 핵심사업과 점검계획의 핵심 연계점검을 정기점검 항목으로 포함하고, 개인금융업에 대한 점검을 엄중히 실시할 예정이다.
1. 은행카드 업무관리
(1) 카드발급심사 과정에서 접수자료에 대한 모든 신청은 100% 확인되며, 문의사항이나 대량 접수자료가 있을 경우 리스크가 있습니다. 접수된 모든 물품은 '3인 증인' 제도를 거쳐 온라인 신원확인과 중국인민은행 신용시스템을 통해 신원확인 및 신용조사를 진행한다. .
(2) 우리 은행은 특별 가맹점의 입국을 엄격하게 통제합니다. 모든 수준의 규제 당국의 관련 규정에 따라 특수 판매자의 결제 계정을 올바르게 사용하고 설정하십시오. 특수가맹점 실명제를 시행하고, 가맹점 관련 정보를 충분히 이해하고 확인하는 동시에 인민은행 온라인 검증시스템을 통해 가맹점의 법정대리인이나 책임자, 위임받은 취급자의 신원과 신용을 확인한다. 중국과 중국 UnionPay의 나쁜 정보 시스템. 가맹점 조사 및 승인 분리, 가맹점 파일 관리와 가맹점 거래 모니터링 분리, 가맹점 POS 장비 설치와 가맹점 POS 장비 네트워크 접근 제어 분리 요구사항을 엄격히 이행합니다.
(3) 직접판매팀의 관리는 "중국은행 베이징지점 신용카드 직접판매팀 일일 관리 시스템"의 요구사항에 따라 엄격하게 관리되어야 합니다. 직접판매원은 '3회 방문' 제도를 엄격하게 시행해야 하며, '3회 방문' 제도를 시행하지 않은 것으로 판명된 경우 대량으로 입고된 품목은 즉시 퇴사 조치됩니다. 2인이 함께 출입문 인증을 하여야 하며, 카드 발급 조건에 맞지 않는 분에게는 카드가 발급되지 않습니다. 32. 소매 대출 파일 관리 우리 은행은 대출이 승인된 후 관련 요구 사항에 따라 소매 대출 파일을 정리하고 전송할 수 있도록 신용 파일 관리에 주의를 기울입니다. 전담인력이 신용파일에 접근하고 이용하는 과정에서 시스템 내 직원이 업무상 필요로 인해 신용업무 파일을 차용해야 하는 경우에는 반드시 은행의 여신관리 담당자의 승인을 받아야 합니다. 부서에서 파일을 빌릴 수 있기 전에
빌린 자료를 '기록물 검색대장'에 하나씩 자세하게 등록하고, 검사, 검찰, 수사기관 등 외부기관 관계자의 경우에는 대출자의 서명을 받아야 합니다. 기록 보관소에 접근하려면 반드시 관련 인증서와 지원 자료를 발급하고 검토한 후 권한 있는 사람의 승인과 서명을 받아야 합니다.
3. 사업운영관리 링크에서는 고객 신원정보에 대한 식별을 강화하였고, 등록 및 보관업무가 잘 이루어졌습니다.
(1) 당사 은행은 고객을 위해 관련 업무를 처리할 때 규정에 따라 고객의 신분증 또는 신분증의 진위 여부를 면밀히 검토하고 규정에 따라 고객의 기본 신원 정보를 등록하며, 신원 문서 또는 신원 문서를 보관합니다. 고객 신원 정보의 신뢰성, 유효성 및 완전성을 책임지는 개인 금융 부서는 제휴 매장에서 고객 신원 인식 실행을 감독하고 검사합니다.
(2) 규정에 따라 비밀유지 원칙을 엄격히 준수하고, 고객 식별 과정에서 취득한 고객 신원 정보 및 거래 정보를 적절하게 보존하며, 이를 제외한 어떠한 기관이나 개인에게도 제공하거나 공개해서는 안 됩니다. 법적으로 명확하게 규정된 상황. 보고된 의심스러운 거래로 인해 얻은 정보는 엄격하게 비밀로 유지되며 어떠한 정보도 고객에게 공개되지 않습니다.
(4) 중요 직위 인사 관리 41. 개인금융부서는 현재 24명의 직원을 두고 있으며, 사건예방 업무 요건에 따라 담당자와 정기 또는 비정기 면담을 실시할 예정이다. 소비자대출계좌관리자, 은행카드업무관리자(수집보존 포함), 카드영업사원(신용관리) 등이 매년 관심분야, 취미, 가족관계, 생활 등 측면에서 리스크 점검을 실시합니다. 및 의사소통, 일상업무 수행 등 점검일 현재 발견된 사항이 없는 비정상적인 상황, 2. 지점장 또는 사업부장은 가족간담, 진심어린 대화를 통해 조직의 전 직원을 대상으로 품행점검을 실시한다. , 문의사항입니다. 조사 결과 직원들의 평소 취미는 스포츠, 독서 등이 대부분이며 음란물, 도박, 마약, 고위험 투자 활동에 참여하지 않는 것으로 나타났다. 가족사정도 비교적 화목하며, 가족 중 도박이나 마약 관련 행위에 연루된 사람은 없습니다. 경제적 소득은 일일 소비와 일치하며 부채 분쟁이 없습니다. 일상 업무에서 직원은 의식적으로 관련 업무를 수행하고 긍정적인 업무 태도를 가지며 자신의 업무에 대해 진지하고 책임감을 가질 수 있습니다.
(5) 중요 시스템 구축 개인금융부는 위험 예방 및 업무 표준화를 위해 주요 사업에 대한 점검과 핵심 링크를 통합하여 시스템, 프로세스, 시스템, 등. 학습과 훈련을 정기적으로 조직합니다. 또한, 사건 예방 업무의 요건과 더불어 직원들이 자신의 사업 및 직무에 따라 관련 시스템을 면밀히 학습하고 규칙 및 규정에 대한 이해와 이해를 깊게 할 수 있도록 구성되어 있습니다. 특히 핵심 시스템 출시 이후 소매업의 운영 절차, 관련 지원 시스템, 비즈니스 연계 등이 크게 변경되어 다양한 규칙 및 규정의 시행 및 집행에 존재하는 문제를 해결하기 위한 학습 및 토론 활동을 수행합니다. 사례 등이 발생하기 쉬운 직원의 시스템에 대한 심층적 이해를 강화하고 시스템의 장점을 숙지하며 라인 규칙 및 규정, 개별 금융 비즈니스 위험 알림, "60 금지"를 학습하여 프로세스와 시스템을 결합하여 질서 있는 운영을 달성합니다. 및 기타 시스템을 준수하고 새로운 시스템의 위험 통제 기능을 효과적으로 개선하는 데 사용할 수 있는 증거를 확보하십시오.
3. 자체실사 결과 및 시정현황
이번 자체실사 결과 저희 은행은 서류 및 정보 유출 사실을 발견하지 못했으며, 내부로 유입되는 기밀 운반자는 없습니다. 현상이 없는 시장에서는 상사의 요구에 따라 기밀 유지 작업을 수행할 수 있고, 각급 직원의 책임이 명확하며, 기밀 유지 시스템이 완벽하고, 기밀 유지 조치가 마련되어 있어 모든 사람의 원활한 발전을 보장합니다. 일하다. 이번 자체점검에서 발견된 문제점에 대해 우리 은행의 시정현황은 다음과 같습니다
금융계좌관리자 ×××, ××, ××가 CRM 시스템 창구번호를 가지고 있는 문제점의 시정현황과 관련하여 : 위 3명의 재무 관리자 Zhong ×××은 현재 사임했으며, 나머지 2명의 재무 관리자의 직위는 변경되었습니다. CRM 시스템에는 창구 번호가 있지만 시스템 비밀번호가 수정되어 있습니다. 위험 문제는 없습니다. 현재 저희 은행에서는 재무 관리자 인력을 조정 중입니다. 지방 지점에 삭제 신청서를 제출할 예정입니다.
IV.다음 단계: 우리 은행은 이번 업무 비밀 점검을 통해 이 업무를 일상 업무 관리의 중요한 안건으로 포함시켰습니다. 항상, 그리고 은행 전체에 걸쳐 어디에서나 기밀을 유지합니다. 좋은 기밀 유지. 우리 은행은 계속해서 상사의 비밀 유지 요구 사항을 준수하고, 비밀 유지 관리 관련 시스템을 더욱 개선하며, 비밀 유지를 위해 끊임없이 노력할 것입니다.