关于网络信息安全与客户信息保护专项自查报告

关于网络信息安全与客户信息保护专项自查报

告

内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

**农村信用合作联社

关于加强网络信息安全与客户信息保护工作自查报告

**：

按照《**关于转发加强网络信息安全与客户信息保护有关事项的通知》文件精神，为切实加强网络信息安全与客户信息保护水平，防止信息泄露和盗用，从源头上打击防范电信网络新型违法犯罪各类风险，我**加强了对信息系统安全与客户信息保护工作的领导，并组织**等客户信息保护相关部门对网络信息安全与客户信息保护进行自查，现将自查情况报告如下：

一、自查安排部署情况

为确保网络信息安全与客户信息保护工作取得实效，**专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组，由**为成员。制定并下发了《**网络信息安全与客户信息保护自查方案》，进一步明确了工作职责。

二、自查时间

2017年2月22日-28日

三、自查情况

通过对我网络信息安全和客户信息保护水平进行自查，未发现存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如下：

（一）内部防控方面。

1、通过此次自查，将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。**为管理客户信息保护工作的牵头部门，**对客户信息保护工作进行落实。**加强银行卡相关业

务制度的制订、执行、日常检查和持续改进，及时调整制度、流程、风险控制措施，切实维护银行卡持卡人的个人信息安全。

2、作为客户信息保护第二、三道防线的联社****，定期开展各项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件等进行安全检查。生产终端、桌面机、ATM等，根据《关于安装全市防病毒系统的通知》要求，对全内网计算机安装了由**统一部署的卡巴斯基杀毒软件，现内网PC电脑、ATM机已全部安装完毕；ATM、网络设备均与专业公司签有维保合同，在合同中明确约定服务事项、安全措施、保密措施。公司定期进行巡检和维护，保障各类设备的正常运行。

**及时梳理制度、流程，加强合规文化建设，开展合规检查，规范员工行为，加强客户信息安全领域的合规风险管理；稽核审计中心在信息安全方面专项审计方面，需加大频度与力度，从而全面识别风险隐患，及时发现问题。

3、建立了客户信息保护行为准则和保密规定，**进行监督检查，加强对基层营业网点的指导、检查和考核，明确了管理要求和管理责任。

4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中，加强实名制管理，严格操作流程，提高客户信息的真实性、完整性、一致性

5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理，实行逐笔登记、专人保管。

6、加强重点业务和重要岗位管理，遵循“权责对应”原则，对具有访问客户敏感信息权限的账号实行实名制管理，明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实行监控。

7、加强重点区域的安全管理，对非营业机构人员进入营业场所需“三证一信一陪”并严格登记。

8、加强警示教育，增强员工的合规意识。利用国家网络安全宣传之机，组织全员观看警示教育宣传片，增强全员信息安全和信息保护的意识和能力。

（二）技术防范方面

1、围绕“防范电信网络新型违法犯罪宣传活动”的主题和内容，对社会公众进行宣传。

2、加强交易密码的保护。在客户设置密码时，柜员给予设置提醒，防止过于简单而造成客户信息泄露；所有自助存取款均设置了密码防窥罩，防止因交易密码泄露威胁客户账户安全。在网银、手机银行设置密码时提醒客户使用字母数字加符号等较复杂的密码组合，提高其安全性。

3、加强所有信息系统后台管理员管理。各系统后台数据参数修改、密码变更等要实行审批，各管理员要建立登记簿并做好登记，及时将操作号、操作权限停止或删除，防止人员离岗后操作员权限正常，形成风险。涉及系统管理员的系统：征信系统、信贷管理系统、远程授权系统、绩效管理系统、办公OA系统、数据仓库系统、网上银行管理系统等。

4、加强移动存储设备管理，防止违规的信息外发、拷贝等信息泄露行为；严禁个人U盘插入单位内网计算机，同时加强客户信息传输管理，不使用qq等工具传输客户敏感信息。

（三）对外宣传方面

一是提高网络安全意识。组织员工对“密码器升级、电话欠费、购车退税、中奖、社保补助”等常见诈骗犯罪手段进行学习讨论，掌握犯罪分子实施诈骗的

特点、规律和手段，使员工进一步增强防范诈骗的自觉性和技能。二是把营业场所作为预防诈骗宣传工作的主要阵地，通过柜面讲解、营业厅、ATM机显要位置张贴防骗提示、LED屏幕字幕滚动、人流密集区域发放宣传单等多种形式进行全方位宣传。三是针对中老年人、离退休人员等易受骗群体进行重点引导，使大家及周边群众熟知了解诈骗案例，把“不轻信、不回应、不泄漏、不转账、不要有贪财图便宜的心理”等防范常识深植到大家心中，有效避免客户在不知情情况下通过ATM自助设备将资金转出，将案件风险消除在萌芽状态。

四是利用网点、网站、手机短信、微信公众号、通讯媒体等各种渠道，宣传用卡安全、密码设置、识别诈骗、防范钓鱼网站等常识，推动客户提高安全意识。

四、下一步工作措施

一是学习各项信息管理制度。为了确保信息系统的安全，联社建立了“互联网使用管理办法”、“涉密信息安全管理制度”“防病毒管理办法”“网络系统应急预案”。组织各部室、网点全员认真学习各项信息管理制度。

二是确定责任人与责任事项。对信息系统的安全管理和客户信息保护工作进行了明确的分工，明确了各个环节的责任人，使制度覆盖到每个环节、每个岗位，确保了信息系统的安全。

二〇一七年三月二十一日