个人金融信息保护应急处理机制

个人金融信息安全保护制度

为进一步加强我行个人金融信息保护工作，履行客户个人金融信息保护义务，确保客户个人金融信息安全，按照相关法律、法规及规范性文件，特制订本制度，请各部门遵照执行。

一、在收集、保存、使用个人金融信息时，要严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息，使用个人金融业务信息仅在岗位职责范围内使用。

二、明确规定各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。

三、严格按照上级行信息安全管理要求，配备完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

四、按照文件要求加强对员工的培训，强化员工个人金融信息安全意识，防止员工非法使用、泄露、出售个人金融信息。

五、使用客户个人金融信息时，符合收集该信息的目的，不得发生篡改、违法使用客户个人金融信息行为。

六、使用获取客户信息的系统，严格按照系统规定的用途使用，不得违反规定查询和滥用行为，在需要客户授权的必须取得客户书面同意，并告知使用客户信息的目的、方式、类别、留存时限、使用范围等。

七、员工在日常工作互相监督，如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。

八、对违反客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。