商业银行征信信息安全事件应急处置预案.docx

《商业银行征信信息安全事件应急处置预案.docx》由会员分享，可在线阅读，更多相关《商业银行征信信息安全事件应急处置预案.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX 银行征信信息安全大事应急处置预案1第一条 编制目的为防范和应对 XXX 银行以下简称本行征信信息安全突发大事， 在发生征信信息安全突发大事时，供给明确、可操作的处理报送流程和解决方案，最大程度减轻突发大事给征信信息主体和本行带来损害， 保护信息主体利益，保障本行正常经营，制定本预案。其次条 编制依据本预案依据中国人民银行关于进一步加强征信信息安全治理的 通知银发2023102 号中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知银发202317 号征信业治理条例广西银行业金融机构企业和个人信用信息根底数据库治理实施细 则试行XXX 银行重大突发大事报告与应急处置治理方法XXX

2、 银行征信治理制度等有关法律法规和规定，结合本行业务实际制定。第三条 适用范围一本预案所称征信信息，是指银行业金融机构在开展业务时， 通过接入中国人民银行征信系统报送、猎取、加工和保存的信息主体 信息，包括信息主体的身份及根底信息、财产信息、账户信息、信用 信息以及其他征信信息。二 本预案适用于处理由于各类诱发因素或本行人员操作导致的，造成信息主体征信信息安全事故，包括信息主体征信信息泄露到 本行治理范围之外、违规查询和使用信息主体征信信息等影响到信息 主体利益和本行正常经营的突发大事。第四条 工作原则一 依法合规原则。发生征信信息安全大事后，应急处理流程和方法都需严格遵守法律法规。二 分级治

3、理原则。针对征信信息安全大事进展分级治理，针对不同等级的突发大事实行不同的应急处理流程。三 高效处置原则。发生征信信息安全大事后，要明确责任， 高效处置，在最短时间内处理可能带来的风险和信息主体损失。四 维护权益原则。要切实保护信息主体利益，实行一切乐观有效措施，尽量削减信息主体损失。第五条 组织领导与职责分工一 组织领导总行成立 XXX 银行征信信息安全大事应急处置领导小组以下简称应急处置领导小组，由分管负责征信治理部门的行领导担当领导小 组组长，总行授信治理部、信息技术部、个人金融部、法律合规部和 办公室各主要负责人担当小组成员。应急处置领导小组下设办公室，办公室设在总行授信治理部，由 总

4、行授信治理部总经理任办公室主任，总行授信治理部以及各协作部 门相关人员任办公室成员。二 职责分工总行授信治理部：负责争论和部署征信合规和信息安全治理工作， 组织协调本预案的实施，负责对征信信息安全大事处置的组织协调和调度工作，并准时向应急处置领导小组汇报，同时按要求报告监管部门。总行信息技术部：负责为本预案的实施供给技术保障。为防范和 预警征信信息安全大事发生，升级优化相应系统功能，同时确保征信3信息安全大事发生后，本行相关征信治理系统正常运营。总行个人金融部：负责零售条线、信用卡业务涉及征信信息安全 大事的预防及应急处置。总行法律合规部：负责协调处理征信信息安全大事涉及的法律事 宜，假设涉及

5、诉讼及司法，负责做好司法机关的对接工作。总行办公室：负责做好相关舆情监控及宣传工作，防止征信信息 安全大事扩大引发本行声誉风险。其他各相关部门，在本部门职责范围内，假设觉察或受理可能影响 本行征信信息安全的信息、异议或投诉等，应准时报告总行征信信息 安全大事应急处置领导小组办公室，帮助做好相关应急处置工作。第六条 大事分级依据征信信息突发大事的性质、影响和危害，划分为三个级别：一 重大突发大事：涉及范围在五百名信息主体含以上， 涉及多个业务部门及征信系统用户，严峻损害信息主体利益和本行声 誉和利益的。二 较大突发大事：涉及范围在一百名信息主体含以上， 涉及一个或多个业务部门及征信系统用户，影响

6、信息主体利益和本行 声誉和利益的。三 一般突发大事：涉及范围在一百名信息主体以下，涉及一个业务部门及征信系统用户，对信息主体利益根本不造成损害，对本 行声誉和利益影响较小。第七条 报告机制准时限征信信息安全大事报告遵循准时性、准确性和标准性原则。一 重大突发大事各部室、分支行辖内一旦发生征信信息安全重大突发大事，应在 15 分钟内 向应急处置领导小组办公室报告，2 小时内以书面形式报应急处置领导小组办公室。书面报告包括不限于突发大事涉及部门 名称、涉及本行人员状况、涉及客户数量、大事初步调查缘由及进展 掌握趋势、影响程度和范围及可能造成的影响、已实行的紧急处理措 施及其他有关状况。应急处置领导

7、小组办公室接报后，应第一时间向应急处置领导小 组组长报告，经请示同意后，依据大事性质及监管相关规定报属地监 管部门。事发机构依据事态进展，随时报告大事后续状况。二 较大突发大事各部室、分支行辖内一旦发生征信信息安全较大突发大事，应在4 小时内以书面报告形式报应急处置领导小组办公室，内容要求同上。应急处置领导小组办公室接报后，应向应急处置领导小组组长报告，经请示同意后，依据大事性质及监管相关规定报属地监管部门。 至突发大事处理完毕前，事发机构每周向应急处置领导小组办公室报告大事处置进展状况。三 一般突发大事各部室、分支行辖内一旦发生征信信息安全一般突发大事，应在 一天内以书面形式报应急处置领导小

8、组办公室，内容要求同上。至突发大事处理完毕前，事发机构每两周向应急处置领导小组办 公室报告大事处置进展状况。应急处置领导小组办公室按要求报属地监管部门。第八条 应急处理一 重大突发大事重大突发大事由应急处置领导小组直接组织处理：1. 应急处置领导小组召开紧急会议，审议提出处理方案，明确相 关部门工作职责。2. 事发机构及各相关部门依据各自职责开展应急处理，避开事 件影响范围进一步扩大，做好相应维稳工作。二 较大突发大事较大突发大事由应急处置领导小组办公室协调各相关部门处理或 酌情提交应急处置领导小组组织处理：1. 应急处置领导小组办公室召集相关部门召开紧急会议，评估 突发大事影响，提出处理方案

9、，明确各部门职责分工。2. 事发机构及各相关部门依据各自职责开展应急处理，避开事 件影响范围进一步扩大，做好相应维稳工作。三 一般突发大事一般突发大事由应急处置领导小组办公室协调各相关部门处理， 相关状况及处理方案准时报告应急处置领导小组：1. 事发机构评估突发大事影响，提出处理方案，按要求准时限报 告应急处置领导小组办公室。2. 应急处置领导小组办公室接报后，组织协调事发机构及各相关部门依据各自职责开展应急处理，避开大事影响范围进一步扩大， 做好相应维稳工作。第九条 总结与评估事发机构负责对征信信息安全突发大事的起因、经过、应对措施、 处理结果、阅历教训及整改状况等进展总结，并将书面总结报应急处 置领导小组。应急处置领导小组依据相关部门的调查材料和事发机构的总结材 料等，评估大事对本行经营及社会的影响，依据监管部门的相关要求， 将书面报告报属地监管部门，并针对大事中暴露出的问题，加强内控 防范并要求事发机构进展整改，跟踪整改效果。第十条 本应急处置预案均在本行XXX 银行重大突发大事报告与应急处置治理方法的框架下进展，一旦触发XXX 银行重大突发大事报告与应急处置治理方法所规定情形，还需依据XXX 银行重大突发大事报告与应急处置治理方法的规定进展报告和处置。第十一条 本方法由总行授信治理部负责解释。第十二条 本方法自公布之日起实施。