关于网络信息安全与客户信息保护专项自查报告

1、* 农村信用合作联社关于加强网络信息安全与客户信息保护工作自查报告按照* 关于转发加强网络信息安全与客户信息保护有关事项的通知文件精神，为切实加强网络信息安全与客户信息保护水平， 防止信息泄露和盗用，从源头上打击防范电信网络新型违法犯罪各 类风险，我* 加强了对信息系统安全与客户信息保护工作的领导， 并 组织* 等客户信息保护相关部门对网络信息安全与客户信息保护进 行自查，现将自查情况报告如下：、自查安排部署情况为确保网络信息安全与客户信息保护工作取得实效，* 专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组，由 为成员。制定并下发了 *网络信息安全与客户信息保护自查方案 进一步明

2、确了工作职责。二、 自查时间2017 年 2 月 22 日 -28 日三、自查情况通过对我网络信息安全和客户信息保护水平进行自查，未发现 存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如 下：一）内部防控方面。1、通过此次自查，将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。* 为管理客户信息保护工作的牵头部门，* 对客户信息保护工作进行落实。 * 加强银行卡相关业务制度的制订、 执行、 日常检查和 持续改进，及时调整制度、流程、风险控制措施，切实维护银行卡 持卡人的个人信息安全。2 、作为客户信息保护第二、三道防线的联社 *

3、，定期开展各 项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件 等进行安全检查。生产终端、桌面机、 ATM 等，根据关于安装全 市防病毒系统的通知 要求，对全内网计算机安装了由 *统一部署的 卡巴斯基杀毒软件，现内网PC电脑、ATM机已全部安装完毕；ATM、 网络设备均与专业公司签有维保合同，在合同中明确约定服务事项、 安全措施、保密措施。公司定期进行巡检和维护，保障各类设备的 正常运行。* 及时梳理制度、流程，加强合规文化建设，开展合规检查，规 范员工行为，加强客户信息安全领域的合规风险管理；稽核审计中 心在信息安全方面专项审计方面，需加大频度与力度，从而全面识别风险隐患，及时发现

4、问题。3 、建立了客户信息保护行为准则和保密规定，* 进行监督检查，加强对基层营业网点的指导、检查和考核，明确了管理要求和管理 责任。4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中，加强实名制管理，严格操作流程，提高客户 信息的真实性、完整性、一致性5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理，实行逐笔登记、 专人保管。6、加强重点业务和重要岗位管理，遵循“权责对应”原则，对具有访问客户敏感信息权限的账号实行实名制管理，明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实 行监控。7、加强重点区

5、域的安全管理，对非营业机构人员进入营业场所需“三证一信一陪”并严格登记。8、加强警示教育，增强员工的合规意识。利用国家网络安全宣传之机，组织全员观看警示教育宣传片，增强全员信息安全和信息 保护的意识和能力。二）技术防范方面1 、围绕“防范电信网络新型违法犯罪宣传活动” 的主题和内容， 对社会公众进行宣传。2、加强交易密码的保护。在客户设置密码时，柜员给予设置提醒，防止过于简单而造成客户信息泄露；所有自助存取款均设置了 密码防窥罩，防止因交易密码泄露威胁客户账户安全。在网银、手 机银行设置密码时提醒客户使用字母数字加符号等较复杂的密码组 合，提高其安全性。3、加强所有信息系统后台管理员管理。各系

6、统后台数据参数修 改、密码变更等要实行审批，各管理员要建立登记簿并做好登记， 及时将操作号、操作权限停止或删除，防止人员离岗后操作员权限 正常，形成风险。涉及系统管理员的系统：征信系统、信贷管理系 统、远程授权系统、绩效管理系统、办公 OA 系统、数据仓库系统、 网上银行管理系统等。4、加强移动存储设备管理，防止违规的信息外发、拷贝等信息 泄露行为；严禁个人 U 盘插入单位内网计算机，同时加强客户信息 传输管理，不使用 qq 等工具传输客户敏感信息。三）对外宣传方面一是提高网络安全意识。组织员工对“密码器升级、电话欠费、购车退税、中奖、社保补助”等常见诈骗犯罪手段进行学习讨论，掌握犯罪分子实施

7、诈骗的特点、规律和手段，使员工进增强防范诈骗的自觉性和技能。二是把营业场所作为预防诈骗宣传工作的 主要阵地， 通过柜面讲解、 营业厅、 ATM 机显要位置张贴防骗提示、LED屏幕字幕滚动、人流密集区域发放宣传单等多种形式进行全方 位宣传。三是针对中老年人、离退休人员等易受骗群体进行重点引 导，使大家及周边群众熟知了解诈骗案例，把“不轻信、不回应、 不泄漏、不转账、不要有贪财图便宜的心理”等防范常识深植到大 家心中，有效避免客户在不知情情况下通过 ATM自助设备将资金转 出，将案件风险消除在萌芽状态。四是利用网点、网站、手机短信、微信公众号、通讯媒体等各种 渠道，宣传用卡安全、密码设置、识别诈骗

8、、防范钓鱼网站等常识， 推动客户提高安全意识。四、下一步工作措施一是学习各项信息管理制度。 为了确保信息系统的安全，联社建立了 “互联网使用管理办法”、“涉密信息安全管理制度”“防病毒 管理办法” “网络系统应急预案”。组织各部室、网点全员认真学习 各项信息管理制度。二是确定责任人与责任事项。对信息系统的安全管理和客户信息 保护工作进行了明确的分工，明确了各个环节的责任人，使制度覆 盖到每个环节、每个岗位，确保了信息系统的安全。0七年三月二一日其中专业理论知识内容包括：保安理论知识、消防业务知识!、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军

9、事技能。二.培训的及要求培训目的2、每月接受主管领导指派人员对安全生产责任状的落安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部 签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容:1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全

10、责任制在本单位全面落实，并全力支持安全工作。2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。8、虚心接受员工提出的问题，杜绝不接受或盲目指挥;发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对