下载文档原格式
XX银行客户信息分类保护管理办法(暂行)第一章总则第一条为提高XX农商银行客户信息保护工作水平,保障我行各项业务的正常开展,维护客户信息安全,保护客户合法权益,提升我行社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好金融信息保护工作的通知》等政策规定,制定本办法。
第二条本指引所称客户信息,是指我行在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下客户信息:(一)客户身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)客户财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)客户账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)客户信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)客户金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括客户消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;(七)开展业务过程中获取、保存、形成的其他客户信息。
第三条我行应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输客户信息。
我行划分一般客户金融信息和敏感客户金融信息,实行分类区别保护。
针对敏感客户金融信息,应实行更高的权限管理,采取更严格的管理措施。
中国人民银行上海分行关于建立上海市金融业信息安全协调机制的通知文章属性•【制定机关】中国人民银行上海分行•【公布日期】2011.11.23•【字号】上海银发〔2011〕249号•【施行日期】2011.11.23•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行上海分行关于建立上海市金融业信息安全协调机制的通知上海银发〔2011〕249号各国有商业银行、股份制商业银行上海(市)分行,交通银行,上海浦东发展银行,上海银行,上海农村商业银行,中国外汇交易中心,中国银联,上海黄金交易所,上海清算所,工商银行上海数据中心,农业银行数据中心,中国银行信息中心(上海),建设银行上海数据中心,兴业银行数据中心:根据《中国人民银行办公厅关于加快辖区信息安全协调机制建立的通知》(银办发〔2011〕191号)要求,为促进上海市金融业信息安全管理工作的开展,提高上海市金融业信息安全管理工作水平,我行通过与上海市网络信息安全协调小组办公室、上海市相关职能部门及金融机构积极的沟通协调,决定建立上海市金融业信息安全协调机制。
现将相关事项通知如下:一、成立上海市金融业信息系统应急保障小组,下设协调指挥组、协调工作组和协调联络组,并纳入上海市网络与信息安全应急保障体系。
保障小组成员为人民银行上海分行和相关金融机构,保障小组组织机构见附件1,保障小组名单见附件2。
为加强金融机构应急管理的沟通与交流,人民银行上海分行建立了应急管理信息交流平台,保障小组各成员单位应在2011年底前完成接入该平台的工作。
二、建立上海市金融业信息安全联席会议制度,研究上海市金融业信息安全保障工作的方针和策略,制定上海市金融业信息安全相关制度和预案,通报金融业信息安全工作动态。
联席会议成员单位为人民银行上海分行和相关金融机构,并邀请上海市相关职能部门参加。
联席会议每年举办两次,参会人员为保障小组各成员单位的工作小组人员。
三⼤银⾏(⼯⾏、建⾏、农⾏)新IT架构总览企业上三板,三板企业再融资->请找“三板车” ⼀、中国建设银⾏ 建设银⾏数据中⼼在“新⼀代”核⼼系统、“两地三中⼼”基础设施建设中,进⾏了⼀系列技术架构创新,提⾼了系统吞吐能⼒和资源供给效率,提升了系统可靠性,⼤⼤增强了数据中⼼风险防范⽔平。
以电⼦渠道为例,业务量从2012年每⽉21 亿笔增加到2016年179亿笔,年均增长72%。
2016年“双⼗⼀”的核⼼业务系统交易峰值接近8000 笔/秒,较2015年增长81%,所有系统均顺利应对业务⾼峰,充分验证了建⾏新⼀代系统架构的健壮性。
1、融合架构:主机平台分布式开放平台 核⼼账务系统,部署在主机平台上 主机平台可⽤性⾼,运⾏稳定,适合作为银⾏核⼼系统运⾏平台,但也存在风险集中、处理能⼒瓶颈、敏捷性不够、价格昂贵等不⾜。
主机资源⽤于核⼼账务系统,利⽤开放平台处理查询业务或者普通维护性交为了更好地利⽤主机资源,建设银⾏提出“主机开放”的融合架构,确保“好钢⽤在⼑刃上”。
查询系统,部署在分布式平台上 查询系统包括:个⼈客户综合积分、贷记卡管理、客户信息查询、对公/对私存款查询、客户渠道。
⽬前各类查询交易总计下移⽇均交易量1.4亿笔,节省主机资源2.6万MIPS,相当于8.22亿元。
查询系统与账务系统分离,既分散了系统风险,⼜提⾼了并发处理能⼒。
最近三年在实际业务量年均增长32% 的情况下,主机MIPS资源零增长,取得了节省投资的良好效果。
在分布式开放平台上,X86服务器替代⼩型机 在开放平台的选择上,由于同等计算能⼒的X86服务器价格只有⼩型机的1/20,所以⾸先在新⼀代架构的应⽤(AP)层中⼤量采⽤X86服务器替代⼩型机,随着替代技术逐步成熟,继续提⾼在数据库(DB)层使⽤X86服务器的⽐例,进⼀步减少⼩型机的数量。
⾃新⼀代实施以来,应⽤层和数据库层部署的X86服务器替代⼩型机已累计节省12.2亿元。
中国人民银行关于加强银行数据集中安全工作的指导意见文章属性•【制定机关】中国人民银行•【公布日期】2002.08.26•【文号】银发[2002]260号•【施行日期】2002.08.26•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于加强银行数据集中安全工作的指导意见(银发[2002]260号)人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行:为加强对银行数据集中工作的指导,防范相关技术风险和管理风险,现就银行实施数据集中的安全工作提出以下意见:一、数据集中是我国银行信息化发展的重大举措,对于我国银行实现集约化管理,提高银行的市场适应能力,降低银行经营风险具有重要意义,但对计算机信息系统的可靠性和安全性也提出了更高的要求。
各银行必须高度重视对数据集中安全工作的领导,建立健全计算机安全管理组织,落实计算机安全责任制。
各银行计算机安全管理委员会(领导小组)主任委员(组长)为数据集中安全工作的第一责任人。
二、加强制度建设,建立与数据集中模式相适应的各项管理制度和内控机制。
没有配套管理制度的数据中心和内控机制不完善的业务系统不能投入生产运行。
三、加强数据中心管理人员和技术人员的安全培训,提高全员的安全防范意识。
要建立系统管理员、网络管理员、软件开发人员和安全管理人员持证上岗制度;要定期对业务操作人员进行业务操作考核。
四、各银行应高度重视数据集中总体技术设计的合理性和安全性。
数据集中体系结构的合理性直接关系到银行信息系统的整体安全,体系结构的选择要有利于降低技术风险和管理风险。
总体技术方案必须经过充分的论证。
各银行在实施数据集中前要将总体技术方案和论证意见报中国人民银行备案。
五、做好适应数据集中模式的网络建设与改造工作,提高通信网络可用性。
网络可靠率(指年无故障运行时间与总运行时间比值)要不低于99.995%,连续故障时间小于2小时。
等级保护整改与安全建设方案前言等级保护保护整改与安全建设工作重要性依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。
等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。
整改工作要遵循国家等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。
等级保护整改与安全建设过程等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作,协助客户完成信息系统等级保护整改和安全建设工作。
等保整改与建设过程主要包括:等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。
(一) 等级保护差距分析1. 等级保护风险评估1) 评估目的对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节,也是对信息系统进行安全建设和管理的重要组成部分。
等级评估不同于按照等级保护要求进行的等保差距分析。
风险评估的目标是深入、详细地检查信息系统的安全风险状况,而差距分析则是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。
可以说,风险评估的结果更能体现是客户信息系统技术层面的安全现状,比差距分析结果在技术上更加深入。
中国人民银行办公厅关于印发《中国人民银行网络和信息系统应急预案编制指引》的通知文章属性•【制定机关】中国人民银行•【公布日期】2010.09.07•【文号】银办发[2010]171号•【施行日期】2010.09.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文中国人民银行办公厅关于印发《中国人民银行网络和信息系统应急预案编制指引》的通知(2010年9月7日银办发[2010]171号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行:为进一步做好人民银行网络和信息系统信息安全应急管理工作,提高人民银行应急处置能力,总行制定了《中国人民银行网络和信息系统应急预案编制指引》(见附件1),并编制了《中国人民银行计算机机房应急预案范本》(见附件2)、《中国人民银行通信网络应急预案范本》(见附件3)、《中国人民银行区域性灾难网络和信息系统应急预案范本》(见附件4)。
考虑到总行推广的系统中,国家金库会计数据集中系统(TCBS)比较典型,具有全国集中、实时性高、业务量大等特点,总行编制了《中国人民银行国家金库会计数据集中系统(TCBS)应急预案范本》(见附件5)供参考。
现将相关文件印发给你们,请各单位结合实际情况,进一步完善本单位网络和信息系统应急预案。
附件:1.中国人民银行网络和信息系统应急预案编制指引2.中国人民银行计算机机房应急预案范本3.中国人民银行通信网络应急预案范本4.中国人民银行区域性灾难网络和信息系统应急预案范本5.中国人民银行国家金库会计数据集中系统(TCBS)应急预案范本附件1中国人民银行网络和信息系统应急预案编制指引1总则1.1编制原则网络和信息系统应急预案(以下简称IT系统应急预案)是指在发生影响信息系统正常运行的事件后,为快速、有效、合理地作出反应,最短时间内恢复正常信息服务,最大程度地减少事件造成的损失和影响,而预先制订的紧急行动方案。
信息化建设发展规划•相关推荐信息化建设发展规划信息化建设发展规划1为贯彻落实省政府办公厅《吉林省人民政府办公厅关于印发吉林省政府系统信息化建设“十一五”规划的通知》精神,进一步加快全州工商系统信息化建设步伐,拓宽息技术在工商行政管理监管工作中的应用范围,提高信息技术应用水平,切实加大行政执法工作的科技含量。
结合全州系统实际,现制定如下规划。
一、建设现状在省工商局的统一规划指导下,全州系统信息化工作经过各县市局的共同努力,取得了显著成效。
一是全州系统全部建立了政务内网(局域网),成为支持日常办公的基本系统;二是建成了州局联接省局及各县市局,能够承载语音、数据、视频等多媒体业务的政务专网,实现了与省和各县市局网络互联互通;三是建设了以州局为中心,以县市局为站点的12315申诉举报系统,为消费者提供了方便、快捷的申诉举报平台;四是大部分县市局建立了数字档案查询系统,为相关部门和社会公众查询企业数据提供了方便服务;五是实现了州局、省局、县市局公文、信息、会议等网上传递,提高了工作效率,降低了办公成本;六是州局建立了红盾信息网站,部分县市局在州局门户网站上建立了二级网站,在政务公开、对外宣传、便民服务方面发挥了积极作用;七是网络信息安全工作得到重视和加强;八是部分县市局单独设置了负责信息化建设工作的专门机构,选派了业务骨干负责信息化工作,加快了信息化的发展。
全州系统信息化建设虽然取得了一定的成绩,但也存在一些显著问题,主要有:一是部分县市局重视程度不够,缺乏统一规划、整体推进意识,影响了全州系统信息化建设步伐;二是业务系统版本较低、功能少,需要更换新的版本;三是业务系统应用少,基础性数据采集、整合未达到要求;四是网站建设缓慢;五是缺少网络信息安全意识,没有网络信息安全保障能力;六是发展不平衡,部分县市局信息化工作比较滞后。
二、主要目标在国家工商总局“金信工程”的总体框架基础上,结合省政府办公厅和省工商局的要求和本地实际,今后五年内,全州系统信息化建设的主要目标是:(一)积极推进基础网络建设,逐步网络互联、业务互动、信息互通、资源共享。
