江蘇省銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人金融信息保護(hù)工作指引(暫行)-2025

帶格式的：字體：（默認(rèn)）黑體，（中文）黑體，四號(hào)

，附件2：.帶格式的：字體：（默認(rèn)）黑體，（中文）黑體，四評(píng)1

帶格式的：字體：（默認(rèn)》軀體,（中文）盥體J

江蘇省銀行業(yè)金融機(jī)構(gòu)，帶格式的:字體：（默認(rèn)》黑體，（中文）黑體]

帝格式的「字體：（默認(rèn)）出體，（中文）黑體]

▲客戶個(gè)人金融信息愛護(hù)工作指引（暫行）▲帶格式的：字體：（默認(rèn)）黑體，（中文）黑體]

第一章總則

:帶格式的二字體：加粗j

，第一條為提高江蘇省銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人金融信息：帶格式的；縮進(jìn)：首行縮進(jìn)：2字符

愛護(hù)工作水平，保障銀行業(yè)金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的正常開展，維護(hù)

客戶個(gè)人金融信息平安，愛護(hù)客戶個(gè)人合法權(quán)益，提升銀行業(yè)社

會(huì)形象，依據(jù)《中國(guó)人民銀行法》、《商業(yè)銀行法》、《個(gè)人存款贓

戶實(shí)名制規(guī)定》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行方法》等法

律、法規(guī)和規(guī)章，以及《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好

個(gè)人金融信息愛護(hù)工作的通知》等政策規(guī)定，制定本指引。

帶格式的：字體:加書1

其次條本指引所稱客戶個(gè)人金融信息，是指銀行業(yè)金融機(jī)

A----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

構(gòu)在開展業(yè)務(wù)時(shí)，或通過接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)

以及其他系統(tǒng)獲得、加工和保存的以下個(gè)人信息：

（一）個(gè)人身份信息，包括個(gè)人姓名、性別、國(guó)籍、民族、

身份證件種類號(hào)碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家

庭狀況、居處或工作單位地址及照片等；

（二）.個(gè)人財(cái)產(chǎn)信息，包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀

況、擁有的車輛狀況、納稅額、公積金繳存金額等；

（三）個(gè)人賬戶信息，包括賬號(hào)、賬戶開立時(shí)間、開戶行、

賬戶余額、賬戶交易狀況等;

（四）個(gè)人信用信息，包括信用卡還款狀況、貸款償還狀況

以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成的，能夠反映其信用狀況的其他信

息；

（五）個(gè)人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、

理財(cái)、保險(xiǎn)箱等中間業(yè)務(wù)過程中獲得、保存、留存的個(gè)人信息和

客戶在通過銀行業(yè)金融機(jī)構(gòu)與保險(xiǎn)公司、證券公司、基金公司、

期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時(shí)產(chǎn)生的個(gè)人信息等；

（六）衍生信息，包括個(gè)人消費(fèi)習(xí)慣、投資意愿等對(duì)原始信

息進(jìn)行處理、分析所形成的反映特定個(gè)人某些狀況的信息；

（七）開展業(yè)務(wù)過程中獲得、保存、形成的其他個(gè)人信息。

:帶格式的.字體：m粗

第三條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)依照有關(guān)法律、法規(guī)、規(guī)章和?

▲1帶格式的；縮進(jìn)：首行縮進(jìn)：2方方

金融監(jiān)管部門政策規(guī)定，遵循目的明確、公開透亮、平安保障、

知情同意、責(zé)任落實(shí)等基本原則，依法收集、加工、運(yùn)用、存儲(chǔ)、

傳輸個(gè)人金融信息。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)區(qū)分一般個(gè)人金融信息和敏感個(gè)人金

融信息，實(shí)行分類區(qū)分愛護(hù)。針對(duì)敏感個(gè)人金融信息，應(yīng)實(shí)行更

高的權(quán)限管理，實(shí)行更嚴(yán)格的管理措施。

前款所稱敏感個(gè)人金融信息，是指可干脆反映特定個(gè)人狀況

的信息。雖不能干脆反映特定個(gè)人狀況的一般個(gè)人金融信息，與

敏感個(gè)人金融信息同時(shí)出現(xiàn)在同一介質(zhì)，可能對(duì)個(gè)人人身和財(cái)產(chǎn)

利益帶來不利后果時(shí)，應(yīng)視同敏感個(gè)人金融信息管理。

，第四條本指引適用于在江蘇省內(nèi)依法設(shè)立的從事金融業(yè)"；帶格式的:能進(jìn)：首行縮進(jìn)：2字符

務(wù)的國(guó)有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村信用

2

社（含農(nóng)村商業(yè)銀行、農(nóng)村合作銀行）、郵政儲(chǔ)蓄銀行等銀行W

金融機(jī)構(gòu)。

其次章管理體制和工作制度

1帶格式的匚字體：加相

▲第五條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)高度重視，把個(gè)人金融信息費(fèi).;而格式的；縮進(jìn)：首行縮進(jìn)：2萬'

護(hù)作為依法經(jīng)營(yíng)、風(fēng)險(xiǎn)防范的重要內(nèi)容，納入全面風(fēng)險(xiǎn)防控范躊

建立上下級(jí)機(jī)構(gòu)聯(lián)動(dòng)、同級(jí)各部門協(xié)調(diào)協(xié)作的管理體制和工作機(jī)

制。

銀行業(yè)法人機(jī)構(gòu)、省級(jí)（區(qū)域）分行應(yīng)當(dāng)履行對(duì)轄區(qū)各級(jí)機(jī)

構(gòu)個(gè)人金融信息愛護(hù)工作的管理職責(zé)，明確各級(jí)機(jī)構(gòu)在個(gè)人金融

信息愛護(hù)方面的職責(zé)和工作重點(diǎn)，加強(qiáng)對(duì)下指導(dǎo)、檢查、考核，

逐步把個(gè)人金融信息愛護(hù)工作納入對(duì)下級(jí)機(jī)構(gòu)的考核內(nèi)容。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)有效整合內(nèi)部資源，完善個(gè)人金融信臬

愛護(hù)內(nèi)部工作機(jī)制，明確風(fēng)險(xiǎn)限制、法律合規(guī)、零售、科技、運(yùn)

營(yíng)等相關(guān)部門工作職責(zé)，并可依據(jù)本機(jī)構(gòu)狀況明確牽頭部門扎匚

管理個(gè)人金融信息愛護(hù)工作。

帶格式的：字體：加粗

▲第六條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)依據(jù)法律法規(guī)規(guī)章和金融監(jiān).帶格式的：縮進(jìn)：首行縮進(jìn)：2字符

管部門有關(guān)個(gè)人金融信息愛護(hù)政策規(guī)定，完善內(nèi)部工作制度，桐

建相互連接、相互制約、全面有效的個(gè)人金融信息愛護(hù)內(nèi)限制度

體系。

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全員性的員工行為準(zhǔn)則、保密規(guī)定

等個(gè)人信息愛護(hù)工作制度，實(shí)現(xiàn)個(gè)人金融信息愛護(hù)有關(guān)工作要求

的全員覆蓋。涉密崗位人員離崗離行的，應(yīng)當(dāng)通過書面承諾等方

a

式，約定其對(duì)在行在崗期間知曉的個(gè)人金融信息的保密義務(wù)。

零售、運(yùn)營(yíng)、科技等相關(guān)部門應(yīng)當(dāng)對(duì)涉及信息收集、加工、

運(yùn)用、存儲(chǔ)、傳輸?shù)膷徫缓铜h(huán)節(jié)，制定相應(yīng)的條線規(guī)定，將個(gè)人

金融信息愛護(hù)有關(guān)工作要求貫穿到各個(gè)業(yè)務(wù)環(huán)節(jié)，明確操作規(guī)

范，強(qiáng)化責(zé)任。

，第七條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立個(gè)人金融信息愛護(hù)工作":帶格式的：1進(jìn)：首行縮進(jìn)：2字符

的監(jiān)督檢查和責(zé)任追究制度。定期開展檢查，強(qiáng)化對(duì)重點(diǎn)環(huán)節(jié)、

重點(diǎn)人員的監(jiān)督檢查，形成檢查評(píng)估報(bào)告，并向本單位最高經(jīng)營(yíng)

管理層報(bào)告。對(duì)監(jiān)督檢查中發(fā)覺的違規(guī)行為應(yīng)當(dāng)進(jìn)行責(zé)任追究，

督促落實(shí)整改，確保個(gè)人金融信息愛護(hù)各項(xiàng)工作制度有效落實(shí)。

第八條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立良好、有效的客戶投訴處（帶格式的：字體：加粗-------

▲

理機(jī)制，明確工作流程，確?？蛻粼V求能夠剛好有效處理。

第九條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)完善個(gè)人金融信息愛護(hù)應(yīng)急用格式的—粗

▲

處理機(jī)制，剛好識(shí)別、分析、評(píng)估潛在的風(fēng)險(xiǎn)因素，制定風(fēng)險(xiǎn)應(yīng)

對(duì)策略，實(shí)行風(fēng)險(xiǎn)限制措施，監(jiān)控風(fēng)險(xiǎn)改變，對(duì)個(gè)人信息處理過

程中可能出現(xiàn)的泄露、丟失、損壞、篡改、不當(dāng)運(yùn)用等突發(fā)事務(wù)

制定應(yīng)急預(yù)案，實(shí)行相應(yīng)的預(yù)防和應(yīng)對(duì)措施。

第三章流程管理

，第十條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)遵循目的明確、準(zhǔn)確須要、客.：專碣亟縮進(jìn)：首行縮進(jìn)：2字符

戶知情同意原則收集個(gè)人金融信息，不得收集與業(yè)務(wù)無關(guān)的信

息，不得在客戶不知情、未參加的狀況下，實(shí)行非法、隱藏、間

接方式收集個(gè)人金融信息，法律、法規(guī)和規(guī)章另有規(guī)定的除外。

:帶格式的：字體：加相

▲第十一條銀行業(yè)金融機(jī)構(gòu)通過與客戶建立業(yè)務(wù)關(guān)系收集

個(gè)人金融信息時(shí)，應(yīng)當(dāng)在相對(duì)封閉的環(huán)境中以“一對(duì)一”的方式

進(jìn)行，避開在公眾場(chǎng)合將客戶個(gè)人金融信息暴露給其他人。

（帶格式的：字體：加相

▲第十二條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)履行客戶身份識(shí)別義務(wù)，精

確錄入客戶信息，妥當(dāng)保存客戶填寫資料原始憑證；客戶資料發(fā)

生變動(dòng)時(shí)，應(yīng)剛好進(jìn)行維護(hù)更新，保證收集的各項(xiàng)個(gè)人金融信息

精確、完整。

:帶格式的：字體：加州

▲第十三條銀行業(yè)金融機(jī)構(gòu)運(yùn)用個(gè)人金融信息時(shí)，應(yīng)當(dāng)符合

收集該信息的目的；通過接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)

以及其他系統(tǒng)獲得的個(gè)人金融信息，應(yīng)當(dāng)嚴(yán)格依據(jù)有關(guān)系統(tǒng)規(guī)發(fā)

的用途運(yùn)用。不得進(jìn)行以下行為：

（一）出售個(gè)人金融信息；

（二）向本機(jī)構(gòu)以外的其他機(jī)構(gòu)和個(gè)人等第三方供應(yīng)個(gè)人金

融信息，但為個(gè)人辦理相關(guān)業(yè)務(wù)所必需并經(jīng)個(gè)人書面授權(quán)或同意

的，以及法律法規(guī)和中國(guó)人民銀行另有規(guī)定的除外；

（三）其他違法運(yùn)用個(gè)人金融信息的行為。

:帶格式的：字體：加粗]

▲第十四條銀行業(yè)金融機(jī)構(gòu)利用個(gè)人金融信息進(jìn)行客戶二.:帶格式的：縮進(jìn)：首行縮進(jìn)：2字符

次開發(fā)、營(yíng)銷金融產(chǎn)品時(shí)，在客戶明確表示拒絕接受營(yíng)銷的狀況

下，應(yīng)當(dāng)馬上停止利用其個(gè)人金融信息營(yíng)銷。

1帶格式的：字體：加粗

第十五條銀行業(yè)金融機(jī)構(gòu)不得將客戶授權(quán)或同意其個(gè)人

A

信息用于營(yíng)銷、對(duì)外供應(yīng)等作為與客戶建立業(yè)務(wù)關(guān)系的先決條

件，但該業(yè)務(wù)關(guān)系的性質(zhì)確定須要預(yù)先做出相關(guān)授權(quán)或同意的陳

外。

a

帶格式的：字體：加粗

▲第十六條通過格式條款取得個(gè)人書面授權(quán)或同意的，應(yīng)當(dāng)

在授權(quán)書或協(xié)議中明確該授權(quán)或同意所適用的向第三方供應(yīng)個(gè)

人金融信息的目的、范圍、詳細(xì)內(nèi)容，以及客戶的權(quán)利等,同時(shí)，

應(yīng)當(dāng)在協(xié)議的醒目位置運(yùn)用通俗易懂的語言明確提示該授權(quán)或

同意的可能后果，并在客戶簽署協(xié)議時(shí)提示其留意上述提示，為

客戶保障其權(quán)利供應(yīng)必要的信息、途徑和手段。

經(jīng)客戶同意或授權(quán)向第三方供應(yīng)個(gè)人金融信息時(shí)，銀行業(yè)金

融機(jī)構(gòu)應(yīng)當(dāng)明確告知第三方，非經(jīng)客戶同意，第三方不得將從銀

行業(yè)金融機(jī)構(gòu)獲得的個(gè)人金融信息進(jìn)一步供應(yīng)應(yīng)其他第三方，法

律法規(guī)另有規(guī)定的除外。

:帶格式的：字體：加粗j

▲第十七條銀行業(yè)金融機(jī)構(gòu)應(yīng)推動(dòng)個(gè)人金融信息的集中統(tǒng).:帶格式的：縮進(jìn)：言行縮進(jìn)：2字符

一管理，并按最小操作權(quán)限原則，加強(qiáng)核心業(yè)務(wù)系統(tǒng)、客戶關(guān)系

系統(tǒng)等涉及客戶個(gè)人金融信息的業(yè)務(wù)系統(tǒng)的權(quán)限限制，確保確需

涉及個(gè)人金融信息的崗位其權(quán)限與職責(zé)相匹配，防止不相關(guān)部

門、崗位和人員未經(jīng)授權(quán)查詢、泄露、損毀和篡改個(gè)人金融信息。

:帶格式的：字體：加祖]

第十八條辦理業(yè)務(wù)過程產(chǎn)生的開戶申請(qǐng)書、業(yè)務(wù)傳票等涉

--，，，，，，，，，，一...............................，

及個(gè)人金融信息的業(yè)務(wù)資料，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)確定專人保

管、傳遞，嚴(yán)格限制接觸客戶信息人員范圍，剛好整理、裝訂、

入庫(kù)、歸檔，不得隨意擺放，維護(hù)檔案的平安完整。

:帶格式的：字體：加粗

▲第十九條因工作須要調(diào)閱個(gè)人金融信息檔案資料時(shí)，銀行

業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格履行審批手續(xù)，并留存審批和調(diào)閱記錄，以

備追溯。

:帶格式的：字體：m相~1

其次十條不須留存、歸檔的個(gè)人金融信息檔案，銀行業(yè)金

■,,,,,,,-.，，一，一，，，，，，，一

融機(jī)構(gòu)應(yīng)當(dāng)剛好退還客戶并取得客戶收妥證明；不需退還且保管

期限屆滿的，在符合法律法規(guī)規(guī)章和金融監(jiān)管政策規(guī)定的狀況

下，應(yīng)當(dāng)剛好銷毀，銷毀過程應(yīng)全流程監(jiān)控，不得隨意放置、I-

棄或作為廢品銷售。

銀行業(yè)金融機(jī)構(gòu)可依據(jù)業(yè)務(wù)資料的性質(zhì)，合理確定個(gè)人金恥

信息檔案資料保管期限。

1帶格式的)字體：加粗j

▲其次十一條銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)離崗離行人員客戶個(gè).格式的；縮進(jìn)：首行縮進(jìn)：2字符

人金融信息資料交接的管理，做到檔案或資料交接全面和徹底，

規(guī)范交接監(jiān)督，防止個(gè)人金融信息被私自留存或擅自帶出。

:帶格式的：字體：加祖

,其次十二條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)柜面?zhèn)€人金融信息查

詢管理，規(guī)范查詢本人、代理查詢他人賬戶存款等個(gè)人金融信息

的程序，審核對(duì)方有效身份證件或有關(guān)法律文書，防止個(gè)人金融

信息泄露。

【帶格式的：字體：加祖]

▲其次十三條向司法部門、行政管理部門及其他有權(quán)機(jī)關(guān)供

應(yīng)涉及個(gè)人金融信息的材料時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)依據(jù)法律法

規(guī)的相關(guān)規(guī)定，規(guī)范幫助查詢手續(xù)，審核對(duì)方真實(shí)身份和有關(guān)濟(jì)

律文書，切實(shí)愛護(hù)客戶個(gè)人金融信息。

1帶格式的：字體：加祖1

其次十四條銀行業(yè)金融機(jī)構(gòu)不得向境外供應(yīng)在中國(guó)境內(nèi)收

A

集的個(gè)人金融信息，法律法規(guī)及中國(guó)人民銀行另有規(guī)定的除外。

引進(jìn)國(guó)外戰(zhàn)略投資者、國(guó)外合作機(jī)構(gòu)時(shí)，銀行業(yè)金融機(jī)構(gòu)直

當(dāng)對(duì)個(gè)人金融信息愛護(hù)作特殊約定。

:帶格式的！字體：加粗)

▲其次十五條銀行業(yè)金融機(jī)構(gòu)通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)會(huì):帶格式的：縮進(jìn)：首行縮進(jìn)：2字符

面考察評(píng)估外包服務(wù)供應(yīng)商的資質(zhì)、信譽(yù)等，并將其愛護(hù)個(gè)人心

融信息的實(shí)力作為重要評(píng)值指標(biāo)，審慎選擇外包服務(wù)供應(yīng)商。

:帶格式的：字體：加粗1

▲其次十六條銀行業(yè)金融機(jī)構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)

a

協(xié)議時(shí)，應(yīng)明確其愛護(hù)個(gè)人金融信息的職責(zé)和保密義務(wù)，并實(shí)行

必要措施保證外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù)，明確個(gè)人金

融信息泄露的補(bǔ)救手段與責(zé)任追究，確保個(gè)人金融信息平安。

▲其次十七條外包服務(wù)業(yè)務(wù)終止后，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)監(jiān)

督外包服務(wù)供應(yīng)商剛好銷毀因外包業(yè)務(wù)而獲得的個(gè)人金融信息，

銷毀的個(gè)人金融信息在技術(shù)上應(yīng)不行復(fù)原。與外包服務(wù)供應(yīng)商簽

訂的保密協(xié)議（保密條款），應(yīng)當(dāng)明確約定外包服務(wù)供應(yīng)商的保

密義務(wù)不因外包服務(wù)的終止而終止。

第匹章技術(shù)防范

:帶格式的.與體：加租j

其次十八條銀行業(yè)金融機(jī)構(gòu)開發(fā)金融業(yè)務(wù)系統(tǒng)，應(yīng)逐步推.1帶格式的；縮進(jìn)：首行縮進(jìn)：2字符j

動(dòng)總行統(tǒng)一開發(fā)規(guī)劃、分支機(jī)構(gòu)系統(tǒng)開發(fā)分級(jí)授權(quán)審批制度。選

擇平安技術(shù)路途、開發(fā)產(chǎn)品時(shí)，應(yīng)當(dāng)關(guān)注技術(shù)路途、產(chǎn)品運(yùn)用的

平安性，避開出現(xiàn)片面強(qiáng)調(diào)客戶體驗(yàn)、忽視風(fēng)險(xiǎn)防范的情形。

以外包方式進(jìn)行業(yè)務(wù)系統(tǒng)開發(fā)、測(cè)試時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)

當(dāng)對(duì)個(gè)人金融信息進(jìn)行屏蔽、切片等技術(shù)處理。外包方需進(jìn)入重

要平安區(qū)域進(jìn)行現(xiàn)場(chǎng)作業(yè)的，應(yīng)履行審批手續(xù)，作業(yè)現(xiàn)場(chǎng)應(yīng)當(dāng)進(jìn)

行監(jiān)控，電腦外接插口應(yīng)當(dāng)進(jìn)行特殊處理，防止個(gè)人金融信息被

間接泄露和非法運(yùn)用。

銀行業(yè)金融機(jī)構(gòu)開發(fā)與人民銀行對(duì)接的系統(tǒng)，應(yīng)當(dāng)提前將系

統(tǒng)開發(fā)方案報(bào)人民銀行當(dāng)?shù)胤种C(jī)構(gòu)。

銀行業(yè)金融機(jī)構(gòu)開發(fā)的金融業(yè)務(wù)系統(tǒng)，其前、后臺(tái)均應(yīng)置于

境內(nèi)。

8

（帶格式的：字體：加粗

帶格式的：縮進(jìn)：首行縮進(jìn)：字符_____

▲其次十九條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)通過物理隔離、防火墻、i2__1

入侵檢測(cè)等方式進(jìn)行嚴(yán)格的訪問限制，加強(qiáng)網(wǎng)上銀行接入、合作

的位外聯(lián)接入、互朕網(wǎng)行內(nèi)訪問等的技術(shù)防范，做好日常檢測(cè)，

定期通過專業(yè)第三方測(cè)評(píng)等方式開展網(wǎng)上銀行、手機(jī)銀行等外聯(lián)

業(yè)務(wù)系統(tǒng)的平安認(rèn)證，杜絕外部非法入侵竊取個(gè)人金融信息。

帶格式的：字體：加粗

第三十條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)通過分級(jí)授權(quán)、日志記錄、

A

敏感信息屏蔽、關(guān)鍵數(shù)據(jù)加密等手段，加強(qiáng)個(gè)人金融信息的訪忖

限制；應(yīng)當(dāng)通過封閉專用網(wǎng)絡(luò)、視頻監(jiān)控等方式，加強(qiáng)信息加工

環(huán)節(jié)管理，防范信息篡改和流失風(fēng)險(xiǎn)；應(yīng)當(dāng)加強(qiáng)電腦設(shè)備外接插

口、移動(dòng)存儲(chǔ)介質(zhì)、數(shù)據(jù)下載限制管理，通過業(yè)務(wù)網(wǎng)和辦公網(wǎng)遺

輯或物理隔離、外發(fā)郵件平安審計(jì)等方式，切斷內(nèi)部各類信息外

泄途徑。

帶格式的：字體：加粗

▲第三十一條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)涉及個(gè)人金融信息

的各類業(yè)務(wù)系統(tǒng)的平安管理，完善用戶、口令管理制度，明確管

理員用戶、數(shù)據(jù)上報(bào)用戶和信息查洵用戶的職責(zé)及操作規(guī)程。各

類用戶應(yīng)專人專用，不得相互兼任，更不得設(shè)置“公共用戶工

各類用戶應(yīng)科學(xué)設(shè)置、妥當(dāng)保管、定期更新用戶密碼。應(yīng)當(dāng)定期

對(duì)各類系統(tǒng)用戶口令限制執(zhí)行狀況進(jìn)行檢查，并對(duì)違反規(guī)定的片

戶剛好予以停用。

帶格式的：字體：加利

▲第三十二條以電子信息方式向金融監(jiān)管部門、司法部門等

外部單位供應(yīng)涉及個(gè)人金融信息的數(shù)據(jù)時(shí)，應(yīng)當(dāng)通過特定渠道或

特地系統(tǒng)進(jìn)行報(bào)送；無特定渠道或特地系統(tǒng)的，應(yīng)經(jīng)數(shù)據(jù)保管、

風(fēng)控、科技等相關(guān)部門審核，并對(duì)信息進(jìn)行加密等技術(shù)處理，確

保個(gè)人金融信息平安。

a

第五章人員管理與教化培訓(xùn)

:帶格式的：字體：加粗j

▲第三十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化員工準(zhǔn)入管理，涉及.:帶格式的：縮進(jìn)：首行縮進(jìn)：2字符

個(gè)人金融信息的核心崗位人員，錄用前應(yīng)加強(qiáng)對(duì)其從業(yè)經(jīng)驗(yàn)、個(gè)

人品德等方面的考察，把好員工準(zhǔn)入關(guān)口。

:帶格式的：字體7W

A第三十四條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)外包服務(wù)人員管理，

建立外包服務(wù)人員檔案制度。對(duì)外包服務(wù)人員，應(yīng)進(jìn)行必要的宣

揚(yáng)、監(jiān)督和評(píng)審，使其知曉在供應(yīng)外包服務(wù)中的信息愛護(hù)責(zé)任。

1帶格式的：字體：加機(jī)〕

▲第三十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)員工教化培訓(xùn)I,將個(gè)

人金融信息愛護(hù)相關(guān)學(xué)問培訓(xùn)納入本機(jī)構(gòu)培訓(xùn)安排，圍繞相關(guān)法

律法規(guī)和規(guī)章，金融監(jiān)管胡門有關(guān)個(gè)人金融信息愛護(hù)相關(guān)規(guī)定，

以及本機(jī)構(gòu)員工行為準(zhǔn)則、職業(yè)操守等內(nèi)容，廣泛開展教化培訓(xùn)。

1帶格式的：字體：加粗

A第三十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)不同對(duì)象，確定不同

培訓(xùn)重點(diǎn)和方式，提高培訓(xùn)的實(shí)效性。

針對(duì)新員工、涉及個(gè)人金融信息的相關(guān)業(yè)務(wù)經(jīng)辦人員和業(yè)務(wù)

系統(tǒng)操作人員等人員，上崗前應(yīng)當(dāng)開展含有個(gè)人金融信息規(guī)范收

集、運(yùn)用與保密等內(nèi)容的培訓(xùn)和考試，并規(guī)定相應(yīng)的保密義務(wù)，

使員工知曉、仔細(xì)執(zhí)行相關(guān)法律政策規(guī)定，充分相識(shí)到個(gè)人金融

信息非法泄露和濫用對(duì)本機(jī)構(gòu)及本人帶來的法律后果，提高風(fēng)險(xiǎn)

防范意識(shí)。

針對(duì)涉密技術(shù)人員，應(yīng)當(dāng)規(guī)定更為嚴(yán)格的信息平安保密義

務(wù)，并加強(qiáng)日常合規(guī)教化培訓(xùn)，從學(xué)習(xí)教化層面引導(dǎo)技術(shù)人員做

好崗位履職和平安操作，強(qiáng)化技術(shù)人員信息愛護(hù)責(zé)隨意識(shí)。

10

第六章監(jiān)督管理

:帶格式的：字體：加粗

▲第三十七條銀行業(yè)金融機(jī)構(gòu)發(fā)生個(gè)人金融信息泄露事務(wù)，.:帶格式的：縮進(jìn)：首行縮進(jìn)：2礪'

或發(fā)覺下級(jí)機(jī)構(gòu)有違反個(gè)人金融信息愛護(hù)行為的，應(yīng)當(dāng)在事務(wù)發(fā)

生之日或發(fā)覺下級(jí)機(jī)構(gòu)違規(guī)行為之日起7個(gè)工作日內(nèi)將相關(guān)狀

況及初步處理看法報(bào)告中國(guó)人民銀行當(dāng)?shù)胤种C(jī)構(gòu)，并追究有關(guān)

責(zé)任人的責(zé)任；涉嫌犯罪的，應(yīng)剛好移送司法機(jī)關(guān)處理。

中國(guó)人民銀行分支機(jī)構(gòu)在收到銀行業(yè)金融機(jī)構(gòu)報(bào)告后，應(yīng)W

視狀況予以處理，并逐級(jí)上報(bào)。

帶格式的：字體：加粗

▲