二、客户信息安全管理
(一) 客户信息管理
1.客户信息提取、传输以及显示
对于所有批量客户信息的提取应根据业务需要提取必要字段,且需列明提取原因,双人交叉报部门高经或者CEO审批后方可处理;传输过程中严禁使用私人渠道,需使用公司报备和管理的渠道进行数据的来往,且针对涉及敏感数据需进行加密处理,每次传输密码需修改,定期对传输渠道进行检查和维护;对于客户信息的显示须减少全量显示,如证件号码屏蔽部分位数、培训材料中对客户信息进行涂抹遮挡,如因业务需要必须全量显示,则需根据客户资产信息等级由相应权限人员审批。
2.客户信息的保存以及存放
对于客户信息的保存应区分是否保存在连接外网机具上或是银行内部网络机具上。对于在银行内网机具上的客户信息应保存在指定机具上,建立专门的“客户信息目录”,并以文件名称+负责人+使用有效期的文件名加密保存,定期清理,对过期但仍有保存必要的数据归入历史库保存。而对于在外网机具上的客户信息更应保存在指定机具并提前由部门高经或者CEO审批,同样以文件名称+负责人+使用有效期的文件名加密保存。
3.客户信息的删除
在使用有效期到期后必须当日永久删除,如有使用有效期需延期的情况,需报部门高经或者CEO审批后方可延长有效期。
