演练目的：

为防范和应对我行客户个人信息泄露事件，在发生个人信息泄露突发事件时，提供明确、可操作的处理报送流程和高效的处置方案，最大程度保护消费者的合法权益。

演练过程：

1、11月29日上午10:00小微团队同志在日常业务过程中，接到客户张三上门投诉：“说他的敏感信息已被泄露至互联网上，包括了身份证、手机号码、还款账户、个人征信记录、贷款额度等。导致不法分子时常电话骚扰诈骗。”并且提供了相关照片截图。客户经理迅速将客户张三引至风险部经理室，首先做好客户安抚工作，稳定其激动的情绪，并向其承诺一定尽快妥善处置好此次反馈的问题。与此同时，立即将相关情况上报综合管理部。

2、10:05综合部立即采取行动，科技岗立即赶至风险部经理室，记录收集客户泄露信息详细情况，并让客户经理引导客户至柜面修改我行相关借记卡、电子银行的密码。科技岗确认是我行信贷系统导出表格泄露的信息。立即将相关情况上报村管部马乾老师，申请主发起行相关部室对此次泄露事件进行技术分析，确认泄露数据完整性、数量、范围，评估事件造成的影响。同时，综合部负责人立即将相关情况向董事长汇报。

3、10:10科技岗根据泄露信息情况，初步确定信息泄露的重大嫌疑部门，立即赶到市场部将对应的客户经理办公终端、风险部贷款审查岗办公电脑进行断网隔离，同时对市场部、风险部外网电脑进行断网隔离。要求市场部、风险部有相关系统权限人员立即更新系统相关的账号、密码，包括受影响业务、应用、系统等方面的密码。告知相关部门被物理隔离的电脑不要关机断电，以便后续事件的分析研判。

4、10:15董事长召开应急小组会议，其他行领导及相关部门负责人同志参加会议。市场部、风险部作为此次泄漏数据的嫌疑部门，负责人同志依次发言，共同评估此次事件的业务风险，并根据影响程度进行业务类处置。董事长在会上强调：“涉及媒体应对的，由综合管理部统一归口组织对外新闻发布及媒体通报，其他任何机构及个人应严格执行有关新闻宣传、发布纪律和保密规定，严禁擅自对外发布信息泄漏事件的相关信息。”

5、10:35综合管理部负责组织后续事件分析研判，根据行内实际需要开展溯源工作，确定信息泄露渠道和泄露方式，举一反三及时对存在泄露隐患进行封堵。彻查造成泄露事件的主要原因；泄露事件已经造成的危害；对有关泄露责任人的责任认定和处理情况；采取的补救措施、加强个人客户信息安全管理工作和员工个人客户信息安全教育情况。

演练总结：

本次演练各流程顺利完成，但是各部门、各网点不能掉以轻心、麻痹大意。作为村行员工，我们应该时刻提醒自己警钟长鸣。杜绝泄密和“内鬼”事件发生在我们的员工身上，不要被小利诱惑，最终落到被司法部门查处，被追究刑事责任遭受牢狱之灾的下场。更要提高思想防备意识，严守各项操作规程与相关制度，不要被不法分子当成工具人利用后，导致我行客户信息泄露，带来声誉风险。要加强对客户信息泄露突发事件应急处置工作重视，每位员工要熟练掌握与自己岗位相关的应急预案的处置流程，在日常工作中要做到防微杜渐，尽可能减少操作风险带来的相关隐患。在应急处置过程中要沉着冷静、协同作战，结合实际情况对整个应急流程持续改进和完善，规范我行客户信息管理，加强客户信息安全保护，保障我行业务有序平稳开展。