衡阳县沪农商村镇银行

首页> 关于我们 > 公司动态

公司动态

我行开展2023年信息泄露突发事件应急演练

发布时间:2023-11-29来源:衡阳县沪农商村镇银行浏览字体:[      ]

演练目的:

为防范和应对我行客户个人信息泄露事件,在发生个人信息泄露突发事件时,提供明确、可操作的处理报送流程和高效的处置方案,最大程度保护消费者的合法权益。

演练过程:

1、11月29日上午10:00小微团队同志在日常业务过程中,接到客户张三上门投诉:“说他的敏感信息已被泄露至互联网上,包括了身份证、手机号码、还款账户、个人征信记录、贷款额度等。导致不法分子时常电话骚扰诈骗。”并且提供了相关照片截图。客户经理迅速将客户张三引至风险部经理室,首先做好客户安抚工作,稳定其激动的情绪,并向其承诺一定尽快妥善处置好此次反馈的问题。与此同时,立即将相关情况上报综合管理部。

2、10:05综合部立即采取行动,科技岗立即赶至风险部经理室,记录收集客户泄露信息详细情况,并让客户经理引导客户至柜面修改我行相关借记卡、电子银行的密码。科技岗确认是我行信贷系统导出表格泄露的信息。立即将相关情况上报村管部马乾老师,申请主发起行相关部室对此次泄露事件进行技术分析,确认泄露数据完整性、数量、范围,评估事件造成的影响。同时,综合部负责人立即将相关情况向董事长汇报。

3、10:10科技岗根据泄露信息情况,初步确定信息泄露的重大嫌疑部门,立即赶到市场部将对应的客户经理办公终端、风险部贷款审查岗办公电脑进行断网隔离,同时对市场部、风险部外网电脑进行断网隔离。要求市场部、风险部有相关系统权限人员立即更新系统相关的账号、密码,包括受影响业务、应用、系统等方面的密码。告知相关部门被物理隔离的电脑不要关机断电,以便后续事件的分析研判。

4、10:15董事长召开应急小组会议,其他行领导及相关部门负责人同志参加会议。市场部、风险部作为此次泄漏数据的嫌疑部门,负责人同志依次发言,共同评估此次事件的业务风险,并根据影响程度进行业务类处置。董事长在会上强调:“涉及媒体应对的,由综合管理部统一归口组织对外新闻发布及媒体通报,其他任何机构及个人应严格执行有关新闻宣传、发布纪律和保密规定,严禁擅自对外发布信息泄漏事件的相关信息。”

5、10:35综合管理部负责组织后续事件分析研判,根据行内实际需要开展溯源工作,确定信息泄露渠道和泄露方式,举一反三及时对存在泄露隐患进行封堵。彻查造成泄露事件的主要原因;泄露事件已经造成的危害;对有关泄露责任人的责任认定和处理情况;采取的补救措施、加强个人客户信息安全管理工作和员工个人客户信息安全教育情况。

演练总结:

本次演练各流程顺利完成,但是各部门、各网点不能掉以轻心、麻痹大意。作为村行员工,我们应该时刻提醒自己警钟长鸣。杜绝泄密和“内鬼”事件发生在我们的员工身上,不要被小利诱惑,最终落到被司法部门查处,被追究刑事责任遭受牢狱之灾的下场。更要提高思想防备意识,严守各项操作规程与相关制度,不要被不法分子当成工具人利用后,导致我行客户信息泄露,带来声誉风险。要加强对客户信息泄露突发事件应急处置工作重视,每位员工要熟练掌握与自己岗位相关的应急预案的处置流程,在日常工作中要做到防微杜渐,尽可能减少操作风险带来的相关隐患。在应急处置过程中要沉着冷静、协同作战,结合实际情况对整个应急流程持续改进和完善,规范我行客户信息管理,加强客户信息安全保护,保障我行业务有序平稳开展。

 

关于我们|人才招聘|网站声明|友情链接|网站地图

2012 衡阳县沪农商村镇银行 版权所有. 保留所有权利
沪ICP备06030408号-2 服务热线:4009962999 网站支持IPV6

沪公网安备31010102007689