二、客戶信息安全管理

　　（一） 客戶信息管理

　　1.客戶信息提取、傳輸以及顯示

　　對于所有批量客戶信息的提取應(yīng)根據(jù)業(yè)務(wù)需要提取必要字段，且需列明提取原因，雙人交叉報部門高經(jīng)或者CEO審批后方可處理；傳輸過程中嚴禁使用私人渠道，需使用公司報備和管理的渠道進行數(shù)據(jù)的來往，且針對涉及敏感數(shù)據(jù)需進行加密處理，每次傳輸密碼需修改，定期對傳輸渠道進行檢查和維護；對于客戶信息的顯示須減少全量顯示，如證件號碼屏蔽部分位數(shù)、培訓(xùn)材料中對客戶信息進行涂抹遮擋，如因業(yè)務(wù)需要必須全量顯示，則需根據(jù)客戶資產(chǎn)信息等級由相應(yīng)權(quán)限人員審批。

　　2.客戶信息的保存以及存放

　　對于客戶信息的保存應(yīng)區(qū)分是否保存在連接外網(wǎng)機具上或是銀行內(nèi)部網(wǎng)絡(luò)機具上。對于在銀行內(nèi)網(wǎng)機具上的客戶信息應(yīng)保存在指定機具上，建立專門的“客戶信息目錄”，并以文件名稱+負責(zé)人+使用有效期的文件名加密保存，定期清理，對過期但仍有保存必要的數(shù)據(jù)歸入歷史庫保存。而對于在外網(wǎng)機具上的客戶信息更應(yīng)保存在指定機具并提前由部門高經(jīng)或者CEO審批，同樣以文件名稱+負責(zé)人+使用有效期的文件名加密保存。

　　3.客戶信息的刪除

　　在使用有效期到期后必須當日永久刪除，如有使用有效期需延期的情況，需報部門高經(jīng)或者CEO審批后方可延長有效期。