人客户信息泄露事件的应急处理能力。Р第十六条应急演练。各单位要结合实际,有计划、有重点地组织开展突发客户个人信息泄露应急预案的演练。Р第十七条定期检查。分行要定期开展个人客户信息保护相关检查,并将检查结果上报内蒙古区分行个人金融业务部。Р第七章监控与预警Р第十八条监控机制。Р分行应建立风险监控机制,对本分行、本部门的客户个人信息的储存系统和使用管理进行重点监控,做到对重大信息泄露事件的事前监控和及时预防,根据监控到的可能存在的个人客户信息泄露情况及时向内蒙古区分行个人金融业务部报告。Р第十九条预警机制。Р对可能引起个人客户信息泄露事件的监控情况,经分行零售业务部分析和评估后,发出相应等级的预警,预警由高至低划分为红色预警、橙色预警和蓝色预警三类。Р(一)红色预警:对可能引起个人客户信息泄露重大突发事件的情况,或可能引起个人客户信息泄露较大突发事件且经两次橙色预警后,相关支行或部门仍未釆取有效改进措施,也未给予合理解释的情况,经分行零售业务部评估并报请内蒙古区分行领导小组后,可定为红色预警事件。Р(二)橙色预警:对可能引起个人客户信息泄露较大突发事件的情况,或可能引起个人客户信息泄露一般突发事件且经两次橙色预警后,相关支行或部门仍未釆取有效改进措施,也未给予合理解释的情况,经分行零售业务部评估后,可定为橙色预警事件。Р(三)蓝色预警:对可能引起个人客户信息泄露一般突发事件的,经分行零售业务部评估后,可定为蓝色预警事件,并报送内蒙古区分行个人金融业务部。Р第二十条预警反馈和解除。接到预警的相关单位,应在预警发出的3个工作日内,反馈解决相关冋题的完整方案和完成时限。若该事件在有效时限内得到解决,则预警解除;否则,分行零售业务部将再次发出预警。Р第八章附则第二十一条各单位可根据本预案制定实施细则。Р第二十二条本预案由分行零售业务部负责解释和修订。Р第二十三条本预案自印发之日起施行。
全文预览
