文件名称:安全策略-pcb技术中的pcb matrix ipc-7351 lp软件介绍及使用说明
文件大小:779KB
文件格式:PDF
更新时间:2024-07-21 21:18:42
安全规范 金融行业标准 技术规范 个人金融信息保护技术规范
7.2安全策略 7 .2 .1安全制度体系建⽴与发布 ⾦融业机构应建⽴个⼈⾦融信息保护制度体系,明确⼯作职 责,规范⼯作流程。制度体系的管理范 畴应涵盖本机构、外 包服务机构与外部合作机构,并确保相关制度发布并传达给 本机构员⼯及外部合作⽅。相关制度应⾄少包括个⼈⾦融信 息保护管理规定、⽇常管理及操作流程、外包服务机构与外 部合作 机构管理、内外部检查及监督机制、应急处理流程和 预案。具体要求如下: a) 制定个⼈⾦融信息保护管理规定,提出本机构个⼈⾦融信 息保护⼯作⽅针、⽬标和原则。 b) 开展个⼈⾦融信息分类分级管理。应针对不同类别和敏感 程度的个⼈⾦融信息,实施相应的安全策略和保障措施。 c) 建⽴⽇常管理及操作流程。应对个⼈⾦融信息的收集、传 输、存储、使⽤、删除、销毁等环节 提出具体保护要求,制 定个⼈⾦融信息时效性管理规程,确保符合法律法规和⾏业 主管部⻔有 关规定。 d) 建⽴信息系统分级授权管理机制。应在不影响履⾏反洗钱 等法定义务的前提下,制定本机构⼈ 员个⼈⾦融信息调取权