一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。

其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。

二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。

三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。

四、检查我行是否篡改、违法使用个人金融信息等。

依照人行相关规定我行对相关业务逐一对照自查。

通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。

但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

个人金融信息安全排查报告3

20xx年x月x日，中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信息，并导致大量客户总计3000余万元存款被盗的事件。

这一事件说明，部分银行业金融机构并未充分重视客户个人金融信息保护工作，没有认识到保护客户个人金融信息是银行业金融机构的法定义务，缺乏行之有效的内控制度，也不了解违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。

为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，现就有关事项通知如下：

一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔20xx〕第3号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔20xx〕17号)等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。

二、各银行业金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

在制度上，应完善本机构相关内控制度，强化各部门、岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制;在技术上，应当严格权限管理，完善信息安全防范措施，有效降低个人金融信息被盗的风险;在员工教育上，应于近期在全辖范围内集中开展一次客户个人金融信息保护的培训教育工作，使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果，进一步落实本机构的各项内控制度。

三、中国人民银行及其分支机构将根据金融机构的自查情况，适时开展对银行业金融机构客户个人金融信息保护工作的专项检查。

对检查中发现银行业金融机构未有效开展相关工作、未履行客户个人金融信息保护义务，侵害客户合法权益的，将根据有关规定严肃处理。

请中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内各银行业金融机构。

个人金融信息安全排查报告4

金融业是国家重点建设和保护行业，因此，金融业网络系统的稳定运行对保障国家金融业的健康发展有着重要的意义，根据塔银办【2022】83号文件要求，xxxx村镇银行（以下简称：我行）高度重视，结合《金融城域网网络安全基线》内容及相关要求，认真组织落实，开展自查工作，现将自查情况报告如下：

一、接入情况概述

我行2022年通过xx县xxxx村镇银行接口接入人民银行金融城域网，参与并接入了人行身份联网核查、人民币账户管理、金融统计、等重要信息系统。

目前，各信息系统运行稳定性和安全性良好，业务开展正常。

二、自查情况

（一）机房方面

因我行使用各类服务器配置地址在河南xxxx管理部，并由专人进行运维管理，我行设置仅设备机房一个，无数据信息、文件存储、应用程序等服务器，配置防火墙、路由器各一台用于与河南中心服务器数据通讯，并配备30kw不间断电源（UPS）。

机房地址：xx路x号，银行办公新大楼20xx年1月交工，周围无危险建筑，机房面积为30平米，无易燃易爆物品，区域划分为主机房区及监控机房区；配置电子门禁系统一套，进出入由机房管理人员通过指纹验证进入，同时设有机房进出入登记薄，对外来人员进行记录，档案永久保存。

综合布线清晰合理、安全规范、易于维护扩展，安装一套机房环境监控设备设施，布有中央空调一台，二氧化碳、水基灭火器各一个，地面铺设防静电地板，已经当地消防部门验收通过。

（二）网络安全：

xxxx村镇银行网络要求参照河南xxxx管理部现有要求，按业务种类将网络划分为业务内网与外部网络，不同网络通过路由器、交换机、网卡实现物理隔离，严禁相互访问、接入。

同时，依照国家等级保护原则，不同网络区域安全保护等级设置有级别：业务网最高，办公网其次。

为保障业务网络正常运行，已通过租用电信、联通双线路备份，采用中高端网络设备，以双机热备模式部署，实现设备冗余、自动切换，确保业务连续性。

建立健全机房、网络、计算机等管理制度18份，以规范、标准、约束、指导的员工行为。

配备机房管理人员2名（A岗、B岗），定期对机房设备、内外网络、办公电脑进行巡查运维。

（三）信息管理

我行定期（每周三）开展员工业务培训，对业务、制度、操作流程、法律法规、风险案列等进行统一学习，提升员工业务能力的同时，亦树立员工正确的人生观、价值观，同时增强我行市场竞争力。

单位在用每个信息业务系统均设置专人专岗，加大加强用户密码和屏保口令等安全防护措施，信息安全管理人员的配备和变更情况如有变动及时向当地人民银行报告备案。

所有终端、计算机安装有病毒防护软件，定期杀毒并查询杀毒日志。

严格管理移动存储介质，定期核查所配发移动存储介质的使用情况，严禁违规使用移动存储介质。

建立重大信息安全事件报告制度，明确了事件报告内容及流程。