支付机构个人信息保护工作检查列表.doc
《支付机构个人信息保护工作检查列表.doc》由会员分享,可在线阅读,更多相关《支付机构个人信息保护工作检查列表.doc(6页珍藏版)》请在咨信网上搜索。
1、支付机构个人信息保护工作检查列表编号检查项检查点基本要求检查结果1个人信息管理机构内部管理个人信息安全管理规定应建立个人信息安全管理规定,提出本单位个人信息保护管理工作原则,建立内部组织管理架构,明确个人信息保护管理总体要求,并根据本单位个人信息保护管理得实际情况修订或调整有关制度。就是否建立个人信息安全管理规定:就是否;有无根据实际情况修订或调整有关制度:有无个人信息安全管理操作流程应建立个人信息安全管理操作流程,对个人信息得访问、存储、使用、传输、加密、销毁等环节提出具体工作要求,明确各岗位在个人信息保护管理方面得工作内容就是否建立个人信息安全管理操作流程:就是 否;各环节内容就是否完整:
2、就是否个人信息安全管理权限与责任应严格控制个人信息保护得权限管理,确保以下核心工作落实到岗位,责任落实到人:1、 管理、控制对个人信息得访问权限;2、 监控所有对个人信息得访问活动;3、 及时处理突发个人信息安全事件;4、 检查、监督个人信息安全管理规定得落实。个人信息保护权限管理就是否落实到位:就是 否个人信息安全监督及检查机制应建立日常管理监督机制,确保落实个人信息保护得各项要求。应建立个人信息保护检查机制与工作流程,及时发现管理漏洞,确保个人信息安全。就是否建立个人信息安全监督及检查机制:就是 否个人信息安全事件应急预案应建立个人信息保护应急预案,定期演练,及时、有效应对个人信息安全事件
3、,降低事件造成得经济损失及不利影响.就是否建立个人信息保护应急预案:就是 否个人信息安全管理审计应定期开展个人信息保护管理相关得内部或外部审计,并根据审计结果完善先关制度、流程。就是否定期开展内部审计:就是 否就是否定期开展外部审计:就是否个人信息管理机构组织管理岗位职责应设置个人信息保护管理岗位,具体负责:1、 制订、维护与宣传本单位个人信息保护管理制度与流程;2、 对本单位个人信息得使用进行管理监督;3、 对个人信息保护相关事件进行分析处理;4、 通过技术手段保护个人信息安全。有无设置个人信息保护管理岗位:有 无岗位职责就是否完整:就是 否人员管理应与所有可访问个人信息得员工签署保密协议,
4、或在劳动合同中设置保密条款.应加强员工个人信息保护培训,确保员工了解各自岗位职责、本岗位可访问个人信息得安全等级,以及违反安全规定可能导致得后果。员工岗位调动或离职时,应立即终止或删除该员工对个人信息得访问权限。就是否与相关员工签署保密协议,或在合同中设置保密条款:就是 否就是否开展个人信息保护培训:就是 否员工离岗、离职管理就是否规范:就是否工作环境管理应注意工作人员工作环境内所有相关得个人信息管理,防止未经授权得、无意得、恶意得使用、泄露、损毁、丢失。工作环境包括:出入管理、工作桌面、计算机接口、计算机文件系统管理、其它相关管理。工作环境管理就是否规范:就是 否内部培训应根据人员、机构、业
5、务、需求等实际情况,制定个人信息管理相关得培训与教育制度,适时开展相关得培训。有无个人信息管理相关得培训与教育制度:有 无有无开展相关培训:有 无个人信息管理文档应在个人信息管理过程中记录与个人信息相关活动与行为得目得、时间、范围、对象、方式方法、效果、反馈等信息。这些活动与行为包括体系建立、宣传、培训教育、安全管理、过程改进、内审等。应建立与个人信息管理相关得规章、文件、记录、合同等文档得备案管理制度,并持续改进与完善。个人信息管理过程中就是否有记录:有 无有无建立与个人信息管理相关得备案管理制度:有无3访问控制基本功能权限管理根据“业务需要”原则,严格控制访问与使用个人信息,任何人都只能访
6、问其开展业务所必需得个人信息。应根据“双人控制原则,对访问权限进行分配.就是否根据“业务需求原则控制访问与使用个人信息:就是否就是否根据“双人控制”原则对访问权限进行分配:就是否身份验证应至少采用下列一种方式验证访问个人信息得人员身份:密码、令牌(如证书等)、生物特征、其它符合要求得鉴别手段。就是否采用有效得身份验证方式:就是否_逻辑访问控制用户账号管理应分配唯一得用户账号给每个有权访问个人信息得用户,并采取以下管理措施:1、 在添加、修改、删除用户账号或者操作权限前,应履行严格得审批手续;2、 对于连续天未使用得账号应予以权限冻结;冻结后30天仍未使用,应予以注销;3、 用户间不得共用同一个
7、访问账号及密码。用户账号管理就是否规范:就是否用户密码管理应对用户密码管理采取下列措施,降低用户密码遭窃取或泄露风险:1、 用户密码长度不得少于6位,应由数字或字符共同组成,不得设置简单密码;2、 系统应强制要求用户定期更改登录密码,修改周期最长不得超过9天,否则将予以登录限制;3、 应对密码进行加密保护,密码明文不得以任何形式出现;4、 重置用户密码前必须对用户身份进行核实。用户密码管理就是否规范:就是 否系统登录控制系统登录服务器连续失败达到次,应暂时冻结该用户账号;经系统管理员对用户身份验证并通过后,再恢复其用户状态。用户登录系统后,无任何操作时间达到或超过30分钟得,系统应要求用户重新
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 支付 机构 个人信息 保护 工作 检查 列表
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。