支付机构个人信息保护工作检查列表.docx
- 文档编号:29265281
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:19
- 大小:18.77KB
支付机构个人信息保护工作检查列表.docx
《支付机构个人信息保护工作检查列表.docx》由会员分享,可在线阅读,更多相关《支付机构个人信息保护工作检查列表.docx(19页珍藏版)》请在冰豆网上搜索。
支付机构个人信息保护工作检查列表
支付机构个人信息保护工作检查列表
编号
检查项
检查点
基本要求
检查结果
1
个人信息管理机构内部管理
个人信息安全管理规定
应建立个人信息安全管理规定,提出本单位个人信息保护管理工作原则,建立内部组织管理架构,明确个人信息保护管理总体要求,并根据本单位个人信息保护管理的实际情况修订或调整有关制度。
是否建立个人信息安全管理规定:
□是□否;
有无根据实际情况修订或调整有关制度:
□有□无
个人信息安全管理操作流程
应建立个人信息安全管理操作流程,对个人信息的访问、存储、使用、传输、加密、销毁等环节提出具体工作要求,明确各岗位在个人信息保护管理方面的工作内容
是否建立个人信息安全管理操作流程:
□是□否;
各环节内容是否完整:
□是□否
个人信息安全管理权限和责任
应严格控制个人信息保护的权限管理,确保以下核心工作落实到岗位,责任落实到人:
1、管理、控制对个人信息的访问权限;
2、监控所有对个人信息的访问活动;
3、及时处理突发个人信息安全事件;
4、检查、监督个人信息安全管理规定的落实.
个人信息保护权限管理是否落实到位:
□是□否
个人信息安全监督及检查机制
应建立日常管理监督机制,确保落实个人信息保护的各项要求.应建立个人信息保护检查机制和工作流程,及时发现管理漏洞,确保个人信息安全。
是否建立个人信息安全监督及检查机制:
□是□否
个人信息安全事件应急预案
应建立个人信息保护应急预案,定期演练,及时、有效应对个人信息安全事件,降低事件造成的经济损失及不利影响.
是否建立个人信息保护应急预案:
□是□否
个人信息安全管理审计
应定期开展个人信息保护管理相关的内部或外部审计,并根据审计结果完善先关制度、流程.
是否定期开展内部审计:
□是□否
是否定期开展外部审计:
□是□否
2
个人信息管理机构组织管理
岗位职责
应设置个人信息保护管理岗位,具体负责:
1、制订、维护和宣传本单位个人信息保护管理制度与流程;
2、对本单位个人信息的使用进行管理监督;
3、对个人信息保护相关事件进行分析处理;
4、通过技术手段保护个人信息安全.
有无设置个人信息保护管理岗位:
□有□无
岗位职责是否完整:
□是□否
人员管理
应与所有可访问个人信息的员工签署保密协议,或在劳动合同中设置保密条款.应加强员工个人信息保护培训,确保员工了解各自岗位职责、本岗位可访问个人信息的安全等级,以及违反安全规定可能导致的后果。
员工岗位调动或离职时,应立即终止或删除该员工对个人信息的访问权限。
是否与相关员工签署保密协议,或在合同中设置保密条款:
□是□否
是否开展个人信息保护培训:
□是□否
员工离岗、离职管理是否规范:
□是□否
工作环境管理
应注意工作人员工作环境内所有相关的个人信息管理,防止XX的、无意的、恶意的使用、泄露、损毁、丢失。
工作环境包括:
出入管理、工作桌面、计算机接口、计算机文件系统管理、其它相关管理.
工作环境管理是否规范:
□是□否
内部培训
应根据人员、机构、业务、需求等实际情况,制定个人信息管理相关的培训和教育制度,适时开展相关的培训。
有无个人信息管理相关的培训和教育制度:
□有□无
有无开展相关培训:
□有□无
个人信息管理文档
应在个人信息管理过程中记录与个人信息相关活动和行为的目的、时间、范围、对象、方式方法、效果、反馈等信息。
这些活动和行为包括体系建立、宣传、培训教育、安全管理、过程改进、内审等。
应建立与个人信息管理相关的规章、文件、记录、合同等文档的备案管理制度,并持续改进和完善.
个人信息管理过程中是否有记录:
□有□无
有无建立与个人信息管理相关的备案管理制度:
□有□无
3
访问控制
基本功能
权限管理
根据“业务需要”原则,严格控制访问和使用个人信息,任何人都只能访问其开展业务所必需的个人信息。
应根据“双人控制”原则,对访问权限进行分配。
是否根据“业务需求”原则控制访问和使用个人信息:
□是□否
是否根据“双人控制”原则对访问权限进行分配:
□是□否
身份验证
应至少采用下列一种方式验证访问个人信息的人员身份:
密码、令牌(如证书等)、生物特征、其它符合要求的鉴别手段.
是否采用有效的身份验证方式:
□是□否_________________
逻辑访问控制
用户账号管理
应分配唯一的用户账号给每个有权访问个人信息的用户,并采取以下管理措施:
1、在添加、修改、删除用户账号或者操作权限前,应履行严格的审批手续;
2、对于连续90天未使用的账号应予以权限冻结;冻结后30天仍未使用,应予以注销;
3、用户间不得共用同一个访问账号及密码.
用户账号管理是否规范:
□是□否
用户密码管理
应对用户密码管理采取下列措施,降低用户密码遭窃取或泄露风险:
1、用户密码长度不得少于6位,应由数字或字符共同组成,不得设置简单密码;
2、系统应强制要求用户定期更改登录密码,修改周期最长不得超过90天,否则将予以登录限制;
3、应对密码进行加密保护,密码明文不得以任何形式出现;
4、重置用户密码前必须对用户身份进行核实。
用户密码管理是否规范:
□是□否
系统登录控制
系统登录服务器连续失败达到5次,应暂时冻结该用户账号;经系统管理员对用户身份验证并通过后,再恢复其用户状态。
用户登录系统后,无任何操作时间达到或超过30分钟的,系统应要求用户重新登录并验证身份。
系统登录控制是否规范:
□是□否
物理访问控制
机房设置电子门禁系统
机房出入口应安排专人值守并配置电子门禁系统,控制、鉴别和记录进入的人员
机房是否安排专人值守,并设置电子门禁系统:
□是□否
来访人员申请和审批
需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围
来访人员申请和审批是否规范:
□是□否
设备的移入移出
存储或处理个人信息的相关设备必须在获得审批权限后方可移入或移出物理隔离区域
设备移入移出流程是否规范:
□是□否
对机房划分区域的管理
应对机房划分区域进行管理,区域与区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域
机房是否划分区域管理:
□是□否
重要区域设置第二道电子门禁系统
重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员
重要区域是否设置第二道电子门禁系统:
□是□否
监控管理
物理隔离区域进出通道均应安装录像监控设备,对人员、设备进出情况进行监控,监控录像资料至少保存90天
物理隔离区域进出通道是否安装监控设备:
□是□否
监控录像保存期限是否达标:
□是□否
4
个人信息生命周期管理
个人信息收集
管理要求
所有个人信息收集行为,要具有特定、明确、合法的目的,并应征得个人信息主体同意,应采用科学、规范、合法、适度、适当的收集方法和手段,以保障个人信息主体的权益.应将收集目的、范围、方法和手段、处理方式等明晰无误的告知个人信息主体,并征得个人信息主体同意.应只收集能够到达已告知目的的最少信息。
个人信息收集行为是否合规:
□是□否
收集目的和范围等是否明确告知个人信息主体:
□是□否
个人信息显示
在客户端输入密码等敏感个人信息时,不能以明文的方式显示在屏幕上
是否明文显示客户端输入的敏感个人信息:
□是□否
防截获
在客户端上输入个人信息时,用户输入的数据应不被移动终端的其他设备或程序非授权获取
用户输入的数据是否能被非授权获取:
□是□否
防篡改
在客户端上输入个人信息时,用户输入的数据应不被移动终端的其他设备或程序篡改
用户输入的数据是否能被篡改:
□是□否
防屏幕录像
客户端程序宜采用反屏幕录像技术,防范非法程序获取敏感个人信息
客户端程序是否采用反屏幕录像技术:
□是□否
个人信息存储
客户端信息存储要求
客户端不能存储敏感个人信息及其密文,敏感个人信息及其密文在使用后应立即清除。
客户端存储一般信息时,应进行加密处理。
客户端是否存储敏感个人信息及其密文:
□是□否
客户端存储一般信息时是否加密:
□是□否
服务器信息存储要求
服务器存储个人信息,应根据个人信息自动和非自动处理的特点,制定相应保护策略,包括访问控制、权限设置、密钥管理等,防止个人信息的不当使用、损毁、泄露、删除等.服务器存储个人敏感信息时,应采用加密的方式存储.
服务器存储个人信息是否规范:
□是□否
服务器存储个人敏感信息时是否加密:
□是□否
备份和恢复
应定期备份存储的个人信息,保证备份、恢复的完整性、可靠性和准确性
是否对存储的个人信息定期备份:
□是□否
个人信息使用
管理要求
个人信息管理者使用个人信息应基于明确、合法的目的,并遵循以下约束:
1、应征得个人信息主体同意;
2、应在个人信息收集目的范围内使用;
3、在处理、使用个人信息时,应保证个人信息安全;
4、个人信息管理者向第三方提供个人信息,应获得信息主体授权。
个人信息使用是否合规:
□是□否
个人信息使用要求
敏感个人信息中的个人认证信息不能以任何形式下发到客户端。
认证信息的比对只能在服务器进行。
敏感个人信息中的个人身份信息在下发至客户端之前,应屏蔽个人身份信息中不可猜测的一部分,被屏蔽部分使用统一的符号替代。
敏感个人信息的个人认证信息是否下发到客户端:
□是□否
认证信息的比对是否只在服务器进行:
□是□否
敏感个人信息中的个人身份信息下发至客户端之前,是否进行部分屏蔽:
□是□否
开发测试使用要求
采用专门用于测试的测试卡进行开发测试,真实个人信息不得用于开发测试。
是否使用真实个人信息用于开发测试:
□是□否
个人信息传输
管理要求
个人信息管理者传输个人信息应基于明确、合法的目的,并遵循以下约束:
1、应征得个人信息主体同意;
2、应在个人信息收集目的范围内传输个人信息;
3、在传输个人信息时,应保证个人信息的安全;
4、在传输个人信息时,应评估传输过程中可能存在的风险,明确相关责任。
个人信息传输是否合规:
□是□否
通信保密性
应对传输个人信息的通信过程中的整个报文或会话过程进行加密
是否对传输个人信息的通信报文或会话进行加密:
□是□否
个人信息销毁
管理要求
应制定严格的个人信息销毁制度,确保应记录个人信息的相关的文档、介质得到及时、有效的销毁.个人信息销毁前应得到相应的授权。
对于以下保存到期或已经使用完毕的个人信息,均应建立严格的销毁登记制度:
1、纸质、光盘、磁带及其它可移动的数据存储载体等介质中存储的个人信息;
2、报废设备或介质中存储的个人信息;
3、其他超过保存期限需销毁的个人信息。
应保证存储敏感个人信息的介质在销毁后,信息不可恢复。
是否制定严格的个人信息销毁制度:
□是□否
个人信息销毁前是否得到相应的授权:
□是□否
存储敏感信息的介质在销毁后,是否不可恢复:
□是□否
双人控制及记录
对于所有需销毁的个人信息,应在监督人员在场情况下,采取有效措施,及时妥善销毁;对于不同类别个人信息的销毁,应分别建立销毁登记记录;销毁记录至少应包括:
使用人、用途、销毁方式与时间、销毁人签字、监督人签字等内容。
个人信息销毁时是否采取双人控制措施:
□是□否
是否建立销毁登记记录:
□是□否
记录内容是否完整:
□是□否
签字
被检查方
检查方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 支付 机构 个人信息 保护 工作 检查 列表