支付機(jī)構(gòu)個(gè)人信息保護(hù)工作檢查列表

1、支付機(jī)構(gòu)個(gè)人信息保護(hù)工作檢查列表 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 個(gè)人信息安全管理規(guī)定 應(yīng)建立個(gè)人信息安全管理規(guī)定，提出本單位個(gè)人信息保護(hù)管理工作 就是否建立個(gè)人信息安全管理規(guī)定：就是 否； 原則，建立內(nèi)部組織管理架構(gòu)，明確個(gè)人信息保護(hù)管理總體要求， 有無(wú)根據(jù)實(shí)際情況修訂或調(diào)整有關(guān)制度： 有無(wú) 并根據(jù)本單位個(gè)人信息保護(hù)管理得實(shí)際情況修訂或調(diào)整有關(guān)制度。 個(gè)人信息安全管理操作 應(yīng)建立個(gè)人信息安全管理操作流程，對(duì)個(gè)人信息得訪問(wèn)、存儲(chǔ)、使 就是否建立個(gè)人信息安全管理操作流程： 就是否 個(gè)人信息 流程 用、傳輸、加密、銷(xiāo)毀等環(huán)節(jié)提出具體工作要求，明確各岡位在個(gè) 各環(huán)節(jié)內(nèi)容就是否完整：就是 否

2、 1 管理機(jī)構(gòu) 人信息保護(hù)管理方面得工作內(nèi)容 內(nèi)部管理 個(gè)人信息安全管理權(quán)限 應(yīng)嚴(yán)格控制個(gè)人信息保護(hù)得權(quán)限管理，確保以下核心工作落實(shí)到崗 個(gè)人信息保護(hù)權(quán)限管理就是否落實(shí)到位： 就是否 與責(zé)任 位，責(zé)任落實(shí)到人： 1、管理、控制對(duì)個(gè)人信息得訪問(wèn)權(quán)限； 2、監(jiān)控所有對(duì)個(gè)人信息得訪問(wèn)活動(dòng)； 3、及時(shí)處理突發(fā)個(gè)人信息安全事件； 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 4、檢查、監(jiān)督個(gè)人信息安全管理規(guī)定得落實(shí)。 個(gè)人信息安全監(jiān)督及檢 應(yīng)建立日常管理監(jiān)督機(jī)制，確保落實(shí)個(gè)人信息保護(hù)得各項(xiàng)要求。應(yīng) 就是否建立個(gè)人信息安全監(jiān)督及檢查機(jī)制：就是否 查機(jī)制 建立個(gè)人信息保護(hù)檢查機(jī)制與工作流程，及時(shí)發(fā)現(xiàn)管理漏洞，確

3、保個(gè) 人信息安全。 個(gè)人信息安全事件應(yīng)急 應(yīng)建立個(gè)人信息保護(hù)應(yīng)急預(yù)案，定期演練，及時(shí)、有效應(yīng)對(duì)個(gè)人信息 就是否建立個(gè)人信息保護(hù)應(yīng)急預(yù)案：就是否 預(yù)案 安全事件，降低事件造成得經(jīng)濟(jì)損失及不利影響 個(gè)人信息安全管理審計(jì) 應(yīng)定期開(kāi)展個(gè)人信息保護(hù)管理相關(guān)得內(nèi)部或外部審計(jì)，并根據(jù)審計(jì) 就是否定期開(kāi)展內(nèi)部審計(jì)：就是否 結(jié)果完善先關(guān)制度 流程 就是否定期開(kāi)展外部審計(jì)：就是否 結(jié)果完善先關(guān)制度、流程。 2 個(gè)人信息 管理機(jī)構(gòu) 組織管理 崗位職責(zé) 應(yīng)設(shè)置個(gè)人信息保護(hù)管理崗位，具體負(fù)責(zé)： 1、 制訂、維護(hù)與宣傳本單位個(gè)人信息保護(hù)管理制度與流程； 2、對(duì)本單位個(gè)人信息得使用進(jìn)行管理監(jiān)督； 3、 對(duì)個(gè)人信息保護(hù)相關(guān)事

4、件進(jìn)行分析處理； 有無(wú)設(shè)置個(gè)人信息保護(hù)管理崗位：有無(wú) 崗位職責(zé)就是否完整：就是否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 4、通過(guò)技術(shù)手段保護(hù)個(gè)人信息安全。 人員管理 應(yīng)與所有可訪冋個(gè)人信息得員工簽署保密協(xié)議，或在勞動(dòng)合冋中設(shè) 就是否與相天員丄簽署保密協(xié)議，或在合冋中設(shè)置保密條款： 置保密條款應(yīng)加強(qiáng)員工個(gè)人信息保護(hù)培訓(xùn)，確保員工了解各自崗位 就是否 職責(zé)、本崗位可訪問(wèn)個(gè)人信息得安全等級(jí)，以及違反安全規(guī)定可能 就是否開(kāi)展個(gè)人信息保護(hù)培訓(xùn)：就是 否 導(dǎo)致得后果。員工崗位調(diào)動(dòng)或離職時(shí)，應(yīng)立即終止或刪除該員工對(duì) 員工離崗、離職管理就是否規(guī)范：就是 否 個(gè)人信息得訪問(wèn)權(quán)限。 工作環(huán)境管理 應(yīng)注意工作人

5、員工作環(huán)境內(nèi)所有相關(guān)得個(gè)人信息管理，防止未經(jīng)授 工作環(huán)境管理就是否規(guī)范：就是否 權(quán)得、無(wú)意得、惡意得使用、泄露、損毀、丟失。工作環(huán)境包括 出入管理、工作桌面、計(jì)算機(jī)接口、計(jì)算機(jī)文件系統(tǒng)管理、其它相 關(guān)管理。 內(nèi)部培訓(xùn) 應(yīng)根據(jù)人員、機(jī)構(gòu)、業(yè)務(wù)、需求等實(shí)際情況，制定個(gè)人信息管理相關(guān) 有無(wú)個(gè)人信息管理相關(guān)得培訓(xùn)與教育制度: 有無(wú) 得培訓(xùn)與教育制度，適時(shí)開(kāi)展相關(guān)得培訓(xùn)。 有無(wú)開(kāi)展相關(guān)培訓(xùn)：有無(wú) 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 個(gè)人信息管理文檔 應(yīng)在個(gè)人信息管理過(guò)程中記錄與個(gè)人信息相關(guān)活動(dòng)與行為得目 個(gè)人信息管理過(guò)程中就是否有記錄：有無(wú) 得、時(shí)間、范圍、對(duì)象、方式方法、效果、反饋等信息。這些活

6、動(dòng) 有無(wú)建立與個(gè)人信息管理相關(guān)得備案管理制度：有 無(wú) 與行為包括體系建立、宣傳、培訓(xùn)教育、安全管理、過(guò)程改進(jìn)、內(nèi) 審等。應(yīng)建立與個(gè)人信息管理相關(guān)得規(guī)章、文件、記錄、合冋等文 檔得備案管理制度，并持續(xù)改進(jìn)與完善。 權(quán)限管理 根據(jù)“業(yè)務(wù)需要”原則，嚴(yán)格控制訪問(wèn)與使用個(gè)人信息，任何人都只 就是否根據(jù)“業(yè)務(wù)需求”原則控制訪問(wèn)與使用個(gè)人信息 :就是 能訪問(wèn)其開(kāi)展業(yè)務(wù)所必需得個(gè)人信息。應(yīng)根據(jù)“雙人控制”原則， 否 對(duì)訪問(wèn)權(quán)限進(jìn)行分配 就是否根據(jù)“雙人控制”原則對(duì)訪問(wèn)權(quán)限進(jìn)行分配 :就是 基本功能 3 訪問(wèn)控制 否 身份驗(yàn)證 應(yīng)至少米下列一種方式驗(yàn)證訪冋個(gè)人信息得人員身份：密碼、令 就是否采用有效得身份驗(yàn)證

7、方式：就是否 牌（如證書(shū)等）、生物特征、其它符合要求得鑒別手段。 邏輯訪問(wèn) 用戶賬號(hào)管 應(yīng)分配唯一得用戶賬號(hào)給每個(gè)有權(quán)訪問(wèn)個(gè)人信息得用戶，并采取以 用戶賬號(hào)管理就是否規(guī)范：就是否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 控制 理 下管理措施： 1、 在添加、修改、刪除用戶賬號(hào)或者操作權(quán)限前，應(yīng)履行嚴(yán)格得 審批手續(xù)； 2、 對(duì)于連續(xù)9 0天未使用得賬號(hào)應(yīng)予以權(quán)限凍結(jié)；凍結(jié)后30天仍 未使用，應(yīng)予以注銷(xiāo)； 3、 用戶間不得共用冋一個(gè)訪問(wèn)賬號(hào)及密碼。 用戶密碼管 應(yīng)對(duì)用戶密碼管理采取下列措施，降低用戶密碼遭竊取或泄露風(fēng)險(xiǎn) 用戶密碼管理就是否規(guī)范 ：就是否 理 1、 用戶密碼長(zhǎng)度不得少于 6位，應(yīng)由

8、數(shù)字或字符共冋組成，不得 設(shè)置簡(jiǎn)單密碼； 2、 系統(tǒng)應(yīng)強(qiáng)制要求用戶定期更改登錄密碼，修改周期最長(zhǎng)不得超 過(guò)9 0天，否則將予以登錄限制； 3、 應(yīng)對(duì)密碼進(jìn)行加密保護(hù)，密碼明文不得以任何形式出現(xiàn)； 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 4、重置用戶密碼前必須對(duì)用戶身份進(jìn)行核實(shí)。 系統(tǒng)登錄控 系統(tǒng)登錄服務(wù)器連續(xù)失敗達(dá)到5次，應(yīng)暫時(shí)凍結(jié)該用戶賬號(hào)；經(jīng)系統(tǒng) 系統(tǒng)登錄控制就是否規(guī)范：就是否 制 管理員對(duì)用戶身份驗(yàn)證并通過(guò)后，再恢復(fù)其用戶狀態(tài)。用戶登錄系 統(tǒng)后,無(wú)任何操作時(shí)間達(dá)到或超過(guò)30分鐘得，系統(tǒng)應(yīng)要求用戶重新 登錄并驗(yàn)證身份。 機(jī)房設(shè)置電 機(jī)房出入口應(yīng)安排專人值守并配置電子門(mén)禁系統(tǒng)，控制、鑒別與

9、記錄 機(jī)房就是否安排專人值守，并設(shè)置電子門(mén)禁系統(tǒng)：就是否 子門(mén)禁系統(tǒng) 進(jìn)入得人員 物理訪問(wèn) 控制 來(lái)訪人員申 請(qǐng)與審批 需進(jìn)入機(jī)房得來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)與審批流程，并限制與監(jiān)控其活 動(dòng)范圍 來(lái)訪人員申請(qǐng)與審批就是否規(guī)范：就是否 設(shè)備得移入 存儲(chǔ)或處理個(gè)人信息得相關(guān)設(shè)備必須在獲得審批權(quán)限后方可移入 設(shè)備移入移出流程就是否規(guī)范：就是否 移出 或移出物理隔離區(qū)域 對(duì)機(jī)房劃分 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域與區(qū)域之間設(shè)置物理隔離裝置 機(jī)房就是否劃分區(qū)域管理：就是否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 區(qū)域得管理 在重要區(qū)域前設(shè)置交付或安裝等過(guò)度區(qū)域 重要區(qū)域設(shè) 重要區(qū)域應(yīng)配置第二道電子門(mén)禁系統(tǒng)，控

10、制、鑒別與記錄進(jìn)入得人 重要區(qū)域就是否設(shè)置第二道電子門(mén)禁系統(tǒng)： 就是 否 置第二道電 員 子門(mén)禁系統(tǒng) 監(jiān)控管理 物理隔離區(qū)域進(jìn)出通道均應(yīng)安裝錄像監(jiān)控設(shè)備，對(duì)人員、設(shè)備進(jìn)出情 物理隔離區(qū)域進(jìn)出通道就是否安裝監(jiān)控設(shè)備 :就是否 況進(jìn)行監(jiān)控，監(jiān)控錄像資料至少保存90天 監(jiān)控錄像保存期限就是否達(dá)標(biāo)：就是 否 管理要求 所有個(gè)人信息收集行為，要具有特定、明確、合法得目得，并應(yīng)征得 個(gè)人信息收集行為就是否合規(guī)：就是 否 個(gè)人信息主體同意，應(yīng)采用科學(xué)、規(guī)范、合法、適度、適當(dāng)?shù)檬占?收集目得與范圍等就是否明確告知個(gè)人信息主體：就是 否 個(gè)人信息 個(gè)人信息 方法與手段，以保障個(gè)人信息主體得權(quán)益。應(yīng)將收集目得、范

11、圍、 4 生命周期 收集 方法與手段、處理方式等明晰無(wú)誤得告知個(gè)人信息主體，并征得個(gè)人 管理 信息主體同意。應(yīng)只收集能夠到達(dá)已告知目得得最少信息。 個(gè)人信息顯 在客戶端輸入密碼等敏感個(gè)人信息時(shí)，不能以明文得方式顯示在屏 就是否明文顯示客戶端輸入得敏感個(gè)人信息 :就是 否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 示 幕上 Lt、亠一M、 防截獲 在客戶端上輸入個(gè)人信息時(shí)，用戶輸入得數(shù)據(jù)應(yīng)不被移動(dòng)終端得其 用戶輸入得數(shù)據(jù)就是否能被非授權(quán)獲?。?就是 否 她設(shè)備或程序非授權(quán)獲取 防篡改 在客戶端上輸入個(gè)人信息時(shí)，用戶輸入得數(shù)據(jù)應(yīng)不被移動(dòng)終端得其 用戶輸入得數(shù)據(jù)就是否能被篡改：就是 否 她設(shè)備或程序

12、篡改 防屏幕錄像 客戶端程序宜采用反屏幕錄像技術(shù)，防范非法程序獲取敏感個(gè)人信 息 客戶端程序就是否采用反屏幕錄像技術(shù)： 就是 否 客戶端信息 客戶端不能存儲(chǔ)敏感個(gè)人信息及其密文，敏感個(gè)人信息及其密文在 客戶端就是否存儲(chǔ)敏感個(gè)人信息及其密文 :就是 否 個(gè)人信息 存儲(chǔ) 存儲(chǔ)要求 使用后應(yīng)立即清除。客戶端存儲(chǔ)一般信息時(shí)，應(yīng)進(jìn)行加密處理。 客戶端存儲(chǔ)一般信息時(shí)就是否加密：就是否 服務(wù)器信息 存儲(chǔ)要求 服務(wù)器存儲(chǔ)個(gè)人信息，應(yīng)根據(jù)個(gè)人信息自動(dòng)與非自動(dòng)處理得特點(diǎn)， 制定相應(yīng)保護(hù)策略，包括訪問(wèn)控制、權(quán)限設(shè)置、密鑰管理等，防止個(gè) 人信息得不當(dāng)使用、損毀、泄露、刪除等。服務(wù)器存儲(chǔ)個(gè)人敏感信 服務(wù)器存儲(chǔ)個(gè)人信息就

13、是否規(guī)范：就是 服務(wù)器存儲(chǔ)個(gè)人敏感信息時(shí)就是否加密 否 :就是 否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 息時(shí)，應(yīng)米用加密得方式存儲(chǔ)。 備份與恢復(fù) 應(yīng)定期備份存儲(chǔ)得個(gè)人信息，保證備份、恢復(fù)得完整性、可靠性與準(zhǔn) 確性 就是否對(duì)存儲(chǔ)得個(gè)人信息定期備份：就是否 個(gè)人信息 使用 管理要求 個(gè)人信息管理者使用個(gè)人信息應(yīng)基于明確、合法得目得，并遵循以下 約束： 1、 應(yīng)征得個(gè)人信息主體同意； 2、 應(yīng)在個(gè)人信息收集目得范圍內(nèi)使用； 3、 在處理、使用個(gè)人信息時(shí)，應(yīng)保證個(gè)人信息安全； 4、 個(gè)人信息管理者向第三方提供個(gè)人信息，應(yīng)獲得信息主體授權(quán)。 個(gè)人信息使用就是否合規(guī)：就是否 個(gè)人信息使 用要求 敏感

14、個(gè)人信息中得個(gè)人認(rèn)證信息不能以任何形式下發(fā)到客戶端。認(rèn) 證信息得比對(duì)只能在服務(wù)器進(jìn)行。敏感個(gè)人信息中得個(gè)人身份信息 在下發(fā)至客戶端之前，應(yīng)屏蔽個(gè)人身份信息中不可猜測(cè)得一部分，被 敏感個(gè)人信息得個(gè)人認(rèn)證信息就是否下發(fā)到客戶端：就是 否 認(rèn)證信息得比對(duì)就是否只在服務(wù)器進(jìn)行：就是否 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 屏蔽部分使用統(tǒng)一得符號(hào)替代。 敏感個(gè)人信息中得個(gè)人身份信息下發(fā)至客戶端之前 ,就是否進(jìn) 行部分屏蔽：就是 否 開(kāi)發(fā)測(cè)試使 采用專門(mén)用于測(cè)試得測(cè)試卡進(jìn)行開(kāi)發(fā)測(cè)試，真實(shí)個(gè)人信息不得用于 就是否使用真實(shí)個(gè)人信息用于開(kāi)發(fā)測(cè)試：就是 否 用要求 開(kāi)發(fā)測(cè)試。 管理要求 個(gè)人信息管理者傳輸個(gè)人

15、信息應(yīng)基于明確、合法得目得，并遵循以下 個(gè)人信息傳輸就是否合規(guī)：就是否 約束： 1、應(yīng)征得個(gè)人信息主體同意； 個(gè)人信息 2、應(yīng)在個(gè)人信息收集目得范圍內(nèi)傳輸個(gè)人信息； 傳輸 3、在傳輸個(gè)人信息時(shí)，應(yīng)保證個(gè)人信息得安全； 4、在傳輸個(gè)人信息時(shí)，應(yīng)評(píng)估傳輸過(guò)程中可能存在得風(fēng)險(xiǎn)，明確相 關(guān)責(zé)任. 通信保密性 應(yīng)對(duì)傳輸個(gè)人信息得通信過(guò)程中得整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密 就是否對(duì)傳輸個(gè)人信息得通信報(bào)文或會(huì)話進(jìn)行加密 :就是 編號(hào) 檢查項(xiàng) 檢查點(diǎn) 基本要求 檢查結(jié)果 否 應(yīng)制定嚴(yán)格得個(gè)人信息銷(xiāo)毀制度，確保應(yīng)記錄個(gè)人信息得相關(guān)得文 就是否制定嚴(yán)格得個(gè)人信息銷(xiāo)毀制度：就是 否 檔、介質(zhì)得到及時(shí)、有效得銷(xiāo)毀。個(gè)人信息銷(xiāo)毀前應(yīng)得到相應(yīng)得授 個(gè)人信息銷(xiāo)毀前就是否得到相應(yīng)得授權(quán)：就是 否 權(quán)對(duì)于以下保存到期或已經(jīng)使用完畢得個(gè)人信息，均應(yīng)建立嚴(yán)格得 存儲(chǔ)敏感信息得介質(zhì)在銷(xiāo)毀后，就是否不可恢復(fù) :就是否 銷(xiāo)毀登記制度： 管理要求 1、紙質(zhì)、光盤(pán)、磁帶及其它可移動(dòng)得數(shù)據(jù)存儲(chǔ)載體等介質(zhì)中存儲(chǔ) 個(gè)人信息 得個(gè)人信息； 銷(xiāo)毀 2、報(bào)廢設(shè)備或介質(zhì)中存儲(chǔ)得個(gè)人信息； 3、其她超過(guò)