中國銀行客戶數(shù)據(jù)分析與應(yīng)用管理辦法

中國銀行客戶數(shù)據(jù)分析與應(yīng)用治理方法202311第第1頁第一章 總則第一條存儲和應(yīng)用等各環(huán)節(jié)的安全性及有效性，特制定本方法。其次條技術(shù)，針對客戶信息或交易信息進展數(shù)據(jù)挖掘和分析，為各級分行、支行的客戶維護、客戶拓展、渠道優(yōu)化以及營銷籌劃等工作供給所需的數(shù)據(jù)分析結(jié)果。第三條查詢、行政訴訟、客戶對賬等供給數(shù)據(jù)。第四條總行信息技術(shù)局負責(zé)我行客戶治理所需數(shù)據(jù)的下載、分析和開發(fā)。第五條集匯總各市行金融數(shù)據(jù)下載系統(tǒng)數(shù)據(jù)申請。第六條及應(yīng)用；負責(zé)收集匯總本市行金融數(shù)據(jù)下載系統(tǒng)數(shù)據(jù)申請及上報。其次章 數(shù)據(jù)范圍和內(nèi)容第七條數(shù)據(jù)范圍包括儲蓄卡、國際金融、代理保險、代理基金、代理國債、個人理財?shù)雀鞣N業(yè)務(wù)數(shù)據(jù)和各類網(wǎng)點收入數(shù)據(jù)。第八條機構(gòu)信息及員工信息等根底數(shù)據(jù)和匯總數(shù)據(jù)?！惨弧晨蛻粜畔ǎ嚎蛻魝€人信息、客戶賬戶信息、客戶資產(chǎn)信息、客戶交易信息及其他與客戶相關(guān)信息?！捕钞a(chǎn)品信息包括：產(chǎn)品名稱、產(chǎn)品描述、產(chǎn)品編號、產(chǎn)品生命周期等信息?！踩辰?jīng)營信息包括：業(yè)務(wù)量信息、業(yè)務(wù)收入信息、本錢費用信息及其他相關(guān)經(jīng)營信息?！菜摹硻C構(gòu)信息包括：網(wǎng)點的相關(guān)信息。〔五〕點的支行長、綜合柜員、一般柜員的相關(guān)信息。第三章 數(shù)據(jù)分析使用要求第九條據(jù)進展日常的分析及分析結(jié)果運用。第十條數(shù)據(jù)分析工作由各省行數(shù)據(jù)分析與應(yīng)用工程組負責(zé)。第十一條各省行數(shù)據(jù)分析與應(yīng)用工程組依據(jù)各市行提出的各市行，同時對數(shù)據(jù)分析和數(shù)據(jù)使用狀況進展嚴格登記。第十二條必需對數(shù)據(jù)分析結(jié)果中的敏感信息進展特別處〔卡號〕等必需局部屏蔽；客展營銷活動使用。第十三條數(shù)據(jù)分析人員和數(shù)據(jù)使用人員應(yīng)妥當(dāng)保管所把握領(lǐng)導(dǎo)報告；造成后果的，應(yīng)擔(dān)當(dāng)相應(yīng)責(zé)任。第十四條 數(shù)據(jù)分析人員和數(shù)據(jù)使用人員在調(diào)崗或離職前，按要求進展登記移交或銷毀。第四章 數(shù)據(jù)安全的技術(shù)要求第十五條 數(shù)據(jù)的信息安全等級保護應(yīng)不低于營業(yè)系統(tǒng)信息安全等級保護要求。第十六條各級分行、支行部署數(shù)據(jù)下載系統(tǒng)應(yīng)滿足以下安全防護要求：〔一〕本系統(tǒng)部署在具有防盜、防雷、防火、防水、防潮、防靜電、防鼠、溫濕度把握及視頻監(jiān)控等根底設(shè)施的機房內(nèi)。〔二〕設(shè)備安裝、維護和治理的需要。〔三〕網(wǎng)訪問本系統(tǒng)應(yīng)至少經(jīng)過一道防火墻?！菜摹吃L問本系統(tǒng)的終端設(shè)備IP范圍應(yīng)嚴格限定，終端設(shè)SSH、VPN、SSL、S本系統(tǒng)。第十七條 各級分行、支行應(yīng)建立相對獨立的數(shù)據(jù)分析區(qū)，MODEM第十八條 證件號碼、賬號、余額等敏感信息，不允許存儲在數(shù)據(jù)分析區(qū)以外的設(shè)備上。第十九條 息技術(shù)部門應(yīng)配備相應(yīng)的的系統(tǒng)治理員和系統(tǒng)監(jiān)控員負責(zé)本系統(tǒng)的日常治理，且人員須相對固定。其次十條 應(yīng)對系統(tǒng)治理員和系統(tǒng)監(jiān)控員進展安全意識教技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)，依據(jù)關(guān)鍵要害崗位的要位技能、崗位紀律、風(fēng)險意識、思想道德、安全保密履職狀況等方面進展考核。第五章 用戶及權(quán)限治理其次十一條 數(shù)據(jù)下載系統(tǒng)用戶及密碼治理〔一〕可在本系統(tǒng)中設(shè)置相應(yīng)權(quán)限的用戶，用于查詢和統(tǒng)計，全部用戶權(quán)限設(shè)置應(yīng)嚴格遵循“最小授權(quán)”原則。〔二〕系統(tǒng)治理員要定期維護用戶及其權(quán)限。用戶變更前，應(yīng)履行審批手續(xù)。變更后，系統(tǒng)治理員應(yīng)準時更用戶清單和用戶變更明細?！踩潮鞠到y(tǒng)超級用戶、數(shù)據(jù)庫用戶密碼應(yīng)雙人分段保管，同時比照營業(yè)系統(tǒng)用戶密碼要求從嚴治理?！菜摹诚虏恍凶兏挠涗?。其次十二條 系統(tǒng)配置、數(shù)據(jù)和參數(shù)調(diào)整必需履行審批手操作須由系統(tǒng)治理員雙人進展，其中一人負責(zé)操作，另外一人負責(zé)現(xiàn)場復(fù)核。其次十三條 數(shù)據(jù)使用權(quán)限治理〔一〕省級業(yè)務(wù)治理人員有權(quán)使用與其工作崗位相關(guān)聯(lián)的網(wǎng)點的數(shù)據(jù)，要嚴格遵循“最小授權(quán)”原則。〔二〕市級業(yè)務(wù)治理人員有權(quán)使用與其工作崗位相關(guān)聯(lián)的本市網(wǎng)點的數(shù)據(jù)，要嚴格遵循“最小授權(quán)”原則?！踩晨h級業(yè)務(wù)治理人員有權(quán)使用與其工作崗位相關(guān)聯(lián)的本縣網(wǎng)點的數(shù)據(jù)，要嚴格遵循“最小授權(quán)”原則。〔四〕網(wǎng)點負責(zé)人有權(quán)使用本網(wǎng)點的全部數(shù)據(jù)。第六章 備份及介質(zhì)治理其次十四條 應(yīng)制定數(shù)據(jù)備份及恢復(fù)策略，確保在數(shù)據(jù)受到破壞的狀況下，能夠盡快地進展數(shù)據(jù)恢復(fù)。其次十五條數(shù)據(jù)備份的磁帶、光盤等移動介質(zhì)應(yīng)存放于保險柜內(nèi)。其次十六條除進展數(shù)據(jù)備份外，不得拷貝下載系統(tǒng)數(shù)據(jù)。確因工作需要，經(jīng)省級機構(gòu)主管領(lǐng)導(dǎo)審批同意前方可進展數(shù)據(jù)拷貝操作?？截悤r，應(yīng)領(lǐng)用專用的存儲介質(zhì)，使用完畢須徹底去除數(shù)據(jù)，拷貝數(shù)據(jù)不得轉(zhuǎn)存其他存儲介質(zhì)。其次十七條 損壞的存儲介質(zhì)必需交由系統(tǒng)治理員銷毀，不得帶離辦公場所。第七章 監(jiān)視檢查及責(zé)任追究其次十八條 據(jù)的安全檢查工作由安保部門牽頭，信息技術(shù)部門負責(zé)具體落實。其次十九條 安全監(jiān)視檢查工作重點檢查以下三方面內(nèi)容：〔一〕檢查運行維護、數(shù)據(jù)分析和數(shù)據(jù)使用部門的人員是否嚴格依據(jù)本方法履行本部門各崗位職責(zé)?！捕炒鎯Α⒉樵?，是否按規(guī)定進展屏蔽?！踩硻z查數(shù)據(jù)下載和使用過程中是否存在其他違反本方法相關(guān)規(guī)定的問題。第三十條 據(jù)的安全檢查應(yīng)確保每年至少組織一次常規(guī)性檢查，不定期進展隨機性檢查。第三十一條 各級信息技術(shù)部門和數(shù)據(jù)使用部門要建立日每季度至少組織一次檢查。第三十二條各級分行、支行要建立數(shù)據(jù)違規(guī)使用舉報和監(jiān)視制度，安全保衛(wèi)