支付机构个人信息保护工作检查列表

1、支付机构个人信息保护工作检查列表 编号 检查项 检查点 基本要求 检查结果 个人信息安全管理规定 应建立个人信息安全管理规定，提出本单位个人信息保护管理工作 就是否建立个人信息安全管理规定：就是 否； 原则，建立内部组织管理架构，明确个人信息保护管理总体要求， 有无根据实际情况修订或调整有关制度： 有无 并根据本单位个人信息保护管理得实际情况修订或调整有关制度。 个人信息安全管理操作 应建立个人信息安全管理操作流程，对个人信息得访问、存储、使 就是否建立个人信息安全管理操作流程： 就是否 个人信息 流程 用、传输、加密、销毁等环节提出具体工作要求，明确各冈位在个 各环节内容就是否完整：就是 否

2、 1 管理机构 人信息保护管理方面得工作内容 内部管理 个人信息安全管理权限 应严格控制个人信息保护得权限管理，确保以下核心工作落实到岗 个人信息保护权限管理就是否落实到位： 就是否 与责任 位，责任落实到人： 1、管理、控制对个人信息得访问权限； 2、监控所有对个人信息得访问活动； 3、及时处理突发个人信息安全事件； 编号 检查项 检查点 基本要求 检查结果 4、检查、监督个人信息安全管理规定得落实。 个人信息安全监督及检 应建立日常管理监督机制，确保落实个人信息保护得各项要求。应 就是否建立个人信息安全监督及检查机制：就是否 查机制 建立个人信息保护检查机制与工作流程，及时发现管理漏洞，确

3、保个 人信息安全。 个人信息安全事件应急 应建立个人信息保护应急预案，定期演练，及时、有效应对个人信息 就是否建立个人信息保护应急预案：就是否 预案 安全事件，降低事件造成得经济损失及不利影响 个人信息安全管理审计 应定期开展个人信息保护管理相关得内部或外部审计，并根据审计 就是否定期开展内部审计：就是否 结果完善先关制度 流程 就是否定期开展外部审计：就是否 结果完善先关制度、流程。 2 个人信息 管理机构 组织管理 岗位职责 应设置个人信息保护管理岗位，具体负责： 1、 制订、维护与宣传本单位个人信息保护管理制度与流程； 2、对本单位个人信息得使用进行管理监督； 3、 对个人信息保护相关事

4、件进行分析处理； 有无设置个人信息保护管理岗位：有无 岗位职责就是否完整：就是否 编号 检查项 检查点 基本要求 检查结果 4、通过技术手段保护个人信息安全。 人员管理 应与所有可访冋个人信息得员工签署保密协议，或在劳动合冋中设 就是否与相天员丄签署保密协议，或在合冋中设置保密条款： 置保密条款应加强员工个人信息保护培训，确保员工了解各自岗位 就是否 职责、本岗位可访问个人信息得安全等级，以及违反安全规定可能 就是否开展个人信息保护培训：就是 否 导致得后果。员工岗位调动或离职时，应立即终止或删除该员工对 员工离岗、离职管理就是否规范：就是 否 个人信息得访问权限。 工作环境管理 应注意工作人

5、员工作环境内所有相关得个人信息管理，防止未经授 工作环境管理就是否规范：就是否 权得、无意得、恶意得使用、泄露、损毁、丢失。工作环境包括 出入管理、工作桌面、计算机接口、计算机文件系统管理、其它相 关管理。 内部培训 应根据人员、机构、业务、需求等实际情况，制定个人信息管理相关 有无个人信息管理相关得培训与教育制度: 有无 得培训与教育制度，适时开展相关得培训。 有无开展相关培训：有无 编号 检查项 检查点 基本要求 检查结果 个人信息管理文档 应在个人信息管理过程中记录与个人信息相关活动与行为得目 个人信息管理过程中就是否有记录：有无 得、时间、范围、对象、方式方法、效果、反馈等信息。这些活

6、动 有无建立与个人信息管理相关得备案管理制度：有 无 与行为包括体系建立、宣传、培训教育、安全管理、过程改进、内 审等。应建立与个人信息管理相关得规章、文件、记录、合冋等文 档得备案管理制度，并持续改进与完善。 权限管理 根据“业务需要”原则，严格控制访问与使用个人信息，任何人都只 就是否根据“业务需求”原则控制访问与使用个人信息 :就是 能访问其开展业务所必需得个人信息。应根据“双人控制”原则， 否 对访问权限进行分配 就是否根据“双人控制”原则对访问权限进行分配 :就是 基本功能 3 访问控制 否 身份验证 应至少米下列一种方式验证访冋个人信息得人员身份：密码、令 就是否采用有效得身份验证

7、方式：就是否 牌（如证书等）、生物特征、其它符合要求得鉴别手段。 逻辑访问 用户账号管 应分配唯一得用户账号给每个有权访问个人信息得用户，并采取以 用户账号管理就是否规范：就是否 编号 检查项 检查点 基本要求 检查结果 控制 理 下管理措施： 1、 在添加、修改、删除用户账号或者操作权限前，应履行严格得 审批手续； 2、 对于连续9 0天未使用得账号应予以权限冻结；冻结后30天仍 未使用，应予以注销； 3、 用户间不得共用冋一个访问账号及密码。 用户密码管 应对用户密码管理采取下列措施，降低用户密码遭窃取或泄露风险 用户密码管理就是否规范 ：就是否 理 1、 用户密码长度不得少于 6位，应由

8、数字或字符共冋组成，不得 设置简单密码； 2、 系统应强制要求用户定期更改登录密码，修改周期最长不得超 过9 0天，否则将予以登录限制； 3、 应对密码进行加密保护，密码明文不得以任何形式出现； 编号 检查项 检查点 基本要求 检查结果 4、重置用户密码前必须对用户身份进行核实。 系统登录控 系统登录服务器连续失败达到5次，应暂时冻结该用户账号；经系统 系统登录控制就是否规范：就是否 制 管理员对用户身份验证并通过后，再恢复其用户状态。用户登录系 统后,无任何操作时间达到或超过30分钟得，系统应要求用户重新 登录并验证身份。 机房设置电 机房出入口应安排专人值守并配置电子门禁系统，控制、鉴别与

9、记录 机房就是否安排专人值守，并设置电子门禁系统：就是否 子门禁系统 进入得人员 物理访问 控制 来访人员申 请与审批 需进入机房得来访人员应经过申请与审批流程，并限制与监控其活 动范围 来访人员申请与审批就是否规范：就是否 设备得移入 存储或处理个人信息得相关设备必须在获得审批权限后方可移入 设备移入移出流程就是否规范：就是否 移出 或移出物理隔离区域 对机房划分 应对机房划分区域进行管理，区域与区域之间设置物理隔离装置 机房就是否划分区域管理：就是否 编号 检查项 检查点 基本要求 检查结果 区域得管理 在重要区域前设置交付或安装等过度区域 重要区域设 重要区域应配置第二道电子门禁系统，控

10、制、鉴别与记录进入得人 重要区域就是否设置第二道电子门禁系统： 就是 否 置第二道电 员 子门禁系统 监控管理 物理隔离区域进出通道均应安装录像监控设备，对人员、设备进出情 物理隔离区域进出通道就是否安装监控设备 :就是否 况进行监控，监控录像资料至少保存90天 监控录像保存期限就是否达标：就是 否 管理要求 所有个人信息收集行为，要具有特定、明确、合法得目得，并应征得 个人信息收集行为就是否合规：就是 否 个人信息主体同意，应采用科学、规范、合法、适度、适当得收集 收集目得与范围等就是否明确告知个人信息主体：就是 否 个人信息 个人信息 方法与手段，以保障个人信息主体得权益。应将收集目得、范

11、围、 4 生命周期 收集 方法与手段、处理方式等明晰无误得告知个人信息主体，并征得个人 管理 信息主体同意。应只收集能够到达已告知目得得最少信息。 个人信息显 在客户端输入密码等敏感个人信息时，不能以明文得方式显示在屏 就是否明文显示客户端输入得敏感个人信息 :就是 否 编号 检查项 检查点 基本要求 检查结果 示 幕上 Lt、亠一M、 防截获 在客户端上输入个人信息时，用户输入得数据应不被移动终端得其 用户输入得数据就是否能被非授权获取： 就是 否 她设备或程序非授权获取 防篡改 在客户端上输入个人信息时，用户输入得数据应不被移动终端得其 用户输入得数据就是否能被篡改：就是 否 她设备或程序

12、篡改 防屏幕录像 客户端程序宜采用反屏幕录像技术，防范非法程序获取敏感个人信 息 客户端程序就是否采用反屏幕录像技术： 就是 否 客户端信息 客户端不能存储敏感个人信息及其密文，敏感个人信息及其密文在 客户端就是否存储敏感个人信息及其密文 :就是 否 个人信息 存储 存储要求 使用后应立即清除。客户端存储一般信息时，应进行加密处理。 客户端存储一般信息时就是否加密：就是否 服务器信息 存储要求 服务器存储个人信息，应根据个人信息自动与非自动处理得特点， 制定相应保护策略，包括访问控制、权限设置、密钥管理等，防止个 人信息得不当使用、损毁、泄露、删除等。服务器存储个人敏感信 服务器存储个人信息就

13、是否规范：就是 服务器存储个人敏感信息时就是否加密 否 :就是 否 编号 检查项 检查点 基本要求 检查结果 息时，应米用加密得方式存储。 备份与恢复 应定期备份存储得个人信息，保证备份、恢复得完整性、可靠性与准 确性 就是否对存储得个人信息定期备份：就是否 个人信息 使用 管理要求 个人信息管理者使用个人信息应基于明确、合法得目得，并遵循以下 约束： 1、 应征得个人信息主体同意； 2、 应在个人信息收集目得范围内使用； 3、 在处理、使用个人信息时，应保证个人信息安全； 4、 个人信息管理者向第三方提供个人信息，应获得信息主体授权。 个人信息使用就是否合规：就是否 个人信息使 用要求 敏感

14、个人信息中得个人认证信息不能以任何形式下发到客户端。认 证信息得比对只能在服务器进行。敏感个人信息中得个人身份信息 在下发至客户端之前，应屏蔽个人身份信息中不可猜测得一部分，被 敏感个人信息得个人认证信息就是否下发到客户端：就是 否 认证信息得比对就是否只在服务器进行：就是否 编号 检查项 检查点 基本要求 检查结果 屏蔽部分使用统一得符号替代。 敏感个人信息中得个人身份信息下发至客户端之前 ,就是否进 行部分屏蔽：就是 否 开发测试使 采用专门用于测试得测试卡进行开发测试，真实个人信息不得用于 就是否使用真实个人信息用于开发测试：就是 否 用要求 开发测试。 管理要求 个人信息管理者传输个人

15、信息应基于明确、合法得目得，并遵循以下 个人信息传输就是否合规：就是否 约束： 1、应征得个人信息主体同意； 个人信息 2、应在个人信息收集目得范围内传输个人信息； 传输 3、在传输个人信息时，应保证个人信息得安全； 4、在传输个人信息时，应评估传输过程中可能存在得风险，明确相 关责任. 通信保密性 应对传输个人信息得通信过程中得整个报文或会话过程进行加密 就是否对传输个人信息得通信报文或会话进行加密 :就是 编号 检查项 检查点 基本要求 检查结果 否 应制定严格得个人信息销毁制度，确保应记录个人信息得相关得文 就是否制定严格得个人信息销毁制度：就是 否 档、介质得到及时、有效得销毁。个人信息销毁前应得到相应得授 个人信息销毁前就是否得到相应得授权：就是 否 权对于以下保存到期或已经使用完毕得个人信息，均应建立严格得 存储敏感信息得介质在销毁后，就是否不可恢复 :就是否 销毁登记制度： 管理要求 1、纸质、光盘、磁带及其它可移动得数据存储载体等介质中存储 个人信息 得个人信息； 销毁 2、报废设备或介质中存储得个人信息； 3、其她超过