支付机构个人信息保护工作检查列表.doc

. .
. v .
支付机构个人信息保护工作检查列表
编号
检查项
检查点
根本要求
检查结果
1
个人信息管理机构内部管理
个人信息平安管理规定
应建立个人信息平安管理规定，提出本单位个人信息保护管理工作原那么，建立内部组织管理架构，明确个人信息保护管理总体要求，并根据本单位个人信息保护管理的实际情况修订或调整有关制度。
是否建立个人信息平安管理规定：□是 □否；
有无根据实际情况修订或调整有关制度：□有 □无
个人信息平安管理操作流程
应建立个人信息平安管理操作流程，对个人信息的访问、存储、使用、传输、加密、销毁等环节提出具体工作要求，明确各岗位在个人信息保护管理方面的工作内容
是否建立个人信息平安管理操作流程：□是 □否；
各环节内容是否完整：□是 □否
个人信息平安管理权限和责任
应严格控制个人信息保护的权限管理，确保以下核心工作落实到岗位，责任落实到人：
管理、控制对个人信息的访问权限；
监控所有对个人信息的访问活动；
个人信息保护权限管理是否落实到位：□是 □否
. .
. v .
编号
检查项
检查点
根本要求
检查结果
及时处理突发个人信息平安事件；
检查、监视个人信息平安管理规定的落实。
个人信息平安监视及检查机制
应建立日常管理监视机制，确保落实个人信息保护的各项要求。应建立个人信息保护检查机制和工作流程，及时发现管理漏洞，确保个人信息平安。
是否建立个人信息平安监视及检查机制：□是 □否
个人信息平安事件应急预案
应建立个人信息保护应急预案，定期演练，及时、有效应对个人信息平安事件，降低事件造成的经济损失及不利影响。
是否建立个人信息保护应急预案: □是 □否
个人信息平安管理审计
应定期开展个人信息保护管理相关的内部或外部审计，并根据审计结果完善先关制度、流程。
是否认期开展内部审计：□是 □否
是否认期开展外部审计：□是 □否
2
个人信息管理机构组织管理
岗位职责
应设置个人信息保护管理岗位，具体负责：
制订、维护和宣传本单位个人信息保护管理制度与流程；
对本单位个人信息的使用进展管理监视；
有无设置个人信息保护管理岗位：□有 □无
岗位职责是否完整：□是 □否
. .
. v .
编号
检查项
检查点
根本要求
检查结果
对个人信息保护相关事件进展分析处理；
通过技术手段保护个人信息平安。
人员管理
应与所有可访问个人信息的员工签署XX协议，或在劳动合同中设置XX条款。应加强员工个人信息保护培训，确保员工了解各自岗位职责、本岗位可访问个人信息的平安等级，以及违反平安规定可能导致的后果。员工岗位调动或离职时，应立即终止或删除该员工对个人信息的访问权限。
是否与相关员工签署XX协议，或在合同中设置XX条款：□是 □否
是否开展个人信息保护培训：□是 □否
员工离岗、离职管理是否标准：□是 □否
工作环境管理
应注意工作人员工作环境内所有相关的个人信息管理，防止未经授权的、无意的、恶意的使用、泄露、损毁、丧失。工作环境包括：出入管理、工作桌面、计算机接口、计算机文件系统管理、其它相关管理。
工作环境管理是否标准：□是 □否
内部培训
应根据人员、机构、业务、需求等实际情况，制定个人信息管理相关的培训和教育制度，适时开展相关的培训。
有无个人信息管理相关的培训和教育制度：□有 □无
. .
. v .
编号
检查项
检查点
根本要求
检查结果
有无开展相关培训：□有 □无
个