YD/T 2671-2013《分权模式（金库模式）客户信息安全保护技术要求》

YD/T 2671-2013《分权模式（金库模式）客户信息安全保护技术要求》基本信息

标准号：YD/T 2671-2013

中文名称：《分权模式（金库模式）客户信息安全保护技术要求》

发布日期：2013-10-17    

实施日期：2014-01-01

发布部门：中华人民共和国工业和信息化部    

YD/T 2671-2013《分权模式（金库模式）客户信息安全保护技术要求》介绍

YD/T 2671-2013《分权模式（金库模式）客户信息安全保护技术要求》是由中华人民共和国工业和信息化部发布的一项标准，旨在规范分权模式下的客户信息安全保护技术要求。该标准自2014年1月1日起正式实施，对于保障客户信息安全具有重要意义。

一、标准制定背景

随着信息技术的快速发展，分权模式在金融、保险、电信等行业得到了广泛应用。分权模式可以提高数据处理效率，降低运营成本，但也给客户信息安全带来了一定的风险。为了规范分权模式下的客户信息安全保护，保障客户权益，中华人民共和国工业和信息化部制定了YD/T 2671-2013标准。

二、标准适用范围

YD/T 2671-2013标准适用于分权模式下的客户信息安全保护，包括但不限于金融、保险、电信等行业。标准规定了分权模式下的客户信息收集、存储、传输、处理等方面的技术要求，旨在指导相关行业和企业加强客户信息安全管理。

三、技术要求

1、客户信息收集

标准规定，在收集客户信息时，企业应当遵循合法、正当、必要的原则，确保客户信息的准确性、完整性和可靠性。同时，企业还应当明确告知客户信息的收集目的、范围和方式，保障客户的知情权和选择权。

2、客户信息存储

标准要求，企业在存储客户信息时，应当采取有效的安全措施，防止客户信息的泄露、篡改和丢失。企业还应当建立客户信息分类管理制度，对不同类别的客户信息采取不同的安全保护措施。

3、客户信息传输

标准规定，企业在传输客户信息时，应当采用加密技术，确保客户信息在传输过程中的安全。同时，企业还应当建立客户信息传输安全管理制度，明确传输流程和责任人。

4、客户信息处理

标准要求，企业在处理客户信息时，应当遵循最小化原则，只处理与业务相关的必要信息。企业还应当建立客户信息处理安全管理制度，明确处理流程和责任人。

四、信息安全保障措施

1、人员管理

标准规定，企业应当加强人员管理，明确员工在客户信息安全保护中的职责和权限。同时，企业还应当定期对员工进行客户信息安全培训，提高员工的安全意识和技能。

2、技术防护

标准要求，企业应当采用先进的技术手段，加强客户信息安全防护。企业可以采用防火墙、入侵检测、安全审计等技术，提高客户信息安全保障能力。

3、应急响应

标准规定，企业应当建立客户信息安全应急响应机制，明确应急响应流程和责任人。一旦发生客户信息安全事件，企业应当及时启动应急响应机制，采取措施保护客户信息安全。

YD/T 2671-2013《分权模式（金库模式）客户信息安全保护技术要求》是一项重要的信息安全标准，对于保障客户信息安全具有重要意义。