工行安全介質(zhì)管理辦法一、總則（一）目的為加強(qiáng)中國(guó)工商銀行（以下簡(jiǎn)稱“本行”）安全介質(zhì)的管理，保障業(yè)務(wù)的正常運(yùn)行，防范各類風(fēng)險(xiǎn)，確保客戶資金安全和信息保密，依據(jù)國(guó)家相關(guān)法律法規(guī)以及金融行業(yè)標(biāo)準(zhǔn)，特制定本辦法。（二）適用范圍本辦法適用于本行各級(jí)機(jī)構(gòu)在業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中涉及的各類安全介質(zhì)的管理，包括但不限于銀行卡、U盾、密碼器、支付密碼、電子令牌等。（三）基本原則1.安全性原則：確保安全介質(zhì)的存儲(chǔ)、傳輸、使用等環(huán)節(jié)具備高度的安全性，防止信息泄露和資金被盜用。2.合規(guī)性原則：嚴(yán)格遵守國(guó)家法律法規(guī)、金融監(jiān)管要求以及本行內(nèi)部規(guī)章制度，規(guī)范安全介質(zhì)管理行為。3.便捷性原則：在保障安全的前提下，優(yōu)化業(yè)務(wù)流程，為客戶提供便捷、高效的服務(wù)體驗(yàn)。4.可追溯性原則：對(duì)安全介質(zhì)的全生命周期進(jìn)行詳細(xì)記錄，以便于查詢、追蹤和審計(jì)。二、安全介質(zhì)的分類與定義（一）銀行卡1.借記卡：具有先存款后使用、不具備透支功能的銀行卡，可用于存取款、消費(fèi)結(jié)算、轉(zhuǎn)賬匯款等業(yè)務(wù)。2.信用卡：具有透支功能的銀行卡，持卡人可在信用額度內(nèi)先消費(fèi)后還款，同時(shí)可享受分期付款、預(yù)借現(xiàn)金等服務(wù)。（二）U盾U盾是工商銀行推出的一種安全工具，用于網(wǎng)上銀行、手機(jī)銀行等電子渠道的身份認(rèn)證和交易簽名。它采用了先進(jìn)的加密技術(shù)，將數(shù)字證書存儲(chǔ)在U盾內(nèi)部，有效防止客戶身份信息泄露和交易被篡改。（三）密碼器密碼器是一種用于生成動(dòng)態(tài)密碼的電子設(shè)備，可用于網(wǎng)上銀行、手機(jī)銀行、電話銀行等渠道的轉(zhuǎn)賬匯款、繳費(fèi)支付等業(yè)務(wù)的身份認(rèn)證?？蛻粼谶M(jìn)行相關(guān)交易時(shí)，需要輸入密碼器生成的一次性動(dòng)態(tài)密碼，以增強(qiáng)交易的安全性。（四）支付密碼支付密碼是客戶在辦理支票、匯票、本票等支付業(yè)務(wù)時(shí)，用于驗(yàn)證支付指令真實(shí)性的密碼。支付密碼由客戶自行設(shè)定，并通過專用的支付密碼器或其他指定方式生成。（五）電子令牌電子令牌是一種動(dòng)態(tài)口令生成設(shè)備，每隔一定時(shí)間（如60秒）自動(dòng)更新顯示一組數(shù)字。客戶在進(jìn)行網(wǎng)上銀行、手機(jī)銀行等渠道的交易時(shí)，需要輸入電子令牌顯示的動(dòng)態(tài)口令，作為身份認(rèn)證的一部分。三、安全介質(zhì)的采購(gòu)與發(fā)放（一）采購(gòu)管理1.安全介質(zhì)的采購(gòu)應(yīng)遵循集中采購(gòu)原則，由總行或經(jīng)授權(quán)的分行統(tǒng)一組織實(shí)施。采購(gòu)前需進(jìn)行充分的市場(chǎng)調(diào)研，選擇具有良好信譽(yù)、技術(shù)實(shí)力和安全保障能力的供應(yīng)商。2.采購(gòu)合同應(yīng)明確雙方的權(quán)利和義務(wù)，包括安全介質(zhì)的規(guī)格、數(shù)量、質(zhì)量標(biāo)準(zhǔn)、價(jià)格、交貨時(shí)間、售后服務(wù)等條款。同時(shí)，應(yīng)在合同中約定供應(yīng)商對(duì)安全介質(zhì)的安全保密責(zé)任以及違約責(zé)任。3.采購(gòu)過程中，應(yīng)嚴(yán)格按照本行的采購(gòu)審批流程進(jìn)行操作，確保采購(gòu)行為合規(guī)、透明。采購(gòu)部門應(yīng)妥善保存采購(gòu)相關(guān)的文件和資料，以備審計(jì)和查詢。（二）發(fā)放管理1.安全介質(zhì)的發(fā)放應(yīng)根據(jù)業(yè)務(wù)需求和客戶申請(qǐng)進(jìn)行。發(fā)放前，應(yīng)對(duì)客戶身份進(jìn)行嚴(yán)格核實(shí)，確保發(fā)放對(duì)象為合法合規(guī)的客戶。2.對(duì)于銀行卡的發(fā)放，應(yīng)按照相關(guān)規(guī)定進(jìn)行開戶手續(xù)辦理，包括客戶信息采集、身份驗(yàn)證、密碼設(shè)置等環(huán)節(jié)。發(fā)放后，應(yīng)及時(shí)告知客戶安全使用注意事項(xiàng)，并提醒客戶妥善保管銀行卡及密碼。3.對(duì)于U盾、密碼器、電子令牌等安全工具的發(fā)放，應(yīng)在客戶申請(qǐng)并簽訂相關(guān)協(xié)議后，由專人負(fù)責(zé)將安全介質(zhì)發(fā)放至客戶手中。發(fā)放過程中，應(yīng)詳細(xì)記錄發(fā)放時(shí)間、客戶姓名、客戶賬號(hào)、安全介質(zhì)類型及編號(hào)等信息。4.發(fā)放人員應(yīng)向客戶當(dāng)面演示安全介質(zhì)的使用方法，并確?？蛻裟軌蛘_操作。同時(shí)，應(yīng)提醒客戶注意安全介質(zhì)的保管，避免丟失、被盜用或轉(zhuǎn)借他人。四、安全介質(zhì)的使用與操作規(guī)范（一）銀行卡使用規(guī)范1.客戶應(yīng)妥善保管銀行卡，避免將銀行卡與磁性物品放置在一起，防止消磁。不得隨意透露銀行卡密碼，不得在不安全的網(wǎng)絡(luò)環(huán)境或公共場(chǎng)所使用銀行卡進(jìn)行網(wǎng)上交易。2.在ATM機(jī)上使用銀行卡時(shí)，應(yīng)注意觀察ATM機(jī)周圍環(huán)境，避免被他人窺視密碼。操作完成后，應(yīng)及時(shí)取回銀行卡和現(xiàn)金，并檢查ATM機(jī)是否打印出正確的交易憑條。3.在POS機(jī)上使用銀行卡進(jìn)行消費(fèi)時(shí)，應(yīng)注意核對(duì)消費(fèi)金額和商戶信息，確保交易的真實(shí)性和準(zhǔn)確性。交易完成后，應(yīng)妥善保管消費(fèi)憑證。4.如發(fā)現(xiàn)銀行卡丟失或被盜用，應(yīng)立即撥打本行客服電話進(jìn)行掛失，并按照本行的相關(guān)規(guī)定辦理掛失和解掛手續(xù)。（二）U盾使用規(guī)范1.客戶在使用U盾進(jìn)行網(wǎng)上銀行交易時(shí)，應(yīng)確保計(jì)算機(jī)安裝了正版的操作系統(tǒng)和防病毒軟件，并及時(shí)更新系統(tǒng)補(bǔ)丁和病毒庫(kù)。2.在插入U(xiǎn)盾前，應(yīng)先打開網(wǎng)上銀行客戶端軟件，并按照系統(tǒng)提示進(jìn)行操作。U盾插入計(jì)算機(jī)后，應(yīng)輸入U(xiǎn)盾密碼進(jìn)行身份驗(yàn)證。3.在進(jìn)行網(wǎng)上銀行交易時(shí)，應(yīng)仔細(xì)核對(duì)交易信息，確認(rèn)無誤后點(diǎn)擊“提交”按鈕。提交交易后，按照U盾屏幕提示進(jìn)行簽名確認(rèn)操作。4.使用完畢后，應(yīng)及時(shí)拔出U盾，并妥善保管。不得將U盾轉(zhuǎn)借他人使用，不得在不安全的計(jì)算機(jī)上使用U盾進(jìn)行網(wǎng)上交易。（三）密碼器使用規(guī)范1.客戶在使用密碼器進(jìn)行交易時(shí)，應(yīng)按照交易系統(tǒng)提示輸入相關(guān)信息，如賬號(hào)、金額、交易類型等。2.密碼器生成動(dòng)態(tài)密碼后，應(yīng)在規(guī)定的時(shí)間內(nèi)將動(dòng)態(tài)密碼輸入交易系統(tǒng)進(jìn)行身份驗(yàn)證。動(dòng)態(tài)密碼具有時(shí)效性，過期后需重新生成。3.密碼器應(yīng)妥善保管，避免丟失或損壞。如發(fā)現(xiàn)密碼器丟失或損壞，應(yīng)及時(shí)聯(lián)系本行客服進(jìn)行掛失和更換。4.不得擅自拆卸、改裝密碼器，不得使用非本行指定的密碼器進(jìn)行交易。（四）支付密碼使用規(guī)范1.客戶在辦理支票、匯票、本票等支付業(yè)務(wù)時(shí)，應(yīng)按照規(guī)定正確填寫支付密碼。支付密碼應(yīng)清晰、準(zhǔn)確，不得涂改。2.支付密碼應(yīng)嚴(yán)格保密，不得泄露給他人。在支付業(yè)務(wù)辦理過程中，應(yīng)確保支付密碼的安全傳輸，防止被竊取或篡改。3.如因支付密碼泄露或其他原因?qū)е轮Ц稑I(yè)務(wù)出現(xiàn)風(fēng)險(xiǎn)，客戶應(yīng)承擔(dān)相應(yīng)的責(zé)任。本行有權(quán)根據(jù)相關(guān)規(guī)定對(duì)客戶的賬戶進(jìn)行凍結(jié)、止付等操作，以保障資金安全。（五）電子令牌使用規(guī)范1.客戶在使用電子令牌進(jìn)行交易時(shí)，應(yīng)按照交易系統(tǒng)提示輸入電子令牌顯示的動(dòng)態(tài)口令。動(dòng)態(tài)口令應(yīng)在規(guī)定的時(shí)間內(nèi)輸入，過期后需重新獲取。2.電子令牌應(yīng)妥善保管，避免丟失或損壞。如發(fā)現(xiàn)電子令牌丟失或損壞，應(yīng)及時(shí)聯(lián)系本行客服進(jìn)行掛失和更換。3.不得擅自拆卸、改裝電子令牌，不得使用非本行指定的電子令牌進(jìn)行交易。五、安全介質(zhì)的保管與存儲(chǔ)（一）保管要求1.安全介質(zhì)應(yīng)由專人負(fù)責(zé)保管，保管人員應(yīng)具備良好的職業(yè)道德和安全意識(shí)，嚴(yán)格遵守本行的安全介質(zhì)管理規(guī)定。2.安全介質(zhì)應(yīng)存放在安全、保密的場(chǎng)所，如保險(xiǎn)柜、專用存儲(chǔ)設(shè)備等。存放場(chǎng)所應(yīng)具備防火、防盜、防潮、防蟲等功能，確保安全介質(zhì)的完整性和安全性。3.保管人員應(yīng)定期對(duì)安全介質(zhì)進(jìn)行盤點(diǎn)和檢查，確保賬實(shí)相符。如發(fā)現(xiàn)安全介質(zhì)存在丟失、損壞、被盜用等情況，應(yīng)及時(shí)報(bào)告上級(jí)主管部門，并采取相應(yīng)的措施進(jìn)行處理。（二）存儲(chǔ)規(guī)范1.銀行卡應(yīng)按照卡片類型、卡號(hào)段等進(jìn)行分類存儲(chǔ)，并建立詳細(xì)的卡片臺(tái)賬。臺(tái)賬應(yīng)記錄銀行卡的卡號(hào)、有效期、持卡人姓名、開戶日期、發(fā)卡機(jī)構(gòu)等信息。2.U盾、密碼器、電子令牌等安全工具應(yīng)分別存儲(chǔ)在專用的存儲(chǔ)設(shè)備中，并設(shè)置相應(yīng)的密碼或密鑰進(jìn)行保護(hù)。存儲(chǔ)設(shè)備應(yīng)具備數(shù)據(jù)加密功能，防止數(shù)據(jù)泄露。3.對(duì)于已停用或作廢的安全介質(zhì)，應(yīng)及時(shí)進(jìn)行回收和銷毀?；厥盏陌踩橘|(zhì)應(yīng)進(jìn)行登記造冊(cè)，并按照本行的相關(guān)規(guī)定進(jìn)行處理，確保安全介質(zhì)的信息無法恢復(fù)。六、安全介質(zhì)的掛失與解掛（一）掛失處理1.客戶發(fā)現(xiàn)安全介質(zhì)丟失、被盜用或密碼泄露等情況，應(yīng)立即向本行客服電話或營(yíng)業(yè)網(wǎng)點(diǎn)進(jìn)行掛失。掛失時(shí)，客戶應(yīng)提供準(zhǔn)確的身份信息和安全介質(zhì)相關(guān)信息，以便本行能夠及時(shí)核實(shí)并采取相應(yīng)的措施。2.本行在接到客戶掛失申請(qǐng)后，應(yīng)立即對(duì)相關(guān)安全介質(zhì)進(jìn)行凍結(jié)處理，防止資金被盜用或交易被篡改。同時(shí)，應(yīng)告知客戶掛失的生效時(shí)間和后續(xù)處理流程。3.對(duì)于銀行卡掛失，本行可根據(jù)客戶的需求提供臨時(shí)掛失和正式掛失兩種方式。臨時(shí)掛失有效期為[X]天，客戶需在有效期內(nèi)辦理正式掛失手續(xù)，否則臨時(shí)掛失將自動(dòng)失效。正式掛失后，本行將按照相關(guān)規(guī)定為客戶辦理補(bǔ)卡等手續(xù)。4.對(duì)于U盾、密碼器、電子令牌等安全工具掛失，本行將根據(jù)客戶的申請(qǐng)為其重新發(fā)放安全介質(zhì)，并按照規(guī)定進(jìn)行相關(guān)操作，確?？蛻裟軌蚶^續(xù)正常使用電子渠道服務(wù)。（二）解掛處理1.客戶在掛失后找到安全介質(zhì)或密碼找回，可向本行申請(qǐng)解掛。解掛申請(qǐng)應(yīng)通過本行指定的渠道進(jìn)行，如客服電話、營(yíng)業(yè)網(wǎng)點(diǎn)等。2.本行在接到客戶解掛申請(qǐng)后，應(yīng)認(rèn)真核實(shí)客戶身份和安全介質(zhì)相關(guān)信息。經(jīng)核實(shí)無誤后，方可為客戶辦理解掛手續(xù)，并恢復(fù)安全介質(zhì)的正常使用功能。3.解掛后，客戶應(yīng)妥善保管安全介質(zhì)和密碼，避免再次出現(xiàn)丟失或被盜用等情況。七、安全介質(zhì)的更換與補(bǔ)發(fā)（一）更換原因1.安全介質(zhì)出現(xiàn)損壞、老化、性能下降等情況，影響正常使用的，應(yīng)及時(shí)進(jìn)行更換。2.因業(yè)務(wù)發(fā)展需要，本行對(duì)安全介質(zhì)的功能、規(guī)格等進(jìn)行升級(jí)或調(diào)整，需要客戶更換安全介質(zhì)的，應(yīng)提前通知客戶，并按照相關(guān)規(guī)定進(jìn)行操作。（二）更換流程1.客戶在接到本行關(guān)于安全介質(zhì)更換的通知后，應(yīng)按照通知要求前往指定的營(yíng)業(yè)網(wǎng)點(diǎn)辦理更換手續(xù)。辦理時(shí)，客戶應(yīng)提供有效身份證件和原安全介質(zhì)。2.本行工作人員在核實(shí)客戶身份和原安全介質(zhì)信息后，收回原安全介質(zhì)，并為客戶發(fā)放新的安全介質(zhì)。發(fā)放過程中，應(yīng)按照本辦法第三章的相關(guān)規(guī)定進(jìn)行操作，確保新安全介質(zhì)的安全發(fā)放和正確使用。3.對(duì)于因安全介質(zhì)損壞等原因?qū)е聼o法收回的，本行應(yīng)在客戶簽字確認(rèn)后，按照規(guī)定進(jìn)行處理，并記錄相關(guān)情況。（三）補(bǔ)發(fā)處理1.客戶因安全介質(zhì)丟失、被盜用等原因已辦理掛失手續(xù)，且掛失期限屆滿后需要補(bǔ)發(fā)安全介質(zhì)的，本行應(yīng)按照相關(guān)規(guī)定為客戶辦理補(bǔ)發(fā)手續(xù)。2.補(bǔ)發(fā)安全介質(zhì)的流程與更換流程基本相同，但客戶無需提供原安全介質(zhì)。本行在補(bǔ)發(fā)安全介質(zhì)時(shí)，應(yīng)重新設(shè)置相關(guān)密碼或密鑰，并告知客戶安全使用注意事項(xiàng)。八、安全介質(zhì)的銷毀與報(bào)廢（一）銷毀原因1.安全介質(zhì)已超過有效期或已停用，且不再需要使用的，應(yīng)進(jìn)行銷毀處理。2.安全介質(zhì)因損壞、被盜用等原因無法正常使用，且已辦理掛失、補(bǔ)發(fā)等手續(xù)的，應(yīng)進(jìn)行銷毀處理。3.本行因業(yè)務(wù)調(diào)整、系統(tǒng)升級(jí)等原因，需要對(duì)部分安全介質(zhì)進(jìn)行淘汰或更換的，應(yīng)對(duì)淘汰的安全介質(zhì)進(jìn)行銷毀處理。（二）銷毀流程1.安全介質(zhì)的銷毀應(yīng)按照本行的相關(guān)規(guī)定進(jìn)行審批，經(jīng)批準(zhǔn)后方可實(shí)施。審批流程應(yīng)明確銷毀的原因、安全介質(zhì)的種類和數(shù)量、銷毀的方式和時(shí)間等信息。2.銷毀方式可采用物理銷毀（如粉碎、焚燒等）或數(shù)據(jù)擦除等方式，確保安全介質(zhì)上的信息無法恢復(fù)。對(duì)于采用物理銷毀方式的，應(yīng)選擇具備專業(yè)資質(zhì)和設(shè)備的機(jī)構(gòu)進(jìn)行操作，并簽訂相關(guān)協(xié)議，明確雙方的責(zé)任和義務(wù)。3.在銷毀過程中，應(yīng)安排專人負(fù)責(zé)監(jiān)督，確保銷毀工作的順利進(jìn)行。銷毀完成后，應(yīng)填寫銷毀記錄，記錄銷毀的時(shí)間、地點(diǎn)、安全介質(zhì)的種類和數(shù)量、銷毀方式等信息，并由監(jiān)督人員和操作人員簽字確認(rèn)。4.銷毀記錄應(yīng)妥善保存，以備審計(jì)和查詢。保存期限應(yīng)按照本行的相關(guān)規(guī)定執(zhí)行，一般不少于[X]年。九、安全介質(zhì)的風(fēng)險(xiǎn)監(jiān)控與應(yīng)急處置（一）風(fēng)險(xiǎn)監(jiān)控1.本行應(yīng)建立健全安全介質(zhì)風(fēng)險(xiǎn)監(jiān)控機(jī)制，對(duì)安全介質(zhì)的使用、保管、存儲(chǔ)等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控和分析，及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)隱患。2.風(fēng)險(xiǎn)監(jiān)控的內(nèi)容包括但不限于安全介質(zhì)的交易數(shù)據(jù)、使用頻率、異常交易行為、掛失解掛記錄等。通過對(duì)這些數(shù)據(jù)的分析，及時(shí)發(fā)現(xiàn)是否存在資金被盜用、信息泄露等風(fēng)險(xiǎn)事件。3.本行應(yīng)定期對(duì)安全介質(zhì)風(fēng)險(xiǎn)監(jiān)控情況進(jìn)行總結(jié)和評(píng)估，針對(duì)發(fā)現(xiàn)的問題及時(shí)采取相應(yīng)的措施進(jìn)行整改和完善。同時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)監(jiān)控結(jié)果，調(diào)整風(fēng)險(xiǎn)監(jiān)控策略和方法，提高風(fēng)險(xiǎn)監(jiān)控的有效性和準(zhǔn)確性。（二）應(yīng)急處置1.本行應(yīng)制定安全介質(zhì)應(yīng)急處置預(yù)案，明確在安全介質(zhì)出現(xiàn)丟失、被盜用、系統(tǒng)故障等突發(fā)事件時(shí)的應(yīng)急處置流程和責(zé)任分工。2.應(yīng)急處置預(yù)案應(yīng)包括事件報(bào)告、應(yīng)急響應(yīng)、處置措施、后續(xù)恢復(fù)等環(huán)節(jié)。在事件發(fā)生后，相關(guān)人員應(yīng)立即按照預(yù)案要求進(jìn)行報(bào)告和響應(yīng)，采取有效的處置措施，盡快恢復(fù)業(yè)務(wù)的正常運(yùn)行，減少損失和影響。3.本行應(yīng)定期對(duì)應(yīng)急處置預(yù)案進(jìn)行演練和評(píng)估，確保預(yù)案的有效性和可操作性。同時(shí)，應(yīng)根據(jù)演練和評(píng)估結(jié)果，及時(shí)對(duì)應(yīng)急處置預(yù)案進(jìn)行修訂和完善，提高應(yīng)對(duì)突發(fā)事件的能力。十、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.本行內(nèi)部審計(jì)部門應(yīng)定期對(duì)安全介質(zhì)管理情況進(jìn)行審計(jì)監(jiān)督，檢查安全介質(zhì)管理辦法的執(zhí)行情況、各項(xiàng)操作流程的合規(guī)性、風(fēng)險(xiǎn)防控措施的有效性等。2.審計(jì)部門應(yīng)通過現(xiàn)場(chǎng)檢查、非現(xiàn)場(chǎng)監(jiān)測(cè)等方式，對(duì)安全介質(zhì)的采購(gòu)、發(fā)放、使用、保管、存儲(chǔ)、掛失解掛、更換補(bǔ)發(fā)、銷毀報(bào)廢等環(huán)節(jié)進(jìn)行全面審查。對(duì)于發(fā)現(xiàn)的問題，應(yīng)及時(shí)提出整改意見，并跟蹤整改落實(shí)情況。3.本行各業(yè)務(wù)部門應(yīng)加強(qiáng)對(duì)本部門安全介質(zhì)管理工作的自查自糾，定期對(duì)安全介質(zhì)管理情況進(jìn)行梳理和總結(jié)，發(fā)現(xiàn)問題及時(shí)整改。同時(shí)，應(yīng)積極配合內(nèi)部審計(jì)部門的工作，提供相關(guān)資料和信息。（二）外部監(jiān)管1.