宁波银行：关于宁波银行股份有限公司支付敏感信息安全管理的评估报告

关于宁波银行股份有限公司
支付敏感信息安全管理的评估报告
根据宁波银行股份有限公司（以下简称“公司”）监事会工作
职责，监事会委托总行审计部于 2020年 10月，对公司开展了 2020年下半年支付敏感信息安全检查评估，重点检查了客户端应用软件安全、安全漏洞防护、物理安全、支付技术产品、信息传输、数据安全等六方面内容，涉及 ATM系统、网联支付系统、二代支付系统、宁波同城清算系统、网上银行系统、手机银行系统等重要业务系统，覆盖上海分行等十五家分行。
通过检查和评估，认为公司多举措加强支付敏感信息安全管理工作，明确了客户端用户信息采集的用途和必要性，制定了系统安全技术规范，采取了物理安全保护控制措施，强化了信息传输安全管控，落实了支付产品技术认证要求，保障了公司重要数据的安全。
宁波银行股份有限公司监事会
2021年 6月 19日