在客户信息安全保护方面，中国民生银行严格遵守《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求及监管相关规定，长期致力于保障客户信息处理的合规性和安全性，维护客户合法权益。

　　一、适用范围

　　中国民生银行已建立起适用于全行及分支机构各类用户的信息安全保护制度，指导全体员工遵守客户信息安全保护要求、落实保护措施，并已通过各渠道对所有客户公开披露本行隐私和数据安全保护政策，具体包括《民生银行隐私政策（适用于线下渠道）》《中国民生银行门户网站隐私政策》《中国民生银行手机银行隐私政策》《中国民生银行微信银行隐私政策》《中国民生银行个人网上银行隐私政策》等（详见中国民生银行官网、移动应用APP等官方渠道）。

　　二、基本原则

　　中国民生银行遵守如下原则保护客户信息：合法正当原则、必要原则、诚信原则、公开透明原则、谁处理谁负责原则等。

　　制度要求：以明确、易懂和合理的方式向个人客户信息主体明示个人客户信息处理目的、方式、范围、保存期限等个人信息处理规则，依法获取客户自主的授权同意。任何机构、员工不得非法收集、使用、加工、传输他人信息，不得非法买卖、提供或者公开他人个人信息。

　　三、客户信息保护声明

　　1.客户关于信息安全的权利

　　中国民生银行的客户依法享有对自身隐私信息的访问、更正、删除等权利。中国民生银行在客户隐私政策中明确了相关个人信息的定义、范围、授权内容、收集与使用、相关保障等信息，尽全力保护客户对个人信息的查阅、复制、删除、请求注销账户、更改授权同意范围、拒绝个性化展示、响应请求及撤回同意等权利，以使客户拥有充分的能力和渠道保护客户的个人信息安全、行使与个人信息相关的各项权利。

　　2.中国民生银行对客户隐私数据的安全保护

　　2.1客户隐私数据安全保护体系

　　中国民生银行建立健全数据安全管理组织架构，制定数据安全管理、个人信息保护等系列制度，明确数据全生命周期安全管理策略与技术防护，结合金融产品与服务实际情况，在数据收集、存储、传输、使用、删除等环节采取访问控制、身份认证、加密等技术手段进行保护，有效落地隐私与数据安全管控举措，持续提升数据安全管理水平。

　　同时，中国民生银行对进入市场前的面向自然人提供的金融产品或服务进行消保审查，更新并公示相关面向自然人提供的产品和服务的个人信息处理规则，保障隐私政策内容符合法律要求，保护客户信息安全。

　　2.2最大限度地减少数据收集和保留

　　中国民生银行在客户隐私及数据收集时，遵循“最小、必要”原则，采取分级授权、权限管控、技术控制等有效措施加强对个人金融信息保护，维护客户关于个人信息的合法权利，并配套建立相应的监督检查和应急处置机制，防止信息泄露和滥用。

　　停止金融业务或产品服务、合同协议履约终止或响应个人、组织合法权益时，立即主动停止相关数据收集，法律、行政法规另有规定的除外。

　　3.关于供应商和业务伙伴的数据保护计划

　　当从外部机构收集数据时，中国民生银行遵循合法、正当原则，通过合同协议明确各方数据安全保护责任和义务，以显著方式、清晰易懂的语言说明数据收集的目的、范围、方式、存储期限等（法律、行政法规明确无需说明的情形除外），采取合规、安全的保护措施，仅在合同要求范围内合理使用数据。

　　4.数据泄露/事件响应计划

　　中国民生银行已建立高效的数据泄露事件应急响应机制，落实职责分工与人员部署，制定《中国民生银行数据泄露应急处置预案》，定期开展应急演练。在发生或可能发生泄露事件时，应急组织和人员按照监测预警、分析研判、通报预警、应急处置、协同联动、追踪溯源的流程，有序开展应急响应及恢复处置，全力保障客户信息安全，避免或降低可能的损失及影响。

　　5.投诉与监督

　　客户若对中国民生银行隐私政策内容有疑问或建议，可通过隐私政策披露的官方渠道进行咨询，中国民生银行将及时反馈并妥善处理。

　　投诉渠道及受理渠道详见：http://www.cmbc.com.cn/sy/lxwm/kfjtslc/index.htm