关于宁波银行股份有限公司
          支付敏感信息安全管理的评估报告


    根据宁波银行股份有限公司（以下简称“公司”）监事会工作

职责，监事会委托总行审计部于 2020 年 10 月，对公司开展了 2020

年下半年支付敏感信息安全检查评估，重点检查了客户端应用软件

安全、安全漏洞防护、物理安全、支付技术产品、信息传输、数据

安全等六方面内容，涉及 ATM 系统、网联支付系统、二代支付系统、

宁波同城清算系统、网上银行系统、手机银行系统等重要业务系统，

覆盖上海分行等十五家分行。

       通过检查和评估，认为公司多举措加强支付敏感信息安全管

理工作，明确了客户端用户信息采集的用途和必要性，制定了系统

安全技术规范，采取了物理安全保护控制措施，强化了信息传输安

全管控，落实了支付产品技术认证要求，保障了公司重要数据的安

全。



                                  宁波银行股份有限公司监事会

                                            2021 年 6 月 19 日




                              1