发布日期:
银行维护客户信息安全需“两手抓”
近年来,银行客户信息泄露事件不断发生,亦由此引发电信诈骗、金融纠纷等不良后果,不仅侵害了客户的合法权益,影响其金融消费体验,而且,也损及事发银行的形象,给金融稳定和社会和谐形成冲击。
为了督促银行进一步维护客户信息安全,银监会不久前下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,要求各家银行组织开展个人客户信息泄露风险隐患排查工作,严肃处理发现的违规问题。
银监会的此项要求可谓审时度势,很有必要。各银行须按此通知精神,围绕内控制度建设、员工日常行为管控、信息系统建设应用管理、业务外包风险堵漏等方面,深入、细致地组织开展专项排查。并且,以此为依托,进一步加强员工教育,从而为提高银行对客户个人信息保护工作的管理水平,有效防范内部员工违规查询、出售或非法提供个人信息,起到积极推动作用。
维护客户信息安全,既需要银行根据金融监管部门要求,适时开展专项排查,同时,也需要进一步完善“技防”手段,以之为基础建立完善客户个人信息保护长效机制,坚持做到“两手抓”,才有助于更好地强化信息安全建设,强化内部监督。
银行提升“技防”水平,应当围绕事前、事中做文章,努力寻求防患未然。从事前方面来讲,银行有必要结合客户信息在存储、传输、处理过程中可能形成的风险点,紧密关注每一细微环节,根据不同业务处理场景,建立适宜的“机防”屏障,设置相应的防控阈值,让诸如员工在非授权情况下擅自查询、下载、保存客户信息等违规行为没有可乘之机。从事中方面来讲,则需要银行进一步加强自身业务信息系统的运维管理,尽可能地借助于软、硬件设施,对于本行员工在业务办理过程中可能出现的数据提取及使用、密码管理、网络访问等方面问题,及时予以提醒,必要时自动采取相应的限制操作措施,有效降低客户信息基于人为原因而外泄的风险。
作为银行,当前,既要使客户享受越来越便捷的金融服务,同时,又必须为客户的信息安全提供愈益可靠的保障。尽管形势严峻、要求颇高,但银行业经营管理者务必认清形势,提高思想认识,把维护客户的信息安全放在同维护自身资金安全同等重要的地位来看待,通过制度性排查与长期性“技防”相结合,坚持“两手抓”,“两手都要硬”,以此不断赢得客户信赖,也为实现银行自身的稳健经营奠定更为坚实的基础。人行山西省长治市中心支行周慧虹
为了督促银行进一步维护客户信息安全,银监会不久前下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,要求各家银行组织开展个人客户信息泄露风险隐患排查工作,严肃处理发现的违规问题。
银监会的此项要求可谓审时度势,很有必要。各银行须按此通知精神,围绕内控制度建设、员工日常行为管控、信息系统建设应用管理、业务外包风险堵漏等方面,深入、细致地组织开展专项排查。并且,以此为依托,进一步加强员工教育,从而为提高银行对客户个人信息保护工作的管理水平,有效防范内部员工违规查询、出售或非法提供个人信息,起到积极推动作用。
维护客户信息安全,既需要银行根据金融监管部门要求,适时开展专项排查,同时,也需要进一步完善“技防”手段,以之为基础建立完善客户个人信息保护长效机制,坚持做到“两手抓”,才有助于更好地强化信息安全建设,强化内部监督。
银行提升“技防”水平,应当围绕事前、事中做文章,努力寻求防患未然。从事前方面来讲,银行有必要结合客户信息在存储、传输、处理过程中可能形成的风险点,紧密关注每一细微环节,根据不同业务处理场景,建立适宜的“机防”屏障,设置相应的防控阈值,让诸如员工在非授权情况下擅自查询、下载、保存客户信息等违规行为没有可乘之机。从事中方面来讲,则需要银行进一步加强自身业务信息系统的运维管理,尽可能地借助于软、硬件设施,对于本行员工在业务办理过程中可能出现的数据提取及使用、密码管理、网络访问等方面问题,及时予以提醒,必要时自动采取相应的限制操作措施,有效降低客户信息基于人为原因而外泄的风险。
作为银行,当前,既要使客户享受越来越便捷的金融服务,同时,又必须为客户的信息安全提供愈益可靠的保障。尽管形势严峻、要求颇高,但银行业经营管理者务必认清形势,提高思想认识,把维护客户的信息安全放在同维护自身资金安全同等重要的地位来看待,通过制度性排查与长期性“技防”相结合,坚持“两手抓”,“两手都要硬”,以此不断赢得客户信赖,也为实现银行自身的稳健经营奠定更为坚实的基础。人行山西省长治市中心支行周慧虹