完善資訊保護體系 關鍵環節“硬控制”
- 發佈時間:2015-02-04 08:52:58 來源:廈門日報 責任編輯:羅伯特
本報訊 (記者 吳志明)近年來,中國工商銀行本著保護金融消費者權益的宗旨,積極完善涵蓋金融業務全流程的客戶資訊保護體系,持續加強資訊系統對資訊保護的硬控制,為客戶構建了一張資訊保護和金融交易的“安全網”。
據工行相關負責人介紹,目前工行已從工作機制、制度建設、技術保障等方面構建起了較為完善的客戶資訊保護體系,在重要流程和關鍵環節上通過電腦系統對客戶資訊保護進行硬控制,實現了對客戶資訊和交易安全的有效保障。同時,工行還積極向客戶宣傳普及與資訊保護相關的金融知識,幫助客戶提高自我防範意識。
工行相關負責人介紹説,工行在客戶資訊管理上嚴格實行統一管理、統一存儲和統一維護,進行事前、事中、事後全流程的許可權控制和監督檢查。工行依據“知所必需,最小授權”的原則,在業務應用系統建立了訪問控制和分級授權機制,並實現了對個人客戶資訊異常操作行為的監控和核查。比如,客戶經理經過授權後也只能查詢自己所維護客戶的賬戶資訊,並且賬號中的多位數字會被系統自動遮罩。
對客戶資訊保護的一些關鍵環節,工行通過電腦系統進行了硬控制。比如,對能夠大量查詢客戶資訊的業務系統相關功能進行嚴格用戶授權,對於系統中顯示的查詢結果控制不能拷貝,對於需要下載的電子文件自動進行加密授權等。對於行內向外發送包含客戶資訊等內容的郵件,也實行自動掃描和攔截。工行還建立了日常監督檢查機制,定期對客戶資訊安全情況進行全面篩查,及時消除安全隱患。
在與外單位業務合作方面,工行始終將客戶資訊安全擺在首要位置,建立更為嚴密的管理機制,制定了專門的管理制度,規範各類業務合作中客戶資訊的使用,並進行嚴格審批管理。針對近年來第三方支付等新型支付方式所帶來的資訊洩露風險,一方面工行按照監管要求嚴格限制第三方機構對客戶資訊的使用範圍,另一方面自主開發了工銀e支付等具有銀行安全等級的快捷支付産品。工銀e支付整個支付環境在銀行端,提供短信驗證和賬戶驗證等多重保護,較好地兼顧了快捷支付與交易安全。
在客戶資訊安全知識普及方面,工行專門製作了《個人客戶銀行安全知識手冊》,幫助客戶了解常用的資訊保護方法。2014年度,工行先後組織23萬餘名員工參加“普及金融知識萬里行”活動,發放宣傳資料1400萬份,發送金融知識短信1100余萬條,惠及金融消費者2500余萬人次。
- 股票名稱 最新價 漲跌幅
