随着整个社会信息化的快速发展,个人信息成为重要的资源,个人信息安全成为社会安全重要组成部分。今年以来,工行临沂分行认真学习执行国家、监管部门关于保护个人客户信息安全保护的法规、制度,从五个方面加强个人信息安全防护,取得较好效果。
加强领导,统一思想。认真学习执行国家、监管部门关于保护个人客户信息安全保护的法规、制度,成立由行领导挂帅,计划财务部、个人金融部、内控合规部、银行卡部、金融科技部等相关部室负责人为成员的领导小组,负责个人客户信息权益保护,确保个人客户信息安全防护工作顺利高效开展。
制度到位,狠抓落实。该行依据法律法规和上级行的管理制度,根据自身业务特点,制定个人客户信息安全管理制度,规范员工业务处理过程中采集的个人客户信息的安全管理,员工离职管理信息安全审查制度,用于管理规范员工在离职时有可能涉及的个人客户信息安全。通过这些制度办法使员工业务处理过程中对个人客户信息保护有章可循,有法可依。加大对个人客户信息保护的检查力度,通过现场检查、非现场检查、定期检查、非定期检查等方式,落实个人客户信息安全制度的执行情况,发现问题及时纠正。
科技创新,硬性防护。利用科技创新手段加强在个人客户信息安全领域的硬防护,充分利用总行的客户端管理系统(TMS)、文档安全防护系统对涉及个人客户信息安全的文件定期扫描加密,对涉及个人客户信息的外发邮件进行拦截,对U盘拷贝文件自动判断是否含有个人客户信息,严格执行U盘拷贝文件申请审批流程。该行还自主开发非授权软件扫描程序,清除计算机中存在的非授权软件,被总行数据中心采纳推广,通过这些技术手段进一步加强了个人客户信息安全保护。
加强教育,提高能力。提高个人客户信息防护水平,离不开对员工的和人客户信息安全教育,该行一方面通过学习相关的法规、制度办法提高员工的个人信息防护意识,在日常工总中紧绷个人客户信息安全这根弦。另一方面通过培训提高个人客户信息安全防护技能,采用信息安全软件使用技术培训、钓鱼邮件防护演练等方式提高员工的防护技能,这些措施使辖内员工的个人客户信息防护水平有较大提高。
持之以恒,长期防护。个人客户信息安全防护虽取得了阶段性的成果,但是个人客户信息安全保护是一个长期的过程,工作中仍然存在未知的风险和漏洞,不断在工作中发现问题解决问题,逐步形成综合的防护体系,并持之以恒长期保护,才能取得更大的成绩。(梁克水、潘劲)
