建行常德安乡支行“三落实”防范数据泄露案件风险

    今年以来，安乡支行强化电子银行业务信息管理，有效防范数据泄露，确保电子银行业务稳健发展。该行的主要做法：

    一是落实信息安全教育。该行经常组织员工认真学习上级通报，从案件中汲取教训，引导员工充分认识银行信息保密的重要性,教育员工严格遵守《中华人民共和国刑法》第253条中有关公民个人信息保护的条款，严格落实总行有关客户信息保护的制度要求，强化客户信息保护责任制，防范客户信息泄漏风险，员工遵章守纪的主动性和自觉性进一步增强。

    二是落实外包团队管理。该行对于电子银行外包团队加强管理，严防外包团队泄露客户信息。该行禁止外包队员使用行内员工办公电脑，不得为驻点外包公司管理人员办公电脑，申请行内IP地址或借用员工IP地址连接建行内网；该行坚持驻网点外包队员指导客户激活电子银行产品时，原则上一律通过电子银行服务区的服务终端完成，对于配备了激活专用电脑的，必须有效屏蔽电脑网络访问途径，确保激活专用电脑只可访问中国建设银行互联网站等经总行许可的互联网资源，严禁无限制连接外网，严禁保存客户信息。

    三是落实用户安全管理。该行严格加强系统管理，对现有系统用户进行全面核查清理，逐一核对各操作员权限与职责与现有岗位相匹配，具有相应岗位资质和能力，杜绝岗位操作员混用等情况，该行对于已调离电子银行业务岗位的，采取措施及时注销系统用户。该行规范系统操作员密码管理，要求各系统操作员的登陆密码、交易密码不得设置为6个“0”、6个“1”、6个“8”或“123456”等简单密码，不得将本人用户名、密码或证书借给他人使用。