客户个人信息是客户隐私的重要组成部分,保护客户信息是防止客户利益受损的首要“防护盾”。为加强客户个人信息保护,防范信息泄露案件发生,邮储银行芦溪县支行开展客户个人信息泄露风险隐患排查工作。该支行从信息源、信息管理方、信息保护人、信息保存设备等方面入手,加强监管力度,做好客户信息保护工作,确保客户信息安全。
“多谋一份思虑”,细化措施
该支行召开部署会议,组织员工认真学习法律法规等相关规定,使之知法、懂法、守法,自觉履行为客户保密的义务,始终保持“为客户保密”的警觉性,做好客户信息保密工作,维护客户信息资料安全。要求全体员工修改开机密码和所有业务系统的登录密码,新密码口令长度应超过16位,同时包含大小写字母、数字和特殊符号等三种及以上组合。严禁在外网电脑和公用电脑上存放生产数据,并用粉碎机粉碎所处办公区内的含有敏感信息的无用资料。为避免数据在无意间泄露,同时还要求员工将手机微信和QQ等接收的文件进行清理,并尽量避免通过其传输数据。提高信息安全防范意识,从源头上防范和化解客户信息泄露风险。
“多留一个心眼”,防范未然
根据“谁建设谁负责、谁管理谁负责、谁使用谁负责”的原则,该支行要求所有非法存在互联网应用一律关停。实行台账制度,对进入营业网点重要功能区的非工作人员设立台账,将人员姓名、身份证号码、工作单位,进出入时间做成表格形式,发送上级行验证真实性;同时外部人员进入内部工作区需该行人员陪同,禁止外部人员使用电脑、U盘拷取数据。加强对日常办公废弃和纸制垃圾的处理,办公中作废的公文、账册和报表等要切碎处理,防止客观和人为流失而泄密。实行办公区域与会见客户区域分离,设立客户等待区域,同时提示客户将回单或填错的凭证销毁或带走,不要随意丢弃,防止被别有用心的人得到,造成风险隐患。
“多念一句合规”,强化整改
“合规不是一日之功,违规却是一念之差”,按照“落实到岗、责任到人、措施到位”的原则,该支行组织全体员工签订《网络安全协议》46份,并再次强化了防范管理、监测预警和应急处置等各项工作措施,开展安全演习。各部门、网点负责人对各自负责区域进行自查,发现问题及时整改。安全员对辖内网点进行全覆盖检查,对于屡查屡犯、屡查不改的从严治理、通报考核,确保客户信息安全。
