关于严防客户信息泄露的几点思考

    近年来泄露客户信息案件频发，近期，天心支行积极开展泄露客户信息案件风险专项整治工作，组织了典型案例宣讲、员工异常行为排查、督导检查等，以加强客户信息安全管控，化解案件风险隐患。日常工作中如何做好客户信息安全保护，本人有以下几点思考。

    一、法纪教育与警示教育需常抓不懈。要经常组织员工学习《个人信息保护—主要法律法规条款》，让全员知晓保护客户信息法律法规知识，避免“无知者无畏”的鲁莽，让知法守法内化于心；同时认真开展典型案例警示教育，以案为鉴，让大家领会“畏则不敢肆而德以成,无畏则从其所欲而及于祸”，汲取案件教训，不想不敢有泄露客户信息的违规违法行为。
 
    二、加强客户信息查询权限管理。对客户信息查询权限应审慎开通，只有工作业务必须的岗位才允许设置查询权限，尤其是征信、个贷等查询权限人员更不能随便增设，并增加查询授权控制，业务查询和批量查询都需主管授权；同时查询数据后系统增加查询记录留存功能，对查询的客户信息在系统中留下操作记录，让操作人员不敢悄然查询客户信息。这样从系统权限设置、查询痕迹留存上控制客户信息不得随便查询获取，从源头上尽量让泄露客户信息不能为。
 
    三、强化日常信息查询监测预警。日常工作中充分利用稽核监测模型、审计模型、数据预警等工具，对客户信息、征信信息查询情况集中进行常态模型筛查，及时提取疑点数据，要求二级行、经办网点及时核实处理，以便及时发现客户信息查询风险隐患，尽早发现风险苗头，及早处理，防患未然，强化客户信息安全管控。