近段時(shí)間,市分行組織全行員工集中觀看了《蛻變》薛某案件警示教育片,發(fā)生的一件件案件讓人觸目驚心,每個(gè)案件的發(fā)生不但對(duì)銀行的形象造成了巨大的損害,同時(shí)也毀掉了員工自己的美好前程,給家庭親情造成了難以彌補(bǔ)的傷害,令人痛心疾首。“前車(chē)之覆,后車(chē)之鑒”,我就關(guān)于泄露客戶信息案談?wù)効梢圆扇〉囊恍┬⌒∨e措。
一是完善內(nèi)控建設(shè)。指導(dǎo)和督促盡快完善客戶個(gè)人信息管理的規(guī)章制度,對(duì)客戶個(gè)人信息的采集、使用、存儲(chǔ)等方面做出明確規(guī)定,有效保護(hù)客戶個(gè)人信息安全;建立健全信息安全內(nèi)控機(jī)制,制定信息安全控制流程,明確各崗位人員的保密和管理職責(zé)權(quán)限;對(duì)紙質(zhì)和電子信息實(shí)行集中統(tǒng)一管理,對(duì)信息查閱、下載、拷貝實(shí)行嚴(yán)格的審批、登記和權(quán)限管理;強(qiáng)化監(jiān)督問(wèn)責(zé),定期對(duì)信息安全狀況進(jìn)行評(píng)估、審計(jì)和檢查監(jiān)督,及時(shí)發(fā)現(xiàn)和糾正客戶信息管理工作中的隱患和漏洞。
二是加強(qiáng)銀行員工管理。督促加強(qiáng)員工保密教育,提高員工素養(yǎng),增強(qiáng)員工法律意識(shí),嚴(yán)格遵守“為客戶保密”的原則;落實(shí)責(zé)任制,與員工簽訂安全保密責(zé)任書(shū),與離崗人員簽訂安全保密承諾書(shū);加強(qiáng)對(duì)保密要害部門(mén)、要害部位和涉密工作人員的管理,加強(qiáng)對(duì)業(yè)務(wù)外包單位及合作單位工作人員管理,及時(shí)消除風(fēng)險(xiǎn)隱患;加強(qiáng)企業(yè)文化建設(shè)和職業(yè)道德教育,引導(dǎo)員工遵守工作紀(jì)律,杜絕泄密事件發(fā)生。
三是強(qiáng)化保密技術(shù)。隨著信息技術(shù)和網(wǎng)絡(luò)銀行的發(fā)展,銀行更易遭受信息系統(tǒng)被非法入侵、傳輸過(guò)程中信息被非法竊取等侵害。銀行業(yè)機(jī)構(gòu)應(yīng)對(duì)信息系統(tǒng)可能遇到的各種技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估,加大信息技術(shù)的科技含量,綜合運(yùn)用先進(jìn)的防火墻、身份識(shí)別與認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、第三方認(rèn)證以及網(wǎng)絡(luò)安全監(jiān)控等技術(shù)并及時(shí)更新,有效防范來(lái)自于外部的攻擊,確保信息及信息系統(tǒng)安全。