工行全面打造客户信息“安全网”

 　　近年来，中国工商银行本着保护金融消费者权益的宗旨，积极完善涵盖金融业务全流程的客户信息保护体系，持续加强信息系统对信息保护的硬控制，为客户构建了一张信息保护和金融交易的“安全网”。

　　据工行相关负责人介绍，目前工行已从工作机制、制度建设、技术保障等方面构建起了较为完善的客户信息保护体系，在重要流程和关键环节上通过计算机系统对客户信息保护进行硬控制，实现了对客户信息和交易安全的有效保障。同时，工行还积极向客户宣传普及与信息保护相关的金融知识，帮助客户提高自我防范意识。

　　工行相关负责人介绍说，工行在客户信息管理上严格实行统一管理、统一存储和统一维护，进行事前、事中、事后全流程的权限控制和监督检查。工行依据“知所必需，最小授权”的原则，在业务应用系统建立了访问控制和分级授权机制，并实现了对个人客户信息异常操作行为的监控和核查。比如，客户经理经过授权后也只能查询自己所维护客户的账户信息，并且账号中的多位数字会被系统自动屏蔽。

　　对客户信息保护的一些关键环节，工行通过计算机系统进行了硬控制。比如，对能够大量查询客户信息的业务系统相关功能进行严格用户授权，对于系统中显示的查询结果控制不能拷贝，对于需要下载的电子文件自动进行加密授权等。对于行内向外发送包含客户信息等内容的邮件，也实行自动扫描和拦截。工行还建立了日常监督检查机制，定期对客户信息安全情况进行全面筛查，及时消除安全隐患。

　　在与外单位业务合作方面，工行始终将客户信息安全摆在首要位置，建立更为严密的管理机制，制定了专门的管理制度，规范各类业务合作中客户信息的使用，并进行严格审批管理。针对近年来第三方支付等新型支付方式所带来的信息泄露风险，一方面工行按照监管要求严格限制第三方机构对客户信息的使用范围，另一方面自主开发了工银e支付等具有银行安全等级的快捷支付产品。工银e支付整个支付环境在银行端，提供短信验证和账户验证等多重保护，较好地兼顾了快捷支付与交易安全。

　　在客户信息安全知识普及方面，工行专门制作了《个人客户银行安全知识手册》，帮助客户了解常用的信息保护方法。2014年度，工行先后组织23万余名员工参加“普及金融知识万里行”活动，发放宣传资料1400万份，发送金融知识短信1100余万条，惠及金融消费者2500余万人次。