您当前的位置:首页 > 新闻观察 >  行业聚焦

罗庄农商银行 筑牢网络安全之基 保护客户信息安全

时间:2020-10-28 15:07:55 来源:中国农商行网 作者:

为加强客户信息保护,维护金融消费者权益,罗庄农商银行积极落实网络安全责任,强化风险识别和监控,进一步筑牢客户信息保护屏障。

提高网络安全意识,高度重视客户信息保护。该行清醒认识当前严峻复杂的网络安全形势,明确网络安全治理主体责任,完善网络安全治理架构。积极开展安全检查、风险评估、审计监督等履职工作,建立客户信息分类分级标准,明确不同类别、等级的客户信息保护要求,充分识别威胁客户信息安全的风险隐患,确保风险控制措施的有效性。

实施技术管控,防止信息泄露。一是实施网络隔离。该行办公网与互联网实行物理隔离,严格控制敏感客户信息的网络传输。二是实施行为审计。通过网络准入系统,对所有登陆网络的用户行为、实施的安全策略进行后台记录,便于追溯数据信息的源头和路径。三是加强病毒防护。所有办公用机安装统一杀毒软件,专人定时进行全盘查杀,防止植入木马或病毒,导致信息外泄。

严控系统开发,加强敏感信息防护。首先在系统设计初期,将客户敏感信息隐蔽、安全漏洞、数据全生命周期管理纳入系统开发。其次,严格落实互联网应用系统投产上线前的合规评审、安全测试、风险评估等管理要求,采取加密、身份鉴别、数据脱敏、屏蔽展示等措施,加强安全漏洞的挖掘和修复。再次规范制度流程,完善日常安全运营管理机制、加强敏感信息监测预警和应急处置体系建设,提高风险防控水平。

优化系统控制,落实客户信息更新。系统层面根据客户信息分类和分级标准,落实不同等级信息的保护要求,分级分层设计数据接口,优化客户信息维护流程,进一步完善客户信息。网点层面柜台主动进行电话号码、证件有效期等关建信息的核实和更新,提升客户信息的真实性和完整性。

保护客户信息既是金融机构必须履行的法律义务,也是落实网络安全责任制、依法合规经营的必然要求。该行将继续加大客户信息保护力度,提高网络防护水平,切实保障客户信息全生命周期安全。(山东临沂罗庄农村商业银行股份有限公司 赵静)

我要评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
相关阅读
    无相关信息