银行客户信息网络安全管理办法分析
当今信息化社会,网络经济与虚拟经济日新月异,促进金融行业的经营管理模式产生重大变革,金融市场由供给模式向需求模式转变。在市场竞争越来越充分的大趋势下,数据的商业与经济价值受到广泛关注,已演变为银行一项特殊的专用性资产,在传统资产价值理论基础上,具有其特殊性与相关性。以下是小编为大家准备的关于银行客户信息网络安全管理办法分析的论文。
摘要:随着计算机网络技术应用范围的不断扩大,计算机网络技术已经越来越深入人们的日常生活,这在一方面给人们带来了便捷,然而也在另一方面给人们带来了麻烦,就如近些年来频发的商业银行客户信息泄露问题已经严重的影响了客户的利益,人们亟需采取有效的措施提高银行客户信息网络的安全。
关键词:银行 网络安全管理 办法 客户信息
近些年来业务经营活动的范围不断的扩大,银行企业持有的顾客信息也越来越大,然而由于管理不当导致顾客信息泄露的情况却屡见不鲜,不仅侵犯了顾客的隐私,更会影响顾客的经济利益,对银行自身的形象和声誉也会产生不利的影响,因此银行方面需要及时地采取措施,提高顾客信息安全管理的水平,解决现阶段客户信息管理过程中存在的问题。
一、银行方面泄露客户信息的主要途径
据相关资料显示银行泄露客户信息的途径主要包括四个方面:
(1)由于银行方面的失误未对资料进行妥善保管。例如银行工作人员随意丢弃顾客信息资料,将废弃的顾客信息资料当成普通垃圾一样处理。
(2)银行相关的工作人员为了个人的私利,利用工作之便私自保留客户信息。例如2000年左右的时候,某银行的工作人员盗取了该行顾客的身份证复印件,冒名贷款数万元,且逾期不还,进而导致顾客的银行信誉度受损,长时间无法再办理其他贷款业务。
(3)银行工作人员与其他金融机构联系,以贩卖顾客信息为自身谋取暴利。
(4)不法分子利用信息存储介质盗取顾客信息。银行内部人员为了一己私利与一些不法分子勾结,在获知银行安全管理工作的薄弱环节之后,利用光盘、U盘等可移动介质盗取银行电脑内存储的顾客信息。
二、现阶段我国银行在落实顾客信息安全管理过程中存在的问题
2.1 银行的工作人员在落实工作的时候,必然会接触到顾客的信息资料,这在某一个层面上就加大了信息泄露的可能性
近些年来各大银行为了广泛的吸收资金,经常以顾客金融资产信息的数值作为员工绩效考核的依据,再加上相关系统的应用,使银行的工作人员接触的顾客金融资产信息越来越多,如果工作人员受不住利益诱惑,就极易导致心理偏差,进而造成顾客信息泄露问题出现。
2.2 银行的工作人员缺乏必要的信息安全防护意识
在工作之余生活之中,会无意识的泄露顾客的信息资料,对这些问题出现的原因进行分析,主要是银行方面缺乏对工作人员进行必要的教育,导致工作人员无法全面的了解泄露顾客信息的危害性,更不知道这样做违反职业道德,更违反了国家的相关法律政策。
2.3 银行方面不重视市场客户信息管理工作,致使管理工作的效果差强人意
这方面的问题具体表现在客户资料管理的随意性,有些工作人员将客户信息资料随意的摆放,为了自身工作的方便,更有甚者会将客户资料随意带出银行;工作人员缺乏信息资料的保护意识,不对信息保管做任何处理,致使信息可以被他人随意的翻找、查阅;保存顾客信息的电脑未加密,随意将电脑接入互联网,或将电脑转借给他人使用;不按照相关规定利用客户资料,查询服务范围之外与客户相关的资料。
2.4 银行方面缺乏保护客户信息的相关机制
因为银行方面未对工作人员进行顾客信息管理的各个环节做出细致的规定,工作人员缺乏必要的“法”,导致无法可依,本来就在一定程度上增加了客户信息泄露的风险,另一方面,银行方面没有对工作人员建立严厉的奖惩规章,更没有明文规定工作人员如果泄露顾客的信息资料所要接受如何的惩处,这就在思想上放纵了工作人员,使之觉得泄露顾客信息资料并不是什么大事,进而导致其在管理客户信息资料时过于随意,违规操作使得顾客信息泄露的风险不断地加大。
2.5 忽视外包人员泄露顾客资料的情况
除了银行的工作人员之外,外包人员也会接触大量的客户信息资料,但是,银行在对相关人员进行管理的时候,往往将这些人员排除在外,得不到有效的管理,这些人极有可能泄露顾客的信息资料。
三、落实银行客户信息网络安全管理的相关措施
3.1 建立健全顾客信息管理制度
首先银行应该采取有效的措施,使顾客信息安全管理的组织构架完善。建立信息安全管理专业组织机构,全权负责顾客信息安全管理,强化各部门之间的有效联系,为顺利开展顾客信息安全管理的相关工作提供保障。其次,建立科学的问责制度,严惩泄露顾客信息资料的工作人员,在严惩的同时建立举报奖励机制,鼓励人们检举违规操作的工作人员,在思想意识上给银行工作者以震慑,尽可能地降低他们泄露顾客信息资料的概率。
3.2 对工作人员进行专业的培训,提高其思想认识水平
定期不定期地对相关人员进行专业的培训,使他们认识到泄露顾客信息资料给顾客和自身带来的危害性。在教育工作人员的时候,向他们剖析与之相关的'典型案件,强化工作人员的职业道德,增强其为顾客保密的思想认知。值得一提的是,此处所指的工作人员也应包括银行的外包人员,“一视同仁”的对待他们,使他们能够和其他工作人员一样为银行客户信息网络安全管理贡献自己的力量。
3.3 强化银行的日常管理
首先规范工作人员的工作流程,在工作的过程中使之严格要求自身,降低信息资料泄露的可能性。其次,将安全管理的重点放在个人类客户信息资料的管理上。如在顾客方面,硬性规定个人业务需本人亲自办理;在银行相关工作人员方面,利用严厉地奖惩对他们产生震慑,使之严格执行信息保密的相关制度。最后,对客户信息进行定期的检查,保证其安全性。定期的排查有助于发现问题,只有及时地发现问题才能够保证及时地解决问题,尽可能地降低问题给人们带来的损失。