加强客户信息安全管理 提升电信诈骗防范能力

秀恩爱泄露军事机密:女友竟查到部队地址 教导员倒吸凉气!

网络安全科普基地 落户滨海新城

组织的安全管理人员在进行安全规划和风险评估时,特别是在进行安全威胁评估和灾难应对计划时一定要将加倍考虑最坏的情况,方给自己和组织留有更多的安全余地。
金融行业的客户信息安全管理就是一个潜在的、容易疏忽或被很多人不当一回事的金融安全漏洞,此类漏洞可能让犯罪分子在电信诈骗中有机可乘。为认真落实中央打击治理电信诈骗工作要求,金融机构要从强化客户信息安全管理入手,不断加强客户个人信息安全管理,筑建客户信息管理安全墙,从源头遏制电信诈骗案件发生。
开展形式多样宣传,提升公众防范意识。为提高全民法律意识和风险防范意识,金融机构要充分利用点多面广的优势,在全社会开展多种形式的金融知识、银行卡风险防控宣传,要扩大宣传范围,组织员工定期与不定期走进农村、企业、机关、学校、社区宣传,发放宣传资料、讲解电信诈骗案例,开展问题解答与互动,让社会公众充分了解安全使用银行卡知识和电信诈骗相关知识。此外,还通过营业网点LED等网络媒体、微信朋友圈等渠道开展网络宣传,普及大众信息安全法律知识,告知银行和客户双方在个人金融信息保护的义务和责任,提升社会公众信息安全风险意识,提高群众抵制电信诈骗违法犯罪活动的“免疫力”。
建立信息保护制度,提升安全保护责任。为有效维护广大客户利益,金融机构要将客户信息保护纳入相关职能管理部门和网点内控案防管理范畴之中,要建立健全涉密文件管理工作制度和有效的客户个人信息保护制度。一是制定客户信息保护制度。各金融机构要根据相关规定,结合自身实际制定行之有效的客户信息保护制度,约束员工行为,监督员工规范操作。二是加强员工保护客户个人信息教育。在员工中广泛开展保护好客户个人信息专题教育,使员工充分认识到保护好客户个人信息就是保护好客户资金的重要性,从管理人员到柜面员工层层落实客户信息保护防范工作责任制,签订客户信息保护责任书,分级压实了工作责任,确保客户信息管理安全。三是加强员工岗位权限管理。员工要结合岗位实际切实做好防范工作,严格账户开立时身份信息审核,明确涉及客户信息收集、使用、存储、传输、销毁等各环节的管控措施及保护责任,严格授权监督,杜绝客户信息泄露事件发生,建立起一道安全防护网。
规范内部系统操作,提升科技防范能力。为加强客户信息安全防护,金融机构要科学提升内部系统操作技术流程。一是完善自身业务系统。要依托自身业务系统,对接触客户信息的操作人员按需求设置不同权限,防止非必要人员接触和过多掌控客户信息。营业网点对于业务处理中的客户身份信息和交易资料,要严格按规定管理和使用,严禁公用或授权他人使用,严禁在能够访问互联网的计算机中存放和使用各类客户信息,严禁将存放客户信息的移动介质带离办公区域,严禁通过外部互联网等传输客户信息。二是强化业务系统的维护升级管理。金融机构根据客户信息安全管理中出现的新形势、新情况,不断通过科技创新,管理创新,增强业务系统的安全等级,围绕信息流、资金流、人员流,强化大数据、云计算等新一代信息技术的深度应用,开发设置必要的防范客户信息泄露的实时监控系统,以确保客户信息不因内外攻击而受到威胁。
完善信息档案管理,提升监督管理职能。为适应新时期客户个人信息档案管理的新要求,金融机构要完善档案管理工作制度,强化档案管理工作规范化建设,以科学合理的管理办法提升档案管理部门的职能,以科学的管理保护客户信息。一是强化员工客户个人信息档案管理教肓。金融机构对员工要全面开展客户个人信息档案管理教肓,教育员工不仅仅停留在档案管理工作的表面,要更深了解档案管理工作背后的意义,经常性地教育员工主动把档案管理工作作实,让档案管理在防范电信诈骗中发挥重要的作用和地位,通过客户个人信息档案管理进一步堵塞漏洞,防止电信诈骗的发生。二是建立客户个人信息档案管理制度。为让客户信息不泄露,按照规范化、标准化和现代化的客户个人信息档案管理任务和目标,建立健全新型的档案管理制度,指定专人负责客户信息档案的管理工作,及时将客户信息档案进行归档管理。
强化内外协同合作,提升共同应付手段。针对电信诈骗案件侵害面广、隐蔽性强的特点,金融机构要紧盯防范诈骗薄弱环节,强化内外协同合作,防范电信诈骗的发生。一是设置防范电信诈提示牌。金融机构要在各营业大厅设置防范电信诈骗温馨提示牌,内容包括无论何种情况,都不要在电话或网上向别人透露自己的身份信息、银行卡号码、信用卡验证码、密码、网上银行密码等重要信息,提醒客户谨防上当受骗。二是尽职提示。各营业网点大堂经理、保安在营业大厅及自助区多巡视、多观察,及时与客户进行沟通,重点关注“三类客户”:即关注老年客户、关注边填写汇款单边打电话的客户、关注神色慌张的客户,一旦发现异常行为的客户,迅速上前了解情况,及时提示、及时制止相关行为,防止诈骗事件发生。

吉安:学习安全知识 争做平安天使

长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
微信扫一扫关注该公众号

全员安全意识培训搞不好,二级三级再多级也没用
在安全意识教育方面,使用血淋淋的安全事件教训,配之违规一次,奖金泡汤,诛连经理的场景来教育员工,并不是很好的信息安全管理方法。

猜您喜欢

贵州凯松水库工程接受联合安全大检查
随机密码生成器、密码卡、密码文件、本地还是在线存储
信息安全威胁监控中心
一带一路高峰论坛
CLICKFROG TEAPARTY
高危区域的信息安全风险防范之道