第一篇：銀行客戶(hù)的信息安全亟待加強(qiáng)

銀行客戶(hù)的信息安全亟待加強(qiáng)

上海司法機(jī)關(guān)日前查獲了一起關(guān)于買(mǎi)賣(mài)銀行客戶(hù)信息案件，涉案人員共達(dá)19人。目前，銀行員工出售客戶(hù)信息、多層中介層層賺取差價(jià)、非法盜取客戶(hù)銀行卡卡內(nèi)資金，這樣一整條利用銀行客戶(hù)信息涉嫌犯罪的利益鏈正在逐步完整。商業(yè)銀行面臨操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)以及流動(dòng)性風(fēng)險(xiǎn)等多重風(fēng)險(xiǎn)指數(shù)劇增。

一、銀行卡內(nèi)資金神秘被盜

今年3月4日，一位受害人彭夏到一家城商行上海分行辦理存款時(shí)，被銀行客戶(hù)經(jīng)理告知卡內(nèi)資金已被盜用。據(jù)悉，其卡內(nèi)資金被分期充值到了非本人的手機(jī)、固定電話(huà)下，累計(jì)損失金額11萬(wàn)余元。在接受警方訊問(wèn)時(shí)，彭夏表示，自己從沒(méi)有登錄過(guò)網(wǎng)上銀行，并且銀行卡一直為本人保管，密碼家里人也不知道。

在此之前，受害人戴雪在上述銀行開(kāi)辦的銀行卡，于2010年12月末被劃走2萬(wàn)余元。令她費(fèi)解的是，該卡從未辦理過(guò)網(wǎng)上銀行，沒(méi)有進(jìn)行過(guò)任何網(wǎng)上交易。她找銀行理論時(shí)，卻被銀行告知2萬(wàn)元是她自己網(wǎng)上劃走的，去向是電話(huà)費(fèi)充值。

這些受害者均是從未開(kāi)通網(wǎng)上銀行，并且銀行卡一直為本人保管，并從未告知他人銀行卡密碼。

二、個(gè)別銀行員工協(xié)同犯罪

該起案件目前是上述三家銀行的員工出售客戶(hù)信息資料，主要包括客戶(hù)征信記錄以及銀行卡卡號(hào)。就上海司法機(jī)關(guān)此次查獲的案件中，涉及到的銀行分別為工行福州鼓樓支行、工行武漢黃陂支行、農(nóng)行無(wú)錫榮龍支行以及一家城商行，共4名員工。此前，被出售的銀行客戶(hù)資料一般僅用于向私人偵探、高利貸從業(yè)者、企業(yè)提供信息，隨后則發(fā)展到了通過(guò)銀行員工知曉銀行卡號(hào)再行復(fù)制相同卡片盜取錢(qián)款。目前，出售信息已被用于通過(guò)網(wǎng)上代繳各項(xiàng)事業(yè)費(fèi)來(lái)盜取錢(qián)款，這一方式更為可行且普遍。

由于對(duì)銀行信用卡犯罪的打擊力度一直在加強(qiáng)，通過(guò)復(fù)制相同銀行卡，犯罪嫌疑人去銀行及ATM機(jī)取現(xiàn)較為容易被公安部門(mén)掌握及抓獲，如今通過(guò)網(wǎng)上支付則可避免這樣的“風(fēng)險(xiǎn)”。

三、對(duì)該起案件的反思

銀行作為經(jīng)營(yíng)貨幣的特殊企業(yè)，它的經(jīng)營(yíng)對(duì)象決定了它高風(fēng)險(xiǎn)。其他行業(yè)的企業(yè)如果出現(xiàn)案件可能還只是在產(chǎn)品等方面的，所受損失的也不會(huì)太高，而銀行損失直接就是貨幣，所以說(shuō)他的防御風(fēng)險(xiǎn)的縱深是不及普通企業(yè)的。一家銀行無(wú)論有再高的營(yíng)利能力，但是，也架不住其后院頻頻起火，其再驕人的戰(zhàn)績(jī)也會(huì)被案件一票否決。

該起案件暴露出銀行在經(jīng)營(yíng)過(guò)程中顯現(xiàn)的諸多風(fēng)險(xiǎn)問(wèn)題，以及現(xiàn)如今令人防不勝防的高科技犯罪的作案手段，因

此，銀行在大力確保信貸資金安全的同時(shí)，更應(yīng)該關(guān)注儲(chǔ)戶(hù)的個(gè)人信息安全，各銀行干部員工要居安思危，進(jìn)一步增強(qiáng)憂(yōu)患意識(shí)，重點(diǎn)關(guān)注風(fēng)險(xiǎn)、流程、產(chǎn)品和隊(duì)伍問(wèn)題。關(guān)注其他地區(qū)發(fā)生的案件，認(rèn)真分析并且有針對(duì)性地采取切實(shí)措施，力爭(zhēng)將風(fēng)險(xiǎn)化解于萌芽階段。多未雨綢繆，少亡羊補(bǔ)牢。

四、銀行案件防控的措施

一是對(duì)權(quán)力的有效制衡是預(yù)防金融機(jī)構(gòu)內(nèi)部人員違法違規(guī)的重要手段。各金融機(jī)構(gòu)要保證制度的完善，不給違法違規(guī)人員留下可乘之機(jī)。如可以引入管理人員權(quán)利制衡機(jī)制，使管理人員的個(gè)體行為處于整個(gè)管理層的制約之下，防止權(quán)力的濫用；明確崗位責(zé)任并簽訂廉政保證書(shū)，規(guī)范管理人員的職務(wù)行為；堅(jiān)持信貸審貸分離，采取大額貸款審批人員交納風(fēng)險(xiǎn)金的做法，從操作環(huán)節(jié)上防止違規(guī)放貸，杜絕以權(quán)謀私行為；堅(jiān)持崗位輪換制，及時(shí)發(fā)現(xiàn)問(wèn)題和隱患；嚴(yán)格執(zhí)行重要物品保管使用制度。

二是加大對(duì)內(nèi)部人員違法違規(guī)的處罰力度。內(nèi)部人員違法違規(guī)，固然有心存僥幸的成分，但更深層次的原因是對(duì)違法違規(guī)成本的漠視。因此，要增加對(duì)違法違規(guī)者的處罰力度，使其不敢違規(guī)。

三是提高從業(yè)人員素質(zhì)，培養(yǎng)守法和敬業(yè)精神不可或缺。該類(lèi)案件能夠得以最終實(shí)現(xiàn)，主要?dú)w咎于銀行員工向外出售客戶(hù)的授信信息，因此，各金融機(jī)構(gòu)有必要加強(qiáng)對(duì)管理

人員和職工的守法教育和職業(yè)道德教育，使他們樹(shù)立正確的人生觀(guān)、價(jià)值觀(guān)和金錢(qián)觀(guān)，自覺(jué)抵制不良社會(huì)風(fēng)氣的影響；弘揚(yáng)廉潔奉公和愛(ài)崗敬業(yè)的主人翁精神，形成健康向上的企業(yè)文化，使奉公守法成為一種自覺(jué)行為。

第二篇：客戶(hù)信息安全規(guī)范

客戶(hù)資料保密制度

第1章 總則

第1條 為維護(hù)公司的權(quán)益，尊重客戶(hù)的隱私權(quán)，確保客戶(hù)信息的保密性，特制定本制度。

第2條 客戶(hù)資料保密工作，實(shí)行既確保秘密不被泄露，又保證工作順利進(jìn)行的方針。

第3條 客戶(hù)資料是關(guān)系公司權(quán)力和利益，依照特定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。第4條 客戶(hù)資料秘密包括以下內(nèi)容。（1）公司與客戶(hù)重要業(yè)務(wù)的細(xì)節(jié)。（2）公司主要客戶(hù)的重要信息。第2章保密措施

第5 條 對(duì)于密級(jí)的客戶(hù)資料和文件，應(yīng)采取以下措施。（1）在設(shè)備完善電腦中保存。（2）非經(jīng)主管批準(zhǔn)，不得復(fù)制。

第6條 出現(xiàn)下列情況之一者，給予警告，并扣發(fā)工資300--1000元。（1）已泄露客戶(hù)資料秘密，但采取了補(bǔ)救措施的。

（2）泄露了客戶(hù)資料秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的。第7條 出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟(jì)損失。（1）利用職權(quán)強(qiáng)制他人違反客戶(hù)資料保管保密規(guī)定的。

（2）違反保密制度規(guī)定，為他人竊取、刺探、收買(mǎi)或違章提供公司客戶(hù) 資料秘密的。

（3）故意或過(guò)失泄露公司重要客戶(hù)資料，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失 的。

第3章 附 則 第8條 本制度規(guī)定的泄密是指下列行為之一。

（1）使公司客戶(hù)資料秘密與重要客戶(hù)信息超出了限定的接觸范圍，而不 能證明未被不應(yīng)知悉者知悉的。

（2）使公司客戶(hù)資料秘密與重要客戶(hù)信息被不應(yīng)知悉者知悉的。

本制度由部門(mén)制定和補(bǔ)充，呈報(bào)總經(jīng)理審閱、審批后頒布執(zhí)行。

第三篇：客戶(hù)信息安全責(zé)任書(shū)

信息安全責(zé)任書(shū)

根據(jù)中華人民共和國(guó)信息產(chǎn)業(yè)部、公安部等部委關(guān)于加強(qiáng)在公共信息服務(wù)中傳播信息管理的有關(guān)規(guī)定及國(guó)家有關(guān)部門(mén)的相關(guān)精神，特作加強(qiáng)信息管理，禁止在公共信息服務(wù)中違反傳播的有關(guān)規(guī)定。從事信息服務(wù)的單位或公司，在信息內(nèi)容管理上必須遵守以下規(guī)定：

一、不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：

（一）反對(duì)憲法所確定的基本原則的；

（二）危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；

（三）損害國(guó)家榮譽(yù)和利益的；

（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

（六）散布謠言，擾亂社會(huì)秩序和經(jīng)濟(jì)秩序，破壞社會(huì)穩(wěn)定的，特別是不得播放渲染群眾過(guò)激行為的、影響證券期貨交易或者

其他擾亂金融秩序的、銷(xiāo)售偽劣產(chǎn)品或者對(duì)商品服務(wù)作虛假宣傳的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的，包括建立網(wǎng)站、提供站點(diǎn)鏈接服務(wù)的；

（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；

（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的；

（十）違反國(guó)家法律的政治性新聞（包括從INTERNET上下載的信息內(nèi)容）。

二、在INTERNET上播發(fā)的信息內(nèi)容是經(jīng)當(dāng)?shù)匦麄鞴芾聿块T(mén)批準(zhǔn)的；不得擅自下載境外INTERNET的信息在國(guó)內(nèi)站址上發(fā)布。

三、要對(duì)執(zhí)行信息內(nèi)容管理制度組織自查，發(fā)現(xiàn)問(wèn)題立即處理，切實(shí)落實(shí)信息安全責(zé)任制，并加強(qiáng)從事信息管理工作人員的教育檢查工作。

四、有義務(wù)按照我公司的要求提供網(wǎng)絡(luò)使用情況（如IP地址、域名等），填寫(xiě)我公司要求提供的資料，接受電信部門(mén)的檢查。

五、對(duì)于由我公司分配的IP地址，用戶(hù)只有使用權(quán)，不可轉(zhuǎn)讓他人使用，用戶(hù)退出時(shí)IP地址使用權(quán)自動(dòng)取消。用戶(hù)有義務(wù)接受我公司對(duì)IP地址使用情況的調(diào)查，如果用戶(hù)提供虛假資料，我公司有權(quán)處理直至收回所分配的IP地址。

六、依據(jù)《非經(jīng)營(yíng)性互聯(lián)網(wǎng)備案管理辦法》第二十三條規(guī)定，未備案網(wǎng)站一律不得接入互聯(lián)網(wǎng)，如備案信息不真實(shí)，將關(guān)閉網(wǎng)站并注銷(xiāo)備案。請(qǐng)您承諾并確認(rèn)：您提交的所有備案信息真實(shí)有效，當(dāng)您的備案信息發(fā)生變化時(shí)請(qǐng)及時(shí)到備案系統(tǒng)中提交更新信息，如因未及時(shí)更新而導(dǎo)致備案信息不準(zhǔn)確，我公司有權(quán)依法對(duì)接入網(wǎng)站進(jìn)行關(guān)閉處理。

七、對(duì)于違反上述規(guī)定，將接受處罰直至中斷網(wǎng)絡(luò)服務(wù)。我作為主機(jī)托管、虛擬主機(jī)用戶(hù)，同意遵守“用戶(hù)上網(wǎng)信息安全責(zé)任書(shū)”中的各項(xiàng)規(guī)定，如違反規(guī)定，將接受處罰直至承擔(dān)法律責(zé)任。

用戶(hù)名稱(chēng)：（簽名或蓋章）

日期：年月日

第四篇：銀行客戶(hù)信息數(shù)據(jù)統(tǒng)計(jì)維度

銀行客戶(hù)信息數(shù)據(jù)統(tǒng)計(jì)維度

1.客戶(hù)基本信息

身份信息--年齡，職位

家庭信息--地域，家庭組成聯(lián)系方式

教育信息--教育背景

職業(yè)信息--收入情況，職業(yè)前景，行業(yè)類(lèi)別，工齡

客戶(hù)價(jià)值 利潤(rùn)貢獻(xiàn)度（客戶(hù)收入，客戶(hù)成本），忠誠(chéng)度

生活方式--理財(cái)計(jì)劃

2.客戶(hù)統(tǒng)計(jì)分析資料

服務(wù)偏好

產(chǎn)品偏好

風(fēng)險(xiǎn)偏好

消費(fèi)需求

3.銀行投入信息

(1)靜態(tài)賬戶(hù)信息

主要產(chǎn)品和服務(wù)情況，客戶(hù)信用評(píng)級(jí)，用戶(hù)對(duì)銀行評(píng)價(jià)

(2)動(dòng)態(tài)交易信息

交易記錄(交易頻率 交易額度 交易地點(diǎn)等)

交易渠道(柜臺(tái)，ATM機(jī)，信用卡，網(wǎng)上銀行，電話(huà)銀行等)及對(duì)應(yīng)服務(wù)情況 與銀行接觸點(diǎn)--環(huán)節(jié)（購(gòu)買(mǎi)前，中，后），媒介（面對(duì)面，網(wǎng)上，電話(huà)）客戶(hù)活躍度

第五篇：客戶(hù)服務(wù)信息安全保密制度

XX中心客戶(hù)服務(wù)信息安全保密制度

1.嚴(yán)格執(zhí)行公司制定的各項(xiàng)保密制度，增強(qiáng)保密觀(guān)念，不得隨意增刪、泄漏、更改相關(guān)客戶(hù)資料、檔案。

2.各種涉及公司內(nèi)部的資料、文件及數(shù)據(jù)（包括各項(xiàng)上報(bào)的分析報(bào)表）等由專(zhuān)人管理，未經(jīng)同意，任何人不得任意查看。3.因工作、業(yè)務(wù)需要，將公司內(nèi)部資料提供給公司以外人員時(shí)，應(yīng)上報(bào)分管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后方可執(zhí)行，并采取相應(yīng)的保密措施。4.不得向無(wú)關(guān)人員泄露有關(guān)公司客戶(hù)活動(dòng)計(jì)劃、方案、經(jīng)費(fèi)等信息。

5.員工在辦理離職手續(xù)前，須交回屬于公司的全部資料、客戶(hù)數(shù)據(jù)等才能給予離職手續(xù)辦理。

6.不得利用服務(wù)平臺(tái)進(jìn)行與公司無(wú)關(guān)的商業(yè)活動(dòng)。

7.對(duì)泄密者公司將追究其法律責(zé)任，并在其檔案中注明其因職業(yè)道德問(wèn)題脫離本公司。