随着大数据的广泛应用,数据已经成为重要的生产要素,更是加速本行业务发展和数字化转型的基础性资源。如果安全管理和技术措施落实不到位,必将带来信息滥用、泄露等安全合规风险,甚至可能进一步衍生出严重的法律风险和声誉风险。为进一步贯彻落实总行网络与信息安全工作领导小组会议精神,保护消费者合法权益,有效防范本行个人金融信息暴露隐患,信息科技部组织开展个人金融信息暴露隐患清理专项行动。
一是清个人金融信息。将留存在本地办公环境中使用完毕的,或留存在行外终端、互联网云盘、共享空间、外部互联网邮箱的个人金融信息彻底删除。对于确需暂时留存使用的个人金融信息,应采用文档安全系统等加密工具对数据进行加密。
二是清审批环节隐患。对涉及个人敏感信息的日常管理和业务审批流程进行全面梳理,精简不必要的审批环节,并采用文档安全系统对流程中的个人金融信息进行加密,确保仅相关审批人可见。
三是清无效账户。中后台管理部门负责的各业务系统和管理系统,应深入排查账户使用情况,严格落实账号实名制的管理要求,对已离职离岗人员的账号进行清理,停止共用账号或借用他人账号。
四是清弱口令。所有员工应对自身办公终端操作系统用户、统一用户、信息系统用户的口令以及所管理的服务器用户口令进行自查,按照本行口令安全策略设置口令,严禁采用空口令、弱口令、易猜解口令,避免使用重复口令,严禁将密码记录在电脑中或粘贴在显示器旁。
五是涉敏涉密外发审批。有邮箱外发功能和安全U盘的员工,不得私自将本行商密、客户信息文件发至互联网邮箱。 (供稿:兴业银行西安分行 刘洁)
【编审:荆东;编辑:张波 史雅蕊】
|
