银监会提示银行信息泄露风险严防“内鬼”_IT采购网

首页 > IT采购网 > 产业

银监会提示银行信息泄露风险严防“内鬼”

政府采购信息网作者：李玉敏发布于：2016-11-22 09:09:28 来源：21世纪经济报道

我要投稿

　　导读

　　某股份制银行人士表示，银行的信息安全要求是比较高的，但是客户信息资料的保护也存在一些盲点，或者说意识淡薄的情况。比如之前就有银行帮助P2P、小贷公司等第三方查询贷款客户征信报告，并把查询结果提供给第三方的情况。

　　当前，电信诈骗猖獗，窃取个人银行卡等信息犯罪案件也频繁发生，甚至不乏银行员工违规获取并出售客户信息的现象。

　　近日，21世纪经济报道记者独家获悉，银监会办公厅下发了《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求银行业金融机构加强内控合规管理，健全客户个人信息管理制度，严格约束员工行为。

　　严控银行员工非法出售客户信息

　　近年来，银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。

　　某股份制银行人士表示，银行的信息安全要求是比较高的，但是客户信息资料的保护也存在一些盲点，或者说意识淡薄的情况。比如之前就有银行帮助P2P、小贷公司等第三方查询贷款客户征信报告，并把查询结果提供给第三方的情况。

　　银监会在前述通知中表示，部分银行业金融机构客户个人信息管理使用制度不健全，岗位制约和机制监督缺失，未能严格按照相关、监管要求完善内容制度建设。执行中，存在未经授权或者未按规定程序查询、获取适用个人信息的问题。

　　甚至在一些贩卖个人信息的案件中，还有银行“内鬼”出售客户的信息非法获利。银监会在风险提示中表示，目前存在的问题包括：“管理教育不到位，员工行为失控。未能有效建立良好的企业文化。客户信息保护意识淡薄，对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下，非法出售或提供个人信息，造成案件风险。”

　　比如，四川绵阳警方最近破获了一起侵犯公民个人信息案，抓获包括银行行长在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。此前也有银行员工通过获取的征信系统查询账号登录银行内网，获取公民个人征信报告50余万份，以每份30-50元不等的价格出售给各级中间商。

　　外包服务存隐患

　　此外，银监会也表示，部分银行业务信息系统建设应用管理不完善，存在安全隐患。信息在存储、传输、处理过程中，未严格建立风险防范机制，存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严格，存在泄漏敏感数据安全隐患。

　　前述股份制银行人士向21世纪经济报道记者表示：“银行的信息技术安全要求非常高，就系统本身安全性来说，很少会出问题，主要是人员在操作过程中容易出现风险。另外，还有一个安全隐患就是中小银行将信息系统的部分业务外包，第三方的外包服务机构容易出现问题。”

　　银监会也同时提示了银行业务外包的风险。通知中称：“部分银行业金融机构业务外包管控不严，责任约束机制缺失，委托代理开展业务过程中，未能有效管控外包机构、人员非法获取、处理客户信息的行为，存在第三方泄漏客户信息的安全隐患。”

　　银监会在要求各银行做好内控管理的同时，也要求银行业组织开展个人客户信息泄露风险隐患排查工作，对排查中发现的问题，举一反三，落实责任，及时整改，严肃处理发现的违规问题，对涉嫌犯罪的，及时向公安机关报案。

　　对于部分员工的违法违规行为，银监会要求银行业要配合公安机关，切实做好严厉打击银行业金融机构员工利用职务之便，出售或非法侵害个人信息的行为。

本网发布内容凡注明来源为政府采购信息网/政府采购信息报的，表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权，内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报，标注作者，并保持文章的完整性。否则，将追究法律责任。

其他来源稿件，本网已标明出处及作者，转载仅为信息分享，如涉及版权等问题，请相关权益人及时与我们联系。

上一篇：中国5G研发将进入第二阶段成本压力待解

下一篇：信息保护：你的敏感信息正在被泄露、滥用

银监会提示银行信息泄露风险 严防“内鬼”

银监会提示银行信息泄露风险严防“内鬼”