第一篇:大数据时代怎样保护个人信息安全
大数据时代怎样保护个人信息安全
“各种骚扰电话不分时间地点场合,国家领导人也接到过。”今年两会期间,全国政协委员、民建中央组织部长李世杰提案中的这一内容,引起关注。
骚扰电话的源头,是愈演愈烈的个人信息泄露。尤其在大数据时代,信息采集技术的飞速发展,使得这一问题更加严峻。不少参加两会的代表委员呼吁,是时候花大力气整治这一社会公害了。
骚扰电话追到两会会场,个人信息泄露已成公害。
谈到这一问题,不少代表委员都忍不住“吐槽”。全国政协委员、上海市心血管病研究所所长葛均波说,开一天会,至少接了三个骚扰电话:卖保险、卖基金、卖房,已经从上海追到了北京的两会会场。葛均波的遭遇显然不是孤例。李世杰认为,骚扰电话尽管不像刑事案件那样易引起关注,却给人遍地是骗子的的感觉,不可小视。
大数据时代个人信息是怎么泄露的?——葛均波的疑问,很多人都有同感。全国政协委员、中国浦东干部学院常务副院长冯俊表示,当前大数据概念非常火热,大数据需要采集大量的个人信息,其中就会涉及许多个人隐私。全国人大代表张兆安表示,现阶段除了办理银行信用卡等金融业务外,办理手机通讯服务、超市及商场的会员卡服务、网上购物、租赁或买卖房屋、医院就诊、游戏注册认证等,都可能成为信息泄露的渠道。
随着移动互联网的发展,像手机打车软件、订餐软件等热门应用,在给用户带来便利的同时,也增加了信息泄露的风险。大数据时代,公众怎样保护自己的个人信息安全?代表委员对此提出了不少建议和提案。
张兆安认为,我国应制定统一的个人信息保护法,对公民个人信息的采集、使用和保密等问题作出详细规定。全国人大代表、上海市经信委副主任邵志清表示,目前部分区域尝试以公共信息系统为切入点,探索个人信息保护的监管模式。加强行业自律也非常重要。针对个人信息保护不力的经营者,应将其信息泄露和滥用行为作为不良记录计入企业信用档案,并向社会公布。
第二篇:大数据时代下的个人信息安全
大数据时代下的个人信息安全
【背景链接】 2015年8月,《网络安全法(草案)》向全社会公开征求意见,公民的信息安全问题再次受到人们的广泛关注。公民的信息安全主要涉及身份信息及财产信息,对这些信息的有效保护是法治社会的应有之义。
2015年7月22日,在北京召开的中国网民权益保护论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》。《报告》显示,在权益认知方面,网民普遍认为,在网络上,隐私权是最重要的权益,其次是选择权和知情权。近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
《报告》还指出,网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
2014年12月,中国铁路客服中心12306网站发生信息泄露,大量用户数据在互联网上疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前,更有媒体曝出不少酒店开房记录被流出。著名的“3Q”大战更是引起国人对个人信息安全的关注。
2014年3月,众多媒体曝出携程网“信用卡泄密门”。漏洞报告平台乌云网发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时,因为保存支付日志的服务器未作较严格的基线安全配置,存在漏洞,导致所有支付过程中的调试信息可被骇客任意读取。
【标准表述】
伴随着科技进步,互联网及移动互联网的快速发展,云计算大数据时代的到来,人们的生活正在被数字化,被记录,被跟踪,被传播,大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑,它给予我们社会及个人的利益是不可估量的,但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。
[大数据时代下个人信息受到侵犯的表现]
一、数据采集过程中对隐私的侵犯
大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现,大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集,但又无法阻止。因此,这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。
二、数据存储过程中对隐私的侵犯
互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来,受到大数据经济利益的驱使,众多网络黑客对准了互联网运营服务商,使得用户数据泄露事件时有发生,大量的数据被黑客通过技术手段窃取,给用户带来巨大损失,并且极大地威胁到了个人信息安全。
三、数据使用过程中对隐私的侵犯
互联网运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来,由于网购在我国的迅速崛起,用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好,或者你下次准备购买的物品,从而把这些物品的广告推送到用户面前促成用户的购买,难怪有网友戏称“现在最了解你的不是你自己,而是电商”。当然我们不能否认大数据的使用为生活所带来的益处,但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私,行使自己的隐私权时会发现这已经相当困难。
四、数据销毁过程中对隐私的侵犯 由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据之父Viktor Mayer-Schonberger认为“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”。当用户的行为被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际是这种销毁是不彻底的,而且为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。
[大数据特点决定了其面临更加严峻的个人信息安全保护形势] 大数据具备数据体量大、数据类型繁多、价值密度低和处理速度快四大特点,在大数据演进路径中除了面临传统互联网时代所有的信息安全问题外,还因自身特点使得其面临更加严峻的个人信息安全保护问题.一是数据收集缺乏针对性,容易导致广泛、不合理、过度收集个人信息数据,常常通过覆盖面很广的个人信息收集和分析后才能找出其中有价值的信息,在此过程中很难避免不触碰到一些个人隐私数据。
二是个人信息数据多种多样,如智能终端、智能手环、物联网、位置导航等个人端产生的海量信息,这些开放、分散的数据实时接入网络,管理员很难像传统互联网管理一样逐一对其编辑和管理,进行实时跟踪保护。
三是开源的开发环境、频繁的迭代升级、轻量化的快速部署和规模复制、分布式和非关系型数据存储,容易使企业在源头上忽视个人信息安全问题。
四是在数据进行分析利用后,往往将大量的看似无价值、碎片化的个人信息数据随意丢弃,容易导致被其他企业甚至不法分子进行广泛收集和合成分析后变成其所用的高价值数据。
五是大数据集群保障了快速的处理特点,但其自我组织性和自由开放性使用户与多个数据节点同时通信互联,容易导致数据节点被渗透、被攻击,甚至产生信息数据“脱裤”等整体泄露事件。
[大数据安全技术体系难以防范的个人信息安全问题] 一是我国大数据体系建设所使用的操作系统、计算芯片、虚拟软硬件等核心技术基本被国外垄断,容易被掌握核心技术的国家、组织植入后门,甚至不法分子有组织的利用。
二是现有的安全防护体系建设仍停留在传统互联网时代思维,当前对大数据个人信息防护技术仍采用安全漏洞整改、防劫持、防篡改、防攻击等传统手段,基本属于被动的威胁防御思想,此类防护技术应用到大数据个人信息保护方面只能针对数据保护中的某一个环节,不能实现广度和深度防护,而大数据环境下个人信息安全保护要求必须对全业务流程、全应用场景、全生命周期进行体系化的技术防护,现有的安全技术防范体系无法满足要求。
[对策措施] 加强个人信息保护,要完善现有法律法规。对个人信息保护最好的办法还是立法,通过法律明确组织和个人在处理信息过程中的责任,建立个人信息的监管体制,明确滥用他人个人信息的行政处罚制度和责任。这次公安机关统一调动各地区、各警种的力量,依法采用各种特殊侦查手段,对此类违法犯罪活动的集中打击行动就卓有成效。
加强个人信息保护,要加大对信息源头的监管。工商、医疗、民政、银行、民航、电信、网站等一些部门和服务机构,在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。要对这些部门和机构行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
加强个人信息保护,要提高公众的自我保护意识。加强对公民道德素质的教育,引导公众自觉学习信息安全方面的知识,首先自己要注意保护好自己的个人资料,不要乱扔或乱说。再者要敢于争取属于自己的个人权益,不要谁要信息都给,要问清楚对方要这些信息干什么,把信息看作是宝贵的财富,提高警惕,不轻易泄露信息。
【文章重要位置设计】 [标题] 1.个人信息安全需法律“保驾护航”
2.为网络信息安全筑起严密“防火墙”
3.织好保护个人信息的“法网” [开头] 示例一
随着我国信息化提速,互联网、移动互联网正在加快融入人们的生活。人们已习惯于通过网络交流沟通、浏览新闻、搜索信息、网上购物、预订机票„„很难想象,离开网络生活将会是怎样。然而在网络时代,个人信息泄露的风险也无处不在,收集、窃取和倒卖个人信息的情况比较常见,媒体曝光的许多案例让人触目惊心。
示例二
这些年,网络技术迅猛发展、广泛应用,在促进经济社会发展同时,也带来很多严重问题,利用网络侵犯公民、法人和其他组织合法权益的问题愈加突出,损害群众利益,影响社会稳定,严重的甚至危害国家安全。虽然我国针对个人信息的法律法规不少,但有关网络信息保护的法律规范还比较薄弱,必要的管理措施如果缺乏法律依据,因此制定关于加强网络信息保护的决定,是广大人民群众的期盼和愿望,是适应形势发展需要的重要举措,非常必要和及时。
示例三 买了新房,装修公司电话就“接踵而至”;孩子还未出生,手机已被奶粉推销电话打爆„„这样的公民个人信息是怎样泄露出去的,对此类问题寻根究底的同时,网络个人信息安全的问题也暴露在公众面前,如何保护好此类信息,是全社会共同面临的问题。
[结尾] 示例一
互联网非法外之地。营造和谐的网络环境,不仅需要互联网行业的自律和网民的自我保护意识,法律的清晰界定更是维护网民权益的最后关卡。我们期待全国人大常委会关于加强网络信息保护的决定出台后,有关方面依法加强监管,切实为个人信息筑起一道严密的“防火墙”、“安全网”,营造健康有序的网络环境。
示例二
织好这张“法网”,需健全个人信息保护机制。目前,我国涉及保护个人信息的法律虽多,但相关规定条款过于分散、操作性不强,由此也导致公民维权面临成本高、取证难等问题。同时,在涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。解决这些问题,建立一部专门、权威的法律必不可少,提高执法力度,为公众建立一道信息泄露“防火墙”也很重要。
第三篇:浅析大数据时代保护公民信息安全
浅析大数据时代保护个人信息安全
作者:张百玲 宋羽婷
摘要:随着大数据的不断发展,个人对信息的控制能力逐步削弱,大数据通过数据关联整合挖掘,轻易恢复数据的身份属性,如何保护个人的数据安全成为电子商务发展中需要解决的问题。
关键词:大数据、个人信息
一、什么是大数据?
大数据:是指以多元形式,自许多来源搜集而来的庞大数据组,大数据的意义是由人类日益普及的网络行为所伴生的,受到相关部门、企业采集的,蕴含数据生产者真实意图、喜好的,非传统结构和意义的数据。
二、个人信息的概述及分类
(一)、个人信息
个人信息: 是指与个人相关的,能够直接或间接识别特定自然人的信息。
(二)、个人信息的分类
1.直接个人信息和间接个人信息
直接个人信息: 是指可以直接识别特定个人的数据信息,比如,信息的主体姓名、身份证号、肖像、指纹等。
间接个人信息: 是指仅拥有这些数据信息还不能直接识别出特定个人,需要通过与其他数据信息组合分析,才可以勾勒出特定个人的某种形象信息。2.个人敏感信息和个人一般信息
个人敏感信息:是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息,各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各业务特点确定。
个人一般信息:是指除个人敏感信息以外的个人信息。3.个人基本信息、个人网络活动信息和个人存储信息
个人基本信息:是指姓名、性别、电话号码、家庭住址、邮箱地址等。
个人网络活动信息:是指消费者在网络交易过程中浏览过的网页,关注过的产品,对产品的评论及发布的相关信息等内容。
个人存储信息:是指网民存储在电脑上、移动存储设备上的信息,包括电子邮箱、网络硬盘等虚拟空间存储的各类信息。
三、大数据时代怎样保护公民的个人信息安全?
我国个人信息保护现状:侵害个人信息的案件越来越多。随着徐玉玉案件发酵,个人信息保护引起大众注视,其实在之前已有多起个人信息遭侵害的案例CSDN 遭受攻击、12306 网站信息泄露、Yahoo 邮箱泄露案、Equifax 征信信息泄露案等。如何保障数据安全已成为企业个人都尤为关注的现象级问题。
政府机关在执行公务时也会遇到很多问题。在个人信息泄露案件频发的现在,政府机关没有可依据的法律法规,在执法过程中困难加剧,急需得到法律的支持。公民保护个人信息意识与日增加,随各种个人信息案件的发生,公民个人也发觉个人信息的重要性,也随之呼吁保护个人信息,并在生活中有所注意。
案例:据外媒报道,Instagram 此前曾对外宣称,其应用程序界面存在一处安全漏洞,允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过,虽然该漏洞已被修复,但影响范围远比想象还要严重。知情人士获悉,该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。官方最新消息披露,虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号,但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解,在这一网络攻击曝光数小时后,黑客建立了一个名为 Doxagram 的搜索数据库,即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前,黑客总共在上面发布了 1000 个账号,包括 50 个关注者最多的账号。Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号,然而黑客声称他们手上已掌握逾 600 万个账号信息。另外,Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前,虽然 Doxagram 已经下线,但并不清楚它是否还会卷土重来。不过,即便 Doxagram 已经关闭,但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售:
演员:艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥。歌手:维多利亚·贝克汉姆、碧昂斯、Lady Gaga等。运动员:齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多等。目前,虽然尚不清楚此次大规模网络攻击幕后黑手真正身份,但 Instagram 已与执法部门展开合作。①
成因:Instagram对外宣称其应用程序界面存在安全漏洞,导致黑客可利用恶意代码窃取到用户的账户信息。该漏洞现已被修复,黑客通过攻击该应用漏洞窃用他人个人信息并赚取不当收入。
防范措施:我认为此次案件犯罪嫌疑人与平台都有责任,Instagram方应对应用程序进行正常的维护,发现漏洞及时修复。应该重视程序的日常维护,提高技术手段保障系统的安全性。此外,安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息
建议:国家政府方面要对大数据时代下公民的信息安全进行保护,对企事业单位收集公民个人信息的公司进行监管,对于个人信息违法者必须严格惩罚 企业对收集来的用户个人信息应当严格保密,并采取必要的技术保密措施保障信息安全,不断提高网络安全的防护水平,禁止私自篡改、泄露或非法向他人提供。
公民个人要提高对个人信息安全的保护意识,在生活中要谨防个人信息的泄漏,比如,网购的快递单和火车票等。接触互联网时不要随意点击不明的网站或链接以及问卷调查和测试等。
然而在保护个人信息的同时也维持大数据时代的发展,如何在二者之间取得平衡,此次云栖大会数据安全专场上讨论对大数据时代个人信息保护,数据安全的问题: 阿里提出数据安全能力成熟度模型(DSMM),此模型内部有以阿里为中心认证、评估咨询、产品解决三项相制衡由产业生态支撑,外部有经济环境,公民常识、技术发展、政策法规几项构成,经济环境有大数据服务大数据交易;公民常识有个人隐私保护;技术发展有云计算、大数据、移动互联网、物联网;政策法规有国家安全个人隐私保护数据跨境。此模型外部环境对个人信息保护很是符合,政策法规上可以建立个人信息保护法,与企业合作试验建立法律规范。据阿里巴巴集团标准化总监朱红儒介绍,DSMM 除了正在制定国家标准外,阿里也在 ITU-T 牵头制定《Security reference architecture for lifecycle management of e-commerce business data》的国际标准,同时在 ISO 牵头制定《Big data security capability maturity model》的国际标准研究项目,还在 CCSA 牵头制定行业标准《面向互联网的数据安全能力技术框架》,DSMM 今年年底有望正式成为国家标准,向全行业推行。②
①引自:赛迪网
②引自:云栖大会大数据与个人信息安全如何平衡
第四篇:如何安全上网 保护个人信息
如何安全上网 保护个人信息
一、网络安全形势严峻
随着互联网的诞生,各种网络技术随之迅猛发展,给人们的生活和工作带来极大的便利,但同时也面临着越来越大的信息安全风险。特别是互联网的网速越来越快,这种安全的风险更加是成倍地增加。
近年来发生的重大网络安全事件:
1、维基解密
2010年7月,创始人阿桑奇利用各种手段,获取92000份美军关于阿富汉军事行动的相关文件。
2、震网病毒事件
美国和以色列,历时2年研制的病毒,致使伊朗纳坦兹20%的铀浓缩离心机瘫痪。
3、3Q事件
360发布“360隐私保护器”“360扣扣保镖”,防止QQ收集个人信息。4、1月21日全国DNS事件
1月21日,我国境内大量互联网用户无法访问“.com、.net”网站,众多网站被指向美国IP:65.49.2.178。(北卡罗莱纳州卡里镇)
近年来发生的几件互联网个人安全案例:
1、丽水网民潜丽娜,利用密码找回功能,破解金某的淘宝密码,进入网店,将其1457张“征途”游戏充值卡和70张盛大充值卡低价出售,非法获利6万多元。
2、QQ视频诈骗
利用木马盗取QQ号,利用视频软件录制被盗QQ使用都 的视频图像,然后登录盗来的QQ号码诈骗好友。
3、影子网站,利用假的银行网站,诱导用户输入自己的卡号和密码,从而盗取用户资金。
二、个人信息安全防范
1、保护自己的个人资料
网上如需要填写个人资料时,不是必须的,不必填写或填写假的个人资料。特别是手机和电子邮件。
2、密码设置
要经常修改,至少6个字符。不要设置空密码或设置与用户名相同的密码。好的密码应包括字母、数字、其它符号,长度为8位以上。
3、不要一个密码通天下
不要处处使用一个密码,这样会造成很大的安全隐患。要谨慎使用“记住密码”功能,及时清除“cookies”、临时文件夹。
4、不要点击来路不明的链接
5、网上交易尽量使用“财付通”“支付宝”等第三方支付平台。使用网银不要在公用的电脑上使用。
6、重要数据要备份
第五篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
点击咨询 