中国工商银行全面打造客户信息“安全网”

近年来，中国工商银行本着保护金融消费者权益的宗旨，积极完善涵盖金融业务全流程的客户信息保护体系，持续加强信息系统对信息保护的硬控制，为客户构建了一张信息保护和金融交易的“安全网”。

据了解，目前工行已从工作机制、制度建设、技术保障等方面构建起了较为完善的客户信息保护体系，在重要流程和关键环节上通过计算机系统对客户信息保护进行硬控制，实现了对客户信息和交易安全的有效保障。工行在客户信息管理上严格实行统一管理、统一存储和统一维护，进行事前、事中、事后全流程的权限控制和监督检查。依据“知所必需，小授权”的原则，在业务应用系统建立了访问控制和分级授权机制，并实现了对个人客户信息异常操作行为的监控和核查。对客户信息保护的一些关键环节，工行则通过计算机系统进行了硬控制。比如，对能够大量查询客户信息的业务系统相关功能进行严格用户授权，对于系统中显示的查询结果控制不能拷贝，对于需要下载的电子文件自动进行加密授权等。

在与外单位业务合作方面，工行始终将客户信息安全摆在首要位置，建立更为严密的管理机制，制定了专门的管理制度，规范各类业务合作中客户信息的使用，并进行严格审批管理。针对近年来第三方支付等新型支付方式所带来的信息泄露风险，一方面工行按照监管要求严格限制第三方机构对客户信息的使用范围，另一方面自主开发了工银e支付等具有银行安全等级的快捷支付产品。工银e支付整个支付环境在银行端，提供短信验证和账户验证等多重保护，较好地兼顾了快捷支付与交易安全。