银行个人信息保护，银行个人信息保护技术规范( 二 ) _银行

【银行个人信息保护，银行个人信息保护技术规范】

3，银行个人金融信息保护管理办法建立个人信息数据库分级授权管理制度，合理确定本机构员工调取信息的范围、权限和程序，采取有效措施，确保个人信息在内部使用及对外提供等流转环节的安全性，防范信息泄露风险银行业金融机构在办理金融业务过程中，不仅掌握着消费者相关的财产信息，也接触到消费者相关的身份信息。对消费者财产信息加以保护，既是尊重客户个人隐私的职业道德需要，也是防范信息被不当利用的现实需要。近年来，随着个人信息被侵害案件频发，我国法律加大了对消费者个人信息的保护力度与侵害个人信息的惩处力度。与此同时，银行业金融机构也应高度重视消费者个人信息保护工作，尽快熟悉相关规定，将保护消费者个人信息作为一项重要工作来抓。

4，商业银行如何保护个人信息安全商业银行在征信体系既是信息的提供者又是使用者，也承担着保护个人信息安全的职责。在信息的采集和使用上，商业银行有其规章制度和合规流程，以确保个人信息安全。中国工商银行管理信息部总经理苏宗国介绍，工行在采集和向征信机构报送个人信息的时候要取得个人同意、授权，查询个人信息要获得个人的授权，在授权中要说明用途。对于银行内部信用信息使用，工行建立了白名单制度。苏宗国介绍，工行所有分支机构纳入白名单的用户也就200多人，只有这些人可以登录人行征信系统查询，但只能做个人的异议处理或者用户管理。对于银行内部信息使用者，工行还设立了前置系统。“该系统跟人行征信系统对接，系统用户必须通过征信信息安全测试，形象的比喻就是‘考驾照’，经过测试，成绩合格后才能进入。”操作系统时，还需要通过双重密码认证。在加强系统监测方面，苏宗国表示，对没有业务背景的信息查询，对非工作时间的查询，对过量的查询还有报告超期保存，工行都会实时监控，一旦系统发现违规、自动报警的，由管理员及时去核查，并交由该用户上级去核实