为保障客户信息安全,保护本行商业秘密,今年以来,工行抚州分行进一步规范业务合规办理,持续加强对外合作客户信息安全管理。
一是落实细则,加强准入管理。该行严格落实《对外合作客户信息安全管理实施细则》等规定,加强合作方准入管理和日常监督检查。对涉及合作单位需要访问集团信息和信息系统的,在协议或合同中明确合作单位的安全责任和必须遵守的安全要求,采用适当措施对合作单位的访问进行安全控制;对涉及向合作单位提供客户信息或敏感信息的,签署保密协议,通过专用介质、文件加密等安全方式和渠道向其提供,保证数据交换各环节的安全,并要求合作单位完成信息使用后及时彻底清除。做好对外合作项目登记审核管理,未经核准不得对外提供客户信息。
二是规范业务流程。该行通过对外合作客户信息登记管理系统进行项目登记审核和外发数据等相关工作。由经办人录入相关内容,经行内设机构主要负责人、分行主要负责人审核后,上报省行管理信息部和信息科技部核准,未经核准不能对外提供客户信息。
三是落实安全排查。该行持续推进“对外提供客户信息登记管理系统”使用,跟踪《对外合作客户信息安全管理实施细则》的落实情况,推动主办机构充分利用技术手段加强客户信息保护,对合作机构方进行严格资质审查、安全评估及日常管理,确保合作方采取有效的信息安全保密措施。同时,该行定期对合作方进行工作回访和安全检查,检查结果及时记入对外合作客户信息登记管理系统。