个人信息保护是互联网金融发展的重要基础之一,笔者就加强互联网金融客户信息安全建设提出以下建议:
(一)加大客户信息安全投入力度
一是重视信息系统安全配置和访问控制问题,制定系统使用规范,监控系统用户行为,控制系统安全风险;二是对于已经存在的系统,应采用防火墙、数据库审计、风险评估等多种手段提升对用户和数据的安全保障能力;三是建立安全联动体系,与第三方机构平台间构建联动预警系统平台。
(二)采用自主可控的产品和技术
植根于互联网金融领域的相关企业和机构可研发自主可控的计算环境、操作系统、中间件、数据库等基础产品,建立云计算和数据保护的标准体系,从而有效保护云端用户信息。
(三)建立和完善内部安全管理机制
一是通过综合明确机构内部各部门、岗位和分支机构的用户个人信息安全管理责任,实行权限管理等方式,建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。二是严格选取正规第三方机构,签署保密协议、细化合同事项,防范第三方机构的泄密问题。三是应出台有关客户信息被窃取或泄露后的应急响应机制。四是加强责任追究,对于因客户信息泄露而造成严重后果的,应追究相应责任人,并对其从严、从重进行处罚。
农业银行南京城东支行 王瑶
