探索商業銀行客戶信息安全性測試之路

潘貴平

隨著社會信息化的高速發展，人們接觸信息的渠道和機會越來越多、信息量也越來越大。在享受信息社會紅利的同時，機關、企事業單位和公民的各種信息，通過“無處不在”的各種途徑被廣泛采集。加強客戶信息安全管理已經迫在眉睫，成為各行業信息安全管理的重中之重。

客戶信息的安全管理要求

商業銀行作為服務公眾的金融平臺，在提供金融服務的同時，掌握著大量的客戶基本信息、交易信息以及其他衍生信息，比如姓名、身份證號碼、賬戶號碼、資產狀況、聯系方式等。商業銀行如果對客戶信息操作或使用不當，很可能被不法分子利用從而造成侵害客戶人身、財產安全的事件，對商業銀行形象產生不良影響，甚至引發法律風險。2017年6月1日施行的《中華人民共和國網絡安全法》，把公民個人信息安全保護提升到了重要高度。商業銀行對客戶信息有嚴格的保密義務，應主動采取有效措施發現客戶信息保護的薄弱環節，實施針對性防控方法，嚴控客戶信息泄露風險。中國農業銀行近幾年逐漸加大客戶信息安全整治力度，采取了一系列有效措施，例如，不斷加強信息科技風險監管組織建設，加大客戶信息安全治理力度和內部審計，建立健全IT外包監管體系，制訂詳盡的信息科技風險評級標準，加強網絡安全，深化和提高員工思想認識等。有效預防了客戶信息泄露的風險，取得了豐碩成果。

客戶信息安全性測試的研究思路