《-银行客户信息安全管理——以中国工商银行裕华支行为例.doc》由会员分享,可在线阅读,更多相关《-银行客户信息安全管理——以中国工商银行裕华支行为例.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国地质大学长城学院2019届毕业论文文献综述中国地质大学长城学院本 科 毕 业 论 文题目:银行客户信息安全管理以中国工商银行裕华支行为例 学 院 管理科学与工程学院 专 业 信息管理与信息系统 学生姓名 李博阳 学 号 025150101 指导教师 朱晓辉 职 称 副教授 2019 年 4月 30 日3银行客户信息安全管理以中国工商银行裕华支行为例摘 要近年来,随着客户经常使用的电子银行与电子商务银行的日益普遍,银行的客户对信息泄露不敏感的现象急剧上升。如何合理的保护银行客户的信息安全意识,已经是放在我们面前的重要难题。对银行客户信息安全的管理从基础的方面上已经拥有适合现代化商业银行和电子
2、银行要求的信息科技体系和制度,使中国的金融集团特别是商业集团面对促进管理体系、服务体系和核心竞争力的环节有着较为强烈的提升,然而还有许多地方存在着细小的不足。如何加强工商银行的客户信息安全管理水平,面对各类严重的信息安全风险和威胁,已成为至关重要的课题,本文以中国工商银行裕华支行为例,剖析客户信息安全问题,提出相应的解决方法。本文围绕中国工商银行客户信息安全管理的问题展开剖析,通过分析现有的实例进行分析。开篇提出客户信息安全管理的重要性,发展现状。选择中国工商银行裕华支行的具体实例进行分析,发现工商银行的客户信息安全管理的优点以及存在的问题,包括银行内部员工对客户信息安全的管理松懈,信息传送过
3、程中未加密,未经客户许可将客户信息私自买卖,个人授权书保管不规范的问题做出相应的分析,并提出对应的解决办法。加强信息安全管理的建设,工商银行信息安全的风险管理必须与银行本身业务相结合,建立全方位的管理和防控。关键词: 银行客户信息; 信息安全管理; 问题与研究ABSTRACTIn recent years, with the increasing popularity of e-banking and e-commerce Banks, which are often used by customers, the phenomenon that bank customers are not s
4、ensitive to information leakage has risen sharply. How to reasonably protect the information security consciousness of bank customers has been an important problem in front of us. For bank customer information security management from the aspects of basic have suitable for modern commercial Banks an
5、d the requirements of the electronic banking information system and the system of science and technology, Chinas financial group, particularly for business groups to promote management system, service system and the improvement of the core competitiveness of link has a relatively strong, but there a
6、re many places there are tiny. How to strengthen the customer information security management level of industrial and commercial bank of China, facing all kinds of serious information security risks and threats, has become a crucial topic, this paper takes yuhua branch of industrial and commercial b
7、ank of China as an example, analyzes the customer information security problems, and puts forward the corresponding solutions. This paper analyzes the problems of customer information security management of industrial and commercial bank of China by analyzing existing examples. The first chapter put
8、s forward the importance of customer information security management, development status. Choose the concrete living example of yuhua branch of industrial and commercial bank of China is analyzed, found that customer information security management of the industrial and commercial bank of advantages
9、 and existing problems, including bank employees lax for customer information security, unencrypted information transmission process, without the consent of the customer, the customer information to buy and sell, personal authorization takes care of the non-standard problem makes the corresponding a
10、nalysis, and put forward the corresponding solutions. To strengthen the construction of information security management, icbcs information security risk management must be combined with the banks own business to establish an all-round management and prevention and control.Keywords: Bank customer inf
11、ormation ; Information security management ; Problems and research 目 录1前 言11.1研究背景11.2研究目的11.3研究意义12银行客户信息安全管理的概述12.1银行客户信息安全管理的定义12.2银行客户信息安全管理的发展状况23中国工商银行裕华支行客户信息安全管理的现状23.1中国工商银行裕华支行简介23.2中国工商银行客户信息安全管理情况的调查分析23.3中国工商银行裕华支行客户信息安全管理的现状33.3.1建立完善的客户信息安全管理体系33.3.2以顾客为核心的思想44工商银行客户信息安全管理存在的问题44.1银行对
12、内部员工管理松懈44.2客户信息风险评估专业化有待提高44.3转送信息途中对客户信息未进行加密操作54.4个人授权书的填写和保管不合规范55工商银行裕华支行客户信息安全管理的解决办法55.1加强内部人员对客户信息的安全保护意识65.2确保客户信息风险评估专业化65.3客户信息转送过程中进行EDLP加密65.4规范填写客户信息授权书76结 语7参考文献8中国地质大学长城学院2019届毕业论文1前 言1.1研究背景这几年,我国的客户信息的价值在商业方面有了进一步的显现,各种各样的客户信息倒卖现象也出现了,在利益的驱使下,银行的员工和外部不法分子相互勾结,盗取和倒卖客户信息,谋取私利,使客户利益受到
13、严重损害,给各大银行造成了不同程度的负面影响。客户个人信息不仅仅是银行需要积累的一项重要工作数据,更是银行需要进行的保护客户个人权益的重要工作,任何客户信息丢失、出售的行为,都会直接损害客户的利益,给银行造成声誉及不合乎规定的风险。另一方面则暴露出员工合规底线松垮、职业操守弱化的问题。因此,充分认识到客户信息安全的重要性,高度重视客户信息泄露风险防控工作,要重点加强从业人员警示和监督,切实强化各级机构及人员责任落实与管理指导,持续强化制度执行和监督。1.2研究目的本文研究的主要目的是根据对过往文献进行总结和探究,为银行客户信息及客户信息安全的一些基本概念、特征、职能和性质提出现实意义的定义,期
14、望通过对相关内容的分析总结,说明我国银行对客户信息安全管理的必要性。通过对现有管理制度和现有监管部门的合理评估,结合中国工商银行裕华支行的具体实例进行分析,提出针对银行客户信息安全管理方面薄弱环节的可取建议。1.3研究意义我国的银行业已经发展了将近二十年,关于银行客户信息安全的管理存在着巨大的挑战,对客户信息安全进行研究,客户可以提升对银行客户信息安全管理的认识和理解。同时银行对客户信息安全的管理也有着现实的意义,管理客户信息安全,有利于银行提高在客户心中的声誉,保证客户安心的将自己的个人信息交付给银行进行管理。现如今关于银行客户信息安全管理问题的研究还局限于现实阶段,本文以中国工商银行裕华支
15、行为例,探寻银行对客户信息安全管理过程中存在的具体问题,并通过对问题的分析,提出相应合理的解决办法。为银行业对客户信息安全体系的管理提出合理的理论依据。2银行客户信息安全管理的概述2.1银行客户信息安全管理的定义信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。客户信息安全管理是指机构为保障在对客户身份识别、持续识别和重新识别过程中收集的客户信息及涉及的相关系统、环境、网络和操作安全的一系列管理活动。银行客户信息安全管理是指商业银行在信息化项目立项、建设、运行、维护及废止等过程中保障客户信息及涉及的相关系统、环境、
16、网络和操作安全的一系列管理活动。2.2银行客户信息安全管理的发展状况在全球信息化背景下,银行对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。从2002年以来,我国制定了一系列的法律法规,要求银行切实做好对客户信息的保护工作。2005年,我国建立了银行信息科技管理与信息安全保障委员会,是银行信息科技管理与信息安全保障的议事决策机构,定期召开会议,制定具体的信息安全保护工作。2008年,中国人民银行制定了银行客户信息安全管理处罚条例,条例中指出现阶段客户信息的商业价值不断凸显,各类客户信息非法买卖现象快速滋生,完善客户信息安全保护制度,定期开展客户信息保护系统演练,审查客户信息管理
17、人员素质做出了重要指示。为了规范个人信用信息的查询、使用和保管,加强个人信用信息数据的安全管理,确保工商银行个人征信各项工作的合法合规开展,确保客户信息安全,维护客户的权益。我国的商业银行已经发展将近20多年,对于客户信息安全的保护在技术层面,人员管理层面还存在着较大的漏洞。在技术方面,银行在对客户信息资源管理过程中,对技术非常依赖。但在实际过程中,银行相关的管理人员对技术的重视程度不够。导致出现各种各样的技术问题,例如银行网站被黑,大量的信息被不法分子盗取。银行客户信息管理软件没有定时更新升级等情况也时有发生。在管理方面,银行在对内部人员的管理松懈,银行业务人员信息安全保护意识较弱,存在着员
18、工私自泄露银行客户信息的情况。3中国工商银行裕华支行客户信息安全管理的现状3.1中国工商银行裕华支行简介中国工商银行股份有限公司石家庄裕华支行,办公室地址位于距首都近的省会城市,河北省省会石家庄,石家庄 石家庄市裕华区裕华东路106-1号,我银行主要提供办理人民币存款、贷款、结算业务,办理票据贴现业务,代理发行金融债券,代理发行、代理兑付、销售政府债券,代理收付款项、外汇存款、外汇贷款、外汇汇款、外币兑换、结汇、售汇,国际结算、通过上级行办理代客外汇买卖、外汇票据的承兑和贴现,外汇衍生产品交易、个人外汇理财产品、国际贸易融资业务。3.2中国工商银行客户信息安全管理情况的调查分析针对中国工商银行
19、对客户信息安全管理的情况,这一次的调查分析采取了访谈法。访谈对象是本行的大堂总经理。访谈问题:(1) 对中国工商银行的客户信息的管理有什么想法?(2) 在中国工商银行对于客户信息安全的管理存在着有哪些优点?(3)在中国工商银行对于客户信息安全的管理还有那些方面是不足的?访谈获得的信息:通过几年的风险管理实践和探索,工商银行通过互联网大数据对客户进行征信,客户将信息通过网络填入我们银行的数据库中,不经过人工的方式,建立了以组织体系为保障、管理体系为核心的信息安全管理体系;统一要求,分级管理,层层贯彻的组织管理模式。同时防范操作风险,进行自动化运行管理。提高了自动化程度,降低人为差错、误操作的风险
20、;加强和业务部门联动,对调取客户信息的人员进行严格的审核,调出需要的客户信息时要同时有客户、业务人员和业务主管三方的签字确认,保证客户的信息不被非法使用。当然,也存在着一定的问题,例如对信息安全的策略不清晰,银行员工工作素质不过关;出现代替客户在自助柜员机上进行业务操作的现象,都是因为我们信息安全的监管不到位而引发的。经过与大堂经理的沟通了解到,对工商银行的客户信息安全管理中既存在优点也存在不足,为了系统能够更加良好的运行,需要保持优点,改正不足,针对不足的方面要有对应的措施。3.3中国工商银行裕华支行客户信息安全管理的现状现阶段中国工商银行裕华支行的客户信息安全管理人员共有18人,其中3人负
21、责对客户信息安全管理部门进行相对应的管理,5人负责对客户信息安全管理系统进行维护,10人分5组,每组2人对银行柜台员工使用客户的信息进行监管,柜台员工需要使用客户信息时会联系相应的人员协调调出客户信息,进行使用。以下是中国工商银行裕华支行客户信息管理的优点:3.3.1建立完善的客户信息安全管理体系客户信息安全管理部门作为工商银行裕华支行内部专门负责客户信息安全风险管理组织机构的基本构架,在联系各个职能部门,共同保证客户信息安全,降低客户信息风险中发挥着重要的作用。工商银行裕华支行的客户信息安全架构主要是以IBM的MASS和PLM为基本,通过分析评估,确保客户信息安全的管理,建立以信息安全中心定
22、义数据和安全域划分的现状。确定信息安全方针是组织总方针的一部分,是保护敏感信息、重要信息或有价值信息应该遵守基本原则 。为了建立一个全面的客户数据安全系统保证体系,以提高应对与许多危险和风险中国工商银行裕华支行的能力,强调内部结构,一天到一天的业务,但只有某些内部安全组织建设在安全性。,随着审查的银行是由听众,或分布的部分的处理忽略,每个服务部门的工作人员,通过对银行内部的业务人员进行相对应的审核,确保业务人员的能力和素质水平,保证客户信息安全。3.3.2以顾客为核心的思想加大客户回访制度,虚心听取意见及时改进。提高事故响应级别,有问题电话及时督办,通过短信平台将事故进展在第一时间通知到主管以
23、上管理团队成员通过服务台将系统监控信息自动传递给相关人员。树立了以客户为本的管理概念,银行将客户的个人信息安全提高到了战略高度,同时为了银行维护对客户的忠诚度,裕华支行建立了客户信息安全组织,维护客户信息安全,提高银行安全度。防止客户信息的泄露,保护客户信息安全。首先,工商银行裕华支行组建了对应的部门,每个季度都对员工进行客户信息的保护情况评估,一共三个大项,十个小项,对客户的信息进行保护,其中包括客户信息更新,联系客户,通过电话回访的方式询问客户的现阶段信息,对客户的信息进行更新,确保信息真实无误;第二,对银行员工对客户信息的使用进行审查,确保员工合理合法的使用客户的信息,对每一笔用到客户信
24、息的业务进行排查;第三,根据对银行内部员工的审查结果制定下一阶段的检查方向,从系统,程序,流程方面采取相应的措施,完善现有的制度,以及提高对员工的管控,降低客户信息风险,加强客户信息安全。4工商银行客户信息安全管理存在的问题4.1银行对内部员工管理松懈 近年来,银行客户信息泄露的主要原因是银行内部人员与外部人员勾结,利用职务便利,私自将客户的个人信息四处传播,导致客户的生活和财产安全受到威胁,健全的客户信息安全管理可以有效地提高信息资源的保密性和完整性,由于没有设置垂直的信息安全领导管理机构,导致对信息安全管理缺乏严格的监督机制。中国工商银行裕华支行虽然有较为完善的管理方案以及处理措施,但是由
25、于管理人员在岗位上不严格执行对应的客户信息安全管理方案,导致客户信息大量泄露,危害客户的人身和财产安全。由于人力资源有限,中国工商银行裕华支行信息安全管理部门存在人员缺位,设立的信息安全管理部门也存在着经验不足,管理不严格的现象。部分员工看准了银行管理松懈的漏洞,将大量的客户信息通过手机拍照的方式保存,并高价贩卖获得大量回扣。通过分析得知,现阶段虽然有较为完善的客户信息安全管理体系,但实际的管理并不能得到完善的执行,依然出现了许多内部员工泄露客户信息,非法倒卖客户信息的现象存在。4.2客户信息风险评估专业化有待提高通过开展客户信息安全风险评估,降低客户信息被恶意泄露导致的客户财产损失,银行可以
26、发现客户信息安全存在的问题和矛盾,找到对应的解决办法,。然而中国工商银行裕华支行对信息安全风险评估和信息风险收集方面做的较为薄弱。中国工商银行裕华支行虽然设立了相应的信息安全部门,然而信息安全部门只是按照已经出现过的客户信息安全事件管理流程,进行分析和处理,没有有效的开展信息安全风险评估工作。缺乏专业化的信息安全风险评估,使得中国工商银行裕华支行在应对客户信息安全风险时,无法找到风险的来源,无法提出针对性风险调控措施和客观的解决方案。同时,中国工商银行裕华支行对第三方驻点公司业务人员的风险管理也存在问题,只注重对提供的服务进行测评,没有详尽直观的对其进行信息风险评估存在着重大的安全风险隐患。4
27、.3转送信息途中对客户信息未进行加密操作 中国工商银行裕华支行在管理客户信息时需保证客户个人的信息禁止泄露外部人员,因此银行会设立专用的局域内网,外部设备无法连接进入,内部设备无法连接外部,确保客户信息处在一个密封的环境中,银行还需要设置防火墙,防止外部黑客的恶意攻击,在客户信息运送的过程中设置EDLP加密,通过EDLP加密,即使在运输中被外部人员拦截,也无法查看准确的客户信息。由此可见,对于客户信息安全的管理中,对信息的加密十分重要,也是十分必要的一点,既保护了客户的信息安全,也提高了银行的威信力。在近几年的客户信息泄露案件中,中国工商银行裕华支行由于员工的失误操作,导致客户信息泄露的案件时
28、有发生,在客户信息需要发送总行审批时,员工对客户信息未进行EDLP加密,被黑客攻击导致客户信息被盗取,从而引发了大量的客户资金遗失的案件发生。4.4个人授权书的填写和保管不合规范中国工商银行出现的应急管理问题主要有两点,其中第一点是预案的系统性不足。征信业管理条例和工商银行的管理制度规定:使用和保存客户个人信用信息之前须取得信息主体的书面同意,授权书要作为客户重要资料归档管理。但是中国工商银行裕华支行的征信业务人员对个人授权书的保管和使用并不重视。有的无法向检查人员提供所有的授权书;有的个人授权书填写的非常不规范,不填写授权事项或授权时间;有的授权事项和征信平台上显示的查询原因并不一致。中国工
29、商银行裕华支行在对客户信息进行审查时,由于不规范的操作,在客户签理授权协议之前,先对客户的信息进行审查,事后再要求客户补签授权书,时间和日期出现了差异,使得不法分子从中获取了大量客户的重要信息,使用客户的个人信息办理高额信用卡,使客户背负了巨大的债务,影响了客户的征信。5工商银行裕华支行客户信息安全管理的解决办法对于商业银行来讲,对客户信息安全的保障应该是全方位的。工商银行的组织框架为三部分。一是安全意识的推广,二是制度规范,其中包括基础建设;优化落地;全面固化。三是对工作人员的知识技能培训。与此同时也要包括外部人员的监督,例如建立相应且较为全面的法律法规的监督方法。5.1加强内部人员对客户信
30、息的安全保护意识中国工商银行裕华支行已经开办了15年,每年都有新入职的银行业务人员,这些新入职的人员会先分到银行大堂,与客户接触,指导客户办理一些简单的业务,例如办理新的信用卡,小金额的转账业务等,这些业务都会用到客户的个人信息,尤其是办理信用卡的业务,需要登记客户的身份证件信息,个人面部信息,银行卡密码等,需要加强这些员工保护客户信息安全的意识,对于可以帮忙的业务和不可以帮忙的业务有所区分,不可以因为刚到新的工作岗位,就完全的帮助客户进行业务的办理,例如当客户输入密码的时候应该背对客户,保证看不到客户设置的密码,在自动柜员机上取钱的时候只能讲解如何取钱,在哪里输入什么,而不能业务人员亲自去点
31、击或者暗示客户进行非法的操作。对与已经工作过一段时间的员工,已经有了基本的客户信息保护意识,定期对业务人员进行客户信息安全风险的培训,但还是需要实打实的加强对客户信息安全风险的意识,提高客户对信息风险意识的重视,做到减少客户信息泄露,提高客户信息保护,加大对客户信息保护力度,避免丢失风险的能力。5.2确保客户信息风险评估专业化针对中国工商银行信息的应用系统,建立一个集中的信息保护监控系统,实现先预防,早发现,快解决,后跟踪。平台要汇集工商银行裕华支行的全部客户信息,并通过防火墙对其进行安全防护,当需要用到客户的个人信息的时候要通过管理信息系统验证客户个人信息,业务人员信息,员工上层主管的三方信
32、息,来做到严格的控制,保证客户的个人信息安全。如果有一方的信息不准确就不能进行客户信息的调取工作。对客户信息风险进行专业化的评估,可以让银行对客户的信息有进一步的了解,降低客户信息风险,当出现客户的信息存在风险时,银行可以及时有效的发现引发风险的因素,根据出现的问题,对应的进行客户信息保护,确保客户信息安全。5.3客户信息转送过程中进行EDLP加密银行客户隐私信息保护是一个系统工程,需要从国家法律层面、监管要求和银行内部制度等方面进行立法定规保护,多角度、多层次和多手段维护银行客户隐私信息。从银行监督管理部门出发,主要做到以下四点来健全客户隐私信息保护规章制度,第一点,我们可以借鉴外国的管理经
33、验,结合我国的实际情况,制定明确完整的法律法规,明确我们在对客户命案信息采集、客户隐私保护,使用消费者信息时告知的义务;第二点,从监管制度出发完善信息泄露事件,采取有效的手段防止个人信息非法转让,传播。防止客户的权益被侵害,第三点,发现入侵工商银行客户信息的犯罪行为时要与公安形成联动作业机制,打击不法分子。第四点明确银行管理责任,突出对客户的隐私保护管理的重要性。工商银行裕华支行对客户的信息进行审核检查时,通过文件的方式将客户信息提交给上级审查不明,在这个过程中,客户信息极易受到外部黑客的攻击,引发信息泄露的事件,因此银行在提交过程中,需要对信息进行EDLP加密,加密后,能查看的信息基本上是数
34、据乱码,或者随机错误信息,即使遭到攻击,外部人员也无法确定信息的准确性,大大提高了客户信息的安全性,在送达后通过专业的解密工具,对信息进行解密,才能看到真实准确的客户信息。5.4规范填写客户信息授权书 在银行对客户信息进行审查时,银行需提前通知客户填写客户信息授权书,之后才能对客户信息进行审查使用,填写客户信息授权书时要注意一下三点:第一,确定客户信息填写是否准确,是否是客户本人填写授权书。第二,告知客户填写客户信息授权书的用途,让客户清楚客户的个人信息的用途和去向。第三,确定客户信息授权书的填写日期要早于客户信息审查日期,全程要进行录像并保存,等待日后进行复查。规范的填写客户信息授权书,可以
35、确保客户清楚自己的信息去向,通过银行和客户双方,对客户的信息安全进行合理有效的保护,降低客户信息风险。对于授权书的保存,要委派专人对授权书进行保管,并将授权书保存至少三年以上,确保日后出现问题后能够及时调出授权书进行对比和审查。6结 语如今,我国信息化正处在飞速发展的阶段,客户信息价值不断凸显,客户信息安全已经成为我国银行业务办理的重要基础,银行业想要进一步发展,客户信息安全的管理将变得尤为重要,通过合理的保护客户信息安全,降低了信息泄露的风险,提升了银行的信誉度。同时,银行需要持续不断的发现客户信息存在的安全隐患,提高客户信息风险意识,对出现的安全隐患及时有效的做出相应的解决办法,迎接未来更
36、加严峻的挑战。本文通过对中国工商银行裕华支行的客户信息安全管理存在的问题以及对策进行研究,并提出了相应的解决对策。希望保持中国工商银行裕华支行保持原有的管理优点,克服出现的问题,使银行客户信息安全水平得到进一步的提升,提高银行在公众心中的威信度,保证工商银行裕华支行在与同行业的竞争中占据有利地位。参考文献1 杨晓冬. 商业银行客户信息安全的政府监管研究-以张家港B银行为例D. 西北农林科技大学,2018:5-6.2 卢菲菲. 招商银行信息安全管理的财务研究D. 中国海洋大学, 2015:5-6.3 苏宗国. 严守征信信息安全大门J. 中国金融, 2017(10):19-20.4 卢迪. 商业银
37、行信息安全管理改善研究D. 中国地质大学(北京),2017:5-6.5 傅怀阳. 切实加强商业银行客户信息保护J. 现代金融, 2015(9):34-35.6 黄建刚. 切实加强商业银行客户信息保护J. 金融科技时代, 2013(6):79-80.7 韩志雄. 个人金融信息安全保护探析J. 现代经济信息, 2014(1):299-300.8 王雅琴. 江苏银行客户信息泄露案例分析D. 黑龙江大学,2016:5-6.9 张婷,姚仿秋. 银行客户信息网络安全管理办法分析J. 电子技术与软件工程,2015(3):223-224.10 高政伟. 需高度重视客户信息管理J. 农村金融研究,2016(10
38、):77-78.11 周珮璟. 商业银行储户信息保密风险的应对J.东方企业文化,2015(7):285-286.12 陈军. 银行信息安全存在的问题与相关对策J. 电子技术与软件工程,2018(20):205-206.13 李辉. 银行数据中心信息安全等级保护研究与实践J. 通讯世界,2018(6):50-51.14 焦智灏. 网络环境下计算机信息安全与保密工作J.电子技术与软件工程,2018(20):200-20115 李知洋. 计算机信息安全保密的技术分析J. 电脑迷,2018(11):134-13516 Jeff Hanson. Information Security Deserves Intense Focus J.T&D World2017 (8): 24-2517 周汉华. 信息安全:防内鬼 防黑客N. 2018.10.781