银行等金融业泄露客户资料事件频发,如何防范数据风险规避信息外泄

2021-08-13 11:08:59 管理员 441
前言


近年来,银行等金融机构客户个人信息保护意识不断增强,金融机构管理水平不断提升,但仍有部分银行工作人员无视法律和规定,严重侵害了客户个人信息安全权益,反映出部分银行对客户个人信息安全保护意识不足,内部监管仍需持续加强。

 

近日,广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中,包括一起建行客户经理王某因非法出售3.15万条客户信息被判刑的案例。

 

值得注意的是,涉案员工所在的建行湛江分行也因信息安全管理不到位被罚20万。业内人士表示,类似案件频发,一方面反映出个别员工职业道德感缺失,行业内对于法治教育的基础性、实践性和指导性较不完善;另一方面,也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。


案件回顾

8/12日,新浪金融研究院发布了这样一条新闻:建行客户经理为了3万元利益贩卖3万条客户信息  


近日,广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中,包括一起建行客户经理王某因非法出售3.15万条客户信息被判刑的案例。经查询相关文书和罚单发现,王某将客户信息出售至贷款公司,获利3.6万,最终被法院判处有期徒刑八个月。


为了获取客源,2017年下半年,黄某要求王某为其提供建设银行的客户资料,并答应付给王某获利的15%作为回扣。王某擅自登陆建行内部的电脑系统,对多个客户资料进行截图,尔后将资料多次通过电子邮箱发送至黄某,黄某再让员工利用上述信息打电话联系客户办理贷款。泄密信息包含公民姓名、电话号码等有效信息上万条。


广东省人民检察院对此指出,检察机关通过向银行业监管部门制发诉前检察建议,对相关银行和责任人作出行政处罚,同时开展内部排查,防范银行信息泄露风险,保护银行客户个人信息安全。


事件反思

业内人士表示,由于金融行业的独特性,银行内部员工对用户的财产状况、理财需求等基本信息掌握较全面与容易,而这些正是某些企业需要进行不正当竞争所需要的资源。

 

案件频发,一方面反映出个别员工职业道德感缺失,行业内对于法治教育的基础性、实践性和指导性较不完善;另一方面,也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。该业内人士表示,明确规则,划清底线,加强监管,强化平台企业数据安全责任,是机构和员工需要共同努力的方向。

 

除了机构和员工,近年来,监管部门也不断加大个人信息安全保护方面的力度。早在2012年2月,央行就发布《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,旨在更好维护金融机构客户的个人隐私;2018年,银保监会发布《银行业金融机构数据治理指引》,用七章将基本原则、数据治理架构、数据管理标准、数据质量控制、数据价值实现、监督管理方法等内容完整概括;而工信部已连续两年开展App侵害用户权益专项整治行动,关于金融业用户隐私保护的相关法律法规也在不断出台


网际思安邮件防泄密产品

网际思安邮件审核防泄密系统可以完全满足银行、证券、保险等金融行业客户对邮件外发审计检测的需要,实现对企业外发邮件进行使用合规性检查,通过对邮件主题、正文、附件等进行内容级、细粒度扫描,避免机密信息通过邮件外泄。


图片



核心功能

功能项

说明

具体描述

邮件内容防泄密(DLP)

对外发邮件进行使用合规性检查,并通过对邮件主题、正文、附件等进行内容级扫描,避免机密信息通过邮件外泄

支持自定义内容防泄密过滤规则

支持加密附件判断,方便对加密附件邮件进行拦截

对图片类型的附件应支持图片(OCR)内容识别过滤技术

支持多重压缩的附件文件做内容识别和过滤

邮件审批审核功能

对外发邮件进行流程式的审核、审批,填写审批处理意见,选择处理动作

自动审批、专人审核、部门领导审核

审批代理人机制、邮件回收机制、邮件审核通知机制


突出优势


强大的邮件数据防泄密(MDLP)功能

  • 预置个人资料模板:个人资料信息包括:姓名、身份证号码、出生年月、手机号码、地址信息及银行卡账号等。个人资料特征信息支持自定组合策略。


  • 预置附件类型模板:预置包括Office、Adobe PDF、各种压缩格式文件、图形文件、多媒体文件等几十种常用附件类型,也可以支持用户自定义。


完善的审核审批功能

  • 多种审批处理方式

  • 审核通知功能

  • 审核意见功能

  • 代理人功能

  • 人性化的过滤通知功能


强大的辅助功能

  • 邮件流量监控

  • 邮件QOS控制

  • 邮件TLS加密传输

  • 邮件数据PGP加密

  • 邮件附件ZIP加密

  • 邮件免责声明,等等


网际思安邮件审核防泄密系统可以充分帮助用户落实有关电子邮件审计和管理的相关法规要求,防止内部重要邮件流失及企业机密泄露所带来的损失,保护邮件这项企业黄金数字资产,有效提高公司竞争力,规避企业法律风险。