構建客戶電子信息保護框架

劉建鴻+熊俊+祝雨

近幾年來，農村金融在國家相應政策的積極引導下，不斷加快發展速度，農村中小金融機構已經成為了服務三農、促進國內金融業發展、促進國家經濟良性發展的一支重要力量。農村中小金融機構與國內外其他商業銀行相比，其業務特點有著鮮明的中國農村特色，其對應的金融產品業務辦理場景，由于受場地、成本所限，客戶電子信息往往存在很大的保護失效風險，容易引發泄露、欺詐等事件，影響農村金融業務的正常發展。

本文運用客戶信息模型以及面向服務的體系結構（SOA架構）保護策略等研究方法，對農村金融特有的業務場景進行梳理，從客戶電子信息的采集、傳輸、保存、使用、歸檔、銷毀等完整生命周期內可能所在的保護失效問題進行研究，針對客戶信息的內控制度、IT建設、操作規范等方面，提出一整套方法建議和架構模型，并對其中的關鍵風險點提出具備農村中小金融機構可操作的防控方法和原則，以保障農村金融業務新產品的不斷創新和健康發展。

客戶信息保護風險點

通過文獻總結、走訪調研等多種方式對客戶信息保護問題的研究和分析表明，常見風險點主要體現在內控制度、IT系統建設、信息部署和應用和客戶信息使用等幾個方面。

內控制度

數據采集。紙質客戶單無明確管理規定;填錯的無用紙質客戶單沒有明確的處理規定;簽約業務時，可能未嚴格進行客戶身份核查和驗證;前臺柜員代為保管客戶電子銀行簽約憑證;通過數據文件辦理業務沒有明確規定傳輸方式與存儲;客戶信息采集流程中，沒有明確規定工作人員資格。

數據存儲。含有客戶詳細、真實信息的紙質資料無專人歸檔管理;存儲客戶信息的介質無明確的安全管理;部分銀行對于辦公計算機USB接口的使用未做控制;負責客戶信息存儲資料的相關工作人員在工作交接、資料歸檔過程無明確規章制度。

數據應用及銷毀。應銷毀的資料隨意丟棄，而資料銷毀時未派專人進行現場監督銷毀;涉及開戶信息的崗位其權限與職責不匹配;未明確制度規定對內員工及外協公司人員電腦中關于客戶的信息需進行定期核查清理。

IT建設

多級法人架構，IT架構存在總分架構分散特點。關鍵的賬務數據、大部分的客戶電子信息集中到了省中心，但是分中心、法人機構也存在一部分的客戶電子信息。

業務系統按業務功能獨立實現，形成豎井式的IT架構。IT系統在支持業務發展的過程中，采用了獨立業務系統實現獨立業務功能的系統架構，往往各個業務系統的獨立性較強，特別是客戶信息獨立型也較強，形成了豎井式IT架構的特點。

業務發展不均衡且基礎設施薄弱。業務發展不均衡導致IT系統管理能力差異較大，主要體現在業務發展過程中對信息資源的安全控制、保密控制的差異。同時，應用系統多是單獨建設，基礎設施提供的服務缺乏統一的建設標準或規范，各應用系統軟硬件信息各自獨立，基礎設施建設較為薄弱。

客戶信息存儲架構設計以及業務流程設計不合理。應用系統的設計和開發大多依靠集成商或者干脆外購，形成眾多以部門為邊界、孤立建設的應用系統;業務流程設計也存在不合理的地方。如客戶經理到農村辦理業務過程中，客戶不識字，單個客戶、批量客戶，采取委托辦理，或者村委會開證明等不合理的業務流程場景，極容易泄露客戶信息。

信息部署與交互

第一，信息部署分散。信息部署不僅分散在省中心的不同業務系統中，還會分散在分中心、法人的業務系統中，客戶電子信息保護涉及的面非常廣泛;第二，信息部署不規范。在客戶信息分散部署的情況，再加之不同業務系統的標準不一致、不同法人之間的管理能力差異，導致同一自然人客戶的電子信息不僅分散，而且分散部署的規范也不一致，數據質量參差不齊。第三，信息交互過程接口過多。信息部署分散、不規范的特點導致客戶信息的交互存在多個入口和出口，非常不利于客戶電子信息的保護;除以上幾點外，信息部署還存在以下問題：各系統科技安全防范的應用漏洞導致的安全隱患;各系統權限控制不規范;各系統數據備份同步過程中存在不一致的風險;各系統間客戶信息傳送過程中，對客戶信息的加密情況存在安全隱患;生產系統數據未脫敏、數據查詢分析未監督、數據提取不規范等極易導致客戶信息數據被泄露;信貸系統登陸權限控制、查看下載權限控制、與其他系統數據交互等業務操作場景都存在客戶信息數據被泄露、被竊取的風險;聯社與第三方系統交互時，與電信公司、移動公司、水電局、保險公司等單位網絡互聯，使得銀行的網絡系統存在著來自外單位的威脅。

客戶信息使用規范

具體表現在以下幾個方面，第一，營銷產品業務時，部分農民客戶不識字，工作人員代為填寫辦理業務所需的客戶信息;第二，查詢客戶信息時，沒有授權查詢操作和監督機制;第三，與第三方機構進行數據分享和交換時，未進行傳輸和接收操作授權、數據傳送保密技術的處理。

構建客戶信息保護框架

客戶信息保護的內涵

主要有以下幾個方面，第一，保密性。防止客戶電子信息在未授權條件下進行擴散;第二，實用性。保護客戶信息準確和價值性;第三，可追溯性。保護客戶信息的歷史變化可追溯性;第四，經濟價值性。在保證信息在良好保護的前提下，能夠良好地使用客戶信息。

客戶信息保護的原則

第一，合法合理原則。在收集、使用客戶電子信息時應遵循相關法律規定，符合業務特點要求，合理利用信息資源;第二，分級管理原則。根據客戶電子信息的內容、性質將客戶信息劃分為不同的業務種類和安全等級，并采取相應的保護措施;第三，權限制衡原則。對相關人員的權限進行限定，并使之相互牽制，以達到監督制衡的目的;第四，流程可溯原則。客戶電子信息的收集、保管、使用，應具有明確的節點記錄，即能清晰反映客戶電子信息的流向，并具有可查性。

客戶信息保護模型構建

客戶信息保護模型的構建設計以下幾個方面：首先，完整度設計。根據監管機構的相關規定以及農村中小金融機構的實際操作經驗，主要包含客戶基本資料、客戶身份簽權信息、客戶社會化信息、客戶商業記錄和客戶行為習慣等幾個方面;其次，可追溯設計。在客戶信息模型設計的過程中，對每個主題域的實體表均須要建立一張歷史拉鏈表以保證客戶信息的可追溯;第三，權限設計。在模型設計的時候必須考慮進行良好的權限設計，以保證客戶信息資源的合理使用;最后，分級保護策略。須結合所有客戶電子信息“保護失效所帶來的危害和損失”進行分級，然后針對不同保護級別的客戶電子信息，厘清所應采取的管理措施和辦法。

客戶信息使用規范

營銷使用時應遵循的原則。農村中小金融機構在推廣辦理村村通或卡樂付業務時，須嚴格審批零售商戶的資格和信譽，謹慎選擇。同時加強商戶保護客戶信息的宣傳力度，簽訂相關保密協議，規定零售商戶提高客戶信息保護風險意識，做好POS機交易明細的保管使用，登記好小額現金支付的完整信息，明確違約責任，防范和杜絕客戶信息被泄露和竊取。

司法查詢時應遵循的原則。向司法、行政、外部審計等部門或機構提供涉及客戶信息的材料時，農村中小金融機構應當按照法律法規的相關規定，規范協助查詢手續，審核對方真實身份和有關法律文書，切實保護客戶信息。同時應當授權專人查詢，同時專人全程監督。

第三方應用時應遵循的原則。農村中小金融機構與第三方合作機構進行數據共享和交互時，應當通過特定渠道或專門系統進行報送;無特定渠道或專門系統的，應經金融機構相關部門和第三方合作機構審核，并對信息進行身份識別、數據簽名、更新防火墻、入侵檢測等網絡安全技術處理，確保傳輸過程中客戶信息的安全。

IT系統建設中數據應用遵循的原則。農村中小金融機構應當要求業務系統的測試環境涉及到的客戶相關信息的數據一律脫敏，并且定期進行清理和檢查，確保測試環境中沒有客戶真實信息數據。

湖北農信社客戶電子信息保護實踐經驗

湖北省農村信用社聯合社（以下簡稱“湖北農信社”）作為華中區農村中小金融機構的代表，在快速發展過程中，農信社高層也逐步關注和重視客戶信息的安全管理，在客戶信息安全保護框架的原則下對客戶信息的保護做出了很大努力和有效嘗試，取得相當大的實踐成果，積累了寶貴經驗。其實踐成果和寶貴經驗主要體現在內控制度建設、客戶信息系統建設、農信社多級法人體系下的信息部署和交互、不同重要場景下客戶信息使用規范保護等幾個方面。

內控制度完善

湖北農信社主要從信息采集、信息存儲、信息使用、信息傳輸、信息銷毀的客戶全生命周期角度對信息保護做出了嚴格詳細的規定和約束，進一步強化和完善客戶信息保護管理。

IT系統優化改造

湖北農信社參考論文提出的IT系統完善改造的建議方法，嘗試從IT系統優化改造的角度提升全行客戶電子信息保護的能力，從實踐的效果來看，改造后的系統流程架構合理，并建立了全行客戶電子信息統一維護管理平臺。

客戶信息保護

湖北農信社基于多級法人IT體系架構的特點，為加強客戶電子信息流轉過程中的保護，對客戶電子信息進行了梳理保護管理的實踐，進一步明確客戶信息部署管理要求和治理客戶信息的數據質量。其中終端安全管理系統的部署和實施，確保多級法人體系特點下的下發數據安全。

總結展望

在當今社會高速信息化的過程中，大量的客戶信息泄密事件也使得客戶對自己的信息保護意識逐漸加強，此外，從國家層面來看，針對客戶信息保護的相關法律法規及制度日趨完善。因此，要使農村中小金融機構在快速的發展壯大過程中避免因客戶信息泄漏而造成的經濟損失、聲譽影響，農村中小金融機構就必須在快速發展的過程中，在國家法律法規的指引下，加強客戶信息保護的意識，完善客戶電子信息保護體系，把客戶電子信息保護作為銀行發展過程中的一項戰略工作來實施。

（作者單位：湖北省農村信用社聯合社）