劉建鴻+熊俊+祝雨

近幾年來，農(nóng)村金融在國家相應(yīng)政策的積極引導(dǎo)下，不斷加快發(fā)展速度，農(nóng)村中小金融機(jī)構(gòu)已經(jīng)成為了服務(wù)三農(nóng)、促進(jìn)國內(nèi)金融業(yè)發(fā)展、促進(jìn)國家經(jīng)濟(jì)良性發(fā)展的一支重要力量。農(nóng)村中小金融機(jī)構(gòu)與國內(nèi)外其他商業(yè)銀行相比，其業(yè)務(wù)特點(diǎn)有著鮮明的中國農(nóng)村特色，其對應(yīng)的金融產(chǎn)品業(yè)務(wù)辦理場景，由于受場地、成本所限，客戶電子信息往往存在很大的保護(hù)失效風(fēng)險(xiǎn)，容易引發(fā)泄露、欺詐等事件，影響農(nóng)村金融業(yè)務(wù)的正常發(fā)展。

本文運(yùn)用客戶信息模型以及面向服務(wù)的體系結(jié)構(gòu)（SOA架構(gòu)）保護(hù)策略等研究方法，對農(nóng)村金融特有的業(yè)務(wù)場景進(jìn)行梳理，從客戶電子信息的采集、傳輸、保存、使用、歸檔、銷毀等完整生命周期內(nèi)可能所在的保護(hù)失效問題進(jìn)行研究，針對客戶信息的內(nèi)控制度、IT建設(shè)、操作規(guī)范等方面，提出一整套方法建議和架構(gòu)模型，并對其中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)提出具備農(nóng)村中小金融機(jī)構(gòu)可操作的防控方法和原則，以保障農(nóng)村金融業(yè)務(wù)新產(chǎn)品的不斷創(chuàng)新和健康發(fā)展。

客戶信息保護(hù)風(fēng)險(xiǎn)點(diǎn)

通過文獻(xiàn)總結(jié)、走訪調(diào)研等多種方式對客戶信息保護(hù)問題的研究和分析表明，常見風(fēng)險(xiǎn)點(diǎn)主要體現(xiàn)在內(nèi)控制度、IT系統(tǒng)建設(shè)、信息部署和應(yīng)用和客戶信息使用等幾個(gè)方面。

內(nèi)控制度

數(shù)據(jù)采集。紙質(zhì)客戶單無明確管理規(guī)定;填錯的無用紙質(zhì)客戶單沒有明確的處理規(guī)定;簽約業(yè)務(wù)時(shí)，可能未嚴(yán)格進(jìn)行客戶身份核查和驗(yàn)證;前臺柜員代為保管客戶電子銀行簽約憑證;通過數(shù)據(jù)文件辦理業(yè)務(wù)沒有明確規(guī)定傳輸方式與存儲;客戶信息采集流程中，沒有明確規(guī)定工作人員資格。

數(shù)據(jù)存儲。含有客戶詳細(xì)、真實(shí)信息的紙質(zhì)資料無專人歸檔管理;存儲客戶信息的介質(zhì)無明確的安全管理;部分銀行對于辦公計(jì)算機(jī)USB接口的使用未做控制;負(fù)責(zé)客戶信息存儲資料的相關(guān)工作人員在工作交接、資料歸檔過程無明確規(guī)章制度。

數(shù)據(jù)應(yīng)用及銷毀。應(yīng)銷毀的資料隨意丟棄，而資料銷毀時(shí)未派專人進(jìn)行現(xiàn)場監(jiān)督銷毀;涉及開戶信息的崗位其權(quán)限與職責(zé)不匹配;未明確制度規(guī)定對內(nèi)員工及外協(xié)公司人員電腦中關(guān)于客戶的信息需進(jìn)行定期核查清理。

IT建設(shè)

多級法人架構(gòu)，IT架構(gòu)存在總分架構(gòu)分散特點(diǎn)。關(guān)鍵的賬務(wù)數(shù)據(jù)、大部分的客戶電子信息集中到了省中心，但是分中心、法人機(jī)構(gòu)也存在一部分的客戶電子信息。

業(yè)務(wù)系統(tǒng)按業(yè)務(wù)功能獨(dú)立實(shí)現(xiàn)，形成豎井式的IT架構(gòu)。IT系統(tǒng)在支持業(yè)務(wù)發(fā)展的過程中，采用了獨(dú)立業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)獨(dú)立業(yè)務(wù)功能的系統(tǒng)架構(gòu)，往往各個(gè)業(yè)務(wù)系統(tǒng)的獨(dú)立性較強(qiáng)，特別是客戶信息獨(dú)立型也較強(qiáng)，形成了豎井式IT架構(gòu)的特點(diǎn)。

業(yè)務(wù)發(fā)展不均衡且基礎(chǔ)設(shè)施薄弱。業(yè)務(wù)發(fā)展不均衡導(dǎo)致IT系統(tǒng)管理能力差異較大，主要體現(xiàn)在業(yè)務(wù)發(fā)展過程中對信息資源的安全控制、保密控制的差異。同時(shí)，應(yīng)用系統(tǒng)多是單獨(dú)建設(shè)，基礎(chǔ)設(shè)施提供的服務(wù)缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)或規(guī)范，各應(yīng)用系統(tǒng)軟硬件信息各自獨(dú)立，基礎(chǔ)設(shè)施建設(shè)較為薄弱。

客戶信息存儲架構(gòu)設(shè)計(jì)以及業(yè)務(wù)流程設(shè)計(jì)不合理。應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)大多依靠集成商或者干脆外購，形成眾多以部門為邊界、孤立建設(shè)的應(yīng)用系統(tǒng);業(yè)務(wù)流程設(shè)計(jì)也存在不合理的地方。如客戶經(jīng)理到農(nóng)村辦理業(yè)務(wù)過程中，客戶不識字，單個(gè)客戶、批量客戶，采取委托辦理，或者村委會開證明等不合理的業(yè)務(wù)流程場景，極容易泄露客戶信息。

信息部署與交互

第一，信息部署分散。信息部署不僅分散在省中心的不同業(yè)務(wù)系統(tǒng)中，還會分散在分中心、法人的業(yè)務(wù)系統(tǒng)中，客戶電子信息保護(hù)涉及的面非常廣泛;第二，信息部署不規(guī)范。在客戶信息分散部署的情況，再加之不同業(yè)務(wù)系統(tǒng)的標(biāo)準(zhǔn)不一致、不同法人之間的管理能力差異，導(dǎo)致同一自然人客戶的電子信息不僅分散，而且分散部署的規(guī)范也不一致，數(shù)據(jù)質(zhì)量參差不齊。第三，信息交互過程接口過多。信息部署分散、不規(guī)范的特點(diǎn)導(dǎo)致客戶信息的交互存在多個(gè)入口和出口，非常不利于客戶電子信息的保護(hù);除以上幾點(diǎn)外，信息部署還存在以下問題：各系統(tǒng)科技安全防范的應(yīng)用漏洞導(dǎo)致的安全隱患;各系統(tǒng)權(quán)限控制不規(guī)范;各系統(tǒng)數(shù)據(jù)備份同步過程中存在不一致的風(fēng)險(xiǎn);各系統(tǒng)間客戶信息傳送過程中，對客戶信息的加密情況存在安全隱患;生產(chǎn)系統(tǒng)數(shù)據(jù)未脫敏、數(shù)據(jù)查詢分析未監(jiān)督、數(shù)據(jù)提取不規(guī)范等極易導(dǎo)致客戶信息數(shù)據(jù)被泄露;信貸系統(tǒng)登陸權(quán)限控制、查看下載權(quán)限控制、與其他系統(tǒng)數(shù)據(jù)交互等業(yè)務(wù)操作場景都存在客戶信息數(shù)據(jù)被泄露、被竊取的風(fēng)險(xiǎn);聯(lián)社與第三方系統(tǒng)交互時(shí)，與電信公司、移動公司、水電局、保險(xiǎn)公司等單位網(wǎng)絡(luò)互聯(lián)，使得銀行的網(wǎng)絡(luò)系統(tǒng)存在著來自外單位的威脅。

客戶信息使用規(guī)范

具體表現(xiàn)在以下幾個(gè)方面，第一，營銷產(chǎn)品業(yè)務(wù)時(shí)，部分農(nóng)民客戶不識字，工作人員代為填寫辦理業(yè)務(wù)所需的客戶信息;第二，查詢客戶信息時(shí)，沒有授權(quán)查詢操作和監(jiān)督機(jī)制;第三，與第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)分享和交換時(shí)，未進(jìn)行傳輸和接收操作授權(quán)、數(shù)據(jù)傳送保密技術(shù)的處理。

構(gòu)建客戶信息保護(hù)框架

客戶信息保護(hù)的內(nèi)涵

主要有以下幾個(gè)方面，第一，保密性。防止客戶電子信息在未授權(quán)條件下進(jìn)行擴(kuò)散;第二，實(shí)用性。保護(hù)客戶信息準(zhǔn)確和價(jià)值性;第三，可追溯性。保護(hù)客戶信息的歷史變化可追溯性;第四，經(jīng)濟(jì)價(jià)值性。在保證信息在良好保護(hù)的前提下，能夠良好地使用客戶信息。

客戶信息保護(hù)的原則

第一，合法合理原則。在收集、使用客戶電子信息時(shí)應(yīng)遵循相關(guān)法律規(guī)定，符合業(yè)務(wù)特點(diǎn)要求，合理利用信息資源;第二，分級管理原則。根據(jù)客戶電子信息的內(nèi)容、性質(zhì)將客戶信息劃分為不同的業(yè)務(wù)種類和安全等級，并采取相應(yīng)的保護(hù)措施;第三，權(quán)限制衡原則。對相關(guān)人員的權(quán)限進(jìn)行限定，并使之相互牽制，以達(dá)到監(jiān)督制衡的目的;第四，流程可溯原則。客戶電子信息的收集、保管、使用，應(yīng)具有明確的節(jié)點(diǎn)記錄，即能清晰反映客戶電子信息的流向，并具有可查性。

客戶信息保護(hù)模型構(gòu)建

客戶信息保護(hù)模型的構(gòu)建設(shè)計(jì)以下幾個(gè)方面：首先，完整度設(shè)計(jì)。根據(jù)監(jiān)管機(jī)構(gòu)的相關(guān)規(guī)定以及農(nóng)村中小金融機(jī)構(gòu)的實(shí)際操作經(jīng)驗(yàn)，主要包含客戶基本資料、客戶身份簽權(quán)信息、客戶社會化信息、客戶商業(yè)記錄和客戶行為習(xí)慣等幾個(gè)方面;其次，可追溯設(shè)計(jì)。在客戶信息模型設(shè)計(jì)的過程中，對每個(gè)主題域的實(shí)體表均須要建立一張歷史拉鏈表以保證客戶信息的可追溯;第三，權(quán)限設(shè)計(jì)。在模型設(shè)計(jì)的時(shí)候必須考慮進(jìn)行良好的權(quán)限設(shè)計(jì)，以保證客戶信息資源的合理使用;最后，分級保護(hù)策略。須結(jié)合所有客戶電子信息“保護(hù)失效所帶來的危害和損失”進(jìn)行分級，然后針對不同保護(hù)級別的客戶電子信息，厘清所應(yīng)采取的管理措施和辦法。

客戶信息使用規(guī)范

營銷使用時(shí)應(yīng)遵循的原則。農(nóng)村中小金融機(jī)構(gòu)在推廣辦理村村通或卡樂付業(yè)務(wù)時(shí)，須嚴(yán)格審批零售商戶的資格和信譽(yù)，謹(jǐn)慎選擇。同時(shí)加強(qiáng)商戶保護(hù)客戶信息的宣傳力度，簽訂相關(guān)保密協(xié)議，規(guī)定零售商戶提高客戶信息保護(hù)風(fēng)險(xiǎn)意識，做好POS機(jī)交易明細(xì)的保管使用，登記好小額現(xiàn)金支付的完整信息，明確違約責(zé)任，防范和杜絕客戶信息被泄露和竊取。

司法查詢時(shí)應(yīng)遵循的原則。向司法、行政、外部審計(jì)等部門或機(jī)構(gòu)提供涉及客戶信息的材料時(shí)，農(nóng)村中小金融機(jī)構(gòu)應(yīng)當(dāng)按照法律法規(guī)的相關(guān)規(guī)定，規(guī)范協(xié)助查詢手續(xù)，審核對方真實(shí)身份和有關(guān)法律文書，切實(shí)保護(hù)客戶信息。同時(shí)應(yīng)當(dāng)授權(quán)專人查詢，同時(shí)專人全程監(jiān)督。

第三方應(yīng)用時(shí)應(yīng)遵循的原則。農(nóng)村中小金融機(jī)構(gòu)與第三方合作機(jī)構(gòu)進(jìn)行數(shù)據(jù)共享和交互時(shí)，應(yīng)當(dāng)通過特定渠道或?qū)ｉT系統(tǒng)進(jìn)行報(bào)送;無特定渠道或?qū)ｉT系統(tǒng)的，應(yīng)經(jīng)金融機(jī)構(gòu)相關(guān)部門和第三方合作機(jī)構(gòu)審核，并對信息進(jìn)行身份識別、數(shù)據(jù)簽名、更新防火墻、入侵檢測等網(wǎng)絡(luò)安全技術(shù)處理，確保傳輸過程中客戶信息的安全。

IT系統(tǒng)建設(shè)中數(shù)據(jù)應(yīng)用遵循的原則。農(nóng)村中小金融機(jī)構(gòu)應(yīng)當(dāng)要求業(yè)務(wù)系統(tǒng)的測試環(huán)境涉及到的客戶相關(guān)信息的數(shù)據(jù)一律脫敏，并且定期進(jìn)行清理和檢查，確保測試環(huán)境中沒有客戶真實(shí)信息數(shù)據(jù)。

湖北農(nóng)信社客戶電子信息保護(hù)實(shí)踐經(jīng)驗(yàn)

湖北省農(nóng)村信用社聯(lián)合社（以下簡稱“湖北農(nóng)信社”）作為華中區(qū)農(nóng)村中小金融機(jī)構(gòu)的代表，在快速發(fā)展過程中，農(nóng)信社高層也逐步關(guān)注和重視客戶信息的安全管理，在客戶信息安全保護(hù)框架的原則下對客戶信息的保護(hù)做出了很大努力和有效嘗試，取得相當(dāng)大的實(shí)踐成果，積累了寶貴經(jīng)驗(yàn)。其實(shí)踐成果和寶貴經(jīng)驗(yàn)主要體現(xiàn)在內(nèi)控制度建設(shè)、客戶信息系統(tǒng)建設(shè)、農(nóng)信社多級法人體系下的信息部署和交互、不同重要場景下客戶信息使用規(guī)范保護(hù)等幾個(gè)方面。

內(nèi)控制度完善

湖北農(nóng)信社主要從信息采集、信息存儲、信息使用、信息傳輸、信息銷毀的客戶全生命周期角度對信息保護(hù)做出了嚴(yán)格詳細(xì)的規(guī)定和約束，進(jìn)一步強(qiáng)化和完善客戶信息保護(hù)管理。

IT系統(tǒng)優(yōu)化改造

湖北農(nóng)信社參考論文提出的IT系統(tǒng)完善改造的建議方法，嘗試從IT系統(tǒng)優(yōu)化改造的角度提升全行客戶電子信息保護(hù)的能力，從實(shí)踐的效果來看，改造后的系統(tǒng)流程架構(gòu)合理，并建立了全行客戶電子信息統(tǒng)一維護(hù)管理平臺。

客戶信息保護(hù)

湖北農(nóng)信社基于多級法人IT體系架構(gòu)的特點(diǎn)，為加強(qiáng)客戶電子信息流轉(zhuǎn)過程中的保護(hù)，對客戶電子信息進(jìn)行了梳理保護(hù)管理的實(shí)踐，進(jìn)一步明確客戶信息部署管理要求和治理客戶信息的數(shù)據(jù)質(zhì)量。其中終端安全管理系統(tǒng)的部署和實(shí)施，確保多級法人體系特點(diǎn)下的下發(fā)數(shù)據(jù)安全。

總結(jié)展望

在當(dāng)今社會高速信息化的過程中，大量的客戶信息泄密事件也使得客戶對自己的信息保護(hù)意識逐漸加強(qiáng)，此外，從國家層面來看，針對客戶信息保護(hù)的相關(guān)法律法規(guī)及制度日趨完善。因此，要使農(nóng)村中小金融機(jī)構(gòu)在快速的發(fā)展壯大過程中避免因客戶信息泄漏而造成的經(jīng)濟(jì)損失、聲譽(yù)影響，農(nóng)村中小金融機(jī)構(gòu)就必須在快速發(fā)展的過程中，在國家法律法規(guī)的指引下，加強(qiáng)客戶信息保護(hù)的意識，完善客戶電子信息保護(hù)體系，把客戶電子信息保護(hù)作為銀行發(fā)展過程中的一項(xiàng)戰(zhàn)略工作來實(shí)施。

（作者單位：湖北省農(nóng)村信用社聯(lián)合社）