银行客户档案的数据安全问题

银行客户档案是银行管理部门负责建立和保管的有关客户档案，银行客户档案自身的管理带有特殊性。本文主要结合银行客户档案的形成和管理特点，阐述银行客户档案的数据安全问题。

银行客户档案数据的内容与形成

银行客户档案数据是指存在于银行客户档案中以数据资料的形式存在的信息。银行客户数据是银行在具体的业务中与客户进行一系列的业务活动后，形成的专门数据，银行在这些数据的基础上，结合自身的业务需要，整合客户的资料和数据，最后形成了客户档案数据。也就是说，银行客户档案数据的内容不仅记录了客户的相关信息，还有一些银行对客户信息综合分析的数据结果。需要强调的是，银行的客户分为两种：一种是单个人，也就是公民个人；另一种是一些社会组织，例如厂矿、企业、机关、学校、部队等单位。

一、银行客户档案数据的主要内容

(1)客户为个人时，银行客户数据内容是个人数据和客户个人在银行的账户记录内容、再加上银行分析出的客户的潜在消费能力和消费要求方面的内容。

(2)客户为社会组织时，银行客户档案内容是客户组织的基本信息和银行交易记录及银行分析出该组织的消费能力和消费要求方面的内容。

由于银行客户档案数据并不完全是指银行客户档案中所记载的内容，它还包括来源于银行客户并经过再加工后形成的信息产品，因此也就决定了银行客户档案数据所涵盖的内容与银行客户有着不可分割的关系。目前，银行客户档案在实行了数据化管理后，只能在行业系统内实现数据的交换和共享。

银行客户档案数据可以按照性质分为两类：

1、客户个人信息

涉及个人隐私的信息，一般包括客户的性别、籍贯、出生时间、工作单位、在校和工作成绩、政治面貌、家庭成员状况、学历、职务、职称等一些与本人紧密相关的个人基本情况。

2、银行业务的记录数据

银行客户档案内会记载一些银行业务的内容，包括银行的名称、部门名称、工作岗位职责等内容。此类的银行客户档案信息内容仅限于内部使用，很多银行客户档案涉及的信息也带有商业机密，随意泄露会给银行、客户本人造成巨大损失。银行客户档案管理人员必须确保银行客户档案数据处于可控制的知悉范围之中。

银行客户档案在具体形成和保管中，离不开银行管理机构的具体工作环境，都需要在银行客户档案的形成和保管中记录下来。因此银行客户档案所内含的数据内容还有银行客户档案所在单位的内部工作信息。这些工作信息是单位的内部信息，因此也不宜对外泄露，应该妥善管理。

二、银行客户档案数据的形成

银行客户档案数据的形成有三个渠道：

1、客户通过网络直接上传数据

由于现代网络的发展，客户自身可以通过网络直接登录银行的网络上传数据，在银行网络管理员确认后，客户自己上传的数据进入银行数据库后被保管起来。

2、银行业务部门直接采集客户数据

银行是服务部门，各种银行的业务部门在受理各种业务后，对于客户的许多信息进行整理、采集、整合，这些有关客户的数据便是由银行业务部门直接采集而进入银行数据库的。

3、银行局域网内的客户数据交换

我国银行都有自己的局域网，这些网络覆盖银行的各个角落，这些不同银行网点的数据通过专门的信息平台进行大量数据交换，在系统内进行数据的整理、整合和存储。

影响银行客户档案数据安全的主要因素

银行客户档案数据安全的含义。是指银行客户档案数据内容不被扩大知悉范围，存储银行客户档案数据的载体处于良好保管状态，并可以随时还原、处理、复制出载体中所包含的银行客户档案的信息内容。

银行客户档案的数据安全问题涉及许多方面，存储银行客户档案数据的载体分为计算机、移动硬盘、U盘、光盘等，这些载体的多样性加上利用的多样性，使得银行客户档案数据安全要面对许多问题，当前影响银行客户档案数据安全的主要因素包括以下三点：

1、计算机病毒的入侵

许多银行客户档案数据的采集、整理，都依赖计算机处理，因此在计算机的硬盘上都存储了大量的银行客户档案信息。在计算机的具体管理中都存在维护问题，都必须面对防御计算机病毒的入侵问题。如果处理银行客户档案信息的计算机不上网，外接的移动介质也有可能将病毒植入，损害计算机内银行客户档案数据的安全，甚至破坏数据结构。另外，处理银行客户档案信息的上网计算机则有可能因为直接上网被病毒直接入侵而破坏了数据结构，从而为计算机内存储数据造成巨大隐患。

2、数据内容的泄露

银行客户档案信息的泄露不仅仅指数据被外人所复制，无关人员接触这些数据也都属于信息泄露，更为重要的是。如果在上网计算机中存储银行客户档案信息，就有可能被植入病毒后造成大量数据泄露，银行客户档案信息的网上泄露危害更大。银行客户档案信息的泄露是威胁银行客户档案数据安全的重要因素。

3、银行客户档案数据的查询、利用的监管力度不够

银行客户档案在银行保管，这些银行客户档案日常总是需要被利用、复制，甚至外出携带。银行客户档案数据如果被其他人利用、查阅就必须办理审批手续，才可以被复制、查阅，这样是确保数据安全的必要手段，对于重要的银行客户档案数据的查阅要进行登记并注明查阅人的身份、查询用途。银行客户档案数据的查阅、利用等环节也非常重要，如果出现管理的疏忽，同样会给这些银行客户档案数据的安全造成重大隐患甚至是带来重大损失。

确保银行客户档案数据安全的必要举措

一、建立银行客户档案的管理规章制度，提高数据安全意识

银行客户档案管理的所有环节、人员的管理都必须依据严格的规章制度，做到规章制度合理、科学、有效，确保检查、督促、奖惩等措施的落实。

银行客户档案管理人员的数据安全意识尤为重要，提高这些人员的数据安全意识，加强防范措施是最重要的。确保人员具备了安全意识，才能从根本上杜绝威胁数据安全的隐患。

二、严格控制银行客户档案数据的知悉范围

银行客户档案信息的知悉人员应该有严格的限制，尤其是那些特殊行业和重要的银行客户档案必须严格控制知悉范围，必须要做到两方面：第一，无关人员不接触银行客户档案信息，特殊行业的银行客户档案数据则是重点控制对象。第二，银行重要客户档案的利用必须办理审批手续。对于银行普通客户档案，也应该控制好知悉范围，不得随意扩大知悉范围。

三、严格管理银行客户档案数据的存储载体

银行客户档案数据的载体分为计算机、移动硬盘、U盘、光盘等，这些载体的具体保管和利用，管理起来相当复杂，而且还要确保这些载体不受到损坏，确保这些载体内的信息能够被完全、真实地还原出来。这就要求必须做到：1、配备中间计算机，中间计算机不处理银行客户档案数据，仅仅作为处理计算机杀毒软件的升级、接人移动介质的病毒杀毒及检测功能。2、及时更新、升级杀毒软件，打好各种软件补丁，确保计算机的运行安全。3、银行客户档案信息的网上必须严格管理，建立各种审批、登记手续。4、配备专用的移动硬盘、U盘等必要设备，这些设备不得随意外出携带，必须严格控制保管和使用范围。5、配备一些不上外网的工作计算机，工作计算机只处理文档和银行客户档案信息。工作机不上外网是最有效的隔离手段，能够最大限度地切断数据外泄的渠道。

四、严格控制银行客户档案数据的查阅等环节

银行客户档案在具体服务中。必须提供各种利用，银行客户档案数据的利用都应该按照相应的规定做好登记、审批工作。做到重要银行客户档案数据在办理审批手续后进行利用。普通的银行客户档案数据，遵循不扩大知悉范围的要求，办理利用申请手续后进行利用，确保不扩大知悉范围，不损害银行、客户的利益。内部工作信息也要本着不扩大知悉范围和安全利用的原则，客户档案的数据查询也要征得客户本人的同意后才可以被利用和查阅。这些利用环节的管理要由专人负责，做好监督、监管工作。

五、银行客户档案数据要及时备份

银行客户档案数据每日都要在业务活动中不断增加，在系统中进行交换，这些数据非常重要。因此银行要及时进行备份，备份可以利用专门计算机的硬盘进行备份，也可以利用移动硬盘进行备份，备份的数据在一定的阶段通过刻录光盘的方式另外保存。