刘建鸿+熊俊+祝雨

近几年来，农村金融在国家相应政策的积极引导下，不断加快发展速度，农村中小金融机构已经成为了服务三农、促进国内金融业发展、促进国家经济良性发展的一支重要力量。农村中小金融机构与国内外其他商业银行相比，其业务特点有着鲜明的中国农村特色，其对应的金融产品业务办理场景，由于受场地、成本所限，客户电子信息往往存在很大的保护失效风险，容易引发泄露、欺诈等事件，影响农村金融业务的正常发展。

本文运用客户信息模型以及面向服务的体系结构（SOA架构）保护策略等研究方法，对农村金融特有的业务场景进行梳理，从客户电子信息的采集、传输、保存、使用、归档、销毁等完整生命周期内可能所在的保护失效问题进行研究，针对客户信息的内控制度、IT建设、操作规范等方面，提出一整套方法建议和架构模型，并对其中的关键风险点提出具备农村中小金融机构可操作的防控方法和原则，以保障农村金融业务新产品的不断创新和健康发展。

客户信息保护风险点

通过文献总结、走访调研等多种方式对客户信息保护问题的研究和分析表明，常见风险点主要体现在内控制度、IT系统建设、信息部署和应用和客户信息使用等几个方面。

内控制度

数据采集。纸质客户单无明确管理规定;填错的无用纸质客户单没有明确的处理规定;签约业务时，可能未严格进行客户身份核查和验证;前台柜员代为保管客户电子银行签约凭证;通过数据文件办理业务没有明确规定传输方式与存储;客户信息采集流程中，没有明确规定工作人员资格。

数据存储。含有客户详细、真实信息的纸质资料无专人归档管理;存储客户信息的介质无明确的安全管理;部分银行对于办公计算机USB接口的使用未做控制;负责客户信息存储资料的相关工作人员在工作交接、资料归档过程无明确规章制度。

数据应用及销毁。应销毁的资料随意丢弃，而资料销毁时未派专人进行现场监督销毁;涉及开户信息的岗位其权限与职责不匹配;未明确制度规定对内员工及外协公司人员电脑中关于客户的信息需进行定期核查清理。

IT建设

多级法人架构，IT架构存在总分架构分散特点。关键的账务数据、大部分的客户电子信息集中到了省中心，但是分中心、法人机构也存在一部分的客户电子信息。

业务系统按业务功能独立实现，形成竖井式的IT架构。IT系统在支持业务发展的过程中，采用了独立业务系统实现独立业务功能的系统架构，往往各个业务系统的独立性较强，特别是客户信息独立型也较强，形成了竖井式IT架构的特点。

业务发展不均衡且基础设施薄弱。业务发展不均衡导致IT系统管理能力差异较大，主要体现在业务发展过程中对信息资源的安全控制、保密控制的差异。同时，应用系统多是单独建设，基础设施提供的服务缺乏统一的建设标准或规范，各应用系统软硬件信息各自独立，基础设施建设较为薄弱。

客户信息存储架构设计以及业务流程设计不合理。应用系统的设计和开发大多依靠集成商或者干脆外购，形成众多以部门为边界、孤立建设的应用系统;业务流程设计也存在不合理的地方。如客户经理到农村办理业务过程中，客户不识字，单个客户、批量客户，采取委托办理，或者村委会开证明等不合理的业务流程场景，极容易泄露客户信息。

信息部署与交互

第一，信息部署分散。信息部署不仅分散在省中心的不同业务系统中，还会分散在分中心、法人的业务系统中，客户电子信息保护涉及的面非常广泛;第二，信息部署不规范。在客户信息分散部署的情况，再加之不同业务系统的标准不一致、不同法人之间的管理能力差异，导致同一自然人客户的电子信息不仅分散，而且分散部署的规范也不一致，数据质量参差不齐。第三，信息交互过程接口过多。信息部署分散、不规范的特点导致客户信息的交互存在多个入口和出口，非常不利于客户电子信息的保护;除以上几点外，信息部署还存在以下问题：各系统科技安全防范的应用漏洞导致的安全隐患;各系统权限控制不规范;各系统数据备份同步过程中存在不一致的风险;各系统间客户信息传送过程中，对客户信息的加密情况存在安全隐患;生产系统数据未脱敏、数据查询分析未监督、数据提取不规范等极易导致客户信息数据被泄露;信贷系统登陆权限控制、查看下载权限控制、与其他系统数据交互等业务操作场景都存在客户信息数据被泄露、被窃取的风险;联社与第三方系统交互时，与电信公司、移动公司、水电局、保险公司等单位网络互联，使得银行的网络系统存在着来自外单位的威胁。

客户信息使用规范

具体表现在以下几个方面，第一，营销产品业务时，部分农民客户不识字，工作人员代为填写办理业务所需的客户信息;第二，查询客户信息时，没有授权查询操作和监督机制;第三，与第三方机构进行数据分享和交换时，未进行传输和接收操作授权、数据传送保密技术的处理。

构建客户信息保护框架

客户信息保护的内涵

主要有以下几个方面，第一，保密性。防止客户电子信息在未授权条件下进行扩散;第二，实用性。保护客户信息准确和价值性;第三，可追溯性。保护客户信息的历史变化可追溯性;第四，经济价值性。在保证信息在良好保护的前提下，能够良好地使用客户信息。

客户信息保护的原则

第一，合法合理原则。在收集、使用客户电子信息时应遵循相关法律规定，符合业务特点要求，合理利用信息资源;第二，分级管理原则。根据客户电子信息的内容、性质将客户信息划分为不同的业务种类和安全等级，并采取相应的保护措施;第三，权限制衡原则。对相关人员的权限进行限定，并使之相互牵制，以达到监督制衡的目的;第四，流程可溯原则。客户电子信息的收集、保管、使用，应具有明确的节点记录，即能清晰反映客户电子信息的流向，并具有可查性。

客户信息保护模型构建

客户信息保护模型的构建设计以下几个方面：首先，完整度设计。根据监管机构的相关规定以及农村中小金融机构的实际操作经验，主要包含客户基本资料、客户身份签权信息、客户社会化信息、客户商业记录和客户行为习惯等几个方面;其次，可追溯设计。在客户信息模型设计的过程中，对每个主题域的实体表均须要建立一张历史拉链表以保证客户信息的可追溯;第三，权限设计。在模型设计的时候必须考虑进行良好的权限设计，以保证客户信息资源的合理使用;最后，分级保护策略。须结合所有客户电子信息“保护失效所带来的危害和损失”进行分级，然后针对不同保护级别的客户电子信息，厘清所应采取的管理措施和办法。

客户信息使用规范

营销使用时应遵循的原则。农村中小金融机构在推广办理村村通或卡乐付业务时，须严格审批零售商户的资格和信誉，谨慎选择。同时加强商户保护客户信息的宣传力度，签订相关保密协议，规定零售商户提高客户信息保护风险意识，做好POS机交易明细的保管使用，登记好小额现金支付的完整信息，明确违约责任，防范和杜绝客户信息被泄露和窃取。

司法查询时应遵循的原则。向司法、行政、外部审计等部门或机构提供涉及客户信息的材料时，农村中小金融机构应当按照法律法规的相关规定，规范协助查询手续，审核对方真实身份和有关法律文书，切实保护客户信息。同时应当授权专人查询，同时专人全程监督。

第三方应用时应遵循的原则。农村中小金融机构与第三方合作机构进行数据共享和交互时，应当通过特定渠道或专门系统进行报送;无特定渠道或专门系统的，应经金融机构相关部门和第三方合作机构审核，并对信息进行身份识别、数据签名、更新防火墙、入侵检测等网络安全技术处理，确保传输过程中客户信息的安全。

IT系统建设中数据应用遵循的原则。农村中小金融机构应当要求业务系统的测试环境涉及到的客户相关信息的数据一律脱敏，并且定期进行清理和检查，确保测试环境中没有客户真实信息数据。

湖北农信社客户电子信息保护实践经验

湖北省农村信用社联合社（以下简称“湖北农信社”）作为华中区农村中小金融机构的代表，在快速发展过程中，农信社高层也逐步关注和重视客户信息的安全管理，在客户信息安全保护框架的原则下对客户信息的保护做出了很大努力和有效尝试，取得相当大的实践成果，积累了宝贵经验。其实践成果和宝贵经验主要体现在内控制度建设、客户信息系统建设、农信社多级法人体系下的信息部署和交互、不同重要场景下客户信息使用规范保护等几个方面。

内控制度完善

湖北农信社主要从信息采集、信息存储、信息使用、信息传输、信息销毁的客户全生命周期角度对信息保护做出了严格详细的规定和约束，进一步强化和完善客户信息保护管理。

IT系统优化改造

湖北农信社参考论文提出的IT系统完善改造的建议方法，尝试从IT系统优化改造的角度提升全行客户电子信息保护的能力，从实践的效果来看，改造后的系统流程架构合理，并建立了全行客户电子信息统一维护管理平台。

客户信息保护

湖北农信社基于多级法人IT体系架构的特点，为加强客户电子信息流转过程中的保护，对客户电子信息进行了梳理保护管理的实践，进一步明确客户信息部署管理要求和治理客户信息的数据质量。其中终端安全管理系统的部署和实施，确保多级法人体系特点下的下发数据安全。

总结展望

在当今社会高速信息化的过程中，大量的客户信息泄密事件也使得客户对自己的信息保护意识逐渐加强，此外，从国家层面来看，针对客户信息保护的相关法律法规及制度日趋完善。因此，要使农村中小金融机构在快速的发展壮大过程中避免因客户信息泄漏而造成的经济损失、声誉影响，农村中小金融机构就必须在快速发展的过程中，在国家法律法规的指引下，加强客户信息保护的意识，完善客户电子信息保护体系，把客户电子信息保护作为银行发展过程中的一项战略工作来实施。

（作者单位：湖北省农村信用社联合社）