首先，我谨代表中国建设银行对于由中国人民银行征信管理局、世界银行集团国际金融公司和APEC工商理事会共同发起的“个人信息保护和征信管理”国际研讨会召开表示热烈祝贺。根据会议主办方的安排，我就信贷行业中个人信息需求与保护问题谈点个人想法,供在座嘉宾参考。

个人信息保护的认识与建设银行的实践

人类进入信用经济和信息社会叠加的时代，个人信息已经成为有价值的资产，不当收集与运用，不仅会侵犯“资产”所有者的权益，还会侵犯个人隐私权，甚至给欺诈犯罪提供可乘之机。尤其是互联网应用的普及和大数据产业的发展，在给人们生活带来便利的同时，个人信息安全问题日益凸显。随着移动互联网的普及和物联网设备的应用，个人信息收集日益密集和隐蔽。信息技术快速进步，使得越来越多的个人信息从线下转到了线上，并以数据的形式保存了下来。可以预见的未来，这种信息数据化程度越来越高。在个人信息高度数据化的背景下，如果不采取有效措施保护个人信息，大家都将成为“透明人”，个人的隐私透明于天下，同时也为不法分子提供了犯罪的基础。

个人信息是最富有价值的经济资源。个人信息不仅承载着个人权益和隐私，而且很大程度上关系到商业机密、企业信誉、国家安全。进一步观察，银行收集、储存的个人信息价值最高、密度最大，确保个人信息安全不仅是银行必须承担的社会责任，也是银行持续经营的重要基石。一方面，银行收集的客户信息的隐私性较强，比如，客户的学历、职业、住址、收入水平等；另一方面，银行在经营过程中产生的数据，比如客户的存贷款余额、资金流水、资产状况等等，都是非常隐私和敏感的数据，而且价值高、密度大，如果这些数据泄露出去，必将对客户的个人财产安全产生非常不利的影响。银行一旦发生大面积的信息泄露案件，让客户对银行产生质疑和不信任，不仅给自身声誉带来负面影响，削弱企业的市场竞争力，严重的可能导致银行面临巨大危机，引发社会与市场动荡。伴随信息泄露而至的精准诈骗、身份欺诈等违法行为，不仅加大了银行的经营成本，而且严重破坏社会诚信环境，制约经济发展。因此，保护好个人信息安全，维护市场和社会稳定是银行必须承担的社会责任。

建设银行深知个人信息安全的重要性，坚持以技术和管理为支撑，打造起个人信息安全的保护体系。我们始终把信息安全放在战略高度加以重视，在数据生成、存储、使用、传输等环节，构建了防范严密的立体化防御体系，组建了专门的信息安全团队，7×24小时全天候监控并及时应对可能的信息安全威胁和网络攻击，以保护客户信息安全;制订发布了一系列涉及物理安全、网络安全、系统安全、桌面安全、应用安全、数据安全、开发安全、运行安全、外包管理、风险评估、应急管理等制度标准，形成了覆盖较为全面的信息安全制度体系。特别是在规范生产数据管理方面，制定了管理制度，明确生产数据管理职责、要求及流程。

整体数据防泄露措施

在数据生成、存储、使用、传输等环节，针对生产环境、开发测试环境等采取了防控、监控跟踪等措施，形成了多层次的生产数据安全保护机制。

1.敏感信息加密传输、加密存储，敏感信息在我行网络和信息系统中必须加密存储、传输，严控敏感信息数据脱离生产环境，运维人员不能看到此类信息的明文，即使是数据库管理员、系统管理员等也无法直接查看客户敏感信息明文。

2.敏感信息严禁脱离生产环境，严禁脱离生产环境的生产数据包括密钥密码类信息，如系统密钥、数字证书、账户密码、卡（折）磁条信息等。

3.加强可脱离生产环境的信息数据安全管控，所有的信息导出必须按照生产数据应用安全管理规定，严格遵循生产数据申请审批、提取和安全预处理、修改、清理销毁等处理流程。

4.构建封闭环境确保信息使用安全，数据集中存储在服务端，严控敏感数据导出到办公计算机，确保数据使用的各个环节无法将数据拷出扩散；敏感数据从生产环境导入到封闭使用环境，以及在封闭使用环境中再次分发数据，全部操作通过数据集散地完成，确保传输过程安全可控；用户的下载、分享和编辑操作在数据集散地中自动进行日志记录，能够对信息泄露行为进行追踪。

5.实时拦截邮件和互联网敏感信息外发，在邮件和互联网出口对信息内容进行监控和实时拦截，对违规行为实时退信提示。通过专用邮箱加密外发文档和数据，有效保护外发信息在互联网等不安全区域传输的安全。

6.生产数据脱敏后才能用于开发测试的生产数据安全管理，按照“源头脱敏原则”，生产数据脱敏后才能用于开发测试，整个数据脱敏作业由生产部门执行，并在生产部门提供的封闭独立的数据脱敏环境中进行。

防范客户个人信息泄露实施的风险监测

组建信息安全监控团队,实施风险监测：

1.加强系统风险监控，不断优化风险识别和监控规则，识别不法分子猜解客户密码的攻击行为，将被猜解成功客户纳入系统进行保护。

2.与公安部门和国家信息安全机构建立合作关系，在客户访问钓鱼网站之后及时获取客户信息，纳入风控系统灰名单，在客户受骗之前主动进行回呼、换卡、改密、拦截等一系列综合控制措施，保障客户资金安全。

3.通过渠道自建钓鱼网站主动嗅探系统、与国家信息安全机构合作共享钓鱼网站数据、建立客户举报渠道等方式，全面、及时的掌握钓鱼动态信息。发现钓鱼网站后，通过专业的安全公司快速关停钓鱼网站，减少钓鱼网站存活时间窗口。另外，通过和奇虎360等安全公司深入合作，利用广泛的客户端浏览器市场占有率的优势，在客户端浏览器及时提示并拦截已确认的钓鱼网站，避免客户进一步访问受骗。

4.全面分析钓鱼网站特征，加强与公安机关合作，严打非法域名注册商，遏制钓鱼网站增长趋势。

5.分析犯罪分子交易行为，与第三方联控，关闭黑色商户。截止目前，根据我行数据分析提供的线索，第三方支付公司先后关闭了涉嫌钓鱼诈骗的黑色商户300多家，有效遏制了钓鱼网站蔓延的势头。

管控员工渠道客户信息安全风险

1.信息查询权限控制。客户在员工渠道发起的信息查询交易，须客户提供有效身份证件/交易介质/交易密码方可发起。非客户发起的信息查询交易，是指客户未提供交易介质的情形下，柜员手输账号查询客户信息时，系统强制控制要求授权，必须主管授权后方可查询客户信息，主管授权时须对查询交易的合理性及合规性予以审查；基于专业专注维护客户的需要，客户经理仅可查询名下客户的相关信息。

2.员工登录操作系统强控录入指纹。我行使用静态密码及指纹验证两种技术手段，保证柜员访问客户及账户信息的合法性，按照机构、角色、岗位职责分配员工能够完成业务的功能，并根据业务要求进行授权，确保分配权限的员工方可进入系统，且登录时须通过身份验证并留存操作痕迹。其中，除网点负责人和营销主管外，柜员及客户经理等岗位均须指纹校验通过，方能进入交易系统进行相关业务操作。

3.员工操作页面水印显示。若员工采取拍照或者截屏等方式外泄客户信息，客户信息资料背景也将显示该员工姓名，为发生客户信息外泄后的证据查找及追责提供帮助。在员工渠道系统的所有菜单页面背景上均显示登录员工姓名水印。

4.视频监控震慑员工违规操作。建成远程监控报警联网系统，该系统不与账务系统关联，视频主机可对准每一名临柜员工。通过视频监控可以对员工的违规操作行为形成一定的震慑作用。

5.自动锁屏功能。加强用户的安全退出管理，除临时离岗手工锁屏外，员工可根据岗位需要,在员工渠道系统中设置自动锁屏时间,防止离开办公终端后被他人盗用权限登录系统操作。

6.日终切换前前台柜员强制退出系统。避免因高柜、低柜柜员忘记签退，导致被他人盗用权限登录系统操作。每日营业结束，系统检查如有未退出员工渠道界面的网点岗位员工，强制将其退出员工渠道系统。

7.区分岗位展示客户营销信息。优化客户信息页面展示内容，剔除营销无关信息、突出关键营销信息、隐藏客户敏感信息，区分岗位展示。

8.客户经理主管“安全日志”功能。系统记录并可供客户经理主管查询客户经理查看、修改客户信息的系统操作，查看客户详细信息超过一定次数时（参数化控制，拟设置为5次）系统给予提醒。

在与第三方机构合作时高度关注客户信息安全

1.在与客户服务外包合作中，对于委托第三方满意度调查时，通过部门专用邮箱，加密发送给第三方公司；在签订的合同中增加保密协议；以最少原则提供给第三方数据；如因第三方公司信息泄露对我行造成损失或影响，第三方公司需予以赔偿。在催收信函的印刷制作方面，在签订的合作协议中约定信息安全保密的相关条款；每季度对公司开展一次现场检查；催收信函数据通过专网直接传输至外部供应商，供应商配置独立的数据服务器接收数据，服务器禁止连接外网且无任何外部存储设备；供应商应指定专人负责催收信函数据操作，并记录操作记录，在催收信函文件制作完成后及时删除数据文件；同时，操作区域全程设置监控系统，安装门禁系统，禁止无关人员接触数据。信函印刷完毕后，由公司直接通过邮局寄送至客户。

2.在与欠款催收外包合作中，严格筛选优质委外机构开展合作，签订合作协议，明确保密条款，对第三方机构催收行为提出严格要求，并对催收过程进行录音，防止不当催收行为，保障客户信息安全；定期对合作的第三方机构进行信息安全检查，一旦发现信息安全事故，将立即终止协议。

3.在与非金融支付机构的合作过程中，严格执行客户信息保密要求，约束支付机构不得保存客户敏感信息。如由于某些原因支付机构需要保存客户信息，必须将保存信息范围缩小到最小范围，采取加密手段，并通过卡组织的客户信息安全认证，建立严格的客户信息安全保障体系，确保客户信息安全。

第三方支付机构主要采取两种合作模式：一是网关支付，即在支付环节将跳转至银行页面，客户所有信息均在银行页面进行输入，支付机构无法获得客户信息；二是快捷支付，即签约环节在支付机构页面输入，我行已在协议中进行了约束，要求商户必须做好客户个人信息保存，不得以任何方式泄露。截止目前，我行暂未发现我行客户个人信息被支付机构泄露的情况。

加强特约商户管理

在特约商户合作过程中，针对商户的准入审批以及后续维护服务已经形成了一整套完善的管理制度体系，要求商户准入必须严格按照“三亲见”的原则审批；商户巡检执行商户经理绑定责任制，要求每半年至少对商户进行一次巡检，并在业务合作协议中明确了合作商户需对持卡人的信息、资料等负保密义务的相关条款。

将信息安全情况纳入对分支机构的内部控制工作评价中，直接与各分行的KPI绩效考核、等级行评定挂钩。因此，各级机构、各业务条线高度重视信息安全工作，定期或不定期开展安全检查，把客户信息安全作为一项重要内容，纳入到相关业务培训和教育中。同时，加强员工的日常管理和风险排查，依托新一代稽核监测系统，引入大数据分析工具，多维度分析挖掘内外部违规、欺诈等异常行为，发现问题及时处置。对于故意或者过失泄露国家秘密、建设银行商业秘密和客户秘密，情节严重、触犯刑律的，依法移送司法部门处理；不够刑事处罚的，依照《中国建设银行工作人员违规行为处理办法》予以处理。

银行在提供个人金融服务中对于外部数据需求十分迫切，但对于拓宽数据信息获取通道的合法性充满担忧

银行经营的本质是经营信用，银行通过一系列专业的手段和评价方法，实现对信用风险的识别、计量乃至定价。尤其在大数据时代，基于海量线上数据的新型风险评估体系逐渐发展起来，并表现出了优异的评价和定价能力。因此，银行对数据有极大的渴求，希望能够获得更多维度的数据来支持业务发展，更好地为社会大众提供便捷的金融服务。

银行天然就是一个数据密集型企业，银行经营对数据的依赖性非常强，尤其是个人授信业务，无论是客户选择还是额度控制以至于风险预警都需要以大量的数据为基础。目前，中国银行业数据主要来源于金融交易活动，收集个人客户信息都是以实际业务办理为前提，由客户主动提供和银行实时记录。外部数据除了人民银行的征信数据外，还有相关部门可公开的信息。一方面，人民银行征信系统虽然较好地满足了商业银行对有信贷记录群体的信用评价信息需求，但对于那些没有信贷交易记录的客群，则无能为力。另一方面，银行不仅希望透过信贷记录判断个人信用，更希望透过个人的其他社会经济行为，前瞻性预测其履约能力与履约意愿，而这些社会经济行为数据已经超出了人民银行征信中心提供服务的范围。为此，商业银行希望通过市场购买信息的方式，获得能够反映其信用状况和履约意愿的相关行为信息。近年来，新兴互联网企业收集了大量社交网络、电商数据，同时也涌现出大量数据服务类公司，银行对这些市场机构收集的数据很感兴趣，有很多需求，希望有多个维度的数据补充进来，特别是有关客户的行为数据、社交媒体等非结构化数据，但是由于这类机构的数据信息来源不透明，我们无法判断其数据来源的合法性和数据的真实性、准确性，比如有的网络社交平台或电商平台等在用户不知情的情况下采集和使用用户数据，然后提供给第三方征信机构或其他数据需求方，征信机构可能有意或无意地采集并使用了用户的敏感数据。按照2015年新修订的《刑法》，购买非法信息也可能被追究刑事责任。因此，尽管商业银行对这些数据信息需求很大，但一般都不敢买、不敢用。

数据资产化必将带来的数据市场化交换与分享的客观需要，但怎样保护依法保护个人信息和银行商业机密，目前顾虑重重

既然数据能够给企业带来收益，未来可能会有更有效的方法来评估数据的价值，那个时候数据纳入资产负责表不是没有可能的。数据成为银行的战略资产，数据挖掘和应用能力将成为未来银行核心竞争力这一理念在银行已经成为共识。在大数据时代，数据成为企业的重要战略资产，数据资产化、市场化可能是大趋势。由此带来一个问题：银行是否也可以对自身数据资源进行商业开发和市场交换。是否允许数据资产以安全合理的方式流通和交换，实现各参与方互惠共赢，从而促进全社会的信息共享和应用，是需要认真对待的一个前瞻性问题。

社会对银行数据有大量需求，在合法合规的前提下，银行也愿意与其他机构进行数据交换。除了按照人民银行要求、与人行征信系统共享信息外，可否在保护个人隐私和合法权益的基础上，与同业、合作伙伴、客户及其他市场主体进行有条件分享？更为现实的问题是，银行集团内部母子公司间的业务联动越来越多，个人客户的哪些信息可以共享、怎么共享等问题，也是我们面临的困惑。按照目前的数据防火墙隔离等要求，集团内部母子公司之间的信息共享相当有限。再比如，银行的一些大客户，他们在开展自身业务的时候，也需要对自己客户的信用状况进行评价，而银行其实有能力为其提供这方面的数据服务，但因涉及到个人信息保护等问题，数据共享对银行来说一直是一个禁区。况且，银行提供的数据也涉及自身商业机密，使用银行数据的单位应该受到怎样的约束，建立什么样的机制，来保证客户和银行利益不受损害，都是在数据流通和共享过程中需要考虑和解决的问题。

完善相关监管规则是当务之急

商业银行在个人授信业务中遇到的个人信息数据获取、使用和保护难题，实际上是相关法规建设和监管规定缺失问题。如果通过法律或监管规则进一步明确个人隐私保护的具体标准与底线、什么样的个人信息不得与第三方分享、更不能交易、什么样的市场机构可以利用合法手段收集哪些个人信用活动相关的数据、哪些数据是可以交易的，等等，那么银行就可以在法律允许和监管合规的前提下，使用更多的外部客户信息数据，对于银行经营、客户信息保护以及整个社会经济活动都是十分有利的。

一方面，国家征信管理部门授权人民银行征信中心更广泛收集个人经济活动和金融交易数据，并通过行政法规要求互联网金融企业将相关数据报送人民银行征信中心。这样，透过人民银行征信中心的汇集、筛选、加工优势，使商业银行安全、合法获取与使用市场数据。

另一方面，可以借鉴欧盟《通用数据保护条例》和美国《消费者隐私权利法案》等相关法规制定经验，总结我国公民信息泄露事件的经验教训，从源头治理，尽快推出我国个人信息保护法。同时，完善行业管理机制，建立强制性的行业信息安全准入标准和定期评估制度，确保符合相关管理要求，加大信息保护执行力度。从欧盟和美国最新的关于个人信息保护的法律看，提高个人信息主体对自身信息的控制权、强化企业自身对个人信息安全的内控机制、建立严格专业的外部监管机制和监管流程是保护个人信息的共同思路。