筑牢金融数据安全防线•守护您的数字资产

数字金融时代，个人金融信息与账户数据已成为关键数字资产，数据安全直接关系客户资金安全、信息权益与金融系统稳定。我行严格遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及国家金融监管要求，将数据安全贯穿经营管理全流程，持续提升数据安全管理能力，与广大客户携手共筑坚固金融数据安全屏障。

一、明晰金融数据范畴 夯实安全保护根基

金融数据是业务办理过程中产生的核心敏感信息，具有高价值、高敏感性，一旦泄露易引发盗刷、诈骗、冒名贷款等风险，危害个人财产与信用安全。我行严格落实数据分类分级管理，重点守护四类核心数据：

1.客户基础数据：姓名、身份证号码、手机号码、家庭住址等身份核心凭证；

2.账户安全数据：银行卡号、账户密码、短信验证码、U 盾证书、生物识别信息等资金安全关键信息；

3.业务交易数据：存款、贷款、理财、支付结算、交易流水等个人财务信息；

4.信用征信数据：征信记录、还款履约情况等影响个人金融服务的重要依据。

二、健全管理体系 提升数据安全防护能力

（一）完善制度机制，压实安全责任

建立数据安全责任制，明确各部门、各岗位数据安全职责，构建覆盖数据采集、存储、使用、传输、销毁全生命周期的管理制度体系。严格执行权限最小化、操作可追溯、风险可监控管理要求，强化内部审计与监督问责，从制度源头防范数据泄露、篡改、滥用风险。

（二）强化技术赋能，筑牢技术防线

采用高强度加密、防火墙、入侵检测、数据脱敏、安全审计等技术手段，对敏感数据实施端到端防护。定期开展系统漏洞扫描、渗透测试与安全升级，部署异常交易监测与风险预警系统，实现风险早发现、早干预、早处置，保障数据存储安全、传输安全、使用安全。

（三）规范内部管理，严防内部风险

加强员工数据安全培训与警示教育，严格规范客户信息查询、使用、流转操作流程，严禁违规复制、传播、泄露客户数据。对接触敏感数据的岗位实行重点管控，全程留痕、可查可溯，坚决杜绝内部数据泄露事件发生。

三、践行安全防护准则 远离数据泄露风险

依据数据安全管理规范与客户安全防护要求，提醒广大客户牢记个人防护六做到，从日常细节守护数据安全：

1.密码设置要复杂：网银、手机银行使用字母 + 数字 + 特殊符号的高强度密码，不同账户密码差异化，定期更换，拒绝使用生日、手机号等易猜密码；

2.权限授权要谨慎：不随意授权 APP 非必要权限，定期关闭无用权限，减少数据暴露；

3.业务渠道要正规：仅通过官方网点、官网、正规应用商店办理业务、下载 APP，不点不明链接、不扫陌生二维码；

4.操作环境要安全：不在公共 Wi‑Fi 下进行转账、人脸识别等敏感操作，开启双重验证，设备及时锁屏；

5.异常情况要警惕：开通账户动账通知，发现异常立即修改密码、暂停操作，通过官方渠道核实；

6.废旧设备要清理：更换手机、电脑前解除金融 APP 绑定，彻底清除金融数据，不随意转借、出售未清理设备。

四、严守反诈安全底线 警惕诈骗陷阱套路

面对各类电信网络诈骗，牢记五个凡是反诈准则，坚决守住个人信息底线：

1.凡是索要超出业务范围的金融信息，保持高度警惕；

2.凡是索要短信验证码、密码、人脸等敏感信息，仔细甄别真伪；

3.凡是声称快速放款、修复征信、代理维权并索要资料或预付费用，均为诈骗；

4.凡是点击不明链接、扫描陌生二维码后要求填写信息，坚决拒绝；

5.凡是要求屏幕共享、远程控制操作手机银行，立即终止。

五、温馨安全提示 共守金融安全

我行工作人员绝不会通过电话、短信、微信等任何方式，向客户索要银行卡密码、短信验证码、人脸信息等敏感数据。如遇可疑索要信息、异常交易或疑似诈骗情况，请第一时间通过我行官方客服、线下网点核实确认，切勿轻信、盲从、转账。

数据安全，责任如山。我行将持续强化数据安全管理能力建设，不断完善防护体系、提升技术水平、优化服务保障，以专业、安全、高效的金融服务守护客户信息与资金安全。诚邀广大客户提升安全意识，践行防护规范，与我行同心同行，共筑金融数据安全坚固防线，守护好每一份金融资产安全。