大数据时代C银行H分行客户隐私信息保护管理研究

发布时间：2020-05-25 04:43

【摘要】：当今社会,电信诈骗猖獗,银行卡盗刷泛滥,归根到底都是个人隐私泄露所造成,这其中掌握大量客户信息的商业银行又首当其冲。银行客户的隐私信息被泄露,给客户造成巨大的资金财产损失的同时,也严重违反了国家和监管相关法律法规要求,引发了银行声誉危机,影响银行业务发展。随着大数据时代的到来,大数据为商业银行的发展带来了前所未有的机遇,同时又对银行保护客户隐私信息安全提出了更高的要求。因此,大数据时代商业银行如何管理与保护客户隐私信息显得尤为重要。本文以银行业大数据发展和客户隐私保护现状与问题为线索,以隐私、大数据、客户关系管理、技术采纳等理论为基础,结合某国有银行某省分行(C银行H分行)实际情况,对该行在大数据时代个人隐私保护管理进行研究,首先通过参照ISO27001信息安全管理体系定量分析该行在客户隐私管理体系完善性上的不足,部分指标为“量化管理级”甚至更低;再利用问卷调查方式对该行员工隐私信息保护意识分析得出该行员工客户隐私保护意识的确有待加强。然后,提出了从健全客户隐私信息保护规章制度、建立客户隐私信息使用监督机制、建立银行内部刚性约束机制以及分等级管理客户隐私信息等方面完善该行客户隐私信息保护管理体系以及培养保护客户隐私信息企业文化等建议。最后,针对该行测试系统中对客户隐私信息保护不足的情况,提出了引入隐私保护技术予以弥补,并通过问卷调查的方式,使用技术采纳理论TAM模型评价了引入技术后的用户接受度。此外,基于大数据思维构建的“征信查询监测模型”,可对银行内部员工个人征信查询行为进行监测,对非法查询行为进行预测与预警,有效防止人为泄露客户隐私信息。通过研究帮助该行在客户隐私保护管理方面能够准确把握管理方向,找到管理方法,减少客户隐私泄露风险,支撑该行的业务发展。
【图文】：

技术,有用性,易用性,态度

记录销毁流程。这一理论在大数据时代，银行业客户隐私保护中不仅适用，而且要求会更高，尤其是对信息分级管理的要求必须突破原有框架规则，才能更能适应大数据发展要求。五、技术采纳理论在 Ajzen 和 Fishbein 等人提出的理性行为理论（TRA,Theory and ReasonedAction）和计划行为理论（TPB ,Theory of Plan Behavior）基础上，美国学者 Davis等人在二十世纪 80 年代提出了技术接受模型 TAM[34]（Technology AcceptanceModel，如图 2-2），该模型是用来评估用户对信息系统的接受程度的,其认为用户是否接受某项技术或使用某个系统是由用户使用该技术或系统的意向所决定，而对该系统感知的有用性和使用态度决定了使用意向，感知有用性和感知易用性决定了使用态度，感知有用性和感知易用性又受到外在变量的影响，而且感知易用性还影响到感知有用性。

隐私,信息安全,控制措施,客户

将该行客户隐私信息安全控制措施相关制度与执行情况，参照信息安全管标准（ISO27001:2013）的 14 个一级控制域、78 个二级控制项进行差距分析，以发现该行在客户隐私信息安全保护方面大部分满足要求，不足主要存在于客信息安全方针、资产管理 2 个方面，具体表现在客户信息安全方针中针对客户息管理的有关制度散落在多个制度中，比较分散，缺乏系统性；资产管理中部资产没有分级，，并且现有分级比较粗放，不能满足当前业务与客户隐私信息保形势发展的需要。而这两点正是对上文分析客户隐私信息管理以及信息分级管存在不足的验证，在之后的方案探讨中也会提出相应建议。该行客户隐私信息安全方面具体差距与评级如下图所示：
【学位授予单位】：石家庄铁道大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：F832.33

【参考文献】