(2)在日常管理方面針對風(fēng)險(xiǎn)相對集中的領(lǐng)域，分別采取以下管理措施：

1)對個(gè)人客戶信息異常操作進(jìn)行監(jiān)控。部署操作風(fēng)險(xiǎn)監(jiān)控系統(tǒng)對個(gè)人客戶信息異常操作行為的監(jiān)控，包括同一柜員單日多次查詢同一賬戶、柜員Ⅳ日累計(jì)查詢同一賬戶、柜員無正式依據(jù)查詢客戶賬戶余額、柜員頻繁查詢不活躍賬戶、柜員頻繁查詢未啟用卡片、一定時(shí)期內(nèi)柜員頻繁無依據(jù)查詢客戶、個(gè)人不活躍賬戶頻繁查詢后異常支付等模型。一旦監(jiān)控到此類準(zhǔn)風(fēng)險(xiǎn)事件，將進(jìn)行核查和處理。該商業(yè)銀行某年內(nèi)柜員頻繁查詢不活躍賬戶、個(gè)人不活躍賬戶頻繁查詢后異常支付兩類事件共報(bào)警300多次，核查后的實(shí)際異常操作行為有幾十次，有效保護(hù)了個(gè)人客戶信息。

2)對向第三方機(jī)構(gòu)提供的個(gè)人客戶信息進(jìn)行嚴(yán)格審批管理。對于提供給監(jiān)管機(jī)構(gòu)和合作單位等第三方機(jī)構(gòu)的個(gè)人客戶信息，根據(jù)相關(guān)要求，業(yè)務(wù)部門均需向同級信息安全審核部門提交申請。同級信息安全審核部門對提供信息的內(nèi)容及技術(shù)保護(hù)措施進(jìn)行審批審核，并根據(jù)制度要求和審批意見，采取“限制提供信息的范圍、使用通過安全檢測或符合規(guī)范的設(shè)備、信息在加密或變形后提供、與合作方簽訂保密協(xié)議”等措施保護(hù)本銀行個(gè)人客戶信息安全性。