A.对业务人员通过技术手段限制其对客户信息的批量查询,限制客户信息的导出,同时禁止拷备;通过终端安全系统禁用U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型。
B.利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。
C.对IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。
A.不要轻信发件人地址中显示的“显示名”
B.不要轻易点开陌生邮件中或者有怀疑的“熟人”邮件的链接和附件
C.不要在邮件中传或者在电脑上存密码、口令、系统网络拓扑架构等敏感信息
D.不要和他人共用邮箱
E.不要随意登录公共或不安全WIFI收发邮件
A.与客户证券账户相关的咨询应由客户本人进行,客户查询账户信息时,必须确保其本人通过95548系统身份验证,未通过密码验证的不得提供查询服务;
B.客户不记得资金账号或股东账号时,可提供身份证号(营业执照号),由工作人员在恒生系统中转换成资金账号,再通过95548系统进行身份验证;
C.账户身份验证通过后,若与客户再次联系时仍要查询账户信息,可不需验证直接作答。