11.2.3  數據使用安全

根據我國有關監管部門相關定義，銀行數據中包含的客戶信息主要包括客戶的身份信息、財產信息、賬戶信息、金融交易信息、信用信息、鑒別信息、衍生信息等。銀行在辦理業務過程中，可采集獲得大量客戶信息，相關信息一般在以下幾類典型應用場景中得到處理和使用。

1)業務人員根據業務辦理需要，在業務應用系統中按權限訪問和使用客戶數據。比如，客戶征信信息查詢、營銷過程中個人目標客戶篩選和客戶活動名單查詢、信用卡風險管理及反洗錢過程中的客戶信息查詢／賬戶信息查詢等。

2)銀行業務部門將部分客戶數據通過系統對接或人工方式提供給合作機構開展業務外包或其他業務合作等。典型場景包括銀行卡、個人金融等業務部門提供相關客戶信息給合作機構，以便開展相關的業務營銷；此外，還包括銀企對賬、信用卡違約透支合作催收、與合作方開展的積分兌換活動等。

3)在日常生產運維中，根據業務部門的申請，信息科技部門在生產環境中查詢及提取部分客戶信息并反饋給業務部門；或者為解決相關生產問題，需要使用生產數據進行分析研究的場景等。

4)為了滿足應用系統研發測試的需要，銀行信息科技部門獲取脫密后的生產數據，進行相關的研發、測試工作等。