(2)在日常管理方面針對風(fēng)險相對集中的領(lǐng)域，分別采取以下管理措施：

1)對個人客戶信息異常操作進行監(jiān)控。部署操作風(fēng)險監(jiān)控系統(tǒng)對個人客戶信息異常操作行為的監(jiān)控，包括同一柜員單日多次查詢同一賬戶、柜員Ⅳ日累計查詢同一賬戶、柜員無正式依據(jù)查詢客戶賬戶余額、柜員頻繁查詢不活躍賬戶、柜員頻繁查詢未啟用卡片、一定時期內(nèi)柜員頻繁無依據(jù)查詢客戶、個人不活躍賬戶頻繁查詢后異常支付等模型。一旦監(jiān)控到此類準風(fēng)險事件，將進行核查和處理。該商業(yè)銀行某年內(nèi)柜員頻繁查詢不活躍賬戶、個人不活躍賬戶頻繁查詢后異常支付兩類事件共報警300多次，核查后的實際異常操作行為有幾十次，有效保護了個人客戶信息。

2)對向第三方機構(gòu)提供的個人客戶信息進行嚴格審批管理。對于提供給監(jiān)管機構(gòu)和合作單位等第三方機構(gòu)的個人客戶信息，根據(jù)相關(guān)要求，業(yè)務(wù)部門均需向同級信息安全審核部門提交申請。同級信息安全審核部門對提供信息的內(nèi)容及技術(shù)保護措施進行審批審核，并根據(jù)制度要求和審批意見，采取“限制提供信息的范圍、使用通過安全檢測或符合規(guī)范的設(shè)備、信息在加密或變形后提供、與合作方簽訂保密協(xié)議”等措施保護本銀行個人客戶信息安全性。