人物介绍

用户使用篇

设置账号口令应符合建行口令管理要求，避免使用简单数字、生日等容易猜测的口令，并定期修改口令。

访问建行信息系统应使用本人的账号或授权使用的机构账号。不得冒用他人账号，不得将个人账号转借他人使用。

妥善保管口令、令牌、邮箱ID等身份凭证，不应将口令记录在屏幕、桌面、笔记本等公开区域，不要轻易透露给他人。实物凭证（如动态口令令牌等）、邮箱ID文件一旦丢失，应及时报告发放部门。

信息使用篇

不得在微信、微博等互联网环境中谈论、散布涉及建设银行敏感内容的数据、图片、音视频等信息。不得将建行敏感信息上传到互联网的公众论坛、云服务等公共网络平台。

在与合作单位的工作过程中涉及建行敏感信息时，应按最小必须原则提供。当使用移动存储介质向行外传递建行敏感数据时，应对数据进行加密或采用专用加密移动介质。未经审批，严禁将敏感信息带离建行，并在使用后监督数据销毁。生产数据使用期满或存放有敏感信息的介质需更换、报废时，应采用建行指定的数据销毁工具或消磁工具进行处理。

不得擅自对账务信息进行处理，或擅自编制、使用、修改业务应用程序、调整系统参数和业务数据。严禁破解建行密钥、口令、加密密文。

使用生产数据开展业务分析，应在与互联网隔离的专用环境中进行。

不得私自持有、复制建行生产数据，不得私自持有建行应用系统密钥。

不得擅自利用邮箱、即时通讯工具等向行外发放涉密文件、资料，客户信息、国家有关部门文件、建行内部政策制度、行领导内部讲话、产品研发、营销计划和工作方案等敏感信息。

本版图文总行信息技术管理部、吉林省分行信息技术部提供

共建网络安全 共享网络文明

——感知身边的金融网络风险

编者按：信息系统是金融产品的生产线，信息系统安全关系到金融机构的生存和发展。信息是金融产品的具体表现形式，信息安全事关客户和金融机构的切身利益，信息就是资金一点也不为过，应把金融信息安全视同资金安全一样，看作金融机构的生命。

    互联网技术的发展更使得信息系统由封闭走向开放，网上银行、网上证券、网上保险、网上期货、网上支付、网上结算等金融业务层出不穷，开放环境下金融服务的发展在为客户服务带来巨大便利的同时，也面临全天候、无国籍、不间断攻击的威胁，也面临信息系统内外环境变化以及人员操作失误带来的风险，如何平衡安全和便利是信息安全管理永恒的话题。

随着互联网金融深入消费者生活的方方面面，以及金融业自身信息化的持续进步，金融业对信息技术的依赖将越来越大，对信息安全保障工作的要求也将更高，安全需要专业的力量，也需要用户的合规配合。本版我们将通过用户使用和信息使用等图画版专题，让用户在了解建设银行安全管理的同时，做好自我安全管理。

6月1日，第二届国家网络安全宣传周盛大开幕。本届安全周将持续一周，宣传主题为“共建网络安全、共享网络文明”， 其中6月2日是“金融网络安全主题日”。6月1日-3日，建设银行在中华世纪坛“公众体验展”设有专门展厅，代表金融行业集中向公众展示金融网络安全风险防范措施和宣传安全意识。

    本次体验展，建行展厅突出展现4大亮点：一是安全创新产品带给客户“便利与安全”的平衡体验；二是“智慧银行”为客户提供智能、贴心服务；三是稳健的数据中心、安全的电子金库；四是“推进信息技术国产化应用，确保网络安全自主可控”。

为做好本次宣传工作，总行信息技术管理部、个人存款与投资部、公共关系与企业文化部、网络金融部、信用卡中心、渠道与运营管理部等部门联合开展了一系列内外部宣传教育活动，包括：个人存款与投资部、网络金融部、信用卡中心、渠道与运营管理部、公共关系与企业文化部、信息技术管理部积极组织制作公众宣传材料和实物演示设备；信息技术管理部与个人存款与投资部联合发文，组织一级分行通过主要网点窗口，向客户发放《金融网络安全知识手册》，播放《金融网络安全公益短片》，宣传网络安全知识，提升客户信息安全意识。信息技术管理部还专门组织制作了《中国建设银行员工信息系统使用行为规范图画版》，向广大员工宣传合规意识，养成良好信息系统使用习惯。

网络金融安全现状

    网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全伴随着网上交易的整个过程，主要有两个方面：一是来自金融机构内部，网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患；二是来自于金融机构外部，取决于选择的开发商、供应商、咨询或评估公司的水平，以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。有关调查表明，目前国内80%的网站都存在安全隐患，其中有20%网站的安全问题还十分严重。