个人信息泄漏问题正在成为每个人的切肤之痛。从脱口秀演员池子对中信银行泄漏其流水的质疑，到频频出现的信用卡盗刷现象，再到央视“3?15晚会”曝光50多款移动客户端应用软件（APP）窃取用户隐私，这场关于“个人信息保护”的战役越来越激烈。

　　由于个人信息和资金安全紧密相连，个人信息保护越来越受到相关部门重视。据了解，监管部门再次强调，要求各银行保险机构采取有效措施防范应对。

　　要建立客户信息保护长效机制

　　事实上，随着监管对个人信息泄漏越来越重视，相关政策出台频率加快，对机构有关数据治理、个人信息泄露、网络安全的罚单也随之增多。

　　政策方面，2019年11月，人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》，移动金融应用客户端软件实名备案工作启动；今年2月，人民银行又发布了《个人金融信息保护技术规范》，规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求；此外，个人信息保护法的草案稿已经形成。

　　处罚方面，江苏银保监局6月公布了对江南农商行的行政处罚，该行因“网络安全工作严重不足”被罚款30万元，也成为了；8月5日，上海银保监局发布行政处罚信息，招商银行、交通银行的信用卡部门因对客户个人信息未尽安全保护义务、对信用卡申请人资信水平调查严重不审慎，被责令改正并各被罚款100万元。

　　业内人士指出，银行保险机构应认真开展自查，采取有效防范和应对措施防止客户信息泄漏事件发生，并从三方面加强客户敏感信息管理。

　　一是提高网络安全风险意识，严格落实网络安全责任制。在互联网业务系统软件开发生命周期的各个阶段把好安全关口，充分识别威胁客户信息安全的风险隐患，确保风险控制措施的有效性。

　　二是开展全面、深入的风险排查，对潜在的、可能导致客户敏感信息泄露的风险隐患，尽快采取控制措施，修补漏洞，确保不发生客户敏感信息泄露事件。

　　三是建立客户信息保护长效机制。包括健全开发安全管理体系，加强客户敏感信息风险监测预警体系建设，强化风险识别和监控等，为第一时间开展应急处置、采取风险防控措施赢得时间。