1. 員工培訓

我行有完善的員工培訓制度，信息安全的課程屬于全員必修課。

2. 用戶管理

我行有嚴格的用戶管理政策，員工只允許使用自己的賬戶進行相關操作，嚴禁共享賬戶。

3. 互聯網及郵件管理

我行對客戶信息導出權限嚴格控制，對移動存儲介質進行有效管控，USB使用權限受到了嚴格控制，所有用戶默認都被禁用U盤存儲功能，可以防止內部信息被非法拷貝到外部。

4. 打印機管理

打印機的使用受到嚴格限制，必須經過授權才能完成。

5. 文件夾管理

我行各部門建立各自專屬工作文件夾，且瀏覽權限受限。

6. 信息分類政策與清桌政策

1) 信息分類政策：我行的信息分為物理信息和電子信息，二者按照我行信息分類政策可分成四類，即公共信息、內部信息、受限信息及高度受限信息，按不同風險等級提供給不同查閱人，以保護我行信息的安全使用。

2) 清桌政策包括由分行安保主任及支行行長定期對各辦公區域進行信息風險逐一檢查。

7. 錄音錄像管理

我行在所有重要辦公區域、客戶接待區域及會議室均安裝有安保錄音錄像系統，以保障客戶信息得到更好更有效的保護。

8. 網絡管理

在網絡管理方面，我行自上而下強化網絡安全意識，增強員工對網絡安全風險的嚴重性的認識。我行默認禁止員工的郵件與外部通信，當有必須的業務需要的時候，員工可經過適當的申請流程經過審慎復核后授予其外部郵件權限。對于所有的員工外發郵件，我行建立了業界領先的技術偵測工具和響應流程，實時對員工的外發郵件內容進行檢測，當發現可疑的涉及敏感內容的郵件時，會及時通知員工直屬領導和業務風險經理進行排查。對于嚴重的違規事件，安全部門會介入進行進一步調查，并協調人力資源和法務進一步處理。

1. 妥善保管銀行卡、身份證、電子銀行認證介質等，拒絕出租、出借或買賣行為；

2. 不向他人隨意透露銀行卡號、賬戶密碼、有效期、安全碼、身份證號、短信驗證碼等重要信息；

3. 下載安裝App或在第三方辦理業務時，留意相關授權權限，仔細閱讀相關協議和合同條款，審慎填寫個人信息，避免重要信息被過度搜集或非法使用；

4. 不隨意丟棄業務單據、ATM憑條、信用卡對賬單和刷卡單據等交易憑證，提供身份證復印件時注明用途，以防被人挪作他用。