为持续提升网络与信息安全、数据安全治理水平，兴业银行于2023年10月12日召开2023年度网络与信息安全工作领导小组暨数据安全工作领导小组会议，会议专题审议了本年度网络与信息安全、数据安全相关工作开展报告，并对下一步工作做出部署。董事、党委委员、领导小组副组长孙雄鹏主持会议；董事长、党委书记、领导小组组长吕家进做重要讲话。

吕家进同志指出，党和国家对网络与信息安全、数据安全高度重视，本行作为国内系统重要性银行，网络安全与数据安全关系到本行长治久安。全行各单位一是要提高思想认识，加强组织领导，真正认识到网络安全、数据安全在全行发展、内部管理、服务经济中的重要意义，真正把各级党委抓安全工作的重要性提到日程上来。二是要夯实基础能力，强化制度建设，建立完善全方位覆盖业务、需求、流程、研发、运维等各领域的安全制度体系。三是要充分发挥专业优势，持续加强人才队伍建设，做好全体员工安全教育培训工作，抓好分行和子公司包括境外机构的管理。四是要做好监督检查及典型案例剖析，对内部检查发现的问题要严肃问责，扩大宣传警示范围，提升全行员工的安全责任意识。五是要组织广大青年员工加强攻关，提升数据标准化、流程标准化，进一步夯实网络与信息系统健壮性。

兴业银行高度重视网络安全、数据安全和隐私保护工作，主要包括以下四个方面：

一是强化高层指导与组织保障，董事会切实履行网络安全、数据安全、个人信息保护工作的监督职责，每年专题审议全行个人信息保护工作报告，深入总行部门一线开展数据管理和数据安全工作专题调研，分别于2022年12月与2023年6月发布涉及隐私保护、数据安全的意见传导函2份并监督落实；成立网络与信息安全工作领导小组、数据安全工作领导小组，两个领导小组都由董事长和董事分别担任组长、副组长，负责审议和批准全行网络与数据安全战略、规划和重大决策，每年召开专题会议研究部署网络安全、数据安全重点工作；

二是健全自身业务和产品的安全能力，推进建立个人信息保护和数据安全影响评估机制，将隐私保护要求嵌入产品开发、业务流程和系统设计中，严格遵循“合法、正当、必要”原则，最小化收集客户个人信息；同时强化隐私保护技术运用，建立实施完善的网络金融风控体系和模型，根据不同设备环境、业务功能、使用情境、交易风险级别等实施增强认证、可疑交易阻断等差异化安全措施；

三是全面加强供应链管理审核，每年定期开展对供应商的检查评估，建立IT供应商信息安全准入机制，围绕信息化产品服务采购及合作过程中的数据安全、源代码安全、个人信息保护、信息系统安全等，对供应商提出明确的规范要求并开展全流程跟踪监督；同时积极落实对合作机构的监督检查，2022年至今对至少10家外部合作机构开展数据安全专项检查，监督其切实履行约定的数据安全义务；

四是持续构建全行宣贯培训长效机制，不断提升全体员工信息安全防范意识和能力，2023年制作个人信息保护等安全宣传主题屏保强制向所有在本行场地内工作的内外部各类全部员工终端上投放；设计制作发放侵害个人信息权益典型案例宣传手册超过65000本（发放对象含全部正式员工、派遣员工和外包员工），进一步向全行所有员工做好警示教育工作；面向零售条线等关键岗位员工（含正式员工、派遣员工和外包员工）开展个人信息保护等针对性的专题培训，加强对全体员工的安全教育培训工作。