(2)在日常管理方面針對風險相對集中的領域，分別采取以下管理措施：

1)對個人客戶信息異常操作進行監控。部署操作風險監控系統對個人客戶信息異常操作行為的監控，包括同一柜員單日多次查詢同一賬戶、柜員Ⅳ日累計查詢同一賬戶、柜員無正式依據查詢客戶賬戶余額、柜員頻繁查詢不活躍賬戶、柜員頻繁查詢未啟用卡片、一定時期內柜員頻繁無依據查詢客戶、個人不活躍賬戶頻繁查詢后異常支付等模型。一旦監控到此類準風險事件，將進行核查和處理。該商業銀行某年內柜員頻繁查詢不活躍賬戶、個人不活躍賬戶頻繁查詢后異常支付兩類事件共報警300多次，核查后的實際異常操作行為有幾十次，有效保護了個人客戶信息。

2)對向第三方機構提供的個人客戶信息進行嚴格審批管理。對于提供給監管機構和合作單位等第三方機構的個人客戶信息，根據相關要求，業務部門均需向同級信息安全審核部門提交申請。同級信息安全審核部門對提供信息的內容及技術保護措施進行審批審核，并根據制度要求和審批意見，采取“限制提供信息的范圍、使用通過安全檢測或符合規范的設備、信息在加密或變形后提供、與合作方簽訂保密協議”等措施保護本銀行個人客戶信息安全性。