(2)在客戶端安全控制上通過部署客戶端安全控制工具（包括文檔加密、郵件攔截、網(wǎng)站訪問限制等）建立起完整的客戶端信息防泄露機(jī)制，防范將客戶端上存儲的個人客戶信息非授權(quán)傳播。其中包括：

1)部署電子安全控制工具，對包括個人客戶信息在內(nèi)的各類敏感信息進(jìn)行加密存儲和嚴(yán)格授權(quán)，并對打印、復(fù)制等行為的記錄和審計進(jìn)行檢查和核實。

2)對u盤等移動存儲介質(zhì)進(jìn)行硬控制（包括：行內(nèi)客戶端上只能使用本行專用u盤讀寫，專用u盤上存儲的信息無法在行外終端上讀取），避免信息被隨意復(fù)制到行外。

3)部署信息防泄露專用工具，每月定期對客戶端存儲文件進(jìn)行掃描，對于可能涉及個人客戶信息的各類敏感信息，提示用戶及時進(jìn)行加密授權(quán)，并通過通報考核等手段督促。

4)部署專用監(jiān)控工具，實現(xiàn)對外發(fā)送郵件以及打印、刻錄內(nèi)容的自動檢查，對于涉及敏感信息的行為自動進(jìn)行阻斷或提示。