2．加強管理

(1)在管理制度建設方面  在保密管理以及信息安全管理兩方面制定相應的制度和要求。

1)在制定的《商業秘密保護辦法》中，明確了個人客戶信息屬于商業秘密信息（商密二級）以及具體的保護要求。

2)在制定的《信息及信息系統安全管理辦法》及其實施細則中，從業務系統用戶安全、業務系統信息分級保護、信息防泄露與終端安全、對外合作客戶信息保護等方面制定了涉及個人客戶信息的安全管理流程和管理策略。

3)各專業部門結合本專業工作內容和特點，分別制定了本專業涉及個人客戶信息保護的管理辦法和工作規程，包括《個人客戶信息管理辦法》《私人銀行業務保密管理規定》

《個人客戶營銷管理系統應用管理辦法》《信用卡中心信息安全相關管理制度》《信用卡違約透支合作催收管理辦法》等，并下發通知，從客戶授權、客戶信息適用業務范圍、對外合作中的客戶信息保護等方面對個人客戶信息的信息安全管理提出了明確要求。