(2)在客户端安全控制上通过部署客户端安全控制工具（包括文档加密、邮件拦截、网站访问限制等）建立起完整的客户端信息防泄露机制，防范将客户端上存储的个人客户信息非授权传播。其中包括：

1)部署电子安全控制工具，对包括个人客户信息在内的各类敏感信息进行加密存储和严格授权，并对打印、复制等行为的记录和审计进行检查和核实。

2)对u盘等移动存储介质进行硬控制（包括：行内客户端上只能使用本行专用u盘读写，专用u盘上存储的信息无法在行外终端上读取），避免信息被随意复制到行外。

3)部署信息防泄露专用工具，每月定期对客户端存储文件进行扫描，对于可能涉及个人客户信息的各类敏感信息，提示用户及时进行加密授权，并通过通报考核等手段督促。

4)部署专用监控工具，实现对外发送邮件以及打印、刻录内容的自动检查，对于涉及敏感信息的行为自动进行阻断或提示。