信息安全－金融業(yè)個人金融信息安全保護(hù)及風(fēng)險防范

金融業(yè)個人金融信息安全保護(hù)及風(fēng)險防范
梁力軍 副教授
一、課程背景
現(xiàn)代信息技術(shù)的快速發(fā)展，促進(jìn)了金融業(yè)各領(lǐng)域的“互聯(lián)網(wǎng)+”化，互聯(lián)網(wǎng)與傳統(tǒng)金融業(yè)的結(jié)合應(yīng)用日益緊密?；ヂ?lián)網(wǎng)金融作為一種新型業(yè)態(tài)，已經(jīng)成為金融業(yè)發(fā)展的新主題和新方向，它對證券業(yè)發(fā)展產(chǎn)生了極大影響。證券公司不再局限于傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù)，在技術(shù)驅(qū)動下逐漸實現(xiàn)產(chǎn)品和服務(wù)多元化、經(jīng)營渠道多樣化，使得證券公司掌握著大量客戶的各類基本信息、交易數(shù)據(jù)及后臺服務(wù)信息等，且所擁有的數(shù)據(jù)呈現(xiàn)爆炸式增長。但同時需要指出，證券行業(yè)的個人信息侵權(quán)事件也屢屢發(fā)生，不僅侵犯了自然人客戶的隱私甚至還造成了資金、財產(chǎn)損失，這些問題也嚴(yán)重影響了證券業(yè)的聲譽(yù)，不利于證券業(yè)的市場秩序的穩(wěn)定和社會經(jīng)濟(jì)的發(fā)展。
2020 年，某股份銀行上海一家支行客戶經(jīng)理泄露脫口秀演員個人金融信息的事件，引發(fā)了社會公眾和金融監(jiān)管機(jī)構(gòu)對金融機(jī)構(gòu)如何依法合法保護(hù)個人金融信息的高度關(guān)注。個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息，指紋、人臉等個人生物識別信息也被涵蓋在內(nèi)。已發(fā)生的個人金融信息安全事件，往往和金融機(jī)構(gòu)內(nèi)部人員有緊密關(guān)聯(lián)，也從另一方面說明個人金融信息的保護(hù)制度和防范措施，往往是被掛在墻上或束之高閣，而非真正落在實處。隨著《個人金融信息保護(hù)技術(shù)規(guī)范》（銀發(fā)[2020]45）文件的頒布，在此背景下，如何更好地認(rèn)知個人金融信息保護(hù)中存在的風(fēng)險點，如何堵塞防控漏洞？如何界定個人金融信息泄露的違法違規(guī)行為？如何采取適當(dāng)?shù)拇胧┖褪侄伪Ｃ芎媒鹑跀?shù)據(jù)和客戶信息？如何符合監(jiān)管規(guī)范？以上這些是證券公司等金融機(jī)構(gòu)當(dāng)前面對的重大課題。
二、課程時長
本培訓(xùn)計劃時長為 1 天（6 小時）。
上半場主題：個人金融信息泄露與案例解析
下半場主題：個人金融信息保護(hù)技術(shù)規(guī)范解析
三、授課對象
證券公司、保險公司、商業(yè)銀行以及互聯(lián)網(wǎng)公司、類金融企業(yè)等機(jī)構(gòu)的風(fēng)險管理部、信息技術(shù)部、電子銀行部、網(wǎng)絡(luò)金融部、法律合規(guī)部、運(yùn)營管理部、內(nèi)部審計部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等相關(guān)部門的管理者、技術(shù)人員和業(yè)務(wù)人員等。
四、授課形式
課件講授：制作培訓(xùn)課件，并以課件作為授課主線。
視頻解析：通過播放個人金融信息安全保護(hù)方面的相關(guān)視頻，引發(fā)并組織參訓(xùn)人員對個人金融信息安全保護(hù)方面的思考和討論。
案例分析：通過解析中外證券公司在個人金融信息安全及風(fēng)險防范、監(jiān)管方面的實際案例，引發(fā)參訓(xùn)人員思考。
情景設(shè)置與實戰(zhàn)演練：通過預(yù)設(shè)金融場景或引入真實場景，運(yùn)用頭腦風(fēng)暴法和團(tuán)隊討論方式，進(jìn)一步提升參訓(xùn)人員的個人金融信息安全保護(hù)及風(fēng)險管控思維。
五、課程收益
本培訓(xùn)從證券公司等金融機(jī)構(gòu)面臨的個人金融信息安全保護(hù)入手，系統(tǒng)性解析證券公司的個人金融信息泄露風(fēng)險案例，并針對性提出風(fēng)險管控與安全保護(hù)措施。其主要課程收益如下：
第一，本培訓(xùn)可進(jìn)一步強(qiáng)化參訓(xùn)機(jī)構(gòu)及人員的個人金融信息安全思維、風(fēng)險思維和防范思維，使參訓(xùn)人員能夠清晰認(rèn)知個人金融信息保護(hù)之重要意義與價值。
第二，本培訓(xùn)可為參訓(xùn)機(jī)構(gòu)設(shè)計、制定和實施個人金融信息安全管控規(guī)劃與實施策略，提供重要的建議措施參考。
六、內(nèi)容框架
上半場：個人金融信息泄露及案例解析
1. 個人金融信息認(rèn)知
(1) 個人金融信息內(nèi)涵
(2) 個人金融信息具體種類
(3) 個人金融信息特征
2. 個人金融信息泄露動因分析
(1) 機(jī)構(gòu)經(jīng)營壓力與競爭環(huán)境分析
(2) 銀行績效考核體系失當(dāng)分析
(3) 金融監(jiān)管體系與監(jiān)管科技應(yīng)用分析
3. 個人金融信息安全風(fēng)險源分析
(1) 系統(tǒng)視角下的個人金融信息安全風(fēng)險解析
(2) 客戶視角下的個人金融信息安全風(fēng)險解析
(3) 機(jī)構(gòu)視角下的個人金融信息安全風(fēng)險解析
(4) 監(jiān)管視角下的個人金融信息安全風(fēng)險解析
4. 個人金融信息安全案例解析
(1) 銀保業(yè)案例解析
? 2020 中信銀行池子事件
? 銀行數(shù)據(jù)治理違規(guī)事件（EAST 報送）
? 中國人壽保單信息泄露事件
(2) 證券業(yè)客戶個人信息安全事件案例解析
? 中國銀河證券違規(guī)打印客戶對賬單事件
? 京東股票 APP 客戶信息泄露風(fēng)險警示
? 華泰證券重大信息安全事件
? 其他證券機(jī)構(gòu)信息安全事件
下半場：個人金融信息保護(hù)技術(shù)規(guī)范解析
1. 個人金融信息安全技術(shù)應(yīng)用案例
(1) 人工智能在個人金融信息安全保護(hù)方面的應(yīng)用
(2) 大數(shù)據(jù)分析在個人金融信息安全保護(hù)方面的應(yīng)用
(3) 云技術(shù)在個人金融信息安全保護(hù)方面的應(yīng)用
(4) 區(qū)塊鏈在個人金融信息安全保護(hù)方面的應(yīng)用
2. 個人金融信息保護(hù)技術(shù)規(guī)范解析
(1) 《信息安全技術(shù)－個人信息安全規(guī)范》（GB/T 35273-2020）解讀
(2) 《個人金融信息保護(hù)技術(shù)規(guī)范》主體框架
(3) 個人金融信息安全防范解讀（C1 C2 C3 級別）
(4) 個人金融信息安全防范措施
3. 個人金融信息安全法律保護(hù)與監(jiān)管演進(jìn)
(1) 國外金融業(yè)的個人金融信息安全的法律保護(hù)
(2) 國內(nèi)金融業(yè)的個人金融信息安全的法律保護(hù)
(3) 個人金融信息安全的法律保護(hù)與政策演進(jìn)
(4) 人民銀行《個人金融信息（數(shù)據(jù)）保護(hù)試行辦法》解讀
4. 個人金融信息安全保護(hù)路徑
(1) 法律法規(guī)視角下的個人金融信息安全保護(hù)體系建設(shè)
? 數(shù)據(jù)確權(quán)應(yīng)用方面
? 個人征信體系建設(shè)方面
? 金融消費(fèi)者個人客戶數(shù)據(jù)安全意識的提升方面
(2) 個人金融信息安全風(fēng)險監(jiān)管
? 加大規(guī)范與打擊力度
? 加強(qiáng)金融違法違規(guī)行為處罰
? 出臺數(shù)據(jù)案例管理辦法
? 加強(qiáng)金融機(jī)構(gòu)數(shù)據(jù)治理
(3) 個人金融信息安全防范
? 信息安全與網(wǎng)絡(luò)安全管理
? 信息的安全需求與“六項”規(guī)則
? 安全防范的五項建議
? 金融機(jī)構(gòu)的經(jīng)營規(guī)范
? 內(nèi)控體系的完善與建設(shè)
? 系統(tǒng)控制原則
? 系統(tǒng)控制措施
? 數(shù)據(jù)控制措施

梁力軍老師的其它課程