信息安全－金融業(yè)個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)防范

金融業(yè)個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)防范
梁力軍 副教授
一、課程背景
現(xiàn)代信息技術(shù)的快速發(fā)展，促進(jìn)了金融業(yè)各領(lǐng)域的“互聯(lián)網(wǎng)+”化，互聯(lián)網(wǎng)與傳統(tǒng)金融業(yè)的結(jié)合應(yīng)用日益緊密。互聯(lián)網(wǎng)金融作為一種新型業(yè)態(tài)，已經(jīng)成為金融業(yè)發(fā)展的新主題和新方向，它對(duì)證券業(yè)發(fā)展產(chǎn)生了極大影響。證券公司不再局限于傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù)，在技術(shù)驅(qū)動(dòng)下逐漸實(shí)現(xiàn)產(chǎn)品和服務(wù)多元化、經(jīng)營(yíng)渠道多樣化，使得證券公司掌握著大量客戶的各類基本信息、交易數(shù)據(jù)及后臺(tái)服務(wù)信息等，且所擁有的數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)。但同時(shí)需要指出，證券行業(yè)的個(gè)人信息侵權(quán)事件也屢屢發(fā)生，不僅侵犯了自然人客戶的隱私甚至還造成了資金、財(cái)產(chǎn)損失，這些問(wèn)題也嚴(yán)重影響了證券業(yè)的聲譽(yù)，不利于證券業(yè)的市場(chǎng)秩序的穩(wěn)定和社會(huì)經(jīng)濟(jì)的發(fā)展。
2020 年，某股份銀行上海一家支行客戶經(jīng)理泄露脫口秀演員個(gè)人金融信息的事件，引發(fā)了社會(huì)公眾和金融監(jiān)管機(jī)構(gòu)對(duì)金融機(jī)構(gòu)如何依法合法保護(hù)個(gè)人金融信息的高度關(guān)注。個(gè)人金融信息包括賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息和其他反映特定個(gè)人金融信息主體某些情況的信息，指紋、人臉等個(gè)人生物識(shí)別信息也被涵蓋在內(nèi)。已發(fā)生的個(gè)人金融信息安全事件，往往和金融機(jī)構(gòu)內(nèi)部人員有緊密關(guān)聯(lián)，也從另一方面說(shuō)明個(gè)人金融信息的保護(hù)制度和防范措施，往往是被掛在墻上或束之高閣，而非真正落在實(shí)處。隨著《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（銀發(fā)[2020]45）文件的頒布，在此背景下，如何更好地認(rèn)知個(gè)人金融信息保護(hù)中存在的風(fēng)險(xiǎn)點(diǎn)，如何堵塞防控漏洞？如何界定個(gè)人金融信息泄露的違法違規(guī)行為？如何采取適當(dāng)?shù)拇胧┖褪侄伪Ｃ芎媒鹑跀?shù)據(jù)和客戶信息？如何符合監(jiān)管規(guī)范？以上這些是證券公司等金融機(jī)構(gòu)當(dāng)前面對(duì)的重大課題。
二、課程時(shí)長(zhǎng)
本培訓(xùn)計(jì)劃時(shí)長(zhǎng)為 1 天（6 小時(shí)）。
上半場(chǎng)主題：個(gè)人金融信息泄露與案例解析
下半場(chǎng)主題：個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
三、授課對(duì)象
證券公司、保險(xiǎn)公司、商業(yè)銀行以及互聯(lián)網(wǎng)公司、類金融企業(yè)等機(jī)構(gòu)的風(fēng)險(xiǎn)管理部、信息技術(shù)部、電子銀行部、網(wǎng)絡(luò)金融部、法律合規(guī)部、運(yùn)營(yíng)管理部、內(nèi)部審計(jì)部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等相關(guān)部門(mén)的管理者、技術(shù)人員和業(yè)務(wù)人員等。
四、授課形式
課件講授：制作培訓(xùn)課件，并以課件作為授課主線。
視頻解析：通過(guò)播放個(gè)人金融信息安全保護(hù)方面的相關(guān)視頻，引發(fā)并組織參訓(xùn)人員對(duì)個(gè)人金融信息安全保護(hù)方面的思考和討論。
案例分析：通過(guò)解析中外證券公司在個(gè)人金融信息安全及風(fēng)險(xiǎn)防范、監(jiān)管方面的實(shí)際案例，引發(fā)參訓(xùn)人員思考。
情景設(shè)置與實(shí)戰(zhàn)演練：通過(guò)預(yù)設(shè)金融場(chǎng)景或引入真實(shí)場(chǎng)景，運(yùn)用頭腦風(fēng)暴法和團(tuán)隊(duì)討論方式，進(jìn)一步提升參訓(xùn)人員的個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)管控思維。
五、課程收益
本培訓(xùn)從證券公司等金融機(jī)構(gòu)面臨的個(gè)人金融信息安全保護(hù)入手，系統(tǒng)性解析證券公司的個(gè)人金融信息泄露風(fēng)險(xiǎn)案例，并針對(duì)性提出風(fēng)險(xiǎn)管控與安全保護(hù)措施。其主要課程收益如下：
第一，本培訓(xùn)可進(jìn)一步強(qiáng)化參訓(xùn)機(jī)構(gòu)及人員的個(gè)人金融信息安全思維、風(fēng)險(xiǎn)思維和防范思維，使參訓(xùn)人員能夠清晰認(rèn)知個(gè)人金融信息保護(hù)之重要意義與價(jià)值。
第二，本培訓(xùn)可為參訓(xùn)機(jī)構(gòu)設(shè)計(jì)、制定和實(shí)施個(gè)人金融信息安全管控規(guī)劃與實(shí)施策略，提供重要的建議措施參考。
六、內(nèi)容框架
上半場(chǎng)：個(gè)人金融信息泄露及案例解析
1. 個(gè)人金融信息認(rèn)知
(1) 個(gè)人金融信息內(nèi)涵
(2) 個(gè)人金融信息具體種類
(3) 個(gè)人金融信息特征
2. 個(gè)人金融信息泄露動(dòng)因分析
(1) 機(jī)構(gòu)經(jīng)營(yíng)壓力與競(jìng)爭(zhēng)環(huán)境分析
(2) 銀行績(jī)效考核體系失當(dāng)分析
(3) 金融監(jiān)管體系與監(jiān)管科技應(yīng)用分析
3. 個(gè)人金融信息安全風(fēng)險(xiǎn)源分析
(1) 系統(tǒng)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(2) 客戶視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(3) 機(jī)構(gòu)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(4) 監(jiān)管視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
4. 個(gè)人金融信息安全案例解析
(1) 銀保業(yè)案例解析
? 2020 中信銀行池子事件
? 銀行數(shù)據(jù)治理違規(guī)事件（EAST 報(bào)送）
? 中國(guó)人壽保單信息泄露事件
(2) 證券業(yè)客戶個(gè)人信息安全事件案例解析
? 中國(guó)銀河證券違規(guī)打印客戶對(duì)賬單事件
? 京東股票 APP 客戶信息泄露風(fēng)險(xiǎn)警示
? 華泰證券重大信息安全事件
? 其他證券機(jī)構(gòu)信息安全事件
下半場(chǎng)：個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
1. 個(gè)人金融信息安全技術(shù)應(yīng)用案例
(1) 人工智能在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(2) 大數(shù)據(jù)分析在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(3) 云技術(shù)在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(4) 區(qū)塊鏈在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
2. 個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
(1) 《信息安全技術(shù)－個(gè)人信息安全規(guī)范》（GB/T 35273-2020）解讀
(2) 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》主體框架
(3) 個(gè)人金融信息安全防范解讀（C1 C2 C3 級(jí)別）
(4) 個(gè)人金融信息安全防范措施
3. 個(gè)人金融信息安全法律保護(hù)與監(jiān)管演進(jìn)
(1) 國(guó)外金融業(yè)的個(gè)人金融信息安全的法律保護(hù)
(2) 國(guó)內(nèi)金融業(yè)的個(gè)人金融信息安全的法律保護(hù)
(3) 個(gè)人金融信息安全的法律保護(hù)與政策演進(jìn)
(4) 人民銀行《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》解讀
4. 個(gè)人金融信息安全保護(hù)路徑
(1) 法律法規(guī)視角下的個(gè)人金融信息安全保護(hù)體系建設(shè)
? 數(shù)據(jù)確權(quán)應(yīng)用方面
? 個(gè)人征信體系建設(shè)方面
? 金融消費(fèi)者個(gè)人客戶數(shù)據(jù)安全意識(shí)的提升方面
(2) 個(gè)人金融信息安全風(fēng)險(xiǎn)監(jiān)管
? 加大規(guī)范與打擊力度
? 加強(qiáng)金融違法違規(guī)行為處罰
? 出臺(tái)數(shù)據(jù)案例管理辦法
? 加強(qiáng)金融機(jī)構(gòu)數(shù)據(jù)治理
(3) 個(gè)人金融信息安全防范
? 信息安全與網(wǎng)絡(luò)安全管理
? 信息的安全需求與“六項(xiàng)”規(guī)則
? 安全防范的五項(xiàng)建議
? 金融機(jī)構(gòu)的經(jīng)營(yíng)規(guī)范
? 內(nèi)控體系的完善與建設(shè)
? 系統(tǒng)控制原則
? 系統(tǒng)控制措施
? 數(shù)據(jù)控制措施

梁力軍老師的其它課程