一、課程背景
現(xiàn)代信息技術(shù)的快速發(fā)展�,促進(jìn)了金融業(yè)各領(lǐng)域的“互聯(lián)網(wǎng)+”化,互聯(lián)網(wǎng)與傳統(tǒng)金融業(yè)的結(jié)合應(yīng)用日益緊密���?�;ヂ?lián)網(wǎng)金融作為一種新型業(yè)態(tài),已經(jīng)成為金融業(yè)發(fā)展的新主題和新方向���,它對(duì)證券業(yè)發(fā)展產(chǎn)生了極大影響�。證券公司不再局限于傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù)��,在技術(shù)驅(qū)動(dòng)下逐漸實(shí)現(xiàn)產(chǎn)品和服務(wù)多元化�����、經(jīng)營(yíng)渠道多樣化�����,使得證券公司掌握著大量客戶的各類基本信息、交易數(shù)據(jù)及后臺(tái)服務(wù)信息等���,且所擁有的數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)�。但同時(shí)需要指出�,證券行業(yè)的個(gè)人信息侵權(quán)事件也屢屢發(fā)生,不僅侵犯了自然人客戶的隱私甚至還造成了資金�、財(cái)產(chǎn)損失,這些問(wèn)題也嚴(yán)重影響了證券業(yè)的聲譽(yù)���,不利于證券業(yè)的市場(chǎng)秩序的穩(wěn)定和社會(huì)經(jīng)濟(jì)的發(fā)展��。
2020 年����,某股份銀行上海一家支行客戶經(jīng)理泄露脫口秀演員個(gè)人金融信息的事件���,引發(fā)了社會(huì)公眾和金融監(jiān)管機(jī)構(gòu)對(duì)金融機(jī)構(gòu)如何依法合法保護(hù)個(gè)人金融信息的高度關(guān)注�。個(gè)人金融信息包括賬戶信息�����、鑒別信息��、金融交易信息、個(gè)人身份信息�、財(cái)產(chǎn)信息、借貸信息和其他反映特定個(gè)人金融信息主體某些情況的信息�,指紋、人臉等個(gè)人生物識(shí)別信息也被涵蓋在內(nèi)�。已發(fā)生的個(gè)人金融信息安全事件,往往和金融機(jī)構(gòu)內(nèi)部人員有緊密關(guān)聯(lián)���,也從另一方面說(shuō)明個(gè)人金融信息的保護(hù)制度和防范措施�,往往是被掛在墻上或束之高閣��,而非真正落在實(shí)處���。隨著《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(銀發(fā)[2020]45)文件的頒布,在此背景下��,如何更好地認(rèn)知個(gè)人金融信息保護(hù)中存在的風(fēng)險(xiǎn)點(diǎn)��,如何堵塞防控漏洞��?如何界定個(gè)人金融信息泄露的違法違規(guī)行為�?如何采取適當(dāng)?shù)拇胧┖褪侄伪C芎媒鹑跀?shù)據(jù)和客戶信息?如何符合監(jiān)管規(guī)范�����?以上這些是證券公司等金融機(jī)構(gòu)當(dāng)前面對(duì)的重大課題。
二�����、課程時(shí)長(zhǎng)
本培訓(xùn)計(jì)劃時(shí)長(zhǎng)為 1 天(6 小時(shí))��。
上半場(chǎng)主題:個(gè)人金融信息泄露與案例解析
下半場(chǎng)主題:個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
三��、授課對(duì)象
證券公司����、保險(xiǎn)公司、商業(yè)銀行以及互聯(lián)網(wǎng)公司�����、類金融企業(yè)等機(jī)構(gòu)的風(fēng)險(xiǎn)管理部�����、信息技術(shù)部��、電子銀行部、網(wǎng)絡(luò)金融部���、法律合規(guī)部��、運(yùn)營(yíng)管理部���、內(nèi)部審計(jì)部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等相關(guān)部門的管理者���、技術(shù)人員和業(yè)務(wù)人員等�。
四�����、授課形式
課件講授:制作培訓(xùn)課件���,并以課件作為授課主線�����。
視頻解析:通過(guò)播放個(gè)人金融信息安全保護(hù)方面的相關(guān)視頻,引發(fā)并組織參訓(xùn)人員對(duì)個(gè)人金融信息安全保護(hù)方面的思考和討論�。
案例分析:通過(guò)解析中外證券公司在個(gè)人金融信息安全及風(fēng)險(xiǎn)防范、監(jiān)管方面的實(shí)際案例,引發(fā)參訓(xùn)人員思考�����。
情景設(shè)置與實(shí)戰(zhàn)演練:通過(guò)預(yù)設(shè)金融場(chǎng)景或引入真實(shí)場(chǎng)景�,運(yùn)用頭腦風(fēng)暴法和團(tuán)隊(duì)討論方式,進(jìn)一步提升參訓(xùn)人員的個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)管控思維�����。
五����、課程收益
本培訓(xùn)從證券公司等金融機(jī)構(gòu)面臨的個(gè)人金融信息安全保護(hù)入手,系統(tǒng)性解析證券公司的個(gè)人金融信息泄露風(fēng)險(xiǎn)案例��,并針對(duì)性提出風(fēng)險(xiǎn)管控與安全保護(hù)措施��。其主要課程收益如下:
第一����,本培訓(xùn)可進(jìn)一步強(qiáng)化參訓(xùn)機(jī)構(gòu)及人員的個(gè)人金融信息安全思維、風(fēng)險(xiǎn)思維和防范思維����,使參訓(xùn)人員能夠清晰認(rèn)知個(gè)人金融信息保護(hù)之重要意義與價(jià)值。
第二,本培訓(xùn)可為參訓(xùn)機(jī)構(gòu)設(shè)計(jì)���、制定和實(shí)施個(gè)人金融信息安全管控規(guī)劃與實(shí)施策略���,提供重要的建議措施參考。
六�����、內(nèi)容框架
上半場(chǎng):個(gè)人金融信息泄露及案例解析
1. 個(gè)人金融信息認(rèn)知
(1) 個(gè)人金融信息內(nèi)涵
(2) 個(gè)人金融信息具體種類
(3) 個(gè)人金融信息特征
2. 個(gè)人金融信息泄露動(dòng)因分析
(1) 機(jī)構(gòu)經(jīng)營(yíng)壓力與競(jìng)爭(zhēng)環(huán)境分析
(2) 銀行績(jī)效考核體系失當(dāng)分析
(3) 金融監(jiān)管體系與監(jiān)管科技應(yīng)用分析
3. 個(gè)人金融信息安全風(fēng)險(xiǎn)源分析
(1) 系統(tǒng)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(2) 客戶視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(3) 機(jī)構(gòu)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(4) 監(jiān)管視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
4. 個(gè)人金融信息安全案例解析
(1) 銀保業(yè)案例解析
n 2020 中信銀行池子事件
n 銀行數(shù)據(jù)治理違規(guī)事件(EAST 報(bào)送)
n 中國(guó)人壽保單信息泄露事件
(2) 證券業(yè)客戶個(gè)人信息安全事件案例解析
n 中國(guó)銀河證券違規(guī)打印客戶對(duì)賬單事件
n 京東股票 APP 客戶信息泄露風(fēng)險(xiǎn)警示
n 華泰證券重大信息安全事件
n 其他證券機(jī)構(gòu)信息安全事件
下半場(chǎng):個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
1. 個(gè)人金融信息安全技術(shù)應(yīng)用案例
(1) 人工智能在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(2) 大數(shù)據(jù)分析在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(3) 云技術(shù)在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(4) 區(qū)塊鏈在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
2. 個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
(1) 《信息安全技術(shù)-個(gè)人信息安全規(guī)范》(GB/T 35273-2020)解讀
(2) 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》主體框架
(3) 個(gè)人金融信息安全防范解讀(C1 C2 C3 級(jí)別)
(4) 個(gè)人金融信息安全防范措施
3. 個(gè)人金融信息安全法律保護(hù)與監(jiān)管演進(jìn)
(1) 國(guó)外金融業(yè)的個(gè)人金融信息安全的法律保護(hù)
(2) 國(guó)內(nèi)金融業(yè)的個(gè)人金融信息安全的法律保護(hù)
(3) 個(gè)人金融信息安全的法律保護(hù)與政策演進(jìn)
(4) 人民銀行《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》解讀
4. 個(gè)人金融信息安全保護(hù)路徑
(1) 法律法規(guī)視角下的個(gè)人金融信息安全保護(hù)體系建設(shè)
ü 數(shù)據(jù)確權(quán)應(yīng)用方面
ü 個(gè)人征信體系建設(shè)方面
ü 金融消費(fèi)者個(gè)人客戶數(shù)據(jù)安全意識(shí)的提升方面
(2) 個(gè)人金融信息安全風(fēng)險(xiǎn)監(jiān)管
ü 加大規(guī)范與打擊力度
ü 加強(qiáng)金融違法違規(guī)行為處罰
ü 出臺(tái)數(shù)據(jù)案例管理辦法
ü 加強(qiáng)金融機(jī)構(gòu)數(shù)據(jù)治理
(3) 個(gè)人金融信息安全防范
ü 信息安全與網(wǎng)絡(luò)安全管理
ü 信息的安全需求與“六項(xiàng)”規(guī)則
ü 安全防范的五項(xiàng)建議
ü 金融機(jī)構(gòu)的經(jīng)營(yíng)規(guī)范
ü 內(nèi)控體系的完善與建設(shè)
n 系統(tǒng)控制原則
n 系統(tǒng)控制措施
n 數(shù)據(jù)控制措施
(微信同號(hào))