一、課程背景
現(xiàn)代信息技術(shù)的快速發(fā)展�����,促進了金融業(yè)各領(lǐng)域的“互聯(lián)網(wǎng)+”化����,互聯(lián)網(wǎng)與傳統(tǒng)金融業(yè)的結(jié)合應(yīng)用日益緊密?;ヂ?lián)網(wǎng)金融作為一種新型業(yè)態(tài)�����,已經(jīng)成為金融業(yè)發(fā)展的新主題和新方向���,它對證券業(yè)發(fā)展產(chǎn)生了極大影響����。證券公司不再局限于傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù),在技術(shù)驅(qū)動下逐漸實現(xiàn)產(chǎn)品和服務(wù)多元化����、經(jīng)營渠道多樣化�,使得證券公司掌握著大量客戶的各類基本信息、交易數(shù)據(jù)及后臺服務(wù)信息等�,且所擁有的數(shù)據(jù)呈現(xiàn)爆炸式增長。但同時需要指出��,證券行業(yè)的個人信息侵權(quán)事件也屢屢發(fā)生����,不僅侵犯了自然人客戶的隱私甚至還造成了資金���、財產(chǎn)損失,這些問題也嚴(yán)重影響了證券業(yè)的聲譽�����,不利于證券業(yè)的市場秩序的穩(wěn)定和社會經(jīng)濟的發(fā)展���。
2020 年�����,某股份銀行上海一家支行客戶經(jīng)理泄露脫口秀演員個人金融信息的事件���,引發(fā)了社會公眾和金融監(jiān)管機構(gòu)對金融機構(gòu)如何依法合法保護個人金融信息的高度關(guān)注。個人金融信息包括賬戶信息�、鑒別信息、金融交易信息�����、個人身份信息����、財產(chǎn)信息�、借貸信息和其他反映特定個人金融信息主體某些情況的信息,指紋�����、人臉等個人生物識別信息也被涵蓋在內(nèi)���。已發(fā)生的個人金融信息安全事件���,往往和金融機構(gòu)內(nèi)部人員有緊密關(guān)聯(lián),也從另一方面說明個人金融信息的保護制度和防范措施�����,往往是被掛在墻上或束之高閣���,而非真正落在實處���。隨著《個人金融信息保護技術(shù)規(guī)范》(銀發(fā)[2020]45)文件的頒布,在此背景下�����,如何更好地認知個人金融信息保護中存在的風(fēng)險點�,如何堵塞防控漏洞?如何界定個人金融信息泄露的違法違規(guī)行為�?如何采取適當(dāng)?shù)拇胧┖褪侄伪C芎媒鹑跀?shù)據(jù)和客戶信息�����?如何符合監(jiān)管規(guī)范���?以上這些是證券公司等金融機構(gòu)當(dāng)前面對的重大課題��。
二���、課程時長
本培訓(xùn)計劃時長為 1 天(6 小時)��。
上半場主題:個人金融信息泄露與案例解析
下半場主題:個人金融信息保護技術(shù)規(guī)范解析
三����、授課對象
證券公司、保險公司���、商業(yè)銀行以及互聯(lián)網(wǎng)公司�、類金融企業(yè)等機構(gòu)的風(fēng)險管理部��、信息技術(shù)部��、電子銀行部�����、網(wǎng)絡(luò)金融部����、法律合規(guī)部、運營管理部����、內(nèi)部審計部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等相關(guān)部門的管理者�����、技術(shù)人員和業(yè)務(wù)人員等��。
四�����、授課形式
課件講授:制作培訓(xùn)課件����,并以課件作為授課主線��。
視頻解析:通過播放個人金融信息安全保護方面的相關(guān)視頻���,引發(fā)并組織參訓(xùn)人員對個人金融信息安全保護方面的思考和討論。
案例分析:通過解析中外證券公司在個人金融信息安全及風(fēng)險防范�����、監(jiān)管方面的實際案例�����,引發(fā)參訓(xùn)人員思考���。
情景設(shè)置與實戰(zhàn)演練:通過預(yù)設(shè)金融場景或引入真實場景,運用頭腦風(fēng)暴法和團隊討論方式�,進一步提升參訓(xùn)人員的個人金融信息安全保護及風(fēng)險管控思維。
五����、課程收益
本培訓(xùn)從證券公司等金融機構(gòu)面臨的個人金融信息安全保護入手,系統(tǒng)性解析證券公司的個人金融信息泄露風(fēng)險案例�����,并針對性提出風(fēng)險管控與安全保護措施����。其主要課程收益如下:
第一���,本培訓(xùn)可進一步強化參訓(xùn)機構(gòu)及人員的個人金融信息安全思維���、風(fēng)險思維和防范思維����,使參訓(xùn)人員能夠清晰認知個人金融信息保護之重要意義與價值���。
第二�����,本培訓(xùn)可為參訓(xùn)機構(gòu)設(shè)計�����、制定和實施個人金融信息安全管控規(guī)劃與實施策略,提供重要的建議措施參考���。
六�、內(nèi)容框架
上半場:個人金融信息泄露及案例解析
1. 個人金融信息認知
(1) 個人金融信息內(nèi)涵
(2) 個人金融信息具體種類
(3) 個人金融信息特征
2. 個人金融信息泄露動因分析
(1) 機構(gòu)經(jīng)營壓力與競爭環(huán)境分析
(2) 銀行績效考核體系失當(dāng)分析
(3) 金融監(jiān)管體系與監(jiān)管科技應(yīng)用分析
3. 個人金融信息安全風(fēng)險源分析
(1) 系統(tǒng)視角下的個人金融信息安全風(fēng)險解析
(2) 客戶視角下的個人金融信息安全風(fēng)險解析
(3) 機構(gòu)視角下的個人金融信息安全風(fēng)險解析
(4) 監(jiān)管視角下的個人金融信息安全風(fēng)險解析
4. 個人金融信息安全案例解析
(1) 銀保業(yè)案例解析
n 2020 中信銀行池子事件
n 銀行數(shù)據(jù)治理違規(guī)事件(EAST 報送)
n 中國人壽保單信息泄露事件
(2) 證券業(yè)客戶個人信息安全事件案例解析
n 中國銀河證券違規(guī)打印客戶對賬單事件
n 京東股票 APP 客戶信息泄露風(fēng)險警示
n 華泰證券重大信息安全事件
n 其他證券機構(gòu)信息安全事件
下半場:個人金融信息保護技術(shù)規(guī)范解析
1. 個人金融信息安全技術(shù)應(yīng)用案例
(1) 人工智能在個人金融信息安全保護方面的應(yīng)用
(2) 大數(shù)據(jù)分析在個人金融信息安全保護方面的應(yīng)用
(3) 云技術(shù)在個人金融信息安全保護方面的應(yīng)用
(4) 區(qū)塊鏈在個人金融信息安全保護方面的應(yīng)用
2. 個人金融信息保護技術(shù)規(guī)范解析
(1) 《信息安全技術(shù)-個人信息安全規(guī)范》(GB/T 35273-2020)解讀
(2) 《個人金融信息保護技術(shù)規(guī)范》主體框架
(3) 個人金融信息安全防范解讀(C1 C2 C3 級別)
(4) 個人金融信息安全防范措施
3. 個人金融信息安全法律保護與監(jiān)管演進
(1) 國外金融業(yè)的個人金融信息安全的法律保護
(2) 國內(nèi)金融業(yè)的個人金融信息安全的法律保護
(3) 個人金融信息安全的法律保護與政策演進
(4) 人民銀行《個人金融信息(數(shù)據(jù))保護試行辦法》解讀
4. 個人金融信息安全保護路徑
(1) 法律法規(guī)視角下的個人金融信息安全保護體系建設(shè)
ü 數(shù)據(jù)確權(quán)應(yīng)用方面
ü 個人征信體系建設(shè)方面
ü 金融消費者個人客戶數(shù)據(jù)安全意識的提升方面
(2) 個人金融信息安全風(fēng)險監(jiān)管
ü 加大規(guī)范與打擊力度
ü 加強金融違法違規(guī)行為處罰
ü 出臺數(shù)據(jù)案例管理辦法
ü 加強金融機構(gòu)數(shù)據(jù)治理
(3) 個人金融信息安全防范
ü 信息安全與網(wǎng)絡(luò)安全管理
ü 信息的安全需求與“六項”規(guī)則
ü 安全防范的五項建議
ü 金融機構(gòu)的經(jīng)營規(guī)范
ü 內(nèi)控體系的完善與建設(shè)
n 系統(tǒng)控制原則
n 系統(tǒng)控制措施
n 數(shù)據(jù)控制措施
(微信同號)