金融業個人金融信息安全保護及風險防范

一、課程背景

現代信息技術的快速發展，促進了金融業各領域的“互聯網+”化，互聯網與傳統金融業的結合應用日益緊密。互聯網金融作為一種新型業態，已經成為金融業發展的新主題和新方向，它對證券業發展產生了極大影響。證券公司不再局限于傳統的經紀業務，在技術驅動下逐漸實現產品和服務多元化、經營渠道多樣化，使得證券公司掌握著大量客戶的各類基本信息、交易數據及后臺服務信息等，且所擁有的數據呈現爆炸式增長。但同時需要指出，證券行業的個人信息侵權事件也屢屢發生，不僅侵犯了自然人客戶的隱私甚至還造成了資金、財產損失，這些問題也嚴重影響了證券業的聲譽，不利于證券業的市場秩序的穩定和社會經濟的發展。

2020 年，某股份銀行上海一家支行客戶經理泄露脫口秀演員個人金融信息的事件，引發了社會公眾和金融監管機構對金融機構如何依法合法保護個人金融信息的高度關注。個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息，指紋、人臉等個人生物識別信息也被涵蓋在內。已發生的個人金融信息安全事件，往往和金融機構內部人員有緊密關聯，也從另一方面說明個人金融信息的保護制度和防范措施，往往是被掛在墻上或束之高閣，而非真正落在實處。隨著《個人金融信息保護技術規范》（銀發[2020]45）文件的頒布，在此背景下，如何更好地認知個人金融信息保護中存在的風險點，如何堵塞防控漏洞？如何界定個人金融信息泄露的違法違規行為？如何采取適當的措施和手段保密好金融數據和客戶信息？如何符合監管規范？以上這些是證券公司等金融機構當前面對的重大課題。

二、課程時長

本培訓計劃時長為 1 天（6 小時）。

上半場主題：個人金融信息泄露與案例解析

下半場主題：個人金融信息保護技術規范解析

三、授課對象

證券公司、保險公司、商業銀行以及互聯網公司、類金融企業等機構的風險管理部、信息技術部、電子銀行部、網絡金融部、法律合規部、運營管理部、內部審計部、零售業務部和公司業務部等相關部門的管理者、技術人員和業務人員等。

四、授課形式

課件講授：制作培訓課件，并以課件作為授課主線。

視頻解析：通過播放個人金融信息安全保護方面的相關視頻，引發并組織參訓人員對個人金融信息安全保護方面的思考和討論。

案例分析：通過解析中外證券公司在個人金融信息安全及風險防范、監管方面的實際案例，引發參訓人員思考。

情景設置與實戰演練：通過預設金融場景或引入真實場景，運用頭腦風暴法和團隊討論方式，進一步提升參訓人員的個人金融信息安全保護及風險管控思維。

五、課程收益

本培訓從證券公司等金融機構面臨的個人金融信息安全保護入手，系統性解析證券公司的個人金融信息泄露風險案例，并針對性提出風險管控與安全保護措施。其主要課程收益如下：

第一，本培訓可進一步強化參訓機構及人員的個人金融信息安全思維、風險思維和防范思維，使參訓人員能夠清晰認知個人金融信息保護之重要意義與價值。

第二，本培訓可為參訓機構設計、制定和實施個人金融信息安全管控規劃與實施策略，提供重要的建議措施參考。

六、內容框架

上半場：個人金融信息泄露及案例解析

1.?個人金融信息認知

(1) 個人金融信息內涵

(2) 個人金融信息具體種類

(3) 個人金融信息特征

2.?個人金融信息泄露動因分析

(1) 機構經營壓力與競爭環境分析

(2) 銀行績效考核體系失當分析

(3) 金融監管體系與監管科技應用分析

3.?個人金融信息安全風險源分析

(1) 系統視角下的個人金融信息安全風險解析

(2) 客戶視角下的個人金融信息安全風險解析

(3) 機構視角下的個人金融信息安全風險解析

(4) 監管視角下的個人金融信息安全風險解析

4.?個人金融信息安全案例解析

(1)?銀保業案例解析

n 2020 中信銀行池子事件

n 銀行數據治理違規事件（EAST 報送）

n 中國人壽保單信息泄露事件

(2)?證券業客戶個人信息安全事件案例解析

n 中國銀河證券違規打印客戶對賬單事件

n 京東股票 APP 客戶信息泄露風險警示

n 華泰證券重大信息安全事件

n 其他證券機構信息安全事件

下半場：個人金融信息保護技術規范解析

1.?個人金融信息安全技術應用案例

(1) 人工智能在個人金融信息安全保護方面的應用

(2) 大數據分析在個人金融信息安全保護方面的應用

(3) 云技術在個人金融信息安全保護方面的應用

(4) 區塊鏈在個人金融信息安全保護方面的應用

2.?個人金融信息保護技術規范解析

(1) 《信息安全技術－個人信息安全規范》（GB/T 35273-2020）解讀

(2) 《個人金融信息保護技術規范》主體框架

(3) 個人金融信息安全防范解讀（C1 C2 C3 級別）

(4) 個人金融信息安全防范措施

3.?個人金融信息安全法律保護與監管演進

(1) 國外金融業的個人金融信息安全的法律保護

(2) 國內金融業的個人金融信息安全的法律保護

(3) 個人金融信息安全的法律保護與政策演進

(4) 人民銀行《個人金融信息（數據）保護試行辦法》解讀

4.?個人金融信息安全保護路徑

(1)?法律法規視角下的個人金融信息安全保護體系建設

· 數據確權應用方面

· 個人征信體系建設方面

· 金融消費者個人客戶數據安全意識的提升方面

(2)?個人金融信息安全風險監管

· 加大規范與打擊力度

· 加強金融違法違規行為處罰

· 出臺數據案例管理辦法

· 加強金融機構數據治理

(3)?個人金融信息安全防范

· 信息安全與網絡安全管理

· 信息的安全需求與“六項”規則

· 安全防范的五項建議

· 金融機構的經營規范

· 內控體系的完善與建設

n 系統控制原則

n 系統控制措施

n 數據控制措施