課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
銀行泄密風(fēng)險培訓(xùn)
【課程目標(biāo)】
1、學(xué)習(xí)銀行保密工作分類與要求
2、掌握銀行商業(yè)秘密內(nèi)容與準(zhǔn)則
3、建立并完善銀行保密管理組織體系
4、做好銀行涉密工作界定
5、掌握涉密崗位、部位的劃分與要求
6、明確涉密崗位人員要求與管理規(guī)范
7、掌握泄密事件處理與法律追責(zé)要求
8、建立保密工作審計與整改實(shí)施規(guī)則
【課程提綱】
第一講 銀行保密工作內(nèi)容與商業(yè)秘密要求
一、銀行保密內(nèi)容分類
1、國家秘密
2、銀行商業(yè)秘密
3、單位工作秘密
二、保密等級劃分
1、最高等級(商秘一級)
2、機(jī)密等級(商秘二級)
3、秘密等級(商秘三級)
三、銀行涉密載體
1、檔案文書
2、業(yè)務(wù)往來
3、外宣報道
4、網(wǎng)絡(luò)安全
5、用戶數(shù)據(jù)
四、銀行商業(yè)秘密內(nèi)容
1、技術(shù)方案
2、系統(tǒng)設(shè)計
3、技術(shù)指標(biāo)
4、計算機(jī)軟件
5、用戶數(shù)據(jù)庫
6、產(chǎn)品和操作手冊、技術(shù)文檔、合同協(xié)議、相關(guān)的函電及信息等。
五、企業(yè)保密期限
1、保密期為10年(根據(jù)企業(yè)而定)。
2、核心涉密人員脫密期3年
3、重要涉密人員脫密期2年
4、一般涉密人員脫密期1年
六、企業(yè)做好保密工作要求
1、實(shí)行保密工作責(zé)任制;
2、健全保密管理制度;
3、完善保密防護(hù)措施;
4、開展保密宣傳教育;
5、加強(qiáng)保密檢查。
案例呈現(xiàn)
1、證監(jiān)會一則泄密事件解析
2、上海中信銀行“池子流水門泄密事件”處理
第二講 銀行網(wǎng)絡(luò)泄密和信息安全防護(hù)
一、網(wǎng)絡(luò)安全內(nèi)容
1、信息安全
(1)信息完整性
(2)信息可用性
(3)信息保密性
(4)信息可靠性
2、控制安全
(1)身份認(rèn)證
(2)不可否認(rèn)性
(3)授權(quán)和訪問控制
二、銀行網(wǎng)絡(luò)安全現(xiàn)狀及影響
1、信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)
2、用戶數(shù)據(jù)非法流出
3、黑客破壞問題
4、缺乏自主的計算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
5、網(wǎng)絡(luò)安全人才缺乏
三、典型網(wǎng)絡(luò)犯罪的介紹及防范
1、惡意病毒程序
2、釣魚網(wǎng)站
3、垃圾短信
4、詐騙電話
5、騷擾電話
四、個人信息是如何被泄露出去的
1、無良商家盜賣
2、網(wǎng)站數(shù)據(jù)竊取
3、木馬病毒攻擊
4、釣魚網(wǎng)站詐騙
5、二手手機(jī)泄密
6、新型黑客技術(shù)竊取等
五、銀行員工網(wǎng)絡(luò)泄密渠道
1、微博、微信、抖音等自媒體渠道
2、員工社交媒體L
(1)微信群、朋友圈
(2)QQ和QQ群
3、電子郵件
4、網(wǎng)絡(luò)評論
案例呈現(xiàn)
(1)山東女大學(xué)生徐玉玉電信詐騙致死一案
(2)廉江農(nóng)商行一客戶存款被抖音曝光
(3)招商銀行用戶被盜刷30萬元
第三講 銀行涉密界定與保密人員要求
一、企業(yè)涉密界定與行為規(guī)范
1、向公司規(guī)定的涉密人員以外的人,泄露銀行項目的密級載體資料;
2、幫助或輔導(dǎo)他人使用銀行項目的技術(shù);
3、許可他人參觀技術(shù)使用或產(chǎn)品的生產(chǎn)過程;
4、許可他人轉(zhuǎn)讓、使用甲方技術(shù)等
二、涉密部門、涉密人員的確定
1、主要涉密部門:公司的研發(fā)部
(1)涉密的主要人員
(2)涉密的次要人員是研發(fā)部臨時確定的相關(guān)測試人員
2、次要涉密部門:公司的生產(chǎn)部
3、涉密信息的渠道負(fù)責(zé)人:
(1)負(fù)責(zé)與相關(guān)領(lǐng)導(dǎo)溝通銀行項目的全面工作;
(2)負(fù)責(zé)銀行項目信息資料(包括視頻資料)的往來;
(3)負(fù)責(zé)與試用單位的信息溝通。
4、銀行項目樣品的管理人
5、銀行材料的管理人
6、銀行項目研發(fā)合同管理人。
三、紅線禁止行為
1、非法獲取、持有國家秘密載體的;
2、買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的;
3、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的;
4、郵寄、托運(yùn)國家秘密載體出境,或者未經(jīng)有關(guān)主管部門批準(zhǔn),攜帶、傳遞國家秘密載體出境的;
5、非法復(fù)制、記錄、存儲國家秘密的;
6、在私人交往和通信中涉及國家秘密的。
四、計算機(jī)使用規(guī)定
1、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的;
2、將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的。
3、在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的;
4、使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的;
5、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的;
6、將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的。
五、員工保密要求
1、不該說的秘密*不說:
2、不該問的秘密*不問;
3、不該看的秘密*不看;
4、不該記錄的機(jī)密,*不記錄;
5、不在非保密本上記錄機(jī)密事項;
6、不在私人通信中涉及機(jī)密;
7、不在公共場所或家屬、子女、親友面前談?wù)摍C(jī)密;
8、不在不具備條件的地方存放機(jī)密文件、資料、物品;
9、不在普通電話、明碼電報、普通郵局傳達(dá)機(jī)密事項;
10、不攜帶各類涉密文件、資料外出和回家翻閱,非帶不可的須經(jīng)過領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保密措施妥善保管。
案例呈現(xiàn)
(1)前農(nóng)行董事長劉世余回泄密被國家監(jiān)委處理
(2)遼寧錦州一支行行長販賣客戶信息數(shù)據(jù)被判3年,
第四講 銀行保密制度與管理要求
一、保密管理準(zhǔn)則
1、統(tǒng)一領(lǐng)導(dǎo)
2、分級負(fù)責(zé)
3、積極防范
4、突出重點(diǎn)
二、文秘管理準(zhǔn)則
1、保密期限
2、發(fā)放范圍
3、公文往來
4、涉密文件處理
三、業(yè)務(wù)保密管理
1、業(yè)務(wù)性質(zhì)劃分
2、合同中保密要求
3、營銷活動中保密規(guī)定
4、業(yè)務(wù)外包時要求
5、聘請社會中介服務(wù)時要求
6、會議保密要求
四、新聞宣傳保密管理
1、稿件審核制度
2、對外數(shù)據(jù)發(fā)布要求
3、授權(quán)制度
4、記者采訪報備
5、信息披露制度
案例呈現(xiàn)
(1)某行微信群泄露國家保密文件一事
(2)某銀行保密管理手冊介紹
第五講 泄密事件處理與法律追責(zé)
一、泄密報告的管理
1、發(fā)現(xiàn)銀行項目秘密載體在使用中下落不明,應(yīng)在八小時內(nèi)向銀行保密領(lǐng)導(dǎo)小組報告,向主管部門報告不得超過24小時,同時應(yīng)積極采取補(bǔ)救措施。
2、確認(rèn)泄密事件的期限,**級10日內(nèi)無下落,機(jī)密級、秘密級60日內(nèi)查無結(jié)果的,以泄密事件論處。
3、銀行樣品和材料的管理
二、泄密事件處理與法律追責(zé)
1、發(fā)生重大泄密案件的,由有關(guān)機(jī)關(guān)、單位依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分;不適用處分的人員,由保密行政管理部門督促其主管部門予以處理。
構(gòu)成犯罪的,依法追究刑事責(zé)任:;
2、機(jī)關(guān)、單位違反本法規(guī)定,對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān)、單位依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。
三、保密工作審計要求
1、機(jī)制建立
2、內(nèi)容立項
3、內(nèi)審實(shí)施
4、結(jié)果通報
四、風(fēng)險級別定義與整改
1、定義標(biāo)準(zhǔn)
2、五個級別
3、風(fēng)險提示
4、整改要求
案例呈現(xiàn)
(1)中信銀行“池子流水門事件泄密”處置
(2)臺州銀行違規(guī)泄露客戶信息,被罰20萬
銀行泄密風(fēng)險培訓(xùn)
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/289313.html
已開課時間Have start time
- 劉煒
風(fēng)險管理內(nèi)訓(xùn)
- 《企業(yè)投融資與風(fēng)險管理》 張光利
- 電力應(yīng)急預(yù)案及危險點(diǎn)控制和 惠喜軍
- 加強(qiáng)廉政風(fēng)險防控,規(guī)范班組 于男
- 企業(yè)合同風(fēng)險與管控課程大綱 戴強(qiáng)
- 企業(yè)安全生產(chǎn)法律風(fēng)險防控實(shí) 曾少林
- 財報分析-貸前盡調(diào)與信貸風(fēng) 于洪成
- 《突發(fā)事件應(yīng)對與逃生自救技 惠喜軍
- 反壟斷法律與合規(guī)風(fēng)險防控實(shí) 曾少林
- *《公司法》難點(diǎn)解讀與公司 曾少林
- 企業(yè)雙重預(yù)防機(jī)制建設(shè)與持續(xù) 王延臣
- 風(fēng)險預(yù)控與隱患排查雙重體系 劉毅
- 互聯(lián)網(wǎng)時代的知識產(chǎn)權(quán)法律風(fēng) 曾少林