銀行個人金融信息安全培訓

⑴ 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律專規定屬，採取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。

⑵ 如何保證手機信息安全和個人銀行資金安全

手機銀抄行設置了四重保障保護您的資金安全。
（一）手機銀行獨特的安全性
手機銀行與手機號碼唯一綁定，手機號碼成為個人身份識別的標志，所有交易必須且只能在您本人手機上進行。
（二）通訊安全措施
手機銀行數據採用端對端的全程加密數據傳送方式，防止數據在傳輸過程中被修改或丟失，保障您的資金安全。
封閉的移動通信網路，可免受黑客和木馬的攻擊。
（三）手機銀行的密碼保護
您需自設手機銀行登錄密碼，別人無從知曉；
每日登錄密碼連續輸入錯誤3次，當日無法再次登錄手機銀行。
（四）手機丟失的安全防範
賬戶信息不在手機中存儲；
如果遺失手機，報停手機號碼後，手機銀行業務也將自動暫停。為進一步保障資金安全，建議您先注銷手機銀行業務，待找到手機或辦理新手機號後再重新開通。

⑶ 金融行業對信息安全方面相關法規有哪些

(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。
(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。
(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授權的目的，也稱作「內部攻擊」。
(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒：這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。
(12)信息安全法律法規不完善：由於當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

⑷ 以銀行的角度談信息安全需求分析

銀行信息安全
近期，據國家計算機網路應急技術處理協調中心發布的2012年網路安全報告顯示， 2012年，我國境內（我國海關關境以內）被篡改網站數量為16388個，發現針對我國境內網站的釣魚頁面22308個，涉及IP地址2576 個。從釣魚站點使用域名的頂級域分布來看，以.COM最多，佔36.5%，其次是.TK 和.CC，分別佔20.6%和9.5%；接收到網路釣魚類事件舉報9463起，較2011年大幅增長73.3%，約占總接收事件數量的一半（49.5%）。這些釣魚網站中，仿冒中國工商銀行等網上銀行的約佔54.8%。國家計算機網路應急技術處理協調中心的研究人員告訴記者，「從報告顯示來看，現在與以往通過明顯篡改網頁內容以表達訴求或炫耀技術不同的是，黑客更傾向於通過隱蔽的、危害更大的後門程序，獲得經濟利益和竊取網站內存儲的信息。目前，網站被植入後門等隱蔽性攻擊事件呈增長態勢，網站用戶信息成為黑客竊取的重點。」他還告訴記者，「釣魚網站的主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。2012年，僅CNCERT/CC監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條，這些信息失竊很可能會給用戶帶來巨額財產安全。」
而在2012年年底，明朝萬達根據事件的影響性評選出的「2012年十大信息泄密事件」中，電商銀行也是最多的。
對於記者質疑銀行網路信息安全的問題，民生銀行(600016,股吧)一位金融總監王先生（化名）直截了當地說：「我一直都認為銀行網路不安全，將來會出大問題的，」但同時他還強調，「目前，銀行是安全的，中國黑客整體技術水平不高，暫時還未能對銀行造成威脅。可是，他們會對不懂網路的普通民眾下手，請市民與企業在使用網銀轉賬匯款時小心，因為這些例子已經很多了。」
使用網銀需小心
隨著網路應用的發展，很多人都喜歡在網上辦事。網上銀行因其不受時間、空間限制，能夠在任何時間、任何地點以多種方式給客戶提供金融服務，受到越來越多人的青睞。但網銀是一把「雙刃劍」，在給用戶帶來巨大方便的同時，也不可避免地潛藏著一定的風險。
據媒體報道，今年2月，在北京工作的鋃先生因為蹭「免費WiFi」登錄網銀，導致銀行卡被分17次轉賬或取現，共損失3.4萬元。鋃先生的錢是怎麼被取走的呢？記者采訪了工商銀行的網路技術人員，他告訴記者，「蹭網有風險的，有時候免費WiFi是個陷阱，也就是大家所說的釣魚陷阱。其實釣魚WiFi信號都含有病毒軟體，可以記錄下用戶的操作記錄並破解。當你連接上這個WiFi之後，病毒軟體就開始監控你的操作。舉個例子，你用瀏覽器登錄郵箱，你的郵箱名和密碼就都被軟體記錄，並傳給黑客。」
鋃先生真是因小失大呀。在采訪過程中，工商銀行的客服人員提醒用戶，用網銀時，一定要看清網站來源及付款信息，還特別強調，一定要直接登錄銀行的官網，不要在網路或360等搜索引擎里搜。建設銀行的工作人員提醒用手機銀行的用戶，平時最好閉關WiFi自動連接。如長期保持打開狀態，手機在進入有WiFi的區域後會自動掃描，並連接沒有密碼的網路，大大增加誤連釣魚WiFi的幾率。
5月28日，360互聯網安全中心發布重大安全警報稱，「超級網銀」跨行賬戶管理功能已經成為黑客惡意利用的目標，近期全國連續出現多起各大銀行客戶被騙案例。這也是因為用戶安全意識薄弱引起的。
據悉，陳女士在網購衣服時，被騙子誘導進行了「超級網銀」授權支付操作，短短24秒內，銀行賬戶中10萬元就被洗劫一空。工商銀行的網路技術人員講，「超級網銀」是標准化跨銀行網上金融服務產品，能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說，就是可以用一個網銀賬戶，實現多張銀行卡的跨行查詢和轉賬，國內絕大多數銀行均默認支持該項功能。然而不法分子惡意利用「超級網銀」，通過欺詐手段獲取他人銀行賬戶的授權，就可以將對方賬戶余額全部偷走。
這種事情很多，據卡巴斯基中國區技術總監陳羽興介紹：「今年上半年的時候卡巴斯基就協助公安調查了一起資金被盜案件，對方自稱是檢察院，要求受害者上網驗證信息而被引導到釣魚網站上，最後機器被遠程式控制制導致賬戶里的資金全部被轉走。」
對於對網路都不甚了解的網民來說，黑客真是防不勝防呀！陳羽興建議個人用戶，首先要做到的是，不要在網吧、共用的機器上登錄銀行帳號；在自己的機器里裝專業的防惡意程序軟體；把經常使用的銀行網址記在瀏覽器里，避免由於記錯網址或者打錯網址或者用搜索引擎搜索的時候不小心點到釣魚網站而導致泄露或者損失。另外在任何人或者機構給你打電話自稱是銀行、公安、檢察院等要求你登錄網上銀行或者政府部門的網站查看或者轉帳的都不要理會而且要及時報案。
提高標准很重要
金融機構的專業人員相對於普通網民來說要專業得多，在防黑客方面做得怎樣？工商銀行客服經理介紹說，因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密，破解的難度大，只要使用銀行發布的官方網站或者銀行官方手機客戶端，不管是WiFi、2G還是3G網路，都不可能被人盜走賬戶信息。
陳羽興說，銀行經過多年的網路建設，已經形成一套防護體系。但是，有兩個方面容易成為整個防護體系的短木板。第一是新興系統的加入，比如虛擬化系統/雲計算系統，這些系統的防護解決方案整體還比較薄弱。另一方面是不同網路間的數據交換，比如生產網路和辦公網路是物理隔離的；銀行需要定期跟其他銀行比如人民銀行之間交換數據；有部分合作夥伴或者業務單位需要上傳一些文檔等，這些在線和離線數據如何交換、如何實時檢測以防止病毒交叉感染、數據丟失和防篡改等都面臨一些問題。
「如果國家信息安全委員會不提高驗收標准，銀行不加大技術投入力度，將來的事情不敢預想，會很可怕的。」民生銀行的王先生說，「目前銀行驗收標准太低，應該提高標准。但提高標準是要投很多錢的，如果國家不要求，銀行在感覺自己信息安全方面還可以的情況下，是不願意多花很多錢去做技術升級改造。因為目前銀行在中國的信息安全技術算高的，黑客技術水平相對較低，攻不破銀行系統的密碼，所以中國在銀行偷錢的事還沒有。建議相關政府部門未雨綢繆不要亡羊補牢。」
中國人民銀行消費者保護局局長焦瑾璞表示，網路金融作為新興的金融模式，現有的金融監管體系尚無法完全覆蓋，存在一定的監管缺位，因此必須盡快明確相應的監管部門和監管職責，既能充分包容創新又能確保監管到位。
中國科學院信息安全國家重點實驗室教授、北京知識安全工程中心主任呂述望建議金融行業不要接入網際網路，要建立中國金融行業的專業網。還有一部分網路安全專家呼籲有關方面，進一步加大自主研發的網址衛士等國產伺服器證書產品的扶持和推廣力度，加強中國網路安全保障的自主權，構築中國網路金融業務防火牆。
采訪手記：
時下，斯諾登不僅是國家層面的新聞事件，也是時下最熱門的談資，因此，在不記名采訪中，大家談得淋漓盡致。
通過采訪總結出專家們的觀點，他們認為加強銀行的網路安全：一是從銀行防範。建立嚴密的安全體系，保證網路銀行的安全運行。為防止交易伺服器受攻擊,銀行應採取隔離相關網路、高安全級的Web應用服務及實施全天候的安全監控等技術措施；二是從客戶防範。客戶的安全意識是影響網路銀行安全性的重要因素。客戶要防止自己網路銀行賬號及密碼流失,上網時應設置好電腦安全措施,不隨便點擊惡意網站；三是建立全國統一的認證中心，充分發揮第三方認證機構中立、權威的作用；四是加快電子化應用環境風險防範，如加大對計算機物理安全設施的投入和嚴格中心機房的管理制度等。
也有一位非業界專家提出的觀點，記者認為很具特別性。他認為，對於銀行信息安全，不能採用頭痛醫頭腳痛醫腳的診斷辦法，應該從根拔起。他建議，應推行電子貨幣，逐步取代紙幣。他說：「電子貨幣是一種可以追蹤的貨幣，犯罪分子盜竊銀行或者銀行用戶，最終都是以紙幣的形式消化掉，如果取消紙幣，他們沒辦法把盜來的錢花出去，那還偷盜銀行與銀行用戶的消息做什麼。」對於如何取消或限制紙幣發行，他也有建議，「建議政府層非自然地推行電子貨幣，應該從國家財政部或者中央銀行控制-減少紙幣發行，這樣做有別於西方國家由銀行和用戶自然減少紙幣使用的現象，我國應直接跳過這個過程，由中央銀行及政府部門直接主導施行。」如何實施？「相關部門出台紙幣稅，存紙幣有存紙幣稅，取時有取紙幣稅，如果是大額紙幣存取銀行可問紙幣來源，也可直接報警，」他略帶興奮地回答。
這種觀點記者也不知是否可行，但博採眾長，有些觀點記者有必要記錄下來與讀者分享。

⑸ 信息安全專業將來從事金融銀行方面的工作可以朝那個方向發展具體一點的。

可以去銀行的信息技術部，或者證券公司的信息技術部門，做咨詢或者做安全方面開發或者安全管理類的崗位都可以。

⑹ 商業銀行如何保護個人信息安全

商業銀行在徵信體系既是信息的提供者又是使用者，也承擔著保護個人信息安全回的職責。在信息的採集和使用上，商答業銀行有其規章制度和合規流程，以確保個人信息安全。

⑺ 計算機系信息安全專業在銀行可以從事什麼工作具體需要哪些基本技能作為一名應屆生而言。具體些。

最對口的工作崗位就是信息安全崗，給你發一個民生銀行前一陣子招聘信息安全崗的版要求，你就知道都權需要什麼了。對於應屆生而言，主要是學習基礎，你學習好學校的各項課程就好。

崗位職責：
1、配合信息安全主管制定卡中心信息安全相關基線和實施指南；
2、負責信息安全相關項目的技術實施工作；
3、負責安全設備的日常管理和維護工作；
4、負責對相關安全設備的日常監控、日誌分析和策略優化工作；
5、定期對卡中心相關網路設備、主機、WEB應用開展漏洞掃描、滲透測試和安全評估工作；
6、參與IT系統的安全架構設計與評估工作；
7、配合信息安全主管對信息安全突發事件進行應急處置工作。
應聘條件：
1、熟悉金融業信息安全相關標准、規范和監管要求；
2、精通網路安全攻擊與防禦技術，包括埠掃描、漏洞掃描、入侵檢測分析、網站滲透，病毒木馬防範等；
3、熟悉網路、主機、終端等安全技術原理，如TCP/IP協議、操作系統、數據加密、PKI/CA技術體系等；
4、熟悉主流的信息安全產品，如防火牆、加密機、IPS、WAF、VPN、終端防護軟體等；
5、可以熟練使用主流的漏洞掃描器和滲透測試工具，並在此技術上獨立開展漏洞掃描和滲透測試工作。