银行个人金融信息安全培训

⑴ 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全

银行业金融在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律专规定属，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融以外的其他和个人提供个人金融信息等。

⑵ 如何保证手机信息安全和个人银行资金安全

手机银抄行设置了四重保障保护您的资金安全。
（一）手机银行独特的安全性
手机银行与手机号码唯一绑定，手机号码成为个人身份识别的标志，所有交易必须且只能在您本人手机上进行。
（二）通讯安全措施
手机银行数据采用端对端的全程加密数据传送方式，防止数据在传输过程中被修改或丢失，保障您的资金安全。
封闭的移动通信网络，可免受黑客和木马的攻击。
（三）手机银行的密码保护
您需自设手机银行登录密码，别人无从知晓；
每日登录密码连续输入错误3次，当日无法再次登录手机银行。
（四）手机丢失的安全防范
账户信息不在手机中存储；
如果遗失手机，报停手机号码后，手机银行业务也将自动暂停。为进一步保障资金安全，建议您先注销手机银行业务，待找到手机或办理新手机号后再重新开通。

⑶ 金融行业对信息安全方面相关法规有哪些

(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。
(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。
(7) 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。
(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。
(12)信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

⑷ 以银行的角度谈信息安全需求分析

银行信息安全
近期，据国家计算机网络应急技术处理协调中心发布的2012年网络安全报告显示， 2012年，我国境内（我国海关关境以内）被篡改网站数量为16388个，发现针对我国境内网站的钓鱼页面22308个，涉及IP地址2576 个。从钓鱼站点使用域名的顶级域分布来看，以.COM最多，占36.5%，其次是.TK 和.CC，分别占20.6%和9.5%；接收到网络钓鱼类事件举报9463起，较2011年大幅增长73.3%，约占总接收事件数量的一半（49.5%）。这些钓鱼网站中，仿冒中国工商银行等网上银行的约占54.8%。国家计算机网络应急技术处理协调中心的研究人员告诉记者，“从报告显示来看，现在与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是，黑客更倾向于通过隐蔽的、危害更大的后门程序，获得经济利益和窃取网站内存储的信息。目前，网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取的重点。”他还告诉记者，“钓鱼网站的主要目的是骗取用户的银行账号、密码等网上交易所需信息。2012年，仅CNCERT/CC监测发现被黑客骗取的用户银行卡信息就达1.8万条，这些信息失窃很可能会给用户带来巨额财产安全。”
而在2012年年底，明朝万达根据事件的影响性评选出的“2012年十大信息泄密事件”中，电商银行也是最多的。
对于记者质疑银行网络信息安全的问题，民生银行(600016,股吧)一位金融总监王先生（化名）直截了当地说：“我一直都认为银行网络不安全，将来会出大问题的，”但同时他还强调，“目前，银行是安全的，中国黑客整体技术水平不高，暂时还未能对银行造成威胁。可是，他们会对不懂网络的普通民众下手，请市民与企业在使用网银转账汇款时小心，因为这些例子已经很多了。”
使用网银需小心
随着网络应用的发展，很多人都喜欢在网上办事。网上银行因其不受时间、空间限制，能够在任何时间、任何地点以多种方式给客户提供金融服务，受到越来越多人的青睐。但网银是一把“双刃剑”，在给用户带来巨大方便的同时，也不可避免地潜藏着一定的风险。
据媒体报道，今年2月，在北京工作的锒先生因为蹭“免费WiFi”登录网银，导致银行卡被分17次转账或取现，共损失3.4万元。锒先生的钱是怎么被取走的呢？记者采访了工商银行的网络技术人员，他告诉记者，“蹭网有风险的，有时候免费WiFi是个陷阱，也就是大家所说的钓鱼陷阱。其实钓鱼WiFi信号都含有病毒软件，可以记录下用户的操作记录并破解。当你连接上这个WiFi之后，病毒软件就开始监控你的操作。举个例子，你用浏览器登录邮箱，你的邮箱名和密码就都被软件记录，并传给黑客。”
锒先生真是因小失大呀。在采访过程中，工商银行的客服人员提醒用户，用网银时，一定要看清网站来源及付款信息，还特别强调，一定要直接登录银行的官网，不要在网络或360等搜索引擎里搜。建设银行的工作人员提醒用手机银行的用户，平时最好闭关WiFi自动连接。如长期保持打开状态，手机在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加误连钓鱼WiFi的几率。
5月28日，360互联网安全中心发布重大安全警报称，“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。这也是因为用户安全意识薄弱引起的。
据悉，陈女士在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。工商银行的网络技术人员讲，“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。
这种事情很多，据卡巴斯基中国区技术总监陈羽兴介绍：“今年上半年的时候卡巴斯基就协助公安调查了一起资金被盗案件，对方自称是检察院，要求受害者上网验证信息而被引导到钓鱼网站上，最后机器被远程控制导致账户里的资金全部被转走。”
对于对网络都不甚了解的网民来说，黑客真是防不胜防呀！陈羽兴建议个人用户，首先要做到的是，不要在网吧、共用的机器上登录银行帐号；在自己的机器里装专业的防恶意程序软件；把经常使用的银行网址记在浏览器里，避免由于记错网址或者打错网址或者用搜索引擎搜索的时候不小心点到钓鱼网站而导致泄露或者损失。另外在任何人或者机构给你打电话自称是银行、公安、检察院等要求你登录网上银行或者政府部门的网站查看或者转帐的都不要理会而且要及时报案。
提高标准很重要
金融机构的专业人员相对于普通网民来说要专业得多，在防黑客方面做得怎样？工商银行客服经理介绍说，因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，只要使用银行发布的官方网站或者银行官方手机客户端，不管是WiFi、2G还是3G网络，都不可能被人盗走账户信息。
陈羽兴说，银行经过多年的网络建设，已经形成一套防护体系。但是，有两个方面容易成为整个防护体系的短木板。第一是新兴系统的加入，比如虚拟化系统/云计算系统，这些系统的防护解决方案整体还比较薄弱。另一方面是不同网络间的数据交换，比如生产网络和办公网络是物理隔离的；银行需要定期跟其他银行比如人民银行之间交换数据；有部分合作伙伴或者业务单位需要上传一些文档等，这些在线和离线数据如何交换、如何实时检测以防止病毒交叉感染、数据丢失和防篡改等都面临一些问题。
“如果国家信息安全委员会不提高验收标准，银行不加大技术投入力度，将来的事情不敢预想，会很可怕的。”民生银行的王先生说，“目前银行验收标准太低，应该提高标准。但提高标准是要投很多钱的，如果国家不要求，银行在感觉自己信息安全方面还可以的情况下，是不愿意多花很多钱去做技术升级改造。因为目前银行在中国的信息安全技术算高的，黑客技术水平相对较低，攻不破银行系统的密码，所以中国在银行偷钱的事还没有。建议相关政府部门未雨绸缪不要亡羊补牢。”
中国人民银行消费者保护局局长焦瑾璞表示，网络金融作为新兴的金融模式，现有的金融监管体系尚无法完全覆盖，存在一定的监管缺位，因此必须尽快明确相应的监管部门和监管职责，既能充分包容创新又能确保监管到位。
中国科学院信息安全国家重点实验室教授、北京知识安全工程中心主任吕述望建议金融行业不要接入因特网，要建立中国金融行业的专业网。还有一部分网络安全专家呼吁有关方面，进一步加大自主研发的网址卫士等国产服务器证书产品的扶持和推广力度，加强中国网络安全保障的自主权，构筑中国网络金融业务防火墙。
采访手记：
时下，斯诺登不仅是国家层面的新闻事件，也是时下最热门的谈资，因此，在不记名采访中，大家谈得淋漓尽致。
通过采访总结出专家们的观点，他们认为加强银行的网络安全：一是从银行防范。建立严密的安全体系，保证网络银行的安全运行。为防止交易服务器受攻击,银行应采取隔离相关网络、高安全级的Web应用服务及实施全天候的安全监控等技术措施；二是从客户防范。客户的安全意识是影响网络银行安全性的重要因素。客户要防止自己网络银行账号及密码流失,上网时应设置好电脑安全措施,不随便点击恶意网站；三是建立全国统一的认证中心，充分发挥第三方认证机构中立、权威的作用；四是加快电子化应用环境风险防范，如加大对计算机物理安全设施的投入和严格中心机房的管理制度等。
也有一位非业界专家提出的观点，记者认为很具特别性。他认为，对于银行信息安全，不能采用头痛医头脚痛医脚的诊断办法，应该从根拔起。他建议，应推行电子货币，逐步取代纸币。他说：“电子货币是一种可以追踪的货币，犯罪分子盗窃银行或者银行用户，最终都是以纸币的形式消化掉，如果取消纸币，他们没办法把盗来的钱花出去，那还偷盗银行与银行用户的消息做什么。”对于如何取消或限制纸币发行，他也有建议，“建议政府层非自然地推行电子货币，应该从国家财政部或者中央银行控制-减少纸币发行，这样做有别于西方国家由银行和用户自然减少纸币使用的现象，我国应直接跳过这个过程，由中央银行及政府部门直接主导施行。”如何实施？“相关部门出台纸币税，存纸币有存纸币税，取时有取纸币税，如果是大额纸币存取银行可问纸币来源，也可直接报警，”他略带兴奋地回答。
这种观点记者也不知是否可行，但博采众长，有些观点记者有必要记录下来与读者分享。

⑸ 信息安全专业将来从事金融银行方面的工作可以朝那个方向发展具体一点的。

可以去银行的信息技术部，或者证券公司的信息技术部门，做咨询或者做安全方面开发或者安全管理类的岗位都可以。

⑹ 商业银行如何保护个人信息安全

商业银行在征信体系既是信息的提供者又是使用者，也承担着保护个人信息安全回的职责。在信息的采集和使用上，商答业银行有其规章制度和合规流程，以确保个人信息安全。

⑺ 计算机系信息安全专业在银行可以从事什么工作具体需要哪些基本技能作为一名应届生而言。具体些。

最对口的工作岗位就是信息安全岗，给你发一个民生银行前一阵子招聘信息安全岗的版要求，你就知道都权需要什么了。对于应届生而言，主要是学习基础，你学习好学校的各项课程就好。

岗位职责：
1、配合信息安全主管制定卡中心信息安全相关基线和实施指南；
2、负责信息安全相关项目的技术实施工作；
3、负责安全设备的日常管理和维护工作；
4、负责对相关安全设备的日常监控、日志分析和策略优化工作；
5、定期对卡中心相关网络设备、主机、WEB应用开展漏洞扫描、渗透测试和安全评估工作；
6、参与IT系统的安全架构设计与评估工作；
7、配合信息安全主管对信息安全突发事件进行应急处置工作。
应聘条件：
1、熟悉金融业信息安全相关标准、规范和监管要求；
2、精通网络安全攻击与防御技术，包括端口扫描、漏洞扫描、入侵检测分析、网站渗透，病毒木马防范等；
3、熟悉网络、主机、终端等安全技术原理，如TCP/IP协议、操作系统、数据加密、PKI/CA技术体系等；
4、熟悉主流的信息安全产品，如防火墙、加密机、IPS、WAF、VPN、终端防护软件等；
5、可以熟练使用主流的漏洞扫描器和渗透测试工具，并在此技术上独立开展漏洞扫描和渗透测试工作。