国内金融机构信息安全事件

1. 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全

银行业金融在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融以外的其他和个人提供个人金融信息等。

2. 招商银行怎样保护客户的信息安全

您好复，我行作为一制个金融机构，会严格按照人民银行和银监局的最高安全监管要求对数据库服务器进行多级防护，能够有效防止黑客入侵，并且对用户名及密码等敏感信息采用符合监管要求的最高强度的安全加密方法存储，目前未发生因为银行系统技术问题而产生的网络风险。一卡通/信用卡账号、密码信息属于私人隐密资料，有赖于客户的妥善保管。平常使用时请加强风险意识（例如：请勿在不明网站输入个人重要信息等），那么一定程度上可避免，如有其它疑问，欢迎登录“在线客服”咨询（网址：https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0 ），我们将竭诚为您服务！感谢您对招商银行的关注与支持！

3. 金融业需要做信息安全的吗具体能在金融机构中做什么工作

答案是肯定的，能够在金融机构做
系统维护
和运营，信息管理和
数据库管理
极其
保密工作
。不过有很多机构是外包的。希望你能满意。

4. 宁波市银行业信息安全等级保护的工作开展情况

宁波市银行业扎实推进信息安全等级保护工作

为贯彻落实《宁波市信息安全等级保护工作实施方案》，宁波市公安局与市银监局密切合作，扎实推进银行业金融机构信息安全等级保护工作。目前，全市已经有20家银行单位完成对信息系统自定级工作，并将定级情况报公安机关备案。部分单位已开展测评前的基础调查工作，银行业开展信息安全等级保护工作进展顺利。主要做法：

一是加强对银行业信息安全工作的领导和监督。市公安局网监支队会同市银监分局多次召开会议，明确要求各银行业金融机构成立由主要领导负责、各业务部门领导为成员的信息安全领导小组，全面负责等级保护工作的组织、实施和落实。此外，对照人民银行总行下发的定级指导意见，对各信息系统定级情况进行了初步审核，提高了信息系统定级的准确性。

二是强化行政监督，限期完成信息安全等级保护备案测评工作。明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限，要求在规定时间内完成有关工作，并定期对各单位工作情况进行检查和考核，对按期推进并完成信息安全等级保护工作的单位予以表彰，对不能在规定时间内完成各项工作的单位，市公安局、银监局将予以通报。

三是积极整合社会资源，以市计算机信息网络安全协会为抓手加强服务和指导工作。市计算机信息网络安全协会专门成立了银行业工作委员会，吸纳各银行单位信息安全部门领导为委员会成员，以此密切银行业金融单位间的工作联系。公安机关充分利用协会的媒介作用，整合社会力量，并联合银监部门加强了对各银行单位的指导力度，确保了信息安全等级保护各项工作的实施。

为加快推进信息安全登记保护工作，市公安局、银监局于3月份联合召开了全市银行业金融机构信息安全等级保护工作推进会议。市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门负责人参加了此次会议。会议总结了全市银行业金融系统信息安全等级保护工作的进展情况，在肯定前期工作的同时，着重对存在的问题及症结进行了针对性分析，并就下一步工作进行了再动员、再部署。会议明确要求在北京奥运会召开前期，全市银行业金融机构要依照信息安全等级保护技术标准和管理规范开展信息系统自查和整改工作，确保信息系统运营安全和稳定，为北京奥运会顺利召开提供稳定的金融服务环境和金融秩序。

参考：http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html

5. 金融机构多久排查一次个人金融信息安全隐患

排查安全隐患制度的编写的思路。第一、明确排查的前提及依据。法规、场内的设备、工艺的实际情况。第二、确定排查的范围及排查方案。第三、根据排查的结果，制定治理方案。第四、进行预测预警。防止该类隐患发生。

6. 信息安全自评估服务机构应当有专业评估人员不少于多少人

不得少于2人。

相关介绍：

中国人民银行及其分支机构可以要求被评估机内构提供必要的容资料数据，也可以现场采集满足评估需要的必要信息。在开展现场评估时，中国人民银行及其分支机构的反洗钱工作人员不得少于2人，并出示《反洗钱监管通知书》及合法证件。

中国人民银行及其分支机构根据履行反洗钱职责的需要，可以约见金融机构董事、高级管理人员，针对重要问题进行警示谈话，或者要求其就金融机构履行反洗钱义务的重大事项作出说明。

(6)国内金融机构信息安全事件扩展阅读：

评估工作以金融机构自我评估为基础。金融机构应当每年进行自我评估，并于次年1月15日前向中国人民银行及其分支机构提交自我评估报告。

中国人民银行及其分支机构应当根据金融机构的日常监督管理、投诉处理和自我评估，进行场外评估，必要时也可以进行现场评估。

中国人民银行及其分支机构应当建立金融消费者权益保护案例库制度，按照预防为主、教育为主的原则，对金融机构和金融消费者进行风险提示。