國內金融機構信息安全事件

1. 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規定，採取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。

2. 招商銀行怎樣保護客戶的信息安全

您好復，我行作為一制個金融機構，會嚴格按照人民銀行和銀監局的最高安全監管要求對資料庫伺服器進行多級防護，能夠有效防止黑客入侵，並且對用戶名及密碼等敏感信息採用符合監管要求的最高強度的安全加密方法存儲，目前未發生因為銀行系統技術問題而產生的網路風險。一卡通/信用卡賬號、密碼信息屬於私人隱密資料，有賴於客戶的妥善保管。平常使用時請加強風險意識（例如：請勿在不明網站輸入個人重要信息等），那麼一定程度上可避免，如有其它疑問，歡迎登錄「在線客服」咨詢（網址：https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0 ），我們將竭誠為您服務！感謝您對招商銀行的關注與支持！

3. 金融業需要做信息安全的嗎具體能在金融機構中做什麼工作

答案是肯定的，能夠在金融機構做
系統維護
和運營，信息管理和
資料庫管理
極其
保密工作
。不過有很多機構是外包的。希望你能滿意。

4. 寧波市銀行業信息安全等級保護的工作開展情況

寧波市銀行業扎實推進信息安全等級保護工作

為貫徹落實《寧波市信息安全等級保護工作實施方案》，寧波市公安局與市銀監局密切合作，扎實推進銀行業金融機構信息安全等級保護工作。目前，全市已經有20家銀行單位完成對信息系統自定級工作，並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作，銀行業開展信息安全等級保護工作進展順利。主要做法：

一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議，明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組，全面負責等級保護工作的組織、實施和落實。此外，對照人民銀行總行下發的定級指導意見，對各信息系統定級情況進行了初步審核，提高了信息系統定級的准確性。

二是強化行政監督，限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限，要求在規定時間內完成有關工作，並定期對各單位工作情況進行檢查和考核，對按期推進並完成信息安全等級保護工作的單位予以表彰，對不能在規定時間內完成各項工作的單位，市公安局、銀監局將予以通報。

三是積極整合社會資源，以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會，吸納各銀行單位信息安全部門領導為委員會成員，以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用，整合社會力量，並聯合銀監部門加強了對各銀行單位的指導力度，確保了信息安全等級保護各項工作的實施。

為加快推進信息安全登記保護工作，市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況，在肯定前期工作的同時，著重對存在的問題及症結進行了針對性分析，並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期，全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作，確保信息系統運營安全和穩定，為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。

參考：http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html

5. 金融機構多久排查一次個人金融信息安全隱患

排查安全隱患制度的編寫的思路。第一、明確排查的前提及依據。法規、場內的設備、工藝的實際情況。第二、確定排查的范圍及排查方案。第三、根據排查的結果，制定治理方案。第四、進行預測預警。防止該類隱患發生。

6. 信息安全自評估服務機構應當有專業評估人員不少於多少人

不得少於2人。

相關介紹：

中國人民銀行及其分支機構可以要求被評估機內構提供必要的容資料數據，也可以現場採集滿足評估需要的必要信息。在開展現場評估時，中國人民銀行及其分支機構的反洗錢工作人員不得少於2人，並出示《反洗錢監管通知書》及合法證件。

中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以約見金融機構董事、高級管理人員，針對重要問題進行警示談話，或者要求其就金融機構履行反洗錢義務的重大事項作出說明。

(6)國內金融機構信息安全事件擴展閱讀：

評估工作以金融機構自我評估為基礎。金融機構應當每年進行自我評估，並於次年1月15日前向中國人民銀行及其分支機構提交自我評估報告。

中國人民銀行及其分支機構應當根據金融機構的日常監督管理、投訴處理和自我評估，進行場外評估，必要時也可以進行現場評估。

中國人民銀行及其分支機構應當建立金融消費者權益保護案例庫制度，按照預防為主、教育為主的原則，對金融機構和金融消費者進行風險提示。