研修课程
【培训收益】
第一讲银行保密内容与涉密界定
一、保密业务范围
1、档案文书
2、业务往来
3、外宣报道
4、网络安全
5、用户数据
二、秘密等级
1、绝密等级
2、机密等级
3、保密等级
三、秘级载体
1、技术方案
2、系统设计
3、技术指标
4、计算机软件
5、用户数据库
6、产品和操作手册、技术文档、合同协议、相关的函电及信息等。
四、保密期限
1、保密期为10年(根据企业而定)。
2、核心涉密人员脱密期3年
3、重要涉密人员脱密期2年
4、一般涉密人员脱密期1年
五、涉密界定
1、向公司规定的涉密人员以外的人,泄露银行项目的密级载体资料;
2、帮助或辅导他人使用银行项目的技术;
3、许可他人参观技术使用或产品的生产过程;
4、许可他人转让、使用甲方技术等
六、涉密部门、涉密人员的确定
1、主要涉密部门:公司的研发部
(1)涉密的主要人员
(2)涉密的次要人员是研发部临时确定的相关测试人员
2、次要涉密部门:公司的生产部
3、涉密信息的渠道负责人:
(1)负责与相关领导沟通银行项目的全面工作;
(2)负责银行项目信息资料(包括视频资料)的往来;
(3)负责与试用单位的信息沟通。
4、银行项目样品的管理人
5、银行材料的管理人
6、银行项目研发合同管理人。
七、员工保密要求
1、不该说的秘密绝对不说:
2、不该问的秘密绝对不问;
3、不该看的秘密绝对不看;
4、不该记录的机密,绝对不记录;
5、不在非保密本上记录机密事项;
6、不在私人通信中涉及机密;
7、不在公共场所或家属、子女、亲友面前谈论机密;
8、不在不具备条件的地方存放机密文件、资料、物品;
9、不在普通电话、明码电报、普通邮局传达机密事项;
10、不携带各类涉密文件、资料外出和回家翻阅,非带不可的须经过领导批准,并采取必要的保密措施妥善保管。
案例呈现
(1)275万条银行信息泄密:行长卖账号员工窃信息
(2)山东女大学生徐玉玉银行卡被诈骗致死一案
第二讲银行保密制度与泄密处置
一、保密管理准则
1、统一领导
2、分级负责
3、积极防范
4、突出重点
二、文秘管理准则
1、保密期限
2、发放范围
3、公文往来
4、涉密文件处理
三、业务保密管理
1、业务性质划分
2、合同中保密要求
3、营销活动中保密规定
4、业务外包时要求
5、聘请社会中介服务时要求
四、新闻宣传保密管理
1、稿件审核制度
2、对外数据发布要求
3、授权制度
4、记者采访报备
5、信息披露制度
五、网络安全控制
1、信息安全
(1)信息完整性
(2)信息可用性
(3)信息保密性
(4)信息可靠性
2、控制安全
(1)身份认证
(2)不可否认性
(3)授权和访问控制
六、用户数据信息保护
1、数据保护范围
(1)个人信息
(2)用户信息
(3)商业秘密
2、用户信息收集必须本人同意
3、不得非法获取、窃取他人信息
4、网络日志的要求
七、泄密报告的管理
1、发现银行项目秘密载体在使用中下落不明,应在八小时内向银行保密领导小组报告,向主管部门报告不得超过24小时,同时应积极采取补救措施。
2、确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。
3、银行样品和材料的管理
八、保密组织与涉密监督检查制度
1、组织体系
2、制度建设
3、检查机制
4、泄密处理
案例呈现
(1)安徽工商银行“千年虫事件”
(2)招商银行用户被盗刷30万元