金融機構信息安全等級

1. 寧波市銀行業信息安全等級保護的工作開展情況

寧波市銀行業扎實推進信息安全等級保護工作

為貫徹落實《寧波市信息安全等級保護工作實施方案》，寧波市公安局與市銀監局密切合作，扎實推進銀行業金融機構信息安全等級保護工作。目前，全市已經有20家銀行單位完成對信息系統自定級工作，並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作，銀行業開展信息安全等級保護工作進展順利。主要做法：

一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議，明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組，全面負責等級保護工作的組織、實施和落實。此外，對照人民銀行總行下發的定級指導意見，對各信息系統定級情況進行了初步審核，提高了信息系統定級的准確性。

二是強化行政監督，限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限，要求在規定時間內完成有關工作，並定期對各單位工作情況進行檢查和考核，對按期推進並完成信息安全等級保護工作的單位予以表彰，對不能在規定時間內完成各項工作的單位，市公安局、銀監局將予以通報。

三是積極整合社會資源，以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會，吸納各銀行單位信息安全部門領導為委員會成員，以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用，整合社會力量，並聯合銀監部門加強了對各銀行單位的指導力度，確保了信息安全等級保護各項工作的實施。

為加快推進信息安全登記保護工作，市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況，在肯定前期工作的同時，著重對存在的問題及症結進行了針對性分析，並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期，全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作，確保信息系統運營安全和穩定，為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。

參考：http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html

2. 金融機構多久排查一次個人金融信息安全隱患

排查安全隱患制度的編寫的思路。第一、明確排查的前提及依據。法規、場內的設備、工藝的實際情況。第二、確定排查的范圍及排查方案。第三、根據排查的結果，制定治理方案。第四、進行預測預警。防止該類隱患發生。

3. 信息安全自評估服務機構應當有專業評估人員不少於多少人

不得少於2人。

相關介紹：

中國人民銀行及其分支機構可以要求被評估機構提供必專要的資料屬數據，也可以現場採集滿足評估需要的必要信息。在開展現場評估時，中國人民銀行及其分支機構的反洗錢工作人員不得少於2人，並出示《反洗錢監管通知書》及合法證件。

中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以約見金融機構董事、高級管理人員，針對重要問題進行警示談話，或者要求其就金融機構履行反洗錢義務的重大事項作出說明。

(3)金融機構信息安全等級擴展閱讀：

評估工作以金融機構自我評估為基礎。金融機構應當每年進行自我評估，並於次年1月15日前向中國人民銀行及其分支機構提交自我評估報告。

中國人民銀行及其分支機構應當根據金融機構的日常監督管理、投訴處理和自我評估，進行場外評估，必要時也可以進行現場評估。

中國人民銀行及其分支機構應當建立金融消費者權益保護案例庫制度，按照預防為主、教育為主的原則，對金融機構和金融消費者進行風險提示。

4. 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律內規定，採取有效措施加強對個人金融容信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。

5. 金融業需要做信息安全的嗎具體能在金融機構中做什麼工作

答案是肯定的，能夠在金融機構做
系統維護
和運營，信息管理和
資料庫管理
極其
保密工作
。不過有很多機構是外包的。希望你能滿意。

6. 招商銀行怎樣保護客戶的信息安全

您好，我行作為一個金融機構，會嚴格按照人民銀行和銀監局的最高安全監內管要求對資料庫服容務器進行多級防護，能夠有效防止黑客入侵，並且對用戶名及密碼等敏感信息採用符合監管要求的最高強度的安全加密方法存儲，目前未發生因為銀行系統技術問題而產生的網路風險。一卡通/信用卡賬號、密碼信息屬於私人隱密資料，有賴於客戶的妥善保管。平常使用時請加強風險意識（例如：請勿在不明網站輸入個人重要信息等），那麼一定程度上可避免，如有其它疑問，歡迎登錄「在線客服」咨詢（網址：https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0 ），我們將竭誠為您服務！感謝您對招商銀行的關注與支持！

7. 金融機構信息安全包括哪些方面

(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。
(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。
(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授權的目的，也稱作「內部攻擊」。
(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒：這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。
(12)信息安全法律法規不完善：由於當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。