研修課程
【培訓收益】
第一講銀行保密內容與涉密界定
一、保密業務范圍
1、檔案文書
2、業務往來
3、外宣報道
4、網絡安全
5、用戶數據
二、秘密等級
1、絕密等級
2、機密等級
3、保密等級
三、秘級載體
1、技術方案
2、系統設計
3、技術指標
4、計算機軟件
5、用戶數據庫
6、產品和操作手冊、技術文檔、合同協議、相關的函電及信息等。
四、保密期限
1、保密期為10年(根據企業而定)。
2、核心涉密人員脫密期3年
3、重要涉密人員脫密期2年
4、一般涉密人員脫密期1年
五、涉密界定
1、向公司規定的涉密人員以外的人,泄露銀行項目的密級載體資料;
2、幫助或輔導他人使用銀行項目的技術;
3、許可他人參觀技術使用或產品的生產過程;
4、許可他人轉讓、使用甲方技術等
六、涉密部門、涉密人員的確定
1、主要涉密部門:公司的研發部
(1)涉密的主要人員
(2)涉密的次要人員是研發部臨時確定的相關測試人員
2、次要涉密部門:公司的生產部
3、涉密信息的渠道負責人:
(1)負責與相關領導溝通銀行項目的全面工作;
(2)負責銀行項目信息資料(包括視頻資料)的往來;
(3)負責與試用單位的信息溝通。
4、銀行項目樣品的管理人
5、銀行材料的管理人
6、銀行項目研發合同管理人。
七、員工保密要求
1、不該說的秘密絕對不說:
2、不該問的秘密絕對不問;
3、不該看的秘密絕對不看;
4、不該記錄的機密,絕對不記錄;
5、不在非保密本上記錄機密事項;
6、不在私人通信中涉及機密;
7、不在公共場所或家屬、子女、親友面前談論機密;
8、不在不具備條件的地方存放機密文件、資料、物品;
9、不在普通電話、明碼電報、普通郵局傳達機密事項;
10、不攜帶各類涉密文件、資料外出和回家翻閱,非帶不可的須經過領導批準,并采取必要的保密措施妥善保管。
案例呈現
(1)275萬條銀行信息泄密:行長賣賬號員工竊信息
(2)山東女大學生徐玉玉銀行卡被詐騙致死一案
第二講銀行保密制度與泄密處置
一、保密管理準則
1、統一領導
2、分級負責
3、積極防范
4、突出重點
二、文秘管理準則
1、保密期限
2、發放范圍
3、公文往來
4、涉密文件處理
三、業務保密管理
1、業務性質劃分
2、合同中保密要求
3、營銷活動中保密規定
4、業務外包時要求
5、聘請社會中介服務時要求
四、新聞宣傳保密管理
1、稿件審核制度
2、對外數據發布要求
3、授權制度
4、記者采訪報備
5、信息披露制度
五、網絡安全控制
1、信息安全
(1)信息完整性
(2)信息可用性
(3)信息保密性
(4)信息可靠性
2、控制安全
(1)身份認證
(2)不可否認性
(3)授權和訪問控制
六、用戶數據信息保護
1、數據保護范圍
(1)個人信息
(2)用戶信息
(3)商業秘密
2、用戶信息收集必須本人同意
3、不得非法獲取、竊取他人信息
4、網絡日志的要求
七、泄密報告的管理
1、發現銀行項目秘密載體在使用中下落不明,應在八小時內向銀行保密領導小組報告,向主管部門報告不得超過24小時,同時應積極采取補救措施。
2、確認泄密事件的期限,絕密級10日內無下落,機密級、秘密級60日內查無結果的,以泄密事件論處。
3、銀行樣品和材料的管理
八、保密組織與涉密監督檢查制度
1、組織體系
2、制度建設
3、檢查機制
4、泄密處理
案例呈現
(1)安徽工商銀行“千年蟲事件”
(2)招商銀行用戶被盜刷30萬元
內容合作:010-62750882項目合作:010-62750882課程咨詢:13910736323(楊老師)
