个人金融信息法规
⑴ 金融机构多久排查一次个人金融信息安全隐患
排查安全隐患制度的编写的思路。第一、明确排查的前提及依据。法规、场内的设备、工艺的实际情况。第二、确定排查的范围及排查方案。第三、根据排查的结果,制定治理方案。第四、进行预测预警。防止该类隐患发生。
⑵ 个人金融信息保护工作包括哪些关键节点
我根据我的理解,简单说几点,你参考下(以金融单位的角度)
1、业务流程的优化和系统的设计。在处理金融业务时,每个部门或者经办审核人员多多少数都要看到部分或者大量的客户信息,这个就要如何设定业务流程的办理如何减少这种信息的传阅,还有在系统上怎么样的权限建设可以减少信息的泄露。
2、员工的职业道德。要加大员工的保密培训力度,让员工多学习相关的规章制度、法律法规,从而保持一颗敬畏之心。
⑶ 请问国内有哪些信息安全相关政策法规有哪些
安华金和收集整理,如有需要可以与安华金和直接联系获取,其中信息安全相关政策法规列举如下:《中华人民共和国密码法》、《中华人民共和国密码法》、《个人金融信息保护技术规范》、《国家政务信息化项目建设管理办法》、《网络安全标准实践指南—远程办公安全防护》、《网络信息内容生态治理规定》、《贵州省大数据标准化体系建设规划(2020-2022年)》、《交通运输科学数据管理办法(征求意见稿)》、《网络安全审查办法》、《深圳经济特区数据条例(征求意见稿)》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》、《中华人民共和国数据安全法(草案)》、《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》、《工业数据分类分级指南》、《商用密码管理条例(修订草案征求意见稿)》、《信息安全技术 网络数据处理安全规范》国家标准征求意见稿16-《2020 年上半年我国互联网网络安全 监测数据分析报告》、《App违法违规收集使用个人信息行为认定方法》、《商业秘密保护规定(征求意见稿)》、《政务信息系统密码应用与安全性评估工作指南》、《2020年教育信息化和网络安全工作要点》、《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》、《信息安全技术 个人信息安全规范》、《信息通信行业信用记分实施方案(试行)(征求意见稿)》24-《中华人民共和国个人信息保护法(草案)》25-《广东省数字经济促进条例(征求意见稿)》、《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)、《信息安全技术 政务信息共享 数据安全技术要求》、《2020年数字安全十大产业方向、十大技术赛道研究报告》来源:中国信息通信研究院29-《互联网保险业务监管办法》、《新形势下电信网络诈骗治理研究报告(2020年)》
⑷ 互联网金融的监管法规有哪些
1、《关于促进互联网金融健康发展的指导意见》
意味着互联网金融行业将告别“缺门槛、缺规则、缺监管”的“野蛮生长”时代,纳入法制化规范发展轨道。 《意见》的出台,也标志着互联网金融行业即将迎来一次大的洗牌,操作和管理不规范的互联网金融企业将难以生存,而正规企业将迎来发展的好时机。
2、《互联网保险业务监管暂行办法》
对互联网保险经营资质、行业发展做出界定。这是央行、证监会、银监会、保监会等十部门印发《关于促进互联网金融健康发展的指导意见》之后的首个落地的互联网金融分类监管细则。
3、《非银行支付机构网络支付业务管理办法》
要互联网支付机构最终回归“支付业务”本色,不能有资金池,不能具备银行功能,比如进行清算业务,规规矩矩做资金通道。在这种情况下,不少第三方支付机构纷纷表示,托管业务被银行抢走,将会极大的打乱第三方支付机构的战略布局。
4、《非存款类放贷组织条例(征求意见稿)》
有利于完善多层次信贷市场,为发展普惠金融提供制度基础,也有利于规范民间融资、打击非法集资,加强金融消费者权益保护。
5、《关于审理民间借贷案件适用法律若干问题的规定》
列举了十种可能属于虚假民间借贷诉讼的行为。规定经审理发现属于虚假诉讼的,人民法院除判决驳回原告的请求外,还要严格按照本《规定》的内容,对恶意制造、参与虚假诉讼的诉讼参与人依法予以罚款、拘留;构成犯罪的,必须要移送有管辖权的司法机关追究刑事责任。
⑸ 个人金融信息应急处置应遵循什么原则
个人金融信息安全保护制度
为进一步加强我行个人金融信息保护工作,履行客户个人金融信息保护义务,确保客户个人金融信息安全,按照相关法律、法规及规范性文件,特制订本制度,请各部门遵照执行。
一、在收集、保存、使用个人金融信息时,要严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息,使用个人金融业务信息仅在岗位职责范围内使用。
二、明确规定各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。
三、严格按照上级行信息安全管理要求,配备完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。
四、按照文件要求加强对员工的培训,强化员工个人金融信息安全意识,防止员工非法使用、泄露、出售个人金融信息。
五、使用客户个人金融信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人金融信息行为。
六、使用获取客户信息的系统,严格按照系统规定的用途使用,不得违反规定查询和滥用行为,在需要客户授权的必须取得客户书面同意,并告知使用客户信息的目的、方式、类别、留存时限、使用范围等。
七、员工在日常工作互相监督,如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。
八、对违反客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。
⑹ 消费者权益保护,银行个人金融信息泄露应急演练怎么弄
建立个人信息数据库分级授权管理制度,合理确定本机构员工调取信息的范围、权限和程序,采取有效措施,确保个人信息在内部使用及对外提供等流转环节的安全性,防范信息泄露风险
银行业金融机构在办理金融业务过程中,不仅掌握着消费者相关的财产信息,也接触到消费者相关的身份信息。对消费者财产信息加以保护,既是尊重客户个人隐私的职业道德需要,也是防范信息被不当利用的现实需要。近年来,随着个人信息被侵害案件频发,我国法律加大了对消费者个人信息的保护力度与侵害个人信息的惩处力度。与此同时,银行业金融机构也应高度重视消费者个人信息保护工作,尽快熟悉相关规定,将保护消费者个人信息作为一项重要工作来抓。
⑺ 金融行业对信息安全方面相关法规有哪些
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。
(12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。
⑻ 个人信息保护评价的相关法规
1、中华人民共和国宪法
第三十三条 凡具有中华人民共和国国籍的人都是中华人民共和国公民。
中华人民共和国公民在法律面前一律平等。
国家尊重和保障人权。
第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。
对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报
由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。
第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。
第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)
第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。
2、中华人民共和国民法通则
第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。
法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。
第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
3、中华人民共和国妇女权益保障法(2005修正)
主席令[2005]第40号
第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬
低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。
4、中华人民共和国未成年人保护法
第三十九条任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;
除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅
5、中华人民共和国邮政法
第四条 通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;
不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。
7、互联网电子邮件服务管理办法
第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联
网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。
8、医务人员医德规范及实施办法
(五)为病人保守医密。实行保护性医疗, 不泄露病人隐私与秘密。
医疗机构病历管理规定
第五条医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。
第六条除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。
因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。
9、中华人民共和国传染病防治法
第六十八条疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:
……………………..
(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
10、中华人民共和国商业银行法
第六条 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
11、中华人民共和国身份证书法
第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。
居民身份证具备视读与机读两种功能,视读、机读的内容限于本法第三条第一款规定的项目。
公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。
第十五条 人民警察依法执行职务,遇有下列情形之一的,经出示执法证件,可以查验居民身份证:
(一)对有违法犯罪嫌疑的人员,需要查明身份的;
(二)依法实施现场管制时,需要查明有关人员身份的;
(三)发生严重危害社会治安突发事件时,需要查明现场有关人员身份的;
(四)法律规定需要查明身份的其他情形。
有前款所列情形之一,拒绝人民警察查验居民身份证的,依照有关法律规定,分别不同情形,采取措施予以处理。
任何组织或者个人不得扣押居民身份证。但是,公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。
12、中华人民共和国母子保健法
第三十四条 从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密。
13、中华人民共和国统计法
第十四条 属于私人、家庭的单项调查资料,非经本人同意,不得泄路。
第三十条 统计机构、统计人员违反本法规定,泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密,造成损害的,依法承担民事责任,并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。
14、最高人民法院关于审理名誉权案件若干问题的解释
(四) 公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
15、《民事诉讼法》(1991年)、《刑事诉讼法》(1996年)、《行政诉讼法》(1996年)都有“涉及个人隐私的案件不公开审理的规定。
16、《收养法》(1998年)
第二十二条 收养人、送养人要求保守收养秘密的,其他人应当尊重其意愿,不得泄露。
17、《商业银行法》(1995年)
第二十九条:“对个人储蓄存款、商业银行有权拒绝任何单位或者个人查询。”
18、《个人存款账户实名制规定》
第八条金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。
金融机构不得向任何单位或者个人提供有关个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是,法律另有规定的除外。
19、《艾滋病监测管理的若干规定》(1987年)
第二十一条任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。
20、互联网电子公告服务管理规定
第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
21、中华人民共和国刑法修正案(七)
七、在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金
⑼ 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全
银行业金融在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
同时,银行业金融应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查。央行要求,银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,而且不得出售个人金融信息;不得向本金融以外的其他和个人提供个人金融信息等。