我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

模塊一 信息科技外包風(fēng)險管理監(jiān)管要求與政策解讀

一．中國人民銀行和國家金融監(jiān)督管理總局監(jiān)管要求

金融監(jiān)管總局

《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)[2009]19號）

《銀行業(yè)金融機構(gòu)外包風(fēng)險管理指引》（銀監(jiān)發(fā)[2010]44號）

《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》(銀保監(jiān)辦發(fā)[2021]141號)

《銀行保險機構(gòu)操作風(fēng)險管理辦法》（國家金融監(jiān)督管理總局令2023年第5號）

二．監(jiān)管政策出臺背景與意圖深度解讀

模塊二 業(yè)務(wù)連續(xù)性管理監(jiān)管要求與政策解讀

一．中國人民銀行和國家金融監(jiān)督管理總局監(jiān)管要求

中國人民銀行

銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范（JR/T0044-2008）

銀行集中式數(shù)據(jù)中心規(guī)范（JR/T 0011-2004）

中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會關(guān)于調(diào)整優(yōu)化銀行業(yè)金融機構(gòu)災(zāi)難備份中心整體布局的指導(dǎo)意見（銀發(fā)[2013]156號）

國家金融監(jiān)督管理總局（銀保監(jiān)會、銀監(jiān)會）

商業(yè)銀行信息科技風(fēng)險管理指引（銀監(jiān)發(fā)[2009]19號）

銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）（銀監(jiān)辦發(fā)[2008]53號）

銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法（銀監(jiān)辦發(fā)[2009]437號）

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引（銀監(jiān)辦發(fā)[2010]114號）

商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引（銀監(jiān)發(fā)[2011]104號）

中國銀保監(jiān)會辦公廳關(guān)于開展中小銀行機構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險整治工作的通知（銀保監(jiān)辦發(fā)〔2019〕221號）

銀行保險機構(gòu)應(yīng)對突發(fā)事件金融服務(wù)管理辦法（中國銀行保險監(jiān)督管理委員會令 2020年第10號）

銀行保險機構(gòu)恢復(fù)和處置計劃實施暫行辦法（銀保監(jiān)發(fā)〔2021〕16號）

《國家金融監(jiān)督管理總局辦公廳關(guān)于業(yè)務(wù)連續(xù)性管理檢查發(fā)現(xiàn)主要問題的通報》（金辦發(fā)〔2023〕31號）

《銀行保險機構(gòu)操作風(fēng)險管理辦法》（國家金融監(jiān)督管理總局令2023年第5號）

二．監(jiān)管政策出臺背景與意圖深度解讀

模塊三 網(wǎng)絡(luò)安全監(jiān)管要求與政策解讀

一．中國人民銀行和國家金融監(jiān)督管理總局監(jiān)管要求

中國人民銀行

《關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》（銀發(fā)[2002]260號）

《銀行計算機安全事件報告管理制度》（銀發(fā)[2002]280號）

《中國人民銀行關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導(dǎo)意見》（銀發(fā)[2006]123號）

《金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》（銀發(fā)[2010] 250號）

《金融服務(wù) 信息安全指南》（GB/T 27910-2011）

《中國人民銀行關(guān)于進一步做好銀行業(yè)金融機構(gòu)重大事項報告有關(guān)工作的通知》（銀發(fā)[2011]23號）

《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》（JR/T 0073-2012）

《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》（JR/T 0092—2019）《發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強移動金融客戶端應(yīng)用軟件安全管理的通知》（銀發(fā)〔2019〕237號）

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（JR/T 0068—2020）

《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》（JRT 0185-2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強商業(yè)銀行應(yīng)用程序接口安全管理的通知》（銀發(fā)〔2020〕44號）

《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171—2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個人金融信息保護技術(shù)管理工作的通知》（銀發(fā)〔2020〕45號）

《關(guān)于開展金融科技應(yīng)用風(fēng)險專項摸排工作的通知》（銀辦發(fā)〔2020〕45號）

JR/T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引

JR/T 0072-2020 金融行業(yè)網(wǎng)絡(luò)安全等級保護測評指南

JR/T 0197-2020 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南

JR/T 0223-2021 金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范

金融數(shù)據(jù)安全 數(shù)據(jù)安全評估規(guī)范（征求意見稿）

《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》（征求意見稿）

金融監(jiān)管總局

《銀監(jiān)會辦公廳關(guān)于開展銀行業(yè)網(wǎng)絡(luò)安全風(fēng)險專項評估治理及配合做好關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作的通知》（銀監(jiān)辦發(fā)[2016]107號）

《中國銀監(jiān)會辦公廳關(guān)于加強網(wǎng)絡(luò)信息安全與客戶信息保護有關(guān)事項的通知》（銀監(jiān)辦發(fā)[2017]2號）

《中國銀監(jiān)會辦公廳關(guān)于加強互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)交易安全風(fēng)險防范的通知》（銀監(jiān)辦發(fā)[2018]20號）

《中國銀行保險監(jiān)督管理委員會辦公廳關(guān)于加強無線網(wǎng)絡(luò)安全管理的通知》（銀保監(jiān)辦發(fā)[2018]50號）

《中國銀保監(jiān)會辦公廳關(guān)于銀行機構(gòu)網(wǎng)絡(luò)安全漏洞引發(fā)虛假賬戶風(fēng)險的通報》（銀保監(jiān)辦發(fā)[2019]94號）

《中國銀保監(jiān)會辦公廳關(guān)于開展銀行業(yè)和保險業(yè)網(wǎng)絡(luò)安全專項治理工作的通知》（銀監(jiān)辦發(fā)[2019]129號）

《銀行業(yè)從業(yè)人員職業(yè)操守和行為準(zhǔn)則》（銀協(xié)發(fā)〔2020〕120號）

《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》（銀保監(jiān)發(fā)[2020]43號）

《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》（銀保監(jiān)辦法〔2022〕80號）

《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》 （中國銀行保險監(jiān)督管理委員會令2022年第9號）

《關(guān)于加強第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》（金辦便函[2023]44號）

《關(guān)于系統(tǒng)未授權(quán)查詢漏洞導(dǎo)致客戶泄露風(fēng)險提示的通知》（金辦便函〔2023〕542號）

《銀行保險機構(gòu)操作風(fēng)險管理辦法》（國家金融監(jiān)督管理總局令2023年第5號）

《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法（公開征求意見稿）》

《關(guān)于銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治發(fā)現(xiàn)主要問題的通報》

二．監(jiān)管政策出臺背景與意圖深度解讀

模塊四 個人金融信息保護監(jiān)管要求與政策解讀

一．中國人民銀行和國家金融監(jiān)督管理總局監(jiān)管要求

中國人民銀行

《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行中國銀行業(yè)監(jiān)督管理委員會中國證券監(jiān)督管理委員會中國保險監(jiān)督管理委員會令〔2007〕第2號）

《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）

《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)進一步做好客戶個人金融信息保護工作的通知》（銀發(fā)〔2012〕80號）

《中國人民銀行金融消費權(quán)益保護工作管理辦法（試行）》（銀辦發(fā)〔2013〕107號）

《關(guān)于改進個人銀行賬戶服務(wù)加強賬戶管理的通知》（銀發(fā)〔2015〕392號）

《中國人民銀行關(guān)于進一步加強銀行卡風(fēng)險管理的通知》（銀發(fā)〔2016〕170號）

《關(guān)于落實個人銀行賬戶分類管理制度的通知》（銀發(fā)〔2016〕302號）

《中國人民銀行金融消費者權(quán)益保護實施辦法》 （銀發(fā)〔2016〕314號）

《關(guān)于開展金融信用信息基礎(chǔ)數(shù)據(jù)庫接入機構(gòu)征信信息泄露風(fēng)險自查的通知》

《關(guān)于改進個人銀行賬戶分類管理有關(guān)事項的通知》（銀發(fā)[2018]16號）

《關(guān)于進一步加強征信信息安全管理的通知》（銀發(fā)[2018]102號）

《關(guān)于開展支付安全風(fēng)險專項排查工作的通知》（銀辦發(fā)〔2018〕146號）

《關(guān)于加強個人II、 III類銀行結(jié)算賬戶風(fēng)險防范有關(guān)事項的通知》（銀支付〔2019〕55號）

《關(guān)于進一步加強支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》（銀發(fā)〔2019〕85號文）

《金融科技產(chǎn)品認(rèn)證規(guī)則》、《金融科技產(chǎn)品認(rèn)證目錄（第一批）》（人行、市場監(jiān)管總局）

《個人金融信息（數(shù)據(jù)）保護試行辦法（初稿）》（征求意見稿）

《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021年）》的通知（銀發(fā)〔2019〕209號）

《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》（JR/T 0092—2019）《發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強移動金融客戶端應(yīng)用軟件安全管理的通知》（銀發(fā)〔2019〕237號）

《關(guān)于增強個人信息保護意識依法開展業(yè)務(wù)的通知》（互金發(fā)〔2019〕42號）

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（JR/T 0068—2020）

《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》（JRT 0185-2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強商業(yè)銀行應(yīng)用程序接口安全管理的通知》（銀發(fā)〔2020〕44號）

《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171—2020）《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個人金融信息保護技術(shù)管理工作的通知》（銀發(fā)〔2020〕45號）

《關(guān)于開展金融科技應(yīng)用風(fēng)險專項摸排工作的通知》（銀辦發(fā)〔2020〕45號）

《中國人民銀行金融消費者權(quán)益保護實施辦法》（中國人民銀行令〔2020〕第5號）

《金融科技發(fā)展規(guī)劃（2022—2025年）》

金融監(jiān)管總局

《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)[2009]19號）

《中國銀監(jiān)會辦公廳關(guān)于防范網(wǎng)銀客戶信息泄露風(fēng)險提示的通知》（銀監(jiān)辦發(fā)[2010]29號)

《銀行業(yè)金融機構(gòu)外包風(fēng)險管理指引》（銀監(jiān)發(fā)〔2010〕44號）

《銀行業(yè)消費者權(quán)益保護工作指引》（銀監(jiān)發(fā)〔2013〕38號）

《中國銀監(jiān)會辦公廳關(guān)于客戶信息安全有關(guān)風(fēng)險提示的通知》（銀監(jiān)辦發(fā)[2013]211號）

《中國銀監(jiān)會辦公廳關(guān)于互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)部分應(yīng)用中有關(guān)銀行客戶金融信息安全風(fēng)險提示的通知》（銀監(jiān)辦發(fā)[2014]180號）

《中國銀監(jiān)會辦公廳關(guān)于加強銀行卡信息安全防護工作的通知》（銀監(jiān)辦發(fā)[2014]248號）

《中國銀監(jiān)會關(guān)于銀行業(yè)打擊治理電信網(wǎng)絡(luò)新型違法犯罪有關(guān)工作事項的通知》（銀監(jiān)發(fā)[2015]48號）

《中國銀監(jiān)會辦公廳關(guān)于加強網(wǎng)絡(luò)信息安全與客戶信息保護有關(guān)事項的通知》（銀監(jiān)辦發(fā)[2017]2號）

《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》（銀保辦發(fā)〔2018〕22號）

《加強數(shù)據(jù)保密管理防范侵犯公民個人信息案件風(fēng)險》（銀保監(jiān)會2019年2月26日案情通報）

《北京銀保監(jiān)局關(guān)于規(guī)范銀行與金融科技公司合作類業(yè)務(wù)及互聯(lián)網(wǎng)保險業(yè)務(wù)的通知》（京銀保監(jiān)發(fā)〔2019〕310號）

《關(guān)于銀行保險機構(gòu)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)泄漏客戶敏感信息的風(fēng)險提示》

《銀行業(yè)從業(yè)人員職業(yè)操守和行為準(zhǔn)則》（銀協(xié)發(fā)〔2020〕120號）

《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》（銀保監(jiān)辦法〔2022〕80號）

《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》 （中國銀行保險監(jiān)督管理委員會令2022年第9號）

《關(guān)于加強第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》（金辦便函[2023]44號）

《關(guān)于系統(tǒng)未授權(quán)查詢漏洞導(dǎo)致客戶泄露風(fēng)險提示的通知》（金辦便函〔2023〕542號）

《銀行保險機構(gòu)操作風(fēng)險管理辦法》（國家金融監(jiān)督管理總局令2023年第5號）

《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法（公開征求意見稿）》

《關(guān)于銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治發(fā)現(xiàn)主要問題的通報》

二．監(jiān)管政策出臺背景與意圖深度解讀

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認(rèn)證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com