一、金融机构信息安全
两大原则是:确保信息安全、防止信息泄露和滥用。
一、什么是个人金融信息
个人金融信息是指银行业金融机构在开展金融业务、提供金融服务时,通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的财产信息、账户信息、信用信息、金融交易信息以及在这些信息基础上整理加工所得的衍生信息等。广义的个人金融信息应包括所有金融机构及特定非金融机构在与自然人建立业务联系、销售金融产品和提供金融服务的过程中产生、获得的所有个人信息的总和。
二、个人金融信息包含的范围:
1、个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
2、个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
3、个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
4、个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
5、个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、墓金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
6、衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
7、金融机构在与个人建立业务关系过程中获取、保存的其他个人信息。
二、金融行业信息系统信息安全等级保护标准
魅族专门在Flyme 6中新增了支付安全防护功能,可以在云端智能设置高安全级别的应用,一旦用户处于支付环境中,系统就会自动识别并及时启动安全防护。
同时,Flyme将会限制应用行为,阻止恶意进程的运行,禁止第三方应用读取短信验证码、切换成系统安全输入法、截屏录屏等一切有安全隐患的小动作,从根本上增强了支付环境的安全性。
三、金融行业信息系统信息安全等级保护指引
经信局,既经济和信息化局的简称,负责地方经济贸易管理、信息化管理工作,也就是机构改革前的经贸局、经贸委,加上信息化管理职能。 具体来说:(一)贯彻执行工业和信息化的法律、法规、规章和方针政策;组织起草经济和信息化规范性文件;负责拟订全县工业和信息化的发展战略目标规划和年度发展计划;负责提出工业和信息化固定资产投资规模和方向(含利用外资和境外投资);负责全县工业企业依法维护其合法权益、减轻工业企业负担;负责三峡库区淹没工矿企业破产、搬迁、关闭工作和结构调整工作;推进工业体制改革和管理创新;指导协调全县工业经济发展、工业经济结构调整和产业企业布局调整。(二)贯彻执行国家有关国防科技工业、中小企业、乡镇企业发展的法律、法规、规章和方针政策;负责拟订全县工业、中小企业、乡镇企业、非公经济的发展战略、规划和年度指导性计划并组织实施;负责全县汽车、摩托车、装备、原材料、电子信息、消费品等工业系统行业管理;负责推进中小企业创业基地、中小企业的特色产业集群建设;负责(指导)中小企业、乡镇企业的维权投诉工作,依法维护其合法权益;负责协调减轻中小企业、乡镇企业负担工作指导协调和促进乡镇工业经济发展。(三)负责拟订工业调控目标并贯彻落实;监测分析工业和信息产业经济运行态势;承担振兴装备制造业组织协调的责任;承担全县工业企业、中小企业、乡镇企业统计分析、预测监测的责任;提出调控目标、措施和建议;协调解决行业运行中的重大问题;指导工业企业、中小企业、乡镇企业、信息产业建立现代企业制度。(四)拟订工业、信息基础设施建设长期规划和年度计划,参与拟订相关的支持政策、技术规范和标准;负责信息网络安全技术、设备和产品的监督管理;负责信息安全技术的引进、开发和创新工作;负责指导推进经济领域公共信息服务平台建设;负责跨行业、跨部门面向社会服务网络的互联互通;协调推进信息安全等级保护等基础性工作;组织协调信息安全保障体系建设;协同有关部门处理网络与信息安全重大事件;牵头推进电信、广播电视和计算机网络融合发展;促进“三网融合”体系建设和制度创新协调电信市场涉及社会公共利益的重大事宜。(五)拟订行业管理规划和起草行业规范性文件;负责冶金、建材、化工行业管理,承担建材基础建设技术改造项目的行业审核及验收工作,承担生化、制药、化肥生产资格的申报。(六)负责全县电力、天然气等行业的行政管理、行政执法;负责全县电力、自来水、天然气等的统一调控;负责落实市“三电”办电力调度指令;负责协调全县电力、天然气、广播、电讯线缆管网设施保护工作;织织协调“三电”工作,指导盐业行业管理。(七)组织起草全县资源节约和综合利用的规范性文件;指导和推进企业资源节约与综合利用;负责全县资源综合利用,节约能源、减少工业排放、清洁生产工作;负责上报企业资源节约与综合利用成果,协调政策落实工作。(八)研究和规划竟争性行业投资布局,指导除国家拨款以外的工业企业投资和商业性银行贷款方向,负责全县工业技术改造、信息化项目核准和备案登记;负责工业和信息投资工作;协调全县工业经济运行中的财政、金融、监测、分析资金运行态势,实施资金的综合平衡;参与全县财政、金融政策的研究制定。(九)拟订全县工业技术进步和高新技术产业发展的规划,推动全县工业技术进步和高新技术产业发展;指导全县工业企业技术创新、技术引进和技术改造,组织工业领域重点新产品开发,用高新技术及先进适用技术改造提升传统产业;指导和推进以企业为主体的技术创新体系建设;组织协调新产品、新技术、新设备、新材料的推广应用和实施。(十)指导全县规模以上(除煤矿企业以外)工业企业的安全生产工作。(十一)研究经济运行中的重大问题,分析和发布国内外经济信息,向政府提供国民经济、工业经济、中小企业非公有制经济、乡镇企业、信息产业的运行特点、存在的问题,提出建议。 (十二)负责工业企业和信息化领域的人才建设规划并组织实施;负责工业企业培训体系的建设和管理。(十三)负责信息基础设施建设的规划、协调和管理;统筹推进信息化工作;承担相关信息安全管理的责任统一配置和管理全县无线电频谱资源,依法监督管理无线电台(站)。(十四)承办政府交办的其他事项。
四、金融行业信息安全等级保护测评服务安全指引
金融机构作为各类资产的专业投资机构,其主要利润来源主要为客户放贷的利差收入和金融服务收入。如果对客户的风险评估不足或有漏失,会给金融机构带来巨大的经济损失,所以无论哪类金融机构,都会对客户进行风险评估,划分风险等级。那么金融机构划分风险等级主要考虑哪些因素呢?
首先是客户的各类自有资产,包括房产、车辆、银行理财及银行存款。自有资产数额越多,种类越丰富,金融机构会认为你的还款能有很强,评估份会很高;
其次是客户的各类负债水平和欠款。这一部分资产的评估直接决定着客户的净资产,即可冻结、可回收的资金数额,也直接决定着客户自有资产的含金量。这部分数额越低越少,说明你的负债水平低,放贷资产有保障,评估分会很高;最后就是客户的银行征信等信用情况。这代表一个人的品行,如果一个人很有资产,但品行很差,总想歪门邪道,投机取巧,恶意违约,同样会给金融机构带来很大的风险,所以做出每次投资前,金融机构都会查阅你的征信,作为决策的重要依据。
以上三个方面就是金融机构评估客户风险等级的重要参考因素,希望对你有所帮助。
五、金融行业信息系统信息安全等级保护包括
金融局是政府机构,是市政府的内设部门。在省一级的级别则设有省金融办,其主要职责如下:
(一)贯彻执行国家关于金融工作的方针、政策和法律法规,配合国家金融管理部门及其驻京机构做好货币政策落实及金融监管相关工作;研究金融形势,分析金融发展重大问题,制订本市金融业发展规划和政策措施,并组织实施;承担市金融服务工作领导小组办公室的具体工作。
(二)负责指导和推动本市金融和要素市场体系建设。制定相关政策措施,组织推进金融市场、要素市场和多层次资本市场的发展;承担本市各类交易所设立审批及监管的职责,负责指导和协调本市产权交易的监督管理工作;协调推进非上市股份公司进入证券公司代办股份转让系统在本市的试点和发展工作。
(三)统筹推进本市企业融资工作。推进企业上市和并购重组,协调推动企业发行公司债券、短期融资券和中期票据等债务融资工具,负责指导和推动创业投资、股权(产业)投资基金规范发展。
(四)负责协调推进农村金融改革与发展。优化农村金融发展环境,推动农村金融体系建设和产品与服务创新,指导农村金融综合改革试验区建设与发展,协调推动涉农金融机构和中介服务机构,增强金融强农惠农的能力。
(五)负责推进市金融发展环境建设工作,建立健全金融服务体系,为国家金融管理部门、在京金融机构做好服务。
(六)负责协调金融机构为市经济发展服务。参与本市投融资体制改革工作,研究制订引导社会融资发展的政策措施,优化金融资源配置;参与研究制订政府重大项目融资方案;协调金融机构综合运用各种金融工具和平台,为本市经济建设尤其是重点工程、主导产业、重要区域和中小企业发展提供融资支持服务。
(七)负责指导协调金融服务社会民生工作。引导协调金融机构创新服务产品,扩大服务范围,延伸服务领域,提升服务效率,提高金融扩大内需、服务民生的能力和水平。
(八)负责推进本市金融信用体系建设,支持配合有关部门推进企业和个人征信系统建设;参与建立信用信息共享交换机制和信用奖惩机制,优化本市金融信用环境。
(九)负责研究制订全市金融业发展的总体布局规划,促进金融机构合理布局;指导金融功能区、金融后台园区和各类金融综合改革试验区的建设发展,引导相关金融管理部门和金融机构进驻,监测分析各功能区发展情况。
(十)负责小额贷款公司的审批和监管;负责融资性担保机构的设立、变更审批和监管;承担本市集体改制企业上市的产权确认职责;承担市属金融机构和地方审批金融机构的相应授权监管职责;加强对金融中介机构的指导和管理。
(十一)负责推进市属金融机构改革重组工作;协调配合有关部门,防范、化解和处置金融风险,维护全市金融稳定;协调配合有关部门做好打击非法集资、非法证券买卖、非法期货业务、非法外汇买卖和反洗钱、反假币工作;参与本市金融应急处理机制建设。
(十二)指导协调本市金融人才资源开发管理和金融人才队伍建设工作。
(十三)承办市委、市政府和市金融服务工作领导小组交办的其他工作。
六、金融行业信息系统信息安全等级保护测评指南
中金所的全称是中国金融期货交易所股份有限公司,它是我国第一家公司制交易所。
截至目前,我国共有5大期货交易所。其中,大连商品交易所、郑州商品交易所、上海期货交易所均为会员制,广州期货交易所股份有限公司为混合制。所谓混合制,就是说,既有会员制,也有公司制。
中金所成立于2006年9月4日,注册资本150亿人民币,股东共有五家,分别是:上海期货交易所、上海证券交易所、大连商品交易所、深圳证券交易所、郑州商品交易所。五大股东所持股份一样,均为20%。中金所上市交易的品种为股指期货、国债期货和股指期权。
七、金融信息安全保护制度
我国互联网金融的特殊风险
1.安全风险。互联网金融,依托功能强大的互联网平台,互联网平台具有松散、匿名、自由等特点,互联网的安全漏洞往往给互联网金融带来难以估量的安全风险。开放的网络通讯系统,神出鬼没难以预期的电脑黑客,不健全的网络监管制度和种种不成熟的身份识别技术和秘钥技术等一些列因素共同给互联网金融带来巨大的安全隐患。互联网金融使得大量的私人信息通过数据挖掘和数据分析被泄露出来,用于非法用途,给社会秩序带来混乱,给个人隐私带来风险。此外,由于我国互联网金融起步晚、基础薄弱,在发展过程中不仅大量借鉴了国外技术经验,同时也大量直接引进了国外的互联网金融软件系统。这样一来,就等于我国的互联网金融安全的命脉握于外人之手,缺乏互联网金融技术自主知识产权就缺乏互联网金融的独立性和自主性,没有了独立性和自主性,我国的互联网金融安全必然不堪一击。
2.信用风险。信用风险是指网络金融交易者在合约到期日不完全履行其义务的风险。网络金融业务和服务机构都具有显著的虚拟性。虚拟化的金融系统可以利用虚拟现实信息技术增设虚拟分支机构或营业网点,从事虚拟化的金融服务。网络金融中的一切业务活动,如交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行。网络金融服务方式的虚拟性使交易、支付的双方互见面,只是通过网络发生联系,这使金融机构对交易者的身份、交易的真实性验证的难度加大,增大了交易者之间在身份确认、信用评价方面的信息不对称,从而增大了信用风险。我国目前的社会信用状况是大多数个人、企业客户对网络银行、电子商务采取观望态度的一个重要原因。因此,网络金融中的信用风险不仅来自服务方式的虚拟性,还有社会信用体系的不完善而导致的违约可能性。
3.流动性风险。流动性是商业银行正常存在的一种风险类型,银行的流动性来自于银行存款和贷款,一旦银行的存款不足以支付贷款所需,就产生了流动性的不足,这种流动性不足根源于银行偿还能力的有限和取款数量的难以预期。银行流动性直接关乎银行的经营能力和信用,流动性不足将导致银行货币流通的缓慢甚至停滞,严重时有可能导致银行的倒闭。
4.法律风险。法律风险是指由于网络金融立法相对落后和模糊而导致的交易风险。互联网是一个全球信息交互的平台,互联网金融是一个跨国界的金融平台,然而由于各个国家、地区经济制度和法律规定的差异,互联网交易双方对于互联网金融的规则很难达到完全一致,这就加剧了一些互联网金融的违规违法几率,从而诱发法律风险。互联网金融在很多发展中国家都刚刚起步,相关法律体系还不完善,如在网络金融市场准入、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。因此,在采用bis后,利用网络提供或接受金融服务,签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易陷入不应有的纠纷之中,使交易者面临关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。互联网金融存在的风险,严重威胁到了我国金融市场的稳定,阻碍我国互联网金融的纵深发展。面对互联网金融的诸多风险,我们要做好完全的风险防范措施。