【課程目標】
1、學習銀行保密工作分類與要求
2�、掌握銀行商業秘密內容與準則
3���、建立并完善銀行保密管理組織體系
4�、做好銀行涉密工作界定
5���、掌握涉密崗位���、部位的劃分與要求
6�、明確涉密崗位人員要求與管理規范
7、掌握泄密事件處理與法律追責要求
8����、建立保密工作審計與整改實施規則
【課程老師】
劉煒����,中國高校EDP聯盟講師���、中國管理培訓聯盟A類講師����、新華社新華網輿情在線長三角事業部主任。
曾任解放軍陸軍軍官學院政治部干事���、教導員,少校軍銜�,
高級職稱�。
培訓過銀行:中國人民銀行�、工商銀行、中國銀行����、農業銀行、招商銀行����、建設銀行���、交通銀行����、郵儲銀行、農商銀行及多地農信社等���。
還曾在北京、上海�、廣州���、深圳����、成都���、西安�、杭州等舉行公開課主講《金融機構保密工作與網絡安全》等。
【課程時間】
1天
【建議培訓人數】
80人以內
【課程模式】
講授�、分組討論�、案例解析���、角色扮演�、互動性游戲、視頻演繹����、經驗分享等���。
【課程提綱】
第一講 銀行保密工作內容與商業秘密要求
一、銀行保密內容分類
1、國家秘密
2、銀行商業秘密
3、單位工作秘密
二、保密等級劃分
1�、絕密等級(商秘一級)
2����、機密等級(商秘二級)
3�、秘密等級(商秘三級)
三、銀行涉密載體
1、檔案文書
2����、業務往來
3�、外宣報道
4���、網絡安全
5���、用戶數據
四���、銀行商業秘密內容
1����、技術方案
2、系統設計
3����、技術指標
4���、計算機軟件
5����、用戶數據庫
6�、產品和操作手冊、技術文檔、合同協議����、相關的函電及信息等。
五�、企業保密期限
1���、保密期為10年(根據企業而定)����。
2����、核心涉密人員脫密期3年
3、重要涉密人員脫密期2年
4����、一般涉密人員脫密期1年
六�、企業做好保密工作要求
1、實行保密工作責任制�;
2���、健全保密管理制度���;
3���、完善保密防護措施�;
4�、開展保密宣傳教育;
5、加強保密檢查���。。
案例呈現
證監會一則泄密事件解析
第二講 銀行涉密界定與保密人員要求
一、企業涉密界定與行為規范
1�、向公司規定的涉密人員以外的人���,泄露銀行項目的密級載體資料�;
2�、幫助或輔導他人使用銀行項目的技術�;
3、許可他人參觀技術使用或產品的生產過程���;
4、許可他人轉讓�、使用甲方技術等
二���、涉密部門�、涉密人員的確定?
1���、主要涉密部門:公司的研發部
(1)涉密的主要人員
(2)涉密的次要人員是研發部臨時確定的相關測試人員
2�、?次要涉密部門:公司的生產部
?3、?涉密信息的渠道負責人:?
?��。?/span>1)負責與相關領導溝通銀行項目的全面工作;?
?���。?/span>2)負責銀行項目信息資料(包括視頻資料)的往來���;
? (3)負責與試用單位的信息溝通���。?
4�、銀行項目樣品的管理人
5����、?銀行材料的管理人
6、?銀行項目研發合同管理人����。
三����、紅線禁止行為
1���、非法獲取����、持有國家秘密載體的����;
2、買賣、轉送或者私自銷毀國家秘密載體的���;
3、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的�;
4�、郵寄����、托運國家秘密載體出境,或者未經有關主管部門批準,攜帶、傳遞國家秘密載體出境的���;
5�、非法復制�、記錄、存儲國家秘密的����;
6���、在私人交往和通信中涉及國家秘密的�。
四���、計算機使用規定
1�、在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的;
2���、將涉密計算機�、涉密存儲設備接入互聯網及其他公共信息網絡的。
3、在未采取防護措施的情況下�,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換的���;
4�、使用非涉密計算機�、非涉密存儲設備存儲、處理國家秘密信息的;
5、擅自卸載���、修改涉密信息系統的安全技術程序、管理程序的�;
6����、將未經安全技術處理的退出使用的涉密計算機����、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
五、員工保密要求
1�、不該說的秘密絕對不說:
2�、不該問的秘密絕對不問;
3����、不該看的秘密絕對不看;
4、不該記錄的機密,絕對不記錄;
5、不在非保密本上記錄機密事項;
6���、不在私人通信中涉及機密;
7、不在公共場所或家屬、子女�、親友面前談論機密;
8���、不在不具備條件的地方存放機密文件���、資料���、物品;
9、不在普通電話���、明碼電報、普通郵局傳達機密事項;
10����、不攜帶各類涉密文件�、資料外出和回家翻閱�,非帶不可的須經過領導批準,并采取必要的保密措施妥善保管����。
案例呈現
山東女大學生徐玉玉銀行卡被詐騙致死一案
第三講 銀行保密制度與管理要求
一���、保密管理準則
1���、統一領導
2����、分級負責
3�、積極防范
4、突出重點
二���、文秘管理準則
1、保密期限
2���、發放范圍
3���、公文往來
4���、涉密文件處理
三����、業務保密管理
1���、業務性質劃分
2���、合同中保密要求
3����、營銷活動中保密規定
4����、業務外包時要求
5、聘請社會中介服務時要求
6���、會議保密要求
四、新聞宣傳保密管理
1����、稿件審核制度
2����、對外數據發布要求
3����、授權制度
4、記者采訪報備
5�、信息披露制度
五���、網絡安全控制
1�、信息安全
(1)信息完整性
(2)信息可用性
(3)信息保密性
(4)信息可靠性
2�、控制安全
(1)身份認證
(2)不可否認性
(3)授權和訪問控制
六、用戶數據信息保護
1����、數據保護范圍
(1)個人信息
(2)用戶信息
(3)商業秘密
2、用戶信息收集必須本人同意
3、不得非法獲取�、竊取他人信息
4�、網絡日志的要求
案例呈現
某金融機構微信群泄露國家保密文件一事
第四講 泄密事件處理與法律追責
一����、泄密報告的管理
1、發現銀行項目秘密載體在使用中下落不明,應在八小時內向銀行保密領導小組報告,向主管部門報告不得超過24小時����,同時應積極采取補救措施����。
2�、確認泄密事件的期限,絕密級10日內無下落,機密級����、秘密級60日內查無結果的�,以泄密事件論處���。?
3���、銀行樣品和材料的管理
二�、泄密事件處理與法律追責
1、發生重大泄密案件的,由有關機關�、單位依法對直接負責的主管人員和其他直接責任人員給予處分����;不適用處分的人員�,由保密行政管理部門督促其主管部門予以處理。
構成犯罪的�,依法追究刑事責任:����;
2、機關����、單位違反本法規定,對應當定密的事項不定密,或者對不應當定密的事項定密���,造成嚴重后果的,由有關機關、單位依法對直接負責的主管人員和其他直接責任人員給予處分����。
三����、保密工作審計要求
1���、機制建立
2����、內容立項
3、內審實施
4、結果通報
四����、風險級別定義與整改
1����、定義標準
2���、五個級別
3�、風險提示
4、整改要求
(微信同號)