金融机构监管合规要点培训

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程大纲

模块一 信息科技外包风险管理监管要求与政策解读

一．中国人民银行和国家金融监督管理总局监管要求

金融监管总局

《商业银行信息科技风险管理指引》（银监发[2009]19号）

《银行业金融机构外包风险管理指引》（银监发[2010]44号）

《银行保险机构信息科技外包风险监管办法》(银保监办发[2021]141号)

《银行保险机构操作风险管理办法》（国家金融监督管理总局令2023年第5号）

二．监管政策出台背景与意图深度解读

模块二 业务连续性管理监管要求与政策解读

一．中国人民银行和国家金融监督管理总局监管要求

中国人民银行

银行业信息系统灾难恢复管理规范（JR/T0044-2008）

银行集中式数据中心规范（JR/T 0011-2004）

中国人民银行 中国银行业监督管理委员会关于调整优化银行业金融机构灾难备份中心整体布局的指导意见（银发[2013]156号）

国家金融监督管理总局（银保监会、银监会）

商业银行信息科技风险管理指引（银监发[2009]19号）

银行业重要信息系统突发事件应急管理规范（试行）（银监办发[2008]53号）

银行业金融机构重要信息系统投产及变更管理办法（银监办发[2009]437号）

商业银行数据中心监管指引（银监办发[2010]114号）

商业银行业务连续性监管指引（银监发[2011]104号）

中国银保监会办公厅关于开展中小银行机构业务连续性相关风险整治工作的通知（银保监办发〔2019〕221号）

银行保险机构应对突发事件金融服务管理办法（中国银行保险监督管理委员会令 2020年第10号）

银行保险机构恢复和处置计划实施暂行办法（银保监发〔2021〕16号）

《国家金融监督管理总局办公厅关于业务连续性管理检查发现主要问题的通报》（金办发〔2023〕31号）

《银行保险机构操作风险管理办法》（国家金融监督管理总局令2023年第5号）

二．监管政策出台背景与意图深度解读

模块三 网络安全监管要求与政策解读

一．中国人民银行和国家金融监督管理总局监管要求

中国人民银行

《关于加强银行数据集中安全工作的指导意见》（银发[2002]260号）

《银行计算机安全事件报告管理制度》（银发[2002]280号）

《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》（银发[2006]123号）

《金融业信息安全协调工作预案》（银发[2010] 250号）

《金融服务 信息安全指南》（GB/T 27910-2011）

《中国人民银行关于进一步做好银行业金融机构重大事项报告有关工作的通知》（银发[2011]23号）

《金融行业信息安全等级保护测评服务安全指引》（JR/T 0073-2012）

《移动金融客户端应用软件安全管理规范》（JR/T 0092—2019）《发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）

《网上银行系统信息安全通用规范》（JR/T 0068—2020）

《商业银行应用程序接口安全管理规范》（JRT 0185-2020）《中国人民银行关于发布金融行业标准加强商业银行应用程序接口安全管理的通知》（银发〔2020〕44号）

《个人金融信息保护技术规范》（JR/T 0171—2020）《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》（银发〔2020〕45号）

《关于开展金融科技应用风险专项摸排工作的通知》（银办发〔2020〕45号）

JR/T 0071-2020 金融行业网络安全等级保护实施指引

JR/T 0072-2020 金融行业网络安全等级保护测评指南

JR/T 0197-2020 金融数据安全 数据安全分级指南

JR/T 0223-2021 金融数据安全 数据生命周期安全规范

金融数据安全 数据安全评估规范（征求意见稿）

《中国人民银行业务领域数据安全管理办法》（征求意见稿）

金融监管总局

《银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》（银监办发[2016]107号）

《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》（银监办发[2017]2号）

《中国银监会办公厅关于加强互联网业务系统交易安全风险防范的通知》（银监办发[2018]20号）

《中国银行保险监督管理委员会办公厅关于加强无线网络安全管理的通知》（银保监办发[2018]50号）

《中国银保监会办公厅关于银行机构网络安全漏洞引发虚假账户风险的通报》（银保监办发[2019]94号）

《中国银保监会办公厅关于开展银行业和保险业网络安全专项治理工作的通知》（银监办发[2019]129号）

《银行业从业人员职业操守和行为准则》（银协发〔2020〕120号）

《中国银保监会监管数据安全管理办法（试行）》（银保监发[2020]43号）

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（银保监办法〔2022〕80号）

《银行保险机构消费者权益保护管理办法》 （中国银行保险监督管理委员会令2022年第9号）

《关于加强第三方合作中网络和数据安全管理的通知》（金办便函[2023]44号）

《关于系统未授权查询漏洞导致客户泄露风险提示的通知》（金办便函〔2023〕542号）

《银行保险机构操作风险管理办法》（国家金融监督管理总局令2023年第5号）

《银行保险机构数据安全管理办法（公开征求意见稿）》

《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》

二．监管政策出台背景与意图深度解读

模块四 个人金融信息保护监管要求与政策解读

一．中国人民银行和国家金融监督管理总局监管要求

中国人民银行

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令〔2007〕第2号）

《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）

《中国人民银行关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号）

《中国人民银行金融消费权益保护工作管理办法（试行）》（银办发〔2013〕107号）

《关于改进个人银行账户服务加强账户管理的通知》（银发〔2015〕392号）

《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号）

《关于落实个人银行账户分类管理制度的通知》（银发〔2016〕302号）

《中国人民银行金融消费者权益保护实施办法》 （银发〔2016〕314号）

《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》

《关于改进个人银行账户分类管理有关事项的通知》（银发[2018]16号）

《关于进一步加强征信信息安全管理的通知》（银发[2018]102号）

《关于开展支付安全风险专项排查工作的通知》（银办发〔2018〕146号）

《关于加强个人II、 III类银行结算账户风险防范有关事项的通知》（银支付〔2019〕55号）

《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2019〕85号文）

《金融科技产品认证规则》、《金融科技产品认证目录（第一批）》（人行、市场监管总局）

《个人金融信息（数据）保护试行办法（初稿）》（征求意见稿）

《金融科技（FinTech）发展规划（2019—2021年）》的通知（银发〔2019〕209号）

《移动金融客户端应用软件安全管理规范》（JR/T 0092—2019）《发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）

《关于增强个人信息保护意识依法开展业务的通知》（互金发〔2019〕42号）

《网上银行系统信息安全通用规范》（JR/T 0068—2020）

《商业银行应用程序接口安全管理规范》（JRT 0185-2020）《中国人民银行关于发布金融行业标准加强商业银行应用程序接口安全管理的通知》（银发〔2020〕44号）

《个人金融信息保护技术规范》（JR/T 0171—2020）《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》（银发〔2020〕45号）

《关于开展金融科技应用风险专项摸排工作的通知》（银办发〔2020〕45号）

《中国人民银行金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号）

《金融科技发展规划（2022—2025年）》

金融监管总局

《商业银行信息科技风险管理指引》（银监发[2009]19号）

《中国银监会办公厅关于防范网银客户信息泄露风险提示的通知》（银监办发[2010]29号)

《银行业金融机构外包风险管理指引》（银监发〔2010〕44号）

《银行业消费者权益保护工作指引》（银监发〔2013〕38号）

《中国银监会办公厅关于客户信息安全有关风险提示的通知》（银监办发[2013]211号）

《中国银监会办公厅关于互联网和移动互联网部分应用中有关银行客户金融信息安全风险提示的通知》（银监办发[2014]180号）

《中国银监会办公厅关于加强银行卡信息安全防护工作的通知》（银监办发[2014]248号）

《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》（银监发[2015]48号）

《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》（银监办发[2017]2号）

《银行业金融机构数据治理指引》（银保办发〔2018〕22号）

《加强数据保密管理防范侵犯公民个人信息案件风险》（银保监会2019年2月26日案情通报）

《北京银保监局关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》（京银保监发〔2019〕310号）

《关于银行保险机构互联网业务系统泄漏客户敏感信息的风险提示》

《银行业从业人员职业操守和行为准则》（银协发〔2020〕120号）

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（银保监办法〔2022〕80号）

《银行保险机构消费者权益保护管理办法》 （中国银行保险监督管理委员会令2022年第9号）

《关于加强第三方合作中网络和数据安全管理的通知》（金办便函[2023]44号）

《关于系统未授权查询漏洞导致客户泄露风险提示的通知》（金办便函〔2023〕542号）

《银行保险机构操作风险管理办法》（国家金融监督管理总局令2023年第5号）

《银行保险机构数据安全管理办法（公开征求意见稿）》

《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》

二．监管政策出台背景与意图深度解读

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com