金融数据安全人行金融监督管理总局征求意见稿新规解读

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程大纲

一.银行保险机构数据安全管理办法（公开征求意见稿）解读

1.制定背景，总体结构，主要内容，主要特点；

2.总则：立法目的及依据，适用范围，术语定义，数据安全监管，数据安全管理体系，保护原则与目标，数据开发利用，持续提升；

3.数据安全治理：数据安全治理架构，数据安全责任制，数据安全归口管理部门，业务部门，风险合规与审计部门，数据安全技术保护部门，数据安全文化建设；

4.数据分类分级：总体要求，数据分类，数据分级，动态调整；

5.数据安全管理：管理体系，数据资产管理，数据安全评估，数据服务管理，数据收集，外部数据采购，数据加工，数据使用，数据共享及集团内部共享，数据委托处理，外包管理，数据共同处理，数据转移，数据公开，数据跨境，数据备份，数据删除与销毁；

6.数据安全技术保护：数据安全技术保护体系，信息系统生命周期的数据安全，网络安全与数据安全保护，数据安全保护基线-信息系统保护、数据访问控制、数据传输保护、数据存储保护、数据销毁管理，数据安全基础设施，数据安全测试，大数据平台安全，数据加工，外部交互数据安全；

7.个人信息保护：处理原则，告知义务，影响评估，共享和外部提供，跨境传输，委托处理，自动化决策，个人信息风险报告；

8.数据安全监测与处置：数据安全风险管理机制，风险监测，风险评估与审计，数据安全事件分级，应急响应与处置，事件监管报告；

9.监督管理：监管方式，数据目录管理，行业监测预警，机构报告，现场检查与事件处置，监管措施与法律责任，行业协会职责。

二.中国人民银行业务领域数据安全管理办法(征求意见稿)解读

1.总则：目的和依据，适用范围，管理原则与目标，协同监督管理

2.数据分类分级：数据分类分级保护总体规划，制度规程，数据分类要求，数据分级要求，数据敏感性分层级，数据可用性分层级，动态更新要求

3.数据安全保护总体要求：责任落实总体要求，全流程安全管理制度要求，安全培训总体要求，鼓励创新

4.数据安全保护管理措施：人员管理要求，数据收集保护管理措施要求，数据存储保护管理措施要求，数据使用保护管理措施要求，数据加工保护管理措施要求，促进数据开发利用，数据传输保护管理措施要求，一般性数据提供保护管理措施要求，特殊性数据提供保护管理措施要求，数据融合创新应用管理措施要求，数据出境限制管理措施要求，国际组织和外国金融管理部门数据调取，数据公开保护管理措施要求，数据删除保护管理措施要求

5.数据安全保护技术措施：账号权限保护技术措施要求，数据处理活动日志保护技术措施要求，数据收集保护技术措施要求，数据存储保护技术措施要求，数据使用保护技术措施要求，数据加工保护技术措施要求，数据传输保护技术措施要求，数据提供保护技术措施要求，数据公开保护技术措施要求，数据删除保护技术措施要求

6.风险监测、评估审计与事件处置措施：数据处理活动风险监测，数据安全风险情报监测，数据安全通报预警监测，数据安全风险评估，数据安全审计，数据安全风险评估与审计的安全保障，数据安全事件定级判定，数据安全事件响应处置

7.法律责任：监督管理责任履行，违反数据安全保护义务行为的处理，违反规定数据出境行为的处理，（违反规定向国际组织或者外国金融管理部门提供数据行为的处理，非法获取数据行为的处理，处理数据损害合法权益行为的处理，监督管理人员违反规定行为的处理

8.附则：名词定义，解释权，生效期

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com