征信信息泄露风险防范ppt课件
合集下载
征信信息泄露风险防范33页PPT
征信信息泄露风险防范
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
▪
26、要使整个人生都过得舒适、愉快,这是不可能的,因为人类必须具备一种能应付逆境的态度。——卢梭
▪
27、只有把抱怨环境的心情,化为上进的力量,才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好之者,好之者不如乐之者。——孔子
▪
29、勇猛、大胆和坚定的决心能够意志是一个强壮的盲人,倚靠在明眼的跛子肩上。——叔本华
谢谢!
33
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
▪
26、要使整个人生都过得舒适、愉快,这是不可能的,因为人类必须具备一种能应付逆境的态度。——卢梭
▪
27、只有把抱怨环境的心情,化为上进的力量,才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好之者,好之者不如乐之者。——孔子
▪
29、勇猛、大胆和坚定的决心能够意志是一个强壮的盲人,倚靠在明眼的跛子肩上。——叔本华
谢谢!
33
个人隐私保护措施.pptx
售后服务中隐私权益维护
保护个人联系信息
在申请售后服务时,注意保护个人联系信息,避免被不法分子利用 进行诈骗或骚扰。
与卖家协商隐私保护方案
与卖家沟通协商,明确退换货过程中个人信息的保护方案,确保隐 私安全。
及时投诉和举报侵权行为
若发现个人信息在售后服务过程中被泄露或滥用,应及时向平台或 相关部门投诉和举报,维护自身合法权益。
随着互联网的普及,个人隐私信息在网络环境中 面临越来越多的泄露风险,如黑客攻击、数据泄 露等。
信息收集过度
各类应用和服务商在提供便利的同时,也大量收 集用户的个人信息,导致隐私泄露的潜在风险增 加。
非法交易猖獗
个人隐私信息在网络黑市中被明码标价,非法交 易活动十分猖獗,使得个人隐私权受到严重侵犯 。
典型案例剖析
某明星隐私泄露事件
某大型电商平台数据泄露事件
明星的私密照片和视频被非法获取并传播 ,严重侵犯其隐私权,引发社会广泛关注 。
用户在该平台的购物记录、支付信息等被 泄露,导致大量用户遭受电信诈骗。
某酒店客户信息泄露事件
某社交软件用户数据泄露事件
酒店客户的入住记录、身份信息等被泄露 ,对客户的人身和财产安全构成严重威胁 。
05 电子商务交易中的隐私保 护
电商平台责任担当
制定严格隐私政策
电商平台应制定详细的隐私政策 ,明确收集、使用和共享个人信 息的规则,确保消费者充分了解 并同意。
加强数据安全管理
平台需采用先进的数据加密技术 ,定期进行安全漏洞检测和修复 ,防止消费者数据被非法获取或 滥用。
严格监管第三方卖家
对入驻平台的第三方卖家进行严 格的资质审核和行为监管,确保 其遵循隐私政策,不泄露或滥用 消费者信息。
企业安全培训课件:如何防止信息泄露
企业信息泄露的风险评估
1
收集关键数据
了解企业的敏感信息和关键资产。
评估潜在威胁
2
分析可能导致信息泄露的风险因素和漏
洞。
3
量化风险级别
确定不同威胁的严重性和概率,并进行 风险优先排序。
信息安全管理制度建设
政策与流程
• 制定明确的信息安全政 策和流程。
• 确保信息安全意识贯穿 于企业各层级。
培训与教育
数据恢复与恢复
尽快恢复受影响的系统和数据, 并分析信息泄露的原因。
事后审查与改进
对信息泄露事件进行事后审查, 改进安全措施以预防类似事件再 次发生。
3 客户失去信任
信息泄露会破坏客户对企业的信任,可能导致客户流失和业务衰退。
常见的信息泄露形式
网络攻击
黑客通过恶意软件、网络钓鱼等方式,窃取企 业敏感信息。
物理访问
不控制物理入口、未加密设备等可能导致信息 泄露。
内部破坏
员工或合作伙伴故意或不小心泄露机密信息。
社工攻击
利用欺骗或操纵个人,获取敏感信息。
企业安全培训课件:如何 防止信息泄露
欢迎参加我们的企业安全培训课程!在这里,我们将探讨如何有效地防止信 息泄露,保护企业的核心数据和客户隐私。
信息泄露的危害
1 损失财务与声誉
信息泄露可能导致企业面临 巨额赔偿和声誉受损,对业 务造成严重影响。
2 法律合规问题
信息泄露可能违反数据保护 法规,导致企业面临法律诉 讼和处罚。
• 提供系统化的信息安全 培训和教育。
• 加强员工对信息安全的 理解和应对能力。
监控与审计
• 建立健全的信息安全监 控和审计机制。
• 及时发现和应对潜在的 信息泄露风险。
暴露信息隐私课件ppt
通过各种渠道宣传个人信息保护知识,如社交媒体、网络 平台、宣传册等,提高公众的防范意识。
06
案例分析
案例一:网络行为导致的个人信息泄露
• 总结词:网络行为泄露个人信息
• 详细描述:网络行为泄露个人信息是指个人在使用互联网服务时,由于不注意保护个人信息,导致个人信息被非法获取 和利用。例如,在非安全网络环境下使用个人邮箱或社交媒体账号,可能导致个人信息被黑客窃取。
隐私。
位置信息
社交媒体平台会收集用户的地理位 置信息,用于为用户提供基于位置 的服务或广告推送。
社交网络分析
通过分析社交媒体上的用户关系、 互动行为等信息,可以对用户进行 画像和行为预测,进而用于商业目 的。
公共场所
公共Wi-Fi
公共场所提供的免费Wi-Fi虽然 方便,但可能存在安全风险,如
被黑客攻击或窃取个人信息。
促进经济发展
提高信息安全意识
保护信息隐私有利于维护市场公平竞争, 促进经济发展和创新。
加强信息隐私保护教育,提高公众对信息 安全的认识和重视程度。
02
暴露信息隐私的来源与途径
网络行为
网络浏览记录
网络社交
浏览器会记录用户的搜索历史、访问 过的网站、点击过的广告等,这些信 息可能被第三方用于数据分析或广告 推送。
了解个人信息的重要性
01
了解个人信息对于个人隐私和安全的重要性,以及信息泄露可
能带来的风险。
识别个人信息类型
02
明确个人信息的范围,包括但不限于姓名、身份证号、联系方
式、住址、账号密码等。
警惕个人信息泄露
03
时刻保持警惕,避免在不可靠的场合透露个人信息。
使用安全软件和工具
01
06
案例分析
案例一:网络行为导致的个人信息泄露
• 总结词:网络行为泄露个人信息
• 详细描述:网络行为泄露个人信息是指个人在使用互联网服务时,由于不注意保护个人信息,导致个人信息被非法获取 和利用。例如,在非安全网络环境下使用个人邮箱或社交媒体账号,可能导致个人信息被黑客窃取。
隐私。
位置信息
社交媒体平台会收集用户的地理位 置信息,用于为用户提供基于位置 的服务或广告推送。
社交网络分析
通过分析社交媒体上的用户关系、 互动行为等信息,可以对用户进行 画像和行为预测,进而用于商业目 的。
公共场所
公共Wi-Fi
公共场所提供的免费Wi-Fi虽然 方便,但可能存在安全风险,如
被黑客攻击或窃取个人信息。
促进经济发展
提高信息安全意识
保护信息隐私有利于维护市场公平竞争, 促进经济发展和创新。
加强信息隐私保护教育,提高公众对信息 安全的认识和重视程度。
02
暴露信息隐私的来源与途径
网络行为
网络浏览记录
网络社交
浏览器会记录用户的搜索历史、访问 过的网站、点击过的广告等,这些信 息可能被第三方用于数据分析或广告 推送。
了解个人信息的重要性
01
了解个人信息对于个人隐私和安全的重要性,以及信息泄露可
能带来的风险。
识别个人信息类型
02
明确个人信息的范围,包括但不限于姓名、身份证号、联系方
式、住址、账号密码等。
警惕个人信息泄露
03
时刻保持警惕,避免在不可靠的场合透露个人信息。
使用安全软件和工具
01
《征信讲座》课件
征信风险防范措施
加强信息保护
通过建立严格的信息保密制度 和技术防范措施,确保个人信
息的安全和隐私不被侵犯。
建立纠错机制
建立有效的信息纠错机制,及 时发现和纠正征信报告中的错 误信息,确保信息的准确性和 完整性。
完善征信系统
通过技术升级和系统优化,提 高征信系统的自动化和智能化 水平,减少人为错误和信息滞 后现象。
公共服务
个人征信报告可以作为求职者履历的 一部分,展示个人的信用状况。
在申请某些公共服务时,个人征信报 告可以作为评估依据,例如申请保障 性住房等。
社会治理
政府机构可以利用征信数据加强社会 治理,例如对失信行为的监管和惩戒 。
04
征信风险与防范
征信风险类型
信息泄露风险
在征信活动中,信息主体可能面临个人信息被泄露的风险 ,如身份信息、联系方式等敏感信息可能被非法获取或滥 用。
推动信息共享
加强征信机构之间的合作与信 息共享,打破信息孤岛现象, 提高信用评估的全面性和准确
性。
05
未来征信发展趋势
大数据技术在征信中的应用
信用评分模型
利用大数据技术构建信用评分模型,对个人和企业的信用状况进 行评估,为金融机构提供授信依据。
风险预警
通过大数据分析,及时发现潜在的信用风险,为金融机构提供预警 服务,降低信贷风险。
。
企业征信报告是企业征信的 载体,包括企业基本信息、 经营状况、财务状况等信息 ,是金融机构进行信贷审批
的重要依据。
企业征信数据的来源主要是 商业银行、证券公司等金融 机构,此外还包括一些公共 服务部门,如工商、税务等
部门。
企业征信数据的处理主要包 括数据采集、整理、保存、 加工和查询等活动,数据的 处理必须遵循相关法律法规
个人隐私泄露教育培训课件
个人信息泄露
个人信息泄露概述
个人信息泄露是指个人数据在未 经授权的情况下被获取、使用或
传播。
常见原因
数据泄露事件、内部人员违规操作 等。
防范措施
定期检查个人信息、关注数据泄露 预警信息、不轻易提供个人信息等 。
身份盗窃与欺诈
身份盗窃与欺诈概述
身份盗窃与欺诈是指个人身份信息被盗用进行非法活动。
常见原因
及时更改密码、停用相关账号、撤销 授权等措施,防止个人信息进一步泄 露。
保留证据与寻求法律援助
保留相关证据,如泄露的账号、 密码、交易记录等,以便后续维
权。
寻求法律援助,咨询专业律师, 了解个人隐私泄露的法律规定和
维权途径。
如有必要,可向法院提起诉讼, 维护个人合法权益。
加强个人信息保护立法与监管
教训总结:应加强数据保护措施,对第 三方应用进行严格审核,确保用户数据 安全。
原因分析:第三方应用在收集用户数据 时未得到充分授权,且Facebook在数据 保护方面存在漏洞。
详细描述
2018年,Facebook被曝出5000万用户 数据被第三方应用泄露,导致用户隐私 受到侵害。
案例二:社交媒体隐私泄露事件
总结词:社交媒体隐私泄 露事件通常与个人信息在 社交媒体平台上的公开程 度有关。
详细描述
某明星在微博上晒出自己 的航班信息,导致粉丝接 机造成安全隐患。
教训总结:在使用社交媒 体时应谨慎公开个人信息 ,避免泄露可能带来的安 全风险。
原因分析:明星在社交媒 体上公开过多个人信息, 可能被不法分子利用。
信息。
03
保护身份证件等重要文件
妥善保管身份证件等重要文件,避免将复印件或照片分享给他人。
企业网络安全课件培训之信息泄露防范措施PPT
采用安全加密Байду номын сангаас术
使用数据加密、身份认证等技术来 防止信息泄露。
员工培训和教育
提供网络安全课程
为员工提供网络安全培 训,教授相关知识和技 能。
加强员工的安全意识
强调信息保护的重要性, 让员工养成安全的工作 习惯。
有效的沟通和反馈 机制
建立开放的沟通渠道, 鼓励员工报告安全问题 并及时处理。
建立安全文化
信息泄露的后果
1 带给企业的潜在损失
经济损失、竞争力下降、法律责任等带来的严重后果。
2 影响企业声誉和信任度
客户流失、合作伙伴不信任、市场形象受损等的负面影响。
信息泄露防范措施
1
强化内部数据保护措施
2
建立权限管理、加强数据分类和备
份、限制员工访问等保障措施。
3
加强网络安全意识
培训员工,提高对网络安全问题的 认识和应对能力。
鼓励
鼓励员工积极参与网络安全 事务,共同构建安全文化。
保护
保护机密信息,加强访问控 制,确保信息安全。
防御
建立防御机制,及时发现和 应对各种安全威胁。
企业网络安全课件培训之 信息泄露防范措施PPT
本次课件将介绍企业面临的信息泄露风险,后果及防范措施。通过加强网络 安全意识、数据保护、加密技术以及员工培训,建立安全文化。
信息泄露的风险
企业面临的信息泄露风险
不当处理敏感信息、网络攻击、内部泄露 等带来的潜在威胁。
不同类型的信息泄露威胁
包括客户数据、财务信息、知识产权等的 泄露风险。
使用数据加密、身份认证等技术来 防止信息泄露。
员工培训和教育
提供网络安全课程
为员工提供网络安全培 训,教授相关知识和技 能。
加强员工的安全意识
强调信息保护的重要性, 让员工养成安全的工作 习惯。
有效的沟通和反馈 机制
建立开放的沟通渠道, 鼓励员工报告安全问题 并及时处理。
建立安全文化
信息泄露的后果
1 带给企业的潜在损失
经济损失、竞争力下降、法律责任等带来的严重后果。
2 影响企业声誉和信任度
客户流失、合作伙伴不信任、市场形象受损等的负面影响。
信息泄露防范措施
1
强化内部数据保护措施
2
建立权限管理、加强数据分类和备
份、限制员工访问等保障措施。
3
加强网络安全意识
培训员工,提高对网络安全问题的 认识和应对能力。
鼓励
鼓励员工积极参与网络安全 事务,共同构建安全文化。
保护
保护机密信息,加强访问控 制,确保信息安全。
防御
建立防御机制,及时发现和 应对各种安全威胁。
企业网络安全课件培训之 信息泄露防范措施PPT
本次课件将介绍企业面临的信息泄露风险,后果及防范措施。通过加强网络 安全意识、数据保护、加密技术以及员工培训,建立安全文化。
信息泄露的风险
企业面临的信息泄露风险
不当处理敏感信息、网络攻击、内部泄露 等带来的潜在威胁。
不同类型的信息泄露威胁
包括客户数据、财务信息、知识产权等的 泄露风险。
征信合规与信息安全培训ppt
3
只有具备充分的知识和技能,才能应对日益严 峻的征信合规与信息安全挑战。
加强征信合规与信息安全意识和责任感
01
企业和个人应当充分认识到征信合规与信息安全的重要性,并 树立起相应的意识和责任感。
02
在日常工作和生活中,应当增强防范意识,严格遵守征信合规
与信息安全相关法律法规和规章制度。
对于出现的问题要及时采取措施加以纠正,确保企业和个人信
包括避免风险、降低风险、分散风险、转移风 险等。
3
制定风险管理策略的步骤
包括明确风险管理目标、确定风险承受能力、 制定风险管理计划、实施风险管理措施等。
07
结论
学习征信合规与信息安全的重要性
01
征信合规与信息安全对于企业和个人至关重要,是保护财产安全和维护社会秩 序的基础。
02
现代社会对征信合规与信息安全的需求日益增长,掌握相关知识和技能有助于 更好地适应时代发展。
设计安全架构
设计合理的安全架构,采用多层次、多手段的安全防护,针对不同层次的安全需求进行细 分。
建立有效的安全管理制度
01
制定安全管理策略
制定信息安全方针、策略和标准,明确各级人员的安全职责和权限。
02
建立安全审计机制
建立安全审计机制,对系统操作、事件和行为进行记录和分析,及时
发现和处置异常行为。
COBIT是一种框架,可以帮助组织管理和保护其信息资产,同时满足相关法规和标准的要 求。
信息安全防护
密码管理
建立密码策略和程序,以确保密码 的强度和安全性,同时限制密码的 泄露和滥用。
访问控制
建立访问控制策略和程序,以确保 只有授权的人员可以访问和操作敏 感信息资产。
数据泄露途径及防范措施ppt
网络隔离
对于重要数据,可以采用网络隔离技术,将数据与外部网络 隔离开来,避免外部攻击和入侵。
管理防范措施
完善管理制度
建立完善的数据管理制度,规范数据的收集、存储和使用流程,明确数据责 任和权限。
加强教育培训
加强对员工的数据安全意识教育和培训,提高员工对数据安全的重视程度和 防范意识。
03
数据泄露应急预案
02
收集证据
收集与泄露事件相关的证据,包括日志、监控记录、操作记录等,以
便后续追责和处理。
03
联系相关部门
及时通知受影响的部门和个人,并协助他们应对和防止数据泄露带来
的损失。
总结预案
1 2 3
分析原因
对泄露事件进行深入分析,找出泄露原因,如 系统漏洞、人为失误等。
改进措施
针对泄露原因,制定相应的改进措施,如修复 漏洞、加强权限管理等,以避免类似事件再次 发生。
完善预案
根据泄露事件的处理经验,不断完善应急预案 ,提高应对风险的能力。
THANKS
感谢观看
02
数据泄露防范措施
物理防范措施
保障机房安全
严格控制机房出入,对机房内的服务器、存储等重要设备进行严格的安全防护, 如加装门禁、监控等设备,确保机房安全。
数据加密
对于需要移动存储的数据,如笔记本电脑、U盘等,应采用加密技术进行数据保 护,防止数据被非法获取。
技术防范措施
使用加密技术
采用数据加密技术,对数据的传输和存储进行加密处理,确 保数据的安全性。
响应预案
确定泄露范围
一旦发现数据泄露,应立即确定泄露范围,包括涉及的数据类型、数量、泄露时间、地点 等信息。
切断泄露源
立即采取措施切断数据泄露源,防止进一步扩散。
对于重要数据,可以采用网络隔离技术,将数据与外部网络 隔离开来,避免外部攻击和入侵。
管理防范措施
完善管理制度
建立完善的数据管理制度,规范数据的收集、存储和使用流程,明确数据责 任和权限。
加强教育培训
加强对员工的数据安全意识教育和培训,提高员工对数据安全的重视程度和 防范意识。
03
数据泄露应急预案
02
收集证据
收集与泄露事件相关的证据,包括日志、监控记录、操作记录等,以
便后续追责和处理。
03
联系相关部门
及时通知受影响的部门和个人,并协助他们应对和防止数据泄露带来
的损失。
总结预案
1 2 3
分析原因
对泄露事件进行深入分析,找出泄露原因,如 系统漏洞、人为失误等。
改进措施
针对泄露原因,制定相应的改进措施,如修复 漏洞、加强权限管理等,以避免类似事件再次 发生。
完善预案
根据泄露事件的处理经验,不断完善应急预案 ,提高应对风险的能力。
THANKS
感谢观看
02
数据泄露防范措施
物理防范措施
保障机房安全
严格控制机房出入,对机房内的服务器、存储等重要设备进行严格的安全防护, 如加装门禁、监控等设备,确保机房安全。
数据加密
对于需要移动存储的数据,如笔记本电脑、U盘等,应采用加密技术进行数据保 护,防止数据被非法获取。
技术防范措施
使用加密技术
采用数据加密技术,对数据的传输和存储进行加密处理,确 保数据的安全性。
响应预案
确定泄露范围
一旦发现数据泄露,应立即确定泄露范围,包括涉及的数据类型、数量、泄露时间、地点 等信息。
切断泄露源
立即采取措施切断数据泄露源,防止进一步扩散。
《征信讲座》课件
一、课程介绍1.1 课件背景随着我国金融市场的快速发展,征信体系在金融生活中的作用日益凸显。
为了帮助大家更好地了解征信、运用征信,提高个人信用意识,我们特此推出了《征信讲座》课件。
1.2 课件目标通过本课件的学习,希望大家能够:(1)了解征信的基本概念和作用;(2)掌握征信报告的查询和解读方法;(3)学会如何维护和提升个人信用记录;(4)明确失信行为的后果,树立正确的信用观念。
二、征信概述2.1 征信的含义征信是指依法收集、整理、保存、加工个人和单位的信用信息,并对外提供信用报告和信用评分等服务的行为。
2.2 征信机构我国主要的征信机构有中国人民银行征信中心、芝麻信用、腾讯信用等。
2.3 征信报告的内容征信报告主要包括个人基本信息、信用交易记录、公共记录、查询记录等。
三、征信报告查询与解读3.1 征信报告查询方法(1)线上查询:通过中国人民银行征信中心官网、移动应用等渠道;(2)线下查询:携带身份证到中国人民银行征信中心或合作银行网点。
3.2 征信报告解读(1)个人基本信息:包括姓名、身份证号、手机号码等;(2)信用交易记录:包括信用卡、贷款逾期记录等;(3)公共记录:包括司法诉讼、行政处罚等;(4)查询记录:近期查询征信报告的记录。
四、个人信用维护与提升4.1 信用维护方法(1)按时还款,避免逾期;(2)合理使用信用卡,避免过度透支;(3)妥善处理公共记录,如及时缴纳税费、水电费等;(4)定期查询信用报告,关注个人信用状况。
4.2 信用提升策略(1)增加信用交易,如办理信用卡、贷款等;(2)提高信用评分,如参加信用培训、提升个人信息准确性等;五、失信后果与信用观念5.1 失信后果(1)信用记录不良可能导致贷款、信用卡审批不通过;(2)失信行为可能会影响就业、出行等方面;(3)严重失信者可能面临法律制裁。
5.2 信用观念(1)树立正确的信用观念,认识到信用的重要性;(2)在日常生活中注重守信,维护个人信用;六、征信报告中的特定条款详解6.1 信用卡还款记录解析信用卡还款记录的构成,逾期还款的定义及其对信用记录的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
23
监管要求
• 12月6日人民银行发布《关于开展征信信息泄露风 险全面自查自纠工作的通知》,对若干可能造成征 信信息泄露风险的问题罗列如下:
• 查询方面:
– 1.信用报告被查询人不是本机构客户或客户关系人。 – 2.查询企业和个人信用报告未取得被查询人授权。 – 3.存在先查询后授权情况。 – 4.存在代理第三方机构查询情况(包括小贷公司、担保
– 29.对人行反馈的其他异常查询未认真核实或未及 时回复。
28
档案管理方面
• 30.与本机构发生信贷业务的被查询人相关查 询资料(信用报告、授权委托书、身份证复印 件等纸质和电子档案)未归档管理;未留存拒 贷客户的查询授权资料。
• 31.系统保存的网页版信用报告、扫描版信用 报告、其他从个人征信系统中下载的批量征信 数据的使用没有授权机制,这些信用报告可以 下载、打印、截屏及转移。
21
人行近期处罚情况
• 中国人民银行西安分行网站发布行政处罚 信息显示,长安银行商洛分行因违反征信 管理、金融统计、支付结算、人民币管理、 反洗钱等相关法律法规规章,给予其警告, 并罚款155000元。作出行政处罚决定日期 为2017年10月20日。
22
人行近期处罚情况
• 人民银行玉溪市中心支行对中国银行股份 有限公司玉溪市分行作出罚款人民币6万元 的处罚。据悉,该行违法行为类型为违反 征信管理规定的行为。处罚日期为10月23 日。
公司、财富公司、保险公司、村镇银行等)。 – 5.存在查询授权书授权时间、查询用途、被查询人签名
等要素填写不全情况。 – 6.未上线并使用查询前置系统。
24
查询方面
– 7.未对个人信用报告进行脱敏展示、结构化展 示和自动解读。
– 8.查得的信用报告可以下载、拷贝、转移及多 次打印。
– 9.未对查询行为设置风险阀值并实时监测。 – 10.在与外部网络相连接的机器上设置查询功能。 – 11.其他可能造成信息泄露的问题。
7
最高法司法解释
• …… • 第五条非法获取、出售或者提供公民个人信息,具有下列情形之
一的,应当认定为刑法第二百五十三条之一规定的“情节严重”: • …… • (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信
信息、财产信息五十条以上的; • …… • (七)违法所得五千元以上的; • (八)将在履行职责或者提供服务过程中获得的公民个人信息出
• 查询员被辞退
19
人行监管趋严
• 2017年5月以来,人民银行针对征信管理开 展大规模执法检查,处罚多家银行和相关 责任人员
20
人行近期处罚情况
• 人民银行红河州中心支行发布发布的一则 行政处罚决定书显示,开远市农村信用合 作联社因违反管理规定,被处以70000元罚 款的处罚。处罚日期为10月16日。
6
最高法司法解释
• 第一条刑法第二百五十三条之一规定的“公民个人信 息”,是指以电子或者其他方式记录的能够单独或者与其 他信息结合识别特定自然人身份或者反映特定自然人活 动情况的各种信息,包括姓名、身份证件号码、通信通 讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
• 第二条违反法律、行政法规、部门规章有关公民个人信 息保护的规定的,应当认定为刑法第二百五十三条之一 规定的“违反国家有关规定”。
• 消费者张某向某人行投诉,某银行未经同 意查询其个人信用报告一次。
• 该银行查询未为某小贷公司私下提供征信 查询,身份信息由中介公司人员提供,授 权书非本人签字。
• 投诉人一边投诉一边要求银行赔偿
18
案例五
• 最终处理结果,对某行罚款35万,该行分 管行长、部门责任人、当事人分别罚款2万、 2万、6万。
4
征信信息泄露涉刑
• 2017年5月9日最高法发布《最高人民法院、 最高人民检察院关于办理侵犯公民个人信 息刑事案件适用法律若干问题的解释》及 相关典型案例
• 法释〔2017〕10号 ,自2017年6月1日起施 行
5
刑法相关规定
• 第二百五十三条之一【侵犯公民个人信息罪】违反 国家有关规定,向他人出售或者提供公民个人信息, 情节严重的,处三年以下有期徒刑或者拘役,并处 或者单处罚金;情节特别严重的,处三年以上七年 以下有期徒刑,并处罚金。
– 综合考虑被告人自首、坦白、积极退赃等情节,以 侵犯公民个人信息罪判处被告人韩世杰有期徒刑一 年六个月,并处罚金人民币二万元;被告人旷源鸿 有期徒刑一年三个月,并处罚金人民币二万元;被 告人韩文华处有期徒刑一年二个月,并处罚金人民 币一万元;被告人韩亮有期徒刑一年,并处罚金人 民币一万元;以及其他各被告人相应有期徒刑、拘 役和罚金。
25
用户管理方面
– 12.管理员用户、数据上报用户和信息查询用户的 职责及操作规程不符合《个人信用信息基础数据库 管理暂行办法》及《金融信用信息基础数据库用户 管理规范》要求,用户(含前置系统用户)未及时 向所在地人民银行分支机构备案。
– 13.管理员用户、数据上报用户和查询用户互相兼 任。
– 14.设置公共用户。 – 15.为非正式员工、非本行工作人员(包括村镇银
• 32.缓存的信用报告未定期删除。 • 33.其他可能造成信息泄露的问题。
29
其他方面
• 34.未制定完善征信合规及信息安全内控制度。 • 35.未制定完善信息安全责任追究制度。 • 36.工作人员未对工作中知悉的信用信息保密。 • 37.存在工作人员向本机构外或本机构无关人员泄露、出售征信信息的
– 加重法定刑,增加规定“情节特别严重的,处三年 以上七年以下有期徒刑,并处罚金”。修改后, “出售、非法提供公民个人信息罪”和“非法获取 公民个人信息罪”被整合为“侵犯公民个人信息 罪”。
3
背景
• 《刑法修正案(九)》施行以来,各级公 检法机关依据修改后的刑法规定,严肃惩 处侵犯公民个人信息犯罪,案件数量显著 增长。2015年11月至2016年12月,全国法 院新收侵犯公民个人信息刑事案件495件, 审结464件,生效判决人数697人。
27
异常查询处理方面
– 25.本机构各用户的平均日(月)查询及日(月) 最高查询量与实际业务量不匹配。
– 26.对户口所在地、单位地址或联系地址不属本地 的客户,未核实查询行为的真实性合规性。
– 27.对非工作时段进行的查询未逐一核查确认。 (重点是22:00-次日6:00期间进行的查询)
– 28.以贷后管理为原因,但信息主体未在本机构办 理信贷业务的查询,未逐笔进行确认(确认为法人、 高管、配偶及担保人等)。
• 第三条向特定人提供公民个人信息,以及通过信息网络 或者其他途径发布公民个人信息的,应当认定为刑法第 二百五十三条之一规定的“提供公民个人信息”。
– 未经被收集者同意,将合法收集的公民个人信息向他人提供 的,属于刑法第二百五十三条之一规定的“提供公民个人信 息”,但是经过处理无法识别特定个人且不能复原的除外。
情节特别严重
构成犯罪,处 三年以上七年 以下有期徒刑,
并处罚金
11
案例一
• 2015年9月3日至4日,被告人韩世杰、旷源鸿、韩 文华利用连光辉(湖北省巴东县农村商业银行沿渡 河支行征信查询员)的征信查询ID号、密码及被告 人李冲、耿健美(洛阳银行郑州东风路支行客户经 理)提供的洛阳银行郑州东风路支行的银行专用网 络,在该行附近使用电脑非法查询公民个人银行征 信信息3万余条。
情况。 • 38.对已报送的报文(包括加密后的报文)管理不规范。 • 39.自助查询机处于监控盲区。 • 40.自助查询机开箱钥匙非本行正式工作人员保管。 • 41.硬件设备和网络条件不符合技术要求。 • 42.未定期进行征信合规自查自纠或未定期开展征信宣传教育和培训。 • 43.发生过征信信息泄露案件。(2016年12月1日至今,简要说明案情
征信信息泄露风险防范
1
刑法相关规定
• 2009年2月28日起施行的《刑法修正案 (七)》增设了刑法第二百五十三条之一, 规定了出售、非法提供公民个人信息罪和 非法获取公民个人信息罪。《刑法修正案 (七)》施行后,从2009年2月至2015年10 月,全国法院共审结出售、非法提供公民 个人信息、非法获取公民个人信息刑事案 件969起,生效判决人数1415人
• 被告人韩亮、邓佳勇获得征信查询ID号、密码并非 法提供给被告人韩世杰等人使用,双方通过被告人 陈莎莎中转租金、传递密码。被告人韩世杰、旷源 鸿、韩文华将查询获得的上述公民个人银行征信信 息出售给他人,向被告人韩亮、李冲、李楠支付了 相关费用。
13
裁判结果
• 湖北省巴东县人民法院判决认为:
– 被告人韩世杰等违反国家有关规定,非法获取公民 个人信息出售牟利,情节严重,其行为已构成侵犯 公民个人信息罪。
售或者提供给他人,数量或者数额达到第三项至第七项规定标准 一半以上的; • …… • (十)其他情节严重的情形。 • 第十二条对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害 程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态 度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍 以下。
8
14
案例二
1行拱北口岸支行倒卖信用 报告案例
• 徐某违规提供22份信用报告给林某,徐某 并未牟利,林某以100-200微信出售给他人。
• 该银行客户经理徐某被判处有期徒刑六个 月,缓刑一年,并处以罚金人民币五千元。
17
案例五
• 银行未经同意查询个人信用报告引发纠纷 案
行)开设查询用户,或将本行用户提供给其他无关 人员使用。 – 16.员工变动岗位后未及时调整用户及权限。
26
用户管理方面
– 17.员工离职或长期不在相应岗位未及时停用其用 户。
– 18.实际查询用户未与接口查询用户一一进行映射。 – 19.管理员用户密码未封存。 – 20.用户未定期更新密码。 – 21.用户密码设置过于简单。 – 22.对外出借或出售征信系统查询用户及密码。 – 23.未建立用户和IP地址的关联。 – 24.其他可能造成用户泄露的问题。
监管要求
• 12月6日人民银行发布《关于开展征信信息泄露风 险全面自查自纠工作的通知》,对若干可能造成征 信信息泄露风险的问题罗列如下:
• 查询方面:
– 1.信用报告被查询人不是本机构客户或客户关系人。 – 2.查询企业和个人信用报告未取得被查询人授权。 – 3.存在先查询后授权情况。 – 4.存在代理第三方机构查询情况(包括小贷公司、担保
– 29.对人行反馈的其他异常查询未认真核实或未及 时回复。
28
档案管理方面
• 30.与本机构发生信贷业务的被查询人相关查 询资料(信用报告、授权委托书、身份证复印 件等纸质和电子档案)未归档管理;未留存拒 贷客户的查询授权资料。
• 31.系统保存的网页版信用报告、扫描版信用 报告、其他从个人征信系统中下载的批量征信 数据的使用没有授权机制,这些信用报告可以 下载、打印、截屏及转移。
21
人行近期处罚情况
• 中国人民银行西安分行网站发布行政处罚 信息显示,长安银行商洛分行因违反征信 管理、金融统计、支付结算、人民币管理、 反洗钱等相关法律法规规章,给予其警告, 并罚款155000元。作出行政处罚决定日期 为2017年10月20日。
22
人行近期处罚情况
• 人民银行玉溪市中心支行对中国银行股份 有限公司玉溪市分行作出罚款人民币6万元 的处罚。据悉,该行违法行为类型为违反 征信管理规定的行为。处罚日期为10月23 日。
公司、财富公司、保险公司、村镇银行等)。 – 5.存在查询授权书授权时间、查询用途、被查询人签名
等要素填写不全情况。 – 6.未上线并使用查询前置系统。
24
查询方面
– 7.未对个人信用报告进行脱敏展示、结构化展 示和自动解读。
– 8.查得的信用报告可以下载、拷贝、转移及多 次打印。
– 9.未对查询行为设置风险阀值并实时监测。 – 10.在与外部网络相连接的机器上设置查询功能。 – 11.其他可能造成信息泄露的问题。
7
最高法司法解释
• …… • 第五条非法获取、出售或者提供公民个人信息,具有下列情形之
一的,应当认定为刑法第二百五十三条之一规定的“情节严重”: • …… • (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信
信息、财产信息五十条以上的; • …… • (七)违法所得五千元以上的; • (八)将在履行职责或者提供服务过程中获得的公民个人信息出
• 查询员被辞退
19
人行监管趋严
• 2017年5月以来,人民银行针对征信管理开 展大规模执法检查,处罚多家银行和相关 责任人员
20
人行近期处罚情况
• 人民银行红河州中心支行发布发布的一则 行政处罚决定书显示,开远市农村信用合 作联社因违反管理规定,被处以70000元罚 款的处罚。处罚日期为10月16日。
6
最高法司法解释
• 第一条刑法第二百五十三条之一规定的“公民个人信 息”,是指以电子或者其他方式记录的能够单独或者与其 他信息结合识别特定自然人身份或者反映特定自然人活 动情况的各种信息,包括姓名、身份证件号码、通信通 讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
• 第二条违反法律、行政法规、部门规章有关公民个人信 息保护的规定的,应当认定为刑法第二百五十三条之一 规定的“违反国家有关规定”。
• 消费者张某向某人行投诉,某银行未经同 意查询其个人信用报告一次。
• 该银行查询未为某小贷公司私下提供征信 查询,身份信息由中介公司人员提供,授 权书非本人签字。
• 投诉人一边投诉一边要求银行赔偿
18
案例五
• 最终处理结果,对某行罚款35万,该行分 管行长、部门责任人、当事人分别罚款2万、 2万、6万。
4
征信信息泄露涉刑
• 2017年5月9日最高法发布《最高人民法院、 最高人民检察院关于办理侵犯公民个人信 息刑事案件适用法律若干问题的解释》及 相关典型案例
• 法释〔2017〕10号 ,自2017年6月1日起施 行
5
刑法相关规定
• 第二百五十三条之一【侵犯公民个人信息罪】违反 国家有关规定,向他人出售或者提供公民个人信息, 情节严重的,处三年以下有期徒刑或者拘役,并处 或者单处罚金;情节特别严重的,处三年以上七年 以下有期徒刑,并处罚金。
– 综合考虑被告人自首、坦白、积极退赃等情节,以 侵犯公民个人信息罪判处被告人韩世杰有期徒刑一 年六个月,并处罚金人民币二万元;被告人旷源鸿 有期徒刑一年三个月,并处罚金人民币二万元;被 告人韩文华处有期徒刑一年二个月,并处罚金人民 币一万元;被告人韩亮有期徒刑一年,并处罚金人 民币一万元;以及其他各被告人相应有期徒刑、拘 役和罚金。
25
用户管理方面
– 12.管理员用户、数据上报用户和信息查询用户的 职责及操作规程不符合《个人信用信息基础数据库 管理暂行办法》及《金融信用信息基础数据库用户 管理规范》要求,用户(含前置系统用户)未及时 向所在地人民银行分支机构备案。
– 13.管理员用户、数据上报用户和查询用户互相兼 任。
– 14.设置公共用户。 – 15.为非正式员工、非本行工作人员(包括村镇银
• 32.缓存的信用报告未定期删除。 • 33.其他可能造成信息泄露的问题。
29
其他方面
• 34.未制定完善征信合规及信息安全内控制度。 • 35.未制定完善信息安全责任追究制度。 • 36.工作人员未对工作中知悉的信用信息保密。 • 37.存在工作人员向本机构外或本机构无关人员泄露、出售征信信息的
– 加重法定刑,增加规定“情节特别严重的,处三年 以上七年以下有期徒刑,并处罚金”。修改后, “出售、非法提供公民个人信息罪”和“非法获取 公民个人信息罪”被整合为“侵犯公民个人信息 罪”。
3
背景
• 《刑法修正案(九)》施行以来,各级公 检法机关依据修改后的刑法规定,严肃惩 处侵犯公民个人信息犯罪,案件数量显著 增长。2015年11月至2016年12月,全国法 院新收侵犯公民个人信息刑事案件495件, 审结464件,生效判决人数697人。
27
异常查询处理方面
– 25.本机构各用户的平均日(月)查询及日(月) 最高查询量与实际业务量不匹配。
– 26.对户口所在地、单位地址或联系地址不属本地 的客户,未核实查询行为的真实性合规性。
– 27.对非工作时段进行的查询未逐一核查确认。 (重点是22:00-次日6:00期间进行的查询)
– 28.以贷后管理为原因,但信息主体未在本机构办 理信贷业务的查询,未逐笔进行确认(确认为法人、 高管、配偶及担保人等)。
• 第三条向特定人提供公民个人信息,以及通过信息网络 或者其他途径发布公民个人信息的,应当认定为刑法第 二百五十三条之一规定的“提供公民个人信息”。
– 未经被收集者同意,将合法收集的公民个人信息向他人提供 的,属于刑法第二百五十三条之一规定的“提供公民个人信 息”,但是经过处理无法识别特定个人且不能复原的除外。
情节特别严重
构成犯罪,处 三年以上七年 以下有期徒刑,
并处罚金
11
案例一
• 2015年9月3日至4日,被告人韩世杰、旷源鸿、韩 文华利用连光辉(湖北省巴东县农村商业银行沿渡 河支行征信查询员)的征信查询ID号、密码及被告 人李冲、耿健美(洛阳银行郑州东风路支行客户经 理)提供的洛阳银行郑州东风路支行的银行专用网 络,在该行附近使用电脑非法查询公民个人银行征 信信息3万余条。
情况。 • 38.对已报送的报文(包括加密后的报文)管理不规范。 • 39.自助查询机处于监控盲区。 • 40.自助查询机开箱钥匙非本行正式工作人员保管。 • 41.硬件设备和网络条件不符合技术要求。 • 42.未定期进行征信合规自查自纠或未定期开展征信宣传教育和培训。 • 43.发生过征信信息泄露案件。(2016年12月1日至今,简要说明案情
征信信息泄露风险防范
1
刑法相关规定
• 2009年2月28日起施行的《刑法修正案 (七)》增设了刑法第二百五十三条之一, 规定了出售、非法提供公民个人信息罪和 非法获取公民个人信息罪。《刑法修正案 (七)》施行后,从2009年2月至2015年10 月,全国法院共审结出售、非法提供公民 个人信息、非法获取公民个人信息刑事案 件969起,生效判决人数1415人
• 被告人韩亮、邓佳勇获得征信查询ID号、密码并非 法提供给被告人韩世杰等人使用,双方通过被告人 陈莎莎中转租金、传递密码。被告人韩世杰、旷源 鸿、韩文华将查询获得的上述公民个人银行征信信 息出售给他人,向被告人韩亮、李冲、李楠支付了 相关费用。
13
裁判结果
• 湖北省巴东县人民法院判决认为:
– 被告人韩世杰等违反国家有关规定,非法获取公民 个人信息出售牟利,情节严重,其行为已构成侵犯 公民个人信息罪。
售或者提供给他人,数量或者数额达到第三项至第七项规定标准 一半以上的; • …… • (十)其他情节严重的情形。 • 第十二条对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害 程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态 度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍 以下。
8
14
案例二
1行拱北口岸支行倒卖信用 报告案例
• 徐某违规提供22份信用报告给林某,徐某 并未牟利,林某以100-200微信出售给他人。
• 该银行客户经理徐某被判处有期徒刑六个 月,缓刑一年,并处以罚金人民币五千元。
17
案例五
• 银行未经同意查询个人信用报告引发纠纷 案
行)开设查询用户,或将本行用户提供给其他无关 人员使用。 – 16.员工变动岗位后未及时调整用户及权限。
26
用户管理方面
– 17.员工离职或长期不在相应岗位未及时停用其用 户。
– 18.实际查询用户未与接口查询用户一一进行映射。 – 19.管理员用户密码未封存。 – 20.用户未定期更新密码。 – 21.用户密码设置过于简单。 – 22.对外出借或出售征信系统查询用户及密码。 – 23.未建立用户和IP地址的关联。 – 24.其他可能造成用户泄露的问题。