课程大纲：

银行泄密风险培训

【课程目标】
1、学习银行保密工作分类与要求
2、掌握银行商业秘密内容与准则
3、建立并完善银行保密管理组织体系
4、做好银行涉密工作界定
5、掌握涉密岗位、部位的划分与要求
6、明确涉密岗位人员要求与管理规范
7、掌握泄密事件处理与法律追责要求
8、建立保密工作审计与整改实施规则

【课程提纲】
第一讲 银行保密工作内容与商业秘密要求
一、银行保密内容分类
1、国家秘密
2、银行商业秘密
3、单位工作秘密
二、保密等级划分
1、最高等级（商秘一级）
2、机密等级（商秘二级）
3、秘密等级（商秘三级）
三、银行涉密载体
1、档案文书
2、业务往来
3、外宣报道
4、网络安全
5、用户数据
四、银行商业秘密内容
1、技术方案
2、系统设计
3、技术指标
4、计算机软件
5、用户数据库
6、产品和操作手册、技术文档、合同协议、相关的函电及信息等。
五、企业保密期限
1、保密期为10年（根据企业而定）。
2、核心涉密人员脱密期3年
3、重要涉密人员脱密期2年
4、一般涉密人员脱密期1年
六、企业做好保密工作要求
1、实行保密工作责任制；
2、健全保密管理制度；
3、完善保密防护措施；
4、开展保密宣传教育；
5、加强保密检查。
案例呈现
1、证监会一则泄密事件解析
2、上海中信银行“池子流水门泄密事件”处理

第二讲 银行网络泄密和信息安全防护
一、网络安全内容
1、信息安全
（1）信息完整性
（2）信息可用性
（3）信息保密性
（4）信息可靠性
2、控制安全
（1）身份认证
（2）不可否认性
（3）授权和访问控制
二、银行网络安全现状及影响
1、信息基础设施面临网络安全的挑战
2、用户数据非法流出
3、黑客破坏问题
4、缺乏自主的计算机网络和软件核心技术
5、网络安全人才缺乏
三、典型网络犯罪的介绍及防范
1、恶意病毒程序
2、钓鱼网站
3、垃圾短信
4、诈骗电话
5、骚扰电话
四、个人信息是如何被泄露出去的
1、无良商家盗卖
2、网站数据窃取
3、木马病毒攻击
4、钓鱼网站诈骗
5、二手手机泄密
6、新型黑客技术窃取等
五、银行员工网络泄密渠道
1、微博、微信、抖音等自媒体渠道
2、员工社交媒体L
（1）微信群、朋友圈
（2）QQ和QQ群
3、电子邮件
4、网络评论
案例呈现
（1）山东女大学生徐玉玉电信诈骗致死一案
（2）廉江农商行一客户存款被抖音曝光
（3）招商银行用户被盗刷30万元

第三讲 银行涉密界定与保密人员要求
一、企业涉密界定与行为规范
1、向公司规定的涉密人员以外的人，泄露银行项目的密级载体资料；
2、帮助或辅导他人使用银行项目的技术；
3、许可他人参观技术使用或产品的生产过程；
4、许可他人转让、使用甲方技术等
二、涉密部门、涉密人员的确定
1、主要涉密部门：公司的研发部
（1）涉密的主要人员
(2)涉密的次要人员是研发部临时确定的相关测试人员
2、次要涉密部门：公司的生产部
3、涉密信息的渠道负责人：
（1）负责与相关领导沟通银行项目的全面工作；
（2）负责银行项目信息资料（包括视频资料）的往来；
（3）负责与试用单位的信息沟通。
4、银行项目样品的管理人
5、银行材料的管理人
6、银行项目研发合同管理人。
三、红线禁止行为
1、非法获取、持有国家秘密载体的；
2、买卖、转送或者私自销毁国家秘密载体的；
3、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；
4、邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；
5、非法复制、记录、存储国家秘密的；
6、在私人交往和通信中涉及国家秘密的。
四、计算机使用规定
1、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；
2、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
3、在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；
4、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；
5、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；
6、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
五、员工保密要求
1、不该说的秘密*不说:
2、不该问的秘密*不问;
3、不该看的秘密*不看;
4、不该记录的机密，*不记录;
5、不在非保密本上记录机密事项;
6、不在私人通信中涉及机密;
7、不在公共场所或家属、子女、亲友面前谈论机密;
8、不在不具备条件的地方存放机密文件、资料、物品;
9、不在普通电话、明码电报、普通邮局传达机密事项;
10、不携带各类涉密文件、资料外出和回家翻阅，非带不可的须经过领导批准，并采取必要的保密措施妥善保管。
案例呈现
（1）前农行董事长刘世余回泄密被国家监委处理
（2）辽宁锦州一支行行长贩卖客户信息数据被判3年，

第四讲 银行保密制度与管理要求
一、保密管理准则
1、统一领导
2、分级负责
3、积极防范
4、突出重点
二、文秘管理准则
1、保密期限
2、发放范围
3、公文往来
4、涉密文件处理
三、业务保密管理
1、业务性质划分
2、合同中保密要求
3、营销活动中保密规定
4、业务外包时要求
5、聘请社会中介服务时要求
6、会议保密要求
四、新闻宣传保密管理
1、稿件审核制度
2、对外数据发布要求
3、授权制度
4、记者采访报备
5、信息披露制度
案例呈现
（1）某行微信群泄露国家保密文件一事
（2）某银行保密管理手册介绍

第五讲 泄密事件处理与法律追责
一、泄密报告的管理
1、发现银行项目秘密载体在使用中下落不明，应在八小时内向银行保密领导小组报告,向主管部门报告不得超过24小时，同时应积极采取补救措施。
2、确认泄密事件的期限，**级10日内无下落，机密级、秘密级60日内查无结果的，以泄密事件论处。
3、银行样品和材料的管理
二、泄密事件处理与法律追责
1、发生重大泄密案件的，由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分；不适用处分的人员，由保密行政管理部门督促其主管部门予以处理。
构成犯罪的，依法追究刑事责任：；
2、机关、单位违反本法规定，对应当定密的事项不定密，或者对不应当定密的事项定密，造成严重后果的，由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
三、保密工作审计要求
1、机制建立
2、内容立项
3、内审实施
4、结果通报
四、风险级别定义与整改
1、定义标准
2、五个级别
3、风险提示
4、整改要求
案例呈现
（1）中信银行“池子流水门事件泄密”处置
（2）台州银行违规泄露客户信息，被罚20万

银行泄密风险培训