我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

模塊一 信息科技外包風險管理監管要求與政策解讀

一．中國人民銀行和國家金融監督管理總局監管要求

金融監管總局

《商業銀行信息科技風險管理指引》（銀監發[2009]19號）

《銀行業金融機構外包風險管理指引》（銀監發[2010]44號）

《銀行保險機構信息科技外包風險監管辦法》(銀保監辦發[2021]141號)

《銀行保險機構操作風險管理辦法》（國家金融監督管理總局令2023年第5號）

二．監管政策出臺背景與意圖深度解讀

模塊二 業務連續性管理監管要求與政策解讀

一．中國人民銀行和國家金融監督管理總局監管要求

中國人民銀行

銀行業信息系統災難恢復管理規范（JR/T0044-2008）

銀行集中式數據中心規范（JR/T 0011-2004）

中國人民銀行 中國銀行業監督管理委員會關于調整優化銀行業金融機構災難備份中心整體布局的指導意見（銀發[2013]156號）

國家金融監督管理總局（銀保監會、銀監會）

商業銀行信息科技風險管理指引（銀監發[2009]19號）

銀行業重要信息系統突發事件應急管理規范（試行）（銀監辦發[2008]53號）

銀行業金融機構重要信息系統投產及變更管理辦法（銀監辦發[2009]437號）

商業銀行數據中心監管指引（銀監辦發[2010]114號）

商業銀行業務連續性監管指引（銀監發[2011]104號）

中國銀保監會辦公廳關于開展中小銀行機構業務連續性相關風險整治工作的通知（銀保監辦發〔2019〕221號）

銀行保險機構應對突發事件金融服務管理辦法（中國銀行保險監督管理委員會令 2020年第10號）

銀行保險機構恢復和處置計劃實施暫行辦法（銀保監發〔2021〕16號）

《國家金融監督管理總局辦公廳關于業務連續性管理檢查發現主要問題的通報》（金辦發〔2023〕31號）

《銀行保險機構操作風險管理辦法》（國家金融監督管理總局令2023年第5號）

二．監管政策出臺背景與意圖深度解讀

模塊三 網絡安全監管要求與政策解讀

一．中國人民銀行和國家金融監督管理總局監管要求

中國人民銀行

《關于加強銀行數據集中安全工作的指導意見》（銀發[2002]260號）

《銀行計算機安全事件報告管理制度》（銀發[2002]280號）

《中國人民銀行關于進一步加強銀行業金融機構信息安全保障工作的指導意見》（銀發[2006]123號）

《金融業信息安全協調工作預案》（銀發[2010] 250號）

《金融服務 信息安全指南》（GB/T 27910-2011）

《中國人民銀行關于進一步做好銀行業金融機構重大事項報告有關工作的通知》（銀發[2011]23號）

《金融行業信息安全等級保護測評服務安全指引》（JR/T 0073-2012）

《移動金融客戶端應用軟件安全管理規范》（JR/T 0092—2019）《發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀發〔2019〕237號）

《網上銀行系統信息安全通用規范》（JR/T 0068—2020）

《商業銀行應用程序接口安全管理規范》（JRT 0185-2020）《中國人民銀行關于發布金融行業標準加強商業銀行應用程序接口安全管理的通知》（銀發〔2020〕44號）

《個人金融信息保護技術規范》（JR/T 0171—2020）《中國人民銀行關于發布金融行業標準做好個人金融信息保護技術管理工作的通知》（銀發〔2020〕45號）

《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發〔2020〕45號）

JR/T 0071-2020 金融行業網絡安全等級保護實施指引

JR/T 0072-2020 金融行業網絡安全等級保護測評指南

JR/T 0197-2020 金融數據安全 數據安全分級指南

JR/T 0223-2021 金融數據安全 數據生命周期安全規范

金融數據安全 數據安全評估規范（征求意見稿）

《中國人民銀行業務領域數據安全管理辦法》（征求意見稿）

金融監管總局

《銀監會辦公廳關于開展銀行業網絡安全風險專項評估治理及配合做好關鍵信息基礎設施網絡安全檢查工作的通知》（銀監辦發[2016]107號）

《中國銀監會辦公廳關于加強網絡信息安全與客戶信息保護有關事項的通知》（銀監辦發[2017]2號）

《中國銀監會辦公廳關于加強互聯網業務系統交易安全風險防范的通知》（銀監辦發[2018]20號）

《中國銀行保險監督管理委員會辦公廳關于加強無線網絡安全管理的通知》（銀保監辦發[2018]50號）

《中國銀保監會辦公廳關于銀行機構網絡安全漏洞引發虛假賬戶風險的通報》（銀保監辦發[2019]94號）

《中國銀保監會辦公廳關于開展銀行業和保險業網絡安全專項治理工作的通知》（銀監辦發[2019]129號）

《銀行業從業人員職業操守和行為準則》（銀協發〔2020〕120號）

《中國銀保監會監管數據安全管理辦法（試行）》（銀保監發[2020]43號）

《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》（銀保監辦法〔2022〕80號）

《銀行保險機構消費者權益保護管理辦法》 （中國銀行保險監督管理委員會令2022年第9號）

《關于加強第三方合作中網絡和數據安全管理的通知》（金辦便函[2023]44號）

《關于系統未授權查詢漏洞導致客戶泄露風險提示的通知》（金辦便函〔2023〕542號）

《銀行保險機構操作風險管理辦法》（國家金融監督管理總局令2023年第5號）

《銀行保險機構數據安全管理辦法（公開征求意見稿）》

《關于銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》

二．監管政策出臺背景與意圖深度解讀

模塊四 個人金融信息保護監管要求與政策解讀

一．中國人民銀行和國家金融監督管理總局監管要求

中國人民銀行

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行中國銀行業監督管理委員會中國證券監督管理委員會中國保險監督管理委員會令〔2007〕第2號）

《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》（銀發〔2011〕17號）

《中國人民銀行關于銀行業金融機構進一步做好客戶個人金融信息保護工作的通知》（銀發〔2012〕80號）

《中國人民銀行金融消費權益保護工作管理辦法（試行）》（銀辦發〔2013〕107號）

《關于改進個人銀行賬戶服務加強賬戶管理的通知》（銀發〔2015〕392號）

《中國人民銀行關于進一步加強銀行卡風險管理的通知》（銀發〔2016〕170號）

《關于落實個人銀行賬戶分類管理制度的通知》（銀發〔2016〕302號）

《中國人民銀行金融消費者權益保護實施辦法》 （銀發〔2016〕314號）

《關于開展金融信用信息基礎數據庫接入機構征信信息泄露風險自查的通知》

《關于改進個人銀行賬戶分類管理有關事項的通知》（銀發[2018]16號）

《關于進一步加強征信信息安全管理的通知》（銀發[2018]102號）

《關于開展支付安全風險專項排查工作的通知》（銀辦發〔2018〕146號）

《關于加強個人II、 III類銀行結算賬戶風險防范有關事項的通知》（銀支付〔2019〕55號）

《關于進一步加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》（銀發〔2019〕85號文）

《金融科技產品認證規則》、《金融科技產品認證目錄（第一批）》（人行、市場監管總局）

《個人金融信息（數據）保護試行辦法（初稿）》（征求意見稿）

《金融科技（FinTech）發展規劃（2019—2021年）》的通知（銀發〔2019〕209號）

《移動金融客戶端應用軟件安全管理規范》（JR/T 0092—2019）《發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀發〔2019〕237號）

《關于增強個人信息保護意識依法開展業務的通知》（互金發〔2019〕42號）

《網上銀行系統信息安全通用規范》（JR/T 0068—2020）

《商業銀行應用程序接口安全管理規范》（JRT 0185-2020）《中國人民銀行關于發布金融行業標準加強商業銀行應用程序接口安全管理的通知》（銀發〔2020〕44號）

《個人金融信息保護技術規范》（JR/T 0171—2020）《中國人民銀行關于發布金融行業標準做好個人金融信息保護技術管理工作的通知》（銀發〔2020〕45號）

《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發〔2020〕45號）

《中國人民銀行金融消費者權益保護實施辦法》（中國人民銀行令〔2020〕第5號）

《金融科技發展規劃（2022—2025年）》

金融監管總局

《商業銀行信息科技風險管理指引》（銀監發[2009]19號）

《中國銀監會辦公廳關于防范網銀客戶信息泄露風險提示的通知》（銀監辦發[2010]29號)

《銀行業金融機構外包風險管理指引》（銀監發〔2010〕44號）

《銀行業消費者權益保護工作指引》（銀監發〔2013〕38號）

《中國銀監會辦公廳關于客戶信息安全有關風險提示的通知》（銀監辦發[2013]211號）

《中國銀監會辦公廳關于互聯網和移動互聯網部分應用中有關銀行客戶金融信息安全風險提示的通知》（銀監辦發[2014]180號）

《中國銀監會辦公廳關于加強銀行卡信息安全防護工作的通知》（銀監辦發[2014]248號）

《中國銀監會關于銀行業打擊治理電信網絡新型違法犯罪有關工作事項的通知》（銀監發[2015]48號）

《中國銀監會辦公廳關于加強網絡信息安全與客戶信息保護有關事項的通知》（銀監辦發[2017]2號）

《銀行業金融機構數據治理指引》（銀保辦發〔2018〕22號）

《加強數據保密管理防范侵犯公民個人信息案件風險》（銀保監會2019年2月26日案情通報）

《北京銀保監局關于規范銀行與金融科技公司合作類業務及互聯網保險業務的通知》（京銀保監發〔2019〕310號）

《關于銀行保險機構互聯網業務系統泄漏客戶敏感信息的風險提示》

《銀行業從業人員職業操守和行為準則》（銀協發〔2020〕120號）

《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》（銀保監辦法〔2022〕80號）

《銀行保險機構消費者權益保護管理辦法》 （中國銀行保險監督管理委員會令2022年第9號）

《關于加強第三方合作中網絡和數據安全管理的通知》（金辦便函[2023]44號）

《關于系統未授權查詢漏洞導致客戶泄露風險提示的通知》（金辦便函〔2023〕542號）

《銀行保險機構操作風險管理辦法》（國家金融監督管理總局令2023年第5號）

《銀行保險機構數據安全管理辦法（公開征求意見稿）》

《關于銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》

二．監管政策出臺背景與意圖深度解讀

馬老師

馬慶

常駐地：北京

專業認證

1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業務持續性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網絡安全認證（Security+），2011年，CompTIA

7.ISO22301業務連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質

1.國家互聯網應急中心CNCERT網絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網絡安全審查技術與認證中心信息系統審計師ISA 課程設計師，培訓講師。

4.中國通信企業協會網絡安全人員能力認證講師。

5.中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。

6.中國計算機用戶協會信息科技審計分會業務連續性管理、信息科技外包風險管理、信息科技審計等專家庫專家，專家講師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家庫專家，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯盟CSA云安全授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統認證專家）。

9.國際災難恢復（中國）協會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業講師資質認證（TCBC），課程包括：注冊業務持續性專家（CBCP）。

10.職業評價和認證委員會Professional Evaluation and Certification Board（PECB）專業講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數字素養與技能提升人才培養工程智庫專家

13.中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。

14.中國通信工業協會信息安全分會專家庫專家。

15.中國國際航空公司信息管理部專家庫專家。

行業經驗

馬慶在信息系統審計、信息科技風險管理、業務連續性管理和網絡信息安全管理領域擁有34年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融行業信息系統軟件、硬件、開發、運營、維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。

專業著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發表多篇信息系統審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯網周刊》，《每周電腦報》，《信息安全》等發表多篇信息系統安全，商務智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業講師，為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務：

1. 信息化規劃、績效評價、運營管理；

2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業、電信運營商、企業級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業務連續性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com