保密知识培训课件建行

建设银行保密知识培训课件目录第一章保密基础认知第二章建行保密制度与实践第三章案例分析与风险防范了解保密的重要性、定义范围、法律法掌握建设银行保密管理体系、员工责任、通过真实案例剖析，学习风险识别与防规框架及基本原则，建立保密意识基础信息系统及物理安全措施的具体实施要范措施，强化保密行为规范求第一章保密基础认知保密的重要性保密是银行安全运营的基石作为金融机构，建设银行每天处理海量客户资金与个人信息保密工作直接关系到客户资产安全•银行业务连续性•国家金融系统稳定•泄密事件的毁灭性影响保密的定义与范围客户信息业务数据系统安全个人身份信息产品定价策略系统架构•••IT账户与资产状况风险评估模型安全防护措施•••交易记录与习惯业务发展规划密钥与加密算法•••信用评估数据财务报表未公开漏洞与应急方案•••保密法律法规框架国家层面法律《保守国家秘密法》《网络安全法》《个人信息保护法》行业监管法规《银行业监督管理法》及人民银行相关规定建设银行内部规章行内制度、操作规范与保密落实措施建设银行保密工作必须严格遵守国家法律法规，主要包括《中华人民共和国保守国家秘密法》规定国家秘密的范围和保护措施《银行业监督管理法》明确银行业金融机构的保密义务《个人信息保护法》规范个人信息的收集、存储和使用信息泄露，损失难估据统计，金融机构数据泄露事件平均造成的直接经济损失超过万元，声誉损失和1,000客户流失的间接损失更是难以估量一次严重的信息安全事件可能导致银行市值蒸发数十亿元保护数据就是保护银行的生命线，每一位员工都是这条生命线的守护者保密的三大原则权限分级管理根据岗位职责和信息敏感度，建立科学的权限等级体系分类分级保护最小必要原则•严格审批流程员工只能接触工作所需的最少敏感信息，严•动态权限调整格控制知悉范围•按需授权访问持续监控与审计•定期审查权限•全流程、全时段监控敏感信息访问，保留完信息分级管理整审计记录•实时行为监测•异常行为预警•保密风险的主要来源内部人员违规操作超过的信息泄露事件源于内部，包括70%有意泄露（利益驱动）•无意泄露（操作失误）•社交工程学诱导•外部黑客攻击针对银行的网络攻击日益复杂钓鱼邮件与网站•恶意软件入侵•系统漏洞利用•物理环境安全漏洞传统安全风险不容忽视办公区域窃听窃视•文件处理不当•移动设备丢失•第二章建行保密制度与实践建设银行保密管理体系概述总行保密委员会战略决策、制度制定与最高监督保密办公室负责组织实施、日常管理与应急处置分行保密部门落实制度、开展检查与局部处置基层网点保密专员一线执行、客户信息保护与风险上报制度建设保密规章与操作流程《建设银行保密工作管理办法》《保密事件应急处置预案》••员工保密责任与承诺入职环节1所有新员工必须签署《保密协议》和《员工行为准则》，明确保密义务和违规后果2在职期间每季度参加保密培训，每年进行保密考核，成绩纳入绩效评估特殊岗位员工需签署《岗位保密责任书》离职交接3严格执行离职保密审查，签署《离职保密承诺书》，明确离职后的持续保密义务违规处罚机制信息系统安全保障数据加密传输与存储采用国密算法加密敏感数据•SM2/SM4端到端加密通信，防止中间人攻击•数据库透明加密技术保护静态数据•访问权限严格控制基于角色的访问控制体系•RBAC双因素身份认证与单点登录•特权账号管理与操作审计•建行投入超过亿元构建全面的信息安全防护体系，形成事前防范、事10安全事件应急响应中监控、事后审计的闭环管理×小时安全监控中心•724四级应急响应机制•定期演练与持续优化•物理安全措施机房门禁与监控纸质文件管理办公区域保密环境多重生物识别门禁系统密级标识与专柜保管敏感区域物理隔离•••全覆盖高清监控摄像传递全程登记跟踪防窥屏与桌面整理•••双人双锁管理机制碎纸机定期销毁保密提示与标识•••建行实行分区分级的物理安全管理，对涉密区域实施更严格的控制措施，确保物理环境安全与信息安全协同防护责任从我做起建设银行每年组织全行员工签署《年度保密责任承诺书》，通过庄重的签字仪式强化保密意识保密承诺不仅是一纸协议，更是每位建行人对客户和银行的庄严承诺我承诺严格遵守保密制度，保护客户信息安全，维护建设银行声誉，如有违反，愿承担相应责任保密技术工具应用防泄密软件与监控邮件与文件加密桌面行为监控系统外发邮件强制加密••数据防泄漏系统文档水印与权限控制•DLP•敏感信息识别与分类移动存储介质管控••内网安全隔离办公网与业务网隔离•终端准入控制建行采用国际领先的安全技术与自主研发的保密工具相•全流量安全审计结合，构建全方位技术防护体系•这些技术工具不是万能的，必须结合员工的自觉遵守才能发挥最大效用技术是辅助，人的因素才是保密工作的核心第三章案例分析与风险防范本章通过真实案例剖析，帮助员工认识保密风险，掌握风险防范技能，提高实际工作中的保密警惕性真实泄密案例剖析案例一客户信息外泄事件案例二违规操作导致资金损失某支行客户经理王某为提高业绩，将高净值客户信息通过微信发给朋友某分行柜员李某将自己的密码告知同事，并允许使用其账号操作，被黑推销理财产品，导致数十位客户信息泄露客利用进行了伪造交易，造成万元损失50泄露途径社交媒体传输泄露途径口头分享密码凭证••泄露原因利益驱动，保密意识淡薄泄露原因图方便，违反操作规程••后果客户投诉，声誉受损，王某被解除劳动合同后果资金损失，两人受到处分，承担部分赔偿责任••警示这些案例并非孤例，建行每年处理的类似事件达数十起每一起泄密事件都可能对银行和个人造成不可逆转的损失案例教训总结内控缺失安全意识薄弱单点失效导致连锁反应，关键环节缺乏双人员工对保密重要性认识不足，存在侥幸心理复核机制监控存在盲区流程执行不严对异常行为识别不及时，预警机制不完善违反操作规程，忽视保密制度要求安全意识薄弱是最大隐患绝大多数泄密事件并非技术手段无法防范，而是源于人为的疏忽和违规风险识别与预警机制日常监控指标与异常行为识别内部举报与保护机制交易异常超出正常时间、频次、金额的操作自动预警数据访问异常批量查询、非工作需要的客户信息访问自动锁定外发行为异常敏感信息外发、大量打印、下载行为实时监控账号使用异常非常规时间登录、异地登录等行为触发验证匿名举报渠道合规热线、邮箱•举报人身份严格保密•禁止对举报人打击报复•重大举报设立奖励机制•防范措施与最佳实践010203定期安全演练多部门协作保障持续改进机制每季度开展一次全行性的应急演练，模拟各类泄保密工作需要全行各部门通力协作，形成合力建立循环改进机制，不断优化保密管理PDCA密场景，测试应急响应机制有效性体系信息科技部技术保障•网络钓鱼邮件测试计划制定保密目标与方案人力资源部培训与考核••Plan•社会工程学防范演练执行落实保密措施合规部制度建设与监督••Do•数据泄露应急处置演练检查评估效果各业务部门落实与执行••Check•改进持续优化•Act主动防御，筑牢防线建设银行采用国际领先的漏洞扫描系统，定期对内部系统进行全面检测，主动发现并修复安全隐患年，建行通过主动防御机制，共识别并修复高危漏洞个，拦截可2022347疑攻击超过万次10安全不是事后补救，而是事前预防只有持续主动地发现并消除风险，才能真正保障信息安全员工行为规范与自我保护不随意外泄信息加强密码管理谨慎使用移动设备工作信息不在公共场所讨论使用复杂密码，定期更换私人设备不存储工作文件•••不向无关人员透露客户信息不同系统使用不同密码外接设备使用需经审批•••社交媒体不发布工作敏感内容禁止与他人共享账号密码移动设备加密存储•••非工作需要不查询客户资料离开座位锁定计算机屏幕丢失设备立即报告•••良好的保密习惯需要日常坚持建行鼓励员工将保密要求内化为日常行为规范，形成条件反射保密文化建设建行保密月活动每年月为全行保密月，开展形式多样的宣传教育活动4保密知识竞赛•案例警示教育•保密承诺签名•保密检查与整改•激励机制与典型表彰鼓励和表彰保密工作先进个人和集体年度保密工作先进奖•保密隐患举报奖励•优秀案例分享机制•保密工作纳入绩效考核•建行致力于打造人人讲保密、处处重保密、时时想保密的保密文化氛围，将保密意识融入企业DNA法律责任与违规后果民事赔偿刑事责任行政处罚内部处分违纪违规案例处罚说明保密培训考核安排培训计划考核标准入职培训1新员工入职第一周必修课程，学时，4内容包括保密基础知识、制度规范和实操要求2季度培训每季度组织一次专题培训，学时，2重点分享新政策、新要求和典型案年度培训3例全员参与的年度保密大培训，学时，8系统性提升保密意识和技能4岗位专项培训针对特殊岗位（如、客户经理等）IT线上考试满分分，分及格的专项培训，每年至少学时•1008012实操考核模拟场景处置能力•日常行为保密检查与评估•考核不合格者需参加补训并重新考核，连续两次不合格将调整工作岗位互动环节保密知识问答情景一客户来电询问其朋友的账户余额情况，该朋友曾向您表示过可以告知，您应该直接告知余额

1.要求客户提供朋友授权书

2.婉拒并解释保密规定

3.询问领导后再决定

4.正确答案C情景二您发现同事将含有客户信息的文件带出办公室，正确做法是不予理会，这是同事的事

1.私下提醒同事注意保密

2.报告主管并记录相关情况

3.直接向合规部门举报

4.正确答案C思考在日常工作中，您遇到过哪些保密挑战？您是如何处理的？有什么经验可以分享？总结保密工作人人有责保密工作的核心要素意识先行将保密意识内化为职业习惯制度保障严格遵守各项保密规章制度技术支撑充分利用技术手段加强防护全员参与形成保密工作合力只有全员参与，才能筑牢信息安全防线，保障建行稳健发展行动指南立即落实保密承诺签署本年度《保密责任承诺书》•审视工作环境，消除保密隐患•检查个人电脑、桌面文件安全•主动发现并报告风险关注身边可能存在的保密漏洞•勇于指出同事的不当行为•向主管或保密办公室报告风险•持续学习，提升保密意识完成线上保密培训课程•参与部门保密知识分享•了解最新保密技术与方法•从现在开始，让我们每个人都成为保密工作的践行者、监督者和推动者，共同守护建设银行的信息安全屏障谢谢聆听让我们携手守护建设银行的信息安全与客户信任！保密不只是一种责任，更是对客户的承诺、对银行的忠诚、对职业的敬畏建设银行保密工作办公室保密热线010-XXXXXXXX。