课程背景

现代信息技术的快速发展，促进了金融业各领域的“互联网+”化，互联网与传统金融业的结合应用日益紧密。互联网金融作为一种新型业态，已经成为金融业发展的新主题和新方向，它对证券业发展产生了极大影响。证券公司不再局限于传统的经纪业务，在技术驱动下逐渐实现产品和服务多元化、经营渠道多样化，使得证券公司掌握着大量客户的各类基本信息、交易数据及后台服务信息等，且所拥有的数据呈现爆炸式增长。但同时需要指出，证券行业的个人信息侵权事件也屡屡发生，不仅侵犯了自然人客户的隐私甚至还造成了资金、财产损失，这些问题也严重影响了证券业的声誉，不利于证券业的市场秩序的稳定和社会经济的发展。

2020 年，某股份银行上海一家支行客户经理泄露脱口秀演员个人金融信息的事件，引发了社会公众和金融监管机构对金融机构如何依法合法保护个人金融信息的高度关注。个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息，指纹、人脸等个人生物识别信息也被涵盖在内。已发生的个人金融信息安全事件，往往和金融机构内部人员有紧密关联，也从另一方面说明个人金融信息的保护制度和防范措施，往往是被挂在墙上或束之高阁，而非真正落在实处。随着《个人金融信息保护技术规范》（银发[2020]45）文件的颁布，在此背景下，如何更好地认知个人金融信息保护中存在的风险点，如何堵塞防控漏洞？如何界定个人金融信息泄露的违法违规行为？如何采取适当的措施和手段保密好金融数据和客户信息？如何符合监管规范？以上这些是证券公司等金融机构当前面对的重大课题。

授课对象

证券公司、保险公司、商业银行以及互联网公司、类金融企业等机构的风险管理部、信息技术部、电子银行部、网络金融部、法律合规部、运营管理部、内部审计部、零售业务部和公司业务部等相关部门的管理者、技术人员和业务人员等。

四、授课形式

课件讲授：制作培训课件，并以课件作为授课主线。

视频解析：通过播放个人金融信息安全保护方面的相关视频，引发并组织参训人员对个人金融信息安全保护方面的思考和讨论。

案例分析：通过解析中外证券公司在个人金融信息安全及风险防范、监管方面的实际案例，引发参训人员思考。

情景设置与实战演练：通过预设金融场景或引入真实场景，运用头脑风暴法和团队讨论方式，进一步提升参训人员的个人金融信息安全保护及风险管控思维。

课程收益

本培训从证券公司等金融机构面临的个人金融信息安全保护入手，系统性解析证券公司的个人金融信息泄露风险案例，并针对性提出风险管控与安全保护措施。其主要课程收益如下：

第一，本培训可进一步强化参训机构及人员的个人金融信息安全思维、风险思维和防范思维，使参训人员能够清晰认知个人金融信息保护之重要意义与价值。

第二，本培训可为参训机构设计、制定和实施个人金融信息安全管控规划与实施策略，提供重要的建议措施参考。

课程大纲

上半场：个人金融信息泄露及案例解析

1. 个人金融信息认知

(1) 个人金融信息内涵

(2) 个人金融信息具体种类

(3) 个人金融信息特征

2. 个人金融信息泄露动因分析

(1) 机构经营压力与竞争环境分析

(2) 银行绩效考核体系失当分析

(3) 金融监管体系与监管科技应用分析

3. 个人金融信息安全风险源分析

(1) 系统视角下的个人金融信息安全风险解析

(2) 客户视角下的个人金融信息安全风险解析

(3) 机构视角下的个人金融信息安全风险解析

(4) 监管视角下的个人金融信息安全风险解析

4. 个人金融信息安全案例解析

(1) 银保业案例解析

2020 中信银行池子事件

银行数据治理违规事件（EAST 报送）

中国人寿保单信息泄露事件

(2) 证券业客户个人信息安全事件案例解析

中国银河证券违规打印客户对账单事件

京东股票 APP 客户信息泄露风险警示

华泰证券重大信息安全事件

其他证券机构信息安全事件

下半场：个人金融信息保护技术规范解析

1. 个人金融信息安全技术应用案例

(1) 人工智能在个人金融信息安全保护方面的应用

(2) 大数据分析在个人金融信息安全保护方面的应用

(3) 云技术在个人金融信息安全保护方面的应用

(4) 区块链在个人金融信息安全保护方面的应用

2. 个人金融信息保护技术规范解析

(1) 《信息安全技术－个人信息安全规范》（GB/T 35273-2020）解读

(2) 《个人金融信息保护技术规范》主体框架

(3) 个人金融信息安全防范解读（C1 C2 C3 级别）

(4) 个人金融信息安全防范措施

3. 个人金融信息安全法律保护与监管演进

(1) 国外金融业的个人金融信息安全的法律保护

(2) 国内金融业的个人金融信息安全的法律保护

(3) 个人金融信息安全的法律保护与政策演进

(4) 人民银行《个人金融信息（数据）保护试行办法》解读

4. 个人金融信息安全保护路径

(1) 法律法规视角下的个人金融信息安全保护体系建设

数据确权应用方面

个人征信体系建设方面

金融消费者个人客户数据安全意识的提升方面

(2) 个人金融信息安全风险监管

加大规范与打击力度

加强金融违法违规行为处罚

出台数据案例管理办法

加强金融机构数据治理

(3) 个人金融信息安全防范

信息安全与网络安全管理

信息的安全需求与“六项”规则

安全防范的五项建议

金融机构的经营规范

内控体系的完善与建设

系统控制原则

系统控制措施

数据控制措施

梁力军

梁力军老师简介

梁力军，管理学博士、工商管理双博士后，现北京信息科技大学信管学院副教授、硕士生导师。北京市课程思政教学名师、北京信息科技大学教学名师。兼华北电力大学经济管理学院专硕校外导师、河北大学管理学院学硕校外导师。

1.资历简介/CURRICULUM VITAE

银行从业十余年，具有丰富的银行实践实战与工作经验

原国际知名公司IBM高级风险管理咨询师

原加拿大Algorithmics（奥格）首席风险咨询师

原东南融通系统工程有限公司风险管理部总经理

原财蕴天下有限责任公司总经理

2.专业资格/PROFESSIONAL QUALIFICATION

CTP（国际财资管理师）

工信部互联网金融高级管理师

国际区块链创新应用联盟专家委员会理事

亚洲区块链产业研究院学术专家委员会委员

中国企业财务管理协会专家

北京审计学会专业委员会电子数据专委会委员

北京市网络法学研究会理事

北京城市管理学会专家会员

大成方略纳税人俱乐部授课专家

美国管理协会（AMA）、国际金融理财标准委员会（FPSB）、北京当代金融培训有限公司、北邮在线互联网金融风险教育学院等机构授课专家

国家审计署计算机审计培训中级班“会计信息系统、ERP与审计”专任教师

浦发银行总行高级业务人员晋升考试题设计专家（操作风险与贷后管理）

2014年中国金融理财师大赛评委、2014年香港财务策划师年会大陆特邀演讲嘉宾、2017年中国理财师专业大赛评委。

3.职业经历/CAREER EXPERIENCE

银行工作经历：1998年7月至2007年9月，曾在河北银行车站支行、以及华夏银行石家庄分行信息技术部、会计部、个人金融部、建设北大街支行从业10年；2009年5月至10月曾在北京农村商业银行总行发展与营销部挂职副总经理。具有丰富的银行实务工作经验和管理经验。

IT企业经历：2010年6月至2014年1月，曾在IBM公司（GBS、SWG）、AlgorithMics（奥格）公司、东南融通系统工程有限公司等国际和国内知名公司从业5年。具有丰富的IT项目实施和风险管控咨询实施、项目管理经验。

培训公司经历：2014年2月至2015年5月，曾在北京当代金融培训有限公司担任财蕴天下有限责任公司总经理、理财资讯总部总经理、金融研究院风险管理研究总监等职。具有丰富的互联网金融风险、风险管控、金融理财培训经验。

高校经历：2015年9月进入北京信息科技大学信息管理学院，现任副教授、硕士生导师，计算机审计系主任。授课与研究方向：审计实务与案例分析、内部审计、税法、管理会计、会计信息系统与审计等。著有《金融科技概论》《互联网金融风险审计：新科技－新金融－新审计》《会计信息系统、ERP基础与审计》《商业银行核心竞争力影响因素与提升机制研究》《商业银行操作风险管控能力研究：评价与提升机制研究》《行为审计学》等专著或教材，发表学术论文40余篇。

4.授课风格/TEACHING STYLE

授课风格务实和富有感染力，能将复杂的金融理论、现代技术以浅显易懂的方式、结合金融实际进行讲解，讲座逻辑性和条理性强、讲座内容具有准确的关注点定位；每次培训和讲座，均受到了参训人员的广泛好评和充分认可。

5.主讲课程/COURSES TAUGHT

(1)金融科技应用类课程

《人工智能－智能时代的金融裂变与未来金融》

《开放银行：银行业态与模式的重构革命》

《人工智能技术发展及金融应用》

《区块链技术与数字货币在金融场景中的应用》

《大数据时代下金融风险评估与风控手段》

《大数据之画像与精准营销》

《大数据金融与场景金融应用》

《信用卡之大数据营销与产品创新》

《数字时代下商业银行线上产品创新设计、营销管理与风险管控》

(2)银行数字转型类课程

《数据时代下的商业银行应对与变革》

《银行的演进、发展与未来》

《银行4.0－数字金融与智能金融的到来》

《银行的未来与未来的银行：数字化银行》

《零售金融与场景化数字营销》

《新时代商业银行战略变革与转型发展致胜之道》

《新常态下城商银行转型发展与应变之道》

《个人金融信息安全保护及风险防控》

(3)风险管理类课程

《互联网金融风险的发展及其风险管控》

《商业银行的互联网金融风险创新之路》

《商业银行运营管理数字化转型与风险管控策略解析》

《商业银行金融风险管控》

(4)资金管理与支付类课程

《新常态与新生态下汽车金融之新发展与新突破》

《企业营运资金管理》

《资金智能化管理实务》

《企业供应链金融实务案例解析》

《企业新金融与财资管理》

《数字时代下的供应链与供应链金融发展》

《跨境支付的前沿技术应用及风险管控》

(5)审计实务类课程

《信息科技风险管理与IT审计》

《互联网+时代下的数据应用与审计发展》

《现代金融审计与互联网金融风险审计》

《信息技术与大数据审计》

《舞弊的蛛丝马迹：舞弊内审实案精粹》

《舞弊审计实务与案例分析》

《财务报表舞弊侦测及审计》

6.授课服务机构/TEACHING EXPERIENCE

近年来为国内政府机构、金融机构、商业银行等高级管理人员、专业人员、理财师，以及企业家、高校师生等进行了金融科技、零售金融、供应链金融、大数据金融、风险管控、金融审计与金融理财等方面的讨论及授课数百场，参训人数达数万人。