国家法律、法规、部门规章和行业监管要求解读

国家法律、法规、部门规章

网络安全法

密码法

电子签名法

数据安全法

个人信息保护法

网络安全等级保护

关键信息基础设施安全保护条例

中办、国办

中央网信办、公安部、国家保密局、国家密码管理局、财政部、审计署、国资委、工信部

行业监管要求

中国人民银行

《关于进一步加强征信信息安全管理的通知》（银发[2018]102号）

《网上银行系统信息安全通用规范》（JR/T 0068—2020）

《个人金融信息保护技术规范》（JR/T 0171—2020）

《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》（银发〔2020〕45号）

《关于开展金融科技应用风险专项摸排工作的通知》（银办发〔2020〕45号）

《金融数据安全数据安全分级指南》（JR/T 0197—2020）

银保监会

《商业银行信息科技风险管理指引》（银监发[2009]19号）

《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》（银监办发[2017]2号）

《中国银保监会办公厅关于开展银行业和保险业网络安全专项治理工作的通知》（银监办发[2019]129号）

机具风险和安全

ATM风险和安全

ATM风险案例

许霆案等

台湾ATM自动吐钞

北京假ATM

ATM加装窃录装置

ATM撬砸物理安全事件等

ATM安全要点

POS风险和安全

固定/移动假POS案例

POS安全要点

网络风险和安全

网点无线网络风险和安全

WiFi万能钥匙盗取信息

网点无线网络风险

银监会监管要求

网点无线网络安全要点

外网终端风险和安全

外网终端风险

非法终端接入

合法终端被未授权使用

病毒木马

P2P下载

外网终端安全要点

网银和手机银行风险和安全

网银风险和安全

网银风险事件

仿冒银行网站实施“网络钓鱼”诈骗作案

假冒中行网银血洗客户涉数千万资金

内部员工违规利用网银动用客户资金的案件

伪基站短信钓鱼诈骗风险事件

篡改网银交易数据盗取客户资金

暴力攻击获取网银用户密码事件

手机银行APP风险和安全

手机银行APP风险案例

手机物理风险案例

非法补办手机卡盗划手机银行资金事件

手机操作系统风险

       苹果IOS系统VS安卓Android

移动支付风险案例

工行手机银行和10086短信保管箱事件

短信/二维码远程攻击克隆支付宝事件

移动支付安全要点

手机银行APP安全要点

数据风险和安全

数据风险案例

2020年招行信用卡部和交行信用卡被监管处罚

2020年池子怼中信银行

2019年中国银行手机银行被点名整改

2017年招行信用卡中心泄露**客户个人信息

客户个人金融信息数据泄露风险事件多起

个人征信信息泄露事件多起

数据安全要点

信息安全意识

口令

口令的重要性

脆弱口令

口令攻击方法

设置安全的口令

电子邮件

电子邮件重要性

邮件钓鱼攻击

伪装发件人攻击

安全邮件设置

浏览器

浏览器的攻击方式演示

浏览器安全建议

即时通讯工具

即时通讯工具的重要性

即时通讯安全建议

社交网站

社交网站的潜在风险

安全建议

移动存储介质

移动介质为什么重要

提防摆渡木马

相关安全建议