基层央行防范征信系统信息泄露探析

近年来,各地征信系统非法查询和信息泄露事件频发,征信系统安全形势十分严峻.从基层央行的视角分析征信系统信息泄露事件,认为基层央行应该从创新征信监管手段、推动征信系统接入机构建立自我约束机制、防范征信信息泄露的路径等方面加强对信息泄露的防控.同时,人民银行总行、征信中心可出台相关制度和措施,加大对外部利益驱动的威慑力度和警戒作用,从根源上杜绝征信非法查询事件的发生.     

论增设非法持有公民信息罪的必要性

我国现行刑法第二百五十三条之一的规定未能完全覆盖侵犯公民个人信息的犯罪链条,不利于应对日益凸显的个人信息安全泄露事件。非法持有公民信息行为具有相当的社会危害性,增设非法持有公民信息罪是刑事立法与刑事司法协调平衡的结果,符合刑法立法精神,对遏制侵犯公民个人信息犯罪、充分保障公民个人信息安全及维护良好的市场秩序具有重大意义。     

商业银行征信查询中的信息安全风险应加以重视

近年来,利用银行在管理、技术方面存在的漏洞非法获取征信信息、倒卖事件时有发生,加强征信信息安全管理成为征信建设发展过程中必须要解决的一个重要问题。本文通过分析商业银行在使用征信系统过程中信息安全方面存在的一些问题,提出了加强征信信息安全管理的思路和建议。     

一起非法划拨工会经费事件留下的思考

一起非法划拨工会经费事件留下的思考●重庆轻工工会１９９６年９月５日，重庆罐头食品厂工会及工会所属职工技协的６万余元银行资金，被荣县人民法院以厂行政欠款之名强行非法划走，致使该厂工会工作处于瘫痪状态。这起非法划拨工会经费的严重事件和知法犯法、执法犯法的...     

浅析群体性事件之信息运行

群体性事件的酝酿萌芽、发展激化与平息恢复的过程,表现为具体的情报信息,对群体性事件的预防和处置在一定程度上可以看成是对事件中信息的运用和处理,分析群体性事件中的信息及其运行对于实现合理的信息管治、有效的事态控制,具有重要的意义。     

整合资源，开拓进取——访深圳证券信息有限公司总经理郑颂

2003年的非典事件和持续的证券市场低迷，使很多证券相关行业公司经历了“严冬的考验”。然而，深圳证券信息有限公司作为一家为证券市场提供信息服务的公司，2003年通过在信息披露、业务创新、市场营销、产品结构调整等方面的探索，努力增加收入、降低成本、提高产品质量和市场占有率，基本完成了公司年初制定的各项目标。为此，本刊记者采访了深圳证券信息有限公司总经理郑颂。     

国有银行内部控制误区:期待用内部控制完全解决非法侵害问题

内部控制在解决委托代理下非法侵害方面起到了重要作用，但在银行内部控制制度实施过程中往往存在一个误区：期待通过强化内部控制解决非法侵害问题。内部控制要解决的是给与代理人多大的授权和对其行为如何牵制的问题，委托代理要解决的是在非对称信息下对代理人的激励问题。内部控制因过于注重程序性控制，专业性控制不足等方面的原因无法从根本上解决非法侵害问题．解决非法侵害应着重解决信息来源问题。[编者按]     

保护持卡人数据安全方法研究——中国银行PCI DSS安全体系的实施

随着银行卡持卡人及交易量的不断增加,持卡人账户数据的信息安全问题备受关注,与持卡人数据相关的网络安全事件发生得越来越频繁,造成的影响也愈发严重。早在2005年,美国信用卡第三方服务公司（Card Systems Solutions）遭到黑客攻击,导致该公司存储的2004年8月1日～2005年5月27日发生交易的约4000多万张信用卡账户信息被窃取;2012年4月,全球最大的电子交易支付及转账服务供应商Global Payments的系统安全漏洞被黑客攻击，接近150万名信用卡持卡人资料外泄；迄今为止最大的数据泄露事件发生在日本，2011年4月，索尼公司Play Station网络遭到黑客入侵，7700万用户的姓名、地址和信用卡号等信息被泄露。     

解析商业银行信息披露边界

2002年5月21日，中国人民银行发布的《商业银行信息披露暂行办法》，标志着我国已初步建立了商业银行信息披露制度。商业银行在信息披露过程中必然将其风险和由此带来的溢价性收入作对比考虑，必然存在公开放露资料与专有信息之分，那么商业银行的信息披露边界何在?笔者通过划分银行信息披露的风险层次来作进一步阐述。     

中小银行防范非法集资数字化应用实践

随着社会经济的快速发展,各类公众信息和数据的不对称性加大,导致非法集资犯罪活动呈现上升趋势,且犯罪手段极具复杂性和多样性.非法集资涉案金额大、危害范围广、扰乱金融秩序、破坏市场法则,特别容易引发群体事件,严重影响经济发展和社会稳定.本文通过对公众金融数据进行分析,探索银行业当前防范非法集资面临的挑战,并针对性地提出数字化应对策略,为中小银行防范非法集资工作提供实践参考.     

快递、酒店成泄密重灾区,投诉无门难立案

近期，个人信息泄露事件“层出不穷”。对于日前圆通快递单记录被贩卖事件，圆通速递声称，不法分子倒卖圆通速递快件信息，公司对受影响的客户深表歉意，并已采取进一步措施，提高信息安全性。除了快递单，酒店住宿记录、航班搭乘记录、信用卡办理记录、移动电话号码办理记录、房屋中介记录，     

关注互联网金融洗钱风险

互联网金融业务主要在电子信息构成的虚拟世界中进行．由于交易对手身份等信息不完全确定，增加了业务的风险判断和管理风险。互联网金融高效便捷的金融产品虚拟交易方式有可能被不法分子滥用，为洗钱、非法集资等不法活动提供便利。     

上市公司信息披露虚假问题的原因及对策

从1992年的深圳原野案件到轰动全国的银广夏事件，虚假和欺诈在我国股市的不断出现，上市公司信息披露质量问题严重，会计信息对证券价格的解释功能及对投资者的指导作用微乎其微，投资者的信心受到严重的打击，无形之中加深了市场对上市公司业绩的真实性与连续性的普遍怀疑和恐惧。虚假信息披露     

卡片不在现场欺诈风险及防控措施探析

卡片不在现场欺诈(Card-Not-Present fraud,CNP fraud)是指信用卡和持卡人均不在销售终端,欺诈分子以非法方式,如黑客攻击、拷贝他人消费收据信息、销售终端员工非法记录他人信用卡信息等,盗取信用卡信息,继而通过线上渠道实施的盗刷行为。     

"非法获取"内幕信息人员的身份解读

我国《刑法》第180条规定,"内幕交易罪"、"泄露内幕信息罪"的主体包括两类,即内幕信息"知情人员"和"非法获取"内幕信息人员。其中"非法获取"内幕信息人员是一般主体还是特殊主体的问题,关系到这两种内幕信息犯罪主体身份特征的解释,也关系到司法实践中对这两种犯罪的适用。我国刑法理论通说认为该类人员属于特殊主体,但通过参照国外相关理论和考察我国立法精神,发现通说值得商榷。     

规范发展 合作共赢——访中国融资担保业协会会长文正

正近期,一些地区非融资性担保公司数量激增、业务混乱等问题日益突出,大量非融资性担保公司不经营担保业务,甚至从事非法吸收存款、非法集资,非法理财、高利放贷等违法违规活动,风险事件和群体性事件频发,对有关地区经济社会发展造成严重影响。为切实规范市场秩序,维护金融与社会稳定,经国务院同意,2013年12月21日,银监会联合八部委发布了《关于清     

部署信息安全系统提升信息安全管理

人民银行组建了上至总行下至县支行的全国内部网络工程,极大提高了工作效率。但分布在网络中的所有服务器和终端仍面临一定风险隐患。如何有效管理好这些信息资源,使之避免受到非法监听、非法复制、非法访问等各种恶意攻击而遭到破坏、更改、泄密,使系统连续可靠正常运行,信息服务不中断,是我们面临的一项重要任务,同时也迫在眉睫。     

国债市场信息公告效应

本文从行为金融视角出发,以央行调整存贷基准利率为事件,运用事件研究法对2008年金融危机后国债市场信息公告效应进行分析.其实证结果显示:我国国债市场不能对信息做出迅速、正确的反应,市场并非有效.     

地方政府默许非法扩张用地导致集体进京上访增多

地方政府主导、支持、默许下的非法扩张用地增多。国土资源部5月31日在通报2011年第1季度12336国土资源违法违规线索和信访受理情况时透露今年一季度，国土资源部接到的举报政府主导下的非法转让基本农田500亩以上、耕地1000亩以上的线索280个，其中17个已作为重大违法违规线索在查处。     

特权身份管理——信息系统大门的钥匙

随着企业业务发展与信息系统关系越来越紧密。防止，敏感信息外泄和增强信息系统内部控制力度成为当今企业的一大挑战。特别是对于金融行业。每天有无数电子交易通过银行的信息系统处理。如何防止这些敏感信息不被非法获取，成为CIO们非常头痛的问题。