	位置：亚洲金融智库网 > 金融培训 > 正文

个人金融信息保护的两大原则是确保信息安全和？

时间：2023-01-30 08:52

本文关于个人金融信息保护的两大原则是确保信息安全和？，据亚洲金融智库2023-01-30日讯:

一、个人金融信息保护的两大原则是确保信息安全和？

两大原则是：确保信息安全和防止信息泄露和滥用。

个人金融信息是指银行业金融机构在开展金融业务、提供金融服务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的财产信息、账户信息、信用信息、金融交易信息以及在这些信息基础上整理加工所得的衍生信息等。

二、《cf》ca证书是什么？

《cf》ca证书是中国金融认证中心认证证书，cfca是ChinaFinancialCertificationAuthority的缩写。中国金融认证中心是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。

中国金融认证中心简介

中国金融认证中心简称CFCA，是国家非常重要的金融信息安全基础设施之一，是经过中国人民银行和国家信息安全机构批准成立的，是一所国家级权威安全认证机构。在《中华人民共和国电子签名法》颁布后，CFCA成为首批获得电子认证服务许可的电子认证服务机构之一。

CFCA数字证书

数字证书，由权威CA机构颁发给用户，用以在数字领域中证实用户身份的一种数字凭证。数字证书分为签名证书和加密证书两种，签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送的信息进行加密，以保证信息的真实性和完整性。

三、CFCA是什么意思？

中国金融认证中心（China Financial Certification

Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，CFCA成为首批获得电子认证服务许可的电子认证服务机构。

扩展资料：

中国金融认证中心（China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，CFCA成为首批获得电子认证服务许可的电子认证服务机构。

自2000年挂牌成立以来，CFCA一直致力于全方位网络信任体系的构建，历经十多年发展，已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来，已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块，即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前，全国已开通网上银行服务并使用数字证书的银行中，有97%的银行使用了CFCA提供的电子认证服务。

在提供专业化服务的同时，CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”（原“放心安全用网银联合宣传年”）。自2004年起，“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识，并得到了中国人民银行、银监会、工信部以及公安部等政府行政主管部门的大力支持，有效促进了电子银行整体行业的健康发展。2011年，活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站，是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外，还开展网站广告及其它品牌增值服务。

CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商，一直致力于创建高水准的基础设施条件和管理体系，竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力，以推动我国的信息安全事业繁荣发展。

CFCA汇集高、精、尖人才，拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。

中国金融认证中心（China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构

中国金融认证中心（China Financial Certification

四、CFCAC什么时候成立的？

CFCAC是在2005年的时候成立的。

初创阶段（1998-2003）

★企业前身

·1998年9月，首都电子商务工程领导小组会议决定，由中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心（China Financial Certification Authority，简称CFCA）。

·1999年，经金融信息化领导小组研究批准，中国金融认证中心项目于1999年2月正式启动。

★正式挂牌成立

·2000年6月29日，中国金融认证中心（CFCA）挂牌暨系统开通运行。

★产品与技术的积淀

·2002年8月，CFCA证书系统通过中国信息安全产品测评认证中心的测评认证。

·2003年4月，CFCA“国家金融安全认证系统”建设列入国家863计划。

市场化阶段（2004-2008）

★正式对外运营、宣传“安全用网银”理念

·2004年，CFCA实现企业化转制。

·2004年，CFCA获得北京市科学技术委员会的软件企业认定证书。

·2004年，CFCA通过ISO9000国际质量管理体系认证。

·2004年12月7日，CFCA “国家金融安全认证系统”正式对外提供服务。

·2004年12月，CFCA牵头，联合十多家商业银行共同发起“放心安全用网银联合宣传年”（现“中国电子银行联合宣传年”）活动。

★获得电子认证资质、增加产品类别

·2005年8月19日，CFCA成为《中华人民共和国电子签名法》颁布之后首批获得电子认证服务提供者资质的CA机构之一。

·2005年11月29日，由CFCA承担建设的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收，为各商业银行金融IC卡借记/贷记应用提供服务。

·2005年，“统一的电子商务安全网上支付平台”获得国家发改委资金支持。

·2006年7月，CFCA数字证书发放突破100万张。

·2006年，CFCA正式向中国银行业监督管理委员会提出电子银行评估机构资质备案申请。

·2007年，CFCA成功完成某银行网银系统评估及全行IT系统审计项目，CFCA正式开始为银行业金融机构提供信息安全系统评估、测评服务。截至2013年中旬，CFCA检测信息系统超过230个，服务机构超过50家。

★建立网上银行反欺诈联动机制

·2007年4月，CFCA联合“中国电子银行联合宣传年”（原“放心安全用网银联合宣传年”）活动成员行共同建立网上银行反欺诈联动机制。

业务转型与全面发展阶段（2009-至今）

★不断提升运营服务能力

·2009年8月，CFCA运行机房顺利搬迁，运行管理、机房安全、风险防控达到国内领先水平。

·2011年，CFCA电子认证服务系统通过国际权威的WebTrust认证。

·2011年，CFCA电子认证系统和金融IC卡密钥管理系统通过信息系统安全等级保护三级测评。

·2012年，CFCA获得北京市《高新技术企业证书》。

·2012年，CFCA电子认证服务系统（V2.0）和密钥管理系统（V2.0）通过国家密码管理局的安全性审查和互联互通测试，获同意正式运行，在金融领域率先完成安全基础设施国产算法改造。

·2012年，CFCA全球服务器证书产品完成微软等主流浏览器预埋工作，可以实现服务器证书自主可控。

·2013年，位于亦庄研发中心的运行机房建成并投入使用，CFCA电子认证服务形成两地三中心的运行体系，不间断服务能力在全球范围内居领先地位。

·2013年底，CFCA数字证书发放突破5000万张，在全国被纳入“统一的金融安全认证体系”的268家银行中，使用CFCA数字证书的银行占比超过97%。

★进一步强化技术研发能力

·2010年，CFCA发布交易监控及反欺诈系统，打破国外厂商垄断，填补国内空白。

·2010年，CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线，核心业务系统全面实现自主可控。

·2011年，CFCA成为国家商用密码应用技术工作组成员。

·2012年，CFCA建成集软件开发、软件测试和质量控制为一体的研发体系，获得CMMIR DEVv1.3成熟度等级3级资质，软件产品质量得到大幅度提升。

·2013年，CFCA全资子公司北京中金国信科技有限公司成立，承接CFCA另一全资子公司中金支付有限公司（原北京金科信安科技有限公司）部分业务，聚焦商用密码产品的研发，获得商用密码产品生产定点单位资质，当年即取得了7种产品的密码产品型号证书。

·2013年，CFCA在信息安全领域已经拥有数十款软硬件产品，广泛应用于电子银行、电子政务、电子商务等领域，并申请了数十项专利。

·2013年，CFCA旗下全资子公司的高性能签名验签服务器在业界领先，获得国家发改委专项资金支持。

·2013年，CFCA取得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。

·2013年，CFCA旗下全资子公司推出支持USB及蓝牙的智能密码钥匙，完美解决了在不可信环境中移动交易安全风险的问题。

★打造专业化信息安全服务队伍

·2009年，作为撰写单位之一，CFCA参与人民银行“电子支付系列标准制定”项目。

·2010年，CFCA获得中国信息安全认证中心《信息安全服务资质认证证书（三级风险评估服务资质）》及中国信息安全测评中心《信息安全服务资质证书（安全工程类一级）》。

·2010年，作为撰写单位之一，CFCA参与人民银行“中国金融移动支付”系列标准制定工作。

·2011年，CFCA成为中国人民银行首批公示的非金融机构支付服务业务系统检测机构之一，检测业务范围包括网络支付、银行卡收单、预付卡发行与受理等，陆续为五十多家机构提供检测服务。

·2011年，CFCA取得中国合格评定国家认可委员会检查机构认可资质。

·2011年，CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。

·2013年，CFCA取得公安部信息系统安全等级保护测评资质。

·2013年，CFCA取得中国合格评定国家认可委员会检测实验室认可资质，并在银行系统内成功实施安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件检测工作，面向银行业金融机构提供产品安全检测服务。

·2013年，作为撰写单位之一，CFCA参与密码行业标准化技术委员会银行业密码技术应用标准制定项目。

·2013年，作为撰写单位之一，CFCA参与银监会《电子银行安全风险指引及细则》制定项目。

·2013年，作为共建单位之一，CFCA与中国人民公安大学等8家企事业单位及科研院所共同建立“网络犯罪与信息安全协同创新中心”。

★全力进军互联网支付行业

·2010年，CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收；CFCA全资子公司中金支付有限公司（原北京金科信安科技有限公司）成立，并荣获“2010年度最具潜力的支付平台”称号。

·2011年，中金支付有限公司获得中国人民银行颁发的《支付业务许可证》，业务开始稳步上升。

·2012年，中金支付交易量突破100亿，并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。

·2013年，中金支付交易量突破400亿，荣获“2012年度中国可信服务商20强”称号，并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。

★稳步提升品牌影响力

·2009年，CFCA成为亚洲PKI联盟成员，与各国同行和国际权威机构开展广泛深入合作。

·2011年，“中国电子银行联合宣传年”的官方网站中国电子银行网正式上线，该网站是由CFCA牵头，联合近60家商业银行创建的电子银行业垂直门户网站，其宗旨是构建网民与行业的沟通桥梁，展示中国电子银行从业人员风采，帮助公众认识电子银行，了解电子银行。

·2011年，CFCA联合公安部，与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等国内10家主要互联网搜索引擎公司协商，首批将中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行5家国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶，谨防网民误上钓鱼网站。

·2012年，中国电子银行网成为行业最大的垂直门户网站，精品栏目“金融超市”每日为大众提供上百家的个人银行理财产品信息服务。通过达沃斯论坛、陆家嘴论坛的报道，CFCA不断确立在业内的优势地位和品牌影响力。

·2013年，中国电子银行网紧抓住互联网金融热潮，成功从垂直类网站转型成为互联网金融门户网站，为用户及时提供全面专业的互联网金融信息服务，并完成向社会化媒体转型。

·2013年，CFCA不断扩大在互联网金融领域的行业影响力，作为副主任委员单位发起中国互联网协会互联网金融工作委员会；成为信息安全专业委员会主任单位，负责互联网金融工作委员会信息安全规则制定统筹。

·2013年，CFCA成为中国支付清算协会互联网金融专家委员会的发起单位。

·2014年，“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量电子银行公益活动，向大众普教电子银行安全等相关知识。目前支持单位已增至6个部门，分别为：人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司，学术支持单位为“清华大学五道口金融学院”。参加活动的成员行增至50余家，涵盖政策性银行、全国性商业银行、区域性商业银行、农村商业银行等。经过多年努力，活动影响力与覆盖面不断扩大。

经典案例

编辑

北京产权交易所——网上竞价系统

单位介绍

北京产权交易所（以下简称“北交所”）是经北京市人民政府批准设立的综合性产权交易机构，是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务：

企业国有产权交易、国有企业市场化融资、金融不良资产处置、高新技术产权交易、知识产权交易、高新技术企业股权融资、实物资产交易、非上市股份公司股权登记托管、金融创新产品交易。

项目背景

北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题，和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。

需要解决的问题

通过在北交所的产权交易系统中集成CFCA的数字证书机制，产权交易平台的安全问题得到了有效解决：

（1）产权参与者的身份认证：通过为用户提供存放在智能USBkey中的数字证书，并结合用户ID/PWD，可以很好地确认参与交易各方的身份

（2）产权交易信息加密传输：通过证书机制和SSL协议保证交易信息的私密性