金融业网络安全法需要关注的要点是哪些？

2024-06-10 6

普法内容

全国人民代表大会常务委员会颁布了《中华人民共和国网络安全法》（以下简称《网络安全法》），这部法律是我国第一部网络空间的综合性法律，是我国网络安全工作的基本遵循。作为信息与网络技术应用行业之一，金融行业机构加快推进落实《网络安全法》。《网络安全法》的实施将持续推动改进金融业机构网络安全管理的框架和流程，推动实现网络安全风险的精细化管理，提升金融业机构的可持续和科学发展。一、明晰网络安全职责主体，完善网络安全保障体系在《网络安全法》中，规定了以下责任主体：国家、网络相关行业组织、研究机构、企业、高等学校、职业学校、大众传播媒介、网络运营者、网络产品和服务提供者、关键信息基础设施运营者、网络安全服务机构、电子信息发送服务提供者、应用软件下载服务提供者、个人和组织。近年来，包括金融行业在内的行业主管部门通过现场检查、等级保护、风险评估、应急管理、重点时期专项保障等工作建立重要网络与信息系统管理框架。各金融机构亦不断提高风险意识，将信息安全风险纳入本机构的全面风险管理框架，普遍建立专职部门和队伍，开展安全设施建设、风险评估、应急演练和专项治理，持续改进运维监控流程与手段，健全内部协同工作机制和外部应急协调机制，建立了本机构重要网络与信息系统安全保障体系。金融业机构可结合《网络安全法》的实施，按照其中在网络安全支持、网络运行安全、网络信息安全、网络安全事件方面所规定的职责主体，清晰界定本机构网络安全保障体系各个层面主体责任，更为清晰地界定在网络安全预警、保护、检测、响应、恢复阶段的外部衔接主体和流程。二、落实关键制度，加强行业应用相关办法、规划、标准等设计在《网络安全法》中，明确了一系列与行业应用密切相关的制度安排，金融业机构应落实制度要求，并结合行业、机构实际加强配套办法、规章制度、规划和标准设计。（一）网络运行安全方面。一是《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。包括金融业在内的各应用行业要结合云计算、大数据、人工智能等技术应用后新建系统特点和多年测评整改发现的问题落实等级保护备案、等级测评、安全建设整改工作。二是第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏，丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护的基础上，实行重点保障。包括金融行业在内的各重要行业和领域需编制、实施本行业关键基础设施安全防护能力提升计划，明确行业、机构加强关键信息基础设施的具体措施。三是第三十五条规定，关键信息基础设施的运营者采购的网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。第三十六条规定，关键信息基础设施的运营者采购网络产品和服务，应按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。在金融行业层面，须组织实施产品和服务的安全审查工作；在金融机构层面，须明确提请安全审查的服务、产品和实施规程，此外，严格落实与提供者签订保密协议，确保产品和服务提供者履行安全保密义务。四是第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的数据应当在境内存储。对于金融行业来说，个人金融有关数据亦应明确中国境内经营的金融机构对于个人金融信息等重要数据存储在境内。（二）网络信息安全方面。一是按照第四十条到第四十五条的有关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则、明示收集、使用信息的目的、方式和范围，并经被收集者同意。有关金融机构须依法收集、存储、使用个人在网络空间上传输的金融信息，并对于出售或违规提供个人金融信息的行为予以限制。同时，也对个人信用信息的收集和保护提供了法律保障。二是第四十九条规定，“网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报”，有关金融机构亦可建立网络金融信息安全的投诉和举报机制，保障广大公众个人金融信息权益。（三）监测预警与应急处置方面。一是《网络安全法》第五十二条规定，负责关键信息基础设施安全保护工作的部门应当建立健全本行业、本领域的网络安全预警和信息通报制度，并按照规定报送网络安全监测预警信息。二是第五十三条规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。金融业机构也要进一步加强运用技术手段实现行业信息共享和情景态势感知，加强跨部门、跨行业应急演练，做好监测预警与应急处置工作。三、紧跟金融科技发展趋势，加强新兴技术与金融融合发展及其在法律实施方面的研究随着移动互联网、大数据、云计算、区块链等新一代信息技术与金融行业融合，技术带来了金融业务模式、应用、流程、产品的创新，对金融市场、金融机构、金融服务的提供方式产生重大影响。《网络安全法》第三条规定，鼓励网络技术创新和应用，支持、培养网络安全人才，建立健全网络安全保障体系，提高网络安全防护能力。金融业机构应进一步跟踪信息技术与金融融合发展的发展趋势和演进方向，分析由此带来的风险。金融业自身存在高风险性、强关联性和内在脆弱性等特点，信息技术与金融融合发展使得金融风险特征和表现形式发生深刻变化。例如，随着大数据战略的实施，金融行业数据呈爆发式增长，成为国家基础性战略资源，数据的开放程度和共享程度加深，对数据防泄漏、容灾机制、信息资产管理提出更高要求。平台类信息中介为资金安全、杠杆限制、流动性、消费者权益保护方面提出更大挑战。信息技术催生了分工专业化的经济形态，使传统金融机构组织结构和经营模式发生改变，跨业、跨领域混业经营使得机构之间横向业务合作、股权交叉投资越来越多。区块链技术从比特币向资产登记、金融交易、征信等方面应用不断加深，近期的勒索病毒以比特币作为赎金支付条件，引起各界对金融科技典型模式下，分布式数据库安全风险防范、个人信息保护、资金流向追溯等的法律思考，因此，应以《网络安全法》实施为契机，不断加强新技术与金融融合发展及其在法律实施方面的研究。

*注：律师普法为法师兄（原110咨询网）原创内容，未经授权，任何形式的复制、转载都视为侵权行为。

律师普法更多>>

金融企业网络安全要怎样做
1、首先是严格贯彻执行《网络安全法》的相关要求，做好系统的定级、备案、评估，健全完善银行业网络安全防护体系，将其纳入银行已有的信息安全体系建设和运行当中。 2、其次是基于大数据分析网络安全态势，通过数据采集和分析做到可视化、可测量、自动化、

2024-04-30 12
网络安全法规定,国家维护网络安全的主要任务是
维护网络安全的主要任务： 1、国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控； 2、加强网络管理，防范、制止和依法惩

2023-06-08 43
网络安全法要求对什么在符合网络安全
《中华人民共和国网络安全法》规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。关键信息基础设施的运营者还应

2023-05-11 18

专业问答更多>>

金融行业网络安全方面有哪些需要注意的
风险的抵御能力还有待提高，为此国家相关部门也在积极促进信息安全等级保护工作的推进，意在促进国内金融体系建立起信息安全保障机制，以增强抵御外界风险的能力，防止金融系统风险的发生。

2022-07-27 15,340
金融企业要怎么做网络安全
1、首先是严格贯彻执行《网络安全法》的相关要求,做好系统的定级、备案、评估,健全完善银行业网络安全防护体系,将其纳入银行已有的信息安全体系建设和运行当中。 2、其次是基于大数据分析网络安全态势,通过数

2023-07-19 15,340
网络安全法金融有关的居然内容都是哪些
网络安全是当前非常重要的话题，在网络生活中我们还应该保护好自身的个人信息，不要随意在网站上透入个人信息，否则可能带来的后果是非常严重的。网络安全法条例内容是当前我们需要去了解的，如果遇到相关违法犯罪问

2022-07-26 15,340
金融网络安全监管的方法是哪些呢?
要深化金融体制改革，增强金融服务实体经济的能力，提高融资比重，促进多层次资本市场的健康发展。苏州市政府历来高度重视金融业发展，全力打造区域金融中心，提升金融产业的发展质量。全市资金投放保障有力、金融创

2023-04-06 15,340

法律短视频更多>>

00:55
安全生产许可证哪些企业需要办理
煤矿、非煤矿、危险化学品生产、烟花爆竹生产、民用爆破器材生产、建筑施工等六种必须办理安全生产许可证才能生产。不属于这六种企业就不用办理安全生产许可证。国务院安全生产监督管理部门负责中央管理的非煤矿矿山企业和危险化学品、烟花爆竹生产企业安全生

18,767 15,340
01:12
网络诈骗罪立案要求有哪些
根据法律的相关规定，一般被网络诈骗的金额达到2千元至5千元的范围，就可以达到诈骗罪的立案标准，但是因为各个省或地区的地方经济发展状况是不相同的，因此可能导致会有所不同；如果诈骗的金额较小，没有达到2千元的话，是无法构成诈骗罪的，但它是属于违

1,127 15,340
01:22
网络安全法第五十九条规定罚款
根据《网络安全法》第五十九条对法律责任做出的明确规定，网络运营者在实施了相关的违法行为后，需要承担的支付罚款的责任是不一致的，需要依据其具体的违法行为以及违法情节严重程度来确定有关的罚款数额。其中对网络运营者和关键信息基础设施的运营者的违法

9,262 15,340