金融业网络安全管理办法公开征求意见
本报讯 记者李立娟 为适应金融业网络安全工作新形势,进一步规范金融业网络安全管理,保障金融服务,维护金融稳定和金融安全,中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局近日联合发布《金融业网络安全管理办法(征求意见稿)》(以下简称《征求意见稿》),并向社会公开征求意见。
《征求意见稿》共五章三十三条,主要内容涵盖网络安全保护义务、监督管理协同及法律责任等方面。《征求意见稿》明确金融从业机构应当坚持网络安全与信息化发展并重,为网络安全工作提供必要资源保障,建立健全适用本机构的网络安全保障体系,提高网络安全保护能力,有效管控网络安全风险,防范网络违法犯罪活动。
在网络安全保护义务方面,《征求意见稿》明确网络运行安全、网络数据保护、网络个人信息保护总体要求,对网络安全工作责任制、网络安全治理、网络安全等级保护、商用密码使用、技术创新应用、信息服务安全管理等作出原则规定,提出金融业关键信息基础设施认定要求,并从组织架构、履职保障、供应链安全、风险评估、网络安全事件应急预案等方面对运营者提出特别合规要求。在监督管理协同方面,《征求意见稿》明确国务院金融管理部门监督管理协同原则、专项任务协同落实等内容。