构筑金融安全防线 银保网络安全治理再升级
7月10日,金融监管总局就《银行业保险业网络安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见,为期一个月。《办法》围绕网络安全治理、网络安全建设和运行管理、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理、监督管理等核心领域提出明确要求。
金融监管总局表示,《办法》的起草,除了落实上位法要求,以及总结近年来科技监管工作成效,将实践经验转化为制度成果之外,还充分考虑了银行业保险业金融机构的业务特点,推动落实网络安全保护责任,体现大网络安全的概念,强调全集团统一管理、科技与业务协同、三道防线协同共治的网络安全治理理念。
同时,《办法》也进一步体现了分级分类管理思路,在对银行业保险业金融机构提出网络安全整体管理要求的基础上,针对关键信息基础设施管理提出更高要求。
此外,《办法》明确,网络安全事件依照其影响范围及持续时间、系统重要程度、资金损失以及对国家安全、社会秩序、经济建设和公众利益造成的影响等因素分为特别重大(一级)网络安全事件、重大(二级)网络安全事件、较大(三级)网络安全事件、一般(四级)网络安全事件,当同时满足多个级别的定级条件时,按更高级别确定事件等级。
金融监管总局指出,本次《办法》内容与7月3日公开征求意见的《金融业网络安全管理办法(征求意见稿)》相衔接。
央行等金融管理部门在《金融业网络安全管理办法(征求意见稿)》的起草说明中指出,金融数字化转型进程中,金融服务对网络的依赖日益加深,金融网络彼此互联互通、紧密交织。网络运行维护复杂度高、供应链安全保障涉及面广、有组织高强度网络攻击时有发生、新兴技术与业务融合应用紧密等风险叠加共振,潜在威胁到金融稳定和金融安全。因此,概括性明确金融业网络安全合规底线及触碰底线时应承担的法律责任,是国务院金融管理部门保障金融体系持续平稳运转,助力防范网络安全风险向金融风险演变的必要举措。
所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。
举报邮箱:1002263188@qq.com
上一篇:能源领域节能降碳三年行动计划发布
下一篇:全国夏粮产量首次突破3000亿斤