北京商报讯(记者 宋亦桐)7月10日杠杆推荐,据金融监管总局官网信息,为加强银行业金融机构、保险业金融机构和金融控股公司网络安全监督管理,规范网络安全工作,金融监管总局起草了《银行业保险业网络安全管理办法(征求意见稿)》(以下简称《办法》),现面向社会公开征求意见。
元股证券:ygzq.hk《办法》贯彻落实党中央、国务院关于网络安全的决策部署,坚持统筹发展和安全,推动落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,为金融监管总局更好履行对银行业金融机构、保险业金融机构和金融控股公司网络安全和关键信息基础设施监管等工作职责提供支撑。《办法》内容与7月3日公开征求意见的《金融业网络安全管理办法(征求意见稿)》相衔接。
《办法》共八章七十二条,围绕网络安全治理、网络安全建设和运行管理、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理、监督管理等核心领域提出明确要求。
金融监管总局指出,《办法》起草主要遵循以下思路:落实上位法要求,确保国家相关法律法规在银行业保险业有效落地,明确实施路径。汲取实践经验,总结近年来科技监管工作成效,将实践经验转化为制度成果,完善工作机制。充分考虑银行业保险业金融机构的业务特点,推动落实网络安全保护责任,体现大网络安全的概念,强调全集团统一管理、科技与业务协同、三道防线协同共治的网络安全治理理念。体现分级分类管理,在对银行业保险业金融机构提出网络安全整体管理要求的基础上,针对关键信息基础设施管理提出更高要求。
具体来看,《办法》指出,金融机构应当依法履行网络安全保护义务,建立网络安全治理架构,构建网络安全管理体系,开展网络安全风险管理,与业务连续性管理、外包风险管理、数据安全管理等体系机制有效衔接,将网络安全风险纳入全面风险管理,确保网络安全管理能力有效支撑业务安全稳健运行。金融机构应当将境内外分支附属机构网络安全工作纳入整体网络安全管理体系。
金融机构应当建立网络安全责任制,党委(党组)、董(理)事会对网络安全管理工作负主体责任。金融机构主要负责人为网络安全第一责任人,分管网络安全的领导班子成员(高级管理人员)为直接责任人。金融机构应当明确各层级网络安全责任,明确违规情形和责任追究事项,落实问责处置机制。
网络安全建设和运行管理方面,《办法》要求金融机构应制定符合业务和科技发展需要的网络安全建设规划,网络关键节点、重要电力及通信线路、重要设备设施应当采取冗余备份措施,网络带宽和设备性能应当能够满足业务高峰期需求,应当确保网络安全保护措施与信息化建设“同步规划、同步建设、同步使用”。金融机构应当建立与自身业务规模、复杂程度和风险水平相适配的网络安全管理制度体系,涵盖网络建设与运行,网络风险评估与监测预警、应急处置与业务连续性管理、供应链安全审查等关键环节,并定期评估优化。
移动股票配资
海量资讯、精准解读,尽在新浪财经APP
责任编辑:李琳琳 杠杆推荐
元股证券官方-在线炒股提示:本文来自互联网,不代表本网站观点。