7月3日,为进一步规范金融业网络安全管理,中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局联合起草了《金融业网络安全管理办法(征求意见稿)》,现面向社会公开征求意见。
《办法》共五章三十三条,第一章总则,明确制定依据、适用范围、网络安全保护总体要求和行业自律要求。第二章网络安全保护义务,明确网络运行安全、网络数据保护、网络个人信息保护总体要求,对网络安全工作责任制、网络安全治理、网络安全等级保护、商用密码使用、技术创新应用、信息服务安全管理等作出原则规定,提出金融业关键信息基础设施认定要求,并从组织架构、履职保障、供应链安全、风险评估、网络安全事件应急预案等方面对运营者提出特别合规要求。第三章监督管理协同,明确国务院金融管理部门监督管理协同原则、专项任务协同落实等内容。第四章法律责任,对违反《办法》的法律责任作出规定。第五章附则,明确术语定义、解释权、生效期等内容。

党中央、国务院要求,对涉及多个部门、管理难度大、风险隐患突出的监管事项,要建立健全跨部门综合监管制度。国务院金融管理部门联合出台与国家网络安全法律法规整体承接、面向金融业普遍适用、监督管理协同高效的金融业网络安全跨部门综合监管制度,并与国务院金融管理部门现有和后续出台的网络安全管理制度相衔接,是健全金融网络安全领域管理制度体系,加强金融业网络安全协同监管的长效举措。
健全金融业网络安全跨部门综合监管机制。《网络安全法》强调,国家对金融等重要行业和领域实行重点保护,《保护条例》明确,对金融等重要行业和领域的关键信息基础设施实行重点保护。党中央、国务院要求,对涉及多个部门、管理难度大、风险隐患突出的监管事项,要建立健全跨部门综合监管制度。国务院金融管理部门联合出台与国家网络安全法律法规整体承接、面向金融业普遍适用、监督管理协同高效的金融业网络安全跨部门综合监管制度,并与国务院金融管理部门现有和后续出台的网络安全管理制度相衔接,是健全金融网络安
全领域管理制度体系,加强金融业网络安全协同监管的长效举措。
防范网络安全风险向金融风险演变。金融数字化转型进程中,金融服务对网络的依赖日益加深,金融网络彼此互联互通、紧密交织。网络运行维护复杂度高、供应链安全保障涉及面广、有组织高强度网络攻击时有发生、新兴技术与业务融合应用紧密等风险叠加共振,潜在威胁到金融稳定和金融安全。制定《办法》,概括性明确金融业网络安全合规底线及触碰底线时应承担的法律责任,是国务院金融管理部门保障金融体系持续平稳运转,助力防范网络安全风险向金融风险演变的必要举措。
来源: 国家金融监督管理总局等