• 最近访问:
发表于 2026-07-11 10:48:50 股吧网页版
银行保险网络安全新规征求意见:外包、个人信息保护都有要求
来源:南方都市报

  金融机构注意了!你的网络安全“防火墙”够牢吗?

  为加强银行业金融机构、保险业金融机构和金融控股公司网络安全监督管理,规范网络安全工作,国家金融监督管理总局起草了《银行业保险业网络安全管理办法(征求意见稿)》(以下简称《办法》),并于7月10日面向社会公开征求意见。

  《办法》围绕网络安全治理、网络安全建设和运行管理、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理、监督管理等多个方面,为金融机构的网络安全立下规矩。

  机构主要负责人为网络安全第一责任人

  在网络安全治理方面,《办法》提出,金融机构应当建立网络安全责任制,党委(党组)、董(理)事会对网络安全管理工作负主体责任。金融机构主要负责人为网络安全第一责任人,分管网络安全的领导班子成员(高级管理人员)为直接责任人。金融机构应当明确各层级网络安全责任,明确违规情形和责任追究事项,落实问责处置机制。

  同时,金融机构应当指定网络安全主管部门,负责本单位网络安全工作归口管理;还应当明确网络安全风险管理部门,并保持独立性。

  《办法》还表示,金融机构应当建立网络安全考核奖惩机制,定期对网络安全责任落实情况进行考核,并纳入单位年度考核体系。

  要求开展外包准入、外包人员管理

  在网络安全建设和运行管理方面,《办法》称,金融机构应制定符合业务和科技发展需要的网络安全建设规划,网络关键节点、重要电力及通信线路、重要设备设施应当采取冗余备份措施,网络带宽和设备性能应当能够满足业务高峰期需求,应当确保网络安全保护措施与信息化建设“同步规划、同步建设、同步使用”。

  《办法》提及外包安全管理,要求金融机构应当按照信息科技外包监管要求,开展外包准入、服务提供商管理、外包人员管理、外包风险评估检查等相关工作。

  对于金融消费者比较关注的个人信息管理,《办法》表示,金融机构应当按照法律法规和监管要求履行个人信息保护义务,采取技术和管理措施对个人信息进行保护。鼓励金融机构接入国家网络身份认证公共服务,开展用户真实身份核验、认证。

  此外,《办法》还覆盖了网络安全防护的多个关键环节,既对访问控制、边界防护、漏洞管理、应用安全等基础性技术措施作出规范,也对风险监测、事件处置、关键信息基础设施管理及监督管理等工作提出了明确要求。

郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
作者:您目前是匿名发表   登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
温馨提示: 1.根据《证券法》规定,禁止编造、传播虚假信息或者误导性信息,扰乱证券市场;2.用户在本社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-61278686 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:4000300059/952500