当前位置:澳门威尼斯人线上娱乐>开奖公告>玩爱赢娱乐网有保障·深度解读|《网络安全法》对金融行业的合规性引导(上)

玩爱赢娱乐网有保障·深度解读|《网络安全法》对金融行业的合规性引导(上)

2020-01-11 13:56:48        浏览量: 2382次

玩爱赢娱乐网有保障·深度解读|《网络安全法》对金融行业的合规性引导(上)

玩爱赢娱乐网有保障,从1994年国务院颁布第一个网络信息系统的安全法规《计算机信息系统安全保护条例》开始,国务院、各部委等后续出台了几十部针对专门行业、领域的信息安全法规,但始终没有一部网络安全方面的基础法律。随着各国围绕互联网关键资源和网络空间国际规则的角逐更加激烈的大背景下,终于在第十二届全国人大常委会第二十四次会议中以154票赞成、1票弃权,表决通过了《网络安全法》,并将于2017年6月1日起正式施行。《网络安全法》首次将网络安全工作提高到法律高度,明确了网络空间主权原则,体现了网络安全作为国家战略的决策,也为相关工作提供了法治基础。

针对关系到国计民生并且对公民信息依赖性极强的金融行业,近年来是网络攻击的重灾区,尤其信息泄漏、黑客攻击呈高发态势,如影响全球金融业的“swift惊天银行大劫案”、震惊全国的银行行长出售征信查询账号导致大量个人信息泄漏的“5·26侵犯公民个人信息案”等等,而《网络安全法》的颁布,将金融正式被列入重点行业及领域,实行重点保护,并且依托《网络安全法》明确了金融机构做好自身网络安全工作的义务和责任。本文从《网络安全法》总则至附则七个章节的重点条款对金融行业合规引导解读。

“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”

解读:金融行业重要的信息系统,是国家信息安全重点保护对象,因此金融行业是落实和实施信息安全等级保护的重点行业之一。而随着云计算、大数据、移动互联网、物联网等这些新兴it技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,安全威胁呈现复杂常态化趋势,等级保护制度也将进入2.0时代,由公安部信息安全等级保护评估中心主导起草的《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准)即将颁布执行,作为金融机构信息化管理者需要更加关注云等保标准和现实行的等级保护标准的差异性,以云等保标准实现自身网络、系统安全保护的义务。

“第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。”

解读:金融行业信息安全建设处于其他行业前列,而由于前期国内信息安全技术相对落后,大量金融机构采购的网络关键设备为国外品牌,并且产品未获得如公安部公共信息网络安全监察局检测并颁发的计算机信息系统安全专用产品销售许可证、中国信息安全认证中心检测并颁发的中国国家信息安全产品认证证书等。因此建议金融机构在今后的采购中应该重视和严格审核所采购的信息安全产品/服务的资质要求。

“第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”

解读:间接性要求金融行业机构在境内运营中收集和产生的个人信息和重要数据应当在境内存储,即境外数据云存储、境外托管都被禁止。因涉外业务需要出境的数据,其收集、存储、处理、销毁不能违反我国的法律法规。

“第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”

“第三十四条 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;”

解读:金融行业对信息系统依赖程度的日益增强,在各信息系统中的服务器、网络设备、安全设备的不断增加,服务外包人员也随之增多,加大了企业内控审计的难度。金融行业主管单位需建立更完善、标准的安全管理制度、审核监控制度,加大对第三方网络安全服务机构背景审查力度,建议形成行业内网络安全服务机构推荐列表。金融机构应建立安全管理关键岗位的人员安全背景审查机制,形成体系化人员审查及储备制度。

解读:金融行业是个人数据的集中营,加强金融行业数据风险管理,保障数据安全、可靠、稳定运行,是行业一个老生常谈的话题。而近年来,随着高级持续性威胁攻击对金融行业的日益增多,新常态下仅仅依靠传统安全防护设备已经不能满足对收集到的个人信息相关系统及网络的安全要求,专业化、系统化、智能化等越来越显得尤为关键;解决“安全防御孤岛”,对网络威胁的行为通过大数据分析、行为建模分析等方式,直观的给安全人员展示出整个动态攻击过程,帮助安全人员及时有效的去预警、防范、处置及溯源内外部的威胁是行业需要重点关注的内容。

“第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。”

解读:金融行业主管单位因在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,结合管辖单位之间的通报预警流程机制,利用技术手段对行业内、辖区内重要门户网站、网上重要信息系统进行全面的漏洞、可用性、篡改、敏感词等监测数据进行态势分析。对爆发的网络安全事件、漏洞等威胁情报进行定向性通报预警。从总体上把握行业网络的安全态势,实时感知被监测对象的威胁状况。

上一篇:德雷蒙德-格林:我们太TM烂了
下一篇:Drake 率先晒出!Supreme x Nike 全新联名曝光

   相关新闻
渣男李商隐发个朋友圈,全唐朝的姑娘都觉得被撩了
恒大的民生“成绩单”:纳税602亿捐赠40.7亿夺双冠
大摩吁买入 友邦保险现升近5%
内蒙古包头原副市长路智被双开:为恶势力当保护伞
最美是《诗经》——《诗经》中的200余种动植物,你认识多少?
你可能不知道 全球近三成手机检测设备是成都“崇州造”
河北村支书被指拘禁小伙强迫劳动7年 警方不立案
大众CC降价5万,月销仅1206台?低价比不过迈腾,造型玩不过雅阁

  热门新闻:
偏僻海边走私冻品,拱北海关出击,现场查扣冻猪脚等100多吨  偏僻海边走私冻品,拱北海关出击,现场查扣冻猪脚等100多吨
李铁压力大,国足二队对阵日本三队,东亚杯7次交锋难求一胜  李铁压力大,国足二队对阵日本三队,东亚杯7次交锋难求一胜
满服役期战友,当兵你们后悔吗?  满服役期战友,当兵你们后悔吗?
新片口碑爆棚7.1分,黄渤巅峰依旧,但票房5天只收到6596万  新片口碑爆棚7.1分,黄渤巅峰依旧,但票房5天只收到6596万
《杀人回忆》原型被曝家财万贯,《请回答1988》中竟也有他出现  《杀人回忆》原型被曝家财万贯,《请回答1988》中竟也有他出现
立法了!潍坊人增加产假60天,批准“痛经假”!男性也有新假期  立法了!潍坊人增加产假60天,批准“痛经假”!男性也有新假期
四川男子砍6人:街坊说他有癫痫病史 当天砍伤母亲  四川男子砍6人:街坊说他有癫痫病史 当天砍伤母亲
华软科技11月12日延续上一交易日强势继续涨停  华软科技11月12日延续上一交易日强势继续涨停
年过50有两个孙女,“奶奶”级别的她凭什么能成为“时尚教母”?  年过50有两个孙女,“奶奶”级别的她凭什么能成为“时尚教母”?
后背肉多的人,不要再傻傻节食,经常后仰,或能帮你瘦背  后背肉多的人,不要再傻傻节食,经常后仰,或能帮你瘦背

 优选新闻
齐俊杰:金融数据超预期!股市的信号灯要亮了  齐俊杰:金融数据超预期!股市的信号灯要亮了
想耗完它的电太难了 海信手机金刚6续航测试  想耗完它的电太难了 海信手机金刚6续航测试
嘉靖发怒命教训邻国,大臣为何领旨后一拖再拖,嘉靖竟不生气  嘉靖发怒命教训邻国,大臣为何领旨后一拖再拖,嘉靖竟不生气
香港金管局:香港的货币市场保持稳定 港元汇率平稳  香港金管局:香港的货币市场保持稳定 港元汇率平稳
江西铜鼓县全面推行高中免学费教育  江西铜鼓县全面推行高中免学费教育
没有苦难,只有经历  没有苦难,只有经历
从3个信息看,央行降息渐行渐近?  从3个信息看,央行降息渐行渐近?
华尔街的秘密——股评家说的头头是道,他们为什么不去炒股赚钱?  华尔街的秘密——股评家说的头头是道,他们为什么不去炒股赚钱?
19336期海天福彩3D推荐:本期重防两大一小组合+两偶一奇组合  19336期海天福彩3D推荐:本期重防两大一小组合+两偶一奇组合
专家:降低社保费率激活微观主体活力  专家:降低社保费率激活微观主体活力

© Copyright 2018-2019 newpelay.com 澳门威尼斯人线上娱乐 .All Right Reserved