您当前的位置:首页 > 财经

金融业网络安全管理办法征求意见

时间:2026-07-04 18:41:26 来源:中国证券报

  中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局联合起草了《金融业网络安全管理办法(征求意见稿)》,现面向社会公开征求意见。《办法》要求,金融从业机构应当坚持网络安全与信息化发展并重。

  《办法》起草说明表示,制定《办法》,概括性明确金融业网络安全合规底线及触碰底线时应承担的法律责任,是国务院金融管理部门保障金融体系持续平稳运转,助力防范网络安全风险向金融风险演变的必要举措。

  《中华人民共和国网络安全法》强调,国家对金融等重要行业和领域实行重点保护,《关键信息基础设施安全保护条例》明确,对金融等重要行业和领域的关键信息基础设施实行重点保护。党中央、国务院要求,对涉及多个部门、管理难度大、风险隐患突出的监管事项,要建立健全跨部门综合监管制度。国务院金融管理部门联合出台与国家网络安全法律法规整体承接、面向金融业普遍适用、监督管理协同高效的金融业网络安全跨部门综合监管制度,并与国务院金融管理部门现有和后续出台的网络安全管理制度相衔接,是健全金融网络安全领域管理制度体系,加强金融业网络安全协同监管的长效举措。

  《办法》共五章三十三条。具体看,在网络安全保护总体要求方面,《办法》要求,金融从业机构应当依照法律、行政法规、国家和国务院金融管理部门有关规定履行网络安全保护义务,对本机构网络安全负主体责任。金融从业机构应当坚持网络安全与信息化发展并重,为网络安全工作提供必要资源保障,建立健全适用本机构的网络安全保障体系,

  提高网络安全保护能力,有效管控网络安全风险,防范网络违法犯罪活动。

  在网络安全治理方面,《办法》提出,金融从业机构应当建立网络安全管理组织架构和议事决策机制,指定网络安全牵头管理部门,保障本机构网络安全资金和人员投入,制定内部网络安全管理制度和操作规程,明确本机构、分支机构、下属法人机构等的网络安全保护职责,督促落实网络安全保护责任。

  在网络运行安全方面,《办法》提出,金融从业机构应当依照法律、行政法规、国家和国务院金融管理部门有关规定,开展网络运行监测、网络安全风险和事件处置报告等工作,建立健全网络安全事件应急预案,采取相应的技术和管理措施,保障网络运行安全。

  在违法违规信息防范方面,《办法》提出,金融从业机构应当采取措施并依照法律、行政法规、国家和国务院金融管理部门有关规定,加强对网络发布信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

  此外,在金融业关键信息基础设施认定方面,《办法》提出,国务院金融管理部门按照金融业关键信息基础设施认定规则组织识别金融业关键信息基础设施,确定认定结果,及时通知金融业关键信息基础设施运营者,并通报国务院公安部门,抄送国家网信部门。运营者发生合并、分立、解散等情况,或者关键信息基础设施发生较大变化可能影响认定结果的,运营者应当按照国务院金融管理部门有关规定及时报告相关情况。

该文章来源互联网,如有侵权请联系删除

关于我们 | 版权声明 | 删稿流程 | 广告服务 | 联系我们 | 人员查询

版权声明:财会信报版权所有,未经授权,请勿转载或建立镜像,违者依法必究。 本站违法和不良信息举报电话:0471-3285701 蒙ICP备20001920号-1 

Copyright © 2016-2020 财会信报 All Rights Reserved

蒙公网安备 15010502001710号

中国互联网违法和不良信息举报中心