← 返回信息流
AI 资讯ReadHub 科技日报·1 小时前

银行业保险业网络安全管理办法征求意见

原标题:《银行业保险业网络安全管理办法(征求意见稿)》公开征求意见

速览

国家金融监督管理总局起草《银行业保险业网络安全管理办法(征求意见稿)》并公开征求意见。该办法落实上位法要求,汲取实践经验,结合行业业务特点,推动落实网络安全保护责任,并对关键信息基础设施提出更高要求。

AI 深度解读

背景

近年来,金融行业数字化转型加速,银行业与保险业的网络安全风险日益突出。国家层面陆续出台《网络安全法》《数据安全法》《个人信息保护法》等上位法,对关键信息基础设施、数据安全、个人信息保护等提出系统性要求。然而,金融行业业务场景复杂、系统庞杂,亟需针对行业特点制定更具体的网络安全管理办法。国家金融监督管理总局(原银保监会体系)在此背景下起草了《银行业保险业网络安全管理办法(征求意见稿)》,旨在细化上位法要求,明确行业落地路径,并统一监管标准。

核心内容

该办法征求意见稿由国家金融监督管理总局起草,目前正面向社会公开征求意见。起草工作遵循四方面核心思路:

  1. 落实上位法要求,明确实施路径:将《网络安全法》等法律的原则性规定转化为银行业、保险业可操作的具体要求,确保行业有章可循。
  2. 汲取实践经验,完善工作机制:总结近年来金融行业网络安全事件应对及日常监管中的经验教训,优化风险监测、应急响应、信息共享等工作机制。
  3. 结合行业业务特点,推动落实网络安全保护责任,强调相关治理理念:针对银行、保险机构业务连续性要求高、客户敏感信息多、系统关联性强等特点,强化机构主体责任,并将网络安全融入公司治理架构。
  4. 体现分级分类管理,对关键信息基础设施提出更高要求:根据机构规模、业务复杂度、系统重要性等因素实行差异化监管,对认定为关键信息基础设施的机构设置更严格的防护、检测、评估标准。

关键要点

  • 办法适用于银行业金融机构和保险机构,覆盖其网络系统、数据资产及外包服务等安全领域。
  • 明确要求机构将网络安全纳入董事会、高管层职责,建立从决策到执行的全链条责任体系。
  • 对关键信息基础设施运营者提出额外要求,包括定期开展安全检测评估、强化供应链安全管理、遵守特定数据本地化规定等。
  • 强调网络安全事件报告与处置的时效性,要求机构建立内部应急预案并与监管部门保持同步。
  • 鼓励行业共享威胁情报,推动形成联防联控机制。
  • 对违反规定的机构及责任人,将依据相关法律予以行政处罚。

意义与影响

该办法一旦正式施行,将从制度层面填补银行业保险业网络安全监管的专项空白。对于行业机构而言,这意味着合规成本与安全管理投入将显著上升,尤其是被认定为关键信息基础设施的大型银行、保险集团,需在技术防护、人员配置、流程审计等方面尽快对标新要求。同时,办法强调分级分类管理,也为中小机构提供了适度弹性,避免“一刀切”加重负担。长期来看,该办法有助于提升金融体系的整体韧性,降低因网络攻击或系统故障引发的系统性风险,保障客户资金与信息安全。此外,办法的公开征求意见也体现了监管的透明性,为企业、行业协会及公众参与规则制定提供了窗口。

查看原文 →readhub.cn