互联网给各大金融公司带来无限利益的同时,随之出现的就是各种网络化的金融风险。所以现实中很多金融公司将业务转移到互联网之前都会制定出相关的管理制度,以确保公司在网络运行过程中不会出现漏洞并造成损失。那么,金融公司网络安全管理制度包含哪几个方面呢?
一、金融公司网络安全管理制度包含哪几个方面?
(一)网络运行安全方面。
一是《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。包括金融业在内的各应用行业要结合云计算、大数据、人工智能等技术应用后新建系统特点和多年测评整改发现的问题落实等级保护备案、等级测评、安全建设整改工作。
二是第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护的基础上,实行重点保障。包括金融行业在内的各重要行业和领域需编制、实施本行业关键基础设施安全防护能力提升计划,明确行业、机构加强关键信息基础设施的具体措施。
三是第三十五条规定,关键信息基础设施的运营者采购的网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。第三十六条规定,关键信息基础设施的运营者采购网络产品和服务,应按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。在金融行业层面,须组织实施产品和服务的安全审查工作;在金融机构层面,须明确提请安全审查的服务、产品和实施规程,此外,严格落实与提供者签订保密协议,确保产品和服务提供者履行安全保密义务。
四是第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的数据应当在境内存储。对于金融行业来说,个人金融有关数据亦应明确中国境内经营的金融机构对于个人金融信息等重要数据存储在境内。
(二)网络信息安全方面。一是按照第四十条到第四十五条的有关规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则、明示收集、使用信息的目的、方式和范围,并经被收集者同意。有关金融机构须依法收集、存储、使用个人在网络空间上传输的金融信息,并对于出售或违规提供个人金融信息的行为予以限制。同时,也对个人信用信息的收集和保护提供了法律保障。二是第四十九条规定,“网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报”,有关金融机构亦可建立网络金融信息安全的投诉和举报机制,保障广大公众个人金融信息权益。
(三)监测预警与应急处置方面。一是《网络安全法》第五十二条规定,负责关键信息基础设施安全保护工作的部门应当建立健全本行业、本领域的网络安全预警和信息通报制度,并按照规定报送网络安全监测预警信息。二是第五十三条规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。金融业机构也要进一步加强运用技术手段实现行业信息共享和情景态势感知,加强跨部门、跨行业应急演练,做好监测预警与应急处置工作。
全文1.3千字,阅读预计需要5分钟
不想阅读,直接问律师,最快3分钟有答案