網絡安全法正式出臺!它的影響對金融行業來說也是巨大的!下面是由本站小編爲大家帶來的關於網絡安全法金融解析,希望能夠幫到您!
近來以來,互聯網技術快速發展並迅速向各大傳統領域逐步滲透,各銀行也紛紛將互聯網前沿技術引入到金融服務中來。銀行業整體服務水平得到提升的同時,由此引發的金融風險問題也備受各方關注,成爲新時期銀行業風控的焦點。曾幾何時,銀行存摺和信用卡明明在自己手裏,銀行支票和印章明明鎖在保險櫃裏,計算機操作密碼慎之又慎,賬戶上的存款卻不翼而飛,信息網絡系統卻屢遭“黑”運。金融業尤其是銀行業,作爲國民經濟發展的核心與樞紐,涉及到社會生活的方方面面,它的信任臨界點很高,一旦有相關案件發生,將引發信用危機,造成社會不穩定。
中國全國人大常委會辦公廳新聞局局長何紹仁於11月7日在新聞發佈會上表示,十二屆全國人大常委會第二十四次會議剛纔舉行了閉幕會,常委會組成人員155人出席,出席人數符合法定人數。會議以154票贊成、1票棄權,表決通過了網絡安全法,網絡安全法將於2017年6月1日起施行。
在法規中提到“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。”金融業被定義爲關鍵信息基礎設施的運營者,突出了金融行業的戰略地位和價值。網絡安全法的發佈和實施,可以有效提高金融業網絡安全保護水平。通過對信息安全的監管,實現我國金融領域信息技術的自主可控,多方面增強在國家安全總體框架下對信息安全的保護。
推動行業安全規劃及技術建設
三審稿第三十二條規定,“按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。”
第三十三條規定,“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用。”
此處將金融行業安全規劃、安全技術措施建設上升到國家法律層面進行立法支持,將會激發金融行業安全建設的動力和積極性,在整個行業裏面加強對安全的投入,從而促進行業整體安全防護水平的提升。
金融機構網絡產品或服務供應商的安全保密義務
第三十五條規定,“關鍵信息基礎設施的運營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。”
第三十六條規定,“關鍵信息基礎設施的運營者採購網絡產品和服務,應當與提供者簽訂安全保密協議,明確安全和保密義務與責任。”
此處明確了提供金融行業網絡產品或服務供應商負有的雙重義務。首先,金融機構在採購相關網絡產品和服務時,應與供應商簽訂安保協議,確保產品和服務提供者履行了安全和保密義務。其次,若上述產品或服務的採購行爲可能影響國家安全的,相關服務和產品的供應商還應通過安全審查。業已生效的《國家安全法》第59條明確將網絡信息技術產品和服務列入國家安全審查和監管的範圍。
加強金融機構對個人信息和重要業務數據的保護
金融機構存有大量的個人和企業敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費信息及個人通訊信息,甚至收入水平等,可以說覆蓋了社會經濟生活的方方面面。金融信息與網絡安全,事關金融穩定和國家安全。
三審稿第三十七條規定,“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要業務數據應當在境內存儲。”明確了金融機構在中國境內存儲重要數據的'義務。未來在中國境內經營的金融機構,應將公民個人信息等重要數據存儲在中國境內而非離岸操作。
三審稿同時規定,“建立健全用戶信息保護制度”,“採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。”“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。”明確了金融機構作爲網絡運營者對個人信息保護的義務。由於通知會產生很高的成本,發生泄露問題也會對金融機構聲譽產生極大影響,這對金融機構信息保護的技術和管理提出了更高的要求,這就倒逼金融機構從自身安全上避免數據泄露。同時,立法對於利用平臺漏洞獲得用戶信息的不法人員以及購買使用這些數據的人員也具有警示作用,也從法律上給金融機構以保護,警示不法人員不要觸犯法律。
爲滿足金融業在數據安全方面的硬性需求,啓明星辰以國家和行業監管要求爲依據,深入分析用戶的實際應用場景,爲金融行業量身打造數據防泄密解決方案——天榕DLP。天榕DLP通過靈活的解決方案幫助用戶發現、監控並且保護企業敏感信息,有效規避數據泄密事件發生,助力金融企業維護公衆形象。