金融公司網路安全管理制度包含哪幾個方面?
網際網路給各大金融公司帶來無限利益的同時,隨之出現的就是各種網路化的金融風險。所以現實中很多金融公司將業務轉移到網際網路之前都會制定出相關的管理制度,以確保公司在網路執行過程中不會出現漏洞並造成損失。那麼,金融公司網路安全管理制度包含哪幾個方面呢?
一、金融公司網路安全管理制度包含哪幾個方面?
(一)網路執行安全方面。
一是《網路安全法》第二十一條規定,國家實行網路安全等級保護制度。包括金融業在內的各應用行業要結合雲端計算、大資料、人工智慧等技術應用後新建系統特點和多年測評整改發現的問題落實等級保護備案、等級測評、安全建設整改工作。
二是第三十一條規定,國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞,喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網路安全等級保護的基礎上,實行重點保障。包括金融行業在內的各重要行業和領域需編制、實施本行業關鍵基礎設施安全防護能力提升計劃,明確行業、機構加強關鍵資訊基礎設施的具體措施。
三是第三十五條規定,關鍵資訊基礎設施的運營者採購的網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。第三十六條規定,關鍵資訊基礎設施的運營者採購網路產品和服務,應按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。在金融行業層面,須組織實施產品和服務的安全審查工作;在金融機構層面,須明確提請安全審查的服務、產品和實施規程,此外,嚴格落實與提供者簽訂保密協議,確保產品和服務提供者履行安全保密義務。
四是第三十七條規定,關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的資料應當在境記憶體儲。對於金融行業來說,個人金融有關資料亦應明確中國境內經營的金融機構對於個人金融資訊等重要資料儲存在境內。
(二)網路資訊保安方面。一是按照第四十條到第四十五條的有關規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則、明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。有關金融機構須依法收集、儲存、使用個人在網路空間上傳輸的金融資訊,並對於出售或違規提供個人金融資訊的行為予以限制。同時,也對個人信用資訊的收集和保護提供了法律保障。二是第四十九條規定,“網路運營者應當建立網路資訊保安投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報”,有關金融機構亦可建立網路金融資訊保安的投訴和舉報機制,保障廣大公眾個人金融資訊權益。
(三)監測預警與應急處置方面。一是《網路安全法》第五十二條規定,負責關鍵資訊基礎設施安全保護工作的部門應當建立健全本行業、本領域的網路安全預警和資訊通報制度,並按照規定報送網路安全監測預警資訊。二是第五十三條規定,負責關鍵資訊基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。金融業機構也要進一步加強運用技術手段實現行業資訊共享和情景態勢感知,加強跨部門、跨行業應急演練,做好監測預警與應急處置工作。
綜上所述,金融公司網路安全管理制度不僅要防範在網路中出現的各種違法攻擊,預防的同時還要有一系列的關於被外界侵害後該如何對已有的損失進行補救的措施。如果大家想了解更多的關於網路安全方面的法律知識,歡迎到律詩365進行法律諮詢。
-
網路盜竊罪成立的條件
盜竊的公私財物,既包括有形的貨幣、金銀首飾等財物,也包括電力、煤氣、天然氣等無形的財產。對於偷拿自己家的財物或者近親屬的財物,一般可不按犯罪處理;對確有追究刑事責任必要的,處罰時也應與在社會上作案的有所區別。精選律師·講解例項什麼是盜竊罪盜竊罪的成...
-
人民的名義網路侵權
人身權利是每個人最重要的權利之一,包括健康權、自由權等,這些權利都受到法律的保護,任何人都不能侵犯他人的人身權利。侵權行為屬於一種對他人造成損失的違法行為,而人身侵權就是對他人身體造成一定傷害的一種侵權行為,我國對於人身侵權有相關的法律規定,對於造成人...
-
兩高非法利用資訊網路罪的相關司法解釋規定具體是什麼
刑事法律指與刑事案件相關的法律法規的總稱,包括刑法、刑事訴訟法、司法解釋。當事人相關行為是否符合相關罪的立案標準,當事人應該受到怎樣的刑事處罰等等刑事辯護問題都可以在刑事法規中找到法律依據。所以瞭解基本的刑事法規還是很有必要的。精選律師·講解實...
-
網路婚姻
結婚是人生大事之一,最值得高興的事情。在中國,符合法定結婚條件的男女。只有在辦理結婚登記以後,其婚姻關係才具有法律效力,受到國家的承認和保護。國家實行結婚登記制度,可給予爭取婚姻自主的男女及時地法律援助,保護基於愛情而要求結合的男女的正當權利;還可以幫...