當前位置:首頁 » 安全設置 » 中國銀行業網路安全管理辦法
擴展閱讀
MID平板電腦密碼 2024-12-26 10:18:30
用usb共享網路受限 2024-12-26 09:49:20

中國銀行業網路安全管理辦法

發布時間: 2024-11-24 12:35:55

A. 急求我國法律在對銀行網路安全的相關規定

我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。

B. 網路安全審查辦法

關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。
拓展資料:當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。

法律依據:《網路安全法》第三十五條的明確規定:「關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。

C. 速下載 | 《密碼法》施行四周年,我國密碼政策法規標准規范更細分

速下載 | 自2020年1月1日《中華人民共和國密碼法》施行至今,我國密碼政策法規標准體系已發展成熟,細分領域涵蓋商用密碼、數據安全、網路與信息安全等。《密碼法》頒布四年來,一系列相關政策法規相繼出台,構建起以《密碼法》為核心,多級法規規章相輔相成的密碼法律體系,旨在維護國家安全,保障網路與信息穩定。以下梳理了《密碼法》施行四年來我國出台的相關政策法規與標准規范,供行業同仁參考。

《中華人民共和國密碼法》於2020年1月1日正式實施,規定了密碼的定義、管理與使用原則,構建了完整的商用密碼管理體系,強調了法律與責任的明確性。《中華人民共和國數據安全法》於2021年1月1日生效,針對重要數據管理與保護提出了嚴格制度,強化了數據分類與保護要求。

《商用密碼應用安全性評估管理辦法》與《商用密碼檢測機構管理辦法》分別於2023年9月26日發布,旨在規范商用密碼應用安全性評估與檢測機構管理,保障網路與信息安全,維護國家安全。《關鍵信息基礎設施安全保護條例》於2023年9月1日起實施,針對關鍵信息基礎設施運營者的責任與義務進行了詳細規定,以提升安全保護水平。

《商用密碼管理條例》於2023年4月27日發布,旨在規范商用密碼應用與管理,推動產業發展,保障網路與信息安全。《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》於2020年7月22日發布,強化了對網路安全等級保護與關鍵信息基礎設施安全保護的要求。

在重點行業政策方面,金融行業出台《證券期貨業網路和信息安全管理辦法》等政策,推動商用密碼在金融領域的應用。《中國人民銀行 市場監管總局 銀保監會 證監會關於印發的通知》等文件,明確金融機構安全運營中心建設與商用密碼應用標准。銀保監會發布的《監管數據安全管理辦法(試行)》與《關於預防銀行業保險業從業人員金融違法犯罪的指導意見》等,強調了數據安全管理與網路安全責任。

在基礎信息網路密碼應用方面,政策文件如《工業和信息化部關於印發「十四五」信息通信行業發展規劃的通知》、《物聯網新型基礎設施建設三年行動計劃(2021—2023年)》與《5g應用「揚帆」行動計劃(2021-2023年)》等,推動商用密碼在5G、物聯網與關鍵信息基礎設施中的應用。《公路水路關鍵信息基礎設施安全保護管理辦法》與《加快建設交通強國五年行動計劃(2023-2027年)》等文件,強調了在交通運輸領域的商用密碼應用與安全性評估。

在電子政務、醫療保障與教育等行業,相關政策如《國務院關於加強數字政府建設的指導意見》、《葯品監管網路安全與信息化建設「十四五」規劃》與《推進教育新型基礎設施建設構建高質量教育支撐體系》等,旨在加強網路與數據安全,推動商用密碼在政務服務、醫療健康與教育信息化領域的應用。

此外,我國還發布了多項密碼國家標准規范,包括商用密碼應用安全性評估的FAQ、發展研究報告、量化評估規則、報告模板與高風險判定指引等,旨在規范商用密碼應用與安全性評估工作,指導信息化建設與數據保護。