A. 急求我国法律在对银行网络安全的相关规定
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
B. 网络安全审查办法
关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
拓展资料:当事人申报网络安全审查,应当提交以下材料:
(一)申报书;
(二)关于影响或者可能影响国家安全的分析报告;
(三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;
(四)网络安全审查工作需要的其他材料。
法律依据:《网络安全法》第三十五条的明确规定:“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”《关键信息基础设施安全保护条例》第十九条提出了相同的要求。
C. 速下载 | 《密码法》施行四周年,我国密码政策法规标准规范更细分
速下载 | 自2020年1月1日《中华人民共和国密码法》施行至今,我国密码政策法规标准体系已发展成熟,细分领域涵盖商用密码、数据安全、网络与信息安全等。《密码法》颁布四年来,一系列相关政策法规相继出台,构建起以《密码法》为核心,多级法规规章相辅相成的密码法律体系,旨在维护国家安全,保障网络与信息稳定。以下梳理了《密码法》施行四年来我国出台的相关政策法规与标准规范,供行业同仁参考。
《中华人民共和国密码法》于2020年1月1日正式实施,规定了密码的定义、管理与使用原则,构建了完整的商用密码管理体系,强调了法律与责任的明确性。《中华人民共和国数据安全法》于2021年1月1日生效,针对重要数据管理与保护提出了严格制度,强化了数据分类与保护要求。
《商用密码应用安全性评估管理办法》与《商用密码检测机构管理办法》分别于2023年9月26日发布,旨在规范商用密码应用安全性评估与检测机构管理,保障网络与信息安全,维护国家安全。《关键信息基础设施安全保护条例》于2023年9月1日起实施,针对关键信息基础设施运营者的责任与义务进行了详细规定,以提升安全保护水平。
《商用密码管理条例》于2023年4月27日发布,旨在规范商用密码应用与管理,推动产业发展,保障网络与信息安全。《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》于2020年7月22日发布,强化了对网络安全等级保护与关键信息基础设施安全保护的要求。
在重点行业政策方面,金融行业出台《证券期货业网络和信息安全管理办法》等政策,推动商用密码在金融领域的应用。《中国人民银行 市场监管总局 银保监会 证监会关于印发的通知》等文件,明确金融机构安全运营中心建设与商用密码应用标准。银保监会发布的《监管数据安全管理办法(试行)》与《关于预防银行业保险业从业人员金融违法犯罪的指导意见》等,强调了数据安全管理与网络安全责任。
在基础信息网络密码应用方面,政策文件如《工业和信息化部关于印发“十四五”信息通信行业发展规划的通知》、《物联网新型基础设施建设三年行动计划(2021—2023年)》与《5g应用“扬帆”行动计划(2021-2023年)》等,推动商用密码在5G、物联网与关键信息基础设施中的应用。《公路水路关键信息基础设施安全保护管理办法》与《加快建设交通强国五年行动计划(2023-2027年)》等文件,强调了在交通运输领域的商用密码应用与安全性评估。
在电子政务、医疗保障与教育等行业,相关政策如《国务院关于加强数字政府建设的指导意见》、《药品监管网络安全与信息化建设“十四五”规划》与《推进教育新型基础设施建设构建高质量教育支撑体系》等,旨在加强网络与数据安全,推动商用密码在政务服务、医疗健康与教育信息化领域的应用。
此外,我国还发布了多项密码国家标准规范,包括商用密码应用安全性评估的FAQ、发展研究报告、量化评估规则、报告模板与高风险判定指引等,旨在规范商用密码应用与安全性评估工作,指导信息化建设与数据保护。