| 问题 | 金融机构网络安全要求包括什么 |
| 释义 | 《中华人民共和国网络安全法》将于2017年6月1日起施行,这是我国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。 网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。 一、如何加强金融机构网络安全 1、首先是严格贯彻执行《网络安全法》的相关要求,做好系统的定级、备案、评估,健全完善银行业网络安全防护体系,将其纳入银行已有的信息安全体系建设和运行当中。 2、其次是基于大数据分析网络安全态势,通过数据采集和分析做到可视化、可测量、自动化、可检测,提升银行的风险感知及预警能力,实现安全风险的可视化管理。同时建立客户反欺诈监测预警体系,通过大数据平台对复杂多样的业务场景威胁进行智能化学习与分析,建立海量威胁情报库识别业务安全风险,从而感知客户信息泄露及业务欺诈风险,能够主动利用业务应急措施、风险管控手段,管控客户欺诈等行为,保障客户资金交易及业务安全。 3、再次是加强敏感数据安全保护。银行正在积极推进数据分级和分类管理体系的建立,深入评估客户敏感信息在创建、存储、传输、使用和销毁等过程中的安全风险,综合运用多种手段,防范敏感数据泄露、篡改、丢失和非授权访问。总体而言,我们正不断完善数据风险防范体系,建立敏感数据的监测体系,强化敏感信息保护措施,加强数据外泄溯源追踪能力。 4、最后是打造安全运营协同防护机制。建立系统开发、系统运维、安全测试等部门的运维与安全协同工作机制,建立共享情报与处置平台,在事件预警、指标监测、应急处置等方面优化流程,形成联动效应。同时加强网络和信息安全领域的安全交流合作,建立威胁情报共享机制和技术平台,实现威胁情报协同处置。 二、金融机构面临的网络风险有哪些 商业银行大力推动“互联网 金融”的发展,推动业务不断从线下向线上迁移。由于银行保存着大量金融和客户信息,也成为了不法分子的主要攻击目标之一,面临着严峻的互联网安全威胁。今年以来,不法分子针对银行的攻击行为突出、趋利性明显,多起专门针对银行的高级持续性威胁攻击事件(APT攻击)陆续被披露,其中以孟加拉央行遭受黑客入侵导致巨额资金被窃事件最为典型,同时以盗取和诈骗银行客户资金、买卖个人敏感信息为目的的地下黑色产业链也日具规模,精准网络诈骗行为猖獗,商业银行的经营环境面临着严峻的外部安全挑战。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。