📰 金融网络安全治理迈入新阶段

近日发布的征求意见稿标志着我国金融业网络安全治理进入制度化、标准化、协同化新阶段。这一由央行等四部委联合发布的规章覆盖全金融业,凸显治理制度短板的补齐与规则统一性提升。文本明确“谁主管谁负责、谁运营谁负责”的治理原则,强调金融机构对本机构网络安全的第一主体责任,并提出在网络安全治理、运行安全、违法信息防范等方面的具体要求,力求扭转过去“重业务、轻安全”的惯性。为切实落地,文件要求强化顶层治理、嵌入公司治理体系,建立党委、董监高及经营管理层共同负责的领导责任制,落实分级责任到人、到岗、到底,形成闭环治理。还强调资源保障,要求将网络安全投入纳入年度预算,确保与数字化建设进度匹配,并在AI、云计算等新技术环境下推进前置防护建设,防范“技术领先、安全落后”的风险。合规方面将落实等级保护、密码管理等要求,并对关键信息基础设施实行常态化风险排查和定期评估。另一个重点是完善供应链安全,建立第三方准入、动态考核、退出追责等全链条管理,规范外包、采购与共建中的安全边界。最后,强化应急预案与演练,提升快速响应和协同处置能力,使治理从被动应对转向主动防控、从分散管控转向统一规范。金融安全因此被进一步巩固为国家安全的重要基石。

🏷️ #金融网安 #治理协同 #等级保护 #供应链安全 #应急演练

🔗 原文链接
 
 
Back to Top