搜索引擎 + AI 驱动的行业新闻

【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智

【访问入口】
hangyexinwen.com

【新闻分享】
点击发布时间即可分享

【联系我们】
xinbaoren.com
(微信内打开提交表单)

📰 金融网络安全治理迈入新阶段

近日发布的征求意见稿标志着我国金融业网络安全治理进入制度化、标准化、协同化新阶段。这一由央行等四部委联合发布的规章覆盖全金融业,凸显治理制度短板的补齐与规则统一性提升。文本明确“谁主管谁负责、谁运营谁负责”的治理原则,强调金融机构对本机构网络安全的第一主体责任,并提出在网络安全治理、运行安全、违法信息防范等方面的具体要求,力求扭转过去“重业务、轻安全”的惯性。为切实落地,文件要求强化顶层治理、嵌入公司治理体系,建立党委、董监高及经营管理层共同负责的领导责任制,落实分级责任到人、到岗、到底,形成闭环治理。还强调资源保障,要求将网络安全投入纳入年度预算,确保与数字化建设进度匹配,并在AI、云计算等新技术环境下推进前置防护建设,防范“技术领先、安全落后”的风险。合规方面将落实等级保护、密码管理等要求,并对关键信息基础设施实行常态化风险排查和定期评估。另一个重点是完善供应链安全,建立第三方准入、动态考核、退出追责等全链条管理,规范外包、采购与共建中的安全边界。最后,强化应急预案与演练,提升快速响应和协同处置能力,使治理从被动应对转向主动防控、从分散管控转向统一规范。金融安全因此被进一步巩固为国家安全的重要基石。

🏷️ #金融网安 #治理协同 #等级保护 #供应链安全 #应急演练

🔗 原文链接

📰 央行发布《金融数据安全 数据安全能力体系》,含4个能力域、4个能力维度等-移动支付网

2026年6月6日,中国人民银行发布并实施金融行业标准《金融数据安全数据安全能力体系》(JR/T 0358—2026),对金融从业机构的数据安全能力进行分级管理,覆盖组织建设、制度流程、技术能力及人员能力四个维度,将能力划分为一至五级。体系由数据安全能力域、能力维度和能力等级三大部分组成,明确通用能力与专项能力,并强调结合数据应用场景及工作策略进行个性化要求的自拟、增补。等级评定以体系化程度、执行力、防护有效性和可持续性为核心,一级多为随机、被动执行,五级则处于持续自我改进的闭环管理。具体四大能力域包括通用数据安全保障、数据分类分级管理、数据生命周期安全以及数据安全运营保障,且每个域下设若干子域与具体目标。数据生命周期环节涵盖数据收集至删除销毁等十个阶段,对数据使用环节提出最小权限、身份鉴别、访问控制、数据脱敏等具体技术要求,提升合规性与安全性。该能力体系旨在指导金融机构的规划、建设与评估,并提出了应用与专项能力域的具体应用方法。

🏷️ #数据安全 #能力体系 #等级划分 #金融机构 #数据生命周期

🔗 原文链接
 
 
Back to Top