央行等三部门发布《金融业网络安全管理办法(征求意见稿)》
7月3日,中国央行联合其他两个部门就《金融业网络安全管理办法(征求意见稿)》公开征求意见。该办法旨在全面规范金融业网络安全管理,保障金融服务,维护金融安全。
《办法》明确了金融从业机构在网络安全保护中的主体责任,要求其建立健全网络安全保障体系,提高网络安全保护能力,有效管控网络安全风险,并积极为公安机关、国家安全机关提供技术支持和协助。
主要内容
《办法》包含以下几个核心内容:
- 金融从业机构应依法履行网络安全保护义务,对本机构网络安全负主体责任。
- 金融业各行业协会应加强自律管理,制定网络安全行为规范和团体标准。
- 金融从业机构应建立网络安全管理组织架构和议事决策机制,保障网络安全资金和人员投入。
- 金融从业机构应开展网络运行监测、网络安全风险和事件处置报告等工作,建立健全网络安全事件应急预案。
- 金融从业机构应加强网络数据分类分级管理,防止网络数据遭到篡改、破坏、泄露或非法获取、非法利用。
- 金融从业机构应规范个人信息处理活动,保障个人信息安全。
- 国务院金融管理部门将组织识别金融业关键信息基础设施,并及时通知运营者。
- 运营者应设置专门安全管理机构,对关键岗位人员进行安全背景审查,并报送关键信息基础设施安全保护计划和网络安全工作总结。
监督管理协同
《办法》还强调了监督管理协同原则,要求国务院金融管理部门依照法律、行政法规和党中央、国务院决策部署,负责金融从业机构网络安全管理相关工作,并支持配合国家网信部门、国务院公安部门、国家密码管理部门和其他有关主管部门开展涉及金融业的网络安全保护和监督管理工作。
此外,金融从业机构应自觉接受、配合有关主管部门和国务院金融管理部门对其开展的各项网络安全监督管理工作,按时提供真实完整信息、资料,不得拒绝、阻碍监督检查。
法律责任
《办法》规定了金融从业机构违反网络安全保护义务的法律责任,包括但不限于传输违法违规信息、未按规定使用商用密码、不配合监督检查等行为的处理。对于违反规定的金融从业机构,将依法依规予以处理,情节严重的,将移送司法机关追究刑事责任。
《办法》自2026年××月××日起施行,由国务院金融管理部门负责解释。