为加强银行业金融机构、保险业金融机构和金融控股公司网络安全监督管理,规范网络安全工作 ,金融监管总局起草了《银行业保险业网络安全管理办法(征求意见稿)》(以下简称《办法》),现面向社会公开征求意见。

《办法》贯彻落实党中央 、国务院关于网络安全的决策部署,坚持统筹发展和安全 ,推动落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,为金融监管总局更好履行对银行业金融机构、保险业金融机构和金融控股公司网络安全和关键信息基础设施监管等工作职责提供支撑 。《办法》内容与7月3日公开征求意见的《金融业网络安全管理办法(征求意见稿)》相衔接。

《办法》共八章七十二条,围绕网络安全治理、网络安全建设和运行管理 、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理 、监督管理等核心领域提出明确要求。

《办法》起草主要遵循以下思路:一是落实上位法要求 ,确保国家相关法律法规在银行业保险业有效落地,明确实施路径 。二是汲取实践经验,总结近年来科技监管工作成效 ,将实践经验转化为制度成果,完善工作机制。三是充分考虑银行业保险业金融机构的业务特点,推动落实网络安全保护责任 ,体现大网络安全的概念,强调全集团统一管理、科技与业务协同、三道防线协同共治的网络安全治理理念。四是体现分级分类管理,在对银行业保险业金融机构提出网络安全整体管理要求的基础上,针对关键信息基础设施管理提出更高要求 。
欢迎社会各界提出宝贵意见。金融监管总局将认真研究各方反馈意见 ,进一步修改完善《办法》并适时发布实施。