您的位置: 首页 > 银行理财频道

建立网络安全责任制!金融监管总局拟加强银行业保险业网络安全管理

出处:北京商报 作者:宋亦桐 网编:孟凡霞 2026-07-10

北京商报讯(记者 宋亦桐)7月10日,据金融监管总局官网信息,为加强银行业金融机构、保险业金融机构和金融控股公司网络安全监督管理,规范网络安全工作,金融监管总局起草了《银行业保险业网络安全管理办法(征求意见稿)》(以下简称《办法》),现面向社会公开征求意见。

《办法》贯彻落实党中央、国务院关于网络安全的决策部署,坚持统筹发展和安全,推动落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,为金融监管总局更好履行对银行业金融机构、保险业金融机构和金融控股公司网络安全和关键信息基础设施监管等工作职责提供支撑。《办法》内容与7月3日公开征求意见的《金融业网络安全管理办法(征求意见稿)》相衔接。

《办法》共八章七十二条,围绕网络安全治理、网络安全建设和运行管理、网络安全风险监测、网络安全事件响应与处置、关键信息基础设施管理、监督管理等核心领域提出明确要求。

金融监管总局指出,《办法》起草主要遵循以下思路:落实上位法要求,确保国家相关法律法规在银行业保险业有效落地,明确实施路径。汲取实践经验,总结近年来科技监管工作成效,将实践经验转化为制度成果,完善工作机制。充分考虑银行业保险业金融机构的业务特点,推动落实网络安全保护责任,体现大网络安全的概念,强调全集团统一管理、科技与业务协同、三道防线协同共治的网络安全治理理念。体现分级分类管理,在对银行业保险业金融机构提出网络安全整体管理要求的基础上,针对关键信息基础设施管理提出更高要求。

具体来看,《办法》指出,金融机构应当依法履行网络安全保护义务,建立网络安全治理架构,构建网络安全管理体系,开展网络安全风险管理,与业务连续性管理、外包风险管理、数据安全管理等体系机制有效衔接,将网络安全风险纳入全面风险管理,确保网络安全管理能力有效支撑业务安全稳健运行。金融机构应当将境内外分支附属机构网络安全工作纳入整体网络安全管理体系。

金融机构应当建立网络安全责任制,党委(党组、董(理事会对网络安全管理工作负主体责任。金融机构主要负责人为网络安全第一责任人,分管网络安全的领导班子成员(高级管理人员为直接责任人。金融机构应当明确各层级网络安全责任,明确违规情形和责任追究事项,落实问责处置机制。

网络安全建设和运行管理方面,《办法》要求金融机构应制定符合业务和科技发展需要的网络安全建设规划,网络关键节点、重要电力及通信线路、重要设备设施应当采取冗余备份措施,网络带宽和设备性能应当能够满足业务高峰期需求,应当确保网络安全保护措施与信息化建设“同步规划、同步建设、同步使用”。金融机构应当建立与自身业务规模、复杂程度和风险水平相适配的网络安全管理制度体系,涵盖网络建设与运行,网络风险评估与监测预警、应急处置与业务连续性管理、供应链安全审查等关键环节,并定期评估优化。

本网站所有内容属北京商报社有限公司,未经许可不得转载。 商报总机:010-64101978 版权合作:010-64101871

商报地址:北京市朝阳区和平里西街21号 邮编:100013 法律顾问:北京市中同律师事务所(010-82011988)

网上有害信息举报  违法和不良信息举报电话:010-84276691 举报邮箱:bjsb@bbtnews.com.cn

ICP备案编号:京ICP备08003726号-1  京公网安备11010502045556号  互联网新闻信息服务许可证11120220001号