涉及金融监管、数据标准与开放等：近期网络安全重磅资讯

国舜股份 · 公众号 · · 2020-10-27 15:58

正文

《密码法》颁布1周年

2019年10月26日十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，为构建国家安全法律体系的“四梁八柱”迈出重要一步，新时代密码工作法治化开启新征程。

银保监会：加强信息科技外包监管

为进一步规范银行保险机构信息科技外包活动，加强信息科技外包风险管理，近日，银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作。《办法》所适用的信息科技外包，是指银行保险机构将与本机构经营活动相关的信息科技活动委托给服务提供商进行持续处理的行为。银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动，按照《办法》相关要求进行管理。

《办法》主要围绕信息科技外包风险管理，着重考虑四个层面：

一是治理层面。 为了保障信息科技外包与IT战略、业务战略的一致性，有效管控外包风险，需要在治理层面对信息科技外包作出框架性安排，提出监管要求，包括外包相关的组织架构、制度流程等。

二是管理层面。 信息科技外包是一种流程性的活动。从监管角度，外包流程的每一个环节都存在风险，在管理层面对信息科技外包活动全流程的关键环节提出要求，核心是准入和监控评价，体现监管当局对银行保险机构开展信息科技外包工作当中风险控制活动的基本期望。

三是风险层面。 外包过程中的风险管理和内部控制相互依存。从风险的维度，特别是对外包活动中可能产生的独特风险，如跨境外包风险、集中度风险、非驻场风险等，提出进一步的管理要求。

四是监管层面。 为了对信息科技外包实施有效的监督管理，有必要从监管的角度，对事前报告、监管评估、风险监测、监督管理、现场核查、监管问责等措施作出原则规定。

《中国人民银行法》修订

《中华人民共和国中国人民银行法》修订草案面向社会征求意见。

第四十一条（金融业关键信息基础设施安全保护监督） 中国人民银行负责制定金融业关键信息基础设施安全规划，组织认定金融业关键信息基础设施，推动制定行业标准规范，建立网络安全监测预警通报制度和应急工作体系，组织风险评估和应急演练。

第四十二条（支付服务市场监管） 中国人民银行依法对非银行支付机构、清算机构及其他支付服务组织实施监管，负责审批非银行支付机构、银行卡清算机构的设立、变更、终止和业务范围，具体办法由中国人民银行另行规定。

第四十三条（金融科技管理） 中国人民银行牵头编制并推动落实金融科技发展规划，拟订金融科技监管基本规则，指导协调金融科技应用。

第四十九条（非现场监管措施） 中国人民银行及其分支机构可以对被监管机构实施压力测试、评级、评估、风险监测等，并就监督管理事项及被监管机构执行中国人民银行政策和规定的情况进行评价并通报。

中国人民银行及其分支机构根据履行职责的需要，可以与被监管机构的董事、高级管理人员进行监督管理谈话，要求被监管机构的董事、高级管理人员就业务活动和风险管理的重大事项作出说明。

第七十条（泄密责任） 中国人民银行的工作人员泄露国家秘密或者所知悉的商业秘密、个人隐私，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予处分。

《未成年人保护法》专章强调网络保护

十三届全国人大常委会第二十二次会议10月17日表决通过了关于《未成年人保护法》的第二次修订。2021年6月1日起施行。

第五章　网络保护

第六十六条 网信部门及其他有关部门应当加强对未成年人网络保护工作的监督检查，依法惩处利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

第七十二条 信息处理者通过网络处理未成年人个人信息的，应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意，但法律、行政法规另有规定的除外。

未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的，信息处理者应当及时采取措施予以更正、删除，但法律、行政法规另有规定的除外。

第七十三条 网络服务提供者发现未成年人通过网络发布私密信息的，应当及时提示，并采取必要的保护措施。

《网络数据处理安全规范》

近日，全国信息安全标准化技术委员会发布《信息安全技术网络数据处理安全规范（征求意见稿）》，经过多次研讨修改，其定位也从最初的数据安全管理认证转变为围绕数据安全相关政策，承接《数据安全法（草案）》、《民法典》、《网络安全法》等相关法律法规及配套规范标准的数据安全要求和用词描述，支撑《数据安全管理办法（征求意见稿）》的实施落地，明确了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求，对于企业通过网络开展数据处理活动的数据安全管理实践具有重要的指导意义。

广州三区推动商用密码产业发展

广州市黄埔区、广州开发区、广州高新区发布《促进商用密码科技创新和产业发展办法》，从重奖高端密码项目、创建特色发展平台、支持创新创业、鼓励核心技术创新、发展密码终端产品、支持重大推介交流、优化密码产业环境等方面采取措施促进商用密码科技创新和产业发展，旨在全力打造国家级密码应用和创新示范基地，保障网络与信息安全。

《天津市公共数据资源开放管理暂行办法》

《天津市公共数据资源开放管理暂行办法》发布，旨在规范和促进公共数据资源开放，发挥公共数据资源在提高社会治理能力、提升公共服务水平、优化营商环境等方面的作用，加快数据要素有效流动，推动数字经济发展。

第五章监督保障

第二十五条 根据法律法规和信息安全相关标准要求，市大数据管理中心应加强开放平台的安全管理，建立健全安全防护措施，保障安全可靠运行。

第二十六条 资源提供单位负责制定本部门资源开放安全管理制度，结合相关法律法规要求，做好资源开放前的保密审查和安全风险评估。

第二十七条 资源提供单位应对有条件开放的公共数据资源使用情况进行跟踪，核实资源利用主体的履约情况。

第二十八条 资源利用主体应遵守开放平台使用要求和公共数据资源使用协议规定，在利用开放资源的过程中，采取必要的安全保障措施，并接受有关部门的监督检查。

拓展阅读 ●

涉及金融监管、数据标准与开放等：近期网络安全重磅资讯

正文

《中华人民共和国中国人民银行法》修订草案面向社会征求意见。

《天津市公共数据资源开放管理暂行办法》发布，旨在规范和促进公共数据资源开放，发挥公共数据资源在提高社会治理能力、提升公共服务水平、优化营商环境等方面的作用，加快数据要素有效流动，推动数字经济发展。

请到「今天看啥」查看全文