两会期间说网络安全 金融行业专家谈银监办发2017 2号文 加强客户信息保护

2016年11月7日发布、2017年6月1日起施行的《中华人民共和国网络安全法》第四章第四十条指出，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。

2016年9月12日，中国人民银行联合工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等五部门印发了《关于开展联合整治非法买卖银行卡信息专项行动的通知》（银发〔2016〕235号，以下简称《235号文》）。中国银监会为落实《235号文》相关要求，进一步加强管理，保护银行业客户信息安全，防止信息泄露和盗用，从源头上打击防范电信网络新型违法犯罪，发布了《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》（银监办发[2017]2号，以下简称《2号文》）。

加强网络信息安全和客户信息保护

《2号文》共四分为个部分，分别为：

一、强化工作机制，做好内部防控；

第一部分，主要强调了银行业务管理工作和信息科技二、三道防线在客户信息安全保护方面 

需要做的工作。

二、完善技术手段，提高安全水平；

第二部分，强调了银行业务网络（主要是互联网出口）、应用安全、交易认证、客户端程序、钓鱼网站和内部办公网络的技术防护，指出了近期客户信息安全防护的重点技术工作。

三、优化服务流程，加大宣传力度；

第三部分，强调了客户信息泄露事件发生后的服务流程优化和客户教育。

四、近期有关工作安排。

第四部分，强调了银行业金融机构完成自查工作和结果报送的时间要求。《2号文》要求的自查时间点为2月28日，时间较紧。自查总结报送当地银监局时间为3月30日。

《2号文》是中国银监会为落实《235号文》中相关要求发布的行业监管文件。文件对银行业金融机构如何保护客户信息，在业务流程管理、风险管控、信息防护技术、客户服务等方面提出了具体的监管意见，要求各机构按期完成自查、递交专项自查报告等任务。这是银监会首次系统针对客户信息安全防护提出系统性监管要求，是《网络安全法》发布后的合规性监管行为的具体体现。

银监办发【2017】2号文件解读全文下载

稍后，文件上传中……



本文由：nsfocus 发布，版权归属于原作者。 

如果转载，请注明出处及本文链接： 
http://toutiao.secjia.com/prc-cybersecurity-law-financial

如果此文章侵权，请留言，我们进行删除。