近期网络安全热门事件盘点?

2024-09-20 09:56 生活百科 0万阅读 投稿:开发问答

  2019年10月26日十三届全国会第十四次会议审议通过《中华人民共和国密码法》,密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护和社会公共利益,保护公民、法人和其他组织的合法权益,为构建法律体系的四梁八柱迈出重要一步,新时代密码工作法治化开启新征程。

  为进一步规范银行保险机构信息科技外包活动,加强信息科技外包风险管理,近日,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作。《办法》所适用的信息科技外包,是指银行保险机构将与本机构经营活动相关的信息科技活动委托给服务提供商进行持续处理的行为。银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动,按照《办法》相关要求进行管理。

  一是治理层面。为了保障信息科技外包与IT战略、业务战略的一致性,有效管控外包风险,需要在治理层面对信息科技外包作出框架性安排,提出监管要求,包括外包相关的组织架构、制度流程等。

  二是管理层面。信息科技外包是一种流程性的活动。从监管角度,外包流程的每一个环节都存在风险,在管理层面对信息科技外包活动全流程的关键环节提出要求,核心是准入和监控评价,体现监管当局对银行保险机构开展信息科技外包工作当中风险控制活动的基本期望。

  三是风险层面。外包过程中的风险管理和内部控制相互依存。从风险的维度,特别是对外包活动中可能产生的独特风险,如跨境外包风险、集中度风险、非驻场风险等,提出进一步的管理要求。

  四是监管层面。为了对信息科技外包实施有效的监督管理,有必要从监管的角度,对事前报告、监管评估、风险监测、监督管理、现场核查、监管问责等措施作出原则规定。

  第四十一条(金融业关键信息基础设施安全保护监督)中国人民银行负责制定金融业关键信息基础设施安全规划,组织认定金融业关键信息基础设施,推动制定行业标准规范,建立网络安全监测预警通报制度和应急工作体系,组织风险评估和应急演练。

  第四十二条(支付服务市场监管)中国人民银行依法对非银行支付机构、清算机构及其他支付服务组织实施监管,负责审批非银行支付机构、清算机构的设立、变更、终止和业务范围,具体办法由中国人民银行另行规定。

  第四十三条(金融科技管理)中国人民银行牵头编制并推动落实金融科技发展规划,拟订金融科技监管基本规则,指导协调金融科技应用。

  第四十九条(非现场监管措施)中国人民银行及其分支机构可以对被监管机构实施压力测试、评级、评估、风险监测等,并就监督管理事项及被监管机构执行中国人民银行政策和规定的情况进行评价并通报。

  中国人民银行及其分支机构根据履行职责的需要,可以与被监管机构的董事、高级管理人员进行监督管理谈话,要求被监管机构的董事、高级管理人员就业务活动和风险管理的重大事项作出说明。

  第七十条(泄密责任)中国人民银行的工作人员泄露国家秘密或者所知悉的商业秘密、个人隐私,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予处分。

  十三届全国会第二十二次会议10月17日表决通过了关于《未成年人保》的第二次修订。2021年6月1日起施行。

  第六十六条网信部门及其他有关部门应当加强对未成年人网络保护工作的监督检查,依法惩处利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。

  第七十二条信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。

  未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的,信息处理者应当及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。

  第七十三条网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。

  近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据处理安全规范(征求意见稿)》,经过多次研讨修改,其定位也从最初的数据安全管理认证转变为围绕数据安全相关政策,承接《数据安全法(草案)》、《民法典》、《网络安全法》等相关法律法规及配套规范标准的数据安全要求和用词描述,支撑《数据安全管理办法(征求意见稿)》的实施落地,明确了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求,对于企业通过网络开展数据处理活动的数据安全管理实践具有重要的指导意义。返回搜狐,查看更多

声明:所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系 shuanku@foxmail.com