本文中綠盟君將就6個關注點中的最後兩點:監測與預警、內部審計進行解讀, 完整內容請戳文末“閱讀原文”喲!
5
【關注點五】金融機構需採取措施, 確保其收集的個人資訊安全, 防止資訊洩露、毀損、丟失
【法律要求】
第四十二條 網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意, 不得向他人提供個人資訊。 但是, 經過處理無法識別特定個人且不能復原的除外。 網路運營者應當採取技術措施和其他必要措施, 確保其收集的個人資訊安全, 防止資訊洩露、毀損、丟失。 在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,
【專家解讀】
《網安法》對網路運營者進行個人資訊收集、存儲、處理、使用和轉讓等各環節都作出明確規定, 突出強調了資訊收集者的責任。 對於個人資訊收集或使用環節應以明確、易懂和合理的方式如實公示其收集或使用個人資訊的目的、個人資訊的收集和使用範圍、個人資訊安全保護措施等資訊, 接受公共監督。 《網安法》的一大亮點就是賦予個人在一定條件下要求刪除和更正其個人資訊的權利。 目前, 中央網信辦正制定個人資訊收集規範標準, 將更好地保護個人資訊。
6
【關注點六】金融機構需開展內部審計,
【法律要求】
原文第六章法律責任相關要求
【專家解讀】
《網安法》在第六章“法律責任”中提高了違法行為的處罰標準, 加大了處罰力度, 有利於保障《網路安全法》的實施。 為了避免被罰, 蒙受經濟損失和名譽損失, 金融機構需建立內部審計機制並開展內審工作。 金融機構需明確制定內部審計檢查方法、標準、檢查項, 開展內審驗證措施有效性, 如定期審計資訊系統使用過程中是否存在內部人員違規資料獲取行為, 驗證控制措施效果。
《網路安全法》正式出臺, 對於加強互聯網和網路安全方面的法律約束具有重要意義, 對金融機構提出新的網路安全工作思路和要求, 起到推進作用。
本文梳理的關注點分佈在工作依據、工作原則、網路運行、個人資訊、監測與預警、內部審計6個方面,
◆ 根據網路安全等級保護制度的要求履行安全保護義務
◆ 網路和重要資訊系統建設需遵循“三同步原則”
◆ 制定網路安全事件應急預案, 並定期組織演練
◆ 建立健全網路安全監測預警和資訊通報制度
◆ 採取措施防止資訊洩露、毀損、丟失
◆ 開展內部審計, 確保網案法貫徹實施
綜上, 期許通過完善和加強這些方面的管理機制和技術防護措施, 從而整體提升金融行業網路安全防護水準。
金融行業看《網路安全法》鎖定這6點就夠了
金融行業看《網路安全法》鎖定這6點就夠了(二)
請點擊螢幕右上方“…”
NSFOCUS-weixin