上海金融业《网络安全法》培训会议在沪召开

  •   对于金融机构来说,他们一直颇为关注的是,这部《网络安全法》的正式出台到底会带来哪些影响?伴随新法的施行,未来金融机构又应承担哪些法律要求的义务和责任?

      2017年9月27日,一场由中国人民银行上海分行主办,中国金融认证中心(CFCA)承办的上海金融业《网络安全法》培训会议在沪召开。上海市网安总队对本次会议也提供了大力支持。

      本次会议的召开正是从金融机构重点关注的话题切入,意在为上海金融业贯彻落实《网络安全法》的相关政策,积极国家网络安全知识,引导金融机构增强风险意识和危机意识,统筹发展和安全两件大事,为上海金融业稳定持续发展提供助力。来自上海地区商业银行、外资银行及第三方支付公司的信息科技相关领导与法务合规负责人,约120位各金融机构领导和业内人士参与了本次会议,共同学习与探讨新法要点。

      会议开始,中国人民银行上海总部金融服务二部科技处处长曹成发表开场致辞。曹成表示,经过二十年的发展,我国网络信息技术日新月异,促进了经济社会的繁荣发展,深刻改变了人们的生产生活,同时网络信息安全风险也日益突显。《网络安全法》的正式实施,宏观层面意味着网络安全同国土安全、经济安全等同样成为的重要组成部分;微观层面意味着网络运营者必须担负起网络安全的责任。

      曹成强调,金融机构是重要的网络运行单位,承担着金融信息安全的重要责任,金融信息是核心关键信息,确保金融信息安全,事关国家金融稳定安全。在《网络安全法》的下,中国人民银行正在不断探索完善金融业网络安全体系和规范,力求同各金融机构一道更好地我国金融网络安全,守住不发生系统性网络安全风险的底线。

      上海市网安总队通报支队队长刘岭则对最为关心的信息安全等级政策进行了解读,他从背景、内容、主要标准、主要安全问题及对策四个方面进行详细。

      刘岭表示,根据《网络安全法》相关,网络安全等级制度是国家在网络安全领域的一项基本制度。等级制度推行以来,对促进我国网络和信息系统特别是金融行业的网络和信息系统发挥了重要的作用。金融行业十分重要,与此相对应,金融行业的系统也多定为三、四级甚至是五级,重要信息系统正不断落实相关安全防护制度、技术等措施。刘岭介绍了网络安全等级工作的具体流程,以及定级、备案、安全建设整改、测评、检查五个环节的具体内容,并各金融单位在中国人民银行的指导下,加强内外部网络安全防护,加大对安全建设的投入,提升企业对个人信息传输、存储、应用等过程的水平,以应对各类现实和潜在的网络安全。

      全国律师协会信息网络与高新技术委员会副主任,中伦律师事务所合伙人陈际红律师从法律专业角度进行了精彩,包括《网络安全法》的立法背景与实施进展、网络运营者的法律义务与责任、个人信息及数据跨境传输、《网络安全法》之关键信息基础设施运营者、《网络安全法》之合规要点等问题,并结合实践中的典型案例,脉络清晰的解读深受与会嘉宾的认可。

      全国律师协会信息网络与高新技术委员会副主任,中伦律师事务所合伙人陈际红律师

      本次培训会上,来自中国金融认证中心的四位信息安全领域专家:信息安全服务部助理总经理谢晓博士、信息安全实验室主管王飞宇、软件测评中心负责人张大健博士,技术支持部总经理马春旺,分别从不同角度对《网络安全法》的相关条例进行了重点解析。

      谢晓从源头出发,对“网络”“网络安全”“网络(空间)安全”“网络运营者”“网络数据”等一系列术语进行了深入浅出地解释,通俗易懂,令与会嘉宾对《网络安全法》中的一些概念有了全新的认识。

      王飞宇以提问、举例等方式重点介绍了《网络安全法》第三章,网络运行安全的六个重要环节:网络等级、个人信息、网络专用产品认证、网络实名制度、关键信息基础设施认定及关键信息基础设施。张大健则重点对《网络安全法》另一重要章节——第五章监测预警与应急处置进行了解读。

      据张大健介绍,《网络安全法》第五章将监测预警与应急处置工作制、法制化,为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位网络安全台式提供了法律保障。

      作为整场培训会的最后一个讲课专家,马春旺则结合《网络安全法》需求分享了金融领域的信息安全实践探讨,主要集中在网络实名认证、网络数据安全、个人信息等实际的金融领域安全需求,简明扼要地介绍了PKI体系对于网络数据安全的重要意义,并对CFCA相关产品如密码控件、授权,网络身份认证等如何保障金融企业的信息安全进行了分享。

      上海金融业《网络安全法》培训会议在与会嘉宾的热烈讨论中结束,相信本次会议对推动《网络安全法》的落地和实施,促进金融行业网络信息安全建设将带来积极及有益的影响。