News
近日,金融监管总局召开学习贯彻党的二十届三中全会精神暨2024年年中工作会议,全面总结了上半年的工作成果,并针对下半年的重点任务进行了研究部署。会议强调,强监管严监管已初见成效,监管制度建设的全面提速与监管执法力量的显著增强,为金融行业提供了权威而坚实的保障,旨在进一步促进金融行业的合规发展,维护国家经济安全,提升国家整体竞争力。随着会议精神的深入贯彻,金融监管总局明确要求系统上下必须坚决落实党中央、国务院关于下半年工作的决策部署,将防风险、强监管、促发展作为工作的重中之重。
一、金融网络安全监管日趋严格
金融行业作为国民经济的命脉核心部门,其网络安全合规监管的重要性不言而喻。近年来,随着监管机构不断加强对金融行业的网络安全监管,网络安全罚单的数量呈现逐年上升趋势,这充分说明网络安全已成为金融监管的重要关注点。我国金融网络安全面临强监管、严监管的新形势下,相关的法律法规也在不断完善。
金融行业内发布《关于银行业保险业数字化转型的指导意见》《中国银保监会监管数据安全管理办法》《保险中介机构信息化工作监管办法》等政策,为金融网络安全全面深入推进奠定了坚实的工作基础。2021 年,国家发布《国家十四五规划》,推动网络安全从“立柱架梁”全面迈入“积厚成势”新阶段,为金融业网络安全工作指明了发展方向。基于《国家十四五规划》,人民银行制定了《金融科技发展规划(2022-2025年)》和网络安全相关规划,描绘了金融网络安全宏伟蓝图,提出了金融网络安全工作目标和任务事项,为相关单位落实落细金融网络安全工作提供了具体的行动指南。人民银行同步批准发布《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)、《金融行业网络安全等级保护测评指南》(JR/T 0072-2020)等配套金融行业网络安全标准。
因此,加强金融网络安全合规建设,既是响应国家网络安全战略的必然选择,也是金融机构自身发展的内在需求。
二、金融网络安全合规面临诸多挑战
虽然金融行业网络安全建设取得了显著进展,但在严监管环境下,仍面临着诸多挑战。这些挑战包括如何在保证业务灵活性的同时满足日益严格的合规要求,以及如何有效地防范和应对不断演变的网络威胁等。
网络安全监管合规要求多
金融行业网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
合规验证工作存在重复性
金融行业网络安全不同法规、标准间可能存在交叉,导致合规评估与整改工作耗时耗力,效率亟待提升。为满足监管要求,开展了等级测评、密码应用安全评估、数据安全、风险评估、个人信息保护等工作,但其中近40%的工作都存在一定的重复,付出了大量重复工作和重复劳动,如重复编写文档、填写报告、测评等,浪费了时间、人力、资金成本。
难以实现一次性合规
由于法规更新频繁、技术发展迅速、业务需求变化等因素,金融行业难以实现一次性合规。没有形成动态管理的机制,没有随着信息系统、信息资产、外部环境等各类变化,动态调整相应的合规管理工作,缺乏对合规问题的持续监测与跟踪,不能满足长期符合不断演进的网络安全监管要求。
三、多规管理融合保障金融全面合规
金融领域面临诸多风险挑战,道普信息风险管控专家提出需在合规规划、合规实施、结果管理和合规跟踪等关键环节上,实施多合规融合管理策略,以实现全面、持续性的合规效果。
1.合规规划阶段多规管理
应充分调研并梳理适用的网络安全法规、标准与政策,明确合规目标与要求,形成统一的合规清单。并对合规管理进行整体规划,通过全面识别、梳理合规管理对象,分析合规管理对象的合规现状,形成全面合规管理规划,保障合规管理全覆盖、实现对管理对象的合规分类管理,减少后期合规管理的成本。
2.合规实施阶段多规管理
按照多合规要求融合整改(建设),确定各合规管理对象的合规要求,综合分析安全现状与合规要求之间的差距,从技术和管理两个维度进行融合整改(建设),实现“一次整改(建设),满足多规”,避免重复投入、保障各合规要求的有效融合,从而工作中心向合规管理聚焦。
3.结果管理阶段多规管理
对合规实施的结果进行有效管控,首先,开展等保、密评、关保、数据安全、个人信息保护“N合1”融合评估,验证多合规整改(建设)的有效性;其次,将评估结果上报监管部门;最后,对安全状态、不符合项进行分析并建档,为后续的合规管理持续改进提供支撑。
4.合规追踪阶段多规管理
持续跟踪合规状况并持续改进,主要进行合规状态管理(动态更新资产清单、对象合规控制清单)、安全状态监控(实时监测、周期测试)、管理记录维护、不符合项管理(不符合项动态处置)。通过建立法规监测与更新机制,及时跟进网络安全相关法律法规、标准与政策的变化,评估其对现有系统的影响,适时调整合规规划与实施策略。通过合规跟踪实现合规管理持续优化、改进,提升合规管理能力,确保信息系统始终保持合规状态。
金融监管总局的下半年工作部署,为金融行业网络安全合规指明了发展方向。在强监管、严监管的推动下,金融机构必须不断加强网络安全建设,提升合规管理水平。而道普信息风险管控专家提出的多规管理融合解决方案,则为金融机构提供了有力的技术支持和保障。我们有理由相信,在各方共同努力下,金融行业的网络安全防线将更加坚固,为数字经济的蓬勃发展保驾护航。
热点新闻
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-28
-
2024-10-28