金融机构网络安全要求包括什么

《中华人民共和国网络安全法》将于2017年6月1日起施行，这是我国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。

网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

此外，网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

一、如何加强金融机构网络安全

1、首先是严格贯彻执行《网络安全法》的相关要求，做好系统的定级、备案、评估，健全完善银行业网络安全防护体系，将其纳入银行已有的信息安全体系建设和运行当中。

2、其次是基于大数据分析网络安全态势，通过数据采集和分析做到可视化、可测量、自动化、可检测，提升银行的风险感知及预警能力，实现安全风险的可视化管理。同时建立客户反欺诈监测预警体系，通过大数据平台对复杂多样的业务场景威胁进行智能化学习与分析，建立海量威胁情报库识别业务安全风险，从而感知客户信息泄露及业务欺诈风险，能够主动利用业务应急措施、风险管控手段，管控客户欺诈等行为，保障客户资金交易及业务安全。

3、再次是加强敏感数据安全保护。银行正在积极推进数据分级和分类管理体系的建立，深入评估客户敏感信息在创建、存储、传输、使用和销毁等过程中的安全风险，综合运用多种手段，防范敏感数据泄露、篡改、丢失和非授权访问。总体而言，我们正不断完善数据风险防范体系，建立敏感数据的监测体系，强化敏感信息保护措施，加强数据外泄溯源追踪能力。

4、最后是打造安全运营协同防护机制。建立系统开发、系统运维、安全测试等部门的运维与安全协同工作机制，建立共享情报与处置平台，在事件预警、指标监测、应急处置等方面优化流程，形成联动效应。同时加强网络和信息安全领域的安全交流合作，建立威胁情报共享机制和技术平台，实现威胁情报协同处置。

二、金融机构面临的网络风险有哪些

商业银行大力推动“互联网

金融”的发展，推动业务不断从线下向线上迁移。由于银行保存着大量金融和客户信息，也成为了不法分子的主要攻击目标之一，面临着严峻的互联网安全威胁。今年以来，不法分子针对银行的攻击行为突出、趋利性明显，多起专门针对银行的高级持续性威胁攻击事件（APT攻击）陆续被披露，其中以孟加拉央行遭受黑客入侵导致巨额资金被窃事件最为典型，同时以盗取和诈骗银行客户资金、买卖个人敏感信息为目的的地下黑色产业链也日具规模，精准网络诈骗行为猖獗，商业银行的经营环境面临着严峻的外部安全挑战。

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com