- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
金融行业 – 网络安全法合规就绪
江玮
普华永道管理咨询(上海)有限公司
信息安全咨询主管高级经理
议题
• 网络安全法
• 网络安全等级保护2.0
• 个人信息和重要数据保护
• 认证的网络设备和服务
网络安全法
迅速着陆的长途旅行
专用网络规则
10年前 制定工作启动 第一稿 颁布
工业和信息化部
2014 2015 2016 2016 2017
信息安全 2013 二月 六月 七月 十一月 六月
条例
国家互联网办公室 第二稿 生效
国际工商业界的关注 全国人民代表大会高票通过
监管机构
中央政府
中共中央网
北京大学
络安全和信 中国国家 国家密码
工信部 公安部 国家发展 行业监管
息化领导小 保密局 管理局
研究院
组办公室
跨中央及 共同治理
跨部门
地方政府 模式
网络安全法重点及关键信息基础设施
关键基础
网络运营者 设施
公共通讯 信息服务 能源
跨境数据流
等级保护
网络安全
网络实名 国家安全审 交通 水利 金融
要求 查
认证的服务 合作与监管
和设备
公共服务 电子政务
个人数据保护 信息基础设施在损害、功能丧失或者数据泄露的情况下,
可能危及国家安全、民生和公共利益
网络安全法对金融机构的关键要求
• 网络安全等级保护2.0
• 个人信息和重要数据保护
• 认证的网络设备和服务
网络安全等级保护2.0
安全保护等级
对客体的侵害程度
受侵害的客体 一般 严重 特别严重
损害 损害 损害
公民、法人和其他组织的
第一级 第二级 第三级
合法权益
社会秩序、公共利益 第二级 第三级
文档评论(0)