汽车金融行业信息技术部测试专员安全测试手册.docxVIP

汽车金融行业信息技术部测试专员安全测试手册

第1章信息安全基础与合规要求

1.1法律法规与行业标准解读

当前中国已建立起以《中华人民共和国网络安全法》为核心，涵盖《数据安全法》、《个人信息保护法》及《汽车金融业务管理办法》等在内的严密法律体系，企业必须明确“数据主权”与“用户权益”是首要红线，任何技术操作不得触碰法律底线。针对金融行业特殊性，《金融企业信息系统安全保护办法》及《汽车金融公司管理办法》对关键信息基础设施安全等级划分做出了细化规定，要求汽车金融业务系统必须纳入国家关键信息基础设施安全保护范畴，实行差异化防护策略。

在技术落地层面，行业标准如GB/T22239-20