金融保险网络安全合规技术_个人金融信息(数据)保护试行办法

一、网络安全形势分析

随着网络攻击方式的不断演进，网络安全形势不容乐观。具体表现为：一方面，网络攻击事件频发，对社会稳定、生产运行、人民生活造成深远影响；另一方面，新技术、新场景的网络威胁日益增多，利用安全漏洞实施链式攻击更加频繁。

即便是安全防御提升，加大了网络攻击难度，但网络攻击者通过多种手段设法“规避”、“绕过”网络安全防线，达到网络攻击入侵目的。尤其是在利益驱动下，网络攻击目标更加精准，攻击者趋于瞄准“高价值”目标。

近年来，政企数字化转型，推动了数字安全概念升级、落地。数字时代的安全，不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全，更要进一步保障“线下”经济社会运行秩序稳定。进入数字化时代，网络高级可持续威胁攻击更为频繁，网络攻击目标、手法、产生的破坏力都匪夷所思。在此背景下，网络安全逐渐成为常态性因素，向着范围更大、防护面更广的数字安全体系演进。

基于此，网络安全厂商必须为政企客户构建数字安全体系，并使其成为保障数字化发展的新引擎。厂商和客户均要通过探索差异化、多元化创新模式，夯实技术创新机制，推动服务创新发展，通过创新技术在网络安全领域的融合应用，全面增强网络安全风险感知、监测预警、实时阻断、追踪溯源、应急响应等核心能力。二、安全合规形势分析

随着《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等多部重磅法律条例的颁布，标志着我国在网络安全、数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有法可依、有章可循的新时代。与之同时，行业监管部门积极落实国家网络安全监管要求，先后制定出台联合规章和管理规定，并且持续加大网络安全执法力度。

《网络安全法》配套文件逐渐出台后，金融保险行业监管部门开始出台实施细则以指导具体实践，适应新的业务使用场景。2019 年4 月16 日，中国人民银行发布的2019 年规章制定工作计划，已经修订/制定12 项规章，其中个人金融信息保护、客户身份识别、消费者权益保护等相关法律法规备受关注，包括《个人金融信息（数据）保护试行办法》和《中国人民银行金融消费者权益保护实施办法》。2019 年3 月7 日，国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》。新的考核办法中增加了对网络安全事件的考核要求，极大地增强了相关企业负责人的网络安全意识并增加网络安全相关的投入。

数字化转型衍生出网络安全的新挑战、新需求，驱动网络安全产品与解决方案不断迭代升级。数字安全的革新，带来的就是安全技术和产品创新。智能化、主动防御、安全运营将成为竞争力的核心。

智能化、主动防御、安全运营创新技术具有多种优势，不仅可实现安全威胁的态势感知、关联检测、主动捕获、即时对抗，还支持场景全局化、轻量化、定制化联动部署。可以预见，智能化、主动防御、安全运营类产品将迎来规模化应用，在数字化时代的攻防对抗与核心数字资产防护中彰显其重要价值。