網(wǎng)絡(luò)安全法對基層人民銀行履職的影響及建議

石 易

（中國人民銀行隴南市中心支行，甘肅 隴南 746000）

一、對人民銀行履職的影響

（一）信息科技方面

1.明確了制定金融業(yè)信息安全標(biāo)準(zhǔn)和關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃的職責(zé)。按照《網(wǎng)絡(luò)安全法》第十五條規(guī)定，人民銀行作為國務(wù)院組成部門應(yīng)根據(jù)自身的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；按照第三十二條規(guī)定，人民銀行作為金融行業(yè)管理部門應(yīng)編制并組織實(shí)施本行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。因此規(guī)定明確了人民銀行作為全國金融業(yè)主管部門，需要承擔(dān)制定金融業(yè)信息安全標(biāo)準(zhǔn)以及規(guī)劃，指導(dǎo)和監(jiān)督金融業(yè)運(yùn)行網(wǎng)絡(luò)安全保護(hù)工作。

2.需要加強(qiáng)金融業(yè)網(wǎng)絡(luò)信息安全的監(jiān)測預(yù)警與應(yīng)急處置。按照《網(wǎng)絡(luò)安全法》第五十二條的規(guī)定，人民銀行作為金融業(yè)的管理部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息；以及按照第五十三條規(guī)定，應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施。這意味著人民銀行今后需要對金融機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)信息安全管理，做好監(jiān)測預(yù)警與應(yīng)急處置工作。

3.需要加強(qiáng)對金融業(yè)機(jī)構(gòu)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的管理。根據(jù)《網(wǎng)絡(luò)安全法》第三十五、三十六條的規(guī)定，人民銀行自身及金融業(yè)機(jī)構(gòu)在采購相關(guān)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)與供應(yīng)商簽訂安保協(xié)議，確保產(chǎn)品和服務(wù)提供者履行了安全和保密義務(wù)。若上述產(chǎn)品或服務(wù)的采購行為可能影響國家安全，相關(guān)服務(wù)和產(chǎn)品的供應(yīng)商還應(yīng)通過國家網(wǎng)信部門會同人民銀行組織的國家安全審查。

4.需要加強(qiáng)網(wǎng)絡(luò)金融安全宣傳教育。根據(jù)《網(wǎng)絡(luò)安全法》第十九條規(guī)定，人民銀行須進(jìn)一步加強(qiáng)金融網(wǎng)絡(luò)安全的宣傳教育，在防范網(wǎng)絡(luò)新型金融犯罪方面加大投入力度，重點(diǎn)強(qiáng)化互聯(lián)網(wǎng)支付、互聯(lián)網(wǎng)征信等網(wǎng)絡(luò)新型金融業(yè)態(tài)的監(jiān)督管理，建立健全網(wǎng)上金融活動安全宣傳長效機(jī)制，在宣傳的形式、內(nèi)容上需要進(jìn)一步拓展。

5.需加強(qiáng)對大數(shù)據(jù)、區(qū)塊鏈、人工智能等網(wǎng)絡(luò)新技術(shù)的研發(fā)和應(yīng)用。《網(wǎng)絡(luò)安全法》第三條規(guī)定“鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力”，大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術(shù)為網(wǎng)絡(luò)普惠金融和共享金融提供了基礎(chǔ)工具，人民銀行亟待在這些新興技術(shù)方面的研究加快步伐。

6.需要建立金融業(yè)網(wǎng)絡(luò)安全等級保護(hù)制度，金融業(yè)網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，征信中心、支付清算協(xié)會等人民銀行下屬的金融業(yè)網(wǎng)絡(luò)運(yùn)營者需要實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。

（二）金融消費(fèi)權(quán)益保護(hù)方面

1.需要加強(qiáng)網(wǎng)絡(luò)個(gè)人金融信息的保護(hù)。第一，個(gè)人金融信息需存儲在境內(nèi)。根據(jù)第三十七條的規(guī)定，人民銀行須制定相關(guān)規(guī)范性文件，規(guī)定在中國境內(nèi)經(jīng)營的金融機(jī)構(gòu)，將公民個(gè)人信息等重要數(shù)據(jù)存儲在中國境內(nèi)而非離岸操作。第二，需要出臺個(gè)人金融信息保護(hù)的實(shí)施細(xì)則。根據(jù)第四十一至四十五條的規(guī)定，人民銀行須進(jìn)一步督促規(guī)定各金融機(jī)構(gòu)依法合規(guī)收集、保存、使用和對外提供個(gè)人網(wǎng)上金融活動信息，不得向任何單位和個(gè)人出售客戶個(gè)人金融信息，不得違規(guī)對外提供客戶個(gè)人金融信息。人民銀行目前已經(jīng)發(fā)布《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》等規(guī)范性文件，下一步須結(jié)合《網(wǎng)絡(luò)安全法》，出臺配套網(wǎng)絡(luò)個(gè)人金融信息安全的監(jiān)管實(shí)施細(xì)則。

2.需要建立金融業(yè)網(wǎng)絡(luò)信息安全的投訴、舉報(bào)機(jī)制。《網(wǎng)絡(luò)安全法》第四十九條規(guī)定，總行應(yīng)要求征信中心、票據(jù)交易所、黃金交易所等下屬有關(guān)單位建立網(wǎng)絡(luò)信息安全的投訴和舉報(bào)機(jī)制，確保金融消費(fèi)者的個(gè)人金融信息隱私權(quán)等。

（三）征信方面

1.補(bǔ)充了《征信業(yè)管理?xiàng)l例》對大數(shù)據(jù)征信監(jiān)管的部分。《征信業(yè)管理?xiàng)l例》出臺時(shí)大數(shù)據(jù)征信業(yè)態(tài)尚未出現(xiàn)。《網(wǎng)絡(luò)安全法》第四十、四十一、四十二條提出，在網(wǎng)絡(luò)上進(jìn)行個(gè)人信息收集、使用和保護(hù)時(shí)，需要明確使用規(guī)則、目的、方式和范圍等，這相當(dāng)于一部小型的“網(wǎng)絡(luò)個(gè)人信息保護(hù)法”，使征信監(jiān)管在信息保護(hù)和信息技術(shù)標(biāo)準(zhǔn)等方面有了上位法，強(qiáng)化了個(gè)人信用信息保護(hù)。此外，提高了企業(yè)和個(gè)人征信機(jī)構(gòu)的技術(shù)準(zhǔn)入門檻，為人民銀行對大數(shù)據(jù)征信機(jī)構(gòu)監(jiān)管提供了法律保障。由于目前信息采集、流通仍然缺乏統(tǒng)一規(guī)范，導(dǎo)致了大數(shù)據(jù)征信發(fā)展面臨著數(shù)據(jù)濫用問題、數(shù)據(jù)竊取問題、大數(shù)據(jù)核心技術(shù)缺乏自主可控問題、數(shù)據(jù)主權(quán)和權(quán)屬問題等，需要人民銀行依據(jù)《網(wǎng)絡(luò)安全法》在配套法律法規(guī)等方面加以規(guī)范。

2.要求征信業(yè)加強(qiáng)信用信息的互聯(lián)互通。《網(wǎng)絡(luò)安全法》要求各信用專業(yè)機(jī)構(gòu)的數(shù)據(jù)庫逐步建立統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，使得數(shù)據(jù)庫之間能夠互聯(lián)互通，改變我國社會信用體系建設(shè)中存在的較為嚴(yán)重的信用信息割據(jù)的局面。

二、政策建議

（一）建立健全金融業(yè)網(wǎng)絡(luò)安全的規(guī)劃、標(biāo)準(zhǔn)和管理機(jī)制

一是建議總行牽頭制定金融業(yè)信息安全的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，包括法律規(guī)范、道德規(guī)范、技術(shù)規(guī)范、行業(yè)自律規(guī)范、網(wǎng)絡(luò)自制規(guī)范及網(wǎng)站安全管理規(guī)范等在內(nèi)的系統(tǒng)規(guī)范體系。二是建議總行牽頭編制并組織實(shí)施金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，并通過檢查統(tǒng)計(jì)等手段加強(qiáng)金融基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。三是建立健全金融業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、信息通報(bào)和應(yīng)急處置制度，要求金融機(jī)構(gòu)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和加強(qiáng)網(wǎng)絡(luò)應(yīng)急災(zāi)備能力建設(shè)。

（二）建立健全金融業(yè)網(wǎng)絡(luò)安全管理的組織機(jī)制

一是建議總行依據(jù)《網(wǎng)絡(luò)安全法》，將人民銀行對金融機(jī)構(gòu)的網(wǎng)絡(luò)安全指導(dǎo)與協(xié)調(diào)職責(zé)進(jìn)行細(xì)化，明確金融業(yè)關(guān)鍵基礎(chǔ)設(shè)施范圍，以及人民銀行內(nèi)部對金融業(yè)信息安全的組織管理體系。二是加強(qiáng)與國家網(wǎng)信部門及金融業(yè)網(wǎng)絡(luò)運(yùn)行單位的溝通協(xié)調(diào)，明確三方的職責(zé)分工和協(xié)調(diào)機(jī)制。三是推動成立銀行、證券、保險(xiǎn)、互聯(lián)網(wǎng)金融機(jī)構(gòu)等在內(nèi)的金融業(yè)網(wǎng)絡(luò)安全協(xié)會，建立健全金融業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制，全面加強(qiáng)自律管理。