聚焦金融街论坛｜《金融保险网络安全合规技术白皮书》发布

11月21日，在2022年金融街论坛治理体系与金融稳定平行论坛上，受邀嘉宾围绕全球地缘经济变动下的金融发展与金融安全的议题进行了广泛讨论，同时，会上还发布了《金融保险网络安全合规技术白皮书》。

据了解，白皮书主要包含三个方面的内容，保险行业网络安全概述、网络安全等级保护概述、等级保护的实施。

白皮书显示，国家网络安全等级保护制度分为：定级备案、安全建设、等级评测、安全整改、监督检查；网络安全综合防御体系包括风险管理体系、安全管理体系、安全技术体系、网络信任体系；安全管理中心包含安全通信网络、安全区域边界、安全计算环境、安全管理制度；等级保护对象也涵盖了信息系统、云平台、移动互联网、物联网等。

清华大学五道口金融学院金融安全研究中心主任周道许介绍，数据显示，随着数字经济高速发展，网络威胁形势严峻，网络安全已经上升到国家安全战略高度，截至2021年，中国数字经济规模达到45.5万亿元，已成为世界第二大数字经济体。

对于该白皮书发布的背景和原因，周道许解释，在金融行业，尤其是金融保险行业数据的价值量大，其中包含了资产信息、生活信息、行为信息、社交信息，商业价值高受到的关注也大，在利益的驱动下也更容易受到攻击。

而随着网络安全法、数据安全法、个人信息保护法、关键信息基础设施安全保护条例等很多重大法律条例的颁布，金融行业本身的属性也需要把中央监管部门的要求落到实处。

此外，后疫情时代，金融机构面临着新一轮基础建设的挑战，在安全方面如何达成合规，如何实现安全管理目标，这都是当前重点研究的迫切问题。基于这些原因，金融网络安全的合规也成为必然要求。

文/北京青年报记者 宋霞 摄影/北京青年报记者 宋霞

编辑/田野