金融机构网络安全(金融机构网络安全宣传报告)

一、金融机构网络安全

银行业金融机构之外所有的金融机构，包括保险公司、证券公司、期货公司、信托公司等。

二、金融机构网络安全宣传报告

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国网民数量世界第一，俨然已成为网络大国。

但是伴随着互联网技术的迅猛发展，网络与信息安全的问题也日益突出，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

“网络安全为人民、网络安全靠人民”是今年网络安全宣传周的主题，今年的网络安全宣传周首次在武汉市举行。每年都举办的网络安全宣传周，有多少人知晓，在网络信息快速发展的今天，网络安全关系到我们每一个人，每一天我们都离不开网络的存在。

维护网络安全是全社会的责任，维护网络安全不仅需要政府、企业、社会组织，更需要广大网民的参与，网络安全这道防线才能筑牢固。为进一步提升广大风民的安全和防范意识，我国已经连续三年举办网络安全宣传周，并充分利用电视、广播、报刊杂志、网络等平台，向广大人民群众宣传网络安全知识，开展多种多样的网络宣传活动。网络安全宣传教育要从小抓起，加强对青少年的网络教育，将网络安全教育纳入到学校教学内容当中，促使青少年依法上网、文明上网、安全上网。网络安全宣传教育不仅仅局限局网络安全宣传周期间，更多的还是需要长期不断的日常宣传。

“网络安全为人民 网络安全靠人民”为主题的网络安全宣传周，体现了公众的网络安全主人翁意识，人人都是网络安全的责任主体，我们每一个人网络安全与国家网络安全息息相关。网络安全与我们个人信息安全、网络安全有着紧密的关系，面向广大公众开展网络安全科普宣传，进一步提高网络安全意识。

三、金融机构网络安全宣传周活动总结

主题为“网络安全为人民，网络安全靠人民”

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一举办，主题为“网络安全为人民，网络安全靠人民”。

本届宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。开幕式、网络安全高峰论坛等重要活动将在西安市举行。

四、金融机构网络安全情况

在涉案存款、汇款的冻结、划拨方面，金融机构依法负有协助行政机关、人民法院实施强制的法定义务，如果不依法履行，将要承担相应的法律责任。《行政强制法》第六十五条和第六十六条规定了金融机构及其工作人员的法律责任。

（一）金融机构违法行为的情形

根据《行政强制法》第六十五条和第六十六条的规定，金融机构的违法行为主要包括两种情形。

1.未依法协助实施行政强制。

（1）在冻结前向当事人透露信息。

为防止行政相对人转移财产，保证行政任务的顺利实现，冻结措施必须在行政相对人不知情的情况下实施。如果金融机构在采取冻结措施前向行政相对人透露信息，导致行政任务没有完成，理应承担相应法律责任。

（2）对应当立即冻结、划拨的存款、汇款不冻结或者不划拨，致使存款、汇款转移。

金融机构在收到行政机关作出的冻结通知书或者划拨通知书后，应当立即予以冻结或者划拨，不得拖延。如果金融机构故意拖延，给行政相对人转移存款、汇款的机会，将受到法律制裁。

（3）将不应当冻结、划拨的存款、汇款予以冻结或者划拨。

法律规定以外的组织或者个人要求冻结或划拨行政相对人存款、汇款的，金融机构应当拒绝；否则，应当承担法律责任。此外，金融机构擅自扩大冻结、划拨范围的，也应当承担法律责任。

（4）未及时解除冻结存款、汇款。

出现下列两种情形，金融机构应当及时解除冻结：一是收到行政机关作出的解除冻结决定书；二是行政机关逾期未作出处理决定或者解除冻结决定，但是冻结期限届满。如果金融机构未能及时解除冻结，应当承担法律责任。

2.未依法划拨执行款项。

根据《行政强制法》第六十六条的规定，未依法划拨执行款项是指金融机构违反法律规定，将执行款项划入国库或者财政专户以外的其他账户的违法行为。根据《行政强制法》第四十九条和第六十条第四款的规定，金融机构必须将划拨的存款、汇款上缴国库或者划入财政专户，否则就属于违法行为，要承担法律责任。但是，如果是行政机关、人民法院指令金融机构将款项划入国库或者财政专户以外的其他账户，该金融机构不承担法律责任，由行政机关或者人民法院的直接负责主管人员或者其他直接责任人员承担行政责任。

（二）责任追究主体

根据《行政强制法》第六十五条和第六十六条的规定，由金融业监督管理机构对金融机构的违法行为追究法律责任。金融业监督管理机构，在我国主要是指“一行三会”，即中国人民银行、中国银行业监督管理委员会（银监会）、中国保险监督管理委员会（保监会）、中国证券监督管理委员会（证监会），三会分别对银行业、保险业和证券业进行日常监管。

（三）责任承担主体及其责任形式

金融机构未依法协助行政机关实施行政强制的，由金融业监督管理机构责令其改正，并对直接负责主管人员和其他直接责任人员依法给予处分。这里的处分是指金融机构的内部纪律处分，即由该机构对责任人员依据内部规章制度进行惩戒，如扣除工资、奖金、调离核心岗位等。

金融机构违法将执行款项划入国库或者财政专户以外的其他账户的，由金融业监督管理机构责令其改正，并处以违法划拨款项两倍的罚款；对直接负责主管人员和其他直接责任人员依法给予处分。

五、金融机构网络安全数据

目前最流行，最有权威的，是中国信息安全测评中心的CISP。而且国家对cisp的扶助力度最大，就是想要压制国际证书cissp。毕竟信息安全还是要有国人自己的规则和证书。未来也是cisp是方向。当然cisp还有许多分支，包括nisp，pte，cisp-a等。

六、金融机构网络安全自查

根据实际情况，经过检查之后如实填写，填写内容包括：月检、周检、季节检、节假日检、专项检、安全设施检查、消防检查、现场安全检查、整改复查等 　　安全检查是口岸检查（包括边防检查、海关检查、卫生检疫、动、植物检疫和安全检查等）的内容之一， 是出入境人员必须履行的检查手续， 是保障旅客人身安全的重要预防措施。 　　安全检查记录就是记录检查情况的。

七、金融机构网络安全罚款

亚洲金融合作联盟”（英文名称为Asia Financial Cooperation Association，缩写为 AFCA），由中国民生银行、包商银行、哈尔滨银行、华安保险共同倡导发起，33家中小银行、保险、租赁等金融机构积极响应，启动仪式于2012年4月24日在海南三亚成功召开。

八、金融机构网络安全和个人信息保护

（一)网络主权和战略规划

网络主权是国家主权在网络空间的体现和延伸，网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此，草案将“维护网络空间主权和国家安全”作为立法宗旨，规定：在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。同时，按照安全与发展并重的原则，设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

(二)网络产品和服务安全

维护网络安全，首先要保障网络产品和服务的安全。草案主要作了以下规定：

一是，明确网络产品和服务提供者的安全义务，包括：不得设置恶意程序，及时向用户告知安全缺陷、漏洞等风险，持续提供安全维护服务等。

二是，总结实践经验，将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范。

三是，建立关键信息基础设施运营者采购网络产品、服务的安全审查制度，规定：关键信息基础设施的运营者采购网络产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。

(三)网络运行安全

保障网络运行安全，必须落实网络运营者第一责任人的责任。据此，草案将现行的网络安全等级保护制度上升为法律，要求网络运营者按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范等措施，履行相应的网络安全保护义务。

为了保障关键信息基础设施安全，维护国家安全、经济安全和保障民生，草案设专节对关键信息基础设施的运行安全作了规定，实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。

(四)网络数据安全

随着云计算、大数据等技术的发展和应用，网络数据安全对维护国家安全、经济安全，保护公民合法权益，促进数据利用至为重要。为此，草案作了以下规定：

一是，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。

二是，加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用。

三是，要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的，应当按照规定进行安全评估。

(五)网络信息安全

2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则，进一步完善了相关管理制度。

一是，确立决定规定的网络身份管理制度即网络实名制，以保障网络信息的可追溯。

二是，明确网络运营者处置违法信息的义务，规定：网络运营者发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

三是规定，发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息。

四是规定，为维护国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助。

五是，赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

(六)监测预警与应急处置

为了加强国家的网络安全监测预警和应急制度建设，提高网络安全保障能力，草案作了以下规定：

一是，要求国务院有关部门建立健全网络安全监测预警和信息通报制度，加强网络安全信息收集、分析和情况通报工作。

二是，建立网络安全应急工作机制，制定应急预案。

三是，规定预警信息的发布及网络安全事件应急处置措施。

四是，为维护国家安全和社会公共秩序，处置重大突发社会安全事件，对网络管制作了规定。

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

九、金融机构网络安全视频

找几个演员，写好剧本去，就可以制作了

十、金融机构网络安全自查报告

就是自我评价的报告、比如总结这个学期自己的学习情况总结本年度的工作业绩

十一、金融机构网络安全和个人信息保护警示教育

警示教育一般是案例教育，就是拿已经犯错误并受到惩罚的案例出来，警示那些有犯错想法但还没有犯错的人，让他们尽早打消这一想法，避免受到惩罚、留下污点；廉洁教育主要是说明白腐败对国家、对社会、对个人的危害，以此让大家廉洁自律。