金融机构关键信息基础设施安全

❶ 网警什么程度才受理举报，具体点

只要涉嫌网络信息系统从事违法犯罪行为，均会受理审核的。
一、网络警务工作包括：
1.规范网吧等相关网络经营者的管理，要求相关经营者提供营业执照等证明；
2.及时发现并取缔网络赌博等违反治安法律法规的网站；
3.负责指导和监督政府机构、金融行业和重点部门的网络安全，建立防范机制；
4.负责开发和测试计算机系统安全专用产品，并检查其销售许可证证书；
5.依法查处侵害网络安全的违法犯罪活动，掌握犯罪分子动态，研究犯罪分子网上活动规律；
6.严格按照相关法律法规打击计算机犯罪，控制重点网民。
二、网络警察：
网络警察，在中国正式的名字应该是国际互联网安全监察专业警察。它的诞生也是社会发展、技术提高有效打击犯罪的必然要求。网络警察的出现是网络安全发展的结果。面对严峻的网络安全形势，网络警察必须承担起监督管理计算机信息系统的安全工作，这就要求网络警察具有较高的政治素质、业务素质、业务素质、文化素质、身体素质和患者素质。只有这样，网络警察才能应对日益猖獗的网络犯罪，真正胜任计算机信息系统的安全保护。
最后《中华人民共和国网络安全法》第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

❷ 网络安全法运营商的相关规定有哪些

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

(2)金融机构关键信息基础设施安全扩展阅读

保障网络运行安全，必须落实网络运营者第一责任人的责任。要求网络运营者按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范等措施，履行相应的网络安全保护义务。

为了保障关键信息基础设施安全，维护国家安全、经济安全和保障民生，对关键信息基础设施的运行安全作了规定，实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。

随着云计算、大数据等技术的发展和应用，网络数据安全对维护国家安全、经济安全，保护公民合法权益，促进数据利用至为重要。要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。

加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据；确需在境外存储或者向境外提供的，应当按照规定进行安全评估。

❸ 中华人民共和国网络安全法规定

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。 第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

❹ 境外的机构组织个人从事什么等危害中华人民共和国的关键信息基础设施的活动造

境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任。

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

(4)金融机构关键信息基础设施安全扩展阅读

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

❺ 国家信息安全等级保护制度 的内容是什么谢谢

国家信息安全等级保护制度分为五个阶段：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

企业办理等级保护的原因是：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。

4、落实个人及单位的网络安全保护义务，合理规避风险。

❻ 如何理解银行业关键信息基础设施

第一，银行业具有足够数量的数据资源和数据信息。银行业拥有天然的数据基因，掌握着大量的国民经济和客户经营信息，同时还掌握着真实可靠的客户信用记录或信用数据，能满足大数据技术的工作需要。

第二，银行业具有较强的信息科技建设实力，能为互联网金融基础设施、科技设备和人力资源的投入提供及时的资金支持。

第三，银行业拥有直接面向客户，提供支付结算、代收代缴、投资理财等金融服务的功能相对完备的门户网站和网络平台，且拥有较为统一的基础数据接口和高效精准的后台数据处理能力。

第四，银行业拥有足够数量、功能齐备的线下网点，更易形成线上线下齐发并进的渠道优势。

第五，银行业具有更为成熟的风控手段和较为强大的“公信力”，能对客户产生更为稳健、安全的业务吸引力。

❼ 如何理解银行业关键信息基础设施的范畴

银行经营和管理的变革是信息化的基础，它决定了一定时期的信息化水平和方向。但银行信息化作为一种工具，能推动银行的变革。银行信息化和银行变革二者是互为因果、相辅相成的互动关系。银行经营和管理的变革是信息化的基础，它决定了一定时期的信息化水平和方向。但银行信息化作为一种工具，能推动银行的变革。近年来，在银行变革需求的促动下，我国银行信息化取得了巨大的进展，同时，对银行的变革也产生了巨大影响。信息化对经营方式的要求我国商业银行当前的信息化主要是基于核心业务处理的信息化，因此，其对银行变革最大的作用在于推动了银行经营方式的变革，同时，也需要引进一些较为先进的经营理念来适应经营方式的变革。首先，需要有客户化的经营理念。客户需求足推动信息化发展的根本动力。比如：由于客户通存通兑的需求，引发了支付系统的信息化，由于客户网上支付的需求，引发了网上银行的发展等等。因此，信息化实际上传导和宣传了银行“围绕以客户需求为中心”的经营理念变革，强调了在任何时间、任何地点、以任何方式为客户提供全功能、个性化的全天候金融服务，即为客户提供“3A(Anytime、Anywhere、Anyhow)”服务。其次，需要给客户提供多样化的服务和产品。新一代综合应用系统平台的建立，使大规模的产品开发成为可能。银行产品由传统的柜台负债业务和贷款业务向综合性的、多样化产品转变，产生了代理国债、代理基金、代买股票、代发工资、代缴费、银行卡等多种中间业务产品，极大地改变了银行的经营方式。最后，银行作为服务行业，所有的工作都是围绕服务来进行的，如何开拓多元化的服务渠道，使服务水平高效化是银行信息化的首要目标。银行信息化不仅使得银行的服务渠道由传统的柜面服务，拓展到网上银行、电话银行、手机银行、银行卡、POS、ATM 等多种服务渠道，改变了银行的经营方式，而且银行信息化还打破了区域、行际和时间限制，使得同城、异地、跨行存取款不再受到限制，而且资金能够实现适时到账，提高了服务效率。而在服务功能上，信息化又使得银行在提高了传统的存取款功能以外，还增加了多渠道的快捷的查询、转账、对账、透支、综合账户、综合理财、外币兑换等多种功能，极大地提高了服务质量。信息化推动管理模式的变革新一轮信息化购建了统一的业务处理和会计核算平台，其对银行的内部管理变革也产生了巨大的推动作用。对于业务管理模式来说，新一代综合应用系统按照“大会计”思想，构建的统一总账平台，打破了传统的业务核算各自为政的局面，统一了各项业务的操作流程和核算办法，实现了业务核算操作管理与产品营销等的分离。在此基础上，就需要业务处理流程进行不断的优化。主要体现在实现由传统的面向科目到新型的面向业务、一记双讫、自动产生会计分录的记帐机制转变：实现由传统的“账账、账实、账据、账款、账证”“五相符”向“账据、账款、账证”“三相符”的核对机制转变，实现了由传统的按业务类别转为按柜员装订的凭证装订模式转变，实现由营业机构日终综合平账向柜员平账为核心的四级平账机制转变;实现由手工清算向自动统一清算的转变等等。而对于传统的劳动组织方式，新一代综合应用系统的应用，将使得综合柜员制成为可能，从而也将改变传统的按照业务品种设置柜台，每个柜台都要一个会计、-个操作的做法。因此，优化了劳动组合，提高了操作效率，减少前台操作人员的数量将成为可能。最终，管理模式的变革将会极大地拓宽业务管理对象的范围。网上银行、电话银行、ATM的信息化，使得虚拟的网络、ATM等自助设备和网络终端与传统的柜面网点一样纳入管理对象。这一形势将影响传统的“物理网点优势论”向新型的“网络结点优势论”转变，从而不仅会影响银行减少物理网点的资金投入，还会直接影响WTO后中国银行业与外资银行的竞争态势。信息化面临的问题银行信息化水平决定于银行管理水平。当前我国银行业根本的问题在于管理水平跟不上，不少银行还停留在“办业务”而不是“办银行”上。中国银行业在风险管理、客户关系管理、财务管理、人力资源管理、决策分析水平方面与西方银行相比普遍还有很大的差距。随着中国银行和中国建设银行股份制改造的推进，我国银行业管理理念和管理方式的变革将逐步加剧，从而将极大地影响银行信息化的进程和质量。长期以来，由于外部竞争加剧和外部客户需求的推动，中国银行业信息化的重点一直在于如何增加业务品种，如何提高业务处理效率上，而对于后台的管理，如成本管理、预算管理、风险管理、客户关系管理、人力资源管理等基本没有涉足，导致后台支持系统先天不足。此外，随着管理变革压力的加大，各项管理需求旺盛，但均分散在各个专业部门，导致不少银行眉毛胡子一把抓，有一个需求就上个项目。最终会导致很多系统相互独立，前后台数据不共享、信息割裂，形成信息孤岛，不但会因为重复投资造成极大的资源浪费，还会极大影响信息化的质量。然而，现实中还有不少银行没有深刻领会管理变革和信息化的辨证关系，并且有些还存在着两种错误的倾向。一种是为了信息化而信息化，即把信息化只当成科技部门和某一两个业务部门的事情，而不作相应的管理文化变革、管理流程变革准备。另一种是畏而不前，认为管理变革阻力大，难度大而产生畏难情绪。事实上，银行要真正成为商业银行，就要搞风险、财务、人力等管理，而要搞风险管理、财务管理，没有信息化支持事实证明是行不通的。信息化的推进势在必行。但是，管理变革和信息化要协调推进，只有二者的互动才能真正推动银行的革新。信息化的发展方向进入2005年，随着中行和建行股份制改造的推进和WTO下金融管制的完全放开，中国银行业信息化的步伐将还将加快。从2004年起，各银行都相继推进和深入了从客户关系管理、商业智能，到数据仓库、数据挖掘等应用软件、平台软件系统方面的建设。2004年，工行为配合行内的改革和管理需要，在成本管理、绩效考核、价值管理方面开发了一系列新系统，还建立了客户关系管理系统，并将这套系统和针对客户开展营销的工作结合起来。2005年工行还启动了全行的数据仓库建设，利用信息化手段为行领导提供经营决策支持。2004年农行已经启动了财务管理信息系统第一期的开发，计划2005午试点后推广。同时要启动第二期基于数据仓库的财务预算、分析和考评系统建设。建行根据科技总体规划提出一组具有战役性质的项目群，包括渠道整合、客户信息、客户关系管理、企业内部资源计划、信贷流程管理、内容管理、数据交换池、信息总线、安全、网络、灾难备份等。2004年项目群已经基本完成了立项、采购工作，并已经下发到软件开发中心。同时2005年还将启动了数据仓库建设和资产负债管理、客户关系管理、财务绩效管理和风险管理等四项应用主题的开发。同时，各银行纷纷开展应用及管理系统的建构，表明银行信息化建设重点已由综合业务系统，逐步扩展到提高经营管理水平的管理信息系统，信息化建设的直接目标也由原来的提高业务处理效率，过渡到提高经营决策效率和综合管理水平。因此，建立起包括财务管理、人力资源、风险和资产负债管理、客户关系管理、决策分析等功能在内的强大的银行后台管理信息系统，将成为未来几年银行信息化的发展主旋律。此外，务实的战略规划也是银行信息化成功的前提。管理信息系统的动态性和复杂性，决定了战略规划的重要地位。事实表明，如果不能在新的系统建设之初就做好全面的规划和设计，未来修修补补的工作将永无止息，信息系统也不会有长久的生命力。为避免此一困境，最有效的解决办法是尽快制定银行整体化的信息化发展战略规划。面对改制、上市等种种严峻考验，中行和建行都启动了信息化战略规划设计。建行在2004年从整体规划的角度就全行的科技发展进行了全面深入的思考，并将这一年的信息化建设描述为“大规模战役”之前的准备。信息化整体规划力图对信息系统的应用体系架构、数据架构、技术体系等架构进行全面探索，并且在一些项目上有所推进。未来两年将是从规划到任务，从蓝图到实施的攻坚阶段，建行将集中解决怎么“打好仗”的问题。中行也启动了IT发展战略项目。以现代商业银行的经营理念为着眼点，借鉴世界领先银行的“最佳实践”，结合汀建设的现状和实施能力，从应用架构、基础设施、安全架构和治理机制四个方面对中行汀的发展进行整体设计，为未来信息科技体系建设提供了行动指南和决策依据。而从操作层面来说，管理信息系统的关键在于全行数据的标准化和规范化，核心是要按照统一的、唯一的逻辑数据模型，建立全行统一的数据仓库，实现数据的共享和唯一。在各应用主题(财务管理、风险管理、人力管理等)的具体实施步骤上可以采取统一规划、分步实施的策略。总之，管理信息化的实质是把管理中深层次的内容运用到信息化的过程。银行要上管理信息系统，必然涉及流程的变革，而流程的变动会涉及各管理主客体利益的调整，因而会遇到巨大的阻力，这是管理信息系统相对于业务系统的最痛苦的地方。银行业信息化要成功，关键在于银行管理变革是否协调同步。这也是中国银行业改革能否成功的关键所在。