许尚华委员：
    您提出的关于加强个人网银信息安全管理的提案收悉，现答复如下：
    一、提案分析
    该提案内容分为两部分，不仅仅涉及网银，还涉及如何规范对个人信息数据的管理与利用，标题与提案内容并不完全对应，其概念范围已扩大，如文中所提出的《个人信息安全保护法》和个人信息数据管理不仅仅涉及银行业金融机构，任何组织或机构、社会生活中的各行各业都会涉及。
    二、“内容一”办理意见
    （一）关于个人网银信息安全保护的制度体系。文中提出的《个人信息安全保护法》的概念和范围已扩大，需由政府组织相关部门牵头或联合研究立法。网银属于电子银行的一种，仅就个人网银信息安全保护的制度体系而言，银监会发布了《电子银行业务管理办法》和《电子银行安全管理指引》等针对电子银行安全的整体性监管法规，其中《电子银行业务管理办法》对电子交易数据传输、客户身份识别与验证、假冒网站监测和处理、入侵侦测与保护、电子签名或电子认证、客户信息和隐私保护、业务数据交换或转移的保密、不得不当使用或出售等均有相关规定。针对近几年电子银行及网银信息安全风险的新态势和新特点，银监会下发了一系列监管通知和风险提示，如《中国银监会关于加强电子银行客户信息管理工作的通知》、《中国银监会办公厅关于防范网银客户信息泄露风险提示的通知》和《中国银监会办公厅关于进一步加强网上银行风险防控工作的通知》等，对电子银行业务中电子资金转移与支付环节的客户信息管理工作、对网银的特定攻击、对仿冒网站等“钓鱼”诈骗事件的防范等均有明确的监管要求。另外，银监会今年在监管制度制定和修订方面，一是针对当前商业银行在敏感信息保护方面存在的共性问题，准备制定发布《商业银行客户电子信息保护管理办法》；二是结合互联网金融业务发展和业务规则调整，准备修订完善《电子银行安全管理指引》。
    （二）关于加强对银行业的规范和监管。一是对于文中所提到的对网银安全体系的监管，根据《国务院关于第四批取消和调整行政审批项目的决定》，取消了银监会对电子银行业务的审批，但按照《电子银行业务管理办法》，银监会仍负责对电子银行业务实施监督管理。银监会历来重视对网银的监管，曾委托国家信息安全专业测评机构对商业银行进行网上银行和网站系统的渗透性测试，并要求银行对发现的问题进行整改，提升系统安全管理整体水平。作为银监会派出机构，海南银监局按照银监会发布的监管法规和工作部署，做好对海南辖内银行业金融机构网银和客户信息保护的监管工作。近两年，海南银监局督促辖内法人机构开展了对网银的渗透性测试；对部分机构开展了客户信息保护专项现场检查，并组织部署了全辖范围内的客户信息保护自查工作。
    二是对于文中所提到的对“网络金融”即互联网金融的监管，金融监管部门已有明确分工，人民银行监管第三方支付，银监会监管P2P网贷，证监会监管众筹，保监会监管互联网保险。今年，银监会针对互联网金融业务和网络银行发展趋势，将对银行业金融机构互联网系统重大安全隐患进行排查；同时对互联网金融系统风险监测机制开展研究。
    （三）关于提升个人网银信息安全保护的技术能力。一是“内容一”第二段文章所列举的个人网银信息安全事件，经分析其发生的原因是客户访问“钓鱼网站”，或是使用不安全网络，或是被诈骗网银信息等，均不是因为银行网银系统自身的技术安全问题所导致。二是按照《电子银行安全评估指引》的要求，开展电子银行业务的金融机构，要对电子银行进行全面的安全评估。该指引对安全评估机构、安全评估的实施和管理均有明确规定。提案所关注的系统安全、客户信息安全是评估的重要内容之一。三是根据国家关于信息系统安全等级保护的要求，银行机构的网银系统等重要信息系统是要定级并经过安全测评而在公安部门备案的。四是银监会等四部委正在推进银行业应用安全可控信息技术。
    （四）关于提高全社会的个人网银信息保护意识。银监会历来重视对银行客户的安全教育，多次通过监管通知和风险提示要求银行机构加强公众教育，帮助客户提高安全意识，培养良好的计算机使用习惯；通过银行网点、短信、门户网站、自助设备、主流媒体等多渠道进行风险提示和安全教育；加强对“钓鱼”诈骗的风险提示，加大对典型案例的警示宣传力度。近几年，根据银监会的工作部署，海南银监局一是持续督导辖内银行机构加强公众教育；二是组织开展消费者保护相关活动；三是组织银行机构长期开展送金融知识下乡活动，普及金融知识，提升公众安全意识。
    三、“内容二”办理意见
    关于公民个人信息数据的管理和利用，其概念和所涉及的范围已不仅限于银行业金融机构，涉及全社会各行各业，需由政府组织相关部门牵头或联合研究。
    联系人：任洁，电话：68563186。
   
    附件：委员意见征询表
   
   
   
    2015年7月6日