国企央企金融证券企业合规建设要遵守哪些法规法律？

2022-07-28

当前数据安全的现状是每400封邮件中主有1封包含敏感信息。每50份通过网络传输的文件中就有1份包含敏感信息，每2个USB设备中就有一个包含敏感信息。国家计算机信息安全测评中心调查数据显示，由于内部重要机密泄露而造成重大损失的事件中，只有1%是被黑客窃取造成的，而97%都是由于内部员工有意或才无意之间泄露而造成的。可见敏感数据泄漏风险一直存在。数据防泄漏建设不容忽视。

国企央企金融证券企业合规建设要遵守哪些法规法律？下面我们重点介绍如下：

中国标准：数据安全法、网络安全法、国家安全法； 国际法规：通行规范与安全标准、ISO27001； 中国标准：等级保护2.0、基础设施安全保护条例、数据安全管理办法、个人信息安全管理规范； 欧盟标准：GDPR、OEDC隐私框架、APEC隐私保护等； 美国标准： PCI-DSS 、SOX、HIPAA、GLBA法案等； 数据安全法：结合一系列相关法规如等级保护管理办法、基础设施安全保护条例、数据安全管理办法等，以法律形式明确了14个行业应履行的网络与数据安全义务。

数据安全管理办法：中国版GDPR，个人信息和重要数据的收集、处理使用和安全监督管理的相关标准，提出网络运营者以经营为目的收集重要数据或个人敏感信息，应向所在地网信部门备案，网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用规则，从业者成比GDPR还要严格。

GDPR:《通用数据保护条例》,前身是《计算机数据保护法》个人信息跨国流通安全港协议对个人信息提出全方位的法律保护基础，同时还对违规行为制定了严格的处罚措施。 中国标准：十三个部门联合修订发布的《网络安全审查办法》，2022年2月15日起施行，新增了保障网络安全和数据安全的规定。

勒索病毒猖獗，网络攻击频繁，病毒预防越来越难，国企和央企，金融证券等高危易受攻击对象的行业企业，数据安全和网络安全形势越来越严峻，数据安全建设迫在眉睫。