2.1.4 金融关键信息基础设施安全

关键信息基础设施安全是我国信息安全建设的重要目标，1994年国务院令第147号《中华人民共和国计算机信息系统安全保护条例》的发布实施是信息安全立法过程的起点，20余年来持续精进，2016年11月7日《中华人民共和国网络安全法》的正式通过，宣告了我国对网络空间主权的重视上升到了新高度。

《中华人民共和国网络安全法》第三十一条要求：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”

金融机构在落实《中华人民共和国网络安全法》的实施过程中，应按照物理安全、主机安全、网络安全、数据安全、应用安全的层面，清晰界定保障主体责任，完善金融安全预警、保护、检测、响应、恢复的流程。