李皖彰：网络安全法律体系建设

【课程背景】

迈入中国式现代化发展的新时代，推进国家治理体系和治理能力现代化，须臾离不开法治。各个行业的有序、健康、可持续、高质量发展，更需要法治的精确调整与全面保障。古语云，“上医治未病”。本课程聚焦网络安全法律体系的构建与实践，旨在帮助企业理解数字化转型背景下金融安全的法治逻辑与监管框架。通过系统梳理中国网络安全基础法律、金融专项法规及国际合规规则，结合区块链、人工智能等新兴技术应用场景，提升认知、构建体系，最大限度地将企业面临的法律风险消弭于无形。

本课程设计者与讲授者李皖彰老师同时具备法学、经济学、商科的知识体系和海外访学经历，16年管理咨询与经营管理实践，服务过多家世界500强企业，了解国内央企国企集团企业的发展阶段与实际需求，作为本届北京市党外高级知识分子联谊会理事，北京市无党派代表人士，李老师用丰富的管理咨询与法律服务实践赋予理论知识生命力，摆脱法律的枯燥难弄，让学员听得进，用得到，入脑也入心。

【课程收益】

² 提升学员对新修法律法规的认知

² 提升学员企业合规管理的理念

² 增强学员合法合规经营意识，实现企业长久稳定发展

² 增强学员守法用法的自觉性，增强认识，严守边界、防范风险

² 完善企业法律体系与合规体系建设

【课程特色】

² 结合新形势、新常态、新问题，实时更新、灵活实用

² 以最新法律法规与司法实践为依托

² 深入剖析法条及其背后的法律机理，实现理论与实践紧密结合

【课程对象】所属单位经营管理领导干部、核心员工

【课程时间】0.5-1天（2-6小时）

【课程大纲】

第一讲：网络安全与合规的问题与挑战

一、立法滞后于技术创新

区块链、人工智能、云计算等新技术在金融中的应用（如智能投顾、跨境支付）面临法律空白，部分业务场景存在合规争议

二、跨境数据流动监管矛盾

跨境业务需平衡国际规则（如欧盟GDPR）与中国本土要求

三、监管协同不足

金融行业横跨银行、证券、保险等领域，且涉及金融监管机构（银保监会、证监会）与网信部门、公安部门的协同，存在权责划分模糊问题

四、中小金融机构合规能力弱

部分中小银行或非银机构因技术投入不足，难以满足等保三级（关键信息基础设施）要求，成为攻击目标

第二讲：网络安全现有法律框架与相关法律法规

一、现有法律框架

二、基础性法律

《网络安全法》：明确网络运营者的安全义务，禁止非法侵入、干扰金融系统

《数据安全法》：规范金融数据的分类分级保护，强化跨境数据流动监管

《个人信息保护法》：约束金融机构处理客户个人信息的行为，要求建立数据泄露应急预案

二、金融行业专项法规

《商业银行信息科技风险管理指引》：要求银行建立信息科技风险管理体系，保障业务连续性

《证券期货业网络安全事件应急管理办法》：细化证券期货机构网络安全事件的分类分级及响应流程

《金融数据安全分级指南》：对金融数据实施五级分类管理，匹配不同安全防护要求

三、监管政策与标准

《金融科技发展规划（2022-2025年）》：强调“技术赋能”与“风险防控”双轮驱动

网信办、银保监会等联合发布《网络和信息安全责任书》，明确金融机构一把手为网络安全第一责任人

第三讲：网络安全法律体系建设及合规要求

一、网络安全法律体系建设的操作指引

二、网络安全法律体系建设的操作步骤与实施要点

三、网络安全法律体系建设如何有效落地

“徒善不足以为政，徒法不足以自行”

【工具】循环式品质管理流程（PDCA）

第四讲：网络安全管理组织、文化与制度建设

一、如何搭建网络安全管理组织系统

建系统

学先进

回顾过往：当前经营管理常见问题

展望未来：整体思路

二、网络安全文化与意识培育

三、从起草到发布：企业规章制度全流程“九步要诀”

1、起草与拟订

前期准备

内容设计

起草编写

修改完善

部门会签

组织审定

2、发布与实施

制度发布的“形式规范”

制度发布的“方式要求”

制度发布的“注意事项”

四、从发布到实施：合规手册落地执行的操作指引

1、网络安全法律体系手册的发布：“生活需要仪式感”

2、网络安全法律体系手册的实施：“行为需要氛围感”

前期准备阶段

宣传普及阶段

学习培训阶段

组织活动阶段

反馈答疑阶段

课程重点与要点回顾