食品頻道
一部分銀行保險組織業務外包管理方法存風險性 監管政策清查整頓
本報訊記者楊潔
6月28日,《證券日報》新聞記者從事內獲知,國家金融監督管理總局政策研究室最近向各個地方銀監局、金融機構、商業保險、理財公司等組織頒布了《關于加強第三方合作中網絡和數據安全管理的通知》(下稱《通知》)。
“最近,很多銀行保險公司的外包服務提供商產生幾起安全性風險事故,對銀行保險公司的互聯網和網絡信息安全、業務連續性造成一定影響,顯現出金融機構保險公司在業務外包管理方法中存在突顯風險性難題。”《通知》表明。
在公司微信公共號層面,《通知》提及二項關鍵風險與難題。一是金融機構保險公司對數字生態情景合作情況底數不清,欠缺協調管理。進行數字生態協作時,金融機構保險公司外包風險主管機構、科技與數據庫管理單位未參加,欠缺數據信息安全風險管理、安全管理系統等體制,存有突顯風險和隱患。二是金融機構保險公司對溝通中數據安全風險與責任鑒別區劃不清楚。
對于以上問題,《通知》確立,金融機構保險公司要進一步開展一次自糾自查,摸透數字生態情景協作里的網絡與數據安全風險實數,進行清查整頓。在合作協議書中加強網絡信息安全規定,對存有違規操作或違背合同約定的,要追責相關業務外包合作企業的職責,在問題整改進行前,不可以擴張協作范疇具體內容。與此同時,要把數字生態協作列入金融機構保險公司的外包風險管轄范圍,加強統籌管理方法,科技與數據庫管理單位要加強業務外包簽約合作網絡與數據安全保護,提升風險評價人物事件處理。
《通知》規定,金融機構保險公司應當按照管控單位隸屬,于7月10日前,將風險性自糾自查和整改落實情況、微信企業版協作登記表向國家金融監督管理總局或銀監局(大隊)匯報。銀監局審核后,于7月20日前申報國家金融監督管理總局。
在技術業務外包層面,《通知》列出了多種風險事故。比如,2023年2月份,某互聯網域名地區代理因擅自變動出錯,造成某行互聯網域名解析失敗,在業務高峰時段危害金融投資達68min。2022年8月份,4家省聯社代管在某個服務提供商的網銀系統可能存在越權訪問系統漏洞,被犯罪分子攻克,很多客戶資料和賬號信息被盜取。
《通知》提及,金融機構保險公司在供應鏈安全管理方面履職不到位,對業務外包的應急管理機制不完善。業務外包商安全管理工作與技術防治水平匱乏。
對于此事,《通知》確立,金融機構保險公司應加強“服務外包產業、責任不業務外包”的主體性意識,進一步擔負數據信息安全監管責任,協調管理高新科技風險性,夯實業務外包商安全管理,提高整體防治水準。
《通知》規定,金融機構保險公司要加強風險評價和財務盡職調查,增加監管力度違反規定責任追究,提升對外開放包服務提供商的監督檢查和實地檢查,協作完成后務必退出有關系統軟件并刪除數據;加強合同的網絡與網絡信息安全規定條文,工程驗收時嚴格遵守安全隱患查驗,對產生安全生產工作事件要按照合同約定予以處罰。
《通知》也提到,金融機構保險公司對外開放提供數據應按照“業務流程必不可少、最少管理權限”標準開展,系統軟件和信息應優先選擇在機構保險公司本地化部署。提升邊界防護和傳送維護,建立和業務外包廠家的防護網絡防火墻,未通過即時通信、百度云盤、互聯網技術電子郵箱忍不安全性方式傳送數據。
值得注意的是,2021年12月30日,原銀監會下發的《銀行保險機構信息科技外包風險監管辦法》確定了信息技術外包風險管理的總體思路,即金融機構保險公司應建立和本組織信息技術發展戰略相匹配的信息技術外包管理管理體系,將信息技術外包風險列入全方位風險管理系統,有效管理因為業務外包而引起的風險性。
北京市京師律師事務所律師孟博對《證券日報》記者說,以上有關機構應嚴格執行有關規定,進一步落實主體責任,采用工程措施和其它相應措施,保證其收集到的個人信息保護,對自己所收集到的客戶信息絕對保密,并不斷完善客戶隱私保護規章制度。
大眾商報(大眾商業報告)所刊載信息,來源于網絡,并不代表本站觀點。本文所涉及的信息、數據和分析均來自公開渠道,如有任何不實之處、涉及版權問題,請聯系我們及時處理。大眾商報非新聞媒體,不提供任何互聯網新聞相關服務。本文僅供讀者參考,任何人不得將本文用于非法用途,由此產生的法律后果由使用者自負。
如因文章侵權、圖片版權和其它問題請郵件聯系,我們會及時處理:tousu_ts@sina.com。
打開微信,點擊底部的“發現”
使用“"掃—掃"即可將網頁分享至好友
舉報郵箱: Jubao@dzmg.cn 投稿郵箱:Tougao@dzmg.cn
未經授權禁止建立鏡像,違者將依去追究法律責任
大眾商報(大眾商業報告)并非新聞媒體,不提供任何新聞采編等相關服務
Copyright ©2012-2023 dzmg.cn.All Rights Reserved
湘ICP備2023001087號-2