当前位置:首页> 新闻资讯> 国内新闻

银保监会印发《银行保险机构信息科技外包风险监管办法》 严格管控机构信息科技外包风险

文章来源: 文章类型: 内容分类:

银保监会近日印发《银行保险机构信息科技外包风险监管办法》(以下简称《办法》),要求将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。同时将涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包列入重点外包,要求机构对客户信息、源代码和文档等敏感信息采取严格管控措施,对敏感信息泄露风险进行持续监测。

《办法》规定,银行保险机构在实施信息科技外包时不得将信息科技管理责任、网络安全主体责任外包,保障网络和信息安全,加强个人信息保护,强调事前控制和事中监督。同时对信息科技外包准入提出监管要求,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。明确信息科技外包监控评价要求,对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。

银保监会相关负责人介绍,下一步,银保监会将将信息科技外包纳入对银行保险机构的日常风险监测和现场检查,推动银行保险机构建立有效的信息科技外包风险管理体系,促进《办法》有效落地实施。(记者 王俊岭)

    商务部网站版权与免责声明:

    1、凡本站及其子站注明“文章类型:原创”的所有作品,其版权属于商务部网站及其子站所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:商务部网站”。

    2、凡本站及其子站注明“文章类型:转载”、“文章类型:编译”、“文章类型:摘编”的所有作品,均转载、编译或摘编自其它媒体,转载、编 译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负 法律责任。

    订阅资讯