四川新闻|四川经济|区域视窗|文娱前沿|体育产业|教育在线|健康投资|科技聚焦|旅行天下|四川美酒|四川美食|成都看房

首页 > 经济在线 > 科技聚焦

信息科技外包风险纳入全面风险管理体系

http://www.hrnewspaper.com/ 】 【2022-01-24 14:12:17】 【来源:中证网

  银保监会网站1月21日消息,银保监会日前印发《银行保险机构信息科技外包风险监管办法》,对银行保险机构信息科技外包风险管理提出全面要求。其中提出,银行保险机构在实施信息科技外包时应坚持不得将信息科技管理责任、网络安全主体责任外包,保障网络和信息安全,加强个人信息保护等原则。

  银保监会有关负责人介绍,《办法》所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。除了上述外包行为以外,随着近年来银行保险机构在各个领域与第三方的合作越来越多,其中不少合作涉及机构重要数据和客户个人信息处理,为充分保护金融消费者权益,加强第三方合作当中的信息科技风险管理,防止敏感信息泄露和不当使用,对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动,需按照《办法》相关要求进行管理。

  《办法》规定,银行保险机构在实施信息科技外包时应坚持以下原则:不得将信息科技管理责任、网络安全主体责任外包;以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;保障网络和信息安全,加强个人信息保护;强调事前控制和事中监督;持续改进外包策略和风险管理措施。

  《办法》提出,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。

  在信息科技外包治理方面,《办法》指出,银行保险机构应建立覆盖董(理)事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构,明确相应层级的职责,确保信息科技外包治理架构权责清晰、运转高效、制衡充分。

  在信息科技外包准入方面,《办法》强调,银行保险机构应根据信息科技外包战略,结合风险评估情况,明确服务提供商的准入标准,对备选服务提供商进行筛选,审慎引入集中度风险较高或增加机构整体风险的服务提供商。

 
 
 
推荐阅读
 
信息科技外包风险纳入全面风险管理体系
校地融合谱新曲 彭州招商引智开年亮出大动作
国内首份成渝经济圈消费民生双指数发布
成都未来科技城示范区一期首项目开工
 
· 四川消费者信心指数受疫情影响走弱
· 去年彭州地区生产总值突破六百亿
· 振兴乡村 彭州企业获得授信五十亿
· 加大物联网技术应用 保人民出行安全
 
热门点击
  1. 谷歌透露下一个野心是构建健康人体地图
  2. 美敦力与先健科技扩大战略合作
  3. 高科技掌控生活 装上千里眼家里宝宝活动
  4. 四川律贝生物攻坚克难长薄鳅繁殖再创佳
  5. 四川省三项档案课题获国家立项
  6. 四川增强自主创新驱动升级  
  7. 院士创新工作站落户成都清科
  8. 易观智库发布中国搜索引擎报告
  9. 成都将建医药电商平台字号
  10. 陌陌游戏开发者沙龙于成都举办
 
关于我们 - 联系我们 - 郑重声明 - 广告刊列

人力资源报@ 版权所有 未经书面授权 不得复制或建立镜像
蜀ICP备12029325号-1