当前位置:主页 > 财经 > 部门银保机构外包揽事打点存风险 禁锢要求排查整改

部门银保机构外包揽事打点存风险 禁锢要求排查整改

2023-06-30 05:12:02来源: 证券日报

文章导读
6月28日,《证券日报》记者从业内获悉,国家金融监督管理总局办公厅近期向各地方银保监局、银行、保险、理财公司等机构下发了《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》)。 “近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。”《通知》表示。 在企业微信服务方面,《通知》提到...

  6月28日,《证券日报》记者从业内获悉,国家金融监督管理总局办公厅近期向各地方银保监局、银行、保险、理财公司等机构下发了《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》)。

  “近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。”《通知》表示。

  在企业微信服务方面,《通知》提到两项主要风险和问题。一是银行保险机构对数字生态场景合作情况底数不清,缺乏统筹管理。开展数字生态合作时,银行保险机构外包风险主管部门、科技和数据管理部门未参与,缺乏数据安全风险评估、监控管理等机制,存在突出风险隐患。二是银行保险机构对合作中数据安全风险和责任识别划分不清。

  针对上述问题,《通知》明确,银行保险机构要全面开展一次自查,摸清数字生态场景合作中的网络和数据安全风险底数,开展排查整改。在合同协议中强化数据安全要求,对于存在违规行为或违反合同约定的,要追究有关外包合作单位的责任,在问题整改完成前,不能扩大合作范围内容。同时,要将数字生态合作纳入到银行保险机构的外包风险管理范围,加强统筹管理,科技和数据管理部门应加强外包合作的网络和数据安全管理,加强风险评估和事件处置。

  《通知》要求,银行保险机构应按照监管隶属关系,于7月10日前,将风险自查和整改情况、企业微信合作情况表向国家金融监督管理总局或银保监局(分局)报告。银保监局汇总后,于7月20日前报送国家金融监督管理总局。

  在科技外包方面,《通知》列举了多项风险事件。例如,2023年2月份,某互联网域名代理商因私自变更失误,融易新媒体,导致某银行互联网域名解析失败,在业务高峰期影响金融交易达68分钟。2022年8月份,4家省联社托管在某服务商的网银系统因存在越权访问漏洞,被不法分子攻破,大量客户信息和账户信息被窃取。

  《通知》提到,银行保险机构在供应链安全管理上履职不到位,对外包服务的应急管理机制不健全。外包服务商的安全管理和技术防控能力严重不足。

  对此,《通知》明确,银行保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平。

  《通知》要求,银行保险机构应加强风险评估和尽职调查,加大监控力度和违规问责,加强对外包服务商的监督管理和实地检查,合作结束后必须下线相关系统并删除数据;强化合同的网络和数据安全要求条款,验收时严格执行安全风险检查,对发生安全生产事件的要按合同约定进行处罚。

  《通知》还提到,银行保险机构对外提供数据应按“业务必需、最小权限”原则进行,系统和数据应优先在银行保险机构本地化部署。加强边界防护和传输保护,建立与外包服务商的隔离防火墙,不通过即时通讯、网盘、互联网邮箱等不安全渠道传输数据。

  值得关注的是,2021年12月30日,原银保监会印发的《银行保险机构信息科技外包风险监管办法》明确了信息科技外包风险管理的总体要求,即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。

  北京市京师律师事务所律师孟博对《证券日报》记者表示,上述相关机构应严格遵守相关规定,切实落实主体责任,采取技术措施和其他必要措施,确保其收集的个人信息安全,对所收集的用户信息严格保密,并建立健全用户信息保护制度。

  本报记者 杨 洁

免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 业界预计6月份新增信贷环比大幅回升 下半年降息降准都有一定

在经历了4月份和5月份的疲弱表现后,6月份金融数据有望走强。多位分析人士在接受《证券日...

2 部门银保机构外包揽事打点存风险 禁锢要求排查整改

6月28日,《证券日报》记者从业内获悉,国家金融监督管理总局办公厅近期向各地方银保监局...

3 一季度信托业利润同比增超75% 投向房地产的资金信托降至1.13万

6月28日,中国信托业协会发布“2023年1季度末信托公司主要业务数据”。数据显示,一季度,信...

4 李嘉诚百亿“捡漏”香港地王项目,搅动出险房企债务重组

(原标题:李嘉诚百亿“捡漏”香港地王项目,搅动出险房企债务重组) 自去年以来,屡次出...

5 海豚传媒发布新品儿童双语学习机,搭载图灵AI大模型

(原标题:海豚传媒发布新品儿童双语学习机,搭载图灵AI大模型) 今日,全球最大孕婴童展...

6 酱油富豪伍超群的豪赌:质押股票低价定增,千禾味业大举扩产

(原标题:酱油富豪伍超群的豪赌:质押股票低价定增,千禾味业大举扩产) 在科技与狠活一...

7 AI领域掀起“千模大战”,幂律智能布局法律垂直大模型

蓝鲸TMT频道6月27日讯,幂律联合智谱AI发布基于中文千亿大模型的法律垂直大模型PowerLawGLM,据...

8 IPO前的新故事,菜鸟推出自营快递“菜鸟速递”

(原标题:IPO前的新故事,菜鸟推出自营快递“菜鸟速递”) 菜鸟大事不断,前脚宣布启动...

9 一大波“熟悉面孔”完成私募登记 6月份新增14家私募登记 温度

6月私募新增登记情况如何?相较5月是否有所改观? 截至6月28日,中基协6月新增登记的私募管...

10 引导私募规范健康发展

近日,国务院常务会议审议通过《私募投资基金监督管理条例(草案)》,我国私募投资基金行业...

1 业界预计6月份新增信贷环比大幅回升 下半年降息降准都有一定

在经历了4月份和5月份的疲弱表现后,6月份金融数据有望走强。多位分析人士在接受《证券日...

2 部门银保机构外包揽事打点存风险 禁锢要求排查整改

6月28日,《证券日报》记者从业内获悉,国家金融监督管理总局办公厅近期向各地方银保监局...

3 一季度信托业利润同比增超75% 投向房地产的资金信托降至1.13万

6月28日,中国信托业协会发布“2023年1季度末信托公司主要业务数据”。数据显示,一季度,信...

4 李嘉诚百亿“捡漏”香港地王项目,搅动出险房企债务重组

(原标题:李嘉诚百亿“捡漏”香港地王项目,搅动出险房企债务重组) 自去年以来,屡次出...

5 海豚传媒发布新品儿童双语学习机,搭载图灵AI大模型

(原标题:海豚传媒发布新品儿童双语学习机,搭载图灵AI大模型) 今日,全球最大孕婴童展...

6 酱油富豪伍超群的豪赌:质押股票低价定增,千禾味业大举扩产

(原标题:酱油富豪伍超群的豪赌:质押股票低价定增,千禾味业大举扩产) 在科技与狠活一...

7 AI领域掀起“千模大战”,幂律智能布局法律垂直大模型

蓝鲸TMT频道6月27日讯,幂律联合智谱AI发布基于中文千亿大模型的法律垂直大模型PowerLawGLM,据...

8 IPO前的新故事,菜鸟推出自营快递“菜鸟速递”

(原标题:IPO前的新故事,菜鸟推出自营快递“菜鸟速递”) 菜鸟大事不断,前脚宣布启动...

9 一大波“熟悉面孔”完成私募登记 6月份新增14家私募登记 温度

6月私募新增登记情况如何?相较5月是否有所改观? 截至6月28日,中基协6月新增登记的私募管...

10 引导私募规范健康发展

近日,国务院常务会议审议通过《私募投资基金监督管理条例(草案)》,我国私募投资基金行业...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 融易新媒体