本報北京1月24日電 （記者王俊嶺）銀保監(jiān)會近日印發(fā)《銀行保險機構信息科技外包風險監(jiān)管辦法》（以下簡稱《辦法》），要求將信息科技外包風險納入全面風險管理體系，有效控制由于外包而引發(fā)的風險。同時將涉及集中存儲或處理銀行保險機構重要數(shù)據(jù)和客戶個人敏感信息的外包列入重點外包，要求機構對客戶信息、源代碼和文檔等敏感信息采取嚴格管控措施，對敏感信息泄露風險進行持續(xù)監(jiān)測。

《辦法》規(guī)定，銀行保險機構在實施信息科技外包時不得將信息科技管理責任、網(wǎng)絡安全主體責任外包，保障網(wǎng)絡和信息安全，加強個人信息保護，強調事前控制和事中監(jiān)督。同時對信息科技外包準入提出監(jiān)管要求，包括準入前評估、盡職調查、合同等進行了規(guī)定，并對非駐場集中式外包、跨境外包、同業(yè)和關聯(lián)外包提出附加要求。明確信息科技外包監(jiān)控評價要求，對外包過程監(jiān)控、效能和質量監(jiān)控、服務監(jiān)控及評價、服務提供商經(jīng)營監(jiān)控、異常糾正、關聯(lián)外包評價、外包終止做出規(guī)定。

銀保監(jiān)會相關負責人介紹，下一步，銀保監(jiān)會將將信息科技外包納入對銀行保險機構的日常風險監(jiān)測和現(xiàn)場檢查，推動銀行保險機構建立有效的信息科技外包風險管理體系，促進《辦法》有效落地實施。

《 人民日報海外版 》（ 2022年01月25日 第 03 版）

分享讓更多人看到