前段时间,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力,银保监会制定了发布了《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》银保监办发〔2021〕141号。 文件主体部分共分为七章四十六条,后附有两个附件,其中附件:1.银行保险机构信息科技外包监管报告材料目录、2.信息科技外包服务类型参考。 主体部分分别从信息科技外包治理、信息科技外包准入、信息科技外包监控评价、信息科技外包风险管理几个方面展开。 (一)不得将信息科技管理责任、网络安全主体责任外包; (二)以不妨碍核心能力建设、积极掌握关键技术为导向; (三)保持外包风险、成本和效益的平衡; (四)保障网络和信息安全,加强重要数据和个人信息保护; (五)强调事前控制和事中监督; (一)不得将外包服务的主要业务分包; (二)主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议; 在这里,我个人把他罗列出来,共涉及六个“不得”,涵盖五个条款,可以将其定义为“五不得”,这些算是这个文件的“红线”,作为银行保险机构以及服务商,在考虑外包时应该着重考虑。 其中在第十三条明确了银行保险机构应对信息科技外包活动及相关服务提供商进行分级管理,对重要外包和一般外包采取差异化管控措施。 在第三十三条明确了银行保险机构应识别对本机构具有集中度风险的外包服务及其提供商,积极采用分散外包活动、注重外包项目知识产权保护、提高自身研发运维能力、储备潜在替代服务提供商等手段,减少对个别外包服务提供商的依赖,降低集中度风险。 网络安全服务 律师、会计师注意了!GootLoader 黑客正在针对法律和会计师事务所的员工 |
|