久天啪天天久久99久久,在线a亚洲老鸭窝天堂新地址,国产成人精品无码一区二区老年人,高h黄暴np辣h调教性奴,欧美老熟妇乱子伦牲交视频

強(qiáng)化消費(fèi)者個(gè)人信息保護(hù) 監(jiān)管為金融IT外包立規(guī)矩

來(lái)源:中國(guó)消費(fèi)者報(bào) 發(fā)布:2022-01-26 09:06:33

在經(jīng)歷一年多的征求意見(jiàn)后,銀保監(jiān)會(huì)1月21日正式發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》(以下簡(jiǎn)稱《辦法》),要求銀保機(jī)構(gòu)建立信息科技外包管理體系,將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,有效控制由于外包而引發(fā)的風(fēng)險(xiǎn),銀保監(jiān)會(huì)及其派出機(jī)構(gòu)監(jiān)管的其他金融機(jī)構(gòu)參照?qǐng)?zhí)行。

《辦法》共7章46條,從信息科技外包治理、準(zhǔn)入、監(jiān)控評(píng)價(jià)、風(fēng)險(xiǎn)管理等方面對(duì)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包提出要求。這意味著,金融IT外包市場(chǎng)迎來(lái)全面監(jiān)管。

外包業(yè)務(wù)存六大風(fēng)險(xiǎn)

所謂信息科技外包,是指銀行保險(xiǎn)機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為。年來(lái),銀行保險(xiǎn)機(jī)構(gòu)積極開展數(shù)字化轉(zhuǎn)型,在加大科技創(chuàng)新力度、更好地滿足金融消費(fèi)者需求的同時(shí),對(duì)信息科技外包服務(wù)的依賴度不斷加大。與此同時(shí),部分銀行保險(xiǎn)機(jī)構(gòu)對(duì)信息科技外包風(fēng)險(xiǎn)管控不力而導(dǎo)致的業(yè)務(wù)中斷、敏感信息泄露等事件時(shí)有發(fā)生。此外,部分領(lǐng)域外包服務(wù)提供商高度集中,形成了行業(yè)集中度風(fēng)險(xiǎn)。

《辦法》第五章明確指出,信息科技外包可能產(chǎn)生的風(fēng)險(xiǎn)包括但不限于以下六項(xiàng):(一)科技能力喪失。過(guò)度依賴外包導(dǎo)致失去科技控制及創(chuàng)新能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展。(二)業(yè)務(wù)中斷。支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷。(三)數(shù)據(jù)泄露、丟失和篡改。因服務(wù)提供商的不當(dāng)行為或其服務(wù)的信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊,導(dǎo)致銀行保險(xiǎn)機(jī)構(gòu)重要數(shù)據(jù)或客戶個(gè)人信息泄露、丟失和篡改。(四)資金損失。因服務(wù)提供商的不當(dāng)行為或其服務(wù)的信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊,導(dǎo)致銀行保險(xiǎn)機(jī)構(gòu)客戶資金被盜取。(五)服務(wù)水下降。由于外包服務(wù)質(zhì)量問(wèn)題或內(nèi)外部協(xié)作效率低下,使得信息科技服務(wù)水下降。(六)可能導(dǎo)致的戰(zhàn)略、聲譽(yù)、合規(guī)等其他風(fēng)險(xiǎn)。

監(jiān)管定調(diào)將分級(jí)監(jiān)管

此前,監(jiān)管部門關(guān)于金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管僅僅出臺(tái)了一個(gè)指引。“從指引到《辦法》,是監(jiān)管的一次升級(jí)。”中國(guó)社科院金融研究所金融科技研究室主任尹振濤對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)。

根據(jù)《辦法》,銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系,將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,有效控制由于外包而引發(fā)的風(fēng)險(xiǎn)。

《辦法》要求,銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)堅(jiān)持以下原則:不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包;以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向;保持外包風(fēng)險(xiǎn)、成本和效益的衡;保障網(wǎng)絡(luò)和信息安全,加強(qiáng)個(gè)人信息保護(hù);強(qiáng)調(diào)事前控制和事中監(jiān)督;持續(xù)改進(jìn)外包策略和風(fēng)險(xiǎn)管理措施。

《辦法》還將信息服務(wù)外包劃分為咨詢規(guī)劃類、開發(fā)測(cè)試類、運(yùn)行維護(hù)類、安全服務(wù)類、業(yè)務(wù)支持類等類別,同時(shí)區(qū)分一般外包和重要外包。針對(duì)不同類型的外包服務(wù),采取不同管理措施。尹振濤認(rèn)為,差異化管控是《辦法》的一大特色。

強(qiáng)化網(wǎng)絡(luò)和個(gè)人信息保護(hù)

尹振濤指出,《辦法》在個(gè)人隱私、數(shù)據(jù)安全方面的規(guī)定值得注意。

記者對(duì)比發(fā)現(xiàn),相比之前的征求意見(jiàn)稿,《辦法》新增了“保障網(wǎng)絡(luò)和信息安全,加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)”這一原則,與《個(gè)人信息保護(hù)法》相銜接。例如,對(duì)于符合重要外包條件的非駐場(chǎng)外包,《辦法》要求對(duì)服務(wù)提供商是否擁有或可能擁有業(yè)務(wù)系統(tǒng)的最高管理權(quán)限或訪問(wèn)權(quán)限,是否能夠?yàn)g覽、獲取重要數(shù)據(jù)或客戶個(gè)人敏感信息等進(jìn)行盡職調(diào)查。再比如,《辦法》要求外包協(xié)議必須有安全保密和消費(fèi)者權(quán)益保護(hù)約定,包括但不限于:禁止服務(wù)提供商在合同允許范圍外使用或者披露銀行保險(xiǎn)機(jī)構(gòu)的信息,服務(wù)提供商不得將銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)以任何形式轉(zhuǎn)移、挪用或謀取外包合同約定以外的利益。此外,如果發(fā)生銀行保險(xiǎn)機(jī)構(gòu)重要數(shù)據(jù)或客戶個(gè)人信息泄露等重大風(fēng)險(xiǎn)事件,應(yīng)立即向監(jiān)管部門報(bào)告。

銀保監(jiān)會(huì)相關(guān)負(fù)責(zé)人在答記者問(wèn)時(shí)指出,年來(lái)銀行保險(xiǎn)機(jī)構(gòu)在各個(gè)領(lǐng)域與第三方的合作越來(lái)越多,其中不少合作涉及機(jī)構(gòu)重要數(shù)據(jù)和客戶個(gè)人信息處理。為充分保護(hù)金融消費(fèi)者權(quán)益,加強(qiáng)第三方合作當(dāng)中的信息科技風(fēng)險(xiǎn)管理,防止敏感信息泄露和不當(dāng)使用,對(duì)銀行保險(xiǎn)機(jī)構(gòu)與其他第三方合作當(dāng)中涉及銀行保險(xiǎn)機(jī)構(gòu)的重要數(shù)據(jù)和客戶個(gè)人信息處理的信息科技活動(dòng),也須按照《辦法》進(jìn)行管理。

“從信息消費(fèi)的角度看,當(dāng)前信息科技外包也屬于一種信息消費(fèi)。”中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤和林在接受《中國(guó)消費(fèi)者報(bào)》記者采訪時(shí)表示,保護(hù)消費(fèi)者的權(quán)益,需要打通信息消費(fèi)維權(quán)渠道,比如設(shè)置一個(gè)常態(tài)化的投訴部門。同時(shí),信息技術(shù)外包時(shí)要防止大包干,加強(qiáng)個(gè)人信息保護(hù)力度。(本報(bào)記者 聶國(guó)春)