6月28日,《證券日報》記者從業(yè)內(nèi)獲悉,國家金融監(jiān)督管理總局辦公廳近期向各地方銀保監(jiān)局、銀行、保險、理財公司等機構(gòu)下發(fā)了《關(guān)于加強第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》(以下簡稱《通知》)。
(資料圖片僅供參考)
“近期,部分銀行保險機構(gòu)的外包服務(wù)商發(fā)生多起安全風(fēng)險事件,對銀行保險機構(gòu)的網(wǎng)絡(luò)和數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性造成一定影響,暴露出銀行保險機構(gòu)在外包服務(wù)管理上存在突出風(fēng)險問題?!薄锻ㄖ繁硎?。
在企業(yè)微信服務(wù)方面,《通知》提到兩項主要風(fēng)險和問題。一是銀行保險機構(gòu)對數(shù)字生態(tài)場景合作情況底數(shù)不清,缺乏統(tǒng)籌管理。開展數(shù)字生態(tài)合作時,銀行保險機構(gòu)外包風(fēng)險主管部門、科技和數(shù)據(jù)管理部門未參與,缺乏數(shù)據(jù)安全風(fēng)險評估、監(jiān)控管理等機制,存在突出風(fēng)險隱患。二是銀行保險機構(gòu)對合作中數(shù)據(jù)安全風(fēng)險和責(zé)任識別劃分不清。
針對上述問題,《通知》明確,銀行保險機構(gòu)要全面開展一次自查,摸清數(shù)字生態(tài)場景合作中的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險底數(shù),開展排查整改。在合同協(xié)議中強化數(shù)據(jù)安全要求,對于存在違規(guī)行為或違反合同約定的,要追究有關(guān)外包合作單位的責(zé)任,在問題整改完成前,不能擴大合作范圍內(nèi)容。同時,要將數(shù)字生態(tài)合作納入到銀行保險機構(gòu)的外包風(fēng)險管理范圍,加強統(tǒng)籌管理,科技和數(shù)據(jù)管理部門應(yīng)加強外包合作的網(wǎng)絡(luò)和數(shù)據(jù)安全管理,加強風(fēng)險評估和事件處置。
《通知》要求,銀行保險機構(gòu)應(yīng)按照監(jiān)管隸屬關(guān)系,于7月10日前,將風(fēng)險自查和整改情況、企業(yè)微信合作情況表向國家金融監(jiān)督管理總局或銀保監(jiān)局(分局)報告。銀保監(jiān)局匯總后,于7月20日前報送國家金融監(jiān)督管理總局。
在科技外包方面,《通知》列舉了多項風(fēng)險事件。例如,2023年2月份,某互聯(lián)網(wǎng)域名代理商因私自變更失誤,導(dǎo)致某銀行互聯(lián)網(wǎng)域名解析失敗,在業(yè)務(wù)高峰期影響金融交易達68分鐘。2022年8月份,4家省聯(lián)社托管在某服務(wù)商的網(wǎng)銀系統(tǒng)因存在越權(quán)訪問漏洞,被不法分子攻破,大量客戶信息和賬戶信息被竊取。
《通知》提到,銀行保險機構(gòu)在供應(yīng)鏈安全管理上履職不到位,對外包服務(wù)的應(yīng)急管理機制不健全。外包服務(wù)商的安全管理和技術(shù)防控能力嚴重不足。
對此,《通知》明確,銀行保險機構(gòu)應(yīng)強化“服務(wù)外包、責(zé)任不外包”的主體意識,切實承擔(dān)數(shù)據(jù)安全主體責(zé)任,統(tǒng)籌管理科技風(fēng)險,壓實外包服務(wù)商安全責(zé)任,提升整體防控水平。
《通知》要求,銀行保險機構(gòu)應(yīng)加強風(fēng)險評估和盡職調(diào)查,加大監(jiān)控力度和違規(guī)問責(zé),加強對外包服務(wù)商的監(jiān)督管理和實地檢查,合作結(jié)束后必須下線相關(guān)系統(tǒng)并刪除數(shù)據(jù);強化合同的網(wǎng)絡(luò)和數(shù)據(jù)安全要求條款,驗收時嚴格執(zhí)行安全風(fēng)險檢查,對發(fā)生安全生產(chǎn)事件的要按合同約定進行處罰。
《通知》還提到,銀行保險機構(gòu)對外提供數(shù)據(jù)應(yīng)按“業(yè)務(wù)必需、最小權(quán)限”原則進行,系統(tǒng)和數(shù)據(jù)應(yīng)優(yōu)先在銀行保險機構(gòu)本地化部署。加強邊界防護和傳輸保護,建立與外包服務(wù)商的隔離防火墻,不通過即時通訊、網(wǎng)盤、互聯(lián)網(wǎng)郵箱等不安全渠道傳輸數(shù)據(jù)。
值得關(guān)注的是,2021年12月30日,原銀保監(jiān)會印發(fā)的《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》明確了信息科技外包風(fēng)險管理的總體要求,即銀行保險機構(gòu)應(yīng)當(dāng)建立與本機構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系,將信息科技外包風(fēng)險納入全面風(fēng)險管理體系,有效控制由于外包而引發(fā)的風(fēng)險。
北京市京師律師事務(wù)所律師孟博對《證券日報》記者表示,上述相關(guān)機構(gòu)應(yīng)嚴格遵守相關(guān)規(guī)定,切實落實主體責(zé)任,采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,對所收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。
(責(zé)任編輯:申楊)標(biāo)簽:
- 今日看點:部分銀保機構(gòu)外包服務(wù)管理存風(fēng)險 監(jiān)管要求排查整改
- 年內(nèi)超千家險企分支機構(gòu)退出市場 財險壽險機構(gòu)皆呈“凈流出”態(tài)勢 新資訊
- 房地產(chǎn)法律糾紛與處理問答
- 在地下隧道實現(xiàn)“穿針引線”,他們是接續(xù)奮斗的三代“穿越者”
- 普京與車臣領(lǐng)導(dǎo)人卡德羅夫見面,后者曬出合影
- 人民日報:扎緊懲治網(wǎng)絡(luò)暴力的法律籬笆
- 快消息!美媒:拜登使用CPAP呼吸機治療睡眠呼吸暫停,臉上印痕明顯
- 中央氣象臺發(fā)布暴雨藍色預(yù)警:黃淮南部、江淮等地部分地區(qū)有大到暴雨
- 微軟安卓啟動器更新引發(fā)用戶不滿:崩潰崩潰崩潰_當(dāng)前報道
- 崔判官和鐘馗誰厲害點 崔判官和鐘馗誰厲害
- B族維生素有哪些蔬菜?
- 每日熱訊!焦點報道:83年射雕英雄傳一共多少集_1983年的《射雕英雄傳》演員名單
- 全球快看:中國國際投資貿(mào)易洽談會組委會鄭重聲明!
- 中國女排世聯(lián)賽遭遇三連敗
- 每日關(guān)注!“一個不能少”主題閱讀在京開展
- 石佛營東路通車緩解朝陽站周邊擁堵_速訊
- 環(huán)球熱點評!頭盔“新國標(biāo)”7月1日起施行
- 全市地下水位整體呈上升趨勢
- 熱點聚焦:裝修硬裝是指什么
- 假面騎士令和三主騎最終形態(tài)SHF手辦展會圖星塵龍圣刃率先登場 全球熱門
- 蘋果市值突破21萬億元人民幣 逆市上漲 世界熱議
- 今日快看!先聲藥業(yè)(中國)研發(fā)中心項目在上海開工 預(yù)計2026年建成投用
- 既有力度又有溫度,貴陽市生態(tài)環(huán)境局辦理首例不予處罰案件
- 今熱點:死神訣別譚篇第一集先行圖:雨龍?zhí)由矸菀隣幾h,一護完成特訓(xùn)
- 漫無止境的八月 全球新消息
- 天天日報丨U149 ep12 評論/完結(jié)雜談:灰姑娘之夜
- 【天天時快訊】一點點有感而發(fā)
- 兩人離婚債務(wù)有一方愿意承擔(dān)合理嗎?|今日精選
- 一出手14億!茅臺大動作來了
- 關(guān)于微軟暴雪收購案的瓜,這里有你想知道的一切-天天最新
- 1 今日看點:部分銀保機構(gòu)外包服務(wù)管理存風(fēng)險 監(jiān)管要求排查整改
- 2 年內(nèi)超千家險企分支機構(gòu)退出市場 財險壽險機構(gòu)皆呈“凈流出”態(tài)勢 新資訊
- 3 在地下隧道實現(xiàn)“穿針引線”,他們是接續(xù)奮斗的三代“穿越者”
- 4 普京與車臣領(lǐng)導(dǎo)人卡德羅夫見面,后者曬出合影
- 5 人民日報:扎緊懲治網(wǎng)絡(luò)暴力的法律籬笆
- 6 快消息!美媒:拜登使用CPAP呼吸機治療睡眠呼吸暫停,臉上印痕明顯
- 7 中央氣象臺發(fā)布暴雨藍色預(yù)警:黃淮南部、江淮等地部分地區(qū)有大到暴雨
- 8 全球快看:中國國際投資貿(mào)易洽談會組委會鄭重聲明!
- 9 中國女排世聯(lián)賽遭遇三連敗
- 10 每日關(guān)注!“一個不能少”主題閱讀在京開展