中國銀保監會辦公廳:銀行保險機構不得將網絡安全主體責任外包
VSole2022-01-01 19:01:38
2021年12月30日,為進一步加強銀行保險機構信息科技外包風險監管,促進銀行保險機構提升信息科技外包風險管控能力,銀保監會制定了《銀行保險機構信息科技外包風險監管辦法》,其中第五條 銀行保險機構在實施信息科技外包時應當堅持以下原則:
(一)不得將信息科技管理責任、網絡安全主體責任外包;
(二)以不妨礙核心能力建設、積極掌握關鍵技術為導向;
(三)保持外包風險、成本和效益的平衡;
(四)保障網絡和信息安全,加強重要數據和個人信息保護;
(五)強調事前控制和事中監督;
(六)持續改進外包策略和風險管理措施。
《辦法》全文:http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1029035&itemId=928
VSole
網絡安全專家