金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
国家金融监管机构最近发布通知,要求银行保险机构加强第三方合作中的网络和数据安全管理,自查风险并整改,加强合同协议中的数据安全要求,追究责任,纳入外包风险管理范围,强化监督管理和实地检查,提供必需数据并加强边界防护和传输保护。
🎯
关键要点
- 国家金融监督管理总局发布通知,要求银行保险机构加强第三方合作中的网络和数据安全管理。
- 部分银行保险机构的外包服务商发生安全风险事件,暴露出外包服务管理上的突出风险问题。
- 银行保险机构需全面自查数字生态场景合作中的网络和数据安全风险,开展排查整改。
- 合同协议中需强化数据安全要求,违规行为要追究外包合作单位责任。
- 银行保险机构需将数字生态合作纳入外包风险管理范围,加强统筹管理。
- 银行保险机构需在7月10日前报告风险自查和整改情况,银保监局汇总后于7月20日前上报。
- 科技外包方面发生多起风险事件,外包服务商的安全管理和技术防控能力不足。
- 银行保险机构需强化“服务外包、责任不外包”的主体意识,承担数据安全主体责任。
- 加强风险评估和尽职调查,强化对外包服务商的监督管理和实地检查。
- 外提供数据应遵循“业务必需、最小权限”原则,优先在本地化部署,强化边界防护和传输保护。
➡️
