bob综合体育网页版每天发布最新最热的头条新闻,实时了解直播行业的最新情况


公民财评:让信息科技外包危险监管严起来


作者:bob综合体育网页版 | 2022-07-03 01:06:26



  近来,银保监会正式发布《银行保险机构信息科技外包危险监管方法》(以下简称《方法》)。这是在历时一年多的征求意见后,正式吹响了对金融领域信息科技外包商场进行全面监管的号角。

  近年来,跟着科技展开与使用,银行保险机构纷繁展开数字化转型。为了使数字金融更好服务金融顾客需求,意味着一些金融机构有必要供给更多数字信息服务。这一方面有赖于本身加大科技立异力度,另一方面使得信息科技外包服务不断增多。在这个过程中,与金融服务展开伴生的新问题、新现象,值得分外重视。

  伴跟着立异使用背面也滋生了一些危险。特别是部分银行保险机构对信息科技外包危险管控不力,导致危险渐增。《方法》中就清晰列举了信息科技外包带来的六类危险,如依靠外包导致科技才干损失,又如因服务供货商的不妥行为而导致数据走漏、丢失和篡改,再如因外包服务质量问题而带来的金融服务水平下降,等等。也正是由于现已存在或潜在的种种危险,才愈加凸显加强安全监管的必要性与重要性,其意图是为了保证技能牢靠、信息安全、服务提高、质量高效,归根到底是更好服务顾客。

  应该看到,此次出台的《方法》是将信息科技外包危险归入到全面危险办理体系,既具有全面性,又具有指导性、针对性。依据《方法》的7章46条内容,针对信息科技外包办理、准入、监控点评、危险办理等方面,都对银行保险机构的信息科技外包提出了新要求。这意味着,曾经依靠信息技能外包的年代完毕了;也意味着,保证信息安全、加大信息技能立异与支撑的年代正在到来。

  无论是从躲避危险、排查危险仍是处置危险的视点看,凡属信息科技办理职责与网络安全主体职责的事,都不能再外包;凡属关键技能与触及中心才干建造的内容,都要强化;凡属关乎个人信息维护的领域,都应该进一步加强。只要在真实标准信息科技外包危险办理的基础上,继续改善外包战略和危险办理方法,才干更好做到防患于未然,充沛维护金融顾客权益。这既是此次《方法》开释的明显信号,也是未来强化安全监管的必然趋势。

  强化安全监管的要点,其实是呼喊强化才干建造。正如《方法》清晰的,信息科技外包,是指银行保险机构将本来由本身担任处理的信息科技活动托付给服务供给商进行处理的行为。这说明,本来本身担任的内容,不只应实在由相关单位保证起来,并且要根据安全与危险的考量、本钱与功率的评价,真实做到有才干保证、有实力服务,而不是托付他者。这背面的深层要求是,相关银行保险机构理应树立起本身的安全办理体系、增强安全服务才干。相关金融机构本身,只要担得起为客户供给数字服务和信息服务的职责,才干保证合法合规、安全高效。

  有人说,出台《方法》是“监管为金融IT外包立规则”。确实,关乎信息安全、用户权益,规则多一些、严一些,能更有利于职业标准、健康展开。下一步,还要加强危险监测和政策执行,推进树立有用的信息科技外包危险办理体系,让良性准则真实落地施行。

上一篇:推进信息服务科技创新助力数字经济蓬勃发展
下一篇:分类分批、错时错峰贵阳信息科技学院学生有序返校