中国银保监会办公厅:银行保险机构不得将网络安全主体责任外包
VSole2022-01-01 19:01:38
2021年12月30日,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力,银保监会制定了《银行保险机构信息科技外包风险监管办法》,其中第五条 银行保险机构在实施信息科技外包时应当坚持以下原则:
(一)不得将信息科技管理责任、网络安全主体责任外包;
(二)以不妨碍核心能力建设、积极掌握关键技术为导向;
(三)保持外包风险、成本和效益的平衡;
(四)保障网络和信息安全,加强重要数据和个人信息保护;
(五)强调事前控制和事中监督;
(六)持续改进外包策略和风险管理措施。
《办法》全文:http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1029035&itemId=928
VSole
网络安全专家