2022年1月4日，銀保監(jiān)會制定并印發(fā)《銀行保險機構(gòu)信息科技外包風險監(jiān)管辦法》。其中提到，銀行保險機構(gòu)在實施信息科技外包時應(yīng)當堅持以下原則：不得將信息科技管理責任、網(wǎng)絡(luò)安全主體責任外包；以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；保持外包風險、成本和效益的平衡；保障網(wǎng)絡(luò)和信息安全，加強重要數(shù)據(jù)和個人信息保護；強調(diào)事前控制和事中監(jiān)督；持續(xù)改進外包策略和風險管理措施。銀行保險機構(gòu)在信息科技外包合同或協(xié)議中應(yīng)當明確，服務(wù)提供商不得將銀行保險機構(gòu)數(shù)據(jù)以任何形式轉(zhuǎn)移、挪用或謀取外包合同約定以外的利益。

標簽： 責任 網(wǎng)絡(luò)安全