银保监会:银行保险机构不得将信息科技管理责任、网络安全主体责任外包

2022-01-05 14:36 大众报业·半岛新闻阅读 (14158) 扫描到手机

2022年1月4日,银保监会制定并印发《银行保险机构信息科技外包风险监管办法》。其中提到,银行保险机构在实施信息科技外包时应当坚持以下原则:不得将信息科技管理责任、网络安全主体责任外包;以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;保障网络和信息安全,加强重要数据和个人信息保护;强调事前控制和事中监督;持续改进外包策略和风险管理措施。银行保险机构在信息科技外包合同或协议中应当明确,服务提供商不得将银行保险机构数据以任何形式转移、挪用或谋取外包合同约定以外的利益。