女人18毛片a级毛片一_又大又粗的日逼视频_三级视频兔费看_中国人手机在线观看

最新動態(tài)

NEWS

整頓金融科技外包!監(jiān)管部門通報多起安全風(fēng)險事件

2023-07-17 來源:

分享到:
近日,國家金融監(jiān)督管理總局發(fā)布《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》,指出部分銀行保險機(jī)構(gòu)的外包服務(wù)商近期發(fā)生多起安全風(fēng)險事件,暴露出銀行保險機(jī)構(gòu)在外包服務(wù)管理上存在突出風(fēng)險問題。

數(shù)字化轉(zhuǎn)型,科技外包是常態(tài)

隨著金融業(yè)轉(zhuǎn)型發(fā)展步伐加快,銀行保險機(jī)構(gòu)對信息技術(shù)、數(shù)字技術(shù)依賴程度越來越高。多項數(shù)據(jù)顯示,銀行保險機(jī)構(gòu)不斷加大對金融科技領(lǐng)域的投入和布局。在銀行業(yè)方面,目前超過七成的銀行近三年金融科技投入占營業(yè)收入的比重超過2%。在證券業(yè)方面,2021年行業(yè)IT總投入為303.55億元,同比增長26.51%,其中,IT投入達(dá)到億元的券商有72家,較上年增加13家。

與此同時,銀行保險機(jī)構(gòu),特別是中小機(jī)構(gòu)與第三方的合作逐漸增多,科技業(yè)務(wù)外包也變得愈發(fā)常見。對此,《界面新聞》曾指出,中小銀行之所以會選擇和第三方技術(shù)公司進(jìn)行合作,很大程度上,是此類頭部公司的技術(shù)能力可以彌補(bǔ)中小銀行在風(fēng)控、黑產(chǎn)等方面的不足。對外經(jīng)濟(jì)貿(mào)易大學(xué)保險學(xué)院院長謝遠(yuǎn)濤在談及當(dāng)前外包科技企業(yè)與險企合作的主要業(yè)務(wù)和形式時也表示,“保險公司在產(chǎn)品設(shè)計、展業(yè)、風(fēng)險管理中存在數(shù)據(jù)缺乏嚴(yán)重、流量入口窄等問題,難免需要與第三方合作”,產(chǎn)品設(shè)計、定價、評估,乃至獲客、展業(yè)、風(fēng)險管理中都可能合作,廣泛運(yùn)用于保險業(yè)務(wù)的產(chǎn)品、營銷、承保、理賠、運(yùn)營等環(huán)節(jié)。

然而,隨之而來的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險也不斷涌現(xiàn)。在此次《通知》列出的5起科技外包風(fēng)險事件中,有3起事件是金融機(jī)構(gòu)由于外部服務(wù)商系統(tǒng)或外部工具存在安全漏洞,被黑客攻擊導(dǎo)致客戶信息泄露,甚至遭遇勒索。而在全球范圍,據(jù)Palo Alto Networks發(fā)布的《2022年Unit42事件相應(yīng)報告》顯示,在過去一年中金融行業(yè)的贖金金額最高,被勒索近800萬美元。

化解風(fēng)險,多方合力保安全

近年來,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)的相繼出臺,對做好金融業(yè)數(shù)據(jù)安全工作提出了新的要求?!侗本┥虉蟆氛J(rèn)為,原銀保監(jiān)會在《銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》《銀行保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法的通知》中,均將網(wǎng)絡(luò)和信息安全風(fēng)險作為重要內(nèi)容作出要求,比如不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包等。

此次《通知》也提出了一些具體要求,銀行保險機(jī)構(gòu)可以對照要求,進(jìn)行一次全面的自查,摸清數(shù)字生態(tài)場景合作中的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險底數(shù),開展排查整改;強(qiáng)化“服務(wù)外包、責(zé)任不外包”的主體意識,切實承擔(dān)數(shù)據(jù)安全主體責(zé)任,統(tǒng)籌管理科技風(fēng)險,壓實外包服務(wù)商安全責(zé)任,提升整體防控水平。


來源:人民數(shù)據(jù)研究院
作者:人民數(shù)據(jù)研究院研究員 葉德恒