最近,国家金融监管总局办公厅发布了《关于强化第三方合作网络安全和数据管理的指导意见》。这个举措是为了应对银行和保险公司外包服务中显现的风险,同时确保网络和数据的安全,以及业务的持续稳定运行。
新规出台背景
近期,一些银行和保险公司的合作外包商接连遇到风险问题。例如,有一家公司未经银行批准,擅自使用了超过600万条对话记录来训练模型,并且还将这些数据泄露给了其关联企业。2021年9月,该系统遭受黑客攻击。到了2023年1月,这些数据已经在境外网站被公开出售。事件涉及70多家机构和数百名员工的个人信息。此事对银行和保险机构的安全及运营稳定性带来冲击。
主要通报情况
《通知》提到,企业微信服务及科技外包行业存在安全隐患。服务商未经允许,在微信服务中擅自使用了大量银行会话存档信息。此外,科技外包领域还发生了五起事件,例如系统遭受黑客攻击,导致员工个人资料泄露。这些问题揭示了银行保险机构在外包服务管理方面的不足。
存在的风险问题
银行与保险公司对数字生态合作的相关基础信息掌握不足,缺乏统一的管理规划。他们对于合作过程中数据的流动与运用了解有限。同时,数据安全风险及责任归属的界限模糊,数据的使用与管理责任划分不明确。另外,在供应链安全管理上,对外包商的审查与监管不够严格。最终,我们的应急系统还不够完善。遇到外包服务可能出现的突发状况,我们的应对能力显得较弱。
金融监管要求
针对这个问题,监管部门制定了具体要求。银行和保险公司要自己进行风险评估,明确数字生态合作和科技外包中的风险所在。必须在7月10日前,向上级汇报自查和整改情况,并同步反馈企业微信合作的进度。同时,要提升对科技风险的全面管理,坚决贯彻“服务外包责任不外移”的原则。最后,还需加强对非现场外包风险的监控和报告工作。
整改落实措施
银行和保险公司需对通报中提到的问题进行彻底检查,确保发现所有潜在风险,并切实进行修正。合同中需加强数据安全条款,对违规的外包方需追究责任,并在整改完成前暂停合作拓展。相关机构需制定整改方案及报告,各级派出机构需强化评估和监督工作。
新规影响与意义
发布《通知》对加强银行和保险公司的网络安全及数据管理起到了积极作用。这有助于减少外包服务可能存在的风险,确保业务顺畅进行。此举使得相关机构对外包服务管理更加重视,明确了安全责任,从而促进了金融业的持续健康发展与稳定。
各位读者,当银行和保险公司推行这些变革时,你们觉得最棘手的问题可能是什么?欢迎在评论区留下你们的看法。另外,别忘了给我们点个赞,并把这篇文章分享给更多的人。
