金融监管总局：加强第三方数据安全管理

近日，国家金融监督管理总局向各地方银保监局、银行、保险、理财公司等机构下发了《关于加强第三方合作中网络和数据安全管理的通知》。

金融监管总局要求，银行保险机构应强化“服务外包、责任不外包”的主体意识，切实承担数据安全主体责任，统筹管理科技风险，压实外包服务商安全责任，提升整体防控水平。

一是切实履行网络和数据安全保护义务。

银行保险机构应加强⻛险评估和尽职调查，加大监控力度和违规问责，加强对外包服务商的监督管理和实地检查，合作结束后必须下线相关系统并删除数据；强化合同的网络和数据安全要求条款，验收时严格执行安全⻛险检查，对发生安全生产事件的要按合同约定进行处罚。

二是采取针对性安全保护措施。

银行保险机构对外提供数据应按“业务必需、最小权限”原则进行，系统和数据应优先在银行保险机构本地化部署。加强边界防护和传输保护，建立与外包服务商的隔离防火墙，不通过即时通讯、网盘、互联网邮箱等不安全渠道传输数据。梳理外包服务商获取、留存的银行保险机构数据，排查个人信息和程序源代码、系统文档等内部技术资料，排查缺省账户密码、弱口令、未定期更新口令、明文存储口令等问题，排查系统和外部产品的漏洞，整改问题隐患。

三是建立健全应急处置机制。

银行保险机构应将外包合作场景的事件应急处置纳入应急预案管理，将涉及外包服务商的投诉纳入投诉管理办法，要求外包服务商第一时间报告自身的安全生产事件和投诉举报，报告其产品或服务发现的安全缺陷和漏洞，银行保险机构应将相关风险事件及时报告监管部门，并及时调查处置相关问题。

来源 ：今日银保

声明：凡本平台转载自其他媒体的文章、素材，其版权归属于首发媒体、作者。本平台转载内容仅供学习、交流，不代表本平台赞同其观点和对其真实性负责。如发现政治性、事实性、技术性差错及版权问题，请及时联系我们删除！感谢支持！