(資料圖片僅供參考)
□記者 張瑾
近日,上海銀保監局召開2023年度信息科技監管工作會議,貫徹落實銀保監會信息科技監管工作要求,通報2022年度轄內銀行業保險業信息科技工作和風險管理情況,分析當前形勢,揭示行業風險和挑戰,部署2023年信息科技重點工作。
會議要求,2023年轄內機構要充分認識到信息科技建設存在的困難和挑戰,圍繞重點領域做好以下四方面工作。
在全面縱深推進數字化轉型工作方面,上海銀保監局提出,銀行保險機構應自覺提高站位,充分認識數字中國、數字上海和數字金融的戰略意義;按照銀保監會發布的《關于銀行業保險業數字化轉型的指導意見》,積極推進轉型工作,重點從戰略規劃、資源投入、能力建設、風險管理等方面改進工作內容。同時,外資機構應繼續發揮跨境聯動優勢,著力提升數字化轉型質效,更快更好推動跨境金融交流。
在建立健全網絡安全保障體系方面,上海銀保監局要求轄內銀行保險機構深刻認識當前網絡安全形勢的嚴峻性和安全工作對維護金融穩定的重要性,把總體國家安全觀、互聯網思維和新形勢下的網絡安全工作結合起來,建立起契合數字化、現代化發展目標的網絡安全保障體系。同時,要嚴格落實網絡安全工作責任制,時刻繃緊安全之弦,把防范工作做細做實,牢牢守住不發生重大網絡安全風險事件底線。
在持續加強信息科技外包管理和業務連續性風險管理方面,上海銀保監局指出,銀行保險機構一方面要嚴格落實信息科技外包風險主體管理責任,牢固樹立“業務外包,管理責任不外包”的底線思維,強化關聯外包管理,防止出現過度依賴外包情況;另一方面要繼續高度重視信息系統安全穩定運行的重要性,筑牢業務連續性風險底線,全面提高應對重大突發事件的應急處置能力,做到“寧可有備無災,不能有災無備”。
在切實筑牢數據安全防線方面,上海銀保監局強調,銀行保險機構要嚴格落實有關法律法規要求,強化數據安全管理職責,著力構建數據安全防護體系,建立健全客戶信息保護制度、機制、流程。同時,加強數據安全風險監測與處置,將數據安全、客戶信息保護納入全面風險管理體系,嚴格落實國家關于數據出境安全評估和安全審查要求,強化第三方數據的安全評估,防范外部數據源合規風險。
關鍵詞:
責任編輯:Rex_05
