整頓金融科技外包����!監管部門(mén)通報多起安全風(fēng)險事件
發(fā)布時(shí)間:2023-07-17
近日����,國家金融監督管理總局發(fā)布《關(guān)于加強第三方合作中網(wǎng)絡(luò )和數據安全管理的通知》���,指出部分銀行保險機構的外包服務(wù)商近期發(fā)生多起安全風(fēng)險事件����,暴露出銀行保險機構在外包服務(wù)管理上存在突出風(fēng)險問(wèn)題�。
數字化轉型����,科技外包是常態(tài)
隨著(zhù)金融業(yè)轉型發(fā)展步伐加快���,銀行保險機構對信息技術(shù)���、數字技術(shù)依賴(lài)程度越來(lái)越高�����。多項數據顯示���,銀行保險機構不斷加大對金融科技領(lǐng)域的投入和布局�����。在銀行業(yè)方面���,目前超過(guò)七成的銀行近三年金融科技投入占營(yíng)業(yè)收入的比重超過(guò)2%�����。在證券業(yè)方面�,2021年行業(yè)IT總投入為303.55億元�����,同比增長(cháng)26.51%���,其中�,IT投入達到億元的券商有72家��,較上年增加13家�。
與此同時(shí)����,銀行保險機構��,特別是中小機構與第三方的合作逐漸增多��,科技業(yè)務(wù)外包也變得愈發(fā)常見(jiàn)�。對此�����,《界面新聞》曾指出����,中小銀行之所以會(huì )選擇和第三方技術(shù)公司進(jìn)行合作�,很大程度上�,是此類(lèi)頭部公司的技術(shù)能力可以彌補中小銀行在風(fēng)控�、黑產(chǎn)等方面的不足��。對外經(jīng)濟貿易大學(xué)保險學(xué)院院長(cháng)謝遠濤在談及當前外包科技企業(yè)與險企合作的主要業(yè)務(wù)和形式時(shí)也表示��,“保險公司在產(chǎn)品設計��、展業(yè)���、風(fēng)險管理中存在數據缺乏嚴重�、流量入口窄等問(wèn)題�,難免需要與第三方合作”�����,產(chǎn)品設計��、定價(jià)����、評估��,乃至獲客����、展業(yè)���、風(fēng)險管理中都可能合作��,廣泛運用于保險業(yè)務(wù)的產(chǎn)品�����、營(yíng)銷(xiāo)���、承保��、理賠����、運營(yíng)等環(huán)節��。
然而���,隨之而來(lái)的網(wǎng)絡(luò )和數據安全風(fēng)險也不斷涌現��。在此次《通知》列出的5起科技外包風(fēng)險事件中���,有3起事件是金融機構由于外部服務(wù)商系統或外部工具存在安全漏洞��,被黑客攻擊導致客戶(hù)信息泄露��,甚至遭遇勒索��。而在全球范圍���,據Palo Alto Networks發(fā)布的《2022年Unit42事件相應報告》顯示�,在過(guò)去一年中金融行業(yè)的贖金金額最高���,被勒索近800萬(wàn)美元���。
化解風(fēng)險���,多方合力保安全
近年來(lái)����,《網(wǎng)絡(luò )安全法》《數據安全法》等法律法規的相繼出臺��,對做好金融業(yè)數據安全工作提出了新的要求���?�!侗本┥虉蟆氛J為�����,原銀保監會(huì )在《銀行業(yè)保險業(yè)數字化轉型的指導意見(jiàn)》《銀行保險機構信息科技外包風(fēng)險監管辦法的通知》中�,均將網(wǎng)絡(luò )和信息安全風(fēng)險作為重要內容作出要求��,比如不得將信息科技管理責任�����、網(wǎng)絡(luò )安全主體責任外包等���。
此次《通知》也提出了一些具體要求�,銀行保險機構可以對照要求��,進(jìn)行一次全面的自查��,摸清數字生態(tài)場(chǎng)景合作中的網(wǎng)絡(luò )和數據安全風(fēng)險底數��,開(kāi)展排查整改�����;強化“服務(wù)外包����、責任不外包”的主體意識���,切實(shí)承擔數據安全主體責任���,統籌管理科技風(fēng)險����,壓實(shí)外包服務(wù)商安全責任��,提升整體防控水平�����。
來(lái)源:人民數據研究院
作者:人民數據研究院研究員 葉德恒
RM新时代平台足球
