【资料图】
内媒引述消息称,金融监管总局近日向银行业保险业下发《关于加强第三方合作中网络和数据安全管理的通知》(《通知》),要求银行保险机构全面开展一次自查,摸清数字生态场景合作中的网络和数据安全风险底数,开展排查整改。银行保险机构在合同协议中要强化数据安全要求,对于存在违规行为或违反合同约定的,要追究有关外包合作单位的责任,在问题整改完成前,不能扩大合作范围内容。
追究违规服务供应商
《通知》还要求加强科技风险统筹管理,要将数字生态合作纳入到银行保险机构的外包风险管理范围,加强统筹管理,科技和数据管理部门应加强外包合作的网络和数据安全管理,加强风险评估和事件处置。
招联首席研究员、复旦大学金融研究院兼职研究员董希淼表示,金融机构在与第三方合作中,如何加强网络安全防护,相关机构如何依法合规获取数据进行训练,都需要进一步研究。他认为,只有相应的法律法规和监管制度实施以后,各市场主体才能够更好地享受大数据带来的便利。他提到,要高度重视网络和数据安全管理;金融机构应根据个人信息的重要程度、业务需要、敏感程度等,实行分级管理。